Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Android-Messenger: Signal…

Fehler mit Liebe programmiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Fehler mit Liebe programmiert

    Autor: DebugErr 05.10.19 - 13:33

    Solche Fehler sind doch des Angreifers bester Freund. Wenn erstmal gefunden, trivial nutzbar, und unglaublich nützlich.

    Da frage ich mich zumindest, wie viele weitere Dinge so schrullig in Signal geprüft werden. Ich hoffe, Frau Silvanovich hat auch gleich andere Funktionen getestet (habe nicht in ihren Bericht reingeguckt, und nutze auch die App nicht).

    Gegebenenfalls sollte man gleich den gesamten Code auf solche Oopsigkeiten reviewen. Insbesondere bei Game Clients und Servern steht meiner Erfahrung nach so etwas an der Tagesordnung. Ständig wird weder Sender-/Empfänger-Maschine geprüft, der Server vertraut Clients in fast allem und prüft Werte nicht richtig. Einige Firmen geben sich zufrieden mit Security by Obscurity, kloppen Schrott wie Themida oder GameGuard um ihre Clients (um nur zwei asiatische Müllprodukte zu nennen), aber kompilieren ihre Anwendungen ohne Whole Program Optimization und mit allen RTTI-Informationen, und hoffen dann, dass sie nie entpackt werden.
    Pakete sind dann logischerweise auch nur mit XOR-Spielereien "verschlüsselt", sodass es für erfahrene Angreifer manchmal nur ein unterhaltsamer halbautomatisierter Nachmittag oder eine lustige Urlaubswoche wird, um den Server abzuschießen.

  2. Re: Fehler mit Liebe programmiert

    Autor: Seitan-Sushi-Fan 05.10.19 - 14:24

    > Da frage ich mich zumindest, wie viele weitere Dinge so schrullig in Signal geprüft werden.

    Die Macher von Signal sind doch die ganze Zeit damit beschäftigt Telegram als völlig unsicher zu beschimpfen. Da hat man natürlich keine Zeit für andere Dinge.

  3. Re: Fehler mit Liebe programmiert

    Autor: Lixht 05.10.19 - 14:45

    Woher wusste ich, dass ich meinen Fischstand wieder aufmachen kann unter diesem Thema.

  4. Re: Fehler mit Liebe programmiert

    Autor: wonoscho 05.10.19 - 17:22

    Dein Kommentar ist aber auch nicht besser.
    Weil Fische nämilch kein Ersatz sind für themenbezogene sachliche Argumente.

  5. Re: Fehler mit Liebe programmiert

    Autor: Ford Prefect 05.10.19 - 18:13

    Wieso diese Polemik?

  6. Re: Fehler mit Liebe programmiert

    Autor: eidolon 05.10.19 - 20:20

    Sonst gibts hier immer Experten, die stolz auf irgendnen Audit verweisen, der Signal super Sicherheit bescheinigt. Und dann kommt so ein einfacher Fehler, den scheinbar keiner bemerkt hat. Was soll man dann vom Rest halten?

  7. Re: Fehler mit Liebe programmiert

    Autor: KlugKacka 05.10.19 - 22:07

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Dein Kommentar ist aber auch nicht besser.
    > Weil Fische nämilch kein Ersatz sind für themenbezogene sachliche
    > Argumente.

    Aber die Schmecken, sind gesund und k.a..

  8. Re: Fehler mit Liebe programmiert

    Autor: KlugKacka 05.10.19 - 22:10

    eidolon schrieb:
    --------------------------------------------------------------------------------
    > Sonst gibts hier immer Experten, die stolz auf irgendnen Audit verweisen,
    > der Signal super Sicherheit bescheinigt. Und dann kommt so ein einfacher
    > Fehler, den scheinbar keiner bemerkt hat. Was soll man dann vom Rest
    > halten?
    Oha, noch so ein Eksberde.

    was soll man da noch dazu sagen? einfach nur traurig. und, jaja. die die nix finden dürfen gerne über meine rechtlilnksgrammatikirgendwasschreibschwäche schreiben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Impactory GmbH, Darmstadt (Home-Office)
  3. Universitätsmedizin Göttingen, Göttingen
  4. Landkreis Märkisch-Oderland, Seelow

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 12,99€
  2. 17,99€
  3. (-70%) 5,99€
  4. (-12%) 52,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07