Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE 2

2023-11-01 Diskussionsfäden OoOHWHOoO 

Hallo Alois,

danke für den Hinweis :-))

Habe »Punycode und Homografischer Angriff ( Stand 01.11.23 ).odt« in 
meiner CLOUD  https://magentacloud.de/s/KYLsjXTzY62DCqF entsprechend 
aktualisiert.


Grüße
Hans-Werner ;-))

-- Originalnachricht --
Von "Alois Klotz" 
An users@de.libreoffice.org
Datum 01.11.2023 11:43:42
Betreff Re: [de-users] OT: Punycode und Homografischer Angriff (auch im 
LO-Kontext möglich) - UPDATE 2



Und Thunderbird zeigt bei Mouseover die Adresse so an: 
https://de.xn--lbreoffice-x2i.org/

--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE 2

2023-11-01 Diskussionsfäden Alois Klotz 
Und Thunderbird zeigt bei Mouseover die Adresse so an: 
https://de.xn--lbreoffice-x2i.org/



OoOHWHOoO schrieb am 31.10.2023 um 18:43:
SUPER, der LO-MAil-Server zeigt automatisch (verräterischen) PUNYCODE 
an :-))



-- Originalnachricht --
Von "OoOHWHOoO" 
An "users@de.libreoffice.org" 
Cc "Marcus Radlach" ; "Klaus Buck (CORONA 
NEWS)" 

Datum 31.10.2023 18:33:52
Betreff Re: [de-users] OT: Punycode und Homografischer Angriff (auch 
im LO-Kontext möglich) - UPDATE 2



Hallo *, wen es interessiert:

[1] Welches ist die echte "LibreOffice"-WEB-Adresse, die 
https://de.libreoffice.org/ oder die https://de.lіbreoffice.org/ 
<https://de.xn--lbreoffice-x2i.org/> ? Kein Sorge, bei der 
FAKE-WEB-Adresse kommt nur "Seite wurde nicht gefunden". Ob dieses 
kleine Rätsel funktioniert, weiß ich im Moment noch nicht, weil ich 
nicht weiß, wie der LO-Mail-Server das kyrillische "i" darstellen 
wird - schau'n mer mal ... Was könnte das für Folgen haben, wenn man 
eine existierende "LibreOffice"-FAKE-WEB-Adresse nicht erkennen und 
aufrufen würde ? Im schlechtesten Fall würde man sich anstatt der 
"LibreOffice"-Software "Malware", verbunden mit allen negativen 
Folgen, auf den PC herunterladen. Was könnte man seitens LO tun um 
die LO-Nutzer vor LO-FAKE-WEB-Seiten zu schützen ? Schwierig :-((


[2] Neu im Abschnitt "2 Grundlagen": Alle 11 "kyrillischen" Zeichen, 
die visuell von den entsprechenden "lateinischen" Zeichen nicht 
unterscheidbar sind.


[3] Neu im Abschnitt "3 Punycode erzeugen": Im WEB frei verfügbare 
Punycode-Konverter.


[4] Neu im Abschnitt "4 Sicherheit/Risiken": (a) "AdobeAcrobatReader" 
zeigt Punycode an, (b) aktuelles (22.05.23) Video@Mediathek zum Thema 
"Gestohlene Bankdaten durch Phishing" ( Sehr interessant und 
informativ ! ) und (c) gefälschte "LibreOffice"-WEB-Adresse leicht 
machbar dank kyrillischem "i".


[5] Das HANDOUT - "Punycode und Homografischer Angriff.odt" bzw. 
"Punycode und Homografischer Angriff.pdf" - in 
https://magentacloud.de/s/KYLsjXTzY62DCqF habe ich entsprechend 
aktualisiert.


[6] Hinweise auf Fehler oder auch falsche Schlussfolgerungen oder was 
auch immer sind stets willkommen :-))


Grüße
Hans-Werner ;-))

-- Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/

Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy


--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE 2

2023-10-31 Diskussionsfäden OoOHWHOoO 
SORRY, im HANDOUT Abschnitt "6 Schrifarten" hatte ich aus Versehen die 
verschiedenen Schriftarten gelöscht. Ist jetzt korrigiert ...

--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE 2

2023-10-31 Diskussionsfäden OoOHWHOoO 
SUPER, der LO-MAil-Server zeigt automatisch (verräterischen) PUNYCODE an 
:-))



-- Originalnachricht --
Von "OoOHWHOoO" 
An "users@de.libreoffice.org" 
Cc "Marcus Radlach" ; "Klaus Buck (CORONA 
NEWS)" 

Datum 31.10.2023 18:33:52
Betreff Re: [de-users] OT: Punycode und Homografischer Angriff (auch im 
LO-Kontext möglich) - UPDATE 2



Hallo *, wen es interessiert:

[1] Welches ist die echte "LibreOffice"-WEB-Adresse, die https://de.libreoffice.org/ oder die https://de.lіbreoffice.org/ 
<https://de.xn--lbreoffice-x2i.org/> ? Kein Sorge, bei der FAKE-WEB-Adresse kommt nur "Seite wurde nicht gefunden". Ob dieses 
kleine Rätsel funktioniert, weiß ich im Moment noch nicht, weil ich nicht weiß, wie der LO-Mail-Server das kyrillische "i" darstellen 
wird - schau'n mer mal ... Was könnte das für Folgen haben, wenn man eine existierende "LibreOffice"-FAKE-WEB-Adresse nicht erkennen 
und aufrufen würde ? Im schlechtesten Fall würde man sich anstatt der "LibreOffice"-Software "Malware", verbunden mit allen 
negativen Folgen, auf den PC herunterladen. Was könnte man seitens LO tun um die LO-Nutzer vor LO-FAKE-WEB-Seiten zu schützen ? Schwierig :-((

[2] Neu im Abschnitt "2 Grundlagen": Alle 11 "kyrillischen" Zeichen, die visuell von den 
entsprechenden "lateinischen" Zeichen nicht unterscheidbar sind.

[3] Neu im Abschnitt "3 Punycode erzeugen": Im WEB frei verfügbare 
Punycode-Konverter.

[4] Neu im Abschnitt "4 Sicherheit/Risiken": (a) "AdobeAcrobatReader" zeigt Punycode an, (b) aktuelles 
(22.05.23) Video@Mediathek zum Thema "Gestohlene Bankdaten durch Phishing" ( Sehr interessant und informativ ! ) und 
(c) gefälschte "LibreOffice"-WEB-Adresse leicht machbar dank kyrillischem "i".

[5] Das HANDOUT - "Punycode und Homografischer Angriff.odt" bzw. "Punycode und 
Homografischer Angriff.pdf" - in https://magentacloud.de/s/KYLsjXTzY62DCqF habe ich 
entsprechend aktualisiert.

[6] Hinweise auf Fehler oder auch falsche Schlussfolgerungen oder was auch 
immer sind stets willkommen :-))

Grüße
Hans-Werner ;-))

-- Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE 2

2023-10-31 Diskussionsfäden OoOHWHOoO 

Hallo *, wen es interessiert:

[1] Welches ist die echte "LibreOffice"-WEB-Adresse, die 
https://de.libreoffice.org/ oder die https://de.lіbreoffice.org/ 
 ? Kein Sorge, bei der 
FAKE-WEB-Adresse kommt nur "Seite wurde nicht gefunden". Ob dieses 
kleine Rätsel funktioniert, weiß ich im Moment noch nicht, weil ich 
nicht weiß, wie der LO-Mail-Server das kyrillische "i" darstellen wird - 
schau'n mer mal ... Was könnte das für Folgen haben, wenn man eine 
existierende "LibreOffice"-FAKE-WEB-Adresse nicht erkennen und aufrufen 
würde ? Im schlechtesten Fall würde man sich anstatt der 
"LibreOffice"-Software "Malware", verbunden mit allen negativen Folgen, 
auf den PC herunterladen. Was könnte man seitens LO tun um die LO-Nutzer 
vor LO-FAKE-WEB-Seiten zu schützen ? Schwierig :-((


[2] Neu im Abschnitt "2 Grundlagen": Alle 11 "kyrillischen" Zeichen, die 
visuell von den entsprechenden "lateinischen" Zeichen nicht 
unterscheidbar sind.


[3] Neu im Abschnitt "3 Punycode erzeugen": Im WEB frei verfügbare 
Punycode-Konverter.


[4] Neu im Abschnitt "4 Sicherheit/Risiken": (a) "AdobeAcrobatReader" 
zeigt Punycode an, (b) aktuelles (22.05.23) Video@Mediathek zum Thema 
"Gestohlene Bankdaten durch Phishing" ( Sehr interessant und informativ 
! ) und (c) gefälschte "LibreOffice"-WEB-Adresse leicht machbar dank 
kyrillischem "i".


[5] Das HANDOUT - "Punycode und Homografischer Angriff.odt" bzw. 
"Punycode und Homografischer Angriff.pdf" - in 
https://magentacloud.de/s/KYLsjXTzY62DCqF habe ich entsprechend 
aktualisiert.


[6] Hinweise auf Fehler oder auch falsche Schlussfolgerungen oder was 
auch immer sind stets willkommen :-))


Grüße
Hans-Werner ;-))

--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy