mboost-dp1

Tor + crypto currency => svindel


Gå til bund
Gravatar #1 - arne_v
10. maj 2021 12:56
https://www.computerworld.dk/art/256441/hacker-stj...
Gravatar #2 - larsp
11. maj 2021 10:24
SSL stripping: https://www.venafi.com/blog/what-are-ssl-stripping...

Det kan lige så vel ske ved åbne wifi hotspots, og det har ikke nødvendigvis noget med krypto at gøre.

"Tak" til hackeren for at sætte fokus på problemet... :/

Men da forbindelsen downgrades fra HTTPS til HTTP i forbindelse med angrebet, så forstår jeg ikke hvordan de kan skrive at man ikke kan se hos klienten at noget er galt. Browsere advarer klart og tydeligt mod at sende passwords og lign. ikke-krypteret.

Hvis der er krypto wallets der ikke også advarer mod det er det da en kæmpe bommert.
Gravatar #3 - arne_v
11. maj 2021 17:48
larsp (2) skrev:

SSL stripping: https://www.venafi.com/blog/what-are-ssl-stripping...

Det kan lige så vel ske ved åbne wifi hotspots, og det har ikke nødvendigvis noget med krypto at gøre.

"Tak" til hackeren for at sætte fokus på problemet... :/


Der er ikke nogen sammenhæng mellem tingene.

Bare lidt spøjst at en der bruger sporings sikker browsing (Tor) og sporingssikker valuta (cryptocurrency) ender op ukrypteret.

larsp (2) skrev:

Men da forbindelsen downgrades fra HTTPS til HTTP i forbindelse med angrebet, så forstår jeg ikke hvordan de kan skrive at man ikke kan se hos klienten at noget er galt. Browsere advarer klart og tydeligt mod at sende passwords og lign. ikke-krypteret.

Hvis der er krypto wallets der ikke også advarer mod det er det da en kæmpe bommert.


Er det ikke kun en form hentet via HTTPS submittet over HTTP der giver advarsel - og ikke en form hentet via HTTP og submittet over HTTP?

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login