Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Skype: Programmierer knackt Skype…

Verschlüsselung ist nicht geknackt

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Verschlüsselung ist nicht geknackt

    Autor: nicht wirklich 10.07.10 - 14:26

    Der Hacker hat herausgefunden, welchen Algorithmus Skype verwendet.

    Im Übrigen finde ich es nicht sonderlich gut, dass der Hacker das Verfahren bekannt macht.

    Ist laut den Skype-Geschäftsbedingungen Reverse-Engineering eigentlich zulässig?

  2. Re: Verschlüsselung ist nicht geknackt

    Autor: Polli 10.07.10 - 14:29

    Ich glaube, die Skype-Geschäftsbedingungen interessieren bei solchen Vorhaben keine Sau...

  3. Re: Verschlüsselung ist nicht geknackt

    Autor: Olytibar 10.07.10 - 14:35

    Das Reverse-Engineering von Protokollen ist soweit ich weiß generell zulässig, entsprechende Paragraphen in den Geschäftsbedingungen wären ungültig.

    https://secure.wikimedia.org/wikipedia/de/wiki/Reverse_engineering#Rechtliche_Aspekte

  4. Re: Verschlüsselung ist nicht geknackt

    Autor: Basement Dad 10.07.10 - 15:39

    Jo, solche Paragraphen in AGB und CO, haben nicht mehr rechtliche Relevanz als wenn du dir den A auswische und dann in das Klopapier irgendwelche Gesetze "Erfindest".
    *duckundweg*

  5. Re: Verschlüsselung ist nicht geknackt

    Autor: L_tD 10.07.10 - 16:08

    nicht wirklich schrieb:
    -----------------------------------------------------------------
    > Im Übrigen finde ich es nicht sonderlich gut, dass der Hacker das Verfahren
    > bekannt macht.

    Nach kryptologischen Gesichtspunkten hätte der Algorithmus schon längst offen gelegt werden, denn nur das ein Alogroithmus gehemingehalten wird ist es noch lange nicht sicher.

    Als Anhaltspunkt gilt da das Kerckhoffs’ Prinzip

  6. Re: Verschlüsselung ist nicht geknackt

    Autor: Sharra 10.07.10 - 17:41

    Reverse Engineering ist eine immer erlaubte Praxis.
    Im Grunde ist es nur das Herausfinden wie etwas funktioniert, indem man sich anschaut was es tut.
    So ziemlich jeder der Ahnung von der Materie hat, kann das in groben Zügen.
    Für die Details brauchts dann natürlich Zeit und Arbeit.

    Ob nun aber bei Software, oder bei physischen Gegenständen, es ist überall erlaubt herauszufinden wie es funktioniert. Nur das Einbrechen in Strukturen ist verboten.
    Was man aber durch bloßes Beobachten ja nicht braucht.

  7. Re: Verschlüsselung ist nicht geknackt

    Autor: allo 10.07.10 - 17:45

    Die Skype Bedingungen muss akzeptieren, wer Skype verwendet. Wenn man das Binary im Hexeditor öffnet bekommt man jedoch keinerleid Dialog, der einen zum akzeptieren zwingt.

  8. Re: Verschlüsselung ist nicht geknackt

    Autor: gandalf 10.07.10 - 17:57

    Gestern haben 3 bewaffnete Räuber eine Bank in New York überfallen. Ist es laut US-Gesetzt überhaupt erlaubt sowas zu machen?


    Was für eine bescheuerte Frage :D

  9. Re: Verschlüsselung ist nicht geknackt

    Autor: jajaja 10.07.10 - 18:00

    Das einzig bescheuerte ist Deine Antwort und Dein Vergleich, der so daneben ist, dass man bei Dir von einer geringen Abstraktionsfähigkeit ausgehen kann.

    gandalf schrieb:
    --------------------------------------------------------------------------------
    > Gestern haben 3 bewaffnete Räuber eine Bank in New York überfallen. Ist es
    > laut US-Gesetzt überhaupt erlaubt sowas zu machen?
    >
    > Was für eine bescheuerte Frage :D

  10. Re: Verschlüsselung ist nicht geknackt

    Autor: gandalf 10.07.10 - 18:03

    Der Vergleich trifft es punktgenau, da gibt es nix zu rutteln.

  11. Re: Verschlüsselung ist nicht geknackt

    Autor: TypohneHobby 10.07.10 - 18:25

    FALSCH!
    Er hat "die bank" nur auskunschaftet. Hat sich dann Notizen gemacht. Jene Notizen sind "in den Kopierer" gelandet bevor er dem Bankinstitut über die Sicherheitsmängel bescheid geben konnte

  12. Re: Verschlüsselung ist nicht geknackt

    Autor: fraglich 10.07.10 - 18:26

    Ich bezweifle, dass bloßes öffnen im Hexeditor reicht.
    Ich hab mal n bisschen mit MMOs rumgespielt (also im Sinne von Cheating), hab n paar Tage gebraucht, weil man ja nicht jeden Tag Assembler ließt, bis ich dann nen Teleport hack hatte, aber ohne brauchbaren Debugger, bei dem das Programm ja laufen muss, ist ein Reverseengeneering glaub ich nicht möglich.

  13. Re: Verschlüsselung ist nicht geknackt

    Autor: Marketing 10.07.10 - 18:27

    > ..., da gibt es nix zu rutteln.

    haste recht, ich würde es auch eher mit "rütteln" versuchen...

    Trotzdem ist es ein Unterschied ob ich bei mir zu hause in aller stiller eine Software untersuche,
    mit entsprechenden Methoden die zur Verfügung stehen oder ob ich losgehe und eine Bank ausraube...

    Strafbar macht er/sie sich erst, wenn das ergebnis dazu genutzt wird den hersteller oder andere
    Nutzer, zum eigenen Vorteil zu schädigen (hängt aber wohl auch von der jeweiligen Gesetzeslage ab).

  14. Re: Verschlüsselung ist nicht geknackt

    Autor: gandalf 10.07.10 - 18:59

    FALSCH. Es ist genauso strafbar, wie ein nächtlicher test-einbruch in die bank, nur um zu testen ob diese sicher genug sei. ohne absprache ist das nicht rechtens.

  15. Re: Verschlüsselung ist nicht geknackt

    Autor: spawner 10.07.10 - 19:50

    fraglich schrieb:
    --------------------------------------------------------------------------------
    > aber ohne brauchbaren Debugger, bei dem
    > das Programm ja laufen muss, ist ein Reverseengeneering glaub ich nicht
    > möglich.

    Skype startet nicht mit Debugger, hier geht der Thread im Heise-Forum etwas weiter (und der Artikel ist auch weniger reisserisch und um einiges Objektiver formuliert)

    http://www.heise.de/security/meldung/Skypes-Verschluesselungsverfahren-teilweise-aufgedeckt-1034543.html

    Die Meldung bei Heise.de
    http://5z8.info/dogfights_fha

    oder die Threads dazu unter
    http://5z8.info/xxx_paw

    PS. verkürzt mit ShadyURL

    mfG spawner

  16. Re: Verschlüsselung ist nicht geknackt

    Autor: nooooo 10.07.10 - 19:53

    spawner schrieb:
    --------------------------------------------------------------------------------

    > Die Meldung bei Heise.de
    > http://5z8.info/dogfights_fha

    das ging ja mal gründlich schief

  17. Re: Verschlüsselung ist nicht geknackt

    Autor: AntiTroll 10.07.10 - 21:30

    Ja DU bist das GESETZT.

  18. Re: Verschlüsselung ist nicht geknackt

    Autor: 314159 10.07.10 - 22:33

    gandalf schrieb:
    --------------------------------------------------------------------------------
    > FALSCH. Es ist genauso strafbar, wie ein nächtlicher test-einbruch in die
    > bank, nur um zu testen ob diese sicher genug sei. ohne absprache ist das
    > nicht rechtens.

    der vergleich stimmt immernoch nicht. er hat sich praktisch zuhause eine bank selber nachgebaut und ist in die eingebrochen. und das darf man. -.-

  19. Re: Verschlüsselung ist nicht geknackt

    Autor: gandalf 10.07.10 - 23:41

    nein, dein vergleich ist falsch, man kann zuhause keine bank nachbauen. und selbst wenn das gehen würde, dann müsste er um diese nachzubauen wiederum in der richtigen bank schnüfeln und auf daten zugreifen, wie sonst will er die sicherheit nachbauen ? ;) Und spätestens in diesem augenblick ist es nicht rechtens ^^

  20. Re: Verschlüsselung ist nicht geknackt

    Autor: pseudoschlumpf 10.07.10 - 23:46

    oh mein gott .. und damit sollte sich hier keiner angesprochen fühlen!
    juristisches halbwissen hoch zehn, normalerweise argumentieren so die viertsemester.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. HMS Technology Center Ravensburg GmbH, Ravensburg
  2. TeamBank AG, Nürnberg
  3. BWI GmbH, Bonn
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    1. Fistuca: Der Wasserhammer hämmert leise
      Fistuca
      Der Wasserhammer hämmert leise

      Das Einrammen von Windkraftfundamenten in den Meeresgrund ist teuer und laut. Das will das niederländische Unternehmen Fistuca mit einer revolutionären Alternative ändern.

    2. Zouzoucar: Elternfahrten sollen durch Bündelung effizienter werden
      Zouzoucar
      Elternfahrten sollen durch Bündelung effizienter werden

      Eltern fahren ihre Kinder mit dem Auto zur Schule, zum Kindergarten, Sportverein und zu Freunden und verursachen damit jede Menge Verkehr. Mit Zouzoucar können sie ihre Fahrten bündeln.

    3. RISC-V: Western Digitals SweRV-Kern ist für SSDs gedacht
      RISC-V
      Western Digitals SweRV-Kern ist für SSDs gedacht

      Mit den SweRV hat Western Digital den ersten eigenen RISC-V-Kern für SSD-Controller entwickelt. Das Design soll schneller sein als ARMs Cortex-A15, zudem hilft die vertikale Integration, mehr Effizienz zu erreichen.


    1. 09:02

    2. 08:06

    3. 07:54

    4. 07:42

    5. 07:22

    6. 13:30

    7. 12:24

    8. 11:45