Wie Hackt man sich am besten in ein Computernetzwerk ein
Hallo,
In Fernsehn steckt manchmal doch ein Funken Warheit. Filme wie Who am i und die Serie Mr Robot sind sehr spannend.
Wo rauf viele meiner Freunde nicht geachtet haben war dass Hauptsächlich Social Enenering zum Einsatz kam. *Die Größte Sicherheitslücke sitzt immer form Rechner*
Klar kann man seine Computer mit einem Passwort sichern dum nur wen man es unter der Tastatur oder sogar am Bildschirm findet. Und auch eine vermeindliche Email von der Mutter mit den Urlaubsfos sollte Sutzig machen wen sie maiorka.jpg.exe heißt.
Wen die Leute mit gesunden Menschenverstand arbeiten haben WanaCry und Konsorten weniger Chanzen. Das zeigt sich auch schon wen die Leute ein SSL Fehler sehen und dann munter einfach auf Seite Trotzdem aufurfen klicken und sich dann wundern wen was passiert.
War der einzige der in Flixbus gefragt hat ob es so sein soll das wen man sich ins WiFi einlogt erstmal gleich ein SSL Fehler aufpopt nur um die AGB zu akzeptieren. Am Laptop habe ich mir das mal angesehen und siehe da. Ein selbstsigniertes Zertifikat :O Da bin ich doch etwas entsetzt.
Gruß an die IT-Welt,
J Herbrich
In Fernsehn steckt manchmal doch ein Funken Warheit. Filme wie Who am i und die Serie Mr Robot sind sehr spannend.
Wo rauf viele meiner Freunde nicht geachtet haben war dass Hauptsächlich Social Enenering zum Einsatz kam. *Die Größte Sicherheitslücke sitzt immer form Rechner*
Klar kann man seine Computer mit einem Passwort sichern dum nur wen man es unter der Tastatur oder sogar am Bildschirm findet. Und auch eine vermeindliche Email von der Mutter mit den Urlaubsfos sollte Sutzig machen wen sie maiorka.jpg.exe heißt.
Wen die Leute mit gesunden Menschenverstand arbeiten haben WanaCry und Konsorten weniger Chanzen. Das zeigt sich auch schon wen die Leute ein SSL Fehler sehen und dann munter einfach auf Seite Trotzdem aufurfen klicken und sich dann wundern wen was passiert.
War der einzige der in Flixbus gefragt hat ob es so sein soll das wen man sich ins WiFi einlogt erstmal gleich ein SSL Fehler aufpopt nur um die AGB zu akzeptieren. Am Laptop habe ich mir das mal angesehen und siehe da. Ein selbstsigniertes Zertifikat :O Da bin ich doch etwas entsetzt.
Gruß an die IT-Welt,
J Herbrich
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338440
Url: https://administrator.de/knowledge/wie-hackt-man-sich-am-besten-in-ein-computernetzwerk-ein-338440.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
50 Kommentare
Neuester Kommentar
Und was soll daran neu sein?!
Mit "Hacken" hat das ganze sowieso nichts zu tun. Das ist pure Dummheit und die unbändige Neugierde der Menschen. Aber sowas muss man ja nicht mehr auf "Administrator.de" diskutieren.
En selbstsgniertes Zertifikat, das ich mit einen kurzen Abgleich der Hashes verifizieren kann ist mir tausendmal lieber als z.B. ein "vertrauenswürdiges" von symantec.
Die ganzen CAs, die die Browser vorinstalliert haben sind imho den vertauensvorschuss nicht wert.
lks
Lücke gleich Einfallstor, ist nichts neues.
Fernsehen = Leute verblöden denn wer glaubt schon was im Fernsehen läuft.
wer nutzt heute noch WiFi wenn es unlimited 4G gibt.
Tja typisch Deutsch, Geiz ist Geil! Mentalität.
Ich werde und würde nie im Leben ein öffentliches WiFi nutzen. Dafür gibt es ein unlimited Packet Weltweit für CHF 50.- und 30 Tagen.
Fernsehen = Leute verblöden denn wer glaubt schon was im Fernsehen läuft.
wer nutzt heute noch WiFi wenn es unlimited 4G gibt.
Tja typisch Deutsch, Geiz ist Geil! Mentalität.
Ich werde und würde nie im Leben ein öffentliches WiFi nutzen. Dafür gibt es ein unlimited Packet Weltweit für CHF 50.- und 30 Tagen.
Moin,
"Lücke" ist nicht immer gleich Einfallstor. Selbst Sicherheitslücken sind nicht immer Einfallstore, sie können auch einfach Angriffsflächen für DoS und ähnliche Angriffe sein, die aber nicht zur Kompromitierung genutzt werden können, somit kann ein Angreifer damit NICHT einfallen.
Auch hier wieder etwas zu kurz gegriffen. Fernsehen ist zunächst mal ein Medium über das sich viele Dinge übertragen lassen. Das ein Großteil davon nicht nennenswert zur Bildung beiträgt, mag stimmen, schließt aber nicht aus, dass es auch durchaus bildende Formate geben kann, die dort ebenfalls übertragen werden. BRalpha ist zum Beispiel recht nett mit Wissenschaftlichen Vorträgen und Abendlichen Philosophiestunden, dazu kommen massenweise Sendungen, die ebenfalls primär durch das öffentlich-rechtliche Fernsehen in Deutschland, Österreich und der Schweiz ausgestrahlt werden, wie Nano, TerraX oder als wohl tollstes Beispiel: Die Sendung mit der Maus. Nicht zuletzt stellt auch die BBC und viele andere, ausländische Sender wunderbare Naturdokumentationen zusammen, die sehr Sehenswert und bildend sind. Ich würde nicht sagen, dass diese Formate zur "Verblödung" beitragen. Somit auch hier leider wieder falsch.
wer nutzt heute noch WiFi wenn es unlimited 4G gibt.
Tja typisch Deutsch, Geiz ist Geil! Mentalität.
Es gibt viele und gute Gründe WiFi gegenüber Mobilfunk zu bevorzugen. Annonymität, Kontrolle über das Netzwerk, L2 Protokolle, ...
Hat also nicht zwangsläufig etwas damit zu tun, dass es billiger ist. Davon abgesehen ist es kein echtes Sicherheitsrisiko öffentliche WLAN-Netze zu benutzen, wenn man sich über mögliche Gefahren im Klaren ist und entsprechende Gegenmaßnahmen ergreift.
Kannst du ja machen, aber einfach 3 falsche Behauptungen in den Raum zu werfen, zeugt nicht wirklich von Kompetenz.
---
Nochmal zum eigentlichen Beitrag:
Erstmal nichts gegen ein paar kleine Rechtschreibfehler, aber etwas anstrengen könnte man sich schon. Das tut wirklich weh beim lesen :/ Außerdem dauert das Zitieren wesentlich länger.
Hier muss man "Aufklärungsarbeit leisten", wie man es in der Poltik so schön nennt. Im Klartext heißt das eigentlich, dass man den Leuten beibringen muss, warum diese meldungen auftauchen und was es damit auf sich hat. Viele sind sich dessen nicht bewusst und sind davon genervt.
Folglich sucht man einen Weg drumherum. Deswegen hat man ja auch Standards wie HSTS eingeführt, die sowas zumindest schon mal verhindern, was den User aber nicht wirklich glücklich macht. Vorallem dann nicht, wenn diese Fehler ständig auftreten. Sowas passiert vorallem dann, wenn sie AV Software für zu wichtig hält und "HTTPS-Scanning" betreibt. Auch das muss man einem User dann noch erklären, neben der Tatsache, dass sein tolles Sicherheitsprodukt die Sicherheit seines Systems leider dadurch primär negativ beeinflusst. Naja, ich sagte ja: Aufklärungsarbeit...
Solange man dort keine Daten angibt, ist es im Prinzip erstmal kein Problem. Zumindest solange man seine Software auf dem aktuellen Stand hält. Natürlich kann man hier nochmal ein einen 0-day laufen, aber diese begegnen einem nicht jeden Tag. Also immer locker bleiben und wenn du dich auskennst, dann weißt du ja selbst worauf du schauen musst/sollst/willst, wenn du sowas triffst.
Genereller Vorschlag: Wann immer du sowas triffst, eine 5 Minuten Schulung geben, bezüglich der wichtigsten Sicherheitsmerkmale. Gründe erklären, wann und warum diese Warnungen auftreten und mögliche Wege diese zu verifizieren. Ansonsten noch ein bisschen zusätzliches Material mit an die Hand geben. Zum Beispiel: https://vimeo.com/147303156
In diesem Sinne...
Gruß
Chris
"Lücke" ist nicht immer gleich Einfallstor. Selbst Sicherheitslücken sind nicht immer Einfallstore, sie können auch einfach Angriffsflächen für DoS und ähnliche Angriffe sein, die aber nicht zur Kompromitierung genutzt werden können, somit kann ein Angreifer damit NICHT einfallen.
Fernsehen = Leute verblöden denn wer glaubt schon was im Fernsehen läuft.
Auch hier wieder etwas zu kurz gegriffen. Fernsehen ist zunächst mal ein Medium über das sich viele Dinge übertragen lassen. Das ein Großteil davon nicht nennenswert zur Bildung beiträgt, mag stimmen, schließt aber nicht aus, dass es auch durchaus bildende Formate geben kann, die dort ebenfalls übertragen werden. BRalpha ist zum Beispiel recht nett mit Wissenschaftlichen Vorträgen und Abendlichen Philosophiestunden, dazu kommen massenweise Sendungen, die ebenfalls primär durch das öffentlich-rechtliche Fernsehen in Deutschland, Österreich und der Schweiz ausgestrahlt werden, wie Nano, TerraX oder als wohl tollstes Beispiel: Die Sendung mit der Maus. Nicht zuletzt stellt auch die BBC und viele andere, ausländische Sender wunderbare Naturdokumentationen zusammen, die sehr Sehenswert und bildend sind. Ich würde nicht sagen, dass diese Formate zur "Verblödung" beitragen. Somit auch hier leider wieder falsch.
wer nutzt heute noch WiFi wenn es unlimited 4G gibt.
Tja typisch Deutsch, Geiz ist Geil! Mentalität.
Es gibt viele und gute Gründe WiFi gegenüber Mobilfunk zu bevorzugen. Annonymität, Kontrolle über das Netzwerk, L2 Protokolle, ...
Hat also nicht zwangsläufig etwas damit zu tun, dass es billiger ist. Davon abgesehen ist es kein echtes Sicherheitsrisiko öffentliche WLAN-Netze zu benutzen, wenn man sich über mögliche Gefahren im Klaren ist und entsprechende Gegenmaßnahmen ergreift.
Ich werde und würde nie im Leben ein öffentliches WiFi nutzen. Dafür gibt es ein unlimited Packet Weltweit für CHF 50.- und 30 Tagen.
Kannst du ja machen, aber einfach 3 falsche Behauptungen in den Raum zu werfen, zeugt nicht wirklich von Kompetenz.
---
Nochmal zum eigentlichen Beitrag:
Zitat von @Herbrich19:
Wen[n] die Leute mit gesunde[m] Menschenverstand arbeiten[,] haben WanaCry und Konsorten weniger Chan[c]en. Das zeigt sich auch schon[,] wen[n] die Leute ein[en] SSL[/TLS] Fehler sehen und dann munter einfach auf ["]Seite Trotzdem auf[r]u[…]fen["] klicken und sich dann wundern wen[n] was passiert.
Wen[n] die Leute mit gesunde[m] Menschenverstand arbeiten[,] haben WanaCry und Konsorten weniger Chan[c]en. Das zeigt sich auch schon[,] wen[n] die Leute ein[en] SSL[/TLS] Fehler sehen und dann munter einfach auf ["]Seite Trotzdem auf[r]u[…]fen["] klicken und sich dann wundern wen[n] was passiert.
Erstmal nichts gegen ein paar kleine Rechtschreibfehler, aber etwas anstrengen könnte man sich schon. Das tut wirklich weh beim lesen :/ Außerdem dauert das Zitieren wesentlich länger.
Hier muss man "Aufklärungsarbeit leisten", wie man es in der Poltik so schön nennt. Im Klartext heißt das eigentlich, dass man den Leuten beibringen muss, warum diese meldungen auftauchen und was es damit auf sich hat. Viele sind sich dessen nicht bewusst und sind davon genervt.
Folglich sucht man einen Weg drumherum. Deswegen hat man ja auch Standards wie HSTS eingeführt, die sowas zumindest schon mal verhindern, was den User aber nicht wirklich glücklich macht. Vorallem dann nicht, wenn diese Fehler ständig auftreten. Sowas passiert vorallem dann, wenn sie AV Software für zu wichtig hält und "HTTPS-Scanning" betreibt. Auch das muss man einem User dann noch erklären, neben der Tatsache, dass sein tolles Sicherheitsprodukt die Sicherheit seines Systems leider dadurch primär negativ beeinflusst. Naja, ich sagte ja: Aufklärungsarbeit...
War der [E]inzige[,] der i[m] Flixbus gefragt hat[,] ob es so sein soll[,] das[s] wen[n] man sich ins WiFi einlog[g]t[,] erstmal gleich ein SSL[/TLS] Fehler aufpopt[,] nur um die AGB zu akzeptieren. Am Laptop habe ich mir das mal angesehen und siehe da[,] [e]in selbstsigniertes Zertifikat :O Da bin ich doch etwas entsetzt.
Solange man dort keine Daten angibt, ist es im Prinzip erstmal kein Problem. Zumindest solange man seine Software auf dem aktuellen Stand hält. Natürlich kann man hier nochmal ein einen 0-day laufen, aber diese begegnen einem nicht jeden Tag. Also immer locker bleiben und wenn du dich auskennst, dann weißt du ja selbst worauf du schauen musst/sollst/willst, wenn du sowas triffst.
Genereller Vorschlag: Wann immer du sowas triffst, eine 5 Minuten Schulung geben, bezüglich der wichtigsten Sicherheitsmerkmale. Gründe erklären, wann und warum diese Warnungen auftreten und mögliche Wege diese zu verifizieren. Ansonsten noch ein bisschen zusätzliches Material mit an die Hand geben. Zum Beispiel: https://vimeo.com/147303156
In diesem Sinne...
Gruß
Chris
Hallo,
bitte nicht persönlich nehmen, aber du bist mittlerweile ein Level 2 User hier @Herbrich19
Es tut mir Leid das zu sagen, aber beim Lesen deines Textes hier bekomme ich fast Augenkrebs.
In den Forenrichtlinien steht ausdrücklich geschrieben:
Hier nachzulesen:
Wie Du eine Frage richtig stellst
Ich weiß schon, dass das bestimmt keine Absicht ist, aber etwas mehr Wert drauf zu legen wäre doch wünschenswert.
Wie gesagt, nix für ungut, aber ich finde solche Dinge gehören auch gesagt.
Gruß
bitte nicht persönlich nehmen, aber du bist mittlerweile ein Level 2 User hier @Herbrich19
Es tut mir Leid das zu sagen, aber beim Lesen deines Textes hier bekomme ich fast Augenkrebs.
In den Forenrichtlinien steht ausdrücklich geschrieben:
* Satzzeichen und auch die Groß-und Kleinschreibung verwenden, möglichst grammatisch korrekte Sätze.
* nach dem Schreiben nochmals den Text auf Rechtschreibfehler kontrollieren.
Wie Du eine Frage richtig stellst
Ich weiß schon, dass das bestimmt keine Absicht ist, aber etwas mehr Wert drauf zu legen wäre doch wünschenswert.
Wie gesagt, nix für ungut, aber ich finde solche Dinge gehören auch gesagt.
Gruß
Zitat von @michi1983:
Ich weiß schon, dass das bestimmt keine Absicht ist, aber etwas mehr Wert drauf zu legen wäre doch wünschenswert.
Ich weiß schon, dass das bestimmt keine Absicht ist, aber etwas mehr Wert drauf zu legen wäre doch wünschenswert.
Und es hat schon seinen Grund, warum das Forum eine "Bearbeiten"-Funktion hat. Damit kann man zumindest die gröbsten Schnitzer ausbügeln.
lks
Servus,
Bei 20 habe ich aufgehört zu zählen...
Sieht also mehr nach "fire and forget" aus, als nach "auf Rechtschreibfehler kontrollieren".
... um nur mal die "lustigen" Fehler zu nennen.
Meine Tochter (7 Jahre, 1. Klasse) hätte ihre Freude bei der Korrektur.
* ... möglichst grammatisch korrekte Sätze
* nach dem Schreiben nochmals den Text auf Rechtschreibfehler kontrollieren.
Bei 20 habe ich aufgehört zu zählen...
Sieht also mehr nach "fire and forget" aus, als nach "auf Rechtschreibfehler kontrollieren".
form Rechner
dum nur wen
... um nur mal die "lustigen" Fehler zu nennen.
Meine Tochter (7 Jahre, 1. Klasse) hätte ihre Freude bei der Korrektur.
Hallo,
@Herbrich19
sehr löblich das du VPN und RSA secureID verwendest....
Aber
wenn du dann in einem anderen Beitrag so was schreibst:
Dann fällt mir nichts mehr dazu ein ....
Wo findet man Günstige Krankenhaus Tastaturen
Das Risiko einer gebrauchten Tastatur mit Chipkartenlesegerät von jemandem zu kaufen gehe ich nicht ein...
Oder öffnest du die Tastatur vor Inbetriebnahme und prüfst ob das Ding nicht manipuliert wurde....
Da brauchen die bösen Jungs kein Skimming an EC Automaten mehr machen... du kaufst ihnen ja die Tastatur mit Skimming Funktion selber ab...
Sorry, aber da ist Geiz ist Geil echt Fehl am Platz... .
brammer
@Herbrich19
Ich nutze öffentliche WiFi,s nur um meine 16K bit IPSec Verbindung aufzubauen und Surfe über mein Netzwerk zuhause. Und RSA secureID sorgt
dafür das der Zugang dank 2F sicher bleibt
dafür das der Zugang dank 2F sicher bleibt
sehr löblich das du VPN und RSA secureID verwendest....
Aber
wenn du dann in einem anderen Beitrag so was schreibst:
https://www.cherry.de/cid/chipkartentastaturen_MultiBoard_MX_V2_G80-8040 ..?
Ja, die Gefält mir sehr gut. Werde mal in der Bucht nachsehen ob man die günstig bekommt.
Ja, die Gefält mir sehr gut. Werde mal in der Bucht nachsehen ob man die günstig bekommt.
Dann fällt mir nichts mehr dazu ein ....
Wo findet man Günstige Krankenhaus Tastaturen
Das Risiko einer gebrauchten Tastatur mit Chipkartenlesegerät von jemandem zu kaufen gehe ich nicht ein...
Oder öffnest du die Tastatur vor Inbetriebnahme und prüfst ob das Ding nicht manipuliert wurde....
Da brauchen die bösen Jungs kein Skimming an EC Automaten mehr machen... du kaufst ihnen ja die Tastatur mit Skimming Funktion selber ab...
Sorry, aber da ist Geiz ist Geil echt Fehl am Platz... .
brammer
Wen die Leute mit gesunden Menschenverstand arbeiten haben WanaCry und Konsorten weniger Chanzen. Das zeigt sich auch schon wen die Leute ein SSL Fehler sehen und dann munter einfach auf Seite Trotzdem aufurfen klicken und sich dann wundern wen was passiert.
War der einzige der in Flixbus gefragt hat ob es so sein soll das wen man sich ins WiFi einlogt erstmal gleich ein SSL Fehler aufpopt nur um die AGB zu akzeptieren. Am Laptop habe ich mir das mal angesehen und siehe da. Ein selbstsigniertes Zertifikat :O Da bin ich doch etwas entsetzt.
Gruß an die IT-Welt,
J Herbrich
Du solltest vielleicht wirklich weniger pauschalisieren.
Die meisten Leute, die mich fragen bei ner Meldung haben eben nicht extra auf [Weiter] bzw. [continue] geklickt, sondern schön brav nachgefragt.
Außerdem gibt es (leider) noch viele (seriöse) Webanbieter welche noch SHA 1 Zertifikate verwenden und dadurch die Anwender eben solche anklickbaren Warnmeldungen erhalten.
Ab gesehen davon, weißt du doch selber, dass öffentliche WLAN Netze grundsätzlich erst mal als unsicher anzusehen sind, hast ja dazu auch entsprechende Maßnahmen ergriffen.
Eine Nutzung der Rechtschreibkorrektur wäre auch nicht so schlecht.
Eine Nutzung der Rechtschreibkorrektur wäre auch nicht so schlecht.
Das wird vermutlich seiner Einschränkung geschuldet sein....
Das Asperger-Syndrom (AS) stellt eine eher milde Variante des Autismus dar und gehört zu den tiefgreifenden Entwicklungsstörungen (im Gegensatz zu spezifischen Entwicklungsstörungen). Diese Variante des Autismus ist einerseits durch Schwächen in den Bereichen der sozialen Interaktion und Kommunikation gekennzeichnet, ...
Scheint ihm aber trotzdem egal zu sein da wir es schon x mal erwähnt haben. Ihm sind halt andere Dinge wichtiger , trotzdem kriegt man davon Augenkrebs.
Zitat von @132895:
https://de.wikipedia.org/wiki/Asperger-Syndrom
Scheint ihm aber trotzdem egal zu sein da wir es schon x mal erwähnt haben. Ihm sind halt andere Dinge wichtiger , trotzdem kriegt man davon Augenkrebs.
Eine Nutzung der Rechtschreibkorrektur wäre auch nicht so schlecht.
Das wird vermutlich seiner Einschränkung geschuldet sein.> ...
> Das Asperger-Syndrom (AS) stellt eine eher milde Variante des Autismus dar und gehört zu den tiefgreifenden Entwicklungsstörungen (im Gegensatz zu spezifischen Entwicklungsstörungen). Diese Variante des Autismus ist einerseits durch Schwächen in den Bereichen der sozialen Interaktion und Kommunikation gekennzeichnet, ...
>
Scheint ihm aber trotzdem egal zu sein da wir es schon x mal erwähnt haben. Ihm sind halt andere Dinge wichtiger , trotzdem kriegt man davon Augenkrebs.
Nun ja, soweit würde ich hier nicht gehen wollen, vielleicht ist es einfach Faulheit, Ignoranz oder Beides.
Zitat von @Herbrich19:
Hallo,
Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.
Gruß an die IT-Welt,
J Herbrich
Hallo,
Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.
Gruß an die IT-Welt,
J Herbrich
Wer eine Tastatur manipulieren kann, für den ist ein Siegel auch kein Hindernis mehr. Denk mal drüber nach.
Da muss ich dich enttäuschen. Die wimmelt nur so vor Fehlern, aber das ist ja in deinem Fall zu entschuldigen, mach dir also keinen Kopf.
Zitat von @michi1983:
Da muss ich dich enttäuschen. Die wimmelt nur so vor Fehlern, aber das ist ja in deinem Fall zu entschuldigen, mach dir also keinen Kopf.
Da muss ich dich enttäuschen. Die wimmelt nur so vor Fehlern, aber das ist ja in deinem Fall zu entschuldigen, mach dir also keinen Kopf.
Das ist ein grund, aber kein Ausrede sich nicht anzustrengen. Es muß nicht 100%ig fehlerfrei sein, aber trotzdem sollte der Leser nicht raten müssen, was der Schreiber meint. Von daher: gib Dir einfach etwas mehr Mühe.
lks
Hallo,
Nur ein Beispiel. https://www.labelident.com/simpleproduct.php?products_id=54679
Und so ein Papperl sagt dir das die dortige Firmware oder Elektronik nicht manipuliert worden ist wenn du das teil aus der Bucht fischt?
Gruß,
Peter
Zitat von @Herbrich19:
Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.
Also die Siegel kommen mit Sigel (Der Freund von Tatjana) und kannst du überall kaufen und draufkleben. Und wie schaust du das das dortige Siegel echt ist?Also die alte Tastur hatte ein Sigel am gehäuse was von hersteller Stammt und sowas ist von neuen Modellen auch zu erwarten.
Nur ein Beispiel. https://www.labelident.com/simpleproduct.php?products_id=54679
Und so ein Papperl sagt dir das die dortige Firmware oder Elektronik nicht manipuliert worden ist wenn du das teil aus der Bucht fischt?
Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @Herbrich19:
Mich würde interessieren was eine Manipulierte Firmware ohne Physichen Zugriff auf das System machen könnte?
Von Kaffekochen über Hähnchen Brutzeln bis zum Buchstaben Tippen aufzeichnen und evtl. gar mailen.... Die Frage ist doch was wurde alles Manipuliert, welche möglichkeiten bietet das Netz und der Rechner wo die Manipulierte Tastaur dran hängt... und du dich grad als Domänen-Admin anmeldest. Es hat schon seinen Grund warum nicht nur an Aldi Kassen das EC Bezahlgerät per Drahtseil angebunden ist....Mich würde interessieren was eine Manipulierte Firmware ohne Physichen Zugriff auf das System machen könnte?
Gruß,
Peter
Moin,
Dafür ist dann im Keller oder wo auch immer der Verteilerkasten des Telekom-Unternehmens frei zugänglich und höchstens mal mit einem simplen Schloss im Plastikdeckel gesichert . Sicherheit ist das auch nicht.
Gruß
Zitat von @Pjordorf:
Es hat schon seinen Grund warum nicht nur an Aldi Kassen das EC Bezahlgerät per Drahtseil angebunden ist....
Es hat schon seinen Grund warum nicht nur an Aldi Kassen das EC Bezahlgerät per Drahtseil angebunden ist....
Dafür ist dann im Keller oder wo auch immer der Verteilerkasten des Telekom-Unternehmens frei zugänglich und höchstens mal mit einem simplen Schloss im Plastikdeckel gesichert . Sicherheit ist das auch nicht.
Gruß
Hallo,
Gruß,
Peter
Zitat von @114685:
Dafür ist dann im Keller oder wo auch immer der Verteilerkasten des Telekom-Unternehmens frei zugänglich und höchstens mal mit einem simplen Schloss im Plastikdeckel gesichert . Sicherheit ist das auch nicht.
Darum geht es doch gar nicht. das ausgetauschte Gerät soll keine Bezahlung ermöglichen, daher ist es wurscht ob du Telekomkasten kennst oder zugriff drauf hast. Es gibt mehr als nur SSL um den Datenverkehr sicherer zu machen. Aber zurück, wenn ein Kunde Bezahlen will wird die Karte gelesen und er darf sogar seine PIN eingeben. Dies wird kurzerhand koppiert und per Bluetooth oder WLAN zu einen Rechner in der nähe geschickt. Und während der Kunde noch an der Kasse sich wundert das es nicht geht, haben die schon in Blegien deine Kohle ab.Und nein, Aldi tritt nicht in Vorleistung, wenn die leitung oder Karte oder Gerät nicht funktioniert wird alles halt wieder in die Regale geräumt. Hierfür wird keine funktionierende Internet oder Telefonleitung oder GSM oder sonst was benötigt. Selbst kei Karstadt haben angebliche Techniker die Geräte gegen Manipulierte getauscht wo die Angestellten daneben standen - dann schnell weg und schon war kein bezahlen damit möglich und die Kunden über umwege ihre Kohle los. Das geht Europaweit und dauert nur Minuten....Dafür ist dann im Keller oder wo auch immer der Verteilerkasten des Telekom-Unternehmens frei zugänglich und höchstens mal mit einem simplen Schloss im Plastikdeckel gesichert . Sicherheit ist das auch nicht.
Gruß,
Peter
Hi,
Sicher geht es auch darum. In vielen Fällen muss die Kartenzahlung authorisiert werden, dazu wird mit dem Geldinstitut eine Verbindung hergestellt, meist über VPN. Mit entsprechender krimineller Energie und dem richtigen Equipment lässt sich diese Kommunikation auf der Leitung abzweigen und auswerten, davon merken weder der Kunde noch in deinem Beispiel Aldi was. Der Kunde merkt es erst, wenn irgendwann Geld vom Konto abgebucht wird für etwas, was er nicht veranlasst hat.
Und dann beweise das mal als Kunde .....
Gruß
Zitat von @Pjordorf:> Darum geht es doch gar nicht. das ausgetauschte Gerät soll keine Bezahlung ermöglichen, daher ist es wurscht ob du Telekomkasten kennst oder zugriff drauf hast. Es gibt mehr als nur SSL um den Datenverkehr sicherer zu machen.
>Sicher geht es auch darum. In vielen Fällen muss die Kartenzahlung authorisiert werden, dazu wird mit dem Geldinstitut eine Verbindung hergestellt, meist über VPN. Mit entsprechender krimineller Energie und dem richtigen Equipment lässt sich diese Kommunikation auf der Leitung abzweigen und auswerten, davon merken weder der Kunde noch in deinem Beispiel Aldi was. Der Kunde merkt es erst, wenn irgendwann Geld vom Konto abgebucht wird für etwas, was er nicht veranlasst hat.
Und dann beweise das mal als Kunde .....
Gruß
Du bist auch 'ne Smartcard, eine ganz spezielle .....
Bevor du weiterhin überall dein Halbgares verbreitest, mach dich erst mal schlau, damit du auch weißt, wovon und worüber du redest!
Electronic Cash
Und Uhrsprung hat nicht mit Uhren zu tun, sondern mit Ur.. genau so wenig wie währe was mit wahr zu tun hat, sondern eine Nebenform von sein (Konjunktiv II) ist.
Das sage ich Oh mein Gott .....
Verwende endlich mal eine Rechtschreibprüfung ......
Ich bin raus.
Bevor du weiterhin überall dein Halbgares verbreitest, mach dich erst mal schlau, damit du auch weißt, wovon und worüber du redest!
Electronic Cash
Und Uhrsprung hat nicht mit Uhren zu tun, sondern mit Ur.. genau so wenig wie währe was mit wahr zu tun hat, sondern eine Nebenform von sein (Konjunktiv II) ist.
Das sage ich Oh mein Gott .....
Verwende endlich mal eine Rechtschreibprüfung ......
Ich bin raus.
Hi!
<OT>
</OT>
mrtux
<OT>
Zitat von @114685:
Verwende endlich mal eine Rechtschreibprüfung ......
Da anscheinend immer noch nicht allzu bekannt ist wie man so etwas angeht, hier nochmals das (mittlerweile doch recht antike) "Standardwerk" zu diesem Thema. Verwende endlich mal eine Rechtschreibprüfung ......
</OT>
mrtux
Hi,
es reicht doch schon, wenn man auf die unterstrichenen Wörter achtet und da mal nachhakt. Das ist offenbar schon zu schwer.
Gruß
es reicht doch schon, wenn man auf die unterstrichenen Wörter achtet und da mal nachhakt. Das ist offenbar schon zu schwer.
Gruß
Zitat von @aqui:
Da kann man sich entspannt mit einem süffisanten Lächeln zurücklehnen und sich über die armen Winblows Knechte richtig einen feixen !
Nun, einigen muss es wohl zu Zeiten von WanaCry vor augengeführt werden
Nicht wenn man Mac OS User ist !Da kann man sich entspannt mit einem süffisanten Lächeln zurücklehnen und sich über die armen Winblows Knechte richtig einen feixen !
Bis man sch was eingefangen hat.
lks
Hi,
Ja, ja. Ich feix mir immer einen, wenn ich sowas lese:
Sicherheitslücke erlaubt das Auslesen von Passwörtern (72 Lücken)
300 Sicherheitslücken in iOS - Mac-OS geschlossen
Auch wenn die inzwischen gepatcht sind, würde ich mich bei der Anzahl mit Sicherheit nicht
Und gegen die Bevormundung seiner User durch Apple ist Microsoft ein Waisenknabe!
Nur mal so am Rande ...
Gruß
Zitat von @aqui:
Nicht wenn man Mac OS User ist !
Da kann man sich entspannt mit einem süffisanten Lächeln zurücklehnen und sich über die armen Winblows Knechte richtig einen feixen !
Nicht wenn man Mac OS User ist !
Da kann man sich entspannt mit einem süffisanten Lächeln zurücklehnen und sich über die armen Winblows Knechte richtig einen feixen !
Ja, ja. Ich feix mir immer einen, wenn ich sowas lese:
Sicherheitslücke erlaubt das Auslesen von Passwörtern (72 Lücken)
300 Sicherheitslücken in iOS - Mac-OS geschlossen
Auch wenn die inzwischen gepatcht sind, würde ich mich bei der Anzahl mit Sicherheit nicht
mit einem süffisanten Lächeln zurücklehnen
Und gegen die Bevormundung seiner User durch Apple ist Microsoft ein Waisenknabe!
Nur mal so am Rande ...
Gruß
Herbrich.
Ich habe nun wahrlich kein Problem damit, daß jemand hier Fragen stellt.
Auch finde ich es gut, das auch Laien sich hier beteiligen, denn manchmal denken diese "einfacher" als jemand der schon lange im IT Bereich tätig ist und alles berücksichtigen will-
Und das bringt durchaus gute Lösungsansätze.
Aber was dein "Beitrag" hier soll weiß ich wirklich nicht !
Poste was Sinnvolles, wenn du hier mitmachen willst.
Wenn du tatsächlich eine Rechtschreibproblematik haben solltes, ist es ok.
Aber wenn du einfach zu faul bist, deine Texte zu überprüfen, dann poste besse gar nichts mehr.
Falls deine Intention Selbstdarstellung ist, dann melde dich doch bei gutefrage an, dort sind User die deinen Mist den du verfasst hast als Kompetenz sehen.
Ich habe nun wahrlich kein Problem damit, daß jemand hier Fragen stellt.
Auch finde ich es gut, das auch Laien sich hier beteiligen, denn manchmal denken diese "einfacher" als jemand der schon lange im IT Bereich tätig ist und alles berücksichtigen will-
Und das bringt durchaus gute Lösungsansätze.
Aber was dein "Beitrag" hier soll weiß ich wirklich nicht !
Poste was Sinnvolles, wenn du hier mitmachen willst.
Wenn du tatsächlich eine Rechtschreibproblematik haben solltes, ist es ok.
Aber wenn du einfach zu faul bist, deine Texte zu überprüfen, dann poste besse gar nichts mehr.
Falls deine Intention Selbstdarstellung ist, dann melde dich doch bei gutefrage an, dort sind User die deinen Mist den du verfasst hast als Kompetenz sehen.
Falls deine Intention Selbstdarstellung ist, dann melde dich doch bei gutefrage an, dort sind User die deinen Mist den du verfasst hast als Kompetenz sehen.
Schalte mal einen Gang runter und gehe statt dessen mal in sein Profil.
So ist dein Beitrag nämlich daneben.
Auch Asperger Autismus ist keine Entschuldigung dafür, sich keine Mühe zu geben.
Aber kein Grund zum Vorwurf der Selbstdarstung.