{"id":640,"date":"2008-04-21T22:27:59","date_gmt":"2008-04-21T21:27:59","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/640-malicious-isp"},"modified":"2018-05-22T21:25:36","modified_gmt":"2018-05-22T20:25:36","slug":"malicious-isp","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/640-malicious-isp","title":{"rendered":"Malicious ISP"},"content":{"rendered":"<p>Wer auf einem der letzten Chaos Communication Congress war, erinnert sich sicher noch an die Vortr\u00e4ge von Dan Kaminsky. Eines seiner Themen ist immer wieder der b\u00f6se Internetprovider, der Daten w\u00e4hrend des Transfers ver\u00e4ndert. Gut, in UK sind wir mit <a href=\"\/blog\/573-phorm\">Phorm<\/a> bald soweit, aber Dan ist auf ein <a href=\"http:\/\/www.theregister.co.uk\/2008\/04\/20\/kaminsky_demo_at_toorcon\/\">anderes aktuelles Problem<\/a> gesto\u00dfen.<\/p>\n<p>Viele Provider in den USA leiten Domains die es nicht gibt auf eigene Seiten um, die dann munter Werbung einblenden. Wir hatten das Problem schon einmal bei Verisign, die alle ung\u00fcltigen .com-Domains auf ihre Seiten umgeleitet haben. Bei den Providern wird es jedoch noch schlimmer. Hier werden nicht nur komplett unbekannte Domains abgefangen sondern auch Subdomains oder Tippfehler, beispielsweise ww.example.com (man beachte das fehlende &#8222;w&#8220;). Das kann ganz sch\u00f6n unangenehm werden, beispielsweise mit Persistent Cookies die f\u00fcr eine ganze Domain gelten (also z.B. google.com) und dadurch vom Provider (oder dem Adbroker der die Werbung einblendet) abgefangen werden k\u00f6nnen.<\/p>\n<p>Dan Kaminsky hat das auf der Toorcon auch sch\u00f6n vorgef\u00fchrt.<\/p>\n<p>Langsam fange ich an, mir Sorgen zu machen. Wenn schon die Internetprovider solche Schweinereien anfangen. Wie war das mit der <a href=\"http:\/\/www.opendns.com\/\">alternativen DNS-Infrastruktur<\/a>?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wer auf einem der letzten Chaos Communication Congress war, erinnert sich sicher noch an die Vortr\u00e4ge von Dan Kaminsky. Eines seiner Themen ist immer wieder der b\u00f6se Internetprovider, der Daten w\u00e4hrend des Transfers ver\u00e4ndert. Gut, in UK sind wir mit Phorm bald soweit, aber Dan ist auf ein anderes aktuelles Problem gesto\u00dfen. Viele Provider in [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/640"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=640"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/640\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=640"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=640"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=640"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}