>>>unsichere Verbindung

Begonnen von fidel hastala, 13:29:52 Mi. 17.Mai 2017

⏪ vorheriges - nächstes ⏩

Troll

Vielleicht sollte ich mal mein PC-Gehäuse öffnen, letztes mal ist schon so lange her da befürchte ich kommen keine Hasen sondern Grottenolme raus.

Politik ist der Spielraum, den die Wirtschaft ihr lässt.
Dieter Hildebrandt
Es ist kein Zeichen geistiger Gesundheit, gut angepasst an eine kranke Gesellschaft zu sein.
Jiddu Krishnamurti

Sunlight

 ;D Wollmäuse, ab und an hat der Staubsauger vorsichtig Arbeit!

Zitat von: fidel hastala am 12:53:19 Fr. 19.Mai 2017
einen Wanzen Add-on hab ich mir gestern eingefangen.
nach der dritten Aktualisierung hat es mein altes IBM  R51 zerschossen.
Ob es damit etwas zu tun hat keine  Ahnung? >:(
Jetzt versuch ich es mit einem T40 mal sehen was geht.

Auf Webseiten wird für die Sicherheit von technischen Admin alles
Mögliche getan, aber am anderen Ende ist auch der Nutzer selbst
für seine Sicherheit verantwortlich. Eine 100% Sicherheit gibt es nicht.
Das sollte Jeder beim Einloggen wissen! Mit verschiedenen AddOn
kann man viel blockieren, möglichst ein langes, 12 und mehr stelliges,
gutes Paßwort verwenden, abends den PC gründlich cleanen, ein gutes
Virenprogramm, sind eigentlich die Zutaten für eine einiger Maßen
sichere Internet-Nutzung.

Zitat von: Rudolf Rocker am 08:53:24 Fr. 19.Mai 2017
Die Info ist natürlich völlig ok!
Ich hab den Satz 25 mal gelesen und mich dann gefragt: "Wiso schreibt er da 'Einfach' vor? Ich verstehe kein Wort!" ;D
ZitatEinfach das Feature per about:config deaktivieren, indem der Schalter security.insecure_field_warning.contextual.enabled per Doppelklick auf "false" gesetzt wird.
Aber so ist das, wenn man Laien (nicht von der Leyen!) etwas erklären möchte. Und da ich es nicht kapiert habe, klang es ähnlich kryptisch wie Bibelverse! Und da Sunlight weiter oben unfreiwilliger Weise ein "Gebet" für cyber und admin geschrieben hatte, wollte ich den "running gag" weiterführen.
Sonne macht eben albern! (Nicht Dr. Alban! ;D)


;) Scheint so, denn ich habe einfach sachlich darauf hingewiesen,
dass in diesem Forum Alles Mögliche für die Sicherheit getan wird.
Ist wohl Interpretationssache, ob "mann" das als "Gebet" versteht,
oder als sachlich interpretiert.   :D Der Kobold in dir hat ein "Gebet"
daraus gemacht!

Rudolf Rocker

Zitatabends den PC gründlich cleanen
Ja, das Stroh für die Hasen wechseln!
Eigentlich auch ein Grund von Windows zu Linux zu wechseln, weil man da nicht dauernd die Fenster putzen muss!

Sunlight

Zitat von: Rudolf Rocker am 14:01:46 Fr. 19.Mai 2017
Zitatabends den PC gründlich cleanen
Ja, das Stroh für die Hasen wechseln!
Eigentlich auch ein Grund von Windows zu Linux zu wechseln, weil man da nicht dauernd die Fenster putzen muss!

;) Ist eine Überlegung wert!

rebelflori

Zitat von: Sunlight am 13:38:13 Fr. 19.Mai 2017
Auf Webseiten wird für die Sicherheit von technischen Admin alles
Mögliche getan, aber am anderen Ende ist auch der Nutzer selbst
für seine Sicherheit verantwortlich. Eine 100% Sicherheit gibt es nicht.
Das sollte Jeder beim Einloggen wissen! Mit verschiedenen AddOn
kann man viel blockieren, möglichst ein langes, 12 und mehr stelliges,
gutes Paßwort verwenden, abends den PC gründlich cleanen, ein gutes
Virenprogramm, sind eigentlich die Zutaten für eine einiger Maßen
sichere Internet-Nutzung.
Und das wichtigste nicht jede scheiße downloaden, man braucht nicht jedes Sex Bild.

Und zu https das heißt nur das die Leitung verschlüsselt ist. Das macht in einen Forum, wo es nur umschreiben geht, wenig sinn. Du kannst dich auch XXX nennen und das Passwort 123456 haben. Schließlich gibt es ja sowas wie VPN, proxys , Tor und andere Verschlüsslungen , wo man an jedem Ort der Welt raus kommen .Dann schreibt heute einer aus denn USA mit XXX. Morgen aus Thailand.
https macht eigentlich nur für Shop und andere Seiten sinn, wo man mit realen Namen sich anmeldet. Aber auch da sollte man VPN und Co. nutzen.




fidel hastala

 ;D Grottenolme kenn ich nicht, Wollmäuse hab ich schon gesehen
aber nicht an meinem "Propeller"der is sauber!!! ;D
Die Festplatte funzt auch in dem T 40, ich glaube eher an einem technischen defekt >Kondensator oder Sicherung.
Leider sind die Teile so klein die könnte ich nicht einlöten.
Da ich mich im IT Bereich aber  zero auskenne jette ich mit
billigen Rechnern durch die Gegend(28euro für den R51plus Ramriegel 10.-
das gute an den IBMS die Hardware ist problemlos tauschbar >>>ca.5Jahre gelaufen
sicher, sicher ist gar nichts.
Aber verseuchen möchte ich auch kein so tolles Forum wie hier  :rolleyes:
Danke nochmal an Admin & ciberactivist &@all

hasta la...








"die revolution ist kein apfel,der vom baum fällt,wenn er reif ist;
man muss machen,das er fällt"

che g.

dejavu

Mein 10 jähriger fuji hat seinen Geist ausgehaucht, mehr oder weniger. 2 von 4 usb Anschlüssen sind platt, Tastatur hin, Displayrahmen eingerissen. Jetzt geht es halt mit dem dreijährigen weiter, der gerade Sicherheitstechnisch optimiert wird.
Aber zum Thema:
Opera uralt meldet auch das die Webseite unsicher sei. Von TLS v1.0 oder so ist da die Rede. 
Das kann durchaus sicher sein. Des pudels Kern liegt wohl hier:
ZitatWell, at least, TLS, the more modern successor to SSL is safe, right?

A few months later, a similar vulnerability was identified within Transport Layer Security version 1.0 (TLSv1.0). If left improperly configured on the server, a hacker could force a downgrade from the TLS protocol to the older SSLv3.0 protocol and exploit the POODLE vulnerability. The only way to prevent this automatic downgrade is to disable SSL completely.
Leiharbeit und Werkvertragsmißbrauch verbieten! Weg mit dem Dreck!

dejavu

Und weiter geht's (ich musste mich da auch mal wieder ein bischen updaten)
ZitatThere is a secondary variant of POODLE which works against certain implementations of TLS, instead of just the SSLv3.0 protocol. The key point here is that the vulnerability is not inherent to the TLS protocol at all, but rather is exploitable only in cases of poor implementation. The reason that sensible implementations of TLS (see note below) are protected against POODLE is that the CBC padding is fully validated at the server side (i.e. all padding bytes must be equal in value to the integral size of the padding, and the server must check this fact). This makes attacking the padding significantly more difficult. However, it was found that some implementations of TLS did not check the padding correctly, and were still vulnerable to POODLE.

(note: the TLSv1.0 specification does not state that padding must be checked; this requirement was introduced in TLSv1.1 and continued in TLSv1.2. As such, TLSv1.0-compliant implementations may still be vulnerable to POODLE, hence why I used the term "sensible implementations" rather than "compliant implementations" above.)

Man, man man kommt aber schnell raus aus dem Thema! ;D
Leiharbeit und Werkvertragsmißbrauch verbieten! Weg mit dem Dreck!

Troll

Zitat von: rebelflori am 15:07:44 Fr. 19.Mai 2017
Und das wichtigste nicht jede scheiße downloaden, man braucht nicht jedes Sex Bild.

Naja, brauchen nicht, aber in "guter Alter" Jäger und Sammler Tradition ist es schon ein Versuch Wert.  ;D

Und das mit dem https macht bei Passwortübermittlungen m.M.n. schon Sinn, wenn schon die Übermittlung unverschlüsselt ist kann man eine "nötige" Authentifizierung grundsätzlich in Frage stellen. Wen es dir nichts ausmacht das ein anderer "rebelflori" Mist postet Ok, ich möchte das nicht, wo Troll draufsteht sollte Troll auch drinstehen, wenn schon Mist dann vom Original bitteschön.

Angreifbar ist alles so lange bis das Gegenteil bewiesen wurde, also auch eher eine Glaubensfrage, bei Kennern 3/4 Wissen. Es kommt darauf an was man erreichen möchte, mein Passwort sollte Standardmässig nicht lesbar übertragen werden, für einen gemütlichen Plausch mit politisch Verfolgten reicht das tatsächlich eher nicht denke ich auch.
Politik ist der Spielraum, den die Wirtschaft ihr lässt.
Dieter Hildebrandt
Es ist kein Zeichen geistiger Gesundheit, gut angepasst an eine kranke Gesellschaft zu sein.
Jiddu Krishnamurti

dejavu

Und weiter:
hier: https://www.ssllabs.com/ssltest/index.html
kann man Server testen. Chefduzen bekommt ein "C", im wesentlichen für die Verwendung von TLS v.1.0, was sicher nicht die schlechtest mögliche Beurteilung ist.
Es fällt jedoch auf, das die cipher-suites ungünstig angeordnet scheinen:

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)   DH 1024 bits   FS   WEAK    128
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)   DH 1024 bits   FS   WEAK    256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)    128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35)    256
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)   WEAK

Aber das kann ich nicht wirklich beurteilen.Hier ist ein anderer Vorschlag:
Cipher Suites (sorted by strength; server has no preference):

TLS_RSA_WITH_RC4_128_MD5 (0x4)          128

TLS_RSA_WITH_RC4_128_SHA (0x5)          128

TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 1024 bits (p: 128, g: 1, Ys: 128) 128

TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 168

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16)   DH 1024 bits (p: 128, g: 1, Ys: 128) 168

TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 1024 bits (p: 128, g: 1, Ys: 128) 256

Dieser:  TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128 soll besser sein als dieser:  TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 1024 bits (p: 128, g: 1, Ys: 128) 128 und vor allem besser als dieser: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 1024 bits (p: 128, g: 1, Ys: 128) 256

Die beiden letztgenannten stehen bei Cd an erster Stelle.
Allerdings weiß ich nicht, ob eine Umsortierung nicht auch nachteilige Folgen hätte:

Denn nicht so klasse, aber weitverbreitet ist wohl auch der key exchange RSA:

ZitatIn the context of mass surveillance, however, the RSA key exchange is a serious liability. Your adversaries might not have your private key today, but what they can do now is record all your encrypted traffic. Eventually, they might obtain the key in one way or another (e.g., by bribing someone, obtaining a warrant, or by breaking the key after sufficient technology advances) and, at that time, they will be able to go back in time to decrypt everything.

Am besten wäre wohl, den Diffie Hellman stärker auszulegen, DH 2048, was aber vielleicht auch nicht geht? 
Ich taste mich ja auch gerade wieder an solche Themen heran, bin da aber noch absolutes Greenhorn. Aber schon toll, was man im Internetzeitalter mit wenigen Clicks herausfinden kann.
Leiharbeit und Werkvertragsmißbrauch verbieten! Weg mit dem Dreck!

dejavu

Hier kann die PHP-Version ermitteln: https://deving.de/web-tools/php-und-webserver-version-von-einer-webseite-ermitteln/

ZitatEs wird aus Sicherheitsgründen empfohlen das du PHP und den Webserver so einstellst das keine Versionen usw. ausgelesen werden können.
Aber das wäre ja securety through obscurety, eigentlich auch nicht so gut.
Chefduzen hat:  PHP/5.3.29,  schon ein bischen aus der Mode und wahrscheinlich auch mit eigenen Sicherheitslücken garniert.
Leiharbeit und Werkvertragsmißbrauch verbieten! Weg mit dem Dreck!

tleary

Zitat von: Rudolf Rocker am 16:57:16 Mi. 17.Mai 2017
Ich habe zum Firefox bisher keine bessere Alternative gefunden! Er ist also alternativlos! ;D
Genau wie Merkel, wa? - Also, ich nehm' schon seit langem den Opera-Browser. Der baut auch mittlerweile 'ne kostenlose VPN-Verbindung auf. Man ist damit also sowas von anonym. Aus der Sicht von Chefduzen leb' ich heute in Holland. - Morgen dann bin ich in Singapur, und übermorgen in Kanada. :) Opera war ja zwischendurch mal richtig Scheisse (nach V17.13), aber mittlerweile haben sie sich wieder berappelt.
Eine Alternative wenn man Firefox mag ist auch noch der PaleMoon-Browser. Da kann man auch weiterhin seine alten Skins verwenden.
»Wir wissen, so wie es ist, kann es nicht weiter gehen. Aber es geht weiter.«
(Autor unbekannt)

dejavu

Opera Vpn fand ich auf den ersten Blick auch nett. Aber so richtig dolle ist das jetzt auch nicht:
https://vpn-anbieter-vergleich-test.de/opera-vpn/
Dort die "Bedingungen für Privatsphäre"  lesen, mindestens.
Leiharbeit und Werkvertragsmißbrauch verbieten! Weg mit dem Dreck!


Gino

Zitat von: cyberactivist am 16:17:45 Do. 18.Mai 2017
Firefox weist darauf hin, dass es keine (vollständig) HTTPS-verschlüsselte Seite ist und dass es potentiell gefährlich ist, dort seine Zugangsdaten einzugeben. Falls das Login-Passwort nicht oder nur schlecht verschlüsselt wird, ist das auch berechtigt. Ich habe gerade noch mal zur Sicherheit meinen eigenen Loginvorgang mitgeschnitten und analysiert. Da ist nichts weiter zu holen, da die Verschlüsselung gut ist.

Wen das total nervt, der kann die Funktion deaktivieren. Keine Empfehlung von mir, weil es dann auf allen Seiten gilt:
Einfach das Feature per about:config deaktivieren, indem der Schalter security.insecure_field_warning.contextual.enabled per Doppelklick auf "false" gesetzt wird.


Als Linux user hast du doch reichlich Auswahl an Browsern: Chromium, Opera und diverse Alterrnative Browser.
Ist zwar schon ein Jahr her aber eventuell hilft es doch noch.

Kuddel

Ach, der Faschotroll Gino meldet sich wieder zurück...

Gino

Zitat von: Kuddel am 10:26:24 Mi. 17.Oktober 2018
Ach, der Faschotroll Gino meldet sich wieder zurück...

Faschotroll? Was für eine freundliche Begrüßung

Sich mit einer gegensätzlichen Meinung sachlich auseinanderzusetzen führt in vielen Fällen zu einer ausgewogenen Intelligenz.
https://www.intellectualtakeout.org/blog/5-reasons-schools-should-teach-debate-students

Der Schwerpunkt liegt auf sachlich und hat sehr wenig mit Klassifizierungen a la Faschotroll zu tun.

Dogmen erblinden, das sollte vielen bekannt sein: Nicht nur auf Yahoo:
https://answers.yahoo.com/question/index?qid=20120518124302AAATGtb

  • Chefduzen Spendenbutton