1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Uniscon: "Für die Sealed Cloud…

Bauernfängerei!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Bauernfängerei!

    Autor Versuchsperson 18.12.12 - 16:31

    Laut Beschreibung liegen die Daten während des Zugriffs _unverschlüsselt_ auf dem Server vor! Es ist den Mitarbeitern des Rechenzentrums also doch möglich auf die Daten zuzugreifen - sie müssen halt nur warten bis der Nutzer auf sie zugreift!

    Eine sichere Lösung würde die Daten auf dem _Endgerät_ ver- und ent-schlüsseln! Es würden nur verschlüsselte Daten über die Leitung gehen und auch nur verschlüsselte Daten auf dem Server liegen... die Passwörter würden _niemals_ im Rechenzentrum liegen. DANN hätten die Mitarbeiter des Rechenzentrums keinen Zugriff (bzw. nur auf die verschlüsselten Daten).

    Wen wollen die damit eigentlich hinters Licht führen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Bauernfängerei!

    Autor F.A.M.C. 18.12.12 - 16:34

    Kann man Daten im RAM auch verschlüsseln?! Damit da kein Zugriff möglich ist, haben die doch den physischen Zugang "gesperrt". Oder versteht ich was falsch? o_O

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Bauernfängerei!

    Autor developer 18.12.12 - 16:44

    Versuchsperson schrieb:
    --------------------------------------------------------------------------------
    > Laut Beschreibung liegen die Daten während des Zugriffs _unverschlüsselt_
    > auf dem Server vor! Es ist den Mitarbeitern des Rechenzentrums also doch
    > möglich auf die Daten zuzugreifen - sie müssen halt nur warten bis der
    > Nutzer auf sie zugreift!

    Lies doch einfach den Text nochmal warum das eben nicht so einfach geht.
    Du scheinst die hälfte nicht gelesen oder nicht verstanden zu haben.

    >
    > Eine sichere Lösung würde die Daten auf dem _Endgerät_ ver- und
    > ent-schlüsseln! Es würden nur verschlüsselte Daten über die Leitung gehen
    > und auch nur verschlüsselte Daten auf dem Server liegen... die Passwörter
    > würden _niemals_ im Rechenzentrum liegen. DANN hätten die Mitarbeiter des
    > Rechenzentrums keinen Zugriff (bzw. nur auf die verschlüsselten Daten).

    Schreib sie doch an und erklär ihnen warum ihr konzept unsicher ist.
    Ich bin mir sicher, dass sie bei dem Aufwand für "kompetente" Hinweise dankbar sind wie sie das noch sicherer machen können.

    >
    > Wen wollen die damit eigentlich hinters Licht führen?

    Vermutlich Leute die vor dem Licht sind.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Bauernfängerei!

    Autor dura 18.12.12 - 17:05

    developer schrieb:
    --------------------------------------------------------------------------------
    > Versuchsperson schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Laut Beschreibung liegen die Daten während des Zugriffs
    > _unverschlüsselt_
    > > auf dem Server vor! Es ist den Mitarbeitern des Rechenzentrums also doch
    > > möglich auf die Daten zuzugreifen - sie müssen halt nur warten bis der
    > > Nutzer auf sie zugreift!
    >
    > Lies doch einfach den Text nochmal warum das eben nicht so einfach geht.
    > Du scheinst die hälfte nicht gelesen oder nicht verstanden zu haben.
    >

    Der Text lässt aber noch einige Fragen ungeklärt.
    Was ist, wenn ich es schaffe einen Server vom Netz zu trennen, bekomme ich das Rack schneller auf? Was ist, wenn ich die Stromversorgung unterbreche? Evt. kann ich den RAM dann bei gleichzeitiger starker Kühlung doch auslesen...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Bauernfängerei!

    Autor developer 18.12.12 - 18:10

    dura schrieb:
    --------------------------------------------------------------------------------
    > developer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Versuchsperson schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Laut Beschreibung liegen die Daten während des Zugriffs
    > > _unverschlüsselt_
    > > > auf dem Server vor! Es ist den Mitarbeitern des Rechenzentrums also
    > doch
    > > > möglich auf die Daten zuzugreifen - sie müssen halt nur warten bis der
    > > > Nutzer auf sie zugreift!
    > >
    > > Lies doch einfach den Text nochmal warum das eben nicht so einfach geht.
    > > Du scheinst die hälfte nicht gelesen oder nicht verstanden zu haben.
    > >
    >
    > Der Text lässt aber noch einige Fragen ungeklärt.

    Ja leider haben sie vergessen das Masterpasswort anzugeben, dass wir uns selbst einen Eindruck machen können wie sicher es ist.

    > Was ist, wenn ich es schaffe einen Server vom Netz zu trennen, bekomme ich
    > das Rack schneller auf? Was ist, wenn ich die Stromversorgung unterbreche?
    > Evt. kann ich den RAM dann bei gleichzeitiger starker Kühlung doch
    > auslesen...

    Jo klar mal eben unauffällig ein paar Lieter flüssigen Stickstoff in den/die Server kippen, schnell die Ramriegel rausreisen, und zwar genau dann wenn man weiß dass der user auch online ist.
    Natürlich bei allen parallel da man ja nicht genau weiß auf welchem Rechner die daten gerade liegen.

    Die Kabel hacken wir am besten durch, und wir sprengen das Notstrom Agregat.
    Bei derart läppischen Sicherheitsvorkehrungen haben die sicher auch kein USV mit eingebaut.

    Das fällt auch bestimmt kaum auf und man kann dann bequem mit den Daten nach drausen marschieren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Bauernfängerei!

    Autor dura 18.12.12 - 18:59

    developer schrieb:
    --------------------------------------------------------------------------------
    > dura schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > developer schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Versuchsperson schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Laut Beschreibung liegen die Daten während des Zugriffs
    > > > _unverschlüsselt_
    > > > > auf dem Server vor! Es ist den Mitarbeitern des Rechenzentrums also
    > > doch
    > > > > möglich auf die Daten zuzugreifen - sie müssen halt nur warten bis
    > der
    > > > > Nutzer auf sie zugreift!
    > > >
    > > > Lies doch einfach den Text nochmal warum das eben nicht so einfach
    > geht.
    > > > Du scheinst die hälfte nicht gelesen oder nicht verstanden zu haben.
    > > >
    > >
    > > Der Text lässt aber noch einige Fragen ungeklärt.
    >
    > Ja leider haben sie vergessen das Masterpasswort anzugeben, dass wir uns
    > selbst einen Eindruck machen können wie sicher es ist.
    >
    > > Was ist, wenn ich es schaffe einen Server vom Netz zu trennen, bekomme
    > ich
    > > das Rack schneller auf? Was ist, wenn ich die Stromversorgung
    > unterbreche?
    > > Evt. kann ich den RAM dann bei gleichzeitiger starker Kühlung doch
    > > auslesen...
    >
    > Jo klar mal eben unauffällig ein paar Lieter flüssigen Stickstoff in
    > den/die Server kippen, schnell die Ramriegel rausreisen, und zwar genau
    > dann wenn man weiß dass der user auch online ist.
    > Natürlich bei allen parallel da man ja nicht genau weiß auf welchem Rechner
    > die daten gerade liegen.
    >
    > Die Kabel hacken wir am besten durch, und wir sprengen das Notstrom
    > Agregat.
    > Bei derart läppischen Sicherheitsvorkehrungen haben die sicher auch kein
    > USV mit eingebaut.
    >
    > Das fällt auch bestimmt kaum auf und man kann dann bequem mit den Daten
    > nach drausen marschieren.


    Naja, wenn das alles so speziell wäre, dann würden Sie das mit erst runterfahren, dann Türe öffnen nicht machen. Ich halte das zwar für eine gute Idee, aber wenn Sachen im RAM sind, dann liegen die unverschlüsselt vor und man kommt ran.
    Vielleicht nur mit riesigen Aufwand, aber wenn es zum Beispiel um hoch geheime Daten geht, dann kann sich das schon lohnen. Ebenso kommt die Polizei dann an die Daten. Das mit der USV kann man vorbereiten wenn der Schrank offen ist und sie dann im entscheidenen Moment (wie auch immer) lahmlegen.
    Es wird hier einfach der Eindruck erweckt es wäre schlicht nicht möglich an die Daten zu kommen, was nicht stimmt.

    Herauszubekommen wo der User sich anmeldet dürfte nicht so schwer sein. Entweder lässt sich das direkt in einer GUI herausfinden oder über so einfach mittel wie die IP-Adresse.

    Außerdem wären die Daten vermutlich auch nicht vor MITM geschützt.

    (Alle diese Punkte wären bei lokaler Ver/Entschlüsselung kein großes Problem)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Bauernfängerei!

    Autor Casandro 19.12.12 - 07:51

    Naja, eines der großen Probleme ist, dass die Endgeräte alles andere als sicher sind. Da hat man Zwangssoftware drauf, die unnötig komplex für die Anwendung ist, und die noch nicht mal im Quellcode verfügbar ist.

    Vermutlich kann man das System durch einen Bug im iOS-Browser komplett umgehen und kommt an die unverschlüsselten Daten dran.

    Wenn man das schon machen wollte, so würde man eine Art Terminal mit Verschlüsselung machen. Dieses Terminal würde dann nur verschlüsselt und nur mit den Servern kommunizieren. Idealerweise würde die Terminalsoftware mit Betriebssystem aus weniger als 1000 Zeilen Code bestehen, so dass es unwahrscheinlich ist, dass ein Fehler drin ist. Das gleiche gilt für das Softwareteil das die Verschlüsselung macht.
    Für das GSM-Modul kann man dann kommerziell verfügbare Module verwenden. Da diese niemals unverschlüsselte Daten zu Gesicht bekommen ist da die Sicherheit nicht so relevant.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Bauernfängerei!

    Autor flow77 19.12.12 - 10:35

    Stromversorgung unterbrechen und gleichzeit Stickstoff reinkippen?

    Wer wirklich seine Daten in die Cloud speichern möchte, der muss damit leben dass irgendwo Server stehen, wo Leute ggf. Eimer mit Stickstoff in der Besenkammer stehen haben.
    Wer wirklich ein Problem damit hat sollte seine Daten zu Hause, verschlüsselt auf seinem eigenen NAS haben.

    Die technische Hürde is bei dieser Cloud Lösung wohl sehr hoch. Warum muss man dann trotzdem noch aus Zwang über Dinge Diskutieren und schlecht reden, wo einfach noch Details vom Anbieter fehlen?

    Ich sage zu dem Ganzen erstmal, hört sich gut an. Aber ich warte auf die finale Spezifikation des Ganzen.

    dura schrieb:
    --------------------------------------------------------------------------------
    > developer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Versuchsperson schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Laut Beschreibung liegen die Daten während des Zugriffs
    > > _unverschlüsselt_
    > > > auf dem Server vor! Es ist den Mitarbeitern des Rechenzentrums also
    > doch
    > > > möglich auf die Daten zuzugreifen - sie müssen halt nur warten bis der
    > > > Nutzer auf sie zugreift!
    > >
    > > Lies doch einfach den Text nochmal warum das eben nicht so einfach geht.
    > > Du scheinst die hälfte nicht gelesen oder nicht verstanden zu haben.
    > >
    >
    > Der Text lässt aber noch einige Fragen ungeklärt.
    > Was ist, wenn ich es schaffe einen Server vom Netz zu trennen, bekomme ich
    > das Rack schneller auf? Was ist, wenn ich die Stromversorgung unterbreche?
    > Evt. kann ich den RAM dann bei gleichzeitiger starker Kühlung doch
    > auslesen...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Bauernfängerei!

    Autor Ekelpack 19.12.12 - 10:50

    *seufz*

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Bauernfängerei!

    Autor developer 19.12.12 - 12:27

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > Stromversorgung unterbrechen und gleichzeit Stickstoff reinkippen?

    Selbst wenn du das Kabel abkaust: http://de.wikipedia.org/wiki/Unterbrechungsfreie_Stromversorgung die Dinger fahren dann kontrolliert runter.

    >
    > Wer wirklich seine Daten in die Cloud speichern möchte, der muss damit
    > leben dass irgendwo Server stehen, wo Leute ggf. Eimer mit Stickstoff in
    > der Besenkammer stehen haben.

    Selbst wenn sie das haben was mehr als grotesk wäre könnte ein abruptes runterkühlen auf die nötige Temparatur vermutlich feinen strukturen in der Hardware durch die auftretenden Physikalischen Spannungen zerlegen.

    Zumal du das runterkühlen schon vor dem Abschalten des Stroms machen müsstest.
    Usw. Das ist vermutlich mehr ein lustiges Nerd Gedankenspiel als ein praktilabler Angriff.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Conversnitch: Die twitternde Abhörlampe
Conversnitch
Die twitternde Abhörlampe

Conversnitch ist eine kleine Lampe, die unauffällig Gesprächsfetzen aus ihrer Umgebung mitschneidet, online eine Spracherkennung durchführt und den Text auf Twitter postet. Die Kunstaktion soll das Bewusstsein für die alltägliche Überwachung wecken.

  1. Menschenrechte Schärfere Exportkontrollen für Spähprogramme gefordert
  2. NSA-Skandal "Europa ist doch keine Kolonie"
  3. Frankreich Geheimdienst greift auf alle Daten von Orange zu

Microsoft: Remote-Desktop-App für Windows Phone
Microsoft
Remote-Desktop-App für Windows Phone

Microsoft hat eine Remote-Desktop-App für Windows Phone veröffentlicht. Damit kann aus der Ferne von einem Smartphone auf einen anderen Windows-Rechner zugegriffen werden, ohne dass auf diesem eine spezielle Software installiert sein muss.

  1. Cortana im Test Gebt Windows Phone eine Stimme
  2. Smartphones Nokia und HTC planen Updates auf Windows Phone 8.1
  3. Ativ SE Samsungs neues Smartphone mit Windows Phone

Palcohol: Der Cocktail in Pulverform
Palcohol
Der Cocktail in Pulverform

Mit kleinem Gepäck unterwegs und trotzdem nicht auf den abendlichen Drink verzichten? Ein US-Unternehmen hat Rum und Wodka in Pulver verwandelt. Zum Trinken einfach mit Wasser aufgießen - zum Schnupfen jedoch nicht geeignet.

  1. OLED Das merkwürdige Bindungsverhalten organischer Halbleiter
  2. Max-Planck-Institut Quantencomputer werden Silizium-Chips ähnlicher
  3. Kognitionswissenschaft Computer erkennt 21 Gesichtsausdrücke

  1. Vic Gundotra: Chef von Google Plus verlässt das Unternehmen
    Vic Gundotra
    Chef von Google Plus verlässt das Unternehmen

    Der Google-Manager Vic Gundotra hat bei Google gekündigt. Er hatte das soziale Netzwerk Google Plus mit aufgebaut. Gründe nannte der Gründer der Entwicklerkonferenz Google I/O nicht.

  2. Quartalsbericht: Amazon weiter mit hohem Umsatz und etwas Gewinn
    Quartalsbericht
    Amazon weiter mit hohem Umsatz und etwas Gewinn

    Amazon gab für Technologie und Inhalte 1,99 Milliarden US-Dollar aus. Damit blieb vom Gewinn erneut wenig übrig.

  3. Quartalsbericht: Microsofts Gewinn und Umsatz fallen
    Quartalsbericht
    Microsofts Gewinn und Umsatz fallen

    Microsofts Gewinn fällt um 6,5 Prozent und auch der Umsatz geht leicht zurück. Microsoft wolle schnell "mutige, innovative Produkte herausbringen, die die Nutzer lieben", so der neue Firmenchef Nadella.


  1. 00:08

  2. 23:42

  3. 22:56

  4. 21:14

  5. 17:49

  6. 17:43

  7. 15:52

  8. 15:49