Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Skype: Programmierer knackt Skype…

Verschlüsselung ist nicht geknackt

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Verschlüsselung ist nicht geknackt

    Autor: nicht wirklich 10.07.10 - 14:26

    Der Hacker hat herausgefunden, welchen Algorithmus Skype verwendet.

    Im Übrigen finde ich es nicht sonderlich gut, dass der Hacker das Verfahren bekannt macht.

    Ist laut den Skype-Geschäftsbedingungen Reverse-Engineering eigentlich zulässig?

  2. Re: Verschlüsselung ist nicht geknackt

    Autor: Polli 10.07.10 - 14:29

    Ich glaube, die Skype-Geschäftsbedingungen interessieren bei solchen Vorhaben keine Sau...

  3. Re: Verschlüsselung ist nicht geknackt

    Autor: Olytibar 10.07.10 - 14:35

    Das Reverse-Engineering von Protokollen ist soweit ich weiß generell zulässig, entsprechende Paragraphen in den Geschäftsbedingungen wären ungültig.

    https://secure.wikimedia.org/wikipedia/de/wiki/Reverse_engineering#Rechtliche_Aspekte

  4. Re: Verschlüsselung ist nicht geknackt

    Autor: Basement Dad 10.07.10 - 15:39

    Jo, solche Paragraphen in AGB und CO, haben nicht mehr rechtliche Relevanz als wenn du dir den A auswische und dann in das Klopapier irgendwelche Gesetze "Erfindest".
    *duckundweg*

  5. Re: Verschlüsselung ist nicht geknackt

    Autor: L_tD 10.07.10 - 16:08

    nicht wirklich schrieb:
    -----------------------------------------------------------------
    > Im Übrigen finde ich es nicht sonderlich gut, dass der Hacker das Verfahren
    > bekannt macht.

    Nach kryptologischen Gesichtspunkten hätte der Algorithmus schon längst offen gelegt werden, denn nur das ein Alogroithmus gehemingehalten wird ist es noch lange nicht sicher.

    Als Anhaltspunkt gilt da das Kerckhoffs’ Prinzip

  6. Re: Verschlüsselung ist nicht geknackt

    Autor: Sharra 10.07.10 - 17:41

    Reverse Engineering ist eine immer erlaubte Praxis.
    Im Grunde ist es nur das Herausfinden wie etwas funktioniert, indem man sich anschaut was es tut.
    So ziemlich jeder der Ahnung von der Materie hat, kann das in groben Zügen.
    Für die Details brauchts dann natürlich Zeit und Arbeit.

    Ob nun aber bei Software, oder bei physischen Gegenständen, es ist überall erlaubt herauszufinden wie es funktioniert. Nur das Einbrechen in Strukturen ist verboten.
    Was man aber durch bloßes Beobachten ja nicht braucht.

  7. Re: Verschlüsselung ist nicht geknackt

    Autor: allo 10.07.10 - 17:45

    Die Skype Bedingungen muss akzeptieren, wer Skype verwendet. Wenn man das Binary im Hexeditor öffnet bekommt man jedoch keinerleid Dialog, der einen zum akzeptieren zwingt.

  8. Re: Verschlüsselung ist nicht geknackt

    Autor: gandalf 10.07.10 - 17:57

    Gestern haben 3 bewaffnete Räuber eine Bank in New York überfallen. Ist es laut US-Gesetzt überhaupt erlaubt sowas zu machen?


    Was für eine bescheuerte Frage :D

  9. Re: Verschlüsselung ist nicht geknackt

    Autor: jajaja 10.07.10 - 18:00

    Das einzig bescheuerte ist Deine Antwort und Dein Vergleich, der so daneben ist, dass man bei Dir von einer geringen Abstraktionsfähigkeit ausgehen kann.

    gandalf schrieb:
    --------------------------------------------------------------------------------
    > Gestern haben 3 bewaffnete Räuber eine Bank in New York überfallen. Ist es
    > laut US-Gesetzt überhaupt erlaubt sowas zu machen?
    >
    > Was für eine bescheuerte Frage :D

  10. Re: Verschlüsselung ist nicht geknackt

    Autor: gandalf 10.07.10 - 18:03

    Der Vergleich trifft es punktgenau, da gibt es nix zu rutteln.

  11. Re: Verschlüsselung ist nicht geknackt

    Autor: TypohneHobby 10.07.10 - 18:25

    FALSCH!
    Er hat "die bank" nur auskunschaftet. Hat sich dann Notizen gemacht. Jene Notizen sind "in den Kopierer" gelandet bevor er dem Bankinstitut über die Sicherheitsmängel bescheid geben konnte

  12. Re: Verschlüsselung ist nicht geknackt

    Autor: fraglich 10.07.10 - 18:26

    Ich bezweifle, dass bloßes öffnen im Hexeditor reicht.
    Ich hab mal n bisschen mit MMOs rumgespielt (also im Sinne von Cheating), hab n paar Tage gebraucht, weil man ja nicht jeden Tag Assembler ließt, bis ich dann nen Teleport hack hatte, aber ohne brauchbaren Debugger, bei dem das Programm ja laufen muss, ist ein Reverseengeneering glaub ich nicht möglich.

  13. Re: Verschlüsselung ist nicht geknackt

    Autor: Marketing 10.07.10 - 18:27

    > ..., da gibt es nix zu rutteln.

    haste recht, ich würde es auch eher mit "rütteln" versuchen...

    Trotzdem ist es ein Unterschied ob ich bei mir zu hause in aller stiller eine Software untersuche,
    mit entsprechenden Methoden die zur Verfügung stehen oder ob ich losgehe und eine Bank ausraube...

    Strafbar macht er/sie sich erst, wenn das ergebnis dazu genutzt wird den hersteller oder andere
    Nutzer, zum eigenen Vorteil zu schädigen (hängt aber wohl auch von der jeweiligen Gesetzeslage ab).

  14. Re: Verschlüsselung ist nicht geknackt

    Autor: gandalf 10.07.10 - 18:59

    FALSCH. Es ist genauso strafbar, wie ein nächtlicher test-einbruch in die bank, nur um zu testen ob diese sicher genug sei. ohne absprache ist das nicht rechtens.

  15. Re: Verschlüsselung ist nicht geknackt

    Autor: spawner 10.07.10 - 19:50

    fraglich schrieb:
    --------------------------------------------------------------------------------
    > aber ohne brauchbaren Debugger, bei dem
    > das Programm ja laufen muss, ist ein Reverseengeneering glaub ich nicht
    > möglich.

    Skype startet nicht mit Debugger, hier geht der Thread im Heise-Forum etwas weiter (und der Artikel ist auch weniger reisserisch und um einiges Objektiver formuliert)

    http://www.heise.de/security/meldung/Skypes-Verschluesselungsverfahren-teilweise-aufgedeckt-1034543.html

    Die Meldung bei Heise.de
    http://5z8.info/dogfights_fha

    oder die Threads dazu unter
    http://5z8.info/xxx_paw

    PS. verkürzt mit ShadyURL

    mfG spawner

  16. Re: Verschlüsselung ist nicht geknackt

    Autor: nooooo 10.07.10 - 19:53

    spawner schrieb:
    --------------------------------------------------------------------------------

    > Die Meldung bei Heise.de
    > http://5z8.info/dogfights_fha

    das ging ja mal gründlich schief

  17. Re: Verschlüsselung ist nicht geknackt

    Autor: AntiTroll 10.07.10 - 21:30

    Ja DU bist das GESETZT.

  18. Re: Verschlüsselung ist nicht geknackt

    Autor: 314159 10.07.10 - 22:33

    gandalf schrieb:
    --------------------------------------------------------------------------------
    > FALSCH. Es ist genauso strafbar, wie ein nächtlicher test-einbruch in die
    > bank, nur um zu testen ob diese sicher genug sei. ohne absprache ist das
    > nicht rechtens.

    der vergleich stimmt immernoch nicht. er hat sich praktisch zuhause eine bank selber nachgebaut und ist in die eingebrochen. und das darf man. -.-

  19. Re: Verschlüsselung ist nicht geknackt

    Autor: gandalf 10.07.10 - 23:41

    nein, dein vergleich ist falsch, man kann zuhause keine bank nachbauen. und selbst wenn das gehen würde, dann müsste er um diese nachzubauen wiederum in der richtigen bank schnüfeln und auf daten zugreifen, wie sonst will er die sicherheit nachbauen ? ;) Und spätestens in diesem augenblick ist es nicht rechtens ^^

  20. Re: Verschlüsselung ist nicht geknackt

    Autor: pseudoschlumpf 10.07.10 - 23:46

    oh mein gott .. und damit sollte sich hier keiner angesprochen fühlen!
    juristisches halbwissen hoch zehn, normalerweise argumentieren so die viertsemester.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universität Passau, Passau
  2. AKDB, Regensburg
  3. über Kienbaum Consultants International GmbH, Südwestdeutschland
  4. Hella Gutmann Solutions GmbH, Ihringen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 1.099€
  2. und The Crew 2 gratis erhalten
  3. 449€ + 5,99€ Versand
  4. bei Caseking kaufen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

  1. Video on Demand: RTL will Netflix und Amazon Prime Video angreifen
    Video on Demand
    RTL will Netflix und Amazon Prime Video angreifen

    Die junge Generation kann sich angeblich oft nur 10 bis 15 Minuten konzentrieren. Für sie will RTL anspruchsvolle kurze Inhalte als Streaming anbieten.

  2. Vor Abstimmung: Demos gegen Leistungsschutzrecht und Uploadfilter
    Vor Abstimmung
    Demos gegen Leistungsschutzrecht und Uploadfilter

    Der Protest wandert vom Netz auf die Straße: Auf einer Demo gegen das Leistungsschutzrecht und Uploadfilter forderten der IT-Verband Bitkom, der Verein Digitalcourage und mehrere Parteien einen Stopp der Pläne.

  3. T-Systems: Konnektor für E-Gesundheitskarte zugelassen
    T-Systems
    Konnektor für E-Gesundheitskarte zugelassen

    Das jahrelang verspätete Projekt der elektronischen Gesundheitskarte könnte doch noch starten. Das Zugangsgerät von T-Systems wurde endlich zugelassen.


  1. 19:16

  2. 16:12

  3. 13:21

  4. 11:49

  5. 11:59

  6. 11:33

  7. 10:59

  8. 10:22