Hi, 2009/12/7 Martin Schmitt <[email protected]>:
> Mir ist nicht ganz klar, wie die einem unpräparierten Linux-Rechner eine > manipulierte SSL-Webseite untergeschoben haben wollen. Wurde das > irgendwie näher erläutert? Disclaimer: Ich habe die Sendung nicht gesehen! Fuer SSL MITM ist es egal, welches Betriebssystem auf dem Rechner laeuft, der das gefakte Zertifikat geschickt bekommt. (Siehe Beitraege von Moxie Marlinspike oder auch Jake Appelbaum & Alex Sotirov im letzten Jahr) Es gibt inzwischen genug Sicherheitssoftware-Hersteller, die SSL MITM als Feature ihrer Produkte zur Anwendung z.B. im Firmenproxy anpreisen. Gruss, C -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
