drifter Im Büro bin ich mit Swisscom_Auto_Login verbunden. Seit ca. 13:00 kriege ich von Sophox Intercept X mitgeteilt, dass SSL Stripping gemacht wird. Liegt da eine Störung vor? Bis jetzt habe ich diese Meldung noch nie erhalten.
r00t Hi @drifter Bitte wende dich an deine IT-Abteilung. Die können sich das mal anschauen und haben direktere Kontakte als wir hier 😉 LG r00t
drifter Lustigerweise ist die Meldung nun wieder weg. Wohl ein Temp. Problem. Zuvor wurde ich etwa 30x gewarnt.
GrandDixence Als Schutz gegen SSL Stripping genügt der Webbrowser Firefox mit aktiviertem "Nur-HTTPS-Modus". https://support.mozilla.org/de/kb/nur-https-modus-in-firefox Da braucht es kein Schlangenöl à la Sophos Intercept X. https://www.heise.de/meinung/Schlangenoelverkaeufer-und-ihre-Sicherheitsprodukte-verderben-die-Unternehmen-9795635.html Zu was so eine EDR-/XDR-Software gut und fähig ist, hat ja Crowdstrike eindrücklich bewiesen: https://www.heise.de/news/Weltweiter-IT-Ausfall-Flughaefen-Banken-und-Geschaefte-betroffen-9806343.html