3. Angriff auf Bankkonten!

Angriff auf Bankkonten!

  • Z

    earli schrieb:

    Zeus schrieb:

    Mit Adminrechte zu surfen ist auch ein verbrechen 😃

    Also um falsche Zertifikate einzuschleusen, braucht man keine Admin-Rechte. Der Schadcode macht ja nichts anderes, als ein User machen würde, wenn er im Browser auf "Ausnahme akzeptieren" klickt.

    Ja, dass das nicht geschützt ist, ist ein Sicherheitsfehler, aber ich meinte auch eher die Hostdatei.

    0
  • P

    Also das man Sicherheitszertikate faken kann ist IMAO ein Hammer. Ich dachte immer die werden immer authentifiert bevor sie implementiert werden können und in diesen SSL Socket-Stream könnte man nicht einbrechen, geschweige denn umleiten.

    Können die Security Tools Norton, McAffee, AntiVir etc den Angriff erkennen?

    0
  • E

    Prof84 schrieb:

    Also das man Sicherheitszertikate faken kann ist IMAO ein Hammer. Ich dachte immer die werden immer authentifiert bevor sie implementiert werden können und in diesen SSL Socket-Stream könnte man nicht einbrechen, geschweige denn umleiten.

    Alles, was der User tun kann, kann auch die Schadsoftware tun.

    Können die Security Tools Norton, McAffee, AntiVir etc den Angriff erkennen?

    Nein, die können überhaupt gar nichts. Das ist alles Schlangenöl.

    0
  • P

    alter hut

    0
  • P

    earli schrieb:

    Prof84 schrieb:

    Also das man Sicherheitszertikate faken kann ist IMAO ein Hammer. Ich dachte immer die werden immer authentifiert bevor sie implementiert werden können und in diesen SSL Socket-Stream könnte man nicht einbrechen, geschweige denn umleiten.

    Alles, was der User tun kann, kann auch die Schadsoftware tun.

    Verstehe ich nicht. Das Zertifikat wird vom Trust Center authentifiziert und nicht von der Maleware. Es sei denn die Maleware schafft es Windows oder den Browser auszuhebeln. Aber die werden meines Wissen auch schon authentifiziert.
    Obwohl jeder weiß: Windows war seit Bestehen schon ein Scheunentor. 😃

    Gut dass das hier ein Inselrechner ist ... 🙂

    0
  • D

    Prof84 schrieb:

    Obwohl jeder weiß: Windows war seit Bestehen schon ein Scheunentor. 😃

    auf jeden fall seit der 16bit emulator dabei ist 🙄

    0
  • K

    Weiß einer wie genau sich diese PDF-Manipulation nennt und wie das funktioniert?

    0
  • D

    Kóyaánasqatsi schrieb:

    Weiß einer wie genau sich diese PDF-Manipulation nennt und wie das funktioniert?

    welche^^

    @edit also so das letzte was ich gelesen hab war ein fehler in der font-render engine, aber es gab auch noch /Launch oder so 😕

    0
  • E

    Prof84 schrieb:

    earli schrieb:

    Prof84 schrieb:

    Also das man Sicherheitszertikate faken kann ist IMAO ein Hammer. Ich dachte immer die werden immer authentifiert bevor sie implementiert werden können und in diesen SSL Socket-Stream könnte man nicht einbrechen, geschweige denn umleiten.

    Alles, was der User tun kann, kann auch die Schadsoftware tun.

    Verstehe ich nicht. Das Zertifikat wird vom Trust Center authentifiziert und nicht von der Maleware. Es sei denn die Maleware schafft es Windows oder den Browser auszuhebeln. Aber die werden meines Wissen auch schon authentifiziert.
    Obwohl jeder weiß: Windows war seit Bestehen schon ein Scheunentor. 😃

    Gut dass das hier ein Inselrechner ist ... 🙂

    1. Männliche Ware?

    2. Irgendwo muss es immer einen Vertrauensanker gehen, irgendjemand muss doch ein echtes Zertifikat von einem falschen unterscheiden. Genau an dieser Stelle kann man immer ansetzen.

    0

  • PRIEST schrieb:

    alter hut

    Peter Huth

    0
Anmelden zum Antworten