Ippon: Vorgespielte Updates beinhalten Malware

**gullinews** · 02. 08. 2009, 19:51

Mit "Ippon" lassen sich die Update-Mechanismen von zahlreichen Programmen manipulieren. Das Ziel davon ist es, Malware auf das System des Opfers einzuschleusen.

Vorgestellt wurde das mit Python entwickelte Werkzeug auf der diesjährigen Defcon Konferenz von den beiden Sicherheitsexperten Itzik Kotler und Tomer Bitto. Mit Ippon sollen sich diverse Update-Mechanismen an der Nase herumführen lassen. Für den Benutzer selbst entsteht der Eindruck, dass eine neue Version zum Download bereitsteht. In Wirklichkeit handelt es sich aber um keine Software-Aktualisierung, sondern um eine Infektion mit Schadcode.

weiterlesen

**Toronto** · 03. 08. 2009, 08:00

Das Zeug heißt SSL bzw. TLS, eine HTTPS-Verschlüsselung gibt es nicht.

**TierGottes** · 03. 08. 2009, 09:46

https ist aber für Laien leichter zu verstehen. deshalb sage ich es auch immer, abgesehen davon, dass ich den Unterschied zwischen ssl und TLS nicht kenne.

**Toronto** · 03. 08. 2009, 09:55

TLS ist der Nachfolger von SSL und hat eigentlich nur einen anderen Namen.
TLS wurde mit SSL Version 3.0 eingeführt, kurz darauf erschien TLS 1.0, das sich allerdings aus Kompatiblitätsgründen mit "SSL 3.1" meldet.

SSL = Secure Socket Layer
TLS = Transport Layer Security

Der Laie versteht eh nicht, was ihm HTTPs sagen soll, weiterhin erweckt diese Schreibweise den Eindruck, als ob HTTP eine eigene Verschlüsselung mit bringt - tut es aber nicht.
Also: HTTPS streichen wir, wir sagen "HTTP over SSL" oder "eine HTTP-Verbindung über SSL"

**nickNr5** · 03. 08. 2009, 11:21

Oh je.
Die ganzen blöden Scriptkiddys in den Studentenwohnheimen, die fast immer als riesiges Lan aufgebaut sind reiben sich doch jetzt schon die Hände.

Wenn ich hier Wireshark anwerfe kann ich trotz VPN alle Verbindungen (IP von wo wohin) an meinem Netzwerkknoten sehen