herbrich19
Goto Top

Wie Hackt man sich am besten in ein Computernetzwerk ein

Hallo,

In Fernsehn steckt manchmal doch ein Funken Warheit. Filme wie Who am i und die Serie Mr Robot sind sehr spannend.

Wo rauf viele meiner Freunde nicht geachtet haben war dass Hauptsächlich Social Enenering zum Einsatz kam. *Die Größte Sicherheitslücke sitzt immer form Rechner*

Klar kann man seine Computer mit einem Passwort sichern dum nur wen man es unter der Tastatur oder sogar am Bildschirm findet. Und auch eine vermeindliche Email von der Mutter mit den Urlaubsfos sollte Sutzig machen wen sie maiorka.jpg.exe heißt.

Wen die Leute mit gesunden Menschenverstand arbeiten haben WanaCry und Konsorten weniger Chanzen. Das zeigt sich auch schon wen die Leute ein SSL Fehler sehen und dann munter einfach auf Seite Trotzdem aufurfen klicken und sich dann wundern wen was passiert.

War der einzige der in Flixbus gefragt hat ob es so sein soll das wen man sich ins WiFi einlogt erstmal gleich ein SSL Fehler aufpopt nur um die AGB zu akzeptieren. Am Laptop habe ich mir das mal angesehen und siehe da. Ein selbstsigniertes Zertifikat :O Da bin ich doch etwas entsetzt.

Gruß an die IT-Welt,
J Herbrich

Content-ID: 338440

Url: https://administrator.de/knowledge/wie-hackt-man-sich-am-besten-in-ein-computernetzwerk-ein-338440.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

132895
132895 20.05.2017 aktualisiert um 09:18:58 Uhr
Goto Top
Und was soll daran neu sein?!
Herbrich19
Herbrich19 20.05.2017 um 09:20:36 Uhr
Goto Top
Nun, einigen muss es wohl zu Zeiten von WanaCry vor augengeführt werden. Wie währe es mit einen Administrator.de Payload was stadt verschlüsseln nur den Desktop ändert auf "Warum hast du Vollxxxot das angeklickt" :D

Gruß an die TI-Welt,
J Herbrich
132895
132895 20.05.2017 aktualisiert um 09:25:26 Uhr
Goto Top
Mit "Hacken" hat das ganze sowieso nichts zu tun. Das ist pure Dummheit und die unbändige Neugierde der Menschen. Aber sowas muss man ja nicht mehr auf "Administrator.de" diskutieren.
Lochkartenstanzer
Lochkartenstanzer 20.05.2017 aktualisiert um 11:10:17 Uhr
Goto Top
Zitat von @Herbrich19:

Ein selbstsigniertes Zertifikat :O Da bin ich doch etwas entsetzt.

En selbstsgniertes Zertifikat, das ich mit einen kurzen Abgleich der Hashes verifizieren kann ist mir tausendmal lieber als z.B. ein "vertrauenswürdiges" von symantec.

Die ganzen CAs, die die Browser vorinstalliert haben sind imho den vertauensvorschuss nicht wert.

lks
Herbrich19
Herbrich19 20.05.2017 um 13:14:57 Uhr
Goto Top
Hallo,

Ja, wen man die Hash verifizieren kann dann ja, aber mal ehrlich, wer sucht im Bus (Vergeblich!) nach einen Zettel wo die Hashes der Hotspot Zertifikate drinnen stehen und die auf die Login Seite zu schreiben bringt nichts weil wen ich Man in the Middle kann ich auch gleich meine Hash einfügen und damit gilt es als Verifiziert.

Man braucht bei selbst Signierten Zertifikaten immer eine Vertrauenswürdige Quelle (am besten den Ersteller des Zertifikates) damit man den vertrauen kann.

Und ja in der Tat, nur das Problem ist dass man nicht einfach seine eigene CA als einziges drinnen lassen kann sonst bekommt man nicht nur mehr Fehler als ein Lieb ist beim surfen sondern auch würden einige Dienste ihren Dienst komplett einstellen und das EventLog mit Errors überfluten face-sad

Gruß an die IT-Welt,
J Herbrich
AlFalcone
AlFalcone 21.05.2017 um 16:42:31 Uhr
Goto Top
Lücke gleich Einfallstor, ist nichts neues.

Fernsehen = Leute verblöden denn wer glaubt schon was im Fernsehen läuft.


wer nutzt heute noch WiFi wenn es unlimited 4G gibt.

Tja typisch Deutsch, Geiz ist Geil! Mentalität.


Ich werde und würde nie im Leben ein öffentliches WiFi nutzen. Dafür gibt es ein unlimited Packet Weltweit für CHF 50.- und 30 Tagen.
Herbrich19
Herbrich19 21.05.2017 um 17:17:52 Uhr
Goto Top
Hallo,

Ich nutze öffentliche WiFi,s nur um meine 16K bit IPSec Verbindung aufzubauen und Surfe über mein Netzwerk zuhause. Und RSA secureID sorgt dafür das der Zugang dank 2F sicher bleibt face-smile

Gruß an die IT-Welt,
J Herbrich
Sheogorath
Sheogorath 21.05.2017 um 17:47:13 Uhr
Goto Top
Moin,

Zitat von @AlFalcone:

Lücke gleich Einfallstor, ist nichts neues.


"Lücke" ist nicht immer gleich Einfallstor. Selbst Sicherheitslücken sind nicht immer Einfallstore, sie können auch einfach Angriffsflächen für DoS und ähnliche Angriffe sein, die aber nicht zur Kompromitierung genutzt werden können, somit kann ein Angreifer damit NICHT einfallen.

Fernsehen = Leute verblöden denn wer glaubt schon was im Fernsehen läuft.


Auch hier wieder etwas zu kurz gegriffen. Fernsehen ist zunächst mal ein Medium über das sich viele Dinge übertragen lassen. Das ein Großteil davon nicht nennenswert zur Bildung beiträgt, mag stimmen, schließt aber nicht aus, dass es auch durchaus bildende Formate geben kann, die dort ebenfalls übertragen werden. BRalpha ist zum Beispiel recht nett mit Wissenschaftlichen Vorträgen und Abendlichen Philosophiestunden, dazu kommen massenweise Sendungen, die ebenfalls primär durch das öffentlich-rechtliche Fernsehen in Deutschland, Österreich und der Schweiz ausgestrahlt werden, wie Nano, TerraX oder als wohl tollstes Beispiel: Die Sendung mit der Maus. Nicht zuletzt stellt auch die BBC und viele andere, ausländische Sender wunderbare Naturdokumentationen zusammen, die sehr Sehenswert und bildend sind. Ich würde nicht sagen, dass diese Formate zur "Verblödung" beitragen. Somit auch hier leider wieder falsch.



wer nutzt heute noch WiFi wenn es unlimited 4G gibt.

Tja typisch Deutsch, Geiz ist Geil! Mentalität.


Es gibt viele und gute Gründe WiFi gegenüber Mobilfunk zu bevorzugen. Annonymität, Kontrolle über das Netzwerk, L2 Protokolle, ...

Hat also nicht zwangsläufig etwas damit zu tun, dass es billiger ist. Davon abgesehen ist es kein echtes Sicherheitsrisiko öffentliche WLAN-Netze zu benutzen, wenn man sich über mögliche Gefahren im Klaren ist und entsprechende Gegenmaßnahmen ergreift.


Ich werde und würde nie im Leben ein öffentliches WiFi nutzen. Dafür gibt es ein unlimited Packet Weltweit für CHF 50.- und 30 Tagen.

Kannst du ja machen, aber einfach 3 falsche Behauptungen in den Raum zu werfen, zeugt nicht wirklich von Kompetenz.

---

Nochmal zum eigentlichen Beitrag:

Zitat von @Herbrich19:

Wen[n] die Leute mit gesunde[m] Menschenverstand arbeiten[,] haben WanaCry und Konsorten weniger Chan[c]en. Das zeigt sich auch schon[,] wen[n] die Leute ein[en] SSL[/TLS] Fehler sehen und dann munter einfach auf ["]Seite Trotzdem auf[r]u[…]fen["] klicken und sich dann wundern wen[n] was passiert.

Erstmal nichts gegen ein paar kleine Rechtschreibfehler, aber etwas anstrengen könnte man sich schon. Das tut wirklich weh beim lesen :/ Außerdem dauert das Zitieren wesentlich länger.

Hier muss man "Aufklärungsarbeit leisten", wie man es in der Poltik so schön nennt. Im Klartext heißt das eigentlich, dass man den Leuten beibringen muss, warum diese meldungen auftauchen und was es damit auf sich hat. Viele sind sich dessen nicht bewusst und sind davon genervt.

Folglich sucht man einen Weg drumherum. Deswegen hat man ja auch Standards wie HSTS eingeführt, die sowas zumindest schon mal verhindern, was den User aber nicht wirklich glücklich macht. Vorallem dann nicht, wenn diese Fehler ständig auftreten. Sowas passiert vorallem dann, wenn sie AV Software für zu wichtig hält und "HTTPS-Scanning" betreibt. Auch das muss man einem User dann noch erklären, neben der Tatsache, dass sein tolles Sicherheitsprodukt die Sicherheit seines Systems leider dadurch primär negativ beeinflusst. Naja, ich sagte ja: Aufklärungsarbeit...

War der [E]inzige[,] der i[m] Flixbus gefragt hat[,] ob es so sein soll[,] das[s] wen[n] man sich ins WiFi einlog[g]t[,] erstmal gleich ein SSL[/TLS] Fehler aufpopt[,] nur um die AGB zu akzeptieren. Am Laptop habe ich mir das mal angesehen und siehe da[,] [e]in selbstsigniertes Zertifikat :O Da bin ich doch etwas entsetzt.

Solange man dort keine Daten angibt, ist es im Prinzip erstmal kein Problem. Zumindest solange man seine Software auf dem aktuellen Stand hält. Natürlich kann man hier nochmal ein einen 0-day laufen, aber diese begegnen einem nicht jeden Tag. Also immer locker bleiben und wenn du dich auskennst, dann weißt du ja selbst worauf du schauen musst/sollst/willst, wenn du sowas triffst.

Genereller Vorschlag: Wann immer du sowas triffst, eine 5 Minuten Schulung geben, bezüglich der wichtigsten Sicherheitsmerkmale. Gründe erklären, wann und warum diese Warnungen auftreten und mögliche Wege diese zu verifizieren. Ansonsten noch ein bisschen zusätzliches Material mit an die Hand geben. Zum Beispiel: https://vimeo.com/147303156

In diesem Sinne...

Gruß
Chris
Herbrich19
Herbrich19 21.05.2017 um 18:10:14 Uhr
Goto Top
Hallo,

Solange man dort keine Daten angibt, ist es im Prinzip erstmal kein Problem. Zumindest solange man seine Software auf dem aktuellen Stand hält. >Natürlich kann man hier nochmal ein einen 0-day laufen, aber diese begegnen einem nicht jeden Tag. Also immer locker bleiben und wenn du dich >auskennst, dann weißt du ja selbst worauf du schauen musst/sollst/willst, wenn du sowas triffst.

Ja, mir ist es egal ob jemand meine Daten abfängt wo ich eine Checkbox angeklickt und abgesendet habe weil so bald das Internet da ist wechsel ich eh in mein ipSec VPN Tunnel und da bin ich dann wieder verantwortlich.

Und ja, AV Software die Lokales Man in the Middle betreibt ist auch nicht das wahre weil wen User verunsichert dann klickt er weiter auf weiter und ist irgendwann nur noch genervt.

Auch sollten viele aufgeklährt werden das man nicht zu gutgläubig sein soll. Wen jemand sein USB-Stick verliert ist das sein Problem oder man schaut via Linux rauf (was die wenigsten machen werden wen sie Windows haben) und da liegt das Problem. Jemand denkt sich wohl oh ein Kollege hat sein USB-Stick verloren und ich schau ma rein wehm ich ihn den zurück bringen soll.

Blöd nur dass man etwa in ein Word Dokument auch ein Macro packen kann damit es sehr überzeugend aussieht einfach was mit Corporate Design als docx rauf und Marco rein und Fertig ist.

Aber noch einfacher geht es (wen's auffliegt nach den der drinn war ist eh schon zu spät) eine autorun.inf und die passende Schadware als exe und schon ist das System infiziert. Und ein guter RAT arbeitet sehr suptiel.

Auch geil ist wen die IT-Abteilung plötzlich anruft und dass Passwort abfragt. So frei nach dem Motto sie haben ein Virus in ihren System, geben sie uns ihr Passwort und wir bereinigen dass dan für sie. Da sollte man dann doch wenigstens erstmal bei der EDV zurück rufen (unter der Nummer die man sonst auch immer wählen würde wen was ist) und nachfragen.

Dass sind so die Sachen die zum Einsatz kommen und da können Firewalls noch so gut laufen oder auch nicht. Und Social Enegerring ist auch bei weitem suptiler. Das beispiel war nur sehr vereinfacht damit es auch die Algemeinheit versteht face-smile

Gruß an die IT-Welt,
J Herbrich
michi1983
michi1983 22.05.2017 um 09:26:41 Uhr
Goto Top
Hallo,

bitte nicht persönlich nehmen, aber du bist mittlerweile ein Level 2 User hier @Herbrich19
Es tut mir Leid das zu sagen, aber beim Lesen deines Textes hier bekomme ich fast Augenkrebs.
In den Forenrichtlinien steht ausdrücklich geschrieben:
* Satzzeichen und auch die Groß-und Kleinschreibung verwenden, möglichst grammatisch korrekte Sätze.
* nach dem Schreiben nochmals den Text auf Rechtschreibfehler kontrollieren.
Hier nachzulesen:
Wie Du eine Frage richtig stellst

Ich weiß schon, dass das bestimmt keine Absicht ist, aber etwas mehr Wert drauf zu legen wäre doch wünschenswert.

Wie gesagt, nix für ungut, aber ich finde solche Dinge gehören auch gesagt.

Gruß
Lochkartenstanzer
Lochkartenstanzer 22.05.2017 um 09:44:06 Uhr
Goto Top
Zitat von @michi1983:

Ich weiß schon, dass das bestimmt keine Absicht ist, aber etwas mehr Wert drauf zu legen wäre doch wünschenswert.


Und es hat schon seinen Grund, warum das Forum eine "Bearbeiten"-Funktion hat. Damit kann man zumindest die gröbsten Schnitzer ausbügeln.

lks
MrCount
MrCount 22.05.2017 aktualisiert um 10:23:53 Uhr
Goto Top
Servus,
* ... möglichst grammatisch korrekte Sätze
* nach dem Schreiben nochmals den Text auf Rechtschreibfehler kontrollieren.

Bei 20 habe ich aufgehört zu zählen...
Sieht also mehr nach "fire and forget" aus, als nach "auf Rechtschreibfehler kontrollieren".

form Rechner

dum nur wen

... um nur mal die "lustigen" Fehler zu nennen.

Meine Tochter (7 Jahre, 1. Klasse) hätte ihre Freude bei der Korrektur. face-wink
brammer
brammer 22.05.2017 um 10:14:53 Uhr
Goto Top
Hallo,

@Herbrich19

Ich nutze öffentliche WiFi,s nur um meine 16K bit IPSec Verbindung aufzubauen und Surfe über mein Netzwerk zuhause. Und RSA secureID sorgt
dafür das der Zugang dank 2F sicher bleibt

sehr löblich das du VPN und RSA secureID verwendest....

Aber

wenn du dann in einem anderen Beitrag so was schreibst:

https://www.cherry.de/cid/chipkartentastaturen_MultiBoard_MX_V2_G80-8040 ..?

Ja, die Gefält mir sehr gut. Werde mal in der Bucht nachsehen ob man die günstig bekommt.

Dann fällt mir nichts mehr dazu ein ....

Wo findet man Günstige Krankenhaus Tastaturen

Das Risiko einer gebrauchten Tastatur mit Chipkartenlesegerät von jemandem zu kaufen gehe ich nicht ein...
Oder öffnest du die Tastatur vor Inbetriebnahme und prüfst ob das Ding nicht manipuliert wurde....

Da brauchen die bösen Jungs kein Skimming an EC Automaten mehr machen... du kaufst ihnen ja die Tastatur mit Skimming Funktion selber ab...

Sorry, aber da ist Geiz ist Geil echt Fehl am Platz... .

brammer
Herbrich19
Herbrich19 22.05.2017 um 11:46:26 Uhr
Goto Top
Hallo,

Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.

Gruß an die IT-Welt,
J Herbrich
brammer
brammer 22.05.2017 um 11:49:33 Uhr
Goto Top
Hallo,

Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.

du traust einem Hersteller Segel?

face-smileface-smile

Wenn du welche brauchst... sag einfach Bescheid... ich drucke dir welche aus

brammer
mathu
mathu 22.05.2017 um 12:00:36 Uhr
Goto Top
Zitat von @Herbrich19:


Wen die Leute mit gesunden Menschenverstand arbeiten haben WanaCry und Konsorten weniger Chanzen. Das zeigt sich auch schon wen die Leute ein SSL Fehler sehen und dann munter einfach auf Seite Trotzdem aufurfen klicken und sich dann wundern wen was passiert.

War der einzige der in Flixbus gefragt hat ob es so sein soll das wen man sich ins WiFi einlogt erstmal gleich ein SSL Fehler aufpopt nur um die AGB zu akzeptieren. Am Laptop habe ich mir das mal angesehen und siehe da. Ein selbstsigniertes Zertifikat :O Da bin ich doch etwas entsetzt.

Gruß an die IT-Welt,
J Herbrich

Du solltest vielleicht wirklich weniger pauschalisieren.
Die meisten Leute, die mich fragen bei ner Meldung haben eben nicht extra auf [Weiter] bzw. [continue] geklickt, sondern schön brav nachgefragt.
Außerdem gibt es (leider) noch viele (seriöse) Webanbieter welche noch SHA 1 Zertifikate verwenden und dadurch die Anwender eben solche anklickbaren Warnmeldungen erhalten.
Ab gesehen davon, weißt du doch selber, dass öffentliche WLAN Netze grundsätzlich erst mal als unsicher anzusehen sind, hast ja dazu auch entsprechende Maßnahmen ergriffen.
Eine Nutzung der Rechtschreibkorrektur wäre auch nicht so schlecht.
132895
132895 22.05.2017 aktualisiert um 12:11:58 Uhr
Goto Top
Eine Nutzung der Rechtschreibkorrektur wäre auch nicht so schlecht.
Das wird vermutlich seiner Einschränkung geschuldet sein.
...
Das Asperger-Syndrom (AS) stellt eine eher milde Variante des Autismus dar und gehört zu den tiefgreifenden Entwicklungsstörungen (im Gegensatz zu spezifischen Entwicklungsstörungen). Diese Variante des Autismus ist einerseits durch Schwächen in den Bereichen der sozialen Interaktion und Kommunikation gekennzeichnet, ...
https://de.wikipedia.org/wiki/Asperger-Syndrom

Scheint ihm aber trotzdem egal zu sein da wir es schon x mal erwähnt haben. Ihm sind halt andere Dinge wichtiger face-smile, trotzdem kriegt man davon Augenkrebs.
mathu
mathu 22.05.2017 um 12:22:44 Uhr
Goto Top
Zitat von @132895:

Eine Nutzung der Rechtschreibkorrektur wäre auch nicht so schlecht.
Das wird vermutlich seiner Einschränkung geschuldet sein.
> ...
> Das Asperger-Syndrom (AS) stellt eine eher milde Variante des Autismus dar und gehört zu den tiefgreifenden Entwicklungsstörungen (im Gegensatz zu spezifischen Entwicklungsstörungen). Diese Variante des Autismus ist einerseits durch Schwächen in den Bereichen der sozialen Interaktion und Kommunikation gekennzeichnet, ...
> 
https://de.wikipedia.org/wiki/Asperger-Syndrom

Scheint ihm aber trotzdem egal zu sein da wir es schon x mal erwähnt haben. Ihm sind halt andere Dinge wichtiger face-smile, trotzdem kriegt man davon Augenkrebs.

Nun ja, soweit würde ich hier nicht gehen wollen, vielleicht ist es einfach Faulheit, Ignoranz oder Beides. face-wink
mathu
mathu 22.05.2017 um 12:25:11 Uhr
Goto Top
Zitat von @Herbrich19:

Hallo,

Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.

Gruß an die IT-Welt,
J Herbrich

Wer eine Tastatur manipulieren kann, für den ist ein Siegel auch kein Hindernis mehr. Denk mal drüber nach. face-wink
MrCount
MrCount 22.05.2017 um 12:29:25 Uhr
Goto Top
Zitat von @mathu:
Nun ja, soweit würde ich hier nicht gehen wollen, vielleicht ist es einfach Faulheit, Ignoranz oder Beides. face-wink

... siehe Webseite ... face-wink
mathu
mathu 22.05.2017 um 14:57:23 Uhr
Goto Top
Zitat von @MrCount:

Zitat von @mathu:
Nun ja, soweit würde ich hier nicht gehen wollen, vielleicht ist es einfach Faulheit, Ignoranz oder Beides. face-wink

... siehe Webseite ... face-wink

Ok, das lässt die Sache in einem anderen Licht erscheinen.
Dann schaue ich mal über seine Rechtschreibschwäche hinweg. face-wink
Herbrich19
Herbrich19 22.05.2017 um 15:02:37 Uhr
Goto Top
Hallo,

Die Website sollte keine Fehler enthalten, da ich die Texte in Word geschrieben habe und alles was Rot unterkringelt wurde behoben habe. Ich meine in Visual Studio klickt man auch nicht auf Kompilieren oder Debug wen irgendwo was Blau unterzeichnet ist und man weiß das Blau Fehler Bedeutet und in der Error liste 0 > Einträge sind.

Gruß an die IT-Welt,
J Herbrich
michi1983
michi1983 22.05.2017 um 15:05:09 Uhr
Goto Top
Zitat von @Herbrich19:
Die Website sollte keine Fehler enthalten,
Da muss ich dich enttäuschen. Die wimmelt nur so vor Fehlern, aber das ist ja in deinem Fall zu entschuldigen, mach dir also keinen Kopf.
Herbrich19
Herbrich19 22.05.2017 um 15:07:49 Uhr
Goto Top
Rechtschreib Fehler oder Fehler im Quellcode?? :O

Gruß an die IT-Welt,
J Herbrich
michi1983
michi1983 22.05.2017 um 15:12:06 Uhr
Goto Top
Ob du Fehler im Quellcode hast, kann ich nicht beurteilen, da ich ihn mir nicht angeschaut habe.
Aber der Text auf der Website ist voll mit Rechtschreib- und Grammatikfehlern.

Gruß
Lochkartenstanzer
Lochkartenstanzer 22.05.2017 um 15:13:47 Uhr
Goto Top
Zitat von @michi1983:

Zitat von @Herbrich19:
Die Website sollte keine Fehler enthalten,
Da muss ich dich enttäuschen. Die wimmelt nur so vor Fehlern, aber das ist ja in deinem Fall zu entschuldigen, mach dir also keinen Kopf.

Das ist ein grund, aber kein Ausrede sich nicht anzustrengen. Es muß nicht 100%ig fehlerfrei sein, aber trotzdem sollte der Leser nicht raten müssen, was der Schreiber meint. Von daher: gib Dir einfach etwas mehr Mühe.

lks
Herbrich19
Herbrich19 22.05.2017 um 15:19:10 Uhr
Goto Top
Bin schon erleichtert das es nicht der Quellcode ist face-smile

Gruß an die IT-Welt,
J Herbrich
brammer
brammer 22.05.2017 um 15:24:38 Uhr
Goto Top
Hallo,

mag ja sein das ich das falsch verstehe.... aber die letzten 12 Beiträge haben nichts mit dem eigentlichen Thema zutun.....

brammer
Herbrich19
Herbrich19 22.05.2017 um 15:26:31 Uhr
Goto Top
Ja, währe sinn voller der eigentlichen Intention nach zu gehen und Sicherheitslücken zusammen zu tragen und vor allem dingen wie man diese beheben oder besser machen kann.

Gruß an die IT-Welt,
J Herbrich
Pjordorf
Pjordorf 25.05.2017 um 18:49:14 Uhr
Goto Top
Hallo,

Zitat von @Herbrich19:
Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.
Also die Siegel kommen mit Sigel (Der Freund von Tatjana) und kannst du überall kaufen und draufkleben. Und wie schaust du das das dortige Siegel echt ist?
Nur ein Beispiel. https://www.labelident.com/simpleproduct.php?products_id=54679

Und so ein Papperl sagt dir das die dortige Firmware oder Elektronik nicht manipuliert worden ist wenn du das teil aus der Bucht fischt?

Gruß,
Peter
Herbrich19
Herbrich19 25.05.2017 um 20:50:44 Uhr
Goto Top
Hallo,

Mich würde interessieren was eine Manipulierte Firmware ohne Physichen Zugriff auf das System machen könnte?

Gruß an die IT-Welt,
J Herbrich
Pjordorf
Pjordorf 25.05.2017 um 22:32:46 Uhr
Goto Top
Hallo,

Zitat von @Herbrich19:
Mich würde interessieren was eine Manipulierte Firmware ohne Physichen Zugriff auf das System machen könnte?
Von Kaffekochen über Hähnchen Brutzeln bis zum Buchstaben Tippen aufzeichnen und evtl. gar mailen.... Die Frage ist doch was wurde alles Manipuliert, welche möglichkeiten bietet das Netz und der Rechner wo die Manipulierte Tastaur dran hängt... und du dich grad als Domänen-Admin anmeldest. Es hat schon seinen Grund warum nicht nur an Aldi Kassen das EC Bezahlgerät per Drahtseil angebunden ist....

Gruß,
Peter
114685
114685 25.05.2017 um 22:41:11 Uhr
Goto Top
Moin,

Zitat von @Pjordorf:

Es hat schon seinen Grund warum nicht nur an Aldi Kassen das EC Bezahlgerät per Drahtseil angebunden ist....


Dafür ist dann im Keller oder wo auch immer der Verteilerkasten des Telekom-Unternehmens frei zugänglich und höchstens mal mit einem simplen Schloss im Plastikdeckel gesichert . Sicherheit ist das auch nicht.

Gruß
Herbrich19
Herbrich19 25.05.2017 um 23:08:20 Uhr
Goto Top
Ja, und ADSL ist unverschlüsselt. Klar würde auch kein Sinn machen. Wichtig ist dass ab Layer-3 Verschlüsselt wird (ipSec) oder ab 4 HTTPS face-smile

Gruß an die IT-Welt,
J Hebrich
Pjordorf
Pjordorf 26.05.2017 um 00:48:21 Uhr
Goto Top
Hallo,

Zitat von @114685:
Dafür ist dann im Keller oder wo auch immer der Verteilerkasten des Telekom-Unternehmens frei zugänglich und höchstens mal mit einem simplen Schloss im Plastikdeckel gesichert . Sicherheit ist das auch nicht.
Darum geht es doch gar nicht. das ausgetauschte Gerät soll keine Bezahlung ermöglichen, daher ist es wurscht ob du Telekomkasten kennst oder zugriff drauf hast. Es gibt mehr als nur SSL um den Datenverkehr sicherer zu machen. Aber zurück, wenn ein Kunde Bezahlen will wird die Karte gelesen und er darf sogar seine PIN eingeben. Dies wird kurzerhand koppiert und per Bluetooth oder WLAN zu einen Rechner in der nähe geschickt. Und während der Kunde noch an der Kasse sich wundert das es nicht geht, haben die schon in Blegien deine Kohle ab.Und nein, Aldi tritt nicht in Vorleistung, wenn die leitung oder Karte oder Gerät nicht funktioniert wird alles halt wieder in die Regale geräumt. Hierfür wird keine funktionierende Internet oder Telefonleitung oder GSM oder sonst was benötigt. Selbst kei Karstadt haben angebliche Techniker die Geräte gegen Manipulierte getauscht wo die Angestellten daneben standen - dann schnell weg und schon war kein bezahlen damit möglich und die Kunden über umwege ihre Kohle los. Das geht Europaweit und dauert nur Minuten....

Gruß,
Peter
114685
114685 26.05.2017 um 01:07:44 Uhr
Goto Top
Hi,

Zitat von @Pjordorf:> Darum geht es doch gar nicht. das ausgetauschte Gerät soll keine Bezahlung ermöglichen, daher ist es wurscht ob du Telekomkasten kennst oder zugriff drauf hast. Es gibt mehr als nur SSL um den Datenverkehr sicherer zu machen.
>

Sicher geht es auch darum. In vielen Fällen muss die Kartenzahlung authorisiert werden, dazu wird mit dem Geldinstitut eine Verbindung hergestellt, meist über VPN. Mit entsprechender krimineller Energie und dem richtigen Equipment lässt sich diese Kommunikation auf der Leitung abzweigen und auswerten, davon merken weder der Kunde noch in deinem Beispiel Aldi was. Der Kunde merkt es erst, wenn irgendwann Geld vom Konto abgebucht wird für etwas, was er nicht veranlasst hat.

Und dann beweise das mal als Kunde .....

Gruß
Herbrich19
Herbrich19 26.05.2017 um 01:22:46 Uhr
Goto Top
Die EC Karte ist eine Smardcard. Die Abbuchungen laufen durch die EDV des ladens, was nicht umbedingt heißt das ein EC Terminal direkt der Uhrsprung der VPN ist. Und in einen Edeka laden in Erlangen ist ihr WiFi noch mit WEP geischert. Ich sag nur Oh mein Got!

Gruß an die IT-Welt,
J Herbrich
114685
114685 26.05.2017 aktualisiert um 03:39:43 Uhr
Goto Top
Du bist auch 'ne Smartcard, eine ganz spezielle .....

Bevor du weiterhin überall dein Halbgares verbreitest, mach dich erst mal schlau, damit du auch weißt, wovon und worüber du redest!
Electronic Cash

Und Uhrsprung hat nicht mit Uhren zu tun, sondern mit Ur.. genau so wenig wie währe was mit wahr zu tun hat, sondern eine Nebenform von sein (Konjunktiv II) ist.

Das sage ich Oh mein Gott .....

Verwende endlich mal eine Rechtschreibprüfung ......

Ich bin raus.
AlFalcone
AlFalcone 28.05.2017 um 18:24:00 Uhr
Goto Top
Kann man den Thread nicht schliessen, den der Ersteller spamt mehr als jeder E-Mail Empfänger erträgt.
Herbrich19
Herbrich19 28.05.2017 um 19:33:35 Uhr
Goto Top
Hallo,

Erste mal habe ich keinen Vorteil, ich verkaufe nichts und es ist nicht Falsch sich über Sicherheitslücken und deren Wege zur Schließung Gedanken zu machen.

Gruß an die IT-Welt,
J Herbrich
mrtux
mrtux 29.05.2017 aktualisiert um 14:04:40 Uhr
Goto Top
Hi!

<OT>

Zitat von @114685:
Verwende endlich mal eine Rechtschreibprüfung ......
Da anscheinend immer noch nicht allzu bekannt ist wie man so etwas angeht, hier nochmals das (mittlerweile doch recht antike) "Standardwerk" zu diesem Thema. face-wink

</OT>

mrtux
114685
114685 29.05.2017 um 14:06:39 Uhr
Goto Top
Hi,

es reicht doch schon, wenn man auf die unterstrichenen Wörter achtet und da mal nachhakt. Das ist offenbar schon zu schwer. face-wink

Gruß
aqui
aqui 29.05.2017 um 19:16:56 Uhr
Goto Top
Nun, einigen muss es wohl zu Zeiten von WanaCry vor augengeführt werden
Nicht wenn man Mac OS User ist !
Da kann man sich entspannt mit einem süffisanten Lächeln zurücklehnen und sich über die armen Winblows Knechte richtig einen feixen !
Lochkartenstanzer
Lochkartenstanzer 29.05.2017 aktualisiert um 19:37:58 Uhr
Goto Top
Zitat von @aqui:

Nun, einigen muss es wohl zu Zeiten von WanaCry vor augengeführt werden
Nicht wenn man Mac OS User ist !
Da kann man sich entspannt mit einem süffisanten Lächeln zurücklehnen und sich über die armen Winblows Knechte richtig einen feixen !

Bis man sch was eingefangen hat.

lks
114685
114685 29.05.2017 aktualisiert um 21:32:14 Uhr
Goto Top
Hi,

Zitat von @aqui:
Nicht wenn man Mac OS User ist !
Da kann man sich entspannt mit einem süffisanten Lächeln zurücklehnen und sich über die armen Winblows Knechte richtig einen feixen !


Ja, ja. face-smile Ich feix mir immer einen, wenn ich sowas lese:
Sicherheitslücke erlaubt das Auslesen von Passwörtern (72 Lücken)
300 Sicherheitslücken in iOS - Mac-OS geschlossen

Auch wenn die inzwischen gepatcht sind, würde ich mich bei der Anzahl mit Sicherheit nicht
mit einem süffisanten Lächeln zurücklehnen

Und gegen die Bevormundung seiner User durch Apple ist Microsoft ein Waisenknabe!

Nur mal so am Rande ...

Gruß
AlFalcone
AlFalcone 29.05.2017 um 22:24:27 Uhr
Goto Top
Ein MAC ist nicht wirklich sicherer, bloss ist die Malware dort nicht so verbreitet.

Wieso werden die MACs an jeder Hack Session zuerst gehackt? Weil Sie ja soooooooooooooooooooooo sicher sind.
Atari800XL
Atari800XL 01.06.2017 um 09:23:13 Uhr
Goto Top
Herbrich.

Ich habe nun wahrlich kein Problem damit, daß jemand hier Fragen stellt.

Auch finde ich es gut, das auch Laien sich hier beteiligen, denn manchmal denken diese "einfacher" als jemand der schon lange im IT Bereich tätig ist und alles berücksichtigen will-

Und das bringt durchaus gute Lösungsansätze.

Aber was dein "Beitrag" hier soll weiß ich wirklich nicht !

Poste was Sinnvolles, wenn du hier mitmachen willst.

Wenn du tatsächlich eine Rechtschreibproblematik haben solltes, ist es ok.
Aber wenn du einfach zu faul bist, deine Texte zu überprüfen, dann poste besse gar nichts mehr.

Falls deine Intention Selbstdarstellung ist, dann melde dich doch bei gutefrage an, dort sind User die deinen Mist den du verfasst hast als Kompetenz sehen.
114685
114685 01.06.2017 aktualisiert um 09:35:52 Uhr
Goto Top
Falls deine Intention Selbstdarstellung ist, dann melde dich doch bei gutefrage an, dort sind User die deinen Mist den du verfasst hast als Kompetenz sehen.

Schalte mal einen Gang runter und gehe statt dessen mal in sein Profil.
So ist dein Beitrag nämlich daneben.
Lochkartenstanzer
Lochkartenstanzer 01.06.2017 um 09:38:53 Uhr
Goto Top
Zitat von @114685:

Schalte mal einen Gang runter und gehe statt dessen mal in sein Profil.
So ist dein Beitrag nämlich daneben.

Auch Asperger Autismus ist keine Entschuldigung dafür, sich keine Mühe zu geben.

lks
114685
114685 01.06.2017 um 09:42:36 Uhr
Goto Top
Auch Asperger Autismus ist keine Entschuldigung dafür, sich keine Mühe zu geben.

Aber kein Grund zum Vorwurf der Selbstdarstung.