Auf Thema antworten

Nachricht

Mir soll es letztlich egal sein, mit welchen Qualitätsansprüchen an Dialern gewerkelt wird. Es sind jedenfalls die richtigen Konsequenzen zu ziehen aus dem, wie es getan wird.

Ich habe bereits an anderer Stelle als ein Beispiel angeführt, dass Dialer sind gegen einfache Fernsteuerung auf wsh-Script-Ebene schützen können. Das erzeugt natürlich nicht wirkliche Sicherheit gegen Manipulation. Es ist auch nicht meine Aufgabe, die technische Lösung aufzuschreiben.

Eine Konsequenz aus der Teleflate-Affäre ist jedenfalls, dass fernsteuerbare Dialer "echt" aussehende Dateien, Registry-Einträge und Protokolle erzeugen, ohne dass es hierzu einen zustimmende Verbraucheraktion gegeben hätte. Die Fernsteuerungskomponenten können "flüchtig", d.h. nicht nachweisbar sein. Es macht übrigens keinen Unterschied, ob die Auslösung der Anwahl durch Ausnutzung eines Sicherheitslochs oder durch untergeschobene Programme geschieht, die der Verbraucher in Unkenntnis der verborgenen Funktionen selbst startet.

Dietmar Vill

<blockquote data-quote="dvill" data-source="post: 79875" data-attributes="member: 477">Mir soll es letztlich egal sein, mit welchen Qualitätsansprüchen an Dialern gewerkelt wird. Es sind jedenfalls die richtigen Konsequenzen zu ziehen aus dem, wie es getan wird.Ich habe bereits <a href="http://forum.computerbetrug.de/viewtopic.php?p=73290#73290" target="_blank">an anderer Stelle</a> als ein Beispiel angeführt, dass Dialer sind gegen einfache Fernsteuerung auf wsh-Script-Ebene schützen können. Das erzeugt natürlich nicht wirkliche Sicherheit gegen Manipulation. Es ist auch nicht meine Aufgabe, die technische Lösung aufzuschreiben.Eine Konsequenz aus der Teleflate-Affäre ist jedenfalls, dass fernsteuerbare Dialer &quot;echt&quot; aussehende Dateien, Registry-Einträge und Protokolle erzeugen, ohne dass es hierzu einen zustimmende Verbraucheraktion gegeben hätte. Die Fernsteuerungskomponenten können &quot;flüchtig&quot;, d.h. nicht nachweisbar sein. Es macht übrigens keinen Unterschied, ob die Auslösung der Anwahl durch Ausnutzung eines Sicherheitslochs oder durch untergeschobene Programme geschieht, die der Verbraucher in Unkenntnis der verborgenen Funktionen selbst startet.Dietmar Vill</blockquote>

[QUOTE="dvill, post: 79875, member: 477"] Mir soll es letztlich egal sein, mit welchen Qualitätsansprüchen an Dialern gewerkelt wird. Es sind jedenfalls die richtigen Konsequenzen zu ziehen aus dem, wie es getan wird. Ich habe bereits [url=http://forum.computerbetrug.de/viewtopic.php?p=73290#73290]an anderer Stelle[/url] als ein Beispiel angeführt, dass Dialer sind gegen einfache Fernsteuerung auf wsh-Script-Ebene schützen können. Das erzeugt natürlich nicht wirkliche Sicherheit gegen Manipulation. Es ist auch nicht meine Aufgabe, die technische Lösung aufzuschreiben. Eine Konsequenz aus der Teleflate-Affäre ist jedenfalls, dass fernsteuerbare Dialer "echt" aussehende Dateien, Registry-Einträge und Protokolle erzeugen, ohne dass es hierzu einen zustimmende Verbraucheraktion gegeben hätte. Die Fernsteuerungskomponenten können "flüchtig", d.h. nicht nachweisbar sein. Es macht übrigens keinen Unterschied, ob die Auslösung der Anwahl durch Ausnutzung eines Sicherheitslochs oder durch untergeschobene Programme geschieht, die der Verbraucher in Unkenntnis der verborgenen Funktionen selbst startet. Dietmar Vill [/QUOTE]

Name

Authentifizierung