• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] SSL möglicherweise nicht mehr sicher

Status
Für weitere Antworten geschlossen.
Dokumente des Whistleblowers Edward Snowden legen nahe, dass die meisten heute im Internet verwendeten Verschlüsselungen nicht mehr sicher sind. Es gibt Hinweise, dass E-Mails, Chats, Online-Banking, Transaktionen, HTTPS, Voice-over-IP oder SSL keine Geheimnisse mehr darstellen. Nach Angaben des "Guardian", "New York Times" und "ProPublica" wurden die Medien gebeten, ganz bestimmte Fakten aus ihren Texten zu entfernen.

http://www.spiegel.de/politik/ausla...n-systematisch-verschluesselung-a-920710.html
 
Zum Vergrößern anklicken....

TRON2

Aktiver NGBler

TRON2
Registriert
14 Juli 2013
Beiträge
1.217
  • Thread Starter Thread Starter
  • #21
Darkcloud schrieb:
Nur wird mancherorts ja auch gesagt, dass beispielsweise True Crypt betroffen ist. Das würde aber bedeuten, dass sich da keiner den Source Code wirklich angeschaut hat oder dass das schlicht und einfach über Brute Force geschar.
Zum Vergrößern anklicken....

Wenn die Hartware auf der es läuft nicht mehr spezifizierte Sicherheit bereitstellt, ist Software von nachrangiger Bedeutung.
 

Kenobi van Gin

Brillenschlange

Kenobi van Gin
Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
accC schrieb:
Wobei es von da an natürlich nur noch eine Frage der Zeit ist, bis auch andere den Schwachstellen auf die Spur kommen und über Mittel verfügen sie auszunutzen.
Zum Vergrößern anklicken....
Cybercat schrieb:
und dann überlegt was der "Tianhe 2" in China mit seinen 33.86 Petaflops schafft
Zum Vergrößern anklicken....
Ich glaube, dass dort das Problem liegt. Zwar hütet sich natürlich die NSA, ihre Tricks preiszugeben. Trotzdem glaube ich - ohne jetzt tiefgreifende Kenntnisse der Materie zu haben - dass die NSA einfach ihre technischen Möglichkeiten nutzt.
Immerhin ist ja inzwischen auch bekannt: was die NSA nicht entschlüsseln kann, wird eben so lange vorgehalten, bis sie es kann. Eigentlich ist es also auch völlig egal, wie wir verschlüsseln. Denn irgendwann kommt die NSA doch dahinter.
Ob die gewonnenen Infos für die dann noch von Interesse sind steht ja auf einem anderen Blatt. Fakt ist, dass sie sich von fehlenden technischen Möglichkeiten nicht abschrecken lassen. Da sitzen die einfach, zumindest im Augenblick, am längeren Hebel.
 

datroubler

Neu angemeldet

datroubler
Registriert
4 Aug. 2013
Beiträge
87
Die sollen ja auch VPN geknackt haben... trifft das nur auf Firmen zu die mit denn kooperieren oder ist VPN "allgemein" gefallen?
 

saddy

Bekannter NGBler

saddy
Registriert
16 Juli 2013
Beiträge
4.035
Ort
*.*
Als ob ein PPTP Server von Microsoft sicher vor der NSA ist ^^ Also das ist schon das KO Kriterium
 

Malfunctioning Eddie

life is a roofie circle

Malfunctioning Eddie
Registriert
14 Juli 2013
Beiträge
1.964
Bobby schrieb:
(...)
Wer ist Edward Snowden? Wir haben Jens Teschke.
Zum Vergrößern anklicken....

Tja man wird natürlich versuchen bis zur Wahl zu dem Thema so wenig Meinung wie möglich zu haben und wenn die Wahl dann durch ist wird die nächste Sau (z.B 250 Milliarden EURO die allein in Deutschland die in den Pensionskassen der Beamten fehlen) durchs Dorf getrieben und man hofft die Leute haben es vergessen, so wurde in diesem LAad seit nun 30 Jahren jede Krise zuverlässig ausgesessen:unknown:

Aber keien Sorge ende des Monats darf jeder Schlandbürger wieder sein Kreuz machen und sich toll und demokratisch fühlen weil man ja was geändert hat und so^^
 

widarr

Neu angemeldet

widarr
Registriert
16 Juli 2013
Beiträge
147
Solche Meldungen kommen doch am laufenden Band rein und jesesmal bleiben sie einem die technischen Details schuldig.
Dass SSL x509 (nicht jedoch WoT SSL) Sicherheitsprobleme hat ist doch schon lange klar (vor allem wenn der angreifende Faschist das Root zertifikat vom CA geklaut hat)
Solange keine Meldung kommt alla "AES gebrochen" ist das alles für mich nix neues und soll wahrscheinlich nur dazu dienen den Leuten
das Verschlüsseln zu verleiden.
 

alter_Bekannter

N.A.C.J.A.C.

alter_Bekannter
Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
saddy schrieb:
Die sind gesetzlich mit Sicherheit dazu verpflichtet. Und hätten die sich ohne den Hype wie Lavabit gewehrt wär deren Existenz am Arsch gewesen. Von Lavabit wissen jetzt zumindest viele.
Was würd eigentlich passieren wenn einer von den Big Playern, bspw Google die Kooperation verweigert? Wird so ein gewaltiges Unternehmen dann verstaatlicht?
Zum Vergrößern anklicken....

Psychologie, sowas wird nicht passieren wer soweit gekommen ist muss bereits über Leichen gegangen sein und dem ist entsprechend dann auch egal das weiterhin zu tun. Es gibt da eine gewisse ziemlich niedrige Wohlstandgrenze die du mit "normgerechter"* Ethik nicht überschreiten kannst, nicht über einen längeren Zeitraum. So jemand würde das Unternehmen eher zu seinem persönlichen Vergnügen volles Rohr gegen die Wand fahren und Tausende von Leuten auf die Straße setzen. Warum? Ganz einfach: Eitelkeit = persönliches Interesse, das andere hingegen ihre Existenzgrundlage behalten = völlig belanglos.

Durch eigene Arbeit wird keiner Reich und ehrlich sein funktioniert so lange bis jemand der weniger ehrlich ist einem alles wegnimmt. Alles mehrfach dokumentiert, bei Apple zum Beispiel, Microsoft das selbe Spiel und vor allem die Interaktionen diese Firmen untereinander und mit anderen.

*Die Ethik die dafür gesorgt hat das wir uns noch nicht selbst ausgerottet haben. Hier ist weder mehr noch weniger gemeint, sondern nur die blanke Tatsache das die Menschheit noch existiert.
 

KidZler

gesperrt

KidZler
Registriert
19 Juli 2013
Beiträge
1.275
Ort
∴ Klick auf die Karte ∴
accC schrieb:
@KidZler: Ich bitte darum, dass, zumindest bis es Alternativen gibt, Sicherheitsschwachstellen in bspw SSL nicht publik werden.
Was glaubst du, was passiert, wenn eine eklatante Sicherheitslücke im (aktuellen) SSL bekannt wird. Dann ist die Kacke echt am dampfen.
Mein Gedanke ist dabei nicht "oh mimimi totale Sicherheit" oder so, sondern den geringst möglichen Schaden und dass das NSA SSL-Verschlüsselung knacken kann wäre bei weitem das kleinste Problem, das wir haben.
Es gibt wesentlich schlimmere Szenarien, die man sich vorstellen kann.
Wobei es von da an natürlich nur noch eine Frage der Zeit ist, bis auch andere den Schwachstellen auf die Spur kommen und über Mittel verfügen sie auszunutzen.
Zum Vergrößern anklicken....

Das schlimmste was ich mit vorstellen kann ist das die NSA die Verschlüsselungen Knackt und uns in Deutschland das Know How klaut ;)

Also sollten die Firmen in Deutschland schon doch wissen wie sie was verschicken können.

Das die Amis Wirtschaftspionage betreiben steht ja wohl auser Frage ;)

Brenzlig ist es auch für Jornalisten , Menschrechtorganisationen, Usw.

Ist die Lücke nicht bekannt hatt man den Gröstmöglichen Schaden. Ansonsten kann man sich Alternativen suchen.
 

saddy

Bekannter NGBler

saddy
Registriert
16 Juli 2013
Beiträge
4.035
Ort
*.*
Bevor nur die NSA die Lücke hat und keiner von ihrer Existenz weiß ist das imho angenehmer.
 

saddy

Bekannter NGBler

saddy
Registriert
16 Juli 2013
Beiträge
4.035
Ort
*.*
Dann wiegst du dich nicht in falscher Sicherheit, dass meine ich. Wenn etwas unsicher ist möchte ich das auch wissen um mich dementsprechend verhalten zu können.
 

Malfunctioning Eddie

life is a roofie circle

Malfunctioning Eddie
Registriert
14 Juli 2013
Beiträge
1.964
In a statement issued on Friday, the office of the director of national intelligence (ODNI), which oversees the US's intelligence agencies, suggested the stories, simultaneously published on the front pages of the New York Times and Guardian, were "not news", but nonetheless provided a "road map … to our adversaries".
Zum Vergrößern anklicken....
quelle
 
Status
Für weitere Antworten geschlossen.
Oben