Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Richard Gecko FDR-Mitglied
Anmeldungsdatum: 13.11.2006 Beiträge: 7763
|
Verfasst am: 21.11.07, 14:28 Titel: |
|
|
Ivanhoe hat folgendes geschrieben:: | Richard Gecko hat folgendes geschrieben:: | [link="Duck and Cover"]http://de.wikipedia.org/wiki/Duck_and_Cover[/link] |
Mach aus dem "link" ein "url" dann funzt es auch! |
Leider nicht... |
|
Nach oben |
|
|
Richard Gecko FDR-Mitglied
Anmeldungsdatum: 13.11.2006 Beiträge: 7763
|
Verfasst am: 21.11.07, 14:46 Titel: |
|
|
Tja, und nun? Ich werds einfach lassen und meine Links wie bisher direkt reinschreiben.
Wer braucht schon dieses neumodische Zeugs |
|
Nach oben |
|
|
Richard Gecko FDR-Mitglied
Anmeldungsdatum: 13.11.2006 Beiträge: 7763
|
Verfasst am: 21.11.07, 14:54 Titel: |
|
|
Dann hats ja doch noch geklappt. Hatte immerhin einen Vorteil: Die Syntax vergess ich bestimmt nciht mehr
Allerdings ganz schoen unlogisch, dass man bei [url=] die "" nicht schreiben darf, bei [quote=] sie jedoch zwingend schreiben muss...
Danke fuer die Geduld! |
|
Nach oben |
|
|
Andreas Hüttig FDR-Moderator
Anmeldungsdatum: 11.07.2007 Beiträge: 899
|
Verfasst am: 21.11.07, 15:03 Titel: |
|
|
Zitat: | Der Bericht lässt eine Menge Fragen offen:
- Wieso dürfen derartige Datensammlungen überhaupt in dem verarbeitenden Rechenzentrum exportiert und auf ordinäre CD-ROMs gebrannt werden? Eine Übermittlung an ein anderes Rechenzentrum hätte bei Bedarf doch auch verschlüsselt über ein VPN erfolgen können?
- Wieso waren die Daten auf den Datenträgern nicht verschlüsselt?
- Wieso wurden die Datenträger nicht durch verbeamtete und bewaffnete Kuriere transportiert, sondern einfach in die Hauspost geworfen und von einem nicht-vereidigten externen Billig-Post-Dienstleister unregistriert durch die Gegend getragen?
Was passiert mit den Opfern? Wer trägt die Folgen und vor allem die Kosten?
- 25 Millionen Briten müssen sofort eine neue Sozialversicherungsnummer bekommen.
- 25 Millionen Briten benötigen sofort eine neue Kontonummer.
- Wird den Opfern von Identitätsdiebstählen schnell und unkompliziert seitens der Behörden geholfen? |
Wer suchet der findet:
Zitat: | Im britischen Unterhaus hatte der Finanzminister bereits gestern versucht, die Gefahr abzuwiegeln: "Die Polizei sagte mir, dass sie keinen Grund habe anzunehmen, diese Daten hätten den Weg in falsche Hände gefunden." Kein Betrüger könne mit Hilfe der passwortgeschützten CDs Konten plündern. |
In ihrem ersten Abschnitt sind somit a) zwei Fragen die falsche Vorraussetzungen suggerieren, b) eine Frage die Vorraussetzungen festlegt, die so nirgendwo genannt wurden (wer sagt, das der interne Postdienst der Behörde nicht durch verbeamtete und bewaffnete Kuriere unter der Leitung von TNT erledigt wird?) und c) eine Frage die einen Funktionalitätsgewinn suggeriert, der faktisch nicht da ist (wenn die Daten auf der CD ordentlich verschlüsselt sind, sind die genauso sicher wie der verschlüsselte Datenstrom eines VPN übers Internet). |
|
Nach oben |
|
|
Andreas Hüttig FDR-Moderator
Anmeldungsdatum: 11.07.2007 Beiträge: 899
|
Verfasst am: 21.11.07, 15:11 Titel: |
|
|
Zitat: | Der Bericht lässt eine Menge Fragen offen:
- Wieso dürfen derartige Datensammlungen überhaupt in dem verarbeitenden Rechenzentrum exportiert und auf ordinäre CD-ROMs gebrannt werden? Eine Übermittlung an ein anderes Rechenzentrum hätte bei Bedarf doch auch verschlüsselt über ein VPN erfolgen können?
- Wieso waren die Daten auf den Datenträgern nicht verschlüsselt?
- Wieso wurden die Datenträger nicht durch verbeamtete und bewaffnete Kuriere transportiert, sondern einfach in die Hauspost geworfen und von einem nicht-vereidigten externen Billig-Post-Dienstleister unregistriert durch die Gegend getragen?
Was passiert mit den Opfern? Wer trägt die Folgen und vor allem die Kosten?
- 25 Millionen Briten müssen sofort eine neue Sozialversicherungsnummer bekommen.
- 25 Millionen Briten benötigen sofort eine neue Kontonummer.
- Wird den Opfern von Identitätsdiebstählen schnell und unkompliziert seitens der Behörden geholfen? |
Wer suchet der findet:
Zitat: | Im britischen Unterhaus hatte der Finanzminister bereits gestern versucht, die Gefahr abzuwiegeln: "Die Polizei sagte mir, dass sie keinen Grund habe anzunehmen, diese Daten hätten den Weg in falsche Hände gefunden." Kein Betrüger könne mit Hilfe der passwortgeschützten CDs Konten plündern. |
In ihrem ersten Abschnitt sind somit a) zwei Fragen die falsche Vorraussetzungen suggerieren, b) eine Frage die Vorraussetzungen festlegt, die so nirgendwo genannt wurden (wer sagt, das der interne Postdienst der Behörde nicht durch verbeamtete und bewaffnete Kuriere unter der Leitung von TNT erledigt wird?) und c) eine Frage die einen Funktionalitätsgewinn suggeriert, der faktisch nicht da ist (wenn die Daten auf der CD ordentlich verschlüsselt sind, sind die genauso sicher wie der verschlüsselte Datenstrom eines VPN übers Internet).
[Edit] Und zu ihrem zweiten Absatz hab ich in den "Originalquellen" was gefunden:
Zitat: | Fraud protection
The HMRC has set up a Child Benefit Helpline on 0845 302 1444 for customers who want more details.
The data was sent on 18 October and senior management at HMRC were told it was missing on 8 November and the chancellor on 10 November.
Mr Darling said banks were adamant that they wanted as much time to prepare for his announcement as possible.
He added: "If someone is the innocent victim of fraud as a result of this incident, people can be assured they have protection under the Banking Code so they will not suffer any financial loss as a result."
Mr Darling said people should monitor their accounts "for any unusual activity". |
Quelle |
|
Nach oben |
|
|
Richard Gecko FDR-Mitglied
Anmeldungsdatum: 13.11.2006 Beiträge: 7763
|
Verfasst am: 21.11.07, 16:25 Titel: |
|
|
Ivanhoe hat folgendes geschrieben:: | Richard Gecko hat folgendes geschrieben:: | Dann hats ja doch noch geklappt. Hatte immerhin einen Vorteil: Die Syntax vergess ich bestimmt nciht mehr
Allerdings ganz schoen unlogisch, dass man bei [url=] die "" nicht schreiben darf, bei [quote=] sie jedoch zwingend schreiben muss...
Danke fuer die Geduld! |
psst: Wenn Du den Mauszeiger über den URL Button bewegst, wird es Dir angezeigt! |
Welchen Mauszeiger? |
|
Nach oben |
|
|
Zafilutsche FDR-Mitglied
Anmeldungsdatum: 24.07.2007 Beiträge: 1428 Wohnort: Oberhausen
|
Verfasst am: 21.11.07, 16:32 Titel: |
|
|
[quote="Andreas Hüttig"]Eine Übermittlung an ein anderes Rechenzentrum hätte bei Bedarf doch auch verschlüsselt über ein VPN erfolgen können?
(wenn die Daten auf der CD ordentlich verschlüsselt sind, sind die genauso sicher wie der verschlüsselte Datenstrom eines VPN übers Internet).[quote]
Ja Ja, wer glaubt eigentlich an das Märchen: Passwort geschützte Datenträger sind sicher? Wer daran glaubt, dem ist selber nicht mehr zu helfen. Irgendwer hatte was von verschlüsseltem Datenstrom eines VPN genannt. Ich gehe davon aus das das Ironisch gemeint war und für die Unsicherheit im Netz stand. Das klang ja beinahe so als ob da wirklich jemand an einer Sicherheit an der Datenübertragung glaubte.
Enigma läßt grüssen! |
|
Nach oben |
|
|
Andreas Hüttig FDR-Moderator
Anmeldungsdatum: 11.07.2007 Beiträge: 899
|
Verfasst am: 21.11.07, 18:27 Titel: |
|
|
Wie lange sind die Daten auf den CDs nutzbar? 10 Jahre? 50 Jahre? 100 Jahre? Spätestens wenn die benannten Personen alle gestorben sind dürften die Daten absolut wertlos sein.
100 Jahre sind nichtmal 3,5 Milliarden Sekunden (ca 2^23). Sagen wir mal ein Rechner kann 1000 Passwörter pro Sekunde prüfen (2^10). Sagen wir mal die Rechner der Zukunft hätten 1000 Prozessoren (2^10) die alle perfekt parallel arbeiten. Und weil die Hacker natürlich nicht blöd sind kopieren sie die CDs zweimal, geben sie an zwei Kumpels, die wieder zwei Kopien machen und sie zwei Kumpels geben und das insgesammt neun Mal (2^10) und natürlich sprechen sich die Hacker ab und niemand prüft ein Passwort doppelt. Dann sind wir gradmal bei 2^53 Passwörtern die ausprobiert werden. Bei einem (sagen wir mal die Briten hätten "sicher" verschlüsselt) 128bit Schlüssel gibt es aber 2^128 mögliche Passwörter.
Das heißt die Wahrscheinlichkeit, das das richtige Passwort gefunden wird ist: 1-((1-(1/(2^128)))^(2^53))
1/(2^128) ist eine Stelle mit 38 Nullen zwischen Komma und erster Nicht-Null. Dementsprechend ist das von 1 abgezogen 0,99999...999X mit 38 Neunen vor der ersten Nicht-Neun. Solche zahlen schrumpen beim Quadrieren aber relativ langsam, so daß nach 53 Mal quadrieren nur 18 Neunen weniger davor stehen. Wenn wir das Ergebnis dann wieder von 1 abziehen, haben wir also 0,00000000000000000000X (20 Nullen) Wahrscheinlichkeit, das das Passwort gefunden wird.
...ich finde das relativ sicher.
Und bevor jetzt jemand auf die Idee kommt zu monieren "aber 128bit kann sich doch niemand merken"...ein Schlüssel aus Großbuchstaben (26), Kleinbuchstaben (26) und Ziffern (10) hat ca 6 Bit. das heißt man braucht sich gerademal 21 Stellen zu merken. Das ist definitiv schaffbar. |
|
Nach oben |
|
|
ZetPeO FDR-Mitglied
Anmeldungsdatum: 14.07.2006 Beiträge: 2166
|
Verfasst am: 22.11.07, 00:21 Titel: |
|
|
Genau, deshalb wäre es auch egal wenn die CDs in kriminelle Hände fiele.
Eine Sorge weniger.
Und deshalb wurden auch die Banken und Kunden aufgefordert Kontobewegungen
genau zu beobachten.
Was wollen Sie denn hier suggerieren, um Ihre Worte zu verwenden?
Gr.
ZetPeO _________________ Manche Menschen haben einen Gesichtskreis vom Radius Null und nennen ihn ihren Standpunkt
David Hilbert
Wenn die Sonne der Weisheit tief steht, werfen auch geistige Zwerge lange Schatten. |
|
Nach oben |
|
|
Zafilutsche FDR-Mitglied
Anmeldungsdatum: 24.07.2007 Beiträge: 1428 Wohnort: Oberhausen
|
Verfasst am: 22.11.07, 08:41 Titel: |
|
|
Mal abgesehen davon das in England die Daten doch nicht verschlüsselt waren. |
|
Nach oben |
|
|
Andreas Hüttig FDR-Moderator
Anmeldungsdatum: 11.07.2007 Beiträge: 899
|
Verfasst am: 22.11.07, 14:00 Titel: |
|
|
ZetPeO hat folgendes geschrieben:: | Genau, deshalb wäre es auch egal wenn die CDs in kriminelle Hände fiele.
Eine Sorge weniger.
Und deshalb wurden auch die Banken und Kunden aufgefordert Kontobewegungen
genau zu beobachten.
Was wollen Sie denn hier suggerieren, um Ihre Worte zu verwenden?
Gr.
ZetPeO |
Wahrscheinlichtkeiten sind Wahrscheinlichkeiten sind Wahrscheinlichkeiten. Es ist theoretisch möglich, das irgendwer EINEN Schlüssel ausprobiert und der passt direkt. Genauso wie Menschen das erste Mal Lotto spielen und 7 Richtige haben und andere spielen jahrelang und kommen nicht über nen 4er.
"Sicher" ist nunmal ein Begriff der etwas beschreibt, was in der Theorie nicht existiert. Ein Prof hat mal in einer Vorlesung über Sicherheit gesagt "Es gibt nur ein Medium das Daten sicher speichert...den Write-Only-Memory...den knackt niemand, allerdings kommt man selber auch nicht mehr an die Daten".
Bewaffnete Transporteure in nem gepanzerten Fahrzeug sind auch nicht 100% sicher.
Zitat: | Mal abgesehen davon das in England die Daten doch nicht verschlüsselt waren. Cool |
Quelle? |
|
Nach oben |
|
|
Zafilutsche FDR-Mitglied
Anmeldungsdatum: 24.07.2007 Beiträge: 1428 Wohnort: Oberhausen
|
Verfasst am: 22.11.07, 14:20 Titel: |
|
|
Andreas Hüttig hat folgendes geschrieben:: |
Zitat: | Mal abgesehen davon das in England die Daten doch nicht verschlüsselt waren. Cool |
Quelle? |
Gestern Nachmittag WDR 2. Ein Sonderbericht über das englische Parlament mit beinahe Regierungkriesen ähnlichen Auswirkungen. Das alleine sollte schon ein Schuß vor dem Bug unserer Regierung sein. Aber das spielt ja keine Rolle. Also so Gigantische Datenbanken auf elektronischen Datenträgern Zentral zu verwalten halte ich schlichtweg für fahrlässig und dumm. Wie will man denn sicherstellen das nicht doch Personen bestechlich sind, die Umgang mit diesen Datenbanken haben? |
|
Nach oben |
|
|
nebelhoernchen FDR-Mitglied
Anmeldungsdatum: 02.01.2005 Beiträge: 6900
|
|
Nach oben |
|
|
|