SSLSTRIP und Etherpad

Ich empfehle Etherpad: „EtherPad is the only web-based word processor that allows people to work together in really real-time. When multiple people edit the same document simultaneously, any changes are instantly reflected on everyone’s screen. The result is a new and productive way to collaborate on text documents, useful for meeting notes, drafting sessions, education, team programming, and more.“

Und jetzt zu etwas ganz Anderem: Sehr interessant ist SSLSTRIP. Ein oberflächlicher, „aktueller“ und gewohnt linkfreier Artikel der taz vom 19.11. brachte mich auf die Idee, selbst zu recherchieren. Das Event, auf dem dieser mögliche Angriff auf HTTPS vorgestellt wurde, fand schon im Februar statt.

„This tool provides a demonstration of the HTTPS stripping attacks that I presented at Black Hat DC 2009. It will transparently hijack HTTP traffic on a network, watch for HTTPS links and redirects, then map those links into either look-alike HTTP links or homograph-similar HTTPS links.“


Schreibe einen Kommentar