{"id":93,"date":"2004-03-24T20:53:52","date_gmt":"2004-03-24T18:53:52","guid":{"rendered":"http:\/\/volker-schering.de\/weblog\/?p=93"},"modified":"2004-03-24T20:53:52","modified_gmt":"2004-03-24T18:53:52","slug":"live-hacking-auf-der-cebit","status":"publish","type":"post","link":"https:\/\/volker-schering.de\/weblog\/2004\/03\/24\/live-hacking-auf-der-cebit\/","title":{"rendered":"Live Hacking auf der Cebit"},"content":{"rendered":"<p>Am Stand von F-Secure waren jeden Tag <a href=\"http:\/\/www.syss.de\">Live-Hacking Vortr?ge<\/a>. Wir bekamen eine M?glichkeit gezeigt die Zugangsdaten von Kunden eines beliebigen OnlineBanking-Portals auszuspionieren. Das ganze l?uft ?ber eine DNS-Spoofing Attacke. Ich war ziemlich ?berrascht und ein wenig schockiert wie einfach und effizent so ein Angriff ist. Auch bin ich mir sicher das ich auf die Attacke hereingefallen w?re. Unter einem aktuellen OS mit allen Sicherheitspatches bedarf es nur eines &#8218;Ja&#8216;-Klicks.<br \/>\nIch habe dann gestern nach der Heimfahrt versucht die Attacke hier nachzustellen, ein Linuxrechner angeschlossen, ein paar Tools installiert und es hat funktioniert.<img decoding=\"async\" src=\"http:\/\/volker-schering.de\/weblog\/images\/zerthack.gif\" alt=\"\" \/><br \/>\nNachdem beim Sicherheitshinweis auf &#8218;Ja&#8216; geklickt wurde l??t sich trotz der SSL-Verschl?sselung(Schlo?-Symbol) die Kontonummer und das Passwort im Klartext auslesen.<br \/>\nWer ist sich sicher, er h?tte nicht auf &#8218;Ja&#8216; geklickt?<\/p>\n<p>Soweit..<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am Stand von F-Secure waren jeden Tag Live-Hacking Vortr?ge. Wir bekamen eine M?glichkeit gezeigt die Zugangsdaten von Kunden eines beliebigen<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wikipediapreview_detectlinks":true,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-93","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/posts\/93","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/comments?post=93"}],"version-history":[{"count":0,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/posts\/93\/revisions"}],"wp:attachment":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/media?parent=93"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/categories?post=93"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/tags?post=93"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}