04.01.2016 11:22
Kampf den Windmühlen

http://www.zdf.de/frag-den-lesch/frag-den-lesch-5989778.html

wenn der generator schneller drehen soll weil mehr last ist, oder langsamer weil weniger last ist durch solarstrom oder windstrom stimmt die stromfrequenz der wechselspannung 50 hz nicht mehr

04.01.2016 01:28
LABORBEDINGUNGEN?

http://blogs.faz.net/deus/2015/12/31/die-zukunft-wie-eine-ueberfahrene-ratte-wegwerfen-3067/#comment-31042

Wenn sowohl Mobilfunk-SMS als auch Internet vom selben Anbieter kommen ist der Schutz der MOBILE-TAN wirkungslos weil das ganze Konstrukt anfällig ist für SMS-Weiterleitung und man in the middle SSL.

Labor? https://www.zentral-bank.eu

Abgeshen davon ist fast jedes Onlinbanking anfällig für Trojaner/Keylogger! A(uch die Vershlüsselungschips extrener HBCI Kartbneeser sind für eine einmalige Attacke man in the middle verwundbar. http://blog.coaster.de/wordpress/?p=29533

Man versucht das mit CAPTCHA-artigen Mechanismen (eingabe eines Codes pro Transaktion) zu verhindern aber das greift zu kurz.

Entscheidend ist: man hat eingehende Daten und ausgehende Daten.
Also kann man sowas wie Proxies Und Rufweiterleitungen benutzen.
Niemand kann genau bestimmen (Stichwort Latenzen von Bridges oder Tunneln) wo die herkommen. Die Bank misst allenfalls die Latenz zum Proxy. Und Der Kiudne zum Proxy. Die volle Distanz bleibt unsichtbar!

Der Kunde bekommt eien gephishte Version des Onlinbanking angezeigt,   der Hacker leitet die abgephishten Daten weiter an das Originalbanking.

Das ist wie beim Versuch im Fernsen ein ?LIVE? Signal für Livesendungune enzublenden. Schneidet man das Signal mit, dann wird auf dem Videoband imme rnoch LIVE angezeigt obgelich die Sendung Asbach Uralt ist.

04.01.2016 01:47
Briefe mit PINs selber Briefträger wie TAN-Listen/Kontoauszüge

IKE (key exchange) via other connection/backbone than ESP (Payload) https://technet.microsoft.com/de-de/library/cc731752.aspx