• Home
  • —luemac
  • —Wunschzettel
  • —burned?
  • —Kontakt

burned.de

Nit deuen!

Februar 8th, 2005
by burned

Die Geister die ich rief

.........................................................

¶

Heise meldet, dass man mit Umlaut-Domains (IDN, also z.b. www.sülzentrüller.de) falsche URLs vorgaukeln kann. Das ganze nennt man Phishing und funktioniert so perfekt, dass man es kaum bemerken kann:
Die Umlaute werden mit Punycode kodiert, das heisst www.sülzentrüller.de heisst eigentlich www.xn--slzentrller-thbg.de. Diese Umwandlung findet verborgen im Browser statt, weil draussen im wilden weiten Internet die DNS-Kisten sonst nur Bahnhof verstehen.

‘

Domain-Namen können so aber auch etwa kyrillische Zeichen umfassen. Unglücklicherweise sieht ein kyrillisches kleines a aber genauso so aus wie ein lateinisches kleines a. Allein der Unicode unterscheidet sich.

Und schwupps – kann man sich sein eigenes www.paypal.com bauen, das kaum einer vom echten unterscheiden kann.

Update: Unter www.shmoo.com/idn/ kann man sich eine Demo ansehen und sich zu einem falschen paypal.com leiten lassen.

Und ich habe gleich gesagt, das ist Bockmist mit den Umlauten, erst recht so ein Krüppelzeug wie Punycode – und das obwohl mein Nachnahme einen Umlaut hat. Bis heute kann man an eine Umlaut-Domain nicht vernünftig Mails schicken – was will ich also damit?

Irgendwie erinnert mich das ein wenig an HTML-Mails. Hoax-Mails die Mitte der Neunziger vor gefährlichen Viren gewarnt haben, die durch blossen Anschauen einen mächtigen Bohei auf dem Rechner veranstalten sollte. Jeder mit etwas Verstand hat darüber gelacht: «Hey – wie soll das gehen? Eine eMail besteht nur aus Text und nicht aus ausführbarem Code.»

Mittlerweile: Denkste! Die Errungenschaft, das mir man mir Mails schreiben kann, die mir den Text in 7 Punkt blauer Times Roman zeigen wollen, scheint es wohl wert zu sein.

~ End Article and Begin Conversation ~

Comments are closed.

Archives by Month

  • Juni 2022
  • November 2020
  • Oktober 2020
  • August 2020
  • Juli 2020
  • Januar 2018
  • Juni 2016
  • September 2015
  • Mai 2014
  • Januar 2014
  • Dezember 2013
  • August 2013
  • April 2013
  • März 2013
  • Februar 2013
  • Dezember 2011
  • Juni 2011
  • Januar 2011
  • Dezember 2010
  • November 2010
  • Oktober 2010
  • September 2010
  • August 2010
  • Juni 2010
  • Mai 2010
  • April 2010
  • März 2010
  • Januar 2010
  • November 2009
  • Oktober 2009
  • September 2009
  • Juli 2009
  • Mai 2009
  • Oktober 2008
  • September 2008
  • Mai 2008
  • März 2008
  • Februar 2008
  • Januar 2008
  • September 2007
  • August 2007
  • Juli 2007
  • Juni 2007
  • Mai 2007
  • Februar 2007
  • Januar 2007
  • Dezember 2006
  • November 2006
  • September 2006
  • August 2006
  • Juli 2006
  • Juni 2006
  • April 2006
  • März 2006
  • Februar 2006
  • Januar 2006
  • Dezember 2005
  • November 2005
  • Oktober 2005
  • September 2005
  • August 2005
  • Juli 2005
  • Juni 2005
  • Mai 2005
  • April 2005
  • März 2005
  • Februar 2005
  • Januar 2005
  • Dezember 2004
  • November 2004
  • Oktober 2004
  • September 2004
  • August 2004
  • Juli 2004
  • Juni 2004

The Blogroll

  • Twitter

Search this Site


[]

WordPress ∏