• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

BREACH decodes HTTPS encrypted data in 30 seconds

nik

Guest

N
Breach ist eine Weiterentwicklung aus dem Link von m6ld8ywqya.

Es wird wieder die Komprimierung bei SSL-Verbindungen ausgenutzt, um so auf die verschlüsselten Daten zu schließen.

Das Opfer besucht eine von Dritten manipulierte Webseite, die ein Script enthält, wodurch viele kleine, verschlüsselte und komprimierte Datenpakete zwischen der Zielseite und dem Opfer ausgetauscht werden.
Dadurch lässt sich eine Zuordnung einzelner Zeichen im Klartext zum verschlüsselten Verkehr erstellen, mit denen es dann möglich ist, bestimmte Inhalte, wie E-Mail-Adresse, Security-Tokens etc. zu rekonstruieren.
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
Ist nicht gerade was neues. Im Large-Enterprise Bereich gibt's seit einigen Jahren schon UTM-Lösungen die per DPI mit gefälschten HTTPS-Zertifikaten als Man-In-The-Middle Datenströme filtern können. Ich glaub das zB. in Syrien Firewalls von HP mit dieser Technik im Einsatz sind die zur Abwehr des Informationsaustausches zwischen den Rebellen dienen.
 

nik

Guest

N
Der von dir beschriebene MITM hat jetzt aber nicht wirklich viel mit Breach zu tun, oder? :confused:
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
Außer das auf diese Weise HTTPS-Verbindungen nicht in 30 Sekunden sondern wenigen Millisekunden "dekodiert" werden eigentlich nicht.
 

nik

Guest

N
Es wird ja aber nichts decodiert, sondern dem User ein falsches Zertifikat untergejubelt, wodurch der Traffic an der Firewall entschlüsselt werden kann.

Bei Breach wird der Verkehr von außen, ohne Eingriff in die SSL-Verbindung decodiert.
 
Oben