Sie befinden sich aktuell in den Heinkas News Blog-Archiven für den folgenden Tag 19.2.2009.
- Ausstellung&Messe&Konferenz (9)
- Autoindustrie (9)
- Bücher&Literatur (7)
- Betriebssysteme (12)
- Bilder&Fotos (6)
- Blogs (16)
- Datensicherheit (42)
- Datenspeicher (7)
- Disclaimer (1)
- Domain-News (18)
- Domain-Provider (2)
- Domain-Recht (8)
- Domain-Verkäufe (8)
- DomainVerkauf (2)
- Feier&Festtage (2)
- Feier&Festtage (7)
- Frauen (6)
- Ganz privat (3)
- Geld&Finanzen (3)
- Gesundheit (15)
- Handel (17)
- Hardware (15)
- Heinkas Angebot (2)
- Heinkas Blog (12)
- Heinkas News (5)
- Heinkas Tipp (53)
- Impressum (1)
- Internetrecht (18)
- Jugendliche (5)
- Kinder (7)
- Kultur (10)
- Kurioses&Lustiges (56)
- Liebe&Erotik (10)
- Männer (5)
- Mobiles Web (8)
- Musik&Film&Kino (22)
- Politik international (22)
- Politik national (14)
- Radio&Fernsehen (5)
- Rechtsstreit (7)
- Reisen&Freizeit (3)
- Schule&Ausb&Arbeit (11)
- Software (22)
- Solidarität (4)
- Sport&Spiele (18)
- Sprüche&Weisheiten (27)
- Studien&Umfragen (60)
- Suchmaschinen (69)
- TLD-News (10)
- Top-DNs&Top-WSs (10)
- Unternehmen (50)
- Web 2.0 (41)
- Web 3.0 (1)
- Web-Browser (26)
- Web-News (93)
- Web-TV&-Videos (19)
- Webspeicher&Hosting (4)
- Weltall (10)
- Werbung (12)
- Wetter (1)
- Wirtschaft (9)
- Wissenschaft&Forsch (4)
- Zeitungen&Zeitschr. (6)
- 27.7.2010: Trabi bzw. Trabbi
- 26.7.2010: Internet-Werbung
- 24.7.2010: Tablet-PC als Lern-Computer
- 22.7.2010: Google im Visier
- 20.7.2010: Weltall-Internet-Router
- 12.7.2010: Google & Zynga
- 9.7.2010: Google & China
- 28.6.2010: .xxx
- 22.6.2010: Aktion "Blogs für Bäume!" Rettet Brandenburgs Alleen!
- 21.6.2010: Blogger-Zeitung
Alles von Heinka
Blogroll
- antiabzockenet.blogspot.com
- blog.buzzriders.com
- blog.imedo.de
- fehlermeldungen.pons.eu
- googleblog.blogspot.com
- mobihexer:handy-ws
- mobiprofi:handy-ws
- netzpolitik.org
- netzwertig.com
- ostblog.blog.de
- www.affiliateboy.de
- www.bar-blog.de
- www.basicthinking.de
- www.bildblog.de
- www.bloggedanken.de
- www.bloggerei.de
- www.blogprojekt.de
- www.dienewsblogger.de
- www.dimido.de
- www.eisy.eu
- www.erfolgreicheblogs.de
- www.frontblog.de
- www.fuellhaas.com
- www.geldverdienen.tv
- www.googlewatchblog.de
- www.hauptstadtblog.de
- www.lausitzblog.de
- www.medienrauschen.de
- www.meinungsblog.de
- www.pixelgraphix.de
- www.premiumpresse.de
- www.ratschlag24.com
- www.rettetdasinternet.de
- www.robertbasic.de
- www.selbstaendigimnetz.de
- www.spiegelfechter.com
- www.spreeblick.com
- www.teczilla.de
- www.tipblog.de
- www.unqualifiziert.net
- www.unternehmer.de
- www.zeit.de
Web-News
Web-Sites
- jungle-world.com
- www.3min.de
- www.alzheimerinfo.de
- www.blogverzeichnis.eu
- www.bookrix.de
- www.buzzriders.com
- www.chicagoselfdefense.com
- www.domain-dealer.de
- www.mail.ru
- www.mysiteswebdesign.ch
- www.nur-zitate.com
- www.pagetools.de
- www.pixeldreher.net
- www.rechtsanwaltkallisch.de
- www.tu-cottbus.de
- www.zitatedatenbank.de
Archive für 19.2.2009
Black Hat & SSLStrip
19.2.2009 von admin.
Soll eine DatenÜbertragung im WWW besonders sicher erfolgen, so wird die verschlüsselte Variante des für die Übertragung von Websites verwendeten HTTP-Protokolls, HTTPS, eingesetzt.
HTTPS wird beispielsweise beim sehr verbreiteten und beliebten Online-Shopping oder beim Online-Banking angewendet; aber sensible Daten und Login-Informationen müssen auch an vielen anderen Stellen geschützt werden.
Gerade weil HTTPS ein so wichtiges Glied in der sicheren DatenÜbertragungs-Kette und sehr weit verbreitet ist, gab es schon mehrfach Anlass zur Sorge aufgrund von eindeutigen Hinweisen betreffs vorhandener Schwächen in diesem Protokoll.
Auf der IT-Sicherheitskonferenz Black Hat stellte Sicherheitsexperte Moxie Marlinspike einen sehr effektiven Angriff auf SSL-verschlüsselte HTTPS-Websites vor. Dieser vorgestellte Hack könnte die Besorgnis aufgrund bestehender HTTPS-Schwachstellen noch einmal erheblich anwachsen lassen.Marlinspike ging bei seinen Versuchen allerdings nicht gegen die Verschlüsselung selbst vor. Er entwickelte ein Tool (getauft auf den passenden Namen “sslstrip”), das dem Browser vortäuscht, es läge eine SSL-verschlüsselte Verbindung vor, während in Wirklichkeit nur eine einfache, unverschlüsselte HTTP-Verbindung existiert.
Unverschlüsselter HTTP-Datenverkehr kann mit Hilfe bekannter Sniffer-Programme problemlos mitgelesen und analysiert werden. Genaue Einzelheiten zur Funktionsweise von sslstrip sind bisher noch nicht veröffentlicht.
Marlinspike kann aber aus zuvor durchgeführten Tests “beeindruckende Erfolge” mit dem neuen Tool vorweisen.
Über den Anonymisierungsdienst TOR ließ er das Tool 24 Stunden lang testweise laufen. Dabei fing er nach eigenen Angaben 114 Yahoo-Logins, 50 Gmail-Logins, Daten für 9 Paypal-Accounts, 9 linkedin-Logins und die Benutzerdaten von 3 Facebook-Benutzern ab.
Das beweist eindeutig, dass das Tool funktioniert und die o. g. Bedenken betreffs HTTPS nicht unbegründet sind und ernst genommen werden müssen.
Quelle: gulli.de
Siehe auch: heise.de
Siehe auch: zdnet.de
Geschrieben in Datensicherheit | Drucken | Keine Kommentare »
Google AdSense freigegeben
19.2.2009 von admin.
Jetzt kann man Google AdSense auch für Domains ohne Content nutzen!
Nähere Informationen findet man auf dem GoogleWatchBlog!
Siehe auch: basicthinking.de
heinka: Ich bin gespannt, welche Auswirkungen diese neue Festlegung auf die Domain-Inhaber bzw. auf die bisherigen Domainparking-Anbieter haben wird.
Geschrieben in Domain-News | Drucken | Keine Kommentare »