Ergebnis 1 bis 6 von 6
  1. #1
    gulli:News Redaktion Avatar von gullinews
    Registriert seit
    Apr 2002
    Beiträge
    10.033
    Danksagungen
    83

    Standard Ippon: Vorgespielte Updates beinhalten Malware

    Mit "Ippon" lassen sich die Update-Mechanismen von zahlreichen Programmen manipulieren. Das Ziel davon ist es, Malware auf das System des Opfers einzuschleusen.

    Vorgestellt wurde das mit Python entwickelte Werkzeug auf der diesjährigen Defcon Konferenz von den beiden Sicherheitsexperten Itzik Kotler und Tomer Bitto. Mit Ippon sollen sich diverse Update-Mechanismen an der Nase herumführen lassen. Für den Benutzer selbst entsteht der Eindruck, dass eine neue Version zum Download bereitsteht. In Wirklichkeit handelt es sich aber um keine Software-Aktualisierung, sondern um eine Infektion mit Schadcode.

    weiterlesen

  2. #2
    Mitglied Avatar von Toronto
    Registriert seit
    May 2007
    Ort
    Münsterland
    Beiträge
    2.547
    Danksagungen
    92

    Standard Re: Ippon: Vorgespielte Updates beinhalten Malware

    Das Zeug heißt SSL bzw. TLS, eine HTTPS-Verschlüsselung gibt es nicht.

  3. #3
    Gesperrt Avatar von TierGottes
    Registriert seit
    Sep 2008
    Beiträge
    1.478
    Danksagungen
    10

    Standard Re: Ippon: Vorgespielte Updates beinhalten Malware

    https ist aber für Laien leichter zu verstehen. deshalb sage ich es auch immer, abgesehen davon, dass ich den Unterschied zwischen ssl und TLS nicht kenne.

  4. #4
    Mitglied Avatar von Toronto
    Registriert seit
    May 2007
    Ort
    Münsterland
    Beiträge
    2.547
    Danksagungen
    92

    Standard Re: Ippon: Vorgespielte Updates beinhalten Malware

    TLS ist der Nachfolger von SSL und hat eigentlich nur einen anderen Namen.
    TLS wurde mit SSL Version 3.0 eingeführt, kurz darauf erschien TLS 1.0, das sich allerdings aus Kompatiblitätsgründen mit "SSL 3.1" meldet.

    SSL = Secure Socket Layer
    TLS = Transport Layer Security

    Der Laie versteht eh nicht, was ihm HTTPs sagen soll, weiterhin erweckt diese Schreibweise den Eindruck, als ob HTTP eine eigene Verschlüsselung mit bringt - tut es aber nicht.
    Also: HTTPS streichen wir, wir sagen "HTTP over SSL" oder "eine HTTP-Verbindung über SSL"

  5. #5
    Mitglied
    Registriert seit
    Jul 2008
    Beiträge
    330
    Danksagungen
    8

    Standard Re: Ippon: Vorgespielte Updates beinhalten Malware

    Oh je.
    Die ganzen blöden Scriptkiddys in den Studentenwohnheimen, die fast immer als riesiges Lan aufgebaut sind reiben sich doch jetzt schon die Hände.
    Wenn ich hier Wireshark anwerfe kann ich trotz VPN alle Verbindungen (IP von wo wohin) an meinem Netzwerkknoten sehen

  6. #6
    Mitglied Avatar von 5cr4v3ng3r
    Registriert seit
    Apr 2007
    Beiträge
    159
    Danksagungen
    0

    Standard Re: Ippon: Vorgespielte Updates beinhalten Malware

    Unsignierte Updates zu verbreiten ist nunmal eine ziemliche Dummheit. Aber sehr verbreitet...

  7.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •