F
FalconFly
Guest
Ich bin im englischen Datania-Forum auf einen Thread gestossen, der behauptet, einen neuen Client Hack zu haben...
Nun, nachdem ich das mal ins alt.sci.seti gepostet habe, kam binnen Minuten auch eine Antwort...
Laut eigener Aussage handelt es sich in diesem Fall um einen neuen Hack, basierend auf einem Unix Script...
Naja, ich habe alles wesentliche an die Webmaster des TLC (Team LambChop) weitergegeben; die muessten den besten und schnellsten Draht zu Berkeley haben; spaetestens nach dem letzen Fall eines gehackten Clients.
Es geht dem sebsternannten User leider nicht darum, den Client sicherer zu machen. Er bruestet sich lediglich damit, und ihm ist das Projekt an sich #&$#$egal, laut eigener Aussage... Pfffff...
Oh mann, wieder so ein Irrer...
Hoffentlich enpuppt sich dieser Fall als Hoax...
Aber ich hab kein gutes Gefuehl bei dieser Sache, daher nehme ich's lieber ernst und informiere moeglichst viele.
Mal sehen, was dabei rauskommt.
Gruss
FalconFly[EK]
Nun, nachdem ich das mal ins alt.sci.seti gepostet habe, kam binnen Minuten auch eine Antwort...
Laut eigener Aussage handelt es sich in diesem Fall um einen neuen Hack, basierend auf einem Unix Script...
Naja, ich habe alles wesentliche an die Webmaster des TLC (Team LambChop) weitergegeben; die muessten den besten und schnellsten Draht zu Berkeley haben; spaetestens nach dem letzen Fall eines gehackten Clients.
Es geht dem sebsternannten User leider nicht darum, den Client sicherer zu machen. Er bruestet sich lediglich damit, und ihm ist das Projekt an sich #&$#$egal, laut eigener Aussage... Pfffff...
Oh mann, wieder so ein Irrer...
Hoffentlich enpuppt sich dieser Fall als Hoax...
Aber ich hab kein gutes Gefuehl bei dieser Sache, daher nehme ich's lieber ernst und informiere moeglichst viele.
Mal sehen, was dabei rauskommt.
Gruss
FalconFly[EK]
heise hat jetzt was geschrieben, wie man solche Projekte sicher machen kann:
http://www.heise.de/newsticker/data/fr-28.04.01-000/
http://www.heise.de/newsticker/data/fr-28.04.01-000/
das hiesse, berkley muss eine datenbank anlegen in der die zufälligen veränderungen an der wu, die zum schutz daran vorgenommen wurden, gespeichert sind.
so könnte man schnell das zugesandte ergebnis mit dem erwarteten vergleichen.
ohne das wissen über die künstlichen treffer müsste man die wu wirklich durchrechnen, da man die künstliche treffer nicht mit einem algorithmus aussortieren kann.
das prinzip ist in der kryptografie aber schon lange bekannt, die zwei studenten haben es nur auf das seti projekt angewandt.
fragt sich nur ob berkley sich diese mühe macht?
so könnte man schnell das zugesandte ergebnis mit dem erwarteten vergleichen.
ohne das wissen über die künstlichen treffer müsste man die wu wirklich durchrechnen, da man die künstliche treffer nicht mit einem algorithmus aussortieren kann.
das prinzip ist in der kryptografie aber schon lange bekannt, die zwei studenten haben es nur auf das seti projekt angewandt.
fragt sich nur ob berkley sich diese mühe macht?
