Twitter | Search | |
Julian
Was zur Hölle liebe ? Seit wann läuft euer Onlinebanking über Cloudflare und zwar so, dass die offensichtlich das HTTPS aufmachen und damit Zugriff auf meine Daten bekommen?!
Reply Retweet Like More
Julian Jan 9
Replying to @DKB_de
Na toll. Zu welcher Bank will man dann jetzt wechseln? Das darf doch echt nicht wahr sein…
Reply Retweet Like
Julian Jan 14
Gibt jetzt soweit ich sehe den ersten Medienartikel zu dem Thema mit einem kurzen Statement der DKB. Insgesamt ganz nett und ausgewogen, nur 2 inhaltliche Anmerkungen, die gleich in weiteren Tweets folgen. / (danke an für den Hinweis)
Reply Retweet Like
Julian Jan 14
Replying to @julian24
1. Cloudflare kann auch alle Informationen aus dem Onlinebanking unverschlüsselt sehen. Man sieht auch auf diesen Seiten, dass Cloudflare die Antwort bearbeitet hat (nicht inhaltlich sondern HTTP-Header). Siehe z.B. folgender Tweet:
Reply Retweet Like
Daniel Gerber Jan 9
Replying to @julian24 @DKB_de
Kann mir bitte jemand sagen woran man sieht, dass die crypto aufmachen?
Reply Retweet Like
Julian Jan 9
Replying to @gerbsen @DKB_de
Die beiden cf-* HTTP-Header in der Antwort werden durch Cloudflare eingefügt. Außerdem (im Screenshot nicht sichtbar) "server: cloudflare" und ohne HTTPS öffnen könnten sie diese Fehlerseite nicht ausliefern:
Reply Retweet Like
Julian Jan 23
Replying to @DKB_de
Oh, hängt jetzt nicht mehr hinter Cloudflare sondern geht jetzt wieder direkt auf die Finanz Informatik.
Reply Retweet Like
Julian Jan 27
Replying to @DKB_de
Und wieder hinter Cloudflare. Da kann sich wohl auch jemand nicht entscheiden ;)
Reply Retweet Like
Florian Hansemann Jan 12
Replying to @julian24 @DKB_de
Völlig wertungsfreie Frage: Welcher DDoS Schutz Anbieter wäre denn deiner Meinung nach besser? Derartige Angriffe kann man ohne Drittanbieter nicht erschweren.
Reply Retweet Like
Julian Jan 12
Replying to @CyberWarship @DKB_de
Fände eher interessant, das anders zu bauen, z.B. mit einer Vorschaltseite, bei der der DDoS-Protection-Anbieter reinschaut und wenn das unverdächtig aussieht, auf einer anderen Subdomain eine durchgängige TLS-Verbindung durchlässt, über die dann erst sensible Daten fließen.
Reply Retweet Like
Julian Jan 9
Replying to @DKB_de
DKB gestern: "Es gibt aktuell kein Anzeichen für einen Datenabgriff." DKB heute: Haha, wir geben Cloudflare einfach so Zugriff auf deine Daten!
Reply Retweet Like