Re: [de-users] OT: Punycode und Homografischer Angriff (auch im LO-Kontext möglich) - UPDATE 2

Und Thunderbird zeigt bei Mouseover die Adresse so an: 
https://de.xn--lbreoffice-x2i.org/


OoOHWHOoO schrieb am 31.10.2023 um 18:43:
> SUPER, der LO-MAil-Server zeigt automatisch (verräterischen) PUNYCODE 
> an :-))
>
>
> ------ Originalnachricht ------
> Von "OoOHWHOoO" <OoOHWHOoO@t-online.de>
> An "users@de.libreoffice.org" <users@de.libreoffice.org>
> Cc "Marcus Radlach" <MarcusRadlach@posteo.de>; "Klaus Buck (CORONA 
> NEWS)" <grombuehl26@gmail.com>
> Datum 31.10.2023 18:33:52
> Betreff Re: [de-users] OT: Punycode und Homografischer Angriff (auch 
> im LO-Kontext möglich) - UPDATE 2
>
> > Hallo *, wen es interessiert:
> >
> > [1] Welches ist die echte "LibreOffice"-WEB-Adresse, die 
> > https://de.libreoffice.org/ oder die https://de.lіbreoffice.org/ 
> > <https://de.xn--lbreoffice-x2i.org/> ? Kein Sorge, bei der 
> > FAKE-WEB-Adresse kommt nur "Seite wurde nicht gefunden". Ob dieses 
> > kleine Rätsel funktioniert, weiß ich im Moment noch nicht, weil ich 
> > nicht weiß, wie der LO-Mail-Server das kyrillische "i" darstellen 
> > wird - schau'n mer mal ... Was könnte das für Folgen haben, wenn man 
> > eine existierende "LibreOffice"-FAKE-WEB-Adresse nicht erkennen und 
> > aufrufen würde ? Im schlechtesten Fall würde man sich anstatt der 
> > "LibreOffice"-Software "Malware", verbunden mit allen negativen 
> > Folgen, auf den PC herunterladen. Was könnte man seitens LO tun um 
> > die LO-Nutzer vor LO-FAKE-WEB-Seiten zu schützen ? Schwierig :-((
> >
> > [2] Neu im Abschnitt "2 Grundlagen": Alle 11 "kyrillischen" Zeichen, 
> > die visuell von den entsprechenden "lateinischen" Zeichen nicht 
> > unterscheidbar sind.
> >
> > [3] Neu im Abschnitt "3 Punycode erzeugen": Im WEB frei verfügbare 
> > Punycode-Konverter.
> >
> > [4] Neu im Abschnitt "4 Sicherheit/Risiken": (a) "AdobeAcrobatReader" 
> > zeigt Punycode an, (b) aktuelles (22.05.23) Video@Mediathek zum Thema 
> > "Gestohlene Bankdaten durch Phishing" ( Sehr interessant und 
> > informativ ! ) und (c) gefälschte "LibreOffice"-WEB-Adresse leicht 
> > machbar dank kyrillischem "i".
> >
> > [5] Das HANDOUT - "Punycode und Homografischer Angriff.odt" bzw. 
> > "Punycode und Homografischer Angriff.pdf" - in 
> > https://magentacloud.de/s/KYLsjXTzY62DCqF habe ich entsprechend 
> > aktualisiert.
> >
> > [6] Hinweise auf Fehler oder auch falsche Schlussfolgerungen oder was 
> > auch immer sind stets willkommen :-))
> >
> > Grüße
> > Hans-Werner ;-))
> >
> > -- Liste abmelden mit E-Mail an: users+unsubscribe@de.libreoffice.org
> > Probleme? 
> > https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
> > Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
> > Listenarchiv: https://listarchives.libreoffice.org/de/users/
> > Datenschutzerklärung: https://www.documentfoundation.org/privacy

--
Liste abmelden mit E-Mail an: users+unsubscribe@de.libreoffice.org
Probleme? https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy