Posted by admin on Mai 20th, 2008 — Posted in Allgemein
hack> nein ist ist nicht. sag mir ein anderes land, dessen
> > demokratische
> > staatsordnung so lange funktioniert hat.
> Da müßte man erstmal definieren, seit wann die USA nicht mehr
> vollständig demokratisch sind, um auszurechnen, wie lange sie
> demokratisch war. Es gibt zwar keine europäischen Länder, die
> früher demokratisch waren als die USA,
Oing! Na jetzt hörts haber auf. Die Demokratie ist eine griechische
“Erfindung.” Demokratische Verfassungen gab es in Stadtstaaten in
Griechenland schon vor 2000 Jahren. Sicherlich ist die damalige
Verfassung, gerade was das Wahlrecht betrifft, mit unserer heutigen
nicht vergleichbar, ich wusste aber bisher noch nicht, dass Athen
jünger als Washington ist.
Im übrigen haben wir Deutschen das Frauenwahlrecht ein Jahr eher
eingeführt als die USA. (Falls das Argument kommen sollte…)
Stephan
No Comments »
Posted by admin on Mai 19th, 2008 — Posted in Allgemein
hackllo!
> da stimme ich voll zu. jedoch möchte ich zu bedenken geben, dass
> einerseits in den usa schon eine demokratie funktioniert hat, als
> man
> bei uns noch mit holzkeulen gegessen hat
Nana. Ganz so schlimm war es ja nun doch nicht. Im Ãœbrigen sind die
Ideen in deren Verfassung auch nicht auf den dortigen Bäumen gewachsen,
sondern gehen letztlich auch auf europäische Vorstellungen zurück. Die
erste (?) bürgerliche Verfassung in Deutschland war die
Paulskirchenverfassung von 1848. Also gar nicht so lange hinter der
US-Verfassung her. Die erste deutsche Republik gab es 1918. Und da sind
wir schon beim nächsten…
> und uns andererseits
> unsere
> verfassung bzw. unser grundgesetz von den (bösen, natürlich)
> amerikanern geschenkt wurde,
Die Allierten haben uns unsere Verfassung nicht geschenkt. Diese hat
der Parlamentarische Rat ausgearbeitet. Sie ist ‘Made in Germany’, wenn
man natürlich auch erwähnen muss, dass das GG von den West-Allierten
genehmigt wurde. Sie vereint aber sicherlich europäische, wie auch
US-Traditionen und Erfahrungen.
Stephan
No Comments »
Posted by admin on Mai 19th, 2008 — Posted in Allgemein
hackMarco schrieb am 29. Juni 2000:
> >
> > > Wurde hier die ssh Verbindung abgehört, oder das was der
> Benutzer
> > > über
> > > die ssh eingetippt hat?
> > > Ich dachte ssh wäre so sicher…
>
> Was viele nicht wissen…
>
> Wenn man es nicht richtig eingestellt hat,
> überträgt SSH die Userdaten zum einloggen auch in Plain Text!
>
Das ist so nicht richtig, Plain Text heisst bei ssh nur, dass das
Passwort einfach verschluesselt ueber die Leitung geht und keine
Authentifizierung mit Kerbos oder aehnlichem stattfindet. Sniffen kann
man das Passwort auch hier nicht.
Also verbreite hier nicht so ne falsche Angst.
Wenn ich Zugriff auf einen Rechner als root habe, dann kann ich aber
eine gepatchte ssh instllieren, welche mir schoen fein das Passwort
irgendwo hinschickt oder abspeichert, bevor es ueberhaupt
verschluesselt wird.
Verschluesselung funktionert nur, wenn man einen sicheren Raum zur
Verschluesselung hat, was ja wohl hier nicht der Fall ist.
Rick
No Comments »
Posted by admin on Mai 19th, 2008 — Posted in Allgemein
hackas viele nicht wissen…
> >
> > Wenn man es nicht richtig eingestellt hat,
> > überträgt SSH die Userdaten zum einloggen auch in Plain Text!
> >
>
> Noch mal zum Sichergehen:
>
> Wenn man einen Cipher (3DES,IDEA,etc.) einsetzt, dann wird doch die
> Plaintext Password Authentification verschluesselt, oder?
Ja. Wobei man noch bedenken muss, dass uebliche ssh-clients
auch noch rlogin als Fallback-Protokoll unterstuetzen.
> Ich dachte, dass nur ohne Cipher (was fuer einen Connect ueber
> Internet eigentlich unsinnig ist) das Passwort ungeschuetzt ist.
> Die Public Keys werden doch nur zur Host Authentifizierung
> eingesetzt, oder nicht? Denn RSA liefert i.A. zu wenig Durchsatz
> auf ‘normalen’CPUs.
Sie werden auch zur sog. RSA-Authentifizierung (des Users, nicht
nur des Hosts) eingesetzt. Wenn Du das willst.
Fuer die eigentliche Datenuebertragung wird dann aber ein
symmetrisches Verfahren verwendet, nicht RSA.
MfG
No Comments »
Posted by admin on Mai 18th, 2008 — Posted in Allgemein
> Was viele nicht wissen…
> >
> > Wenn man es nicht richtig eingestellt hat,
> > überträgt SSH die Userdaten zum einloggen auch in Plain Text!
> >
>
> Noch mal zum Sichergehen:
>
> Wenn man einen Cipher (3DES,IDEA,etc.) einsetzt, dann wird doch die
> Plaintext Password Authentification verschluesselt, oder?
> Ich dachte, dass nur ohne Cipher (was fuer einen Connect ueber
> Internet
> eigentlich unsinnig ist) das Passwort ungeschuetzt ist.
ssh verschluesselt immer, man kann den client nur so einstellen, falls
kein ssh-Server vorhanden ist, das er einen eventuell vorhandenen
rsh-Server connectet, was dann natuerlich alles andere als sicher ist.
Standartmaessig sollte das aber ausgeschaltet sein. Und man wird auch
sonst explizit darauf hingewiesen.
>
> Die Public Keys werden doch nur zur Host Authentifizierung
> eingesetzt,
> oder nicht? Denn RSA liefert i.A. zu wenig Durchsatz auf ‘normalen’
> CPUs.
>
Die asymentrische Verschluesselung (Public/Privat Key, z.B RSA) wird
zur Uebergabe des Schluessels fuer die symentrische Verschluesselung
(3DES, blowfish,…) benutzt. In der Tat ist die asymetrische
Verschluesselung zu langsam, um ueber sie den ganzen Transfer
abzuwickeln.
1 Comment »
Posted by admin on Mai 18th, 2008 — Posted in Allgemein
> > Christian M schrieb am 26. Juni 2000:
> > <-cut->
> > >
> > > ich las also, dass das programm “cdrecord” unter linux
> rootrechte
> > > benötigt.
> > > warum?
> >
> > weil ein ‘normaler’ user per default keinen schreibzugriff auf
> das
> > brenner-device hat… richte doch einfach eine gruppe ‘cdbrenner’
> > ein,
> > und setz alle user in diese gruppe, die cd’s brennen duerfen. und
>
> > natuerlich das /etc/[deinbrennerdevice] der gruppe zuordnen und
> > fuer
> > die gruppe beschreibbar machen…
>
> ja, das stand da auch. ist das nicht potenziell gefährlich (s.u.)?
>
> >
….
Nein, ist es gerade nicht, deswegen macht man es ja, damit man den
Programmen keine root-Rechte geben muss. Wenn das Programm naemlich
nicht mit root-rechten laeuft, dann kann es noch so buggy sein, es
bekommt deswegen trotzdem keine rootrechte (und kann damit schaden
anstellen).
Rick
No Comments »
Posted by admin on Mai 16th, 2008 — Posted in Allgemein
hackdeleted->
> >
> > inwiefern ausnutzen?
> >
>
> mit böser absicht ein trojanisches pferd einschmuggeln, dass
> diese dinge ausnutzt, um mehr als die so oft beschworenen dateien
> des einfachen benutzers zu löschen (obwohl mir diese dateien
> weitaus wichtiger sind als OS-Dateien, egal).
>
ok, das ist eine andere problematik. natuerlich ist es ohne weiteres
moeglich, auf diese art und weise einen trojaner in ein system zu
bringen. aber das ist bis jetzt imho nicht passiert.. deshalb
gilt es ja auch beim installieren von irgendwelchen programmen,
egal welches OS, einige Grundregeln zu beachten… oder installierst
du programme aus ‘fragwuerdigen’ quellen wie z.B. unaufgeforderter
mail? besonders im Bereich Open Source wuerde sich der Programmierer
solcher Trojaner ziemlich schnell selbst das Wasser abgraben, da
ja der Quellcode verfuegbar ist und, falls Schadroutinen enthalten
sind, dies ziemlich schnell bekannt wird…
weitere Fragen bitte per mail, da dies hier wohl doch ziemlich
OT ist…
/mfg
Michael
No Comments »
Posted by admin on Mai 16th, 2008 — Posted in Allgemein
hack“Der Richer hielt dagegen, die Computer der Verdächtigen hätten
> sich
> nicht in den USA befunden und wären auch nicht das Eigentum von
> US-Bürgern. Aus diesem Grund sei der vierte Verfassungszusatz nicht
> anwendbar.”
>
> den Satz muss man sich auf der Zunge zergehen lassen. Der bedeutet
> ja
> soviel wie: “Ausserhalb der USA koennen wir mit den Menschen
> machen,
> was wir wollen. Da machen wir die Regeln.”
>
> Schweinerei
Stimmt. Und deswegen überlege ich gerade, ob die Russen dann nicht die
UNO oder sich bei einer anderen übergeordneten Organisation beschweren
könnten.
Außerdem geht es doch schließlich um alle nicht in der USA-lebenden
Menschen. Daher müßte dann die EU, Japan, etc hinter den Russen stehen.
> PS: Trotzdem waren die Cracker nicht besonders clever, wenn die
> nach so einem Coup in die USA Reisen…
Du weißt ja granicht wieviel Zeit dazwischen vergangen ist. Man kann
doch ein Treffen so arangieren, daß man keinen Beziehung zwischen der
Straftat und dem Jobangebot vermutet.
Aber das ist jetzt sowiso eine einmalige Aktion des FBIs, denn es ist
kaum zu erwarten, daß irgendein Cracker noch einmal in die USA reisen
wird.
Trotzdem tun mir die beiden Russen leid.
MfG Patrick
No Comments »
Posted by admin on Mai 12th, 2008 — Posted in Allgemein
hackut->
> >
> > ich las also, dass das programm “cdrecord” unter linux rootrechte
> > benötigt.
> > warum?
>
> weil ein ‘normaler’ user per default keinen schreibzugriff auf das
> brenner-device hat… richte doch einfach eine gruppe ‘cdbrenner’
> ein,
> und setz alle user in diese gruppe, die cd’s brennen duerfen. und
> natuerlich das /etc/[deinbrennerdevice] der gruppe zuordnen und
> fuer
> die gruppe beschreibbar machen…
ja, das stand da auch. ist das nicht potenziell gefährlich (s.u.)?
>
> > gibt’s da noch andere programme?
>
> zum cd-brennen? oder solche, die nur mit root-rechten laufen, da
> sie auf dateien etc. zugreifen, die fuer andere tabu sind?
>
> 2x [Ja] 
aha. s. u.
>
> > kann man das dann ausnutzen?
>
> inwiefern ausnutzen?
>
mit böser absicht ein trojanisches pferd einschmuggeln, dass
diese dinge ausnutzt, um mehr als die so oft beschworenen dateien
des einfachen benutzers zu löschen (obwohl mir diese dateien
weitaus wichtiger sind als OS-Dateien, egal).
>
> /mfg
>
> Michael
Christian
..
..
..
1 Comment »
Posted by admin on Mai 11th, 2008 — Posted in Allgemein
hackem das closed System nicht passt kann es ja effizient umgehen, indem
> er es einfach nicht kauft.
Ich glaube hier geht es um wesentlich mehr. Die Frage ist: Lassen wir
uns von Hardware-Herstellern in Zukunft verbieten, die gekaufte
Hardware unseren Bedürfnissen durch Modifikation gerecht zu werden?
Mitunter lassen Aussagen ala “Wir verfolgen das nicht aktiv”, doch
darauf schliessen, dass man es gerne straf- und zivilrechtlich
verfolgen möchte. Und wo soll das dann enden? Indem wir - als
Verbraucher - demnächst noch nicht mal mehr neue Reifen an unserem
Auto anbringen dürfen?
> Zu den Hacks kann ich nur sagen, was möglich ist wird auch gemacht
> und wenn man darüber nicht erfreut ist, dann sollte man sich
> überlegen, warum die Hacks überhaupt gemacht werden und soweit das
> möglich ist auf diese Kundenwünsche eingehen, dann braucht keiner ein
> Downgrade.
Ganz Deiner Meinung. Aber: Die meisten Produkte werden nicht auf die
Bedürfnisse des Kunden abgestimmt, sondern eher auf das Folgegeschäft
des Herstellers
No Comments »