BSI warnt vor Sicherheitsrisiko Surf-Turbos
am 23.03.2005 von http://rafranke.blogspot.com
Newsletter des BSI: In den letzten Monaten mehren sich die Angebote verschiedener Anbieter, die durch die Installation einer speziellen Zusatzsoftware auf dem PC des Kunden ein schnelleres Surfen im Internet versprechen. In der Regel handelt es sich dabei um unseriöse Marktforschungsunternehmen, die diese Software nach einer Registrierung kostenlos zum Download zur Verfügung stellen. Durch die Installation der Software wird der Datenverkehr beim Surfen im Internet über Proxy-Server zum Glossar des Anbieters geleitet - die Geschwindigkeitssteigerung soll dabei durch Komprimierung der Daten bei der Übertragung zwischen Anbieter und Kunde erzielt werden.
Die meisten Anwender sind sich bei der Nutzung eines solchen Angebots nicht bewusst, dass der Anbieter den gesamten Datenverkehr mitlesen, analysieren und mit den vom Anwender bei der Registrierung angegebenen persönlichen Daten verknüpfen kann. Eine besondere Bedrohung besteht darin, dass auch sensible Informationen - z. B. beim Internet-Banking übermittelte Daten wie Kontostand oder PINs und TANs - mitgelesen werden können. Auch vermeintlich durch eine SSL-Verbindung zum Glossar geschützte Daten sind bei der Nutzung von Surf-Turbos einiger Anbieter nicht vor unbefugtem Mitlesen sicher, da die verschlüsselte Verbindung auf dem Proxy-Server des Anbieters aufgebrochen wird. Es besteht dann keine direkte verschlüsselte Verbindung zwischen dem Browser des Anwenders und dem Server der besuchten Webseite, sondern der Datenstrom wird auf dem Proxy-Server entschlüsselt und …
Kost nix - taugt nix!
mepHisto-bLAWg / Zur Vorsicht bei der Verwendung kostenloser SSL-Zertifikate mahnt heise online: Einige Anbieter stellen SSL-Website-Zertifikate ohne jede Authentifizierung des Antragstellers bereit. Die Folge: Anwender haben keinerlei Informationen darüber,…
Bayern-Trojaner für Skype
Schnüffelblog / PC Magazin berichtet: Aus Dokumenten, die der Website Wikileaks zugespielt wurden, geht hervor, was sich der Freistaat Bayern das Abhören von Skype-Telefonaten und das Ausspionieren der Skype-Buddy-Liste kosten lässt.Die bayerische Abhörsoftware k…
Geeks, please help! (schon wieder)
RA-Blog / Ich erhalte gerade eine Nachricht, dass mein Blog Kommentare nicht durchlässt, und zwar mit folgender Meldung: Precondition Failed We’re sorry, but we could not fulfill your request for /wp-comments-post.php on this server. We have establishe…
Passwort in der Tasche
Handakte WebLAWg / Ob Geldautomat, Online-Banking oder Mobiltelefon: Nichts geht mehr, wenn man den PIN-Code vergessen hat. Vermeintlich unauffällige Ziffernfolgen auf einem Stück Papier im Portemonnaie aber sind ein hohes Sicherheitsrisiko. CodeStar bietet ein Syste…
Fliegenfalle für SPAMMER
BERLIN BLAWG / In Detroit steht ein SPAMMER vor Gericht, dem als erster SPAMMER ein Verfahren wegen eines Verstoßes gegen den CAN-Spam-Act (Controlling the Assault of Non-Solicited Pornography and Marketing Act) aus dem Jahr 2003 vorgeworfen wird. Interessant ist…
BSI veröffentlicht „Internet Security Surf-CD
Schnüffelblog / Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert: Wenn Internetnutzer online einkaufen oder Bankgeschäfte erledigen, surft die Angst vor Viren, Trojanern und Phishern immer mit. Auch wer vertrauliche Daten auf seinem Rechner…
© 2004-2008 JuraBlogs | Impressum
