Falsches SSL-Zertifikat ermöglichte Iran das Ausspionieren von Google-Nutzern (Update)

HappyMutant

HappyMutant

Neuling
Thread Starter
Mitglied seit
23.06.2007
Beiträge
427
Falsches SSL-Zertifikat ermöglichte Iran das Ausspionieren von Google-Nutzern (Update)

<p><img style="margin: 10px; float: left;" alt="google100" src="images/stories/logos/google100.png" height="100" width="100" />Laut übereinstimmenden Berichten von <a target="_blank" href="https://www.google.com/support/forum/p/gmail/thread?tid=2da6158b094b225a&hl=en">möglicherweise betroffenen iranischen Usern</a> und Sicherheitsexperten, ist seit mehreren Wochen <a target="_blank" href="http://pastebin.com/ff7Yg663">ein falsches Zertifikat</a> für alle google.com-Domains im Einsatz. Dieses wurde von der niederländischen Firma <a target="_blank" href="http://www.diginotar.com/">DigiNotar</a> ausgestellt und angeblich vom Iran zum Ausspionieren von iransichen Google-Mail-Nutzern verwendet worden. DigiNotar gilt in den meisten Browsern bisher als vertrauenswürdige...<p><a href="/index.php?option=com_content&view=article&id=19729&catid=61&Itemid=204" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
scheiss Iran
 
Und was glaubst du was die Virenscanner machen? Sind doch die besten Spionagetools selbst. Ein kleines "Update" als Upload. Ein kleiner Scan auf der Platte da :-P
 
Es geht hier ja nicht darum, an was ich glaube. Ja, auch Virenscanner oder sämtliche andere Tools, die mit dem Netz Daten austauschen und als vertrauenswürdig wahrgenommen werden, können heimlich missbraucht werden.

Nur es gibt eben Vorkehrungen der Hersteller, dass dies nicht so einfach passiert. Weiterhin bleiben Rückstände auf dem Rechner, die sich analysieren lassen, wenn es massenhaft eingesetzt wird. Wenn es passiert, ist wie hier das Vertrauen dahin und die Bude kann zu sperren. Von daher haben Beide Seiten Interesse soweit alles sauber zu halten.

Das perfide an Man in the Middle Attacken ist, dass sie nur schwer zu entdecken sind, weil dieser Angreifer dafür sorgen kann, dass für dich soweit alles normal aussieht. Genau dagegen sollen Verschlüsselung und Zertifikate helfen. Wenn die Verschlüsselung oder die Zertifikatvergabe Schwachpunkte hat, dann ist das ein tatsächliches und reales Problem, kein lediglich theoretisches Angriffsszenario.
 
öhm schonmal dran gedacht, die Sache mal aus einem anderen Blickwinkel zu betrachten?
Ich kann nur empfehlen sich mal den kleinen Artikel durchzulesen http://blog.fefe.de/?ts=b0a3db88
 
Zuletzt bearbeitet:
Ja, nur das ist kein Artikel. Es ist die private Meinung von Fefe. Aber der Blogeintrag ist mir bekannt. Die News ist jedoch nicht meine private Plattform, sondern soll die Fakten möglichst umfassend wiedergeben, damit sich der Leser seine eigene Meinung darüber bilden kann.

Und welchen anderen Blickwinkel meinst du? Meine persönliche Meinung hier im Thread ist, dass da ziemlicher Mist von Seiten einer Firma gemacht wurde, die eigentlich gerade für Sicherheit im Netz bürgen soll. Und nicht nur da. Firmen die so daneben langen haben nichts anderes verdient, als was jetzt passiert ist, nämlich dass ihnen von allen Seiten das Vertrauen entzogen wird.

Was genau steht da anderes bei Fefe deiner Meinung nach?
 
Artikel hin Meinung her, ich fand halt das was ich an Kommentaren hier lesen durfte etwas naja sagen wir mal dürftig.
Meiner Meinung nach hätte hier auch etwas besser hervorgehoben werden können was so eine Pressemitteilung eigentlich für so ein Unternehmen bedeutet, hab da nämlich die gleiche Meinung aber das werden wohl nicht viele hier heraus lesen können.Zu mindest nach den ersten 2 Kommentaren zu Urteilen.
 
Natürlich sind die ersten beiden Kommentare nicht gut. Habe ich ja schon was dazu geschrieben und ich hoffe das wird sich in Zukunft auch einprägen. :)

Pressmitteilungen sind immer so eine Sache. Da ist man manches Mal geneigt auf die Lobhudelei drauf zu hauen, da gibt es jeden Tag schön Exemplare. Aber im Endeffekt muss da einfach kritisch rangehen und die Fakten rausfiltern. Eine News darf aber auch kein Kommentar, eine Kolumne oder persönliche Meinung werden werden, selbst wenn das verlockend ist.

Also ich verstehe jetzt schon was du meinst, aber genau dafür gibt es ja das Forum und auch ich werde in Zukunft auch etwas stärker auf die Qualität der Antworten achten. :d
 
Mhhh das stimmt schon, aber manchmal bin ich auch dankbar für die "hingeklatschten" Kommentare wie die am Anfang. Auch wenn es weder sachlich noch konstruktiv ist und auch keine Diskussion fördert, so können ein paar Worte doch manchmal ausdrücken was der eine oder andere im ersten Moment denkt oder emotional durch den Kopf geht.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh