Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Telegram: Der wertlose Krypto-Contest

Schmutzkampagne?

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Schmutzkampagne?

    Autor: b6nb3a 28.02.14 - 16:13

    Ich bin überrascht, über die Vielzahl der immer gleichen Anschuldigungen. Interessant finde ich andere Dinge:

    - Der Quellcode des Clients ist offenlegt. Der "Teil" welcher fehlt, ist die Server Software. Da Telegram ohne den Server zum chatten genutzt werden kann, dürften auch jene die dem Server nicht vertrauen beruhigt sein.

    - Auch wurde von Telegram bisher auf jede! der Anschuldigungen reagiert und mit fachkundigen Antworten öffentlich kommuniziert. Selbst in den verlinkten Blogposts haben die Entwickler reagiert und geantwortet, nicht nur wie im Artikel geschrieben durch eine Erweiterung der FAQ. Auf die gesamten Antworten auf Coupris wird gar nicht eingegangen. Es lohnt sich nicht nur die Blog-Posts zu lesen, sondern auch die Kommentare.

    - Auf Bitten und Hinweis von einem der Kritiker, Coupris, hat Telegram die Dokumentation der Programmierung wesentlich erweitert und verbessert.

    - Wer die Verschlüsselung knackt erhält 200000 $. Das ist richtig. Richtig ist auch, das in der gegenwärtigen Form des Contests etliche Angriffsszenarien nicht durch den Contest abgedeckt werden. Doch wenn es darum geht zu beweisen, dass das Protokoll unsicher ist, niemand hindert irgendjemanden daran die entsprechenden Untersuchungen anzustellen.

    - Damit zum letzten Punkt: Es wurden bereits Lücken in Telegram gefunden. Diese wurden unabhängig vom Contest gefunden und, oh Wunder, mit 100000 $ belohnt. Die Fehler wurden sofort von Telegram korrigiert. Also zählt wohl das Argument, dass der Contest nur sehr eingeschränkt funktionieren würde nicht wirklich. Denn Telegram scheint sich der Verantwortung der Verschlüsselung bewusst zu sein, genauso wie möglichen Bugs. (Berichtet von http://techcrunch.com/2014/02/24/telegram-saw-8m-downloads-after-whatsapp-got-acquired/ und https://telegram.org/blog/crowdsourcing-a-more-secure-future)

    Ich würde mir von mancher anderer Software wünschen, dass sie so Transparent sind. Auch würde ich mir wünschen, dass viele Softwareanbieter sich dermaßen bemühen, eine Software bugfrei und sicher zu halten.

    Und seid euch sicher: Wenn dieses Protokoll geknackt ist und nicht mehr repariert werden kann, bin ich der letzte der Telegram verteidigt oder weiter nutzt. Auch die Kritik ist durchaus berechtigt und begrüßenswert, aber bitte berichtet doch vollständig, wie z.B. das eben auch Bugs außerhalb des Bountyprogramms mit größeren Summen honoriert wurden und auch gefixt werden. Denn niemand behauptet es sei ein fehlerfreies Programm. Absolute Sicherheit gibt es sowieso nicht und niemals.

  2. Re: Schmutzkampagne?

    Autor: bernd71 28.02.14 - 16:24

    Ja ist schon komisch. Die Programme der anderen Messsenger sind ja dann wohl viel besser.
    Vielleicht wollen sie auch ersmal nur sicherstellen dass das Livesystem nicht beeinträchtig wird wenn eine Horde Sicherheitsexperten und die die sich dafür halten drauf angesetzt wird.
    Es ist ja nicht unüblich eine extra Umgebung zu schaffen auf der man sich austoben darf.
    Es ist echt eine Schande das die paar Leute das nicht innerhalb von ein paar Stunden bereitstellen. Wahrscheinlich haben die als Ausrede das sie die Nutzeransturm bewältigen müssen und dauerned ihr Sicherheitskonzept erklären müssen.
    Die anderen Messenger machen das zum Glück besser sonst würden die ja auch dauernd kritisiert werden.

  3. Re: Schmutzkampagne?

    Autor: jayrworthington 28.02.14 - 16:35

    b6nb3a schrieb:
    --------------------------------------------------------------------------------
    > Ich bin überrascht, über die Vielzahl der immer gleichen Anschuldigungen.
    > Interessant finde ich andere Dinge:

    DL; DR. Ich glaub Du hast das Problem nicht verstanden, es geht darum, das Telegram grossspurig (mir wurscht ob das drei s hat, fuck-the-new-rächtschraibung) eine Bug-Bounty von 200'000$ aussetzt, aber im wesentlichen alle relevanten Bugs für irrelevant und nicht auszahlungsfähig erklärt...

  4. Re: Schmutzkampagne?

    Autor: bernd71 28.02.14 - 16:37

    Das ist natürlich deutlich schlimmer als ganz kein Programm zu haben. Das rechtfertig einen zweiseitigen Artikel.

  5. Re: Schmutzkampagne?

    Autor: b6nb3a 28.02.14 - 16:37

    jayrworthington schrieb:
    --------------------------------------------------------------------------------
    > b6nb3a schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich bin überrascht, über die Vielzahl der immer gleichen
    > Anschuldigungen.
    > > Interessant finde ich andere Dinge:
    >
    > DL; DR. Ich glaub Du hast das Problem nicht verstanden, es geht darum, das
    > Telegram grossspurig (mir wurscht ob das drei s hat,
    > fuck-the-new-rächtschraibung) eine Bug-Bounty von 200'000$ aussetzt, aber
    > im wesentlichen alle relevanten Bugs für irrelevant und nicht
    > auszahlungsfähig erklärt...

    Und du hast meinen Beitrag nicht gelesen. Hättest du das, wäre dir aufgefallen, dass dein Beitrag im Kontext zu meinem überhaupt keinen Sinn macht und dein Argument fehlerhaft ist. Ich zitiere mich selbst:

    "Damit zum letzten Punkt: Es wurden bereits Lücken in Telegram gefunden. Diese wurden unabhängig vom Contest gefunden und, oh Wunder, mit 100000 $ belohnt. Die Fehler wurden sofort von Telegram korrigiert. Also zählt wohl das Argument, dass der Contest nur sehr eingeschränkt funktionieren würde nicht wirklich. Denn Telegram scheint sich der Verantwortung der Verschlüsselung bewusst zu sein, genauso wie möglichen Bugs. (Berichtet von http://techcrunch.com/2014/02/24/telegram-saw-8m-downloads-after-whatsapp-got-acquired/ und https://telegram.org/blog/crowdsourcing-a-more-secure-future) "

  6. Re: Schmutzkampagne?

    Autor: grorg 28.02.14 - 16:42

    b6nb3a schrieb:
    --------------------------------------------------------------------------------
    > "Damit zum letzten Punkt: Es wurden bereits Lücken in Telegram gefunden.
    > Diese wurden unabhängig vom Contest gefunden und, oh Wunder, mit 100000 $
    > belohnt.
    Quelle? ..............

  7. Re: Schmutzkampagne?

    Autor: frostbitten king 28.02.14 - 16:45

    +1/2. Aber es sind trotzdem diverse Dinge seltsam:
    - AES-IGE, warum mit der Kirche ums Kreuz, indem man das Protokoll baut dass die besagten Schwächen von IGE nicht zum tragen kommen - zumindest die man kennt, wer weiß was bei IGE noch so alles für Zeitbomben schlummern, da IGE kaum noch verwendet wird.Tbh: Hab in der Uni an einer Krypto Vorlesung teilgenommen, und da nie was von IGE gehört, auch nicht in diversen Büchern die ich zum Thema Kryptographie gestöbert habe.
    - Das Argument warum sie eine eigene KDF gebaut haben, die dann lt. der Aussage aus dem Blog sogar langsamer als zb. PBKDF.
    - Statt TLS (weils zu langsam und zu komplex ist), was eigenes
    Zitat:
    > Telegram greatly simplified the exchange by requiring three roundtrips, using RSA, AES-IGE (some weird mode that nobody uses), and Diffie-Hellman
    Greatly simplified ist hier sarkastisch gemeint (bei tls hat mean "two roundtrips".
    stand back we know maths.
    Aber das wurde eh schon oft verlinkt.
    Sorry, aber manches ist einfach seltsam. Ok granted, die haben alle einen Mathe PHD, möglich dass sie alle sich mit Crypto beschäftigt haben etc, aber Mathe Phd != Cryptoexpert. Wenn sie 6 Mathe phds (glaub ich 6 warens) haben, warum basteln sie dann manches einfach custom?
    Als Phds, sind sie für mich Researcher, aber gleichzeitig machen sie sich ein wenig unglaubwürdig bzw. präsentieren sich dilletantisch wenn sie sagen, blah PBKDF ist uns zu langsam, aber PBKDF parametrisierbar ist.
    Zitat von einem user auf [news.ycombinator.com]
    >floatboth 73 days ago | link
    > Slower algorithms?!
    > All popular KDFs (PBKDF2, bcrypt, scrypt) are adaptive (tunable). You choose the number of iterations.
    Sorry, aber das wirkt dann für mich als hätten die sich mal vor 20 Jahren irgendwie mit Kryptographie beschäftigt und auf dem damanligen Stand aufgebaut, statt dass sie erst mal sich mit der aktuellen Forschung beschäftigen, was State of the Art ist usw. - was für die kein Problem sein sollte die aktuellen Dinge zu verstehen, aufgrund ihres mathematischen Hintergrunds. Wenn sie schon zb. AES-IGE verwenden, hätte ich gerne eine genaue "rationale behind the decision", warum sie sich gegen AES-GCM entschieden haben und stattdessen für IGE. IGE weil da kennen wir die Schwächen (abgesehen davon dass IGE scheinbar ziemlich kaputt ist mittlerweile), und keine Erwähnung von GCM ist ein bisschen mager.
    Ich mag mich täuschen aber das wirkt für mich einfach so als hätten die von GCM noch nie gehört.
    Wirkt einfach alles ein wenig schludrig.

  8. Re: Schmutzkampagne?

    Autor: b6nb3a 28.02.14 - 16:47

    grorg schrieb:
    --------------------------------------------------------------------------------
    > b6nb3a schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > "Damit zum letzten Punkt: Es wurden bereits Lücken in Telegram gefunden.
    > > Diese wurden unabhängig vom Contest gefunden und, oh Wunder, mit 100000
    > $
    > > belohnt.
    > Quelle? ..............

    Habe ich doch schon zweimal in diesem Thread verlinkt, aber hier bitte :-P

    http://techcrunch.com/2014/02/24/telegram-saw-8m-downloads-after-whatsapp-got-acquired/

    https://telegram.org/blog/crowdsourcing-a-more-secure-future



    1 mal bearbeitet, zuletzt am 28.02.14 16:47 durch b6nb3a.

  9. Re: Schmutzkampagne?

    Autor: b6nb3a 28.02.14 - 16:55

    frostbitten king schrieb:
    > Wenn sie schon zb. AES-IGE verwenden, hätte ich gerne eine
    > genaue "rationale behind the decision", warum sie sich gegen AES-GCM
    > entschieden haben und stattdessen für IGE. IGE weil da kennen wir die
    > Schwächen (abgesehen davon dass IGE scheinbar ziemlich kaputt ist
    > mittlerweile), und keine Erwähnung von GCM ist ein bisschen mager.

    Telegram hat sich ja bei Couprie zu dieser Entscheidung geäußert:

    "Again, we do not use MAC-then-encrypt. Our scheme is closer to MAC-and-encrypt with some essential modifications. These modifications solve the same problem that you solve by the GCM mode for AES, but they are much faster on mobile devices."

  10. Re: Schmutzkampagne?

    Autor: frostbitten king 28.02.14 - 17:01

    Hmm, gut, hab ich wohl irgendwo überlesen. Hätten sie aber auch in ihre FAQ for the technically inclined erwähnen können. Außerdem, weckt für mich trotzdem nicht ganz ein Vertrauen. Das fände ich wär Pflicht. Und "much faster on mobile devices", naaaaja. Ob das wirklich so essentiell ist. Gut ich hab jetzt nicht eine alte Gurke als Smartphone (Nexus 4), aber ich hab jetzt nicht irgendwie ne krasse Verzögerung bei Surespot bemerkt, wo ich jetzt sagen könnte "gaah, das is aber jetzt langsam verglichen mit dem custom ding von Telegram". Ist jetzt sehr subjektiv, aber ich persönlich trau dem Ding nicht ganz, solang nicht ein Herr Bruce Schneier oder so mal darüber schreibt und sagt, ja das mit AES-IGE in Verbindung mit deren Architektur ist "sound".

  11. Re: Schmutzkampagne?

    Autor: b6nb3a 28.02.14 - 17:08

    frostbitten king schrieb:
    --------------------------------------------------------------------------------
    > bei Surespot

    Hatte ja schon in dem anderem Thread geantwortet, aber das von dir bevorzugte Surespot ist anfällig für MITM-Attacken. Das ist Telegram nach gegenwärtiger Kenntnis nicht. Wozu muss ich verschlüsseln, wenn ich durch eine MITM-Attacke doch wieder Probleme habe? Quelle: https://www.surespot.me/documents/threat.html

  12. Re: Schmutzkampagne?

    Autor: chris m. 28.02.14 - 17:10

    Also *ich habs überhaupt nicht als Diskreditierung verstanden. Viel mehr als "Forenfutter" (Crypto fasziniert, zufällig grad aktuell) und die Frage, wie das Ideale Produkt denn aussieht. Ja, Telegram ist der Aufhänger, wird denen auch wurst sein, oder... sie scheinen ja auch nicht zu wissen, dass hier ein gewisser (überkritischer und damit effektiver) Platz für Werbung ist bei Golem... sonst hätten sie wohl geantwortet. Kommt vielleicht noch.

  13. Re: Schmutzkampagne?

    Autor: frostbitten king 28.02.14 - 17:16

    Darüber hab ich vor kurzem nachgedacht, und ohne das Threat Model gelesen zu haben, ja das ist richtig, zu diesen Schluß bin ich auch gekommen, dass Surespot gegen MITM Angriffe verwundbar ist.
    Aber, das schreiben sie auch ins Threatmodel, und sie verwenden Algorithmen wo man nicht erst sich am Kopf kratzen muss, warum dieses statt jenes.
    Ich sag auch nicht dass Surespot perfekt ist, aber die Entscheidungen machen mehr Sinn, und geben einen auch ein Threatmodel zur Hand.

  14. Re: Schmutzkampagne?

    Autor: b6nb3a 28.02.14 - 17:18

    chris m. schrieb:
    --------------------------------------------------------------------------------
    > Also *ich habs überhaupt nicht als Diskreditierung verstanden. Viel mehr
    > als "Forenfutter" (Crypto fasziniert, zufällig grad aktuell) und die Frage,
    > wie das Ideale Produkt denn aussieht. Ja, Telegram ist der Aufhänger, wird
    > denen auch wurst sein, oder... sie scheinen ja auch nicht zu wissen, dass
    > hier ein gewisser (überkritischer und damit effektiver) Platz für Werbung
    > ist bei Golem... sonst hätten sie wohl geantwortet. Kommt vielleicht noch.

    Es ist mir nur in den letzten Tagen in vielen Nachrichten aufgefallen, wie kritisch mit Telegram umgegangen wird und ich scheine in der Berichterstattung der diversen Medien ein ziemliches Ungleichgewicht festzustellen. Telegram wird hierbei grundsätzlich nieder gemacht, obwohl es keinerlei wirklichen Beweise gibt. Stattdessen werden closed-source Programme wie Threema hochgelobt, wo du eben gar nicht untersuchen kannst was da in der Verschlüsselung genau passiert, oder auch Programme wie Surespot als open source Alternative, welche aber reale Angriffsvektoren haben (MITM-Attacke). Ich finde es einfach aufs äußerste merkwürdig, dass ein Produkt ohne realen Angriffsvektor und mit Transparenz auf alle Kritiken eingeht überall niedergemacht wird.

  15. Re: Schmutzkampagne?

    Autor: b6nb3a 28.02.14 - 17:19

    frostbitten king schrieb:

    > Ich sag auch nicht dass Surespot perfekt ist, aber die Entscheidungen
    > machen mehr Sinn, und geben einen auch ein Threatmodel zur Hand.

    Das ist vielleicht eine Glaubens- bzw. Geschmacksfrage, aber Entscheidungen und ein Threatmodell welches MITM-Attacken erlauben machen für mich keinen Sinn :-P

  16. Re: Schmutzkampagne?

    Autor: mnementh 28.02.14 - 17:22

    b6nb3a schrieb:
    --------------------------------------------------------------------------------
    > chris m. schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also *ich habs überhaupt nicht als Diskreditierung verstanden. Viel mehr
    > > als "Forenfutter" (Crypto fasziniert, zufällig grad aktuell) und die
    > Frage,
    > > wie das Ideale Produkt denn aussieht. Ja, Telegram ist der Aufhänger,
    > wird
    > > denen auch wurst sein, oder... sie scheinen ja auch nicht zu wissen,
    > dass
    > > hier ein gewisser (überkritischer und damit effektiver) Platz für
    > Werbung
    > > ist bei Golem... sonst hätten sie wohl geantwortet. Kommt vielleicht
    > noch.
    >
    > Es ist mir nur in den letzten Tagen in vielen Nachrichten aufgefallen, wie
    > kritisch mit Telegram umgegangen wird und ich scheine in der
    > Berichterstattung der diversen Medien ein ziemliches Ungleichgewicht
    > festzustellen. Telegram wird hierbei grundsätzlich nieder gemacht, obwohl
    > es keinerlei wirklichen Beweise gibt. Stattdessen werden closed-source
    > Programme wie Threema hochgelobt, wo du eben gar nicht untersuchen kannst
    > was da in der Verschlüsselung genau passiert, oder auch Programme wie
    > Surespot als open source Alternative, welche aber reale Angriffsvektoren
    > haben (MITM-Attacke). Ich finde es einfach aufs äußerste merkwürdig, dass
    > ein Produkt ohne realen Angriffsvektor und mit Transparenz auf alle
    > Kritiken eingeht überall niedergemacht wird.
    Threema wird hochgelobt?
    https://www.golem.de/news/imho-vorsicht-vor-falschen-krypto-versprechen-1402-104756.html

  17. Re: Schmutzkampagne?

    Autor: frostbitten king 28.02.14 - 17:24

    Wir sollten uns irgendwie auf einen Thread einigen :D.
    Sie geben aber ein Threatmodel im gegensatz zu Telegram (zumindest find ich jetzt keines bei Telegram), aber ja mitm ist nicht gut ;). Das stört mich auch an Surespot diese Schwäche, und dass ich keinen eigenen Server damit betreiben kann (gut kann ich bei Telegram auch nicht).
    Egal, lange rede kurzer sinn.. vorerst bleib ich beim Smartphone mal bei Textsecure.

  18. Re: Schmutzkampagne?

    Autor: b6nb3a 28.02.14 - 17:25

    mnementh schrieb:

    > Threema wird hochgelobt?
    > www.golem.de

    Habe ich gesagt, dass es grundsätzlich, überall gelobt wird? In den meisten Artikeln unterschiedlicher Medien wird Threema empfohlen. Auch Golem hat unkritisch über die Stiftung Warentest Empfehlung berichtet: https://www.golem.de/news/whatsapp-alternativen-und-datenschutz-stiftung-warentest-stuft-nur-threema-als-unkritisch-ein-1402-104819.html



    1 mal bearbeitet, zuletzt am 28.02.14 17:26 durch b6nb3a.

  19. Re: Schmutzkampagne?

    Autor: -.- 28.02.14 - 17:29

    bernd71 schrieb:
    --------------------------------------------------------------------------------
    > Das ist natürlich deutlich schlimmer als ganz kein Programm zu haben. Das
    > rechtfertig einen zweiseitigen Artikel.

    Ja, denn scheinbare Sicherheit ist oft gefährlicher als bekannte Unsicherheit.

  20. Re: Schmutzkampagne?

    Autor: b6nb3a 28.02.14 - 17:31

    frostbitten king schrieb:
    --------------------------------------------------------------------------------
    > Sie geben aber ein Threatmodel im gegensatz zu Telegram (zumindest find ich
    > jetzt keines bei Telegram)

    Ich glaube du meinst diese Seite: https://core.telegram.org/mtproto/description

    > Egal, lange rede kurzer sinn.. vorerst bleib ich beim Smartphone mal bei
    > Textsecure.

    Textsecure ist auch noch eine Alternative auf die ich warte. Ich warte weil sie noch nicht cross-plattform verfügbar ist.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dräger Safety AG & Co. KGaA, Lübeck
  2. MicroNova AG, Kassel
  3. Dataport, Altenholz bei Kiel
  4. CodeCamp:N GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 0,49€
  2. 4,99€
  3. (-64%) 35,99€
  4. (-50%) 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

  1. Nest Wifi: Google stellt neuen WLAN-Router und Access Point vor
    Nest Wifi
    Google stellt neuen WLAN-Router und Access Point vor

    Der Nachfolger des Google Wifi heißt Nest Wifi und besteht aus einem WLAN-Router und einem separaten Access Point. Die neuen Geräte sollen eine bessere Verbindung bieten und vor allem auch im Regal gut aussehen.

  2. Google: Home-Mini-Nachfolger heißt Nest Mini und kostet 60 Euro
    Google
    Home-Mini-Nachfolger heißt Nest Mini und kostet 60 Euro

    Google hat eine neue Version seines kleinsten smarten Lautsprechers vorgestellt: Aus dem Home Mini wird der Nest Mini, der sich mit besserem Klang und besserer Hotword-Erkennung an der Wand befestigen lässt. Der Preis ist mit 60 Euro gleich geblieben.

  3. Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
    Pixel 4 im Hands on
    Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

    Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.


  1. 17:00

  2. 17:00

  3. 17:00

  4. 16:11

  5. 15:03

  6. 14:24

  7. 14:00

  8. 14:00