Aktuell 25.10.2011
Dass SSL für mehr Sicherheit der Datenübertragung sorgt, ist wahrscheinlich durch die https-Server bekannt. Doch es bietet auch neue Angriffsmethoden, und das nicht durch die Verschlüsselung, sondern durch die Art des Aushandelns dieser zwischen Browser und Server.
Beim Start einer Verbindung ist die Last am Server hoch, viele gleichzeitige Anfragen blockieren ihn (Denial of Service, DOS). Und das nutzen die Hacker, um mit einfachen Scripts und einem einzigen Rechner SSL-Server aller Art außer Gefecht zu setzen. Solche Server sind derzeit machtlos gegen die Scripts, die im Internet kursieren - gleichzeitig aber zeigen die Logfiles recht zuverlässig die Quellen der Angriffe. 'Script-Kiddies' müssen sich daher auf gerichtliche Post gefasst machen.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
#Sicherheit #SSL #Verschlüsselung #Hacker
Auch interessant!
1 Mrd. Zertifikate: Lets Encrypt
Das Internet wird immer sicherer. Die US-Zertifizierungsstelle Let's Encrypt hat jetzt das milliardste Z...
https bei Werbung
Google macht Ernst und auch die Werbeindustrie in den USA hat bereits Emfpehlungen abgegeben: Verschlüsse...
Mehr Gefahr durch IT-Sicherheit
Der deutsche Sicherheitsverband TeleTrusT geht davon aus, dass auf mehr als jedem 25. IT-Endgerät Malware...
Viren per Windows-Update?
Der sogenannte Comodo-Hacker behauptet, via gefälschten Windows-Updates Millionen von Computern weltweit ...
Erkennen Sie Facebook?
Schon wieder eine Frage, die zu einem Sicherheitshinweis in der Verwendung von Facebook führt. Dieses Mal...
Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....
Wurm tarnt sich als Sicherheits-Update
Das britische Sicherheitsunternehmen Sophos berichtet von einem Wurm, der sich als ein Security-Update vo...