diff options
| author | photon <photon@vantronix.net> | 2009-04-18 19:12:36 +0000 |
|---|---|---|
| committer | photon <photon@vantronix.net> | 2020-05-23 13:38:18 +0000 |
| commit | f287b886bd144041ceb2fbd75906adab8610ec1a (patch) | |
| tree | b490a5eea3e7971e37c902b0957085fedef8f86b /updates/2004/ccc-spam.md | |
| parent | bf983fd81d46d37393aa3ad215d6b95b2be1efc7 (diff) | |
committing page revision 1
Diffstat (limited to 'updates/2004/ccc-spam.md')
| -rw-r--r-- | updates/2004/ccc-spam.md | 57 |
1 files changed, 57 insertions, 0 deletions
diff --git a/updates/2004/ccc-spam.md b/updates/2004/ccc-spam.md new file mode 100644 index 00000000..48bf9047 --- /dev/null +++ b/updates/2004/ccc-spam.md | |||
| @@ -0,0 +1,57 @@ | |||
| 1 | title: Mails mit rechtsradikalen Inhalten | ||
| 2 | date: 2004-06-14 00:00:00 | ||
| 3 | updated: 2009-04-18 19:12:36 | ||
| 4 | author: photon | ||
| 5 | tags: update | ||
| 6 | |||
| 7 | |||
| 8 | In den letzten Tagen wurden im Rahmen einer rechten Spam-Kampagne Mails | ||
| 9 | verschickt, die CCC-Adressen als Absender trugen. Diese Absenderangaben | ||
| 10 | sind gefälscht. Wir distanzieren uns ausdrücklich von den Inhalten dieser | ||
| 11 | Mails. | ||
| 12 | |||
| 13 | |||
| 14 | <!-- TEASER_END --> | ||
| 15 | |||
| 16 | Die Authentizität von Email sollte generell nicht ausschliesslich anhand | ||
| 17 | von Absenderadressen beurteilen werden. Das Fälschen dieser Daten ist | ||
| 18 | nicht schwierig, da die Mailserver nur begrenzte Möglichkeiten haben, | ||
| 19 | die Echtheit eines Absenders zu überprüfen. | ||
| 20 | |||
| 21 | Um sicherzustellen, daß es sich auch wirklich um unveränderte Post von | ||
| 22 | einer bestimmten Person handelt, müssen alle Daten (inklusive der | ||
| 23 | Absenderangaben) kryptografisch signiert werden. Grund hierfür ist die | ||
| 24 | Komplexität des Datenverkehrs im Internet. Die vielen sich gegenseitig | ||
| 25 | beeinflussenden Protokollschichten im Netz bieten für Angreifer zu viele | ||
| 26 | Ansatzpunkte, um Kommunikation zu stören oder zu manipulieren. | ||
| 27 | |||
| 28 | Dies gilt für alle genutzten Dienste in vernetzen Umgebungen. Die | ||
| 29 | einzige wirkliche Verbesserung der Sicherheit bieten, wie bereits | ||
| 30 | erwähnt, nur auf Kryptographie basierende Ansätze. Anwendern sollte aber | ||
| 31 | auch hierbei immer bewusst sein, daß auch kryptographische Schlussel und | ||
| 32 | Passwörter gestohlen werden können. Der nötige Aufwand dafür schwankt | ||
| 33 | von sehr gering bis fast unmöglich, da er vom verwendeten Betriebsystem | ||
| 34 | sowie dem Kentnissstand und den verwendeten Sicherheitsmassnahmen des | ||
| 35 | Besitzers des Schlüssels abhängt. | ||
| 36 | |||
| 37 | An dieser Stelle schliesst sich der Kreis, da die Realität stark vom | ||
| 38 | Idealzustand abweicht. Insbesonderere die konsequente Unbedarftheit | ||
| 39 | vieler Anwender ist für die meisten der aktuellen Wurmepedemien, Denial | ||
| 40 | of Service Attacken und sogar vieler Spamwellen zumindest | ||
| 41 | mitverantwortlich. | ||
| 42 | |||
| 43 | Die Verantwortung der Anwender beginnt vor allem bei der Wahl des | ||
| 44 | richtigen Betriebsystems und der verwendeten Software. Allerdings sollte | ||
| 45 | man sich bewusst sein, daß ein gesundes Misstrauen und vor allem die | ||
| 46 | Benutzung des körpereigenen Denkorgans viel entscheidender sind. Aus | ||
| 47 | diesem Grund finden Sie an dieser Stelle einige Verweise zu | ||
| 48 | weiterführenden Informationen: | ||
| 49 | |||
| 50 | Links: | ||
| 51 | |||
| 52 | - *Spam-Welle mit ausländerfeindlichen Inhalten* | ||
| 53 | <http://www.heise.de/newsticker/meldung/48121> | ||
| 54 | - *Die Sicherheit des geheimen Schlüssels* | ||
| 55 | <http://senderek.de/security/schutz.html> | ||
| 56 | - *FAQ zum Thema Computersicherheit (allgemein)* | ||
| 57 | <http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm> | ||