Zur Kurzanzeige

dc.contributor.authorUllrich, Steffen
dc.contributor.editorLangweg, Hanno
dc.contributor.editorMeier, Michael
dc.contributor.editorWitt, Bernhard C.
dc.contributor.editorReinhardt, Delphine
dc.date.accessioned2018-03-22T12:40:41Z
dc.date.available2018-03-22T12:40:41Z
dc.date.issued2018
dc.identifier.isbn978-3-88579-675-6
dc.identifier.issn1617-5468
dc.identifier.urihttp://dl.gi.de/handle/20.500.12116/16286
dc.description.abstractE-Mail ist eine der Hauptangriffswege zur Infektion mit Malware und zum Phishing von Zugangsdaten. Waren Mails vor 1996 auf ASCII-Zeichen und eine Zeilenlänge von 1000 Zeichen beschränkt, so ermöglicht die Nutzung der MIME-Standards heute die Abbildung beliebiger Zei- chenkodierungen und binärer Anhänge innerhalb der ursprünglichen Beschränkungen. Die durch die Komplexität und Flexibilität dieser Standards bedingten Implementationsdifferenzen ermögli- chen jedoch die Konstruktion von Mails, welche unterschiedlich in Sicherheits- und Endsystemen interpretiert werden. Wir haben exemplarisch untersucht, wie dadurch die Analyse in existenten Sicherheitsprodukten umgangen werden kann und welche Möglichkeiten es gibt, dieses Problem in der Praxis zu addressieren.de
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartofSICHERHEIT 2018
dc.relation.ispartofseriesLecture Notes in Informatics (LNI) - Proceedings, Volume P-281
dc.subjectEvasion
dc.subjectSemantic-Gap
dc.subjectMail
dc.subjectMIME
dc.subjectPhishing
dc.subjectMalware
dc.subjectFirewall
dc.subjectIDS
dc.titleFallstricke bei der Inhaltsanalyse von Mails: Beispiele, Ursachen und Lösungsmöglichkeitende
dc.typeText/Conference Paper
dc.pubPlaceBonn
mci.reference.pages253-256
mci.conference.sessiontitlePractitioners Track
mci.conference.locationKonstanz, Germany
mci.conference.date25.-27. April 2018
dc.identifier.doi10.18420/sicherheit2018_20


Dateien zu dieser Ressource

Thumbnail

Zur Kurzanzeige