Beiträge von Stardenver im Thema „Neue Hackermethode“

Zitat von Tealk

Verstehe ich, sehe das Problem aber dennoch nicht an der Endung, sondern an der digitalen Kompetenz. Ich empfinde es als unsinnig, deswegen die Endung zu streichen.

Ich bin mir fast sicher, dass es da künftig weitere tolle Ideen gibt und wir längst nicht alles kennen. Ich bin gespannt, was die bösen Jungs sich noch einfallen lassen. Ich für mich selbst versuche, mich nicht als zu schlau oder so zu betrachten. Ich denke, dass man vielleicht gerade dann herein fällt, wenn man glaubt, man ist schlauer als das System. So Aussagen wie "das Gehirn ist die beste Firewall/Antivirus" und so. Das ist trügerische Sicherheit und man wird sicher nachlässig.

Das beziehe ich jetzt aber ausdrücklich nur auf mich.

Zitat von Tealk

Das aber schon sehr einfach zu erkennen:

Es ist leicht zu erkennen, dass es zu einer ganz anderen URL führt. Aber für unbedarfte ist es vielleicht nicht so leicht zu erkennen, dass es überhaupt ein Link zu einer Domain ist.

Stell dir vor, du schickst der Firma Meier eine "interne" Mail:

Sie können die Abmahnung als zip-Datei direkt aus dem Intranet laden.

https://intranet.firma-meier.de∕personalabteilung∕abmahnungen@personalabteilung.zip/

Dann fährt der aufgeregte Mitarbeiter vielleicht mit der Maus drüber und liest dann unten personalabteilung.zip und denkt sich "joa, die will ich ja laden".

Chrome scheint hier die eigentliche URL zuverlässig zu erkennen und anzuzeigen. Gleich mal auf Firefox und Vivaldi und so testen.

Hier ein schönes Beispiel:

https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip

https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip

Passt vielleicht ganz gut zum Thema, auch wenn es nur ein bestimmtes kleines Szenario abdeckt.

Zitat von harihegen

Ich kann noch keine reale Gefahr für mich erkennen. Mal gucken wie das angewendet werden wird.

Mail mit harmlosen zip Anhang, der sämtliche Sicherheits-Checks besteht. Besagter Anhang wird in der Mail erwähnt, dann aber als Link dargestellt, auf den unbedarfte Nutzer klicken. Statt den Anhang rechnung.zip zu öffnen, folgst du dem Link auf die Webseite rechnung.zip. So oder umgekehrt bzw. in verschiedenen Varianten stelle ich mir das Szenario vor.

Die Gefahr entsteht also dadurch, das zip sowohl eine Domain, als auch eine Datei sein kann. Man schafft es so vielleicht leichter, dass auf irgendwas geklickt wird.

Wie das genau abläuft, bleibt abzuwarten. Aber es wird kommen.