Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: 1 [2]   Nach unten
Drucken
Autor Thema: >>>unsichere Verbindung  (Gelesen 3075 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
cyberactivist
Urlaubsjunkie-Auf Entzug
Administrator

Beiträge: 714



« Antworten #25 am: 18. Mai 2017, 23:24:07 »

@ RR
Ich hatte deinen Smiley im Beitrag falsch verstanden. Und zwar so, dass er vor meiner Info zur Deaktivierung der Meldung in Firefox schreiend wegrennt. Und ich wollte ausdrücken, dass es neutral ist diese Info weiterzugeben.
Wenn mir jemand sagt, er wolle Hasen in seinem PC-Gehäuse züchten und mich fragt, welche Auswirkung das auf die Sicherheit seines Chefduzen-Passworts hat, dann nenne ich sicherheitstechnisch die Vor- und Nachteile. Ob er die Hasen dann dort züchtet, ist nicht mehr meine Baustelle. Ich habe im IT-Support und im Call Center gearbeitet, solche Fragen kommen fortlaufend.   Smiley
Gespeichert

Nur Exhibitionisten haben nichts zu verbergen.
Rudolf Rocker
Waldkauz


Beiträge: 12409



WWW
« Antworten #26 am: 19. Mai 2017, 08:53:24 »

Die Info ist natürlich völlig ok!
Ich hab den Satz 25 mal gelesen und mich dann gefragt: "Wiso schreibt er da 'Einfach' vor? Ich verstehe kein Wort!" Grin
Zitat
Einfach das Feature per about:config deaktivieren, indem der Schalter security.insecure_field_warning.contextual.enabled per Doppelklick auf "false" gesetzt wird.
Aber so ist das, wenn man Laien (nicht von der Leyen!) etwas erklären möchte. Und da ich es nicht kapiert habe, klang es ähnlich kryptisch wie Bibelverse! Und da Sunlight weiter oben unfreiwilliger Weise ein "Gebet" für cyber und admin geschrieben hatte, wollte ich den "running gag" weiterführen.
Sonne macht eben albern! (Nicht Dr. Alban! Grin)
Gespeichert

Jetzt können wir endlich rausfinden, was wir anstelle unserer Großeltern getan hätten!
Troll
Abused Frog


Beiträge: 6586



« Antworten #27 am: 19. Mai 2017, 09:37:18 »

@ RR
Ich hatte deinen Smiley im Beitrag falsch verstanden. Und zwar so, dass er vor meiner Info zur Deaktivierung der Meldung in Firefox schreiend wegrennt. Und ich wollte ausdrücken, dass es neutral ist diese Info weiterzugeben.
Wenn mir jemand sagt, er wolle Hasen in seinem PC-Gehäuse züchten und mich fragt, welche Auswirkung das auf die Sicherheit seines Chefduzen-Passworts hat, dann nenne ich sicherheitstechnisch die Vor- und Nachteile. Ob er die Hasen dann dort züchtet, ist nicht mehr meine Baustelle. Ich habe im IT-Support und im Call Center gearbeitet, solche Fragen kommen fortlaufend.   Smiley

OMG, ich habe keinerlei Kenntnisse über Hasenzucht im PC, bin ich jetzt gefährdet?
Gespeichert

Politik ist der Spielraum, den die Wirtschaft ihr lässt.
Dieter Hildebrandt
Es ist kein Zeichen geistiger Gesundheit, gut angepasst an eine kranke Gesellschaft zu sein.
Jiddu Krishnamurti
Rudolf Rocker
Waldkauz


Beiträge: 12409



WWW
« Antworten #28 am: 19. Mai 2017, 10:25:47 »

Zitat
OMG, ich habe keinerlei Kenntnisse über Hasenzucht im PC, bin ich jetzt gefährdet?
Dafür gibt es bestimmt ein Add-on! Grin
Gespeichert

Jetzt können wir endlich rausfinden, was wir anstelle unserer Großeltern getan hätten!
fidel hastala


Beiträge: 80



« Antworten #29 am: 19. Mai 2017, 12:53:19 »

einen Wanzen Add-on hab ich mir gestern eingefangen.
nach der dritten Aktualisierung hat es mein altes IBM  R51 zerschossen.
Ob es damit etwas zu tun hat keine  Ahnung? Angry
Jetzt versuch ich es mit einem T40 mal sehen was geht.

 
Gespeichert

"die revolution ist kein apfel,der vom baum fällt,wenn er reif ist;
 man muss machen,das er fällt"

che g.
Troll
Abused Frog


Beiträge: 6586



« Antworten #30 am: 19. Mai 2017, 13:24:30 »

Vielleicht sollte ich mal mein PC-Gehäuse öffnen, letztes mal ist schon so lange her da befürchte ich kommen keine Hasen sondern Grottenolme raus.

Gespeichert

Politik ist der Spielraum, den die Wirtschaft ihr lässt.
Dieter Hildebrandt
Es ist kein Zeichen geistiger Gesundheit, gut angepasst an eine kranke Gesellschaft zu sein.
Jiddu Krishnamurti
Sunlight


Beiträge: 531



« Antworten #31 am: 19. Mai 2017, 13:38:13 »

 Grin Wollmäuse, ab und an hat der Staubsauger vorsichtig Arbeit!

einen Wanzen Add-on hab ich mir gestern eingefangen.
nach der dritten Aktualisierung hat es mein altes IBM  R51 zerschossen.
Ob es damit etwas zu tun hat keine  Ahnung? Angry
Jetzt versuch ich es mit einem T40 mal sehen was geht.


Auf Webseiten wird für die Sicherheit von technischen Admin alles
Mögliche getan, aber am anderen Ende ist auch der Nutzer selbst
für seine Sicherheit verantwortlich. Eine 100% Sicherheit gibt es nicht.
Das sollte Jeder beim Einloggen wissen! Mit verschiedenen AddOn
kann man viel blockieren, möglichst ein langes, 12 und mehr stelliges,
gutes Paßwort verwenden, abends den PC gründlich cleanen, ein gutes
Virenprogramm, sind eigentlich die Zutaten für eine einiger Maßen
sichere Internet-Nutzung.

Die Info ist natürlich völlig ok!
Ich hab den Satz 25 mal gelesen und mich dann gefragt: "Wiso schreibt er da 'Einfach' vor? Ich verstehe kein Wort!" Grin
Zitat
Einfach das Feature per about:config deaktivieren, indem der Schalter security.insecure_field_warning.contextual.enabled per Doppelklick auf "false" gesetzt wird.

Aber so ist das, wenn man Laien (nicht von der Leyen!) etwas erklären möchte. Und da ich es nicht kapiert habe, klang es ähnlich kryptisch wie Bibelverse! Und da Sunlight weiter oben unfreiwilliger Weise ein "Gebet" für cyber und admin geschrieben hatte, wollte ich den "running gag" weiterführen.
Sonne macht eben albern! (Nicht Dr. Alban! Grin)



 Wink Scheint so, denn ich habe einfach sachlich darauf hingewiesen,
dass in diesem Forum Alles Mögliche für die Sicherheit getan wird.
Ist wohl Interpretationssache, ob "mann" das als "Gebet" versteht,
oder als sachlich interpretiert.   Cheesy Der Kobold in dir hat ein "Gebet"
daraus gemacht!
« Letzte Änderung: 19. Mai 2017, 14:03:04 von Sunlight » Gespeichert

»Wer sich nicht wehrt, lebt verkehrt!«
»Keiner geht allein zum Amt  §13 SGB X«
»Keine Abgabe von Dokumenten ohne Kopie u. Stempel«
»No Nazi Net - Für soziale Netzwerke ohne Nazis«
»Netz gegen Nazis.de«

»»» Wir sind alle Indymedia - Wir sind alle linksunten «««
Rudolf Rocker
Waldkauz


Beiträge: 12409



WWW
« Antworten #32 am: 19. Mai 2017, 14:01:46 »

Zitat
abends den PC gründlich cleanen
Ja, das Stroh für die Hasen wechseln!
Eigentlich auch ein Grund von Windows zu Linux zu wechseln, weil man da nicht dauernd die Fenster putzen muss!
Gespeichert

Jetzt können wir endlich rausfinden, was wir anstelle unserer Großeltern getan hätten!
Sunlight


Beiträge: 531



« Antworten #33 am: 19. Mai 2017, 14:04:11 »

Zitat
abends den PC gründlich cleanen
Ja, das Stroh für die Hasen wechseln!
Eigentlich auch ein Grund von Windows zu Linux zu wechseln, weil man da nicht dauernd die Fenster putzen muss!


 Wink Ist eine Überlegung wert!
Gespeichert

»Wer sich nicht wehrt, lebt verkehrt!«
»Keiner geht allein zum Amt  §13 SGB X«
»Keine Abgabe von Dokumenten ohne Kopie u. Stempel«
»No Nazi Net - Für soziale Netzwerke ohne Nazis«
»Netz gegen Nazis.de«

»»» Wir sind alle Indymedia - Wir sind alle linksunten «««
rebelflori


Beiträge: 916


« Antworten #34 am: 19. Mai 2017, 15:07:44 »

Auf Webseiten wird für die Sicherheit von technischen Admin alles
Mögliche getan, aber am anderen Ende ist auch der Nutzer selbst
für seine Sicherheit verantwortlich. Eine 100% Sicherheit gibt es nicht.
Das sollte Jeder beim Einloggen wissen! Mit verschiedenen AddOn
kann man viel blockieren, möglichst ein langes, 12 und mehr stelliges,
gutes Paßwort verwenden, abends den PC gründlich cleanen, ein gutes
Virenprogramm, sind eigentlich die Zutaten für eine einiger Maßen
sichere Internet-Nutzung.
Und das wichtigste nicht jede scheiße downloaden, man braucht nicht jedes Sex Bild.

Und zu https das heißt nur das die Leitung verschlüsselt ist. Das macht in einen Forum, wo es nur umschreiben geht, wenig sinn. Du kannst dich auch XXX nennen und das Passwort 123456 haben. Schließlich gibt es ja sowas wie VPN, proxys , Tor und andere Verschlüsslungen , wo man an jedem Ort der Welt raus kommen .Dann schreibt heute einer aus denn USA mit XXX. Morgen aus Thailand.
https macht eigentlich nur für Shop und andere Seiten sinn, wo man mit realen Namen sich anmeldet. Aber auch da sollte man VPN und Co. nutzen.

 

Gespeichert
fidel hastala


Beiträge: 80



« Antworten #35 am: 19. Mai 2017, 17:37:05 »

 Grin Grottenolme kenn ich nicht, Wollmäuse hab ich schon gesehen
aber nicht an meinem "Propeller"der is sauber!!! Grin
Die Festplatte funzt auch in dem T 40, ich glaube eher an einem technischen defekt >Kondensator oder Sicherung.
Leider sind die Teile so klein die könnte ich nicht einlöten.
Da ich mich im IT Bereich aber  zero auskenne jette ich mit
billigen Rechnern durch die Gegend(28euro für den R51plus Ramriegel 10.-
das gute an den IBMS die Hardware ist problemlos tauschbar >>>ca.5Jahre gelaufen
sicher, sicher ist gar nichts.
Aber verseuchen möchte ich auch kein so tolles Forum wie hier  rolleyes
Danke nochmal an Admin & ciberactivist &@all

hasta la...





 


Gespeichert

"die revolution ist kein apfel,der vom baum fällt,wenn er reif ist;
 man muss machen,das er fällt"

che g.
dejavu


Beiträge: 879



« Antworten #36 am: 20. Mai 2017, 17:23:16 »

Mein 10 jähriger fuji hat seinen Geist ausgehaucht, mehr oder weniger. 2 von 4 usb Anschlüssen sind platt, Tastatur hin, Displayrahmen eingerissen. Jetzt geht es halt mit dem dreijährigen weiter, der gerade Sicherheitstechnisch optimiert wird.
Aber zum Thema:
Opera uralt meldet auch das die Webseite unsicher sei. Von TLS v1.0 oder so ist da die Rede. 
Das kann durchaus sicher sein. Des pudels Kern liegt wohl hier:
Zitat
Well, at least, TLS, the more modern successor to SSL is safe, right?

A few months later, a similar vulnerability was identified within Transport Layer Security version 1.0 (TLSv1.0). If left improperly configured on the server, a hacker could force a downgrade from the TLS protocol to the older SSLv3.0 protocol and exploit the POODLE vulnerability. The only way to prevent this automatic downgrade is to disable SSL completely.
Gespeichert

Leiharbeit und Werkvertragsmißbrauch verbieten! Weg mit dem Dreck!
dejavu


Beiträge: 879



« Antworten #37 am: 20. Mai 2017, 19:10:25 »

Und weiter geht's (ich musste mich da auch mal wieder ein bischen updaten)
Zitat
There is a secondary variant of POODLE which works against certain implementations of TLS, instead of just the SSLv3.0 protocol. The key point here is that the vulnerability is not inherent to the TLS protocol at all, but rather is exploitable only in cases of poor implementation. The reason that sensible implementations of TLS (see note below) are protected against POODLE is that the CBC padding is fully validated at the server side (i.e. all padding bytes must be equal in value to the integral size of the padding, and the server must check this fact). This makes attacking the padding significantly more difficult. However, it was found that some implementations of TLS did not check the padding correctly, and were still vulnerable to POODLE.

(note: the TLSv1.0 specification does not state that padding must be checked; this requirement was introduced in TLSv1.1 and continued in TLSv1.2. As such, TLSv1.0-compliant implementations may still be vulnerable to POODLE, hence why I used the term "sensible implementations" rather than "compliant implementations" above.)

Man, man man kommt aber schnell raus aus dem Thema! Grin
Gespeichert

Leiharbeit und Werkvertragsmißbrauch verbieten! Weg mit dem Dreck!
Troll
Abused Frog


Beiträge: 6586



« Antworten #38 am: 20. Mai 2017, 19:21:19 »

Und das wichtigste nicht jede scheiße downloaden, man braucht nicht jedes Sex Bild.


Naja, brauchen nicht, aber in "guter Alter" Jäger und Sammler Tradition ist es schon ein Versuch Wert.  Grin

Und das mit dem https macht bei Passwortübermittlungen m.M.n. schon Sinn, wenn schon die Übermittlung unverschlüsselt ist kann man eine "nötige" Authentifizierung grundsätzlich in Frage stellen. Wen es dir nichts ausmacht das ein anderer "rebelflori" Mist postet Ok, ich möchte das nicht, wo Troll draufsteht sollte Troll auch drinstehen, wenn schon Mist dann vom Original bitteschön.

Angreifbar ist alles so lange bis das Gegenteil bewiesen wurde, also auch eher eine Glaubensfrage, bei Kennern 3/4 Wissen. Es kommt darauf an was man erreichen möchte, mein Passwort sollte Standardmässig nicht lesbar übertragen werden, für einen gemütlichen Plausch mit politisch Verfolgten reicht das tatsächlich eher nicht denke ich auch.
Gespeichert

Politik ist der Spielraum, den die Wirtschaft ihr lässt.
Dieter Hildebrandt
Es ist kein Zeichen geistiger Gesundheit, gut angepasst an eine kranke Gesellschaft zu sein.
Jiddu Krishnamurti
dejavu


Beiträge: 879



« Antworten #39 am: 22. Mai 2017, 01:58:40 »

Und weiter:
hier: https://www.ssllabs.com/ssltest/index.html
kann man Server testen. Chefduzen bekommt ein "C", im wesentlichen für die Verwendung von TLS v.1.0, was sicher nicht die schlechtest mögliche Beurteilung ist.
Es fällt jedoch auf, das die cipher-suites ungünstig angeordnet scheinen:

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)   DH 1024 bits   FS   WEAK    128
 TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)   DH 1024 bits   FS   WEAK    256
 TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)    128
 TLS_RSA_WITH_AES_256_CBC_SHA (0x35)    256
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)   WEAK

Aber das kann ich nicht wirklich beurteilen.Hier ist ein anderer Vorschlag:
Cipher Suites (sorted by strength; server has no preference):

TLS_RSA_WITH_RC4_128_MD5 (0x4)          128

TLS_RSA_WITH_RC4_128_SHA (0x5)          128

TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 1024 bits (p: 128, g: 1, Ys: 128) 128

TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 168

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16)   DH 1024 bits (p: 128, g: 1, Ys: 128) 168

TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 1024 bits (p: 128, g: 1, Ys: 128) 256

Dieser:  TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128 soll besser sein als dieser:  TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 1024 bits (p: 128, g: 1, Ys: 128) 128 und vor allem besser als dieser: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 1024 bits (p: 128, g: 1, Ys: 128) 256

Die beiden letztgenannten stehen bei Cd an erster Stelle.
Allerdings weiß ich nicht, ob eine Umsortierung nicht auch nachteilige Folgen hätte:

Denn nicht so klasse, aber weitverbreitet ist wohl auch der key exchange RSA:

Zitat
In the context of mass surveillance, however, the RSA key exchange is a serious liability. Your adversaries might not have your private key today, but what they can do now is record all your encrypted traffic. Eventually, they might obtain the key in one way or another (e.g., by bribing someone, obtaining a warrant, or by breaking the key after sufficient technology advances) and, at that time, they will be able to go back in time to decrypt everything.

Am besten wäre wohl, den Diffie Hellman stärker auszulegen, DH 2048, was aber vielleicht auch nicht geht? 
Ich taste mich ja auch gerade wieder an solche Themen heran, bin da aber noch absolutes Greenhorn. Aber schon toll, was man im Internetzeitalter mit wenigen Clicks herausfinden kann.
« Letzte Änderung: 22. Mai 2017, 03:08:08 von dejavu » Gespeichert

Leiharbeit und Werkvertragsmißbrauch verbieten! Weg mit dem Dreck!
dejavu


Beiträge: 879



« Antworten #40 am: 22. Mai 2017, 10:45:43 »

Hier kann die PHP-Version ermitteln: https://deving.de/web-tools/php-und-webserver-version-von-einer-webseite-ermitteln/

Zitat
Es wird aus Sicherheitsgründen empfohlen das du PHP und den Webserver so einstellst das keine Versionen usw. ausgelesen werden können.
Aber das wäre ja securety through obscurety, eigentlich auch nicht so gut.
Chefduzen hat:  PHP/5.3.29,  schon ein bischen aus der Mode und wahrscheinlich auch mit eigenen Sicherheitslücken garniert.
Gespeichert

Leiharbeit und Werkvertragsmißbrauch verbieten! Weg mit dem Dreck!
tleary


Beiträge: 207


« Antworten #41 am: 22. Mai 2017, 15:27:19 »

Ich habe zum Firefox bisher keine bessere Alternative gefunden! Er ist also alternativlos! Grin
Genau wie Merkel, wa? - Also, ich nehm' schon seit langem den Opera-Browser. Der baut auch mittlerweile 'ne kostenlose VPN-Verbindung auf. Man ist damit also sowas von anonym. Aus der Sicht von Chefduzen leb' ich heute in Holland. - Morgen dann bin ich in Singapur, und übermorgen in Kanada. Smiley Opera war ja zwischendurch mal richtig Scheisse (nach V17.13), aber mittlerweile haben sie sich wieder berappelt.
Eine Alternative wenn man Firefox mag ist auch noch der PaleMoon-Browser. Da kann man auch weiterhin seine alten Skins verwenden.
« Letzte Änderung: 22. Mai 2017, 15:29:34 von tleary » Gespeichert
dejavu


Beiträge: 879



« Antworten #42 am: 22. Mai 2017, 17:01:05 »

Opera Vpn fand ich auf den ersten Blick auch nett. Aber so richtig dolle ist das jetzt auch nicht:
https://vpn-anbieter-vergleich-test.de/opera-vpn/
Dort die "Bedingungen für Privatsphäre"  lesen, mindestens.
Gespeichert

Leiharbeit und Werkvertragsmißbrauch verbieten! Weg mit dem Dreck!
rebelflori


Beiträge: 916


« Antworten #43 am: 30. Mai 2017, 20:03:59 »



! No longer available
Gespeichert
Seiten: 1 [2]   Nach oben
Drucken
Gehe zu: