[Wien] Ist Funkfeuer davon betroffen?
L. Aaron Kaplan
(spam-protected)
Mi Okt 27 12:03:27 CEST 2010
On Oct 27, 2010, at 11:12 AM, Marcel J. wrote:
> Aber bei Chello, Telekom, Kabsi, Sil, ... spielt das ja eigentlich keine
> Rolle, weil die ihre Daten durch Glasfaserkabel schicken, und man im
> Glasfaserkabel ja keine Session-Cookies abfangen kann, wenn man nicht am
> anderen Ende des Kabels sitzt.
>
> Oder versteh ich da was falsch?
Ja :) Dass man bei kabelgebundenen Netzen nicht reinschauen kann stimmt nicht :)
Es ist natuerlich ein wenig aufwendiger aber es aendert prinzipiell
nichts daran, dass es geht.
Deshalb: sessions sollten nach Moeglichkeit immer mit SSL verschluesselt sein.
Das ist aber bei online banking, finanz online etc. sowieso (zum Glueck!) der Fall.
Detto bei gmail.
Wenn die session verschluesselt ist, dann ist auch das cookie geschuetzt(er).
Die Daumenregel sollte lauten: immer, wenn ich mich wo anmelden muss, sollte die
gesamte session per SSL verschluesselt sein (SSL Symbol in der Browser Leiste aktiv).
Gescheit waere auch eine VPN Verbindung fuer jedweden traffic ueber das
Funkfeuer Netz. Wir haben hierzu einen VPN Server, der auch gerne verwendet werden kann :)
An dieser Stelle nochmals ein Hinweis:
Bitte beachtet halt, dass das Funkfeuer Netz *ihr* seid und ihr seid bei Funkfeuer mitten im Internet.
Und das ist bewusst so, da es ein freies Netz ist. Funkfeuer ist vollkommen ungefiltert.
D.h. aber auch, dass jede Attacke vom Internet 1-1 bis zum WLAN router (last public IP) durch geht (ok, das ist nicht viel anders als bei chello zB).
Deshalb:
Waere Interesse da, wenn ich mal einen UNIX/IT Security workshop machen wuerde, wo ich die
wichtigsten Themen erklaere?
(PGP, SSL, SSH, firewalls, tools, darknets, etc).
lg,
a.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : PGP.sig
Dateityp : application/pgp-signature
Dateigröße : 194 bytes
Beschreibung: This is a digitally signed message part
URL : <http://lists.funkfeuer.at/pipermail/wien/attachments/20101027/e0cf0847/attachment.sig>
Mehr Informationen über die Mailingliste Wien