© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
alle,
sorry mein mittelfinger hat den sendenbutton erwischt
also, ich hab aus interesse selber einen webserver programmiert. Ich weis also wie das http protokoll funktioniert und das nicht die klingel (port) das problem ist sonder der dienst der dahinter ist. Alles was da an daten ankommt ist erst einmal text! Und dieser wird vom programm interpretiert. der angreifer hat auf diese weise keine möglichkeit schadcode einzuspielen.
das ssl "aufzubrechen" ist mit sicherheit eine recht fragwürdige methode und ich denke in den meisten staaten nicht legal, da es einem "einbruch" gleich kommt.
für was wurde denn das ssl erfunden?
um ganau dies zu verhindern!
Von meinem iPhone gesendet
Am 16.01.2013 um 23:21 schrieb Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>:
> On Wed, 16 Jan 2013, Bernhard(at)gtkx.de wrote:
>
>> alle,
>>
>> ich bin entsetzt wie hier argumentiert wird
>
> Hi Bernhard,
>
> wir haben hier heute 37 Grad, aber deshalb muß man nicht gleich übertreiben;-)
>
> Erst mal, es ist hier eine technische Liste, und deep packet inspection wird nicht notwendigerweise als Schnüffelsoftware verwendet.
>
> Es ist ein Sicherheitswerkzeug.
>
> Paketfilter gucken nur nach dem Port. Daher nimmst Du schon an, daß Port 25 SMTP ist - sicher ist das nicht.
>
> Nun will ich vielleicht keinerlei unverschlüsseltes HTTP durchlassen, den z.B. ein Virus verwendet, der darüber mit einem Webserver in Verbindung tritt.
>
> Wohl wissend, daß es gute Chancen gibt, daß Port 25 für Mailtransfer offen ist, sendet der Virus halt zu Port 25.
>
> DPI kann das erkennen: es prüft, ob das Paket auf Port 25 wirklich dem SMTP entspricht, findet HTTP stattdessen und wirft es weg.
>
> Das Beispiel ist ein bißchen konstruiert, aber das ist in etwa, was DPI hier tun soll.
>
> Es grüßt
> Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 17 Jan 2013 - 00:00:47 CET