Active Cookies als Schutz vor Pharming und Datenklau

Internet & Webdienste Die Universität des US-Bundesstaates Indiana entwickelt in Zusammenarbeit mit der StartUp-Firma RavenWhite derzeit eine neue Technologie, die Internet-Surfer vor Online-Attacken und Identitätsdiebstahl schützen soll. Mit den sogenannten "Active ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was ist ein StartUp-Firma?
 
@sam79: Die ist gerade gegründet worden.
 
"soll der Browser gegenüber einem Server eindeutig zu identifizieren sein" hatten wir das nicht schonmal mit intel-cpus die eine seriennummer hatten und die übers internet verschicken "durften"?
 
ich sehe das eigentlich nicht als Sicherheitsfeature sondern als neue potenzielle Gefahrenstelle bzgl. Viren, etc.
 
@slasher2k: genau das dachte ich auch als ichs gelesen habe
 
@slasher2k: "Sie bestehen zum Beispiel aus zwischengespeichertem, ausführbarem Code wie einem JavaScript-Objekt, der in einer GESCHLOSSENEN Umgebung ("Sandbox") eingesetzt wird."
 
@n0N4M3: dann zeig mir mal eine geschlossene Umgebung, aus der nichts rauskommt. Solange diese Umgebung nur per Software emuliert wird gibt es immer einen bug, den man ausnutzen kann. Das war bisher immer so und wird auch immer so bleiben.
 
Hey, genau, ist doch bei JAVA ähnlich, dort wird auch alles in ner Sandbox ausgeführt und gibt trotzdem öfters mal Probleme bzw. Sicherheitsrisiken.. MfG CYA iNsuRRecTiON
 
Warum habe ich nur das Gefühl, das noch mehr ausführbarer Code auf dem User (aka. Opfer) System noch mehr Sicherheitsprobleme bringt? Man erinnere sich an aktive x, java, javascript. Zusätzlicher ausführbarer Code auf dem Benutzerrechner bringt zusätzliche Verletzlichkeiten mit sich. Es wird falsch gelieferte Namensauflösung an der grundfalschen Stelle bekämpft, anstatt an der Wurzel anzusetzen. Aber egal, die Pisher Chöre freuen sich immer über Zusatzspielchen, die sie ausführen können. Gruß, Fusselbär
 
@Fusselbär: bei dem gedankenansatz müssten wir sämtliche software von der platte löschen um sicher zu sein. die studentenentwickler sind ja nicht dumm und irgendwo muss man anfangen und eingreifen.
 
@ voyager: Ganz einfach das Problem an der Wurzel packen: http://en.wikipedia.org/wiki/Pharming und hier Hintergründe dazu: http://www.heise.de/security/artikel/58275/0 falls Du dann immer noch glaubst, das zusäzliche active Zeug wie z.B. active X oder active Cookies was bringen würden, tja, den Pisher Chören bringt das dann ganz bestimmt was. Falls dagegen irgendeine Mugu-Mugu Pisher Mail kommt, mit irgendwelchem Geschwätz, dann ist die einfachste Gegenwehr, nicht die Bankverbindung und Pin Tan etc. anzugeben! Apropos Seuche: infizierte Microsoft Exchange Firmen Server sind wohl zu Zeit auch gerade mal wieder schwer im Trend. %) Gruß, Fusselbär
 
Sie entwickeln eine neue Technologie und publizieren direkt die Schwachstellen... versteh ich net!?
 
@DonElTomato: Ich denke, bzw. hoffe mal das sie das als eine Art Baustelle sehen. Sie publizieren die Schwachstellen um damit die Punkte zu kennzeichnen an denen Sie momentan noch Verbesserungen vornehmen.
 
Öh.... ich will nicht dass irgendein Werbeserver mich eindeutig identifizieren kann, und auch sonst will ich das nicht. Hallo Überwachung!
 
@sp4rkle: Wenn es Dir egal ist, wer gerade auf Deinem Konto eine Überweisung ausstellt, bitte gerne.....
 
@halloween: Wenn man es richtig anstellt ist Onlinebanking absolut sicher, was willst du?
 
@sp4rkle: Du glaubst noch an den Weihnachtsmann? :-)
 
Hey, absolut bzw. 100% sicher ist nichts..aber es stimmt schon, das Onlinebanking eigentlich ziemlich sicher ist, wenn man es richtig anstellt, etc. Die sicherste Onlinebanking Methode ist immer noch über HBCI und ein entsprechendes Sicherheitsklasse 3 Gerät, aber leider auch ziemlich teuer.. MfG CYA iNsuRRecTiON
 
Diverse Internet-Security-Suiten bieten Schutz vor Datenklau an. Ist das ein Irrglaube?
 
@swissweb: Mit dem entsprechenden Aufwand kann man auch diese umgehen. Schutz gegen "liebe" Bekannte oder Verwante, die gerade mal Deinen Rechner benutzen, bietet solche SW nicht an.
 
@halloween : es gibt in den suiten auch eingeschränkte rechte , passwortschutz , da kommt der liebe bekannte nicht so schnell weiter.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen