title image


Smiley Re: Ja aber wie machen die das so schnell?!
>>Das das Word Passwort nur Spielerei ist und es mit den lustigen Tools von elcomsoft auch geht ist mir klar, aber wie schaffen die das nur in so kurzer Zeit????<<



leider kann ich dir da keine exakte Auskunft geben weil ich nichts über deren genaue serverarchitektur weiss



es gibt aber mehrere Möglichkeiten, grundsätzlich ist davon auszugehen das RC4 nicht mehr als rechentechnisch sicher einzustufen ist, bei weiteren darauf aufbauenden Spezifikationen verweigert der Anbieter ja wie schon aufgezeigt den Dienst. Warum sich der in Talinn ansässige Anbieter seine server in San Francisco stehen hat finde ich auch merkwürdig, aber egal:



a) entweder machen sich die Herrschaften eine mögliche Hintertür zunutze:

http://www.golem.de/0501/35805.html



b) oder aber sie haben die entsprechende serverarchitektur um sich die Rechenleistung aufzuteilen, was bei den 40bit schlüsseln keinen so großen Aufwand darstellt.



Ich vermute aber eher die Variante a, was sich leichter nachvollziehen lassen würde, wenn jemand tatsächlich von der Dienstleistung Gebrauch machen würde. Imo wird dir ja nur EIN entschlüsseltes file mit deinem content nach kauf zum download angeboten (NICHT zwingend DEINES), über md5 vgl (vorher/nachher) bzw office ADS tags liessen sich vielleicht Rückschlüsse ziehen.



Wenn sie mit bruteforce arbeiten würden, würde man einiges an serverseitiger trafficbandbreite sparen wenn man das passwort zum dl anbietet und nicht ein file welches um das X-fache größer ist => Kosteneffizienz



Beiträge wie diese:

http://www.winfuture.de/index.php?page=wfv4/news/news-showspec.php&kom_id=306160&news_id=24192



sind eher als PR gag zu sehen



Wenn ich "Regierung" bin mach ich mein Bittgesuch in Redmond nicht offiziell, dass jeder davon wind bekommt. (für wie bescheuert hält man das gemeine Volk eigentlich*grmpf*) Ausserdem gab es in der vergangenheit immer wieder absichtliche Lücken im OS



a) sieht man das zB an der weiterbeharrung an alten unsicheren verschlüsselungsmethoden (siehe link1)



b) und es gibt Sicherheitsexperten die meinen die WMF vulnerability sei böse Absicht gewesen und niemals ein Architekturfehler (link gerade nicht bei der hand)



Andererseits ist das offizielle Ablehnen solcher Regierungswünsche eine gute PR für das next generation windows. Wobei die Werbestrategen von M$ ja sowieso in Argumentationsnot geraten ihre software den XP usern schmackhaft zu machen (darüber gabs auch einige Schlagzeilen zu lesen)



prinzipiell zum Thema "Standardverschlüsselung":



Solange es oberste Zertifizierungsstellen wie die NSA gibt die Verschlüsselungsstandards festlegen und Regierungen gibt die kein Interesse an zu guter Verschlüsselung haben, weil die sich nicht selbst ins Knie schiessen, kannst du davon ausgehen, dass fast alle Verschlüsselungsmethoden Hintertüren haben weil die notwendige Rechenleistung für Brute-force und neue Verschlüsselungsmethoden selbst für die NSA nicht linear sondern exponential ansteigt und gleichzeitig das Interesse an eben solcher Verschlüsselungspraktiken beim user ansteigt. Ist also gar nicht so konspirativ den einfacheren Weg mit der Hintertür zu gehen

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: