Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Volkszählung 2011: Online…

Ja is den schon Sommerloch?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ja is den schon Sommerloch?

    Autor: philipp1411 08.05.11 - 14:07

    Da werden die Daten eingegeben ...

    https://www.zensus2011-gwz.de/idev/

    Viel wichtiger wäre eine ordentliche Domain (nicht irgendeine abgeleitete, da gibt's für Betrüger noch genügend andere Möglichkeiten) und ein EV-Zertifikat.

  2. Re: Ja is den schon Sommerloch?

    Autor: Rainer Tsuphal 08.05.11 - 14:29

    philipp1411 schrieb:
    --------------------------------------------------------------------------------
    > Ja is den schon Sommerloch?

    Ja, bei dir offensichtlich schon ("Den" Sommerloch im Hirn kommt vom Ozonloch).

  3. Re: Ja is den schon Sommerloch?

    Autor: Seasdfgas 08.05.11 - 15:08

    oh man

    alle meckern das die politiker nur schund entscheiden, aber den statistikern will keiner vertrauen?

    4 jahre personenbezogene zurückverfolgbarkeit möchte ich im übrigen auch gerne mal bewiesen haben. so oder so ähnlich les ich das jetzt schon seit x jahren, dabei ist denen doch so egal, wer jetzt genau was da gesagt hat

  4. Re: Ja is den schon Sommerloch?

    Autor: simonizor 08.05.11 - 15:19

    philipp1411 schrieb:
    --------------------------------------------------------------------------------
    > Da werden die Daten eingegeben ...
    >
    > www.zensus2011-gwz.de
    >

    Das ist aber nicht die Adresse, die der Benutzer im Browser eingibt ...
    Der im Artikel angesprochene Angriff funktioniert ungefähr so:

    User fragt eine (unverschlüsselte) Seite über HTTP an. Der Angreifer fängt die Antwort des Servers ab und ersetzt alle https-Links durch http-Links. Dadurch wird dem Browser vorgegaukelt, der Link bzw die Weiterleitung würde auf eine unverschlüsselte Seite verweisen (ergo keine Zertifikatchecks o.Ä.). Wenn der User jetzt den Link anklickt bzw. eine Weiterleitung erfolgt, kann er höchsten die fehlende Verschlüssselung bemerken (Schloss-Icon und sowas), was aber bei den wenigsten der Fall sein dürfte.
    Der Angreifer nimmt dann die (unverschlüsselten) Daten des Clients entgegen und baut eine SSL-Verbindung zum Server auf, über die er die Userdaten ordnungsgemäß weiterleitet.
    Es besteht also eine http-Verbindung zwischen Client und Angreifer sowie eine https-Verbindung zwischen Angreifer und Server.
    Wie bereits angesprochen müsste also der erste Seitenaufruf verschlüsselt (und damit manipulationssicher) erfolgen.

    Unter dieser Sicherheitslücke leiden übrigens auch die meisten Websites von Banken!

  5. Re: Ja is den schon Sommerloch?

    Autor: benji83 08.05.11 - 16:01

    Jetzt verwirre ihn doch nicht mit Fakten, wenn er die hätte haben wollen hätte er lieb gefragt. Er wollte doch nur seinen Sommerlochspruch kicken - 1.Klasse Trollschule denke ich.

  6. Re: Ja is den schon Sommerloch?

    Autor: simonizor 08.05.11 - 16:50

    benji83 schrieb:
    --------------------------------------------------------------------------------
    > Jetzt verwirre ihn doch nicht mit Fakten, wenn er die hätte haben wollen
    > hätte er lieb gefragt. Er wollte doch nur seinen Sommerlochspruch kicken -
    > 1.Klasse Trollschule denke ich.


    Immer an das Beste im Menschen/Troll glauben ;)

  7. Re: Ja is den schon Sommerloch?

    Autor: samy 08.05.11 - 22:43

    Jeder ist mal Troll.... ;-)

    -------------------------------------------------
    Für offene Standards
    -------------------------------------------------

  8. Re: Ja is den schon Sommerloch?

    Autor: Sinnfrei 09.05.11 - 00:50

    Bevor man den Aufwand betreibt, hat man dem Opfer schneller einen Trojaner untergeschoben. Da hilft auch das zusätzlich eingegebene HTTPS nichts.

    __________________
    ...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Modis GmbH, Köln
  2. Cegeka Deutschland GmbH, Flughafen Frankfurt
  3. EnBW Energie Baden-Württemberg AG Holding, Köln
  4. ROMA KG, Burgau bei Ulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,22€
  2. 4,60€
  3. 7,99€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner