Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Skype: Programmierer knackt Skype…

Verschlüsselung ist nicht geknackt

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Verschlüsselung ist nicht geknackt

    Autor: nicht wirklich 10.07.10 - 14:26

    Der Hacker hat herausgefunden, welchen Algorithmus Skype verwendet.

    Im Übrigen finde ich es nicht sonderlich gut, dass der Hacker das Verfahren bekannt macht.

    Ist laut den Skype-Geschäftsbedingungen Reverse-Engineering eigentlich zulässig?

  2. Re: Verschlüsselung ist nicht geknackt

    Autor: Polli 10.07.10 - 14:29

    Ich glaube, die Skype-Geschäftsbedingungen interessieren bei solchen Vorhaben keine Sau...

  3. Re: Verschlüsselung ist nicht geknackt

    Autor: Olytibar 10.07.10 - 14:35

    Das Reverse-Engineering von Protokollen ist soweit ich weiß generell zulässig, entsprechende Paragraphen in den Geschäftsbedingungen wären ungültig.

    https://secure.wikimedia.org/wikipedia/de/wiki/Reverse_engineering#Rechtliche_Aspekte

  4. Re: Verschlüsselung ist nicht geknackt

    Autor: Basement Dad 10.07.10 - 15:39

    Jo, solche Paragraphen in AGB und CO, haben nicht mehr rechtliche Relevanz als wenn du dir den A auswische und dann in das Klopapier irgendwelche Gesetze "Erfindest".
    *duckundweg*

  5. Re: Verschlüsselung ist nicht geknackt

    Autor: L_tD 10.07.10 - 16:08

    nicht wirklich schrieb:
    -----------------------------------------------------------------
    > Im Übrigen finde ich es nicht sonderlich gut, dass der Hacker das Verfahren
    > bekannt macht.

    Nach kryptologischen Gesichtspunkten hätte der Algorithmus schon längst offen gelegt werden, denn nur das ein Alogroithmus gehemingehalten wird ist es noch lange nicht sicher.

    Als Anhaltspunkt gilt da das Kerckhoffs’ Prinzip

  6. Re: Verschlüsselung ist nicht geknackt

    Autor: Sharra 10.07.10 - 17:41

    Reverse Engineering ist eine immer erlaubte Praxis.
    Im Grunde ist es nur das Herausfinden wie etwas funktioniert, indem man sich anschaut was es tut.
    So ziemlich jeder der Ahnung von der Materie hat, kann das in groben Zügen.
    Für die Details brauchts dann natürlich Zeit und Arbeit.

    Ob nun aber bei Software, oder bei physischen Gegenständen, es ist überall erlaubt herauszufinden wie es funktioniert. Nur das Einbrechen in Strukturen ist verboten.
    Was man aber durch bloßes Beobachten ja nicht braucht.

  7. Re: Verschlüsselung ist nicht geknackt

    Autor: allo 10.07.10 - 17:45

    Die Skype Bedingungen muss akzeptieren, wer Skype verwendet. Wenn man das Binary im Hexeditor öffnet bekommt man jedoch keinerleid Dialog, der einen zum akzeptieren zwingt.

  8. Re: Verschlüsselung ist nicht geknackt

    Autor: gandalf 10.07.10 - 17:57

    Gestern haben 3 bewaffnete Räuber eine Bank in New York überfallen. Ist es laut US-Gesetzt überhaupt erlaubt sowas zu machen?


    Was für eine bescheuerte Frage :D

  9. Re: Verschlüsselung ist nicht geknackt

    Autor: jajaja 10.07.10 - 18:00

    Das einzig bescheuerte ist Deine Antwort und Dein Vergleich, der so daneben ist, dass man bei Dir von einer geringen Abstraktionsfähigkeit ausgehen kann.

    gandalf schrieb:
    --------------------------------------------------------------------------------
    > Gestern haben 3 bewaffnete Räuber eine Bank in New York überfallen. Ist es
    > laut US-Gesetzt überhaupt erlaubt sowas zu machen?
    >
    > Was für eine bescheuerte Frage :D

  10. Re: Verschlüsselung ist nicht geknackt

    Autor: gandalf 10.07.10 - 18:03

    Der Vergleich trifft es punktgenau, da gibt es nix zu rutteln.

  11. Re: Verschlüsselung ist nicht geknackt

    Autor: TypohneHobby 10.07.10 - 18:25

    FALSCH!
    Er hat "die bank" nur auskunschaftet. Hat sich dann Notizen gemacht. Jene Notizen sind "in den Kopierer" gelandet bevor er dem Bankinstitut über die Sicherheitsmängel bescheid geben konnte

  12. Re: Verschlüsselung ist nicht geknackt

    Autor: fraglich 10.07.10 - 18:26

    Ich bezweifle, dass bloßes öffnen im Hexeditor reicht.
    Ich hab mal n bisschen mit MMOs rumgespielt (also im Sinne von Cheating), hab n paar Tage gebraucht, weil man ja nicht jeden Tag Assembler ließt, bis ich dann nen Teleport hack hatte, aber ohne brauchbaren Debugger, bei dem das Programm ja laufen muss, ist ein Reverseengeneering glaub ich nicht möglich.

  13. Re: Verschlüsselung ist nicht geknackt

    Autor: Marketing 10.07.10 - 18:27

    > ..., da gibt es nix zu rutteln.

    haste recht, ich würde es auch eher mit "rütteln" versuchen...

    Trotzdem ist es ein Unterschied ob ich bei mir zu hause in aller stiller eine Software untersuche,
    mit entsprechenden Methoden die zur Verfügung stehen oder ob ich losgehe und eine Bank ausraube...

    Strafbar macht er/sie sich erst, wenn das ergebnis dazu genutzt wird den hersteller oder andere
    Nutzer, zum eigenen Vorteil zu schädigen (hängt aber wohl auch von der jeweiligen Gesetzeslage ab).

  14. Re: Verschlüsselung ist nicht geknackt

    Autor: gandalf 10.07.10 - 18:59

    FALSCH. Es ist genauso strafbar, wie ein nächtlicher test-einbruch in die bank, nur um zu testen ob diese sicher genug sei. ohne absprache ist das nicht rechtens.

  15. Re: Verschlüsselung ist nicht geknackt

    Autor: spawner 10.07.10 - 19:50

    fraglich schrieb:
    --------------------------------------------------------------------------------
    > aber ohne brauchbaren Debugger, bei dem
    > das Programm ja laufen muss, ist ein Reverseengeneering glaub ich nicht
    > möglich.

    Skype startet nicht mit Debugger, hier geht der Thread im Heise-Forum etwas weiter (und der Artikel ist auch weniger reisserisch und um einiges Objektiver formuliert)

    http://www.heise.de/security/meldung/Skypes-Verschluesselungsverfahren-teilweise-aufgedeckt-1034543.html

    Die Meldung bei Heise.de
    http://5z8.info/dogfights_fha

    oder die Threads dazu unter
    http://5z8.info/xxx_paw

    PS. verkürzt mit ShadyURL

    mfG spawner

  16. Re: Verschlüsselung ist nicht geknackt

    Autor: nooooo 10.07.10 - 19:53

    spawner schrieb:
    --------------------------------------------------------------------------------

    > Die Meldung bei Heise.de
    > http://5z8.info/dogfights_fha

    das ging ja mal gründlich schief

  17. Re: Verschlüsselung ist nicht geknackt

    Autor: AntiTroll 10.07.10 - 21:30

    Ja DU bist das GESETZT.

  18. Re: Verschlüsselung ist nicht geknackt

    Autor: 314159 10.07.10 - 22:33

    gandalf schrieb:
    --------------------------------------------------------------------------------
    > FALSCH. Es ist genauso strafbar, wie ein nächtlicher test-einbruch in die
    > bank, nur um zu testen ob diese sicher genug sei. ohne absprache ist das
    > nicht rechtens.

    der vergleich stimmt immernoch nicht. er hat sich praktisch zuhause eine bank selber nachgebaut und ist in die eingebrochen. und das darf man. -.-

  19. Re: Verschlüsselung ist nicht geknackt

    Autor: gandalf 10.07.10 - 23:41

    nein, dein vergleich ist falsch, man kann zuhause keine bank nachbauen. und selbst wenn das gehen würde, dann müsste er um diese nachzubauen wiederum in der richtigen bank schnüfeln und auf daten zugreifen, wie sonst will er die sicherheit nachbauen ? ;) Und spätestens in diesem augenblick ist es nicht rechtens ^^

  20. Re: Verschlüsselung ist nicht geknackt

    Autor: pseudoschlumpf 10.07.10 - 23:46

    oh mein gott .. und damit sollte sich hier keiner angesprochen fühlen!
    juristisches halbwissen hoch zehn, normalerweise argumentieren so die viertsemester.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. CompuGroup Medical SE, Nürnberg, Erlangen
  2. über duerenhoff GmbH, Göttingen
  3. EUROIMMUN AG, Dassow
  4. Kulturveranstaltungen des Bundes in Berlin GmbH (KBB), Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Just Cause 4 für PC/PS4/Xbox 25,00€)
  2. 18,99€ (nur für Prime-Kunden)
  3. 99,00€ (bei otto.de)
  4. 54,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

  1. Zweiter Sender: Fernsehen über 5G in Bayern ist einsatzbereit
    Zweiter Sender
    Fernsehen über 5G in Bayern ist einsatzbereit

    Um Fernsehen auf dem Smartphone zu empfangen, ist keine SIM-Karte nötig, es gibt einen Free-to-Air-Modus. In Bayern geht es jetzt los, bald mit 5G.

  2. Experte: 5G-Auktion könnte bei Ausstieg von Drillisch schnell enden
    Experte
    5G-Auktion könnte bei Ausstieg von Drillisch schnell enden

    Bis zum Ende dieser Woche wurden bei der Auktion für die 5G-Frequenzen 662,8 Millionen Euro geboten. Wie wollten von einem Experten wissen, wie es weitergeht.

  3. Elektromobilität: Oslo bekommt Induktionslader für Taxis
    Elektromobilität
    Oslo bekommt Induktionslader für Taxis

    Norwegen ist Vorreiter bei der Elektromobilität und will Autos mit Verbrennungsantrieb in wenigen Jahren abschaffen. Damit Oslos Taxis in Zukunft elektrisch fahren, initiiert die Stadt den Aufbau einer Ladeinfrastruktur für die E-Taxis.


  1. 19:12

  2. 18:32

  3. 17:59

  4. 17:15

  5. 16:50

  6. 16:30

  7. 16:10

  8. 15:43