symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Phishing-Angriffe entdecken
Veröffentlicht durch XTaran am Mittwoch 18. August 2004, 09:42
Aus der Die-Welt-ist-schlääächt[tm] Abteilung
Security termcap schreibt: "Durch eine frische Slashdot Story wurde ich auf den Artikel »Does That Web Site Look Phishy?« bei PCWorld aufmerksam. Dort wird darauf eingegangen was »Phishing« ist und eine Software namens Web Caller-ID zur Erkennung und Verhinderung vorgestellt." Allerdings scheint es diese Software nicht direkt für die Endbenutzer zu geben. Der Hersteller vermarktet sie vor allem für Banken, Kreditkarten-Unternehmen und Online-Shops. Bereits im Einsatz ist die Software in der eBay Browser-Toolbar als Feature mit Namen »Account Guard«.

Allerdings ist dieses Feature der Toolbar nur erhältlich für den MSIE 5.01, 5.5 und 6.0. Der Rest der Toolbar funktioniert zwar auch mit Netscape 4.51 bis 4.79, aber nur unter Windows 98SE bis XP. Weder Mozilla oder Opera noch andere Betriebssysteme werden unterstützt.

termcap beruhigt aber: "Leider habe ich noch nie so richtig clevere Phishing-Attacken gesehen. Auf Pr0n-Seiten sieht man auf jeder zweiten Seite einen schlechten Versuch."

Kollision nun auch in MD5 | Druckausgabe | Linux-Tastatur von Cherry und SuSE?  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Mozilla
  • Netscape
  • Opera
  • Slashdot
  • termcap
  • Slashdot Story
  • Does That Web Site Look Phishy?
  • Web Caller-ID
  • eBay Browser-Toolbar
  • Mehr zu Security
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Gutes Phishing (Score:2)
    Von KingDom (kingdom auf weltuntergang punkt ch) am Wednesday 18. August 2004, 10:05 MEW (#1)
    (User #55 Info)
    "Leider habe ich noch nie so richtig clevere Phishing-Attacken gesehen. Auf Pr0n-Seiten sieht man auf jeder zweiten Seite einen schlechten Versuch."

    Andererseits wäre eine gute Phishing-Attacke[1] wahrscheinlich genau so aufgebaut, dass man nichts davon merkt bis es zu spät ist? (wenn man es überhaupt bemerkt)

    [1] Kann man bei einer passiven Informationssammlung überhaupt von einer Attacke sprechen?
    --
    You live and learn; or you don't live long.

    Re: Gutes Phishing (Score:0)
    Von Anonymer Feigling am Wednesday 18. August 2004, 11:27 MEW (#3)
    ob Attacke oder nicht: sofern es nur zur Informationssammlung ist, ist es keine Attacke. Jedoch brauchen die Kriminellen Webuser diese Informationen um eine Attacke auf mein Konto zu starten :-) da ich vorgewarnt bin (danke Slashdot und co) verifiziere ich die Inet Seiten mit Standard Unix Tools bevor ich was bezahle.
    Hmpft... (Score:2)
    Von P2501 am Wednesday 18. August 2004, 11:21 MEW (#2)
    (User #31 Info) http://www.p2501.ch/

    Grossartige Idee, dieses Web Caller-ID. Damit kann man feststellen, ob man wirklich mit der offiziellen Seite verbunden ist. Man fragt sich, warum es sowas nicht schon längst gibt.

    Und siehe da: Es gibt es schon lange. Nennt sich "Server Certificate Check": Man klicke kurz auf das Schlosssymbol in der Statuszeile, und kriege angezeigt, auf wen das Zertifikat der Seite ausgestellt wurde. Kein Schlosssymbol da? Tjaaaa...

    Übrigens: Die Schweizer Post empfiehlt dieses Vorgehen in ihren Sicherheitsratschlägen zum Onlinebanking ausdrücklich.


    --
    Linux ist eine Turboprop. HURD ist ein Düsenjetprototyp, der seinen Heimatflughafen nie verlassen hat.
    Re: Hmpft... (Score:0)
    Von Anonymer Feigling am Wednesday 18. August 2004, 22:47 MEW (#4)
    Und diesen Dialog kann man mit XUL ja zum Glück nicht fälachen....
    Re: Hmpft... (Score:2)
    Von P2501 am Wednesday 18. August 2004, 23:07 MEW (#5)
    (User #31 Info) http://www.p2501.ch/
    Das is'n Punkt. Man könnte per JavaScript eine neues Fenster ohne Statuszeile öffnen, dort eine Statuszeile mit angezeigtem und klickbarem Schloss nachbilden, und beim klicken einen gefälschten Dialog öffnen. Aber damit kann man eigentlich jeden derartigen Schutz unterlaufen, inklusive "Caller-ID". Man braucht ja nicht unbedingt XUL, eine raffiniert gestaltete Website tuts auch.

    --
    Linux ist eine Turboprop. HURD ist ein Düsenjetprototyp, der seinen Heimatflughafen nie verlassen hat.
    Re: Hmpft... (Score:0)
    Von Anonymer Feigling am Wednesday 18. August 2004, 23:55 MEW (#6)
    http://www.nd.edu/~jsmith30/xul/test/spoof.html
    Re: Hmpft... (Score:1)
    Von Seegras am Thursday 19. August 2004, 14:36 MEW (#9)
    (User #30 Info) http://www.discordia.ch
    http://www.nd.edu/~jsmith30/xul/test/spoof.html Im Menu ein Salat von Zeugs das meiner nicht hat, dazu bläst sich das Ding auf Fullsize auf, und unten in der Statuszeile fehlen Icons, inklusive padlock. --
    "The more prohibitions there are, The poorer the people will be" -- Lao Tse
    Re: Hmpft... (Score:2)
    Von dino (neil@franklin.ch.remove) am Thursday 19. August 2004, 13:41 MEW (#7)
    (User #32 Info) http://neil.franklin.ch/
    Und diese Faelschung faellt jedem auf, dessen Browser anders aussieht. Die missbraeuchliche Site wird, weil so offensichtliches Ziel, wohl ziemlich schnell im Netz bekannt werden. Und da auf Geld stehlen aus oder auf Impersonation, auch etwas ernster genommen. Von Rufschaedigung gegen die gespoofte Seite ganz zu schweigen.

    Wohl ein weiterer Grund, warum Monokulturen schlecht sind, erlauben besser versteckbare Simulanten.
    --
    hardware runs the world, software controls the hardware,
    code generates the software, have you coded today

    firefoxs spoofstick (Score:1)
    Von PubsInvader am Thursday 19. August 2004, 13:55 MEW (#8)
    (User #819 Info)
    Benutze seit ein paar Wochen den spoofstick für firefox als extension, dem kann man ne eigene toolbar m. Anzeige d. full hostnames geben, zeigt dann z.B. bei symlik.ch an "You're on symlink.ch" http://www.corestreet.com/spoofstick/ Ist übrigens sehr gut zu gebauchen in Verbindung mit der Switchproxy extension für firefox, da ja manche proxies fehlermeldungen ausgeben, mit spoofstick sieht man sofort, was Sache ist.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen