Online-Abo
Login Registrieren
Games World
      • Von nibi030 PC-Selbstbauer(in)
        Zitat von The-GeForce
        [Ins Forum, um diesen Inhalt zu sehen]Vielleicht bin ich ja altmodisch, aber ich wäre nie im Leben auf die Idee gekommen, in einem ICE eine Seite mit wirklich wertvollen oder sensiblen Daten aufzurufen. Wenn es beruflich ist, erwarte ich von meinem Arbeitgeber die Bereitstellung einer entsprechenden Internetanbindung über einen WLAN-Stick.

        Für den privaten Gebrauch verzichte ich einfach auf so einen Mist. Muss man wirklich von überall Dinge kaufen, die man sonst gar nicht gekauft hätte, wenn man gerade nicht gelangweilt im Zug sitzt? Die Blauäugigkeit in der breiten Masse der Bevölkerung ist einfach nur noch schockierend.


        manchmal ist es auch einfach der Unsinn den andere verzapfen der völlig schockierend ist!!!

        Der beste Stick bringt dir nichts im ICE:

        - kein Stick aus dem Handel macht eine Kanalbündelung über alle Netzprovider
        - kein Stick aus dem Handel kann etwas gegen die Scheiben im ICE machen

        Und warum sollte man nicht PayPal im ICE nutzen? Du vlt nicht...du nutzt den ICE evtl mal für den Urlaub, andere benutzen den ICE täglich wie die S-Bahn. Zumal die Sicherheit einer Seite per se erstmal nichts mit dem WLAN zu tun hat, sondern mit dem SSL Zertifikat für die HTTPS Verbindung. Ist diese sauber, würde ich auch ein Wlan in Nordkorea nutzen. Jeder aktuelle Browser wird beim Handshake die höchste Sicherheit mit der Server aushandeln, also zb. TLS 1.2 mit AES256 und einer elliptischen Kurve. Dazu geben gesicherte Server an, welche Reihenfolge an Ciphersuiten sie dem Client / Browser anbieten wollen, usw..

        In diesem konkreten Fall signalisiert ebenfalls der Browser durch ein rotes und durch gestrichenes HTTPS das mit der Verbindung etwas nicht passt... Das Problem bei der Bahn gab es aber schon seit der Einführung des kostenlosen WLAN vornehmlich passierte es immer dann, wenn eine SSL Verbindung aufgebaut werden sollte, man sich aber noch nicht in der Bahn Website auf "online gehen" geklickt hat....

        Das alles ist es jetzt auch gar nicht so dramatisch, man meldet den Fehler und dieser wird korrigiert...das passiert in der IT nunmal. Hier kam ja kein HTTPS Proxy mit nem man in the middle in den Einsatz ^^

        Also bitte denk erstmal drüber nach, bevor du etwas schreibst.....
      • Von Lt.Ford Freizeitschrauber(in)
        Zitat von sonny1606
        unverständlich...jedes 0815 Hotel im Ausland bietet kostenloses WLAN mit https.
        Ich glaube hier muss jemand nochmal dringend recherchieren...
        Niemand kann alles wissen, aber wenn man (offensichtlich!) keine Ahnung hat, sollte man vielleicht nicht vorschnell urteilen.
      • Von keinnick Lötkolbengott/-göttin
        Du missverstehst da etwas. Das "https", bzw. das Zertifikat kommt nicht vom Betreiber des WLAN, sondern i. d. R. vom Zielserver. Im Fall der DB kommt das falsche Zertifikat wohl aber vom CDN-Anbieter Akamai:
        Zitat

        Update vom 19. Mai, 18 Uhr: Ein zugfahrender Leser hat weiter nachgeforscht und festgestellt, dass im WIFIonICE der Name Bargeldloses Bezahlen - Online Shopping | PayPal DE zu einem Content-Delivery-Server von Akamai mit der IP-Adresse 23.46.119.241 aufgelöst wird. Ein Sprecher der Deutschen Bahn erklärte gegenüber heise Security unterdessen: "Wir haben den Fehler nachvollziehen können und arbeiten daran, ihn schnellstmöglich zu beheben."
        Quelle: Vorsicht beim Shoppen im Zug: WIFIonICE manipuliert PayPal |
        heise Security



        Ein User im Heise-Forum hat da auch eine interessante und IMHO recht plausible Vermutung: Akamai | Forum - heise online
      • Von sonny1606 Kabelverknoter(in)
        unverständlich...jedes 0815 Hotel im Ausland bietet kostenloses WLAN mit https.
      • Von DKK007 Moderator
        Zumal ja insbesondere iOS betroffen war, da Safari eben nicht warnt.
  • Print / Abo
    Apps
    PC Games Hardware 06/2017 PC Games 05/2017 PC Games MMore 06/2017 play³ 06/2017 Games Aktuell 06/2017 buffed 12/2016 XBG Games 04/2017
    PCGH Magazin 06/2017 PC Games 05/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1228350
Sicherheit
WLAN im ICE: Paypal-Nutzung ist ein Risiko [Update]
Der Heise-Verlag berichtet über eine Merkwürdigkeit in den kostenlosen WLAN-Netzen der Deutschen Bahn, die in der ICE-Flotte als "WIFIonICE" angeboten werden. Mindestens im Falle von Paypal wird keine sichere HTTPS-Verbindung aufgebaut, was Zahlungsvorgänge verhindert beziehungsweise unsicher macht. Möglicherweise wird der Fehler durch eine falsche DNS-Konfiguration verursacht.
http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/WLAN-im-ICE-HTTPS-Verbindungen-Paypal-Fehlermeldung-1228350/
22.05.2017
http://www.pcgameshardware.de/screenshots/medium/2016/05/Paypal-Logo-pcgh_b2teaser_169.jpg
news