Ergebnis 1 bis 3 von 3
  1. #1
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    36

    Standard Mutmaßlicher SSL-Hacker streitet politische Motivation ab

    Der mutmaßlich hinter der kürzlichen Kompromittierung einer SSL-CA und der Ausstellung mehrerer gefälschter SSL-Zertifikate steckende Angreifer hat sich zu seinem Tun bekannt. Dabei dementierte er, irgendwelche zur "Iranian Cyber Army" zu haben. Diese Verbindung war von den betroffenen zeitweise vermutet worden.

    zur News

  2. #2
    Mitglied Avatar von Toni327
    Registriert seit
    Dec 2010
    Beiträge
    19
    Danksagungen
    0

    Standard Re: Mutmaßlicher SSL-Hacker streitet politische Motivation ab

    Anzumerken wäre noch dass der Hacker eindeutig geisteskrank ist.
    Auszüge aus seinem Statement:

    Rule#6: I'm a GHOST
    Rule#7: I'm unstoppable, so afraid if you should afraid, worry if you should worry.
    I'm single hacker with experience of 1000 hackers, I'm single programmer with

    experience of 1000 programmers, I'm single planner/project manager with experience of 1000 project

    managers
    I'll bring equality in internet. My orders will equal to CIA orders,
    Zum Artikel: "auf der Seite Pastebin. Ebenso ist die politische [...]"

    Die "Seite Pastebin"?? Gibt ja nur 20 tausend verschiedene mit entsprechenden Domainendungen..

    Auch inhaltlich nicht gerade zutreffend.. Aber wayne, so ist Gulli eben.

    http://pastebin.com/74KXCaEZ
    Geändert von Toni327 (28. 03. 2011 um 13:26 Uhr)

  3. #3
    Mitglied Avatar von HouseKatZe
    Registriert seit
    Apr 2010
    Ort
    /root
    Beiträge
    1.138
    NewsPresso
    10 (Fachgröße)
    Danksagungen
    38

    Standard Re: Mutmaßlicher SSL-Hacker streitet politische Motivation ab

    Wie immer sehr großspurig... Diesmal aber wohl sehr übertrieben.

    PS: Dieser Fall zeigt mal wieder deutlich, dass das ganze SSL System für die Katz ist wenn auch nur einer von den tausenden CAs eine Sicherheitslücke hat. Leider kann man gegen eine MITM Attacke mit einem "echten" Zertifikat nicht viel tun, ausser, sofern man vorher schon mal auf der Seite war, das Zertifikat auf Veränderungen prüfen und/oder prüfen ob andere Stellen im Internet das gleiche Zertifikat sehen. Für beides gibt es gute Firefox Add-Ons.

    In Zukunft wird hoffentlich ein Vorschlag von Dan Kaminsky für noch mehr Sicherheit sorgen.
    Geändert von HouseKatZe (28. 03. 2011 um 17:38 Uhr)

  4.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •