Gefunden auf heise.de
Hintertüre zum nachladen beliebiger SSL-Certifikate
Gruß Alois
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Olaf19 
gelöscht_23570 „Mal was zum "darüber Nachdenken"“
Interessanter Artikel, vielen Dank Onkel Alois.
Zitat: "Wer jetzt denkt, das beträfe nur den Internet Explorer und er sei mit Chrome oder Safari auf der sicheren Seite, der irrt. Beide Browser nutzen die Krypto-Infrastruktur des Betriebssystems – unter Windows also ebenfalls das KryptoAPI – und zeigen somit genau das gleiche Verhalten wie der Internet Explorer. Einzig Mozilla pflegt seine eigenen Krypto-Bibliotheken."
- ich frage mich gerade, ob man das als Empfehlung pro Firefox werten kann, oder ob die Bibliotheken von Mozilla nicht ihre eigenen Tücken haben...
CU
Olaf
gelöscht_23570 Olaf19 „Interessanter Artikel, vielen Dank Onkel Alois. Zitat: Wer ...“
Ob man hier Firefox mehr vertrauen kann - keine Ahnung. Zumindest ist Heise da bisher nichts verdächtiges aufgefallen.
PS: Ich persönlich finde , hier bei Nickles wird über so manchen "Furz" mehr diskutiert, als über eine Sicherheitslücke die uns vermutlich alle betreffen könnte. Irgendwie habe ich das Gefühl, das Niveau hier sinkt.
Gruß Alois
gelöscht_231142 gelöscht_23570 „Ob man hier Firefox mehr vertrauen kann - keine Ahnung. ...“
PS: Ich persönlich finde , hier bei Nickles wird über so manchen "Furz" mehr diskutiert, als über eine Sicherheitslücke die uns vermutlich alle betreffen könnte. Irgendwie habe ich das Gefühl, das Niveau hier sinkt.Leider Alois....leider dürftest du richtig liegen.
enl
btw: Läuft die Hitachi noch?
gelöscht_23570 gelöscht_231142 „Leider Alois....leider dürftest du richtig liegen. enl ...“
Klar läuft die noch. Wenn auch dieser Rechner z. Z. nicht mehr so oft an ist.
Gruß Alois
Olaf19 gelöscht_23570 „Ob man hier Firefox mehr vertrauen kann - keine Ahnung. ...“
Ich persönlich finde , hier bei Nickles wird über so manchen "Furz" mehr diskutiert, als über eine Sicherheitslücke die uns vermutlich alle betreffen könnte. Irgendwie habe ich das Gefühl, das Niveau hier sinkt.
Ich finde allerdings auch, dass dieses Thema weit mehr Aufmerksamkeit verdient hätte. Entweder es ist das Sommerloch, oder die NSA-Affäre übertönt alle anderen Datenschutzthemen. Was ich übrigens für eine fatale Entwicklung hielte... eine Art "Honeypot"-Effekt, den Leuten etwas zum Drüberaufregen hinstellen und im Hintergrund an neuen Gemeinheiten werkeln.
Zu deinem letzten Satz: Nimm es mir nicht übel, aber das wurde schon gesagt, als ich mich 2002 hier angemeldet hatte. "Die guten Leute sind alle weg" und dergleichen, wenn es danach ginge, müsste das Forum heute ungenießbar sein. Tatsächlich bleiben aber viele User über 10 Jahre dabei, und ab und zu kommen auch neue gute (...oder gute alte kehren unter neuem Namen, quasi Inkognito wieder zurück).
Greetz
Olaf
Knoeppken Olaf19 „Ich finde allerdings auch, dass dieses Thema weit mehr ...“
Entweder es ist das Sommerloch, oder die NSA-Affäre übertönt alle anderen Datenschutzthemen.
Hallo Olaf,
ich vermute eher, dass man durch die NSA-Geschichte sensibler auf Sicherheitslücken reagiert,
so wie bei den hier von Alois gezeigten. Man ist irgendwie sprachlos über die Ausmaße und kann einiges noch nicht richtig einordnen, wird man wohl auch nie.
Was die SSL-Zertifikate angeht, da bin ich gespannt, ob da noch weitere aufklärende Nachrichten kommen oder ob diese Lücke geschlossen wird.
Gruß
knoeppken (der weiterhin mit dem FF unterwegs ist)
Olaf19 Knoeppken „Hallo Olaf, ich vermute eher, dass man durch die ...“
ich vermute eher, dass man durch die NSA-Geschichte sensibler auf Sicherheitslücken reagiert,
Grüß dich Knoepp, das hoffe ich natürlich auch... deswegen finde ich es auch ein wenig schade, dass dieser Thread nicht so recht in Schwung kommt, insbesondere wenn man bedenkt, was für z.T. endlos lange "Diskussionsrattenschwänze" sich mitunter an vergleichsweise belanglose Themen hintanranken.
CU
Olaf
Knoeppken Olaf19 „Grüß dich Knoepp, das hoffe ich natürlich auch... ...“
Nun haben wir ja den Thread gepuscht, er hat zurzeit immerhin 152 Abrufe, vielleicht kommen ja noch einige Postings zum Thema. 
Gruß
knoeppken
Prosseco Knoeppken „Hallo Olaf, ich vermute eher, dass man durch die ...“
Hallo knoeppken und das ist der Punkt genau. Jetzt wird alles noch enger in die Lupe genommen. Vor einige tagen kam auch die Meldung wegen MS Update Funktion.
https://www.unbanner.com/
Deswegen aber steige ich doch nicht um wegen die SSL, von Windows auf anderes BS.
http://www.zdnet.com/prism-heres-how-the-nsa-wiretapped-the-internet_p2-7000016565/
Gruss
Sascha
shrek3 Olaf19 „Interessanter Artikel, vielen Dank Onkel Alois. Zitat: Wer ...“
Zitat (letzter Satz des Heise-Artikels):
"...Gegen nachhaltige Zweifel, ob die SSL-Verschlüsselung in Windows wirklich noch den erwarteten Schutz vor unerwünschten Lauschern bieten kann, hilft damit letztlich nur der Wechsel des Betriebssystems. Wer den scheut, kann zumindest auf Firefox umsteigen, der seine eigenen Krypto-Dienste mitbringt..."
Immerhin lässt das den Schluss zu, dass (vorsichtig ausgedrückt) mit Firefox mehr Sicherheit möglich ist.
Gruß
Shrek3
Olaf19 shrek3 „Zitat letzter Satz des Heise-Artikels : ...Gegen nachhaltige ...“
Immerhin lässt das den Schluss zu, dass (vorsichtig ausgedrückt) mit Firefox mehr Sicherheit möglich ist.
"Vorsichtig ausgedrückt" - genau das ist der Knackpunkt. Vielleicht hat der Firefox ähnliche Hintertüren, nur an anderer Stelle... man kann eigentlich gar keiner Software und gar keinem OS mehr so richtig vertrauen.
CU
Olaf
shrek3 Olaf19 „Vorsichtig ausgedrückt - genau das ist der Knackpunkt. ...“
Nunja, immerhin weist FF darauf hin, wenn er kein gültiges Zertifikat vorfindet.
Immerhin ein Indiz für ehrlichen Umgang.
Zitat:
"...Einzig Mozilla pflegt seine eigenen Krypto-Bibliotheken. Diese Network Security Services (NSS) enthalten weder die CA aus Uruguay noch einen vergleichbaren, dynamischen Update-Mechanismus. Folglich zeigt Firefox beim Aufruf der oben aufgeführten URL wie erwartet eine Sicherheitswarnung an..."
Gruß
Shrek3
Borlander Olaf19 „Vorsichtig ausgedrückt - genau das ist der Knackpunkt. ...“
ielleicht hat der Firefox ähnliche Hintertüren, nur an anderer Stelle...FF ist im Gegensatz zu Windows quelloffen. Wenn man Software sucht die vertrauenswürdig ist dann ist das auf jeden Fall schon mal die Grundvoraussetzung…
torsten40 Borlander „FF ist im Gegensatz zu Windows quelloffen. Wenn man ...“
Dieser Beitrag ist gelöscht!
Dieser Beitrag wurde gelöscht, weil ein anderer User einen berechtigten Einwand dagegen hatte. Die Begründung befindet sich hier.
Dieser Beitrag wurde gelöscht, weil ein anderer User einen berechtigten Einwand dagegen hatte. Die Begründung befindet sich hier.
Borlander torsten40 „Dieser Beitrag ist gelöscht.“
fuse: bad mount point `/root/mnt': No such file or directory
Damit dürfte eher das lokale Verzeichnis gemeint sein. Hast Du das ganze als root aufgerufen?
PS: Irgendwie scheint mir Dein Beitrag im falschen Thread zu liegen…
torsten40 Borlander „Damit dürfte eher das lokale Verzeichnis gemeint sein. ...“
Olaf19 Borlander „FF ist im Gegensatz zu Windows quelloffen. Wenn man ...“
FF ist im Gegensatz zu Windows quelloffen. Wenn man Software sucht die vertrauenswürdig ist dann ist das auf jeden Fall schon mal die Grundvoraussetzung…
Hätte ich vor ein paar Jahren auch so gesagt. Inzwischen bin ich derart misstrauisch geworden, dass ich eigentlich gar keiner Software mehr vertraue, zumal ich den Quelltext ja nicht selbst sinnentnehmend lesen und auswerten kann.
Aber du hast natürlich recht, es gibt immer noch genug Leute, die das können, insofern würden unerwünschte Backdoors in quelloffener Software bald auffallen.
CU
Olaf
SoulMaster gelöscht_23570 „Mal was zum "darüber Nachdenken"“
Das war doch klar, da MS einer der (Haupt-) Zulieferer des NSA ist(und bleibt?)
Mich haut das nicht aus den Socken, viel mehr die dümmlichen Verschleierungs-
und Schuldzuweisungsversuche einiger Politiker( SPD, Grüne etc..)
Verantwortung????? Fremdwort des Jahreds 2013 bis .......... in alle Ewigkeit?
Gruß SoulMaster
