Kuketz-Blog 🛡2d ago

IT-Security-Weisheit am Abend 🌙

Sicherheitszertifikate - das grĂĽne Schloss im Browser - bedeuten nur, dass die Verbindung verschlĂĽsselt ist, nicht dass die Gegenseite vertrauenswĂĽrdig ist. Auch Phishing-Seiten haben heute gĂĽltige Zertifikate. Wer beim Online-Banking auf das Schloss schaut und sich dann sicher fĂĽhlt, hat die falsche Frage gestellt. Die richtige lautet: Bin ich wirklich auf der richtigen Seite?

#ITSecurity #Cybersecurity #Sicherheit

Show threadDasMammut
@kuketzblog Und dabei gibt es fiese Tricks: So werden in URLs lateinische Buchstaben durch sehr ähnlich aussehende kyrillische ersetzt, was kaum auffällt. Der Link führt dann aber zu einem anderen Server als gedacht (https://de.wikipedia.org/wiki/Homographischer_Angriff).
Homographischer Angriff – Wikipedia

Jun 6 at 7:48pmWeb
Show threadHammerwell2d ago
@rkbw @kuketzblog Imre Kristoffer Eilertsens Liste fĂĽr uBlock hilft ein wenig. https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Special%20security%20lists/IDNHomographProtectionTotal.txt