ssl – go seven !

Wieder böse Programme im Umlauf

24. Oktober 2011 pascaltippelt TechNews, Tipps, Tricks

Die Hacker auf der bösen Seite waren bisher oft technisch extrem versierte Computernutzer, die irgend etwas satt hatten. Sie bauten sich dann schwierig zusammengesetzte Programme und Scripte die sie dann gegen irgendwas einsetzten. Doch nun wird vieles zu einfach. Mit dem Programm thc-ssl-dos kann man in Windeseile Websites lahmlegen – ohne Vorwissen oder das man technisch versiert ist.

Ich habe das ganz einfach mal mit meiner Website ausprobiert (um niemand Schaden entstehen zu lassen…). Ergebnis: Erschreckend! Mit meinem 5-jahre alten Notebook schaffe ich es go-seven.de innerhalb von Sekunden lahm gelegt. Für mich heißt das, auch wenn ich sonst dafür bin, alles an wissen zu veröffentlichen nur eins: DIESE SOFTWARE DARF NICHT IN DIE FALSCHEN HÄNDE GELANGEN! Sonst kann jeder, der gerade sauer auf seinen Nachbar ist, dessen Firmenwebsite von zu hause aus lahmlegen!

PT IMHO

Google mit SSL: Endlich sicher suchen!

23. Mai 2010 pascaltippelt TechNews, Tipps, Tricks

Wie Google in seinem Firmenblog kürzlich angekündigt hat, ist das “Googlen” nun auch verschlüsselt (per SSL) möglich. Das Programm befindet sich zwar noch im Beta-Status, aber bis auf (MINIMALE) Geschwindigkeitseinbußen (nicht merklich, aber messbar!) ist nichts anders, abgesehen natürlich davon, dass die Suche jetzt verschlüsselt und somit nicht mehr abhörbar ist.

Wie geht’s? Ganz einfach: Nicht http://www.google.com eintippen, sondern Google unter https://www.google.com aufrufen!

Resultat:

Eine SSL-Verbindung zum Goolge-Server
Ein etwas anderes “Google-Bild”
Minimale Geschwindigkeitsverzögerung.

Lückenhafter denn je: Facebook übermittelt Passwörter unverschlüsselt!

23. Mai 2010 pascaltippelt TechNews, Tipps, Tricks

Man mag es kaum glauben: Immer wieder gelangen Berichte über das unsichere Netzwerk Facebook ins Internet – mal ist es diese, mal jene Sicherheitslücke. Aber mit so einem Anfängerfehler hätte ich nicht gerechnet: Die Passwörter wurden bei Facebook bis vor kurzem UNVERSCHLÜSSELT übermittelt. Das heißt: Jeder der (zum Beispiel) das hauseigene W-LAN abhört kann das eingetippte Passwort EINFACH mitlesen! Himmel, Arsch und Zwirn nochmal – so was darf einfach nicht passieren!

Ich glaube, wenn das ARD-Magazin Monitor das Ganze nicht kürzlich aufgedeckt hätte, würden wir uns immer noch unverschlüsselt einloggen!

Im Übrigen hat Facebook jetzt reagiert… und die Verbindungen SSL-Verschlüsselt.

Pascal Tippelt's Blog Cookies Policy