Trojaner-Board - Offen bios.rom daten auslesen

Trojaner-Board (https://www.trojaner-board.de/)

- Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)

- -

bios.rom daten auslesen (https://www.trojaner-board.de/170396-bios-rom-daten-auslesen.html)

Zitat:

MITM wenn Kaspersky wieder mal die SSL Zertifikate ruiniert z.B. :P

Hat da wer bisschen viel Semper Pro geguckt? :blabla:

Das Problem da ist/war, dass die Verschlüsselung zwischen Browser und dem AV Programm einen anderen Standard hat, als die erneute (eigentlich kritische) Verschlüsselung zwischen AV und Webserver. Darum wird meiner Meinung nach durch diese Maßnahme die de facto Sicherheit nicht verletzt, sofern die erneute Verschlüselung nach Kaspersky nach außen den höchsten Standards entspricht, was soweit ich weiß aber der Fall ist.

Zitat:

Zitat von burningice (Beitrag 1509026)

Hat da wer bisschen viel Semper Pro geguckt? :blabla:

Was?

Zitat:

Zitat von burningice (Beitrag 1509026)

Das Problem da ist/war, dass die Verschlüsselung zwischen Browser und dem AV Programm einen anderen Standard hat, als die erneute (eigentlich kritische) Verschlüsselung zwischen AV und Webserver. Darum wird meiner Meinung nach durch diese Maßnahme die de facto Sicherheit nicht verletzt, sofern die erneute Verschlüselung nach Kaspersky nach außen den höchsten Standards entspricht, was soweit ich weiß aber der Fall ist.

Das war eben nicht der Fall, zu der Poodle Zeit haben alle die unsicheren Ciphers und Protokolle, vor allem SSLv3 natürlich, im Browser deaktiviert, Kaspersky hat das aber brav ignoriert und weiterhin gesendet, dass SSLv3 unterstützt wird und der User wurde somit anfällig für diesen Angriff.

Und jetzt erklär mal was Poodle bzw SSL/TLS mit der Firmware einer Grafikkarte zu tun hat :wtf: