Thread
Forum zu:
Threads:
Übersicht
Menü

Die Leute gucken nicht aufs Schloss


10.11.2005 08:58 - Gestartet von Fritz Jörn
Also ich meine, die Leute gucken bei Homebanking nicht aufs Schloss und nicht aufs s. Schön, dass der Firefox die Adresszeile dann wenigstens gelb hinterlegt (grün sollte er’s machen, grün ...)! Wer immer nur über seine eigenen Lesezeichen »in die Bank einsteigt« und sonst nichts Phischiges, das aus dem Netz kommt, anrührt, ist – so meine ich – sicher. Phisching-Feinheiten sind interessant – wie einst betrügerische Rechnungen in der Post, seinen Faxbucheintrag zu zahlen –, sie sollten aber bei unserer gebildeten Homebankinggemeinde nicht greifen.
Menü
[1] tomski antwortet auf Fritz Jörn
10.11.2005 10:50
Benutzer Fritz Jörn schrieb:
Wer immer nur über seine eigenen Lesezeichen »in die Bank einsteigt« und sonst nichts Phischiges, das aus dem Netz kommt, anrührt, ist – so meine ich – sicher.

Falsch! 99% sicher wärst Du nur wenn Du die IP-Adresse des Web-Servers ins Lesezeichen einträgst, und zwar so daß zu keinem Zeitpunkt eine Abfrage des DNS-Servers oder der Hosts-Datei erfolgt, also direkt auf die verschlüsselte Verbindung, so daß man sich nirgends mehr durchklicken muß.

Phisher lernen ja auch dazu und sind gerade dabei, das DNS-Spoofing für sich zu entdecken.

Mehr Infos dazu: http://de.wikipedia.org/wiki/DNS-Spoofing

Das nennt man dann auch nicht mehr Phishing sondern Pharming, ist dann aber noch gefährlicher weil noch schwerer zu entdecken. Wir gehen aber davon aus, daß es erst in ca. 2 Jahren ein großes Problem darstellt.

Vielleicht wird man bis dahin auch schon eine Lösung gefunden haben, einfach abwarten und auf der Hut sein
Menü
[1.1] Fritz Jörn antwortet auf tomski
10.11.2005 13:29
»Ist ein Angreifer in einen Nameserver eingebrochen, kann er auch die zur Verfügung gestellten Informationen abändern. Der Fall eines direkten Einbruchs auf einen Nameserver soll hier nicht weiter betrachtet werden. ...« – Hoppla, ist das denn so einfach? Eher klemmt sich ein Mithörer auf meine analoge Telefonleitung im Keller und rasselt mit seinen Ketten, als dass einer den DNS-Server meines z. B. Kabel- oder DSL-Providers anknabbert.
Menü
[1.1.1] Kai Petzke antwortet auf Fritz Jörn
11.11.2005 17:20
Benutzer Fritz Jörn schrieb:
Hoppla, ist das denn so einfach? Eher klemmt sich ein Mithörer auf meine analoge Telefonleitung im Keller und rasselt mit seinen Ketten, als dass einer den DNS-Server meines z. B. Kabel- oder DSL-Providers anknabbert.

Viele DNS-Server haben die Eigenschaft, einfach alles zu glauben, was in einem Datenpaket von einem anderen DNS-Server drinnen steht. Also: Beliebige Domain mieten, eigenen DNS-Server aufsetzen, diesen so manipulieren, dass er diverse manipulierte Einträge innerhalb der "additional section" mitschickt, und schon landen diese im Cache des Nameservers. Klar, nicht jeder Nameserver ist für diesen Schabernack anfällig, aber viele sind es.

Früher konnte man sogar "einfach so" Info-Pakete an die meisten Nameserver schicken - und die speicherten diese gutgläubig in ihrem jeweiligen Cache. Inzwischen vertrauen die Nameserver in der Regel nur noch Antworten auf eigene Anfragen.


Kai
Menü
[2] thn antwortet auf Fritz Jörn
11.11.2005 16:15
Benutzer Fritz Jörn schrieb:
Also ich meine, die Leute gucken bei Homebanking nicht aufs Schloss und nicht aufs s. Schön, dass der Firefox die Adresszeile dann wenigstens gelb hinterlegt (grün sollte er’s machen, grün ...)!

Fx mit 'Silver Skin', dann wirds grün bei https! ;-)
IMO ist der auch schöner als der 'default' Skin.

thn
Menü
[3] Knut Birke antwortet auf Fritz Jörn
13.11.2005 19:20
Aber nur, weil man mit jemandem eine "sichere Verbindung" aufgebaut hat, heisst das doch noch lange nicht, dass man mit der Bank verbunden ist.