[sage] IE und Self-Signed Certificates ?
Benedikt Stockebrand
me at benedikt-stockebrand.de
Fri Oct 31 20:11:48 CET 2008
Moin Alexander und Liste,
Alexander Lobodzinski <lobo at mental.com> writes:
> () Kryptochef (http://kryptochef.net)
>
> Das ist ja extrem heiter, danke!
habe ich zuerst auch gedacht, aber inzwischen bin ich mir ehrlich
gesagt nicht mehr so sicher -- ich möchte nicht wissen, wie oft solche
Leute hinter Sachen stecken, die von einem "kompetenten" Marketing und
Vertrieb tatsächlich als "sicher" verkauft werden.
Einer meiner liebsten Fälle war ein Anbieter von Backup-Software,
dessen Software auch die Möglichkeit bot, die Daten vor der
Übertragung vom Client zum Server zu "verschlüsseln", und das auch bei
Bandbreiten, wie sie eine Tape Library mit einem Dutzend Laufwerken
nunmal bekommen will. Ein Kollege hat in einer ruhigen Minute mal in
einem Testaufbau ein paar KB mitgeschnitten und mit einem Perl-Script
eine kurze statistische Analyse darübergejagt -- Ergebnis: XOR mit
einem festen 32-Bit-Wert, also etwas, was man in der ersten Woche in
einer Kryptographie-Vorlesung als Übungsaufgabe von Hand knacken darf.
Der Lieferant hat dabei noch ziemliches Glück gehabt, denn wenn das
erst nachträglich aufgefallen wäre, dann wäre die Bankenaufsicht mit
ins Spiel gekommen...
Schönes Wochenende,
Benedikt
--
Benedikt Stockebrand, Dipl.-Inform. http://www.benedikt-stockebrand.de/
More information about the SAGE
mailing list