Forum: Netzwelt
Cyberangriff aus Iran: Hacker attackieren Fundamente des Internets

Einem IT-Sicherheits-Unternehmen sind wertvolle Internet-Zertifikate gestohlen worden. Damit könnten Angreifer etwa die gesamte E-Mail-Kommunikation einer Region mitlesen - über Google, Yahoo und Microsoft. Die Spur führt nach Iran.*

Seite 1 von 5
Mario V. 24.03.2011, 17:19
1. wie unprofessionell!

Zitat von sysop
Einem IT-Sicherheits-Unternehmen sind wertvolle Internet-Zertifikate gestohlen worden. Damit könnten Angreifer etwa die gesamte E-Mail-Kommunikation einer Region mitlesen - über Google, Yahoo und Microsoft. Die Spur führt nach Iran.*
High End Hacking zu betreiben, und dann seine IP Adresse nicht verschleiern?
Was denn nun, waren da Experten am Werk, oder Dilletanten? Oder vielleicht Experten, die es so aussehen lassen wollen, als führe die Spur in den Iran?

Beitrag melden Antworten / Zitieren
MrCase 24.03.2011, 17:32
2. Fundamente des Internets?

SSL ist kein Fundament des Internets, sondern einfach nur unsicher.

Beitrag melden Antworten / Zitieren
venster 24.03.2011, 17:42
3. Klappt das so?

Hi,

klappt das wirklich in der beschriebenen Form?

Der Iran modifiziert seine DNS-Server so, dass mail.google.com auf einen eigenen Server führt. Dort ist eine täuschend echte "Kopie" der eigentlichen GMail-Seite, dazu das gestohlene Zertifikat.

Der User loggt sich also, sich in Sicherheit wähnend ein.

Und dann?

Kann diese "Kopie" GMail tatsächlich soweit manipulieren, dass es das eigentliche GMail "simuliert"? Ansonsten würde der User ja direkt merken, dass NACH dem Login irgendwas nicht stimmt, oder?

Beitrag melden Antworten / Zitieren
ONI 24.03.2011, 17:44
4. gestellter Dilletantismus

Zitat von Mario V.
High End Hacking zu betreiben, und dann seine IP Adresse nicht verschleiern? Was denn nun, waren da Experten am Werk, oder Dilletanten? Oder vielleicht Experten, die es so aussehen lassen wollen, als führe die Spur in den Iran?
Man versucht hier offensichtlich, dem Iran etwas anzuhängen - unabhängug von Tatsachen. Es scheint sich um gestellten Dilletantismus zu handeln, um einen Holzweg für westliche Entscheidungsträger.

Beitrag melden Antworten / Zitieren
Mulharste 24.03.2011, 17:52
5. -

Zitat von Mario V.
High End Hacking zu betreiben, und dann seine IP Adresse nicht verschleiern? Was denn nun, waren da Experten am Werk, oder Dilletanten? Oder vielleicht Experten, die es so aussehen lassen wollen, als führe die Spur in den Iran?
Genau so siehts doch aus. Was solln die Meldung. Wieso kann man das Zertifikat überhaupt stehlen? Hier stimmt doch was nciht.

Beitrag melden Antworten / Zitieren
xebudig 24.03.2011, 18:06
6. SSL unsicher - aha

Hier spricht der Experte ohne Begründung ...
SSL ist sehr sicher wenn man es mit guten Zertifikation (große Schlüssellänge) benutzt und sicherstellt das die gewählte Verschlüsselungsmethode modern ist (z.b IDEA).

Zitat von MrCase
SSL ist kein Fundament des Internets, sondern einfach nur unsicher.

Beitrag melden Antworten / Zitieren
qualidax 24.03.2011, 18:07
7. Alle Masche, für wie blöd halten die uns?

Libyien, Syrien und demnächst Iran - da haben die Thinktanks wohl Sonderschichten gemacht. Und der Spiegel war mal (lang lang ist'st her) ein investigatives Magazin - bläst den Blödsinn unkommentiert in die Gegend.
Bedauerlicherweise ist das einstmals geachtete Blatt inzwischen zu einem willigen Sprachrohr des Establishments und billigem Polit-Boulevard verkommen. Leider merken das nur wehige ...

Beitrag melden Antworten / Zitieren
xebudig 24.03.2011, 18:10
8. man in the middle attack

Man muß keine Website simulieren. Wenn man das private Zertifikat der Website besitzt kann man sich "transparent" in the Mitte setzen ohne das eine der beiden Parteien (server und browser) dies erkennen können.
DNS Umleitung ist nötig (d.h. bequem, aber wenn man im Iran sitzt könnte man auch das routing direkt manipulieren) um den browser auf den server in der Mitte zu lenken.

Im Cryptojargon nennt man das eine "man in the middle attack".


Zitat von venster
Hi, klappt das wirklich in der beschriebenen Form? Der Iran modifiziert seine DNS-Server so, dass mail.google.com auf einen eigenen Server führt. Dort ist eine täuschend echte "Kopie" der eigentlichen GMail-Seite, dazu das gestohlene Zertifikat. Der User loggt sich also, sich in Sicherheit wähnend ein. Und dann? Kann diese "Kopie" GMail tatsächlich soweit manipulieren, dass es das eigentliche GMail "simuliert"? Ansonsten würde der User ja direkt merken, dass NACH dem Login irgendwas nicht stimmt, oder?

Beitrag melden Antworten / Zitieren
anon11 24.03.2011, 18:12
9. .

Zitat von sysop
Einem IT-Sicherheits-Unternehmen sind wertvolle Internet-Zertifikate gestohlen worden. Damit könnten Angreifer etwa die gesamte E-Mail-Kommunikation einer Region mitlesen - über Google, Yahoo und Microsoft. Die Spur führt nach Iran.*
In welchem Land hat den Comodo seinen Firmensitz? Da hat doch dann bestimmt der landeseigene Geheimdienst auch diese Informationen und kann die gesamte E-mail kommunikation einer region mitlesen.

Beitrag melden Antworten / Zitieren
Seite 1 von 5