Siegi´s Web 2.0 side |
Montag, 7. Juli 2008
HÜ 10 Internetbanking
siegfried.deutschbauer.Uni-Linz, 15:30h
Ich behande in meiner letzten Aufgabe das neue Sicherheitsmodell beim Internetbanking der Transaktionsautorisierung. Hier werden bei einer Überweisung ein TransAktionsCode (TAC) via SMS von der Bank zugesendet.
Hierbei handelt es sich ein neu eingeführtes Sicherheitssystem, welches zur Sicherheit beim Onlinebanking beitragen soll. Hier wird die Transaktion zuerst elektronisch durchgeführt. Vor der endgültigen Abschließung muss man einen Code via SMS anfordern, der einen aufs eigene Handy zugesandt wird. Diese Handynummer muss man vorher in einer Bankfiliale bekannt geben. Dieser Code ist nur für die jeweilige Transaktion gültig und gilt nicht länger als 5 Minuten. Dieser Code besteht aus 4 Ziffern. Die Zusendung dieses SMS ist in ganz Österreich gratis. Dieser Code entspricht wie vorher der TAN einer elektronischen Unterschrift. Es werden hierbei keine Informationen über den Benutzer preisgegeben. Man hat vier Versuche den richtigen Code einzugeben, danach wird das System gesperrt und kann nur direkt von einem Kundenbetreuer in der Bank entsperrt werden. Ausgangslage für dieses neue System waren die vielen Pishing-Attacken und die Internetkriminalität. Für ersteres hat das finnische Software-Unternehmen Meridea eine revolutionäre Lösung für sicheres Internet-Banking vorgestellt. Siehe auch den nachfolgenden Bericht der TU in Graz. http://tugll.tugraz.at/07security/weblog/3328.html ... link (2 comments) ... comment Mittwoch, 18. Juni 2008
Aufgabe 9
siegfried.deutschbauer.Uni-Linz, 13:25h
Verschlüsselung von E-Mails bzw. Daten
Vor- und Nachteile von GPG4win und SteganoG: GPG4win Das Programm ist relativ einfach zu bedienen. Da die NIM Homepage Probleme hatte habe ich zuerst des Key des Tutors nicht gleich gefunden. Nach einem Mail war es aber erledigt. der Schlüssel wurde im Kusss hinterlegt. Ich finde es eine sehr schnelle und einfache Methode Textdateien zu verstecken. SteganoG Dieses Programm ist vom Aufbau her überaus einfach und somit auch leicht verständlich. Nachteil dieses Programmes ist es aber, dass nur Bildformate des Typs *.bmp akzeptiert werden und hier auch nur kleinere Bilder. Es war einige zeit an sucheum ein passendes Bild im Web zu finden. Weiters ist es vom Nachteil, dass nur TXT-Dateien verwendet werden können! Im Großen und gazen sind aber beide Varianten relativ schnell mit den Gratis-Programmen zu verschlüsseln. ... link (0 comments) ... comment Montag, 2. Juni 2008
Aufgabe 8
siegfried.deutschbauer.Uni-Linz, 15:53h
Am Anfang hatte ich Probleme die Bildschirmkopie direkt zu importieren und ich machte es dann als Word Dokument, welche ich im Anhang auch gelassen habe.
Um die Lösung zu erhalten klicke auf folgenden Link! /static/0455407/files/aufgabe%208.doc Nach langem probieren, brachte ich es jetzt doch zusammen. PING Ping: So 1.6.08, 13:08 Uhr Ping: Mo 2.6.08, 15:05 Uhr Beim Windows-Befehl Ping wurden bei den unterschiedlichen Zeiten keine gravierenden unterschiede festgestellt. Der Vergleich mit einem Webtool zeigt, dass hier 5 Pakete gesendet werden im Gegensatz zum Windows Befehl. Dafür benötigt das Webtool fast die 3-fache Zeit. Tracert Tracert So 1.6.08, 13:30 Uhr Tracert Mo 2.6.08, 15:07 Uhr Bei den unterschiedlichen Testzeiten wurden nur minimalste Veränderungen festgestellt. Hier wurden mit dem Webtool 19 Server durchlaufen im Gegensatz zum Windows Befehl. Portscan http://www.port-scan.de/index2.php Der Portscan zeigt, dass alles sicher und sehr gut bewertet wurde. Alle Ports sind geschlossen und über eine Firewall geschützt. WHOIS Diese Seite gehört: Heinz Heise GmbH & CoKG, Helstorferstr. 7 DE - 30625 Hannover % This is the RIPE Whois query server #1. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '193.99.144.0 - 193.99.144.255' inetnum: 193.99.144.0 - 193.99.144.255 netname: HEISE-NET descr: Verlag Heinz Heise GmbH & CoKG, Hannover country: DE admin-c: AW10-RIPE tech-c: HHH40-RIPE status: ASSIGNED PI mnt-by: PLUSLINE-MNT source: RIPE # Filtered irt: IRT-MCI-DE address: ISG/IP Network Security address: MCI address: Sebrathweg 20 address: D-44149 Dortmund address: DE phone: +49 231 972 1550 fax-no: +49 231 972 2703 abuse-mailbox: abuse@de.uu.net org: ORG-UD1-RIPE admin-c: WERT1-RIPE tech-c: WERT1-RIPE auth: MD5-PW $1$kDn7y2p6$w4Tryx44frd5s/x9s5cCW/ auth: PGPKEY-5960220D auth: PGPKEY-5E478DDC auth: PGPKEY-92479A5D auth: PGPKEY-B4826395 irt-nfy: ip-net-sec@de.mci.com irt-nfy: registrar@eu.uu.net mnt-by: MCI-EMEA-M-MNT source: RIPE # Filtered role: Hostmaster Heinz Heise address: Verlag Heinz Heise GmbH & Co KG address: Netzwerkadministraton address: Helstorferstr. 7 address: D-30625 Hannover address: Germany phone: +49 511 5352 158 fax-no: +49 511 5352 361 admin-c: AW10-RIPE tech-c: AW10-RIPE tech-c: EP413-RIPE nic-hdl: HHH40-RIPE mnt-by: AS286-MNT mnt-by: IPH-MNT source: RIPE # Filtered person: Axel Wilzopolski address: Verlag Heinz Heise GmbH & Co KG address: Netzwerkadministraton address: Helstorferstr. 7 address: D-30625 Hannover address: Germany phone: +49 511 5352 158 fax-no: +49 511 5352 361 nic-hdl: AW10-RIPE mnt-by: AS286-MNT mnt-by: IPH-MNT source: RIPE # Filtered % Information related to '193.99.144.0/24AS12306' route: 193.99.144.0/24 descr: Verlag Heinz Heise, Hannover origin: AS12306 mnt-by: PLUSLINE-MNT source: RIPE # Filtered % Information related to '193.96.0.0/13AS702' route: 193.96.0.0/13 descr: UUNETDE-AGG-193.96 origin: AS702 holes: 193.100.1.0/24, 193.100.2.0/23 holes: 193.101.72.0/24 holes: 193.102.10.0/24 member-of: AS702:RS-DE, AS702:RS-DE-PI, AS702:RS-DE-PULLUP mnt-routes: ARCOR-MNT {193.97.168.0/21^+, 193.99.175.0/24^+, 193.99.227.0/24^+} mnt-routes: AS5427-MNT {193.101.72.0/24^+} mnt-routes: AS9066-MNT {193.100.126.0/24^+} mnt-routes: AS9132-MNT {193.100.209.0/24^+} mnt-routes: AS12638-MNT {193.102.88.0/22^+} mnt-routes: AS13270-MNT {193.102.10.0/24^+} mnt-routes: AS24679-MNT {193.100.238.0/24^+} mnt-routes: BTNET-MNT {193.102.37.0/24^+} mnt-routes: CLARANETDE-MNT {193.96.237.0/24^+, 193.97.229.0/24^+} mnt-routes: CNSPLUS-MNT mnt-routes: COGENT-ROUTE-MNT mnt-routes: DE-COLT-MNT {193.98.16.0/20^+} mnt-routes: DE-TSI-MNT mnt-routes: DTAG-RR {193.103.152.0/22^+, 193.98.181.0/24^+, 193.97.126.0/23^+, 193.100.252.0/24^+, 193.99.96.0/20^+, 193.103.176.0/21^+, 193.98.236.0/24^+, 193.100.246.0/24^+, 193.98.229.0/24^+, 193.97.229.0/24^+, 193.102.167.0/24^+, 193.96.238.0/24^+ , 193.101.4.0/23^+} mnt-routes: ENVIA-TEL-MNT {193.101.57.0/24^+} mnt-routes: HEAGMEDIANET-MNT mnt-routes: HENKEL-MNT {193.96.102.0/23^+} mnt-routes: ICM-NOC {193.100.32.0/19^+} mnt-routes: ILK-RIPE-MNT {193.101.24.0/21^+, 193.101.11.0/24^+} mnt-routes: IPH-MNT {193.99.145.0/24^+,193.96.28.0/24^+,193.100.232.0/24^+, 193.98.1.0/24^+} mnt-routes: KNIPP-NOC-MNT {193.100.227.0/24^+, 193.96.172.0/24^+} mnt-routes: MDA-Z {193.96.238.0/24^+, 193.100.254.0/24^+, 193.101.4.0/23^+} mnt-routes: MAINT-AS2686 {193.101.120.0/23^+, 193.102.58.0/24^+, 193.97.184.0/24^+} mnt-routes: MEDIASCAPE-MNT {193.102.103.0/24^+} mnt-routes: MK-NETZDIENSTE-MNT mnt-routes: MKOMMNICK-MNT {193.98.235.0/24^+} mnt-routes: NEPUSTIL-NET-MNT {193.96.243.0/24^+} mnt-routes: MNET-MNT {193.96.226.0/24^+} mnt-routes: NACAMAR-ROUTE {193.100.64.0/19^+} mnt-routes: NORDERSTEDT-MNT {193.101.120.0/23^+, 193.102.58.0/24^+} mnt-routes: NU-MNT {193.98.110.0/24^+, 193.101.58.0/24^+, 193.102.227.0/24^+, 193.103.1.0/24^+, 193.103.2.0/23^+, 193.103.4.0/22^+, 193.103.8.0/21^+, 193.103.16.0/20^+, 193.103.32.0/19^+, 193.103.64.0/18^+} mnt-routes: PLUSLINE-MNT {193.99.144.0/24^+} mnt-routes: PSINETEU-VIA-MNT {193.101.127.0/24^+} mnt-routes: QSC-NOC {193.96.230.0/24^+} mnt-routes: SHE-ADM {193.101.220.0/23^+} mnt-routes: SIEBEND-AS-MNT {193.101.36.0/24^+} mnt-routes: SPACENET-N {193.97.129.0/24^+} mnt-routes: TDSAG-MNT {193.102.224.0/24^+} mnt-routes: TISCALI-ROUTE {193.100.238.0/24^+} mnt-routes: TMT-MNT {193.102.65.0/24^+} mnt-routes: VIADE-MNT {193.96.112.0/21^+} mnt-by: WCOM-EMEA-RICE-MNT source: RIPE # Filtered ... link (2 comments) ... comment ... older stories
|
Online for 6137 days
Last update: 8. Juli, 10:40 status
You're not logged in ... login
menu
search
calendar
recent updates
Vermeiden kann er das...
Vermeiden kann er das Pishing nicht, aber falls jetzt... by siegfried.deutschbauer.Uni-Linz (8. Juli, 10:40) Hi
Ich hba eine Frage,...
Hi Ich hba eine Frage, kann der TAC Phishing vermeiden? by yuanzhi.xia.Uni-Linz (8. Juli, 09:54) HÜ 10 Internetbanking
Ich behande in meiner letzten Aufgabe das neue Sicherheitsmodell... by siegfried.deutschbauer.Uni-Linz (7. Juli, 15:36) Aufgabe 9
Verschlüsselung von E-Mails bzw. Daten Vor- und... by siegfried.deutschbauer.Uni-Linz (18. Juni, 13:25) Aufgabe 8
Am Anfang hatte ich Probleme die Bildschirmkopie direkt... by siegfried.deutschbauer.Uni-Linz (5. Juni, 09:17) |