Re: Phishing Trick
Am Dienstag, 8. Februar 2005 15:28 schrieb Michelle Konzack: Am 2005-02-08 15:15:49, schrieb Matthias Houdek: Am Dienstag, 8. Februar 2005 14:57 schrieb Michelle Konzack: Ich nehme SQUID um solche Domains zu entdecken :-) Hm, mein Squid lässt die gefakte paypal-Seite problemlos durch. Aber man könnte/müsste(!) sicherlich für Squidgaurd ein expressions-File schreiben, was diese URLs filtert. Das ist richtig... done ;-) -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: Phishing Trick
*** Matthias Houdek [EMAIL PROTECTED] wrote: Aber man knnte/msste(!) sicherlich fr Squidgaurd ein expressions-File schreiben, was diese URLs filtert. Das ist richtig... done ;-) Knntest/Wrdest Du das bitte mal zeigen? Regards/Gre, Christoph Werkhausen pgpnT7cm24mkm.pgp Description: PGP signature
Re: Phishing Trick
Am Dienstag, 8. Februar 2005 00:24 schrieb Felix M. Palmen: Hallo Jerome, * Jerome Reinert [EMAIL PROTECTED] [20050207 22:35]: Heise.de hat heute einen Phishing Trick veröffentlich, den die meisten Eurer Browser hilflos ausgesetzt sind. Schaut es Euch mal an und passt das Surfverhalten dementsprechend an. Mein Senf dazu: 1. Das gehört nicht in den Thread hier ... bitte aufpassen ;) 2. Heise Security bewegt sich nur unwesentlich über ComputerBILD-Niveau 3. Das Problem bei Phishing ist nicht die Software sondern der Anwender, daran ändert ein neuer Trick IMHO auch nichts. Naja, es ist schon hinterhältig. Aber wahrscheinlich relativ einfach zu umschiffen (zumindest mit der Test-Seite klappte es bestens): Links auf einer Seite nicht direkt anklicken, sondern: 1. rechte Maustaste - Verknüpfungs-Adresse kopieren 2. Adresszeile - Einfügen Ob es sicher mit allen Zeichensätzen klappt, weiß ich nicht. Aber das im Quelltext mit #1072; kodierte kyrillische a wird dann im Konqueror als nicht darstellbares Zeichen mit ? angezeigt. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: Phishing Trick
Am Dienstag, 8. Februar 2005 00:24 schrieb Felix M. Palmen: Hallo Jerome, * Jerome Reinert [EMAIL PROTECTED] [20050207 22:35]: Heise.de hat heute einen Phishing Trick veröffentlich, den die meisten Eurer Browser hilflos ausgesetzt sind. Schaut es Euch mal an und passt das Surfverhalten dementsprechend an. Mein Senf dazu: 1. Das gehört nicht in den Thread hier ... bitte aufpassen ;) 2. Heise Security bewegt sich nur unwesentlich über ComputerBILD-Niveau 3. Das Problem bei Phishing ist nicht die Software sondern der Anwender, daran ändert ein neuer Trick IMHO auch nichts. 4. IDN fand ich von Anfang an groben Schwachsinn. ACK. Davon mal abgesehen: Es ist schon interessant, dass eine Unzulänglichkeit im MSIE eine Sicherheitslücke verhindert. Aber Bill und seine Crew werden sicher bald Abhilfe schaffen, damit der IE auch mit den neuen Standards zurecht kommt (zumindest mit diesem, die anderen wie fixe div-Elemente usw. sind ja nicht sooo wichtig *g*). -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: Phishing Trick
Am Montag, den 07.02.2005, 22:35 +0100 schrieb Jerome Reinert: Hallo Liste Hallo du, Heise.de hat heute einen Phishing Trick veröffentlich, Heise hat nur da davon erfahren, der Trick ist schon älter. den die meisten Eurer Browser hilflos ausgesetzt sind. Dativ. Und wieso eurer? Willst du damit andeuten du hättest einen MSIE am Start? Und ausgesetzt ist dem nur der User (Hirn ist beim Surfen allerdings leider keine Pflicht) Schaut es Euch mal an und passt das Surfverhalten dementsprechend an. Das richtige Surfverhalten blockt jeden Phishingversuch und ist damit vermutlich auch schon im Gebrauch. http://www.heise.de/newsticker/meldung/56110 mfg Malte
Re: Phishing Trick
Am Dienstag, 8. Februar 2005 12:35 schrieb Malte Buck: Am Montag, den 07.02.2005, 22:35 +0100 schrieb Jerome Reinert: Hallo Liste Hallo du, Heise.de hat heute einen Phishing Trick veröffentlich, Heise hat nur da davon erfahren, der Trick ist schon älter. den die meisten Eurer Browser hilflos ausgesetzt sind. Dativ. Und wieso eurer? Willst du damit andeuten du hättest einen MSIE am Start? Und ausgesetzt ist dem nur der User (Hirn ist beim Surfen allerdings leider keine Pflicht) Schaut es Euch mal an und passt das Surfverhalten dementsprechend an. Das richtige Surfverhalten blockt jeden Phishingversuch und ist damit vermutlich auch schon im Gebrauch. Mal Hand aufs Herz: Wenn du im Internet auf ein Objekt stößt, dass du gern kaufen möchtest, auf eine vertrauenswürdig erscheinende Shop-Seite geleitet wirst (Firmensitz lt. Impressum in D) und die Bezahlung über ein bekanntes Treuhandverfahren abgewickelt werden soll (z.B. Paypal) - prüfst du dann wirklich, ob die Adresse nicht evtl mit einem kyrillischen a gefaket wurde? (vor allem, wenn die Zielseite dann auch noch täuschend echt aussieht - vielleicht sogar die echte Seite ist, nur eben mit einem in der Adresszeile gleichaussehenden, mitlesenden Relay dazwischen) Oder verzichtest du darauf, übers Internet einzukaufen? Klar, wer nicht in dem See springt, um zu baden, kann auch kaum dabei ertrinken. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: Phishing Trick
Mal Hand aufs Herz: Wenn du im Internet auf ein Objekt stößt, dass du gern kaufen möchtest, auf eine vertrauenswürdig erscheinende Shop-Seite geleitet wirst (Firmensitz lt. Impressum in D) und die Bezahlung über ein bekanntes Treuhandverfahren abgewickelt werden soll (z.B. Paypal) - prüfst du dann wirklich, ob die Adresse nicht evtl mit einem kyrillischen a gefaket wurde? (vor allem, wenn die Zielseite dann auch noch täuschend echt aussieht - vielleicht sogar die echte Seite ist, nur eben mit einem in der Adresszeile gleichaussehenden, mitlesenden Relay dazwischen) Mit weniger Paranoia würde ich vermutlich drauf reinfallen, hast Recht. Ich selber bin sp paranoid, ich check die IPs ab :( Oder verzichtest du darauf, übers Internet einzukaufen? Meistens. Support your local dealers Klar, wer nicht in dem See springt, um zu baden, kann auch kaum dabei ertrinken. :) mfg Malte
Re: Phishing Trick
Am 2005-02-08 14:35:20, schrieb Malte Buck: Mit weniger Paranoia würde ich vermutlich drauf reinfallen, hast Recht. Ich selber bin sp paranoid, ich check die IPs ab :( Ich nehme SQUID um solche Domains zu entdecken :-) Oder verzichtest du darauf, übers Internet einzukaufen? Meistens. Support your local dealers Naja, wenn ich ne WD800JB übers Internet für 48 ¤ bekomme, werde ich wohl kaum hier in einen Laden gehen und eine für 67 ¤ kaufen. mfg Malte Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Phishing Trick
Am Dienstag, 8. Februar 2005 14:57 schrieb Michelle Konzack: Am 2005-02-08 14:35:20, schrieb Malte Buck: Mit weniger Paranoia würde ich vermutlich drauf reinfallen, hast Recht. Ich selber bin sp paranoid, ich check die IPs ab :( Ich nehme SQUID um solche Domains zu entdecken :-) Hm, mein Squid lässt die gefakte paypal-Seite problemlos durch. Aber man könnte/müsste(!) sicherlich für Squidgaurd ein expressions-File schreiben, was diese URLs filtert. Oder verzichtest du darauf, übers Internet einzukaufen? Meistens. Support your local dealers Naja, wenn ich ne WD800JB übers Internet für 48 ¤ bekomme, werde ich wohl kaum hier in einen Laden gehen und eine für 67 ¤ kaufen. Genau. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Re: Phishing Trick
Am 2005-02-08 15:15:49, schrieb Matthias Houdek: Am Dienstag, 8. Februar 2005 14:57 schrieb Michelle Konzack: Ich nehme SQUID um solche Domains zu entdecken :-) Hm, mein Squid lässt die gefakte paypal-Seite problemlos durch. Aber man könnte/müsste(!) sicherlich für Squidgaurd ein expressions-File schreiben, was diese URLs filtert. Das ist richtig... Naja, wenn ich ne WD800JB übers Internet für 48 ¤ bekomme, werde ich wohl kaum hier in einen Laden gehen und eine für 67 ¤ kaufen. Genau. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Phishing Trick
Hallo Liste Heise.de hat heute einen Phishing Trick veröffentlich, den die meisten Eurer Browser hilflos ausgesetzt sind. Schaut es Euch mal an und passt das Surfverhalten dementsprechend an. http://www.heise.de/newsticker/meldung/56110
Re: Phishing Trick
Hallo Jerome, * Jerome Reinert [EMAIL PROTECTED] [20050207 22:35]: Heise.de hat heute einen Phishing Trick veröffentlich, den die meisten Eurer Browser hilflos ausgesetzt sind. Schaut es Euch mal an und passt das Surfverhalten dementsprechend an. Mein Senf dazu: 1. Das gehört nicht in den Thread hier ... bitte aufpassen ;) 2. Heise Security bewegt sich nur unwesentlich über ComputerBILD-Niveau 3. Das Problem bei Phishing ist nicht die Software sondern der Anwender, daran ändert ein neuer Trick IMHO auch nichts. 4. IDN fand ich von Anfang an groben Schwachsinn. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature