1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselte Plattform…

Bullshit - nicht einfach die Werbung nachplappern!

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Bullshit - nicht einfach die Werbung nachplappern!

    Autor: cakruege 18.06.13 - 11:23

    Bullshit
    Die Firma kontolliert das Javascript was der Browser ausführt, damit kann die Verschlüsselung mit 0 Aufwand ausgehebelt werden.
    Hier mal ne Anregung zum Lesen:
    http://rdist.root.org/2010/11/29/final-post-on-javascript-crypto/

    Und wenn ich ne wette Abgeben soll: die RSA-Schlüssel liegen auf dem Server von Stackfield und es gibt ne Passwortrecovery-Option für dämliche Kunden -> die haben alles was zum entschlüsseln benötigt wird und brauchen nicht mal den Client zu "manipulieren"



    1 mal bearbeitet, zuletzt am 18.06.13 11:27 durch cakruege.

  2. Re: Bullshit - nicht einfach die Werbung nachplappern!

    Autor: Cristian Mudure 19.06.13 - 10:08

    Hallo cakruge,
    würden wir manipulieren wollen hätten wir uns diese Encryption Sache sparen können. Es macht ja die Entwicklung einer solchen Platform nicht unbedingt einfacher :)

    Zu deiner Wette: Der Private Key wird auch im Client verschlüsselt, übertragen und abgelegt (wiederum lokal) insofern können wir da nichts machen.

  3. Re: Bullshit - nicht einfach die Werbung nachplappern!

    Autor: cakruege 19.06.13 - 13:26

    Nicht ihr müsst manipulieren sondern irgendwer euren Server. Schon hat der Kunde verloren.

  4. Re: Bullshit - nicht einfach die Werbung nachplappern!

    Autor: RealAngst 19.06.13 - 14:29

    cakruege schrieb:
    --------------------------------------------------------------------------------
    > Bullshit
    > Die Firma kontolliert das Javascript was der Browser ausführt, damit kann
    > die Verschlüsselung mit 0 Aufwand ausgehebelt werden.

    Schon mal darüber nachgedacht, dass jegliche Sicherheitsdienst - JEGLICHER - auch ganz viel mit Vertrauen zu tun hat? Wenn ich so einen Dienst für mich nutze, dann MUSS ich diesem vertrauen. Sonst brauche ich das gar nicht erst machen. Eine Firma, die angibt 2 Jahre an Entwicklung in das System gesteckt zu haben, die hat erst einmal mein Vertrauen. Und ich gehe bei einem Startup-Unternehmen bestehend aus wenigen Personen nicht davon aus, dass die die zwei Jahre mit »Team Fortress 2« verplempert haben. Ich gehe einfach mal davon aus, dass das entsprechend Hand und Fuß hat.

    Aber wenn man unter Paranoia leidet, dann sollte man den Dienst vielleicht nicht in Anspruch nehmen.

    In Liebe,
    RealAngst

  5. Re: Bullshit - nicht einfach die Werbung nachplappern!

    Autor: Cristian Mudure 19.06.13 - 14:38

    das Thema ist etwas komplexer, es ist nicht so auf ein paar Zeilen erzählt (Serversicherheit ist ein anderes Thema und diese geht auch über den Standard hinaus: Checksums usw...), wir haben viele Maßnahmen getroffen um sowohl für uns als auch für Unbefugte die Türen dicht zu halten und bieten einen weit überdurchschnittlichen Sicherheitslevel für ein SAAS Anbieter.

  6. Re: Bullshit - nicht einfach die Werbung nachplappern!

    Autor: Unsympathisch 13.08.13 - 13:22

    Wenn dir soviel an Datensicherheit liegt, dann verschlüssle deine Daten vor irgendwelchen Uploads aller Art, ist nun wirklich kein Aufwand.

  7. Re: Bullshit - nicht einfach die Werbung nachplappern!

    Autor: cakruege 13.08.13 - 18:18

    Unsympathisch schrieb:
    --------------------------------------------------------------------------------
    > Wenn dir soviel an Datensicherheit liegt, dann verschlüssle deine Daten vor
    > irgendwelchen Uploads aller Art, ist nun wirklich kein Aufwand.

    Dann soll sich der Betreiber die Scheinsicherheit sparen. Er wiegt nur dumme Kunden in Sicherheit die nicht existiert.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Digital Solutions Manager (m/w/d)
    P.E.G. Einkaufs- und Betriebsgenossenschaft eG, München
  2. (Senior) Software Developer (m/w/d)
    STABILO International GmbH, Heroldsberg
  3. Leitung der Stabsstelle IT und Digitalisierung (m/w/d)
    Kunstakademie Münster, Münster
  4. IT Project Architect / Scrum Master (gn)
    Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 325,99€ statt 499€
  2. 849€ (Bestpreis!)
  3. 69€ (Bestpreis!)
  4. (u. a. Lenovo IdeaPad 14 Zoll, i7, 16GB, 512GB SSD, Windows 11 Home für 899€)


Haben wir etwas übersehen?

E-Mail an news@golem.de