Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE 2

[OoOHWHOoO]

Hallo Alois,

danke für den Hinweis :-))

Habe »Punycode und Homografischer Angriff ( Stand 01.11.23 ).odt« in 
meiner CLOUD  https://magentacloud.de/s/KYLsjXTzY62DCqF entsprechend 
aktualisiert.


Grüße
Hans-Werner ;-))

-- Originalnachricht --
Von "Alois Klotz" 
An users@de.libreoffice.org
Datum 01.11.2023 11:43:42
Betreff Re: [de-users] OT: Punycode und Homografischer Angriff (auch im 
LO-Kontext möglich) - UPDATE 2



Und Thunderbird zeigt bei Mouseover die Adresse so an: 
https://de.xn--lbreoffice-x2i.org/

--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE 2

[Alois Klotz]

Und Thunderbird zeigt bei Mouseover die Adresse so an: 
https://de.xn--lbreoffice-x2i.org/



OoOHWHOoO schrieb am 31.10.2023 um 18:43:
SUPER, der LO-MAil-Server zeigt automatisch (verräterischen) PUNYCODE 
an :-))



-- Originalnachricht --
Von "OoOHWHOoO" 
An "users@de.libreoffice.org" 
Cc "Marcus Radlach" ; "Klaus Buck (CORONA 
NEWS)" 

Datum 31.10.2023 18:33:52
Betreff Re: [de-users] OT: Punycode und Homografischer Angriff (auch 
im LO-Kontext möglich) - UPDATE 2



Hallo *, wen es interessiert:

[1] Welches ist die echte "LibreOffice"-WEB-Adresse, die 
https://de.libreoffice.org/ oder die https://de.lіbreoffice.org/ 
<https://de.xn--lbreoffice-x2i.org/> ? Kein Sorge, bei der 
FAKE-WEB-Adresse kommt nur "Seite wurde nicht gefunden". Ob dieses 
kleine Rätsel funktioniert, weiß ich im Moment noch nicht, weil ich 
nicht weiß, wie der LO-Mail-Server das kyrillische "i" darstellen 
wird - schau'n mer mal ... Was könnte das für Folgen haben, wenn man 
eine existierende "LibreOffice"-FAKE-WEB-Adresse nicht erkennen und 
aufrufen würde ? Im schlechtesten Fall würde man sich anstatt der 
"LibreOffice"-Software "Malware", verbunden mit allen negativen 
Folgen, auf den PC herunterladen. Was könnte man seitens LO tun um 
die LO-Nutzer vor LO-FAKE-WEB-Seiten zu schützen ? Schwierig :-((


[2] Neu im Abschnitt "2 Grundlagen": Alle 11 "kyrillischen" Zeichen, 
die visuell von den entsprechenden "lateinischen" Zeichen nicht 
unterscheidbar sind.


[3] Neu im Abschnitt "3 Punycode erzeugen": Im WEB frei verfügbare 
Punycode-Konverter.


[4] Neu im Abschnitt "4 Sicherheit/Risiken": (a) "AdobeAcrobatReader" 
zeigt Punycode an, (b) aktuelles (22.05.23) Video@Mediathek zum Thema 
"Gestohlene Bankdaten durch Phishing" ( Sehr interessant und 
informativ ! ) und (c) gefälschte "LibreOffice"-WEB-Adresse leicht 
machbar dank kyrillischem "i".


[5] Das HANDOUT - "Punycode und Homografischer Angriff.odt" bzw. 
"Punycode und Homografischer Angriff.pdf" - in 
https://magentacloud.de/s/KYLsjXTzY62DCqF habe ich entsprechend 
aktualisiert.


[6] Hinweise auf Fehler oder auch falsche Schlussfolgerungen oder was 
auch immer sind stets willkommen :-))


Grüße
Hans-Werner ;-))

-- Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/

Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy


--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE 2

[OoOHWHOoO]

SORRY, im HANDOUT Abschnitt "6 Schrifarten" hatte ich aus Versehen die 
verschiedenen Schriftarten gelöscht. Ist jetzt korrigiert ...

--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE 2

[OoOHWHOoO]

SUPER, der LO-MAil-Server zeigt automatisch (verräterischen) PUNYCODE an 
:-))



-- Originalnachricht --
Von "OoOHWHOoO" 
An "users@de.libreoffice.org" 
Cc "Marcus Radlach" ; "Klaus Buck (CORONA 
NEWS)" 

Datum 31.10.2023 18:33:52
Betreff Re: [de-users] OT: Punycode und Homografischer Angriff (auch im 
LO-Kontext möglich) - UPDATE 2



Hallo *, wen es interessiert:

[1] Welches ist die echte "LibreOffice"-WEB-Adresse, die https://de.libreoffice.org/ oder die https://de.lіbreoffice.org/ 
<https://de.xn--lbreoffice-x2i.org/> ? Kein Sorge, bei der FAKE-WEB-Adresse kommt nur "Seite wurde nicht gefunden". Ob dieses 
kleine Rätsel funktioniert, weiß ich im Moment noch nicht, weil ich nicht weiß, wie der LO-Mail-Server das kyrillische "i" darstellen 
wird - schau'n mer mal ... Was könnte das für Folgen haben, wenn man eine existierende "LibreOffice"-FAKE-WEB-Adresse nicht erkennen 
und aufrufen würde ? Im schlechtesten Fall würde man sich anstatt der "LibreOffice"-Software "Malware", verbunden mit allen 
negativen Folgen, auf den PC herunterladen. Was könnte man seitens LO tun um die LO-Nutzer vor LO-FAKE-WEB-Seiten zu schützen ? Schwierig :-((

[2] Neu im Abschnitt "2 Grundlagen": Alle 11 "kyrillischen" Zeichen, die visuell von den 
entsprechenden "lateinischen" Zeichen nicht unterscheidbar sind.

[3] Neu im Abschnitt "3 Punycode erzeugen": Im WEB frei verfügbare 
Punycode-Konverter.

[4] Neu im Abschnitt "4 Sicherheit/Risiken": (a) "AdobeAcrobatReader" zeigt Punycode an, (b) aktuelles 
(22.05.23) Video@Mediathek zum Thema "Gestohlene Bankdaten durch Phishing" ( Sehr interessant und informativ ! ) und 
(c) gefälschte "LibreOffice"-WEB-Adresse leicht machbar dank kyrillischem "i".

[5] Das HANDOUT - "Punycode und Homografischer Angriff.odt" bzw. "Punycode und 
Homografischer Angriff.pdf" - in https://magentacloud.de/s/KYLsjXTzY62DCqF habe ich 
entsprechend aktualisiert.

[6] Hinweise auf Fehler oder auch falsche Schlussfolgerungen oder was auch 
immer sind stets willkommen :-))

Grüße
Hans-Werner ;-))

-- Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE 2

[OoOHWHOoO]

Hallo *, wen es interessiert:

[1] Welches ist die echte "LibreOffice"-WEB-Adresse, die 
https://de.libreoffice.org/ oder die https://de.lіbreoffice.org/ 
 ? Kein Sorge, bei der 
FAKE-WEB-Adresse kommt nur "Seite wurde nicht gefunden". Ob dieses 
kleine Rätsel funktioniert, weiß ich im Moment noch nicht, weil ich 
nicht weiß, wie der LO-Mail-Server das kyrillische "i" darstellen wird - 
schau'n mer mal ... Was könnte das für Folgen haben, wenn man eine 
existierende "LibreOffice"-FAKE-WEB-Adresse nicht erkennen und aufrufen 
würde ? Im schlechtesten Fall würde man sich anstatt der 
"LibreOffice"-Software "Malware", verbunden mit allen negativen Folgen, 
auf den PC herunterladen. Was könnte man seitens LO tun um die LO-Nutzer 
vor LO-FAKE-WEB-Seiten zu schützen ? Schwierig :-((


[2] Neu im Abschnitt "2 Grundlagen": Alle 11 "kyrillischen" Zeichen, die 
visuell von den entsprechenden "lateinischen" Zeichen nicht 
unterscheidbar sind.


[3] Neu im Abschnitt "3 Punycode erzeugen": Im WEB frei verfügbare 
Punycode-Konverter.


[4] Neu im Abschnitt "4 Sicherheit/Risiken": (a) "AdobeAcrobatReader" 
zeigt Punycode an, (b) aktuelles (22.05.23) Video@Mediathek zum Thema 
"Gestohlene Bankdaten durch Phishing" ( Sehr interessant und informativ 
! ) und (c) gefälschte "LibreOffice"-WEB-Adresse leicht machbar dank 
kyrillischem "i".


[5] Das HANDOUT - "Punycode und Homografischer Angriff.odt" bzw. 
"Punycode und Homografischer Angriff.pdf" - in 
https://magentacloud.de/s/KYLsjXTzY62DCqF habe ich entsprechend 
aktualisiert.


[6] Hinweise auf Fehler oder auch falsche Schlussfolgerungen oder was 
auch immer sind stets willkommen :-))


Grüße
Hans-Werner ;-))

--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE

[Guido Dischinger]

Herzlichen Dank an Hans-Werner (und den Dauerregen ;-) )!
Ich habe eine Menge gelernt und lasse den Feuervogel jetzt den Punycode 
anzeigen.

Guido

Am 29.10.23 um 12:18 schrieb OoOHWHOoO:

Hallo *,

[1] Nachdem mir wieder eingefallen ist, dass man mit [Alt]+[C] in einem 
WRITER-Dokument den UNICODE eines Zeichens anzeigen lassen kann, konnte ich den 
Sachverhalt nun wesentlich deutlicher darstellen.

[2] Enthält eine SCHRIFTART den ZEICHENBLOCK, aus dem ein FAKE-Buchstabe 
stammt, der einem ANSI-Buchstaben extrem ähnlich ist, gibt es keine 
Möglichkeit, diesen auf rein visueller Basis (u.a. auch in einem LO-Dokument) 
zu erkennen.

[3] Der beste Schutz vor HOMOGRAFISCHEN ANGRIFFEN ist dort, wo die 
FAKE-WEB-ADRESSE konkret wirksam wird: In der ADRESSZEILE des WEB-Browsers ! 
Kann der WEB-Browsers so konfiguriert werden, dass PUNYCODE angezeigt wird, 
sieht man gleich, dass da vielleicht »etwas faul ist«. Mit FIREFOX ist das 
möglich !

[4] Wegen [3] ist es meiner (jetzt überdachten) Meinung nach nicht sinnvoll in 
LO-Dokumente (mit sicherlich hohem Aufwand) eine Funktionalität zu 
implementieren, die vor PUNYCODE warnt.

[5] Ich habe jetzt nochmals alle (meine) Erkenntnisse bezüglich PUNYCODE und 
HOMOGRAFISCHER ANGRIFF kompakt in einem HANDOUT - zur freien Verfügung für 
Interessierte - zusammengefasst. Hinweise auf eventuell enthaltene Fehler sind 
stets willkommen ...

https://magentacloud.de/s/KYLsjXTzY62DCqF Datei: »Punycode und Homografischer 
Angriff.odt«

Manchmal hat Dauerregen auch was Gutes ;-))

Schönen Sonntag noch,
Grüße
Hans-Werner :-))


--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE

[Dr. Gerhard Wedel]

Lieber Hans-Werner und Detlef,

vielen Dank für eure Hilfen und Vorschläge, die 'einfach' sind, wenn man 
sie kennt.


Bei mir fand ich im Firefox die Einstellung:

about:config > network.IDN_show_punycode : false

die ich sofort umgestellt habe auf:

about:config > network.IDN_show_punycode : true

Ebenso wunderbar der Toggle = Wechselschaltertrick, den ich nur vom 
Lichtschalter bei uns im (langen) Flur kenne, wo am jeweiligen Ende des 
Flures ein Schalter montiert wurde und ich daher nicht hin und her 
rennen muß.


dann wünsche ich: guten Start in die neue Woche!
Gerhard


Am 29.10.2023 um 18:44 schrieb OoOHWHOoO:

Hallo Gerhard,

das ist ganz einfach:

Einfach nochmals [Alt]+[C], dann ist's wieder weg. [Alt]+[C] ist ein 
»TOGGLE (=WECHSEL)-Schalter« !


FIREFOX + PUNYCODE-Anzeige - siehe: 
https://listarchives.libreoffice.org/de/users/2023/msg01016.html


Grüße
Hans-Werner ;-))


-- Originalnachricht --
Von "Dr. Gerhard Wedel" 
An users@de.libreoffice.org
Datum 29.10.2023 18:26:39
Betreff Re: [de-users] OT: Punycode und Homografischer Angriff (auch im 
LO-Kontext möglich) - UPDATE



Lieber Hans-Werner,

vielen Dank für deine umfassen Informationen.
Mir war das Thema Punycode völlig unbekannt, obwohl ich natürlich von 
CyberAngriffen weiß.
Erhalte ich Emails mit merkwürdigen Absendern, lösche ich diese sofort 
und öffne eigentlich nur mir bekannte Adressen.
In 'unsere' Liste erwarte ich keine Angriffe, weil ich hoffentlich 
richtig vermute, dass Spamfilter eingebaut sind, oder nicht?
Mein Emailvermittler, die Freie Universität Berlin, läßt mich 
jedenfalls folgende Einstellungen machen:

- Spamassasin: agressiv (empfohlen)
- Bogofilter: gemäßigt (empfohlen)
Vielleicht auch deshalb habe ich selten Alarm.

Ich habe noch eine Frage zum Anzeigen von UNICODE in einem 
WRITER-Dokument durch [Alt]+[C]. Ich habe die Aufrufe mit [Alt]+[C] 
versucht und es funktioniert. Leider wird dabei das ursprüngliche 
Zeichen durch die Kodierung ersetzt.

z.B. a = U+0061 und ā = U+0101 oder s = U+0073 und ṣ = U+1e63 ...

Ich müßte also dann die Anzeige rückgängig machen, oder gibt es ein 
Verfahren, dass die Unicodierung nur in einem Popup Fenster angezeigt 
wird?

Wen das interessiert:
Ich schreibe Texte mit vielen Sonderzeichen, daher brauche ich viel 
mehr Zeichen als sonst üblich ist. Ich habe mit Hilfe des Programms 
'Microsoft Keyboard Layout Creator' die 'dritte und vierte' Ebene der 
Tastatur belegt: ALTGr bzw. Shift+AltGr. Bevor ich in diesen 
Unicodemodus wechsle,  muß ich allerdings über die MS Sondertaste (die 
mit dem Windowszeichen) plus Leertaste die entsprechende 
Tasturbelegung aufrufen.


Übrigens: wo stellt man unter Windows im Firefox den Punycode-Schutz ein?

schönen Gruß,
Gerhard


Am 29.10.2023 um 12:18 schrieb OoOHWHOoO:

Hallo *,

[1] Nachdem mir wieder eingefallen ist, dass man mit [Alt]+[C] in 
einem WRITER-Dokument den UNICODE eines Zeichens anzeigen lassen 
kann, konnte ich den Sachverhalt nun wesentlich deutlicher darstellen.


[2] Enthält eine SCHRIFTART den ZEICHENBLOCK, aus dem ein 
FAKE-Buchstabe stammt, der einem ANSI-Buchstaben extrem ähnlich ist, 
gibt es keine Möglichkeit, diesen auf rein visueller Basis (u.a. auch 
in einem LO-Dokument) zu erkennen.


[3] Der beste Schutz vor HOMOGRAFISCHEN ANGRIFFEN ist dort, wo die 
FAKE-WEB-ADRESSE konkret wirksam wird: In der ADRESSZEILE des 
WEB-Browsers ! Kann der WEB-Browsers so konfiguriert werden, dass 
PUNYCODE angezeigt wird, sieht man gleich, dass da vielleicht »etwas 
faul ist«. Mit FIREFOX ist das möglich !


[4] Wegen [3] ist es meiner (jetzt überdachten) Meinung nach nicht 
sinnvoll in LO-Dokumente (mit sicherlich hohem Aufwand) eine 
Funktionalität zu implementieren, die vor PUNYCODE warnt.


[5] Ich habe jetzt nochmals alle (meine) Erkenntnisse bezüglich 
PUNYCODE und HOMOGRAFISCHER ANGRIFF kompakt in einem HANDOUT - zur 
freien Verfügung für Interessierte - zusammengefasst. Hinweise auf 
eventuell enthaltene Fehler sind stets willkommen ...


https://magentacloud.de/s/KYLsjXTzY62DCqF Datei: »Punycode und 
Homografischer Angriff.odt«


Manchmal hat Dauerregen auch was Gutes ;-))

Schönen Sonntag noch,
Grüße
Hans-Werner :-))


-- Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/

Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy


--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE

[OoOHWHOoO]

Hallo Gerhard,

das ist ganz einfach:

Einfach nochmals [Alt]+[C], dann ist's wieder weg. [Alt]+[C] ist ein 
»TOGGLE (=WECHSEL)-Schalter« !


FIREFOX + PUNYCODE-Anzeige - siehe: 
https://listarchives.libreoffice.org/de/users/2023/msg01016.html


Grüße
Hans-Werner ;-))


-- Originalnachricht --
Von "Dr. Gerhard Wedel" 
An users@de.libreoffice.org
Datum 29.10.2023 18:26:39
Betreff Re: [de-users] OT: Punycode und Homografischer Angriff (auch im 
LO-Kontext möglich) - UPDATE



Lieber Hans-Werner,

vielen Dank für deine umfassen Informationen.
Mir war das Thema Punycode völlig unbekannt, obwohl ich natürlich von 
CyberAngriffen weiß.
Erhalte ich Emails mit merkwürdigen Absendern, lösche ich diese sofort und 
öffne eigentlich nur mir bekannte Adressen.
In 'unsere' Liste erwarte ich keine Angriffe, weil ich hoffentlich richtig 
vermute, dass Spamfilter eingebaut sind, oder nicht?
Mein Emailvermittler, die Freie Universität Berlin, läßt mich jedenfalls 
folgende Einstellungen machen:
- Spamassasin: agressiv (empfohlen)
- Bogofilter: gemäßigt (empfohlen)
Vielleicht auch deshalb habe ich selten Alarm.

Ich habe noch eine Frage zum Anzeigen von UNICODE in einem WRITER-Dokument 
durch [Alt]+[C]. Ich habe die Aufrufe mit [Alt]+[C] versucht und es 
funktioniert. Leider wird dabei das ursprüngliche Zeichen durch die Kodierung 
ersetzt.
z.B. a = U+0061 und ā = U+0101 oder s = U+0073 und ṣ = U+1e63 ...

Ich müßte also dann die Anzeige rückgängig machen, oder gibt es ein Verfahren, 
dass die Unicodierung nur in einem Popup Fenster angezeigt wird?
Wen das interessiert:
Ich schreibe Texte mit vielen Sonderzeichen, daher brauche ich viel mehr 
Zeichen als sonst üblich ist. Ich habe mit Hilfe des Programms 'Microsoft 
Keyboard Layout Creator' die 'dritte und vierte' Ebene der Tastatur belegt: 
ALTGr bzw. Shift+AltGr. Bevor ich in diesen Unicodemodus wechsle,  muß ich 
allerdings über die MS Sondertaste (die mit dem Windowszeichen) plus Leertaste 
die entsprechende Tasturbelegung aufrufen.

Übrigens: wo stellt man unter Windows im Firefox den Punycode-Schutz ein?

schönen Gruß,
Gerhard


Am 29.10.2023 um 12:18 schrieb OoOHWHOoO:

Hallo *,

[1] Nachdem mir wieder eingefallen ist, dass man mit [Alt]+[C] in einem 
WRITER-Dokument den UNICODE eines Zeichens anzeigen lassen kann, konnte ich den 
Sachverhalt nun wesentlich deutlicher darstellen.

[2] Enthält eine SCHRIFTART den ZEICHENBLOCK, aus dem ein FAKE-Buchstabe 
stammt, der einem ANSI-Buchstaben extrem ähnlich ist, gibt es keine 
Möglichkeit, diesen auf rein visueller Basis (u.a. auch in einem LO-Dokument) 
zu erkennen.

[3] Der beste Schutz vor HOMOGRAFISCHEN ANGRIFFEN ist dort, wo die 
FAKE-WEB-ADRESSE konkret wirksam wird: In der ADRESSZEILE des WEB-Browsers ! 
Kann der WEB-Browsers so konfiguriert werden, dass PUNYCODE angezeigt wird, 
sieht man gleich, dass da vielleicht »etwas faul ist«. Mit FIREFOX ist das 
möglich !

[4] Wegen [3] ist es meiner (jetzt überdachten) Meinung nach nicht sinnvoll in 
LO-Dokumente (mit sicherlich hohem Aufwand) eine Funktionalität zu 
implementieren, die vor PUNYCODE warnt.

[5] Ich habe jetzt nochmals alle (meine) Erkenntnisse bezüglich PUNYCODE und 
HOMOGRAFISCHER ANGRIFF kompakt in einem HANDOUT - zur freien Verfügung für 
Interessierte - zusammengefasst. Hinweise auf eventuell enthaltene Fehler sind 
stets willkommen ...

https://magentacloud.de/s/KYLsjXTzY62DCqF Datei: »Punycode und Homografischer 
Angriff.odt«

Manchmal hat Dauerregen auch was Gutes ;-))

Schönen Sonntag noch,
Grüße
Hans-Werner :-))


-- Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE

[OoOHWHOoO]

Hallo Detlef,

ja, so ist es. Ist auch da ausführlich (inklusive 
Firefox-ADRESSZEILE-Anzeige) auf der letzten Seite beschrieben:


https://magentacloud.de/s/KYLsjXTzY62DCqF Datei: »Punycode und 
Homografischer Angriff.odt«


Grüße
Hans-Werner ;-))


-- Originalnachricht --
Von "Detlef Wiese" 
An "users@de.libreoffice.org" 
Datum 29.10.2023 18:03:20
Betreff Re: [de-users] OT: Punycode und Homografischer Angriff (auch im 
LO-Kontext möglich) - UPDATE



Moin,

Am 29.10.2023 um 12:18 schrieb OoOHWHOoO:


 [3] Der beste Schutz vor HOMOGRAFISCHEN ANGRIFFEN ist dort, wo die
 FAKE-WEB-ADRESSE konkret wirksam wird: In der ADRESSZEILE des
 WEB-Browsers ! Kann der WEB-Browsers so konfiguriert werden, dass
 PUNYCODE angezeigt wird, sieht man gleich, dass da vielleicht »etwas
 faul ist«. Mit FIREFOX ist das möglich !


Ist dieser Weg in Firefox richtig?

about:config > network.IDN_show_punycode : true

--
Mit freundlichen Grüßen
Detlef Wiese


--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE

[Dr. Gerhard Wedel]

Lieber Hans-Werner,

vielen Dank für deine umfassen Informationen.
Mir war das Thema Punycode völlig unbekannt, obwohl ich natürlich von 
CyberAngriffen weiß.
Erhalte ich Emails mit merkwürdigen Absendern, lösche ich diese sofort 
und öffne eigentlich nur mir bekannte Adressen.
In 'unsere' Liste erwarte ich keine Angriffe, weil ich hoffentlich 
richtig vermute, dass Spamfilter eingebaut sind, oder nicht?
Mein Emailvermittler, die Freie Universität Berlin, läßt mich jedenfalls 
folgende Einstellungen machen:

- Spamassasin: agressiv (empfohlen)
- Bogofilter: gemäßigt (empfohlen)
Vielleicht auch deshalb habe ich selten Alarm.

Ich habe noch eine Frage zum Anzeigen von UNICODE in einem 
WRITER-Dokument durch [Alt]+[C]. Ich habe die Aufrufe mit [Alt]+[C] 
versucht und es funktioniert. Leider wird dabei das ursprüngliche 
Zeichen durch die Kodierung ersetzt.

z.B. a = U+0061 und ā = U+0101 oder s = U+0073 und ṣ = U+1e63 ...

Ich müßte also dann die Anzeige rückgängig machen, oder gibt es ein 
Verfahren, dass die Unicodierung nur in einem Popup Fenster angezeigt wird?

Wen das interessiert:
Ich schreibe Texte mit vielen Sonderzeichen, daher brauche ich viel mehr 
Zeichen als sonst üblich ist. Ich habe mit Hilfe des Programms 
'Microsoft Keyboard Layout Creator' die 'dritte und vierte' Ebene der 
Tastatur belegt: ALTGr bzw. Shift+AltGr. Bevor ich in diesen 
Unicodemodus wechsle,  muß ich allerdings über die MS Sondertaste (die 
mit dem Windowszeichen) plus Leertaste die entsprechende Tasturbelegung 
aufrufen.


Übrigens: wo stellt man unter Windows im Firefox den Punycode-Schutz ein?

schönen Gruß,
Gerhard


Am 29.10.2023 um 12:18 schrieb OoOHWHOoO:

Hallo *,

[1] Nachdem mir wieder eingefallen ist, dass man mit [Alt]+[C] in einem 
WRITER-Dokument den UNICODE eines Zeichens anzeigen lassen kann, konnte 
ich den Sachverhalt nun wesentlich deutlicher darstellen.


[2] Enthält eine SCHRIFTART den ZEICHENBLOCK, aus dem ein FAKE-Buchstabe 
stammt, der einem ANSI-Buchstaben extrem ähnlich ist, gibt es keine 
Möglichkeit, diesen auf rein visueller Basis (u.a. auch in einem 
LO-Dokument) zu erkennen.


[3] Der beste Schutz vor HOMOGRAFISCHEN ANGRIFFEN ist dort, wo die 
FAKE-WEB-ADRESSE konkret wirksam wird: In der ADRESSZEILE des 
WEB-Browsers ! Kann der WEB-Browsers so konfiguriert werden, dass 
PUNYCODE angezeigt wird, sieht man gleich, dass da vielleicht »etwas 
faul ist«. Mit FIREFOX ist das möglich !


[4] Wegen [3] ist es meiner (jetzt überdachten) Meinung nach nicht 
sinnvoll in LO-Dokumente (mit sicherlich hohem Aufwand) eine 
Funktionalität zu implementieren, die vor PUNYCODE warnt.


[5] Ich habe jetzt nochmals alle (meine) Erkenntnisse bezüglich PUNYCODE 
und HOMOGRAFISCHER ANGRIFF kompakt in einem HANDOUT - zur freien 
Verfügung für Interessierte - zusammengefasst. Hinweise auf eventuell 
enthaltene Fehler sind stets willkommen ...


https://magentacloud.de/s/KYLsjXTzY62DCqF Datei: »Punycode und 
Homografischer Angriff.odt«


Manchmal hat Dauerregen auch was Gutes ;-))

Schönen Sonntag noch,
Grüße
Hans-Werner :-))


--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE

[Detlef Wiese]

Moin,

Am 29.10.2023 um 12:18 schrieb OoOHWHOoO:

> [3] Der beste Schutz vor HOMOGRAFISCHEN ANGRIFFEN ist dort, wo die 
> FAKE-WEB-ADRESSE konkret wirksam wird: In der ADRESSZEILE des 
> WEB-Browsers ! Kann der WEB-Browsers so konfiguriert werden, dass 
> PUNYCODE angezeigt wird, sieht man gleich, dass da vielleicht »etwas 
> faul ist«. Mit FIREFOX ist das möglich !

Ist dieser Weg in Firefox richtig?

about:config > network.IDN_show_punycode : true

-- 
Mit freundlichen Grüßen
Detlef Wiese


-- 
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE

[OoOHWHOoO]

Hallo *,

[1] Nachdem mir wieder eingefallen ist, dass man mit [Alt]+[C] in einem 
WRITER-Dokument den UNICODE eines Zeichens anzeigen lassen kann, konnte 
ich den Sachverhalt nun wesentlich deutlicher darstellen.


[2] Enthält eine SCHRIFTART den ZEICHENBLOCK, aus dem ein FAKE-Buchstabe 
stammt, der einem ANSI-Buchstaben extrem ähnlich ist, gibt es keine 
Möglichkeit, diesen auf rein visueller Basis (u.a. auch in einem 
LO-Dokument) zu erkennen.


[3] Der beste Schutz vor HOMOGRAFISCHEN ANGRIFFEN ist dort, wo die 
FAKE-WEB-ADRESSE konkret wirksam wird: In der ADRESSZEILE des 
WEB-Browsers ! Kann der WEB-Browsers so konfiguriert werden, dass 
PUNYCODE angezeigt wird, sieht man gleich, dass da vielleicht »etwas 
faul ist«. Mit FIREFOX ist das möglich !


[4] Wegen [3] ist es meiner (jetzt überdachten) Meinung nach nicht 
sinnvoll in LO-Dokumente (mit sicherlich hohem Aufwand) eine 
Funktionalität zu implementieren, die vor PUNYCODE warnt.


[5] Ich habe jetzt nochmals alle (meine) Erkenntnisse bezüglich PUNYCODE 
und HOMOGRAFISCHER ANGRIFF kompakt in einem HANDOUT - zur freien 
Verfügung für Interessierte - zusammengefasst. Hinweise auf eventuell 
enthaltene Fehler sind stets willkommen ...


https://magentacloud.de/s/KYLsjXTzY62DCqF Datei: »Punycode und 
Homografischer Angriff.odt«


Manchmal hat Dauerregen auch was Gutes ;-))

Schönen Sonntag noch,
Grüße
Hans-Werner :-))
--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy