/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Politi har brudt de første Tvind-koder?
Fra : Caspar Møller


Dato : 08-08-01 10:48

Citat Jyllands Posten:
"Det er lykkedes politiet at hacke sig igennem det yderste lag af koder på
Tvinds-computere, mens det endnu ikke er lykkedes at knække en ''indre
ring''"

Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?

Mvh,
Caspar



 
 
Klaus Ellegaard (08-08-2001)
Kommentar
Fra : Klaus Ellegaard


Dato : 08-08-01 11:00

On Wed, 8 Aug 2001 11:47:31 +0200, Caspar Møller <slet@mail.com> wrote:
> Citat Jyllands Posten:
> "Det er lykkedes politiet at hacke sig igennem det yderste lag af koder på
> Tvinds-computere, mens det endnu ikke er lykkedes at knække en ''indre
> ring''"
>
> Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?

Måske deres passphrase var for kort eller for simpel (baseret på et
ord måske)?

Mvh.
   Klaus.

Jesper Stocholm (09-08-2001)
Kommentar
Fra : Jesper Stocholm


Dato : 09-08-01 08:12

klaus@ellegaard.dk (Klaus Ellegaard) wrote in
news:slrn9n23cl.omo.klaus@dustpuppy.worldonline.dk:

> On Wed, 8 Aug 2001 11:47:31 +0200, Caspar Møller <slet@mail.com> wrote:
>> Citat Jyllands Posten:
>> "Det er lykkedes politiet at hacke sig igennem det yderste lag af
>> koder på Tvinds-computere, mens det endnu ikke er lykkedes at knække
>> en ''indre ring''"
>>
>> Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?
>
> Måske deres passphrase var for kort eller for simpel (baseret på et
> ord måske)?
>

Jeg faldt lige over denne artikel på berlingske.dk :
http://www.berlingske.dk/artikel:aid=112675

Det skyldes åbenbart, at nogen udleverede deres passphrase til politiet.

--
Do you also think survailance has gone too far ?
http://www.salon.com/comics/tomo/2001/07/09/tomo/index.html

- Jesper Stocholm - http://Stocholm.dk

Karsten (08-08-2001)
Kommentar
Fra : Karsten


Dato : 08-08-01 13:18

Caspar Møller :

>Citat Jyllands Posten:
>"Det er lykkedes politiet at hacke sig igennem det yderste lag af koder på
>Tvinds-computere, mens det endnu ikke er lykkedes at knække en ''indre
>ring''"
>
>Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?
>
>Mvh,
>Caspar
>
uden at vide noget, så mener jeg da Tvind brugte PGP til
f.eks. e-mails, og så skal man da knække begge ,
både den offentlige og den private nøgle sammen for
at få nogen mening i det ?!
mvh.

Bertel Lund Hansen (08-08-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 08-08-01 13:23

Karsten skrev:

>uden at vide noget, så mener jeg da Tvind brugte PGP til
>f.eks. e-mails, og så skal man da knække begge ,
>både den offentlige og den private nøgle sammen for
>at få nogen mening i det ?!

Knække den offentlige?

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Niels Callesøe (08-08-2001)
Kommentar
Fra : Niels Callesøe


Dato : 08-08-01 14:45

Karsten <kfj@jyde.dk> wrote in
<news:7ab2ntoh3ej6rohla7v6r91c4q47dlghid@news.worldonline.dk>:

> uden at vide noget, så mener jeg da Tvind brugte PGP til
> f.eks. e-mails

Så vidt jeg forstod på en af TV udsendelserne, brugte de et eller
andet "specielt" system udviklet til dem selv. Om det så byggede på
PGP skal jeg ikke kunne sige.

> og så skal man da knække begge , både den offentlige og den private
> nøgle sammen for at få nogen mening i det ?!

Hva?

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

Jesper Stocholm (08-08-2001)
Kommentar
Fra : Jesper Stocholm


Dato : 08-08-01 19:46

"Niels Callesøe" <usenet.20.niels2000@spamgourmet.com> wrote in
news:Xns90F7A047EDDA9k5j6h4jk3@193.88.15.201:

> Karsten <kfj@jyde.dk> wrote in
> <news:7ab2ntoh3ej6rohla7v6r91c4q47dlghid@news.worldonline.dk>:
>
>> uden at vide noget, så mener jeg da Tvind brugte PGP til f.eks.
>> e-mails
>
> Så vidt jeg forstod på en af TV udsendelserne, brugte de et eller
> andet "specielt" system udviklet til dem selv. Om det så byggede på
> PGP skal jeg ikke kunne sige.
>

de brugte produktet "SafeGuard" ... og jeg tror også, at det er passphrase
de har brugt og ikke selve krypteringen.


--
Do you also think survailance has gone too far ?
http://www.salon.com/comics/tomo/2001/07/09/tomo/index.html

- Jesper Stocholm - http://Stocholm.dk

Niels Callesøe (08-08-2001)
Kommentar
Fra : Niels Callesøe


Dato : 08-08-01 23:06

Jesper Stocholm wrote in
<news:Xns90F7D32EE6F3Fspamstocholmdk@192.38.208.81>:

> de brugte produktet "SafeGuard"

Det var da et defekt navn.. der findes mindst 50 produkter der hedder
SafeGuard. Alt lige fra sikkerhedsseler til amerikanske skolebusser og
til risk-managment system udviklet af OIS. Jeg tror aldrig jeg fandt
det rigtige, så jeg kunne ikke finde yderligere information om hvilken
type kryptering det bygger på.

Hvis du kender produktet, kan du så ikke ridse kort op hvordan det
arbejder?

--
Niels Callesøe - nørd light @work
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet"
Disclaimer: http://www.spacefish.net/nica/index.php3?step=disclaim

Jesper Stocholm (09-08-2001)
Kommentar
Fra : Jesper Stocholm


Dato : 09-08-01 08:02

"Niels Callesøe" <usenet.20.niels2000@spamgourmet.com> wrote in
news:Xns90F813204535k5j6h4jk3@193.88.15.201:

> Jesper Stocholm wrote in
> <news:Xns90F7D32EE6F3Fspamstocholmdk@192.38.208.81>:
>
>> de brugte produktet "SafeGuard"
>
> Det var da et defekt navn.. der findes mindst 50 produkter der hedder
> SafeGuard. Alt lige fra sikkerhedsseler til amerikanske skolebusser og
> til risk-managment system udviklet af OIS. Jeg tror aldrig jeg fandt
> det rigtige, så jeg kunne ikke finde yderligere information om hvilken
> type kryptering det bygger på.
>
> Hvis du kender produktet, kan du så ikke ridse kort op hvordan det
> arbejder?
>

Jeg kender det blot fra omtalen i medierne jvf Tvindsagen. Men en søgning på
google efter "tvind kryptering" gav mig dette link :
http://www.infolink.dk/news.asp ... der ledte mig videre til
http://www.secureit.dk/safeeasy.htm

SecureIT er iflg deres website den danske samarbejdsparter for Utimaco - der
er et af verdens mest anerkendte krypteringsfirmaer.

Detaljerne kan du sikkert finde på www.utimaco.de


--
Do you also think surveillance has gone too far ?
http://www.salon.com/comics/tomo/2001/07/09/tomo/index.html

- Jesper Stocholm - http://Stocholm.dk

Jakob Færch (08-08-2001)
Kommentar
Fra : Jakob Færch


Dato : 08-08-01 20:04

In article <7ab2ntoh3ej6rohla7v6r91c4q47dlghid@news.worldonline.dk>,
Karsten <kfj@jyde.dk> wrote:


> uden at vide noget, så mener jeg da Tvind brugte PGP til
> f.eks. e-mails, og så skal man da knække begge ,
> både den offentlige [...]

Den offentlige nøgle er jo i sagens natur... offentlig.

Den findes altså ukrypteret, og offentliggøres i denne form - der er
altså ingen idé i at tale om at knække den.

Den private nøgle, derimod, opbevares krypteret (med en pass-phrase) og
distribueres aldrig offentligt. Det er denne nøgle, man skal bryde for
at læse de krypterede data.
Man kan så enten prøve at gætte den pass-phrase, nøglen er krypteret
med, eller på en eller anden måde forsøge at "knække"
krypteringssystemet uden at kende pass-phrase'n.

/Jakob

Martin Schultz (08-08-2001)
Kommentar
Fra : Martin Schultz


Dato : 08-08-01 13:27

On Wed, 8 Aug 2001 11:47:31 +0200, "Caspar Møller" <slet@mail.com>
wrote:

>Citat Jyllands Posten:
>"Det er lykkedes politiet at hacke sig igennem det yderste lag af koder på
>Tvinds-computere, mens det endnu ikke er lykkedes at knække en ''indre
>ring''"
>
>Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?
Det er nok mere sansynligt at de har valgt "dårlige" passwords som
politiet har været istand til at bruteforce.

Peter Bjoern (08-08-2001)
Kommentar
Fra : Peter Bjoern


Dato : 08-08-01 15:38

On Wed, 08 Aug 2001 14:26:44 +0200, Martin Schultz <me@privacy.net>
wrote:

>Det er nok mere sansynligt at de har valgt "dårlige" passwords som
>politiet har været istand til at bruteforce.

Ja, et eller andet i stil med "Oh store guru Amdi - vi tilbeder dig"

Thomas Maxe (08-08-2001)
Kommentar
Fra : Thomas Maxe


Dato : 08-08-01 14:13


"Caspar Møller" <slet@mail.com> wrote in message
news:9kr1rl$il9$1@sunsite.dk...
> Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?
>
Måske Tvind-folkene (lissom så mange andre) skriver deres
passwords/pass-phrases på en lap papir for ikke at glemme dem?

Thomas Maxe
(repræsenterer i dette øjeblik kun sig selv og ikke andre)



jsmogens (09-08-2001)
Kommentar
Fra : jsmogens


Dato : 09-08-01 23:08

Det er åbenbart Poul Jørgensens kæreste der ved en fejl har
udleveret passphrase - til alt held for PGP og Safeguard, og de
der anvender disse programmer. Denne sag viser endnu engang, at
de fleste fejl er alm. menneskelige brølere. F.eks. bør man altid
have private PGP-nøgler på en krypteret partion (PGP-disk) som
f.eks. opbevares på en floppy - og aldrig nedskrive passwords.

http://www.computerworld.dk/vis_artikel.asp?ArticleID=11594

Se vejledning:

http://www.animalliberation.net/sweden/info/data.html
--
Venlig hilsen
jsmogens®dk



Klaus Ellegaard (10-08-2001)
Kommentar
Fra : Klaus Ellegaard


Dato : 10-08-01 08:36

On Fri, 10 Aug 2001 00:08:01 +0200, jsmogens <jsmogens@hotmail.com> wrote:
> der anvender disse programmer. Denne sag viser endnu engang, at
> de fleste fejl er alm. menneskelige brølere. F.eks. bør man altid
> have private PGP-nøgler på en krypteret partion (PGP-disk) som
> f.eks. opbevares på en floppy - og aldrig nedskrive passwords.

Man skal måske også lige overveje at stikke fingeren i jorden...

Hvis det mest hemmelige, man sender med PGP, er det kontonummer,
hvortil ens venner bedes indbetale 100 kroner for sidste uges
fest, kan man nok have nøglen liggende frit tilgængeligt på sin
harddisk.

Hvis man sender forskningsresultater af enorm værdi til folk via
Internet, bør man overveje, om nøglen ikke skal beskyttes på den
foreslåede måde.

Er det oplysninger om universets sikkerhed, bør man overveje, om
en kælder med 10 meter betonvægge og 5.000 mand med ordre til at
skyde først og spørge bagefter er nok til at beskytte nøglen. Og
så i øvrigt lade være med at sende sådanne data over Internet.

Mvh.
   Klaus.

Niels Callesøe (10-08-2001)
Kommentar
Fra : Niels Callesøe


Dato : 10-08-01 11:59

jsmogens wrote in <news:9kv1k6$52m$1@sunsite.dk>:

> og aldrig nedskrive passwords.

Der findes adskillige sikkerhedseksperter der vil være uenige med den
regel[1].

Hovedargumenterne er:

- Det er svært at huske en god passphrase. Derfor vælger brugere
dårligere passphrases, der er lettere at huske.

- Fysisk sikring af en nedskrevet nøgle (pengeskab etc.) kan være
værsentligt sikrere end en dårlig passphrase

- "Key splitting" kan være en god måde at sikre at en lang (svær at
huske) passphrase kan tilvejebringes igen


[1]: Jeg er ikke ekspert, men citerer blot hvad jeg husker andre har
skrevet.

--
Niels Callesøe - nørd light @work
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet"
Disclaimer: http://www.spacefish.net/nica/index.php3?step=disclaim

Peg (12-08-2001)
Kommentar
Fra : Peg


Dato : 12-08-01 18:51

HEJ
Hvis i har fulgt ordentligt med i dagspressen var det ved hjælp af diverse
breve til personer i Tvind password til computerne blev fundet, og politiet
har overhovedet ikke brudt nogle af koderne.

Poul

Caspar Møller <slet@mail.com> skrev i en
nyhedsmeddelelse:9kr1rl$il9$1@sunsite.dk...
> Citat Jyllands Posten:
> "Det er lykkedes politiet at hacke sig igennem det yderste lag af koder på
> Tvinds-computere, mens det endnu ikke er lykkedes at knække en ''indre
> ring''"
>
> Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?
>
> Mvh,
> Caspar
>
>



Jakob Færch (12-08-2001)
Kommentar
Fra : Jakob Færch


Dato : 12-08-01 21:00

In article <9l6fh1$1qde$1@news.cybercity.dk>, "Peg" <peg@it.dk> wrote:

> Hvis i har fulgt ordentligt med i dagspressen var det ved hjælp af diverse
> breve til personer i Tvind password til computerne blev fundet, og politiet
> har overhovedet ikke brudt nogle af koderne.

Man har vel også brudt koden, selvom man bruger en eller anden form for
social engineering - hvis "brudt koden" altså fortolkes som "fået adgang
til den hemmelige information", og sådan har jeg forstået
Tvind-diskussionen indtil videre.

At man så ikke har brute-forcet kodeordene eller brydt krypteringen er
en anden snak.

/Jakob

Allan Olesen (12-08-2001)
Kommentar
Fra : Allan Olesen


Dato : 12-08-01 22:24

Jakob Færch <tq1en8p001@sneakemail.com> wrote:

>Man har vel også brudt koden,

Kan man så også bryde en dørlås op ved at bruge den nøgle, man har
stjålet?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Niels Kristian Jense~ (15-08-2001)
Kommentar
Fra : Niels Kristian Jense~


Dato : 15-08-01 19:03

Allan Olesen <aolesen@post3.tele.dk> wrote in
<3b76f3df$0$244$edfadb0f@dspool01.news.tele.dk>:

Hej Allan,

din .sig er ikke korrekt:

Danske musikere tjener penge ved ulovlig softwarekopiering.


følgende ville være korrekt:


Danske musikere tjener penge ved såvel lovlig som ulovlig datakopiering.


I øvrigt kan man blive registreret som afgiftsfritaget, det udløser så et
krav om at man skal føre regnskab med hvilke medier, der anvendes til musik
og hvilke der anvendes til andre formål.

Jeg har ikke tænkt mig at financiere musikbosserne (musikerne får næsten
ingenting) når jeg laver en CD med gratis software f.eks. Linux til
vennerne eller tager backup, så det regnskab fører jeg med glæde


Det næste vildskud i "tanke"-gangen er at optageudstyr også skal belægges
med afgift...


Det er lige så rimeligt som at lade FDM opkræve punktafgifter på sko:


"Kopiering er til gene for musikerene, vi vil have penge!"

"Fodgængere er til gene for bilisterne, vi vil have penge!"


Der er sat FUT til dk.politik

P.S: FDM=Forenede Danske Motorejere er en interesseorganisation på linie
med KODA for musikerne.

Allan Olesen (15-08-2001)
Kommentar
Fra : Allan Olesen


Dato : 15-08-01 22:14

news2000@e-box.dk (Niels Kristian Jensen) wrote:

>din .sig er ikke korrekt:

Ser du: Sådan en off-topic og belærende påstand kan man ikke bare fyre
af og derefter løbe sin vej og dukke sig i en gruppe (dk.politik), som
normale mennesker ikke læser.

Det betyder jo, at andre, der læser dit indlæg, kunne finde på at tro,
at du har ret, fordi de ikke ser mit svar. FUT er derfor ignoreret.

>Danske musikere tjener penge ved ulovlig softwarekopiering.

Kan du påvise een eneste faktuel fejl i den påstand?

Nej, vel? Så er den korrekt.

Du er stadig ikke enig?

Så tager vi den langsomt.
Hver gang Brian køber et CopyDan-afgiftsbelagt CD-ROM-medie og laver
en ulovlig kopi af Windows, tjener danske musikere på det. Og det er
præcis, hvad min signatur siger. Dermed kan den ikke være ukorrekt.

>følgende ville være korrekt:
>
>
>Danske musikere tjener penge ved såvel lovlig som ulovlig datakopiering.

Den modbeviser ikke min formulering. Min formulering er tværtimod en
ægte delmængde af din formulering. Så hvis min er forkert, må din også
være det.

EOD herfra. Emnet er off-topic, og du burde aldrig have startet
diskussionen her og derved tvunget mig til at svare.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

# rm -Rd / (16-08-2001)
Kommentar
Fra : # rm -Rd /


Dato : 16-08-01 18:27

>At Wed, 15 Aug 2001 23:13:30 +0200, Allan Olesen <aolesen@post3.tele.dk> claimed:

>news2000@e-box.dk (Niels Kristian Jensen) wrote:
>
>>din .sig er ikke korrekt:
>
>Ser du: Sådan en off-topic og belærende påstand kan man ikke bare fyre
>af og derefter løbe sin vej og dukke sig i en gruppe (dk.politik), som
>normale mennesker ikke læser.
>
>Det betyder jo, at andre, der læser dit indlæg, kunne finde på at tro,
>at du har ret, fordi de ikke ser mit svar. FUT er derfor ignoreret.
>
>>Danske musikere tjener penge ved ulovlig softwarekopiering.
>
>Kan du påvise een eneste faktuel fejl i den påstand?
>
>Nej, vel? Så er den korrekt.
>
>Du er stadig ikke enig?
>
>Så tager vi den langsomt.
>Hver gang Brian køber et CopyDan-afgiftsbelagt CD-ROM-medie og laver
>en ulovlig kopi af Windows, tjener danske musikere på det. Og det er
>præcis, hvad min signatur siger. Dermed kan den ikke være ukorrekt.

Hver gang Brian köber et CopyDan-afgitsbelagt CD-ROM-medie og laver
en lovlig kopi av Linux/*BSD , tjener danske musikere på det. {?}

>>følgende ville være korrekt:
>>
>>
>>Danske musikere tjener penge ved såvel lovlig som ulovlig datakopiering.
>
>Den modbeviser ikke min formulering. Min formulering er tværtimod en
>ægte delmængde af din formulering. Så hvis min er forkert, må din også
>være det.
>
>EOD herfra.

Synd...

>Emnet er off-topic, og du burde aldrig have startet
>diskussionen her og derved tvunget mig til at svare.

--

http://members.nbci.com/jcenters/HADL.html

Henrik Bøgh (17-08-2001)
Kommentar
Fra : Henrik Bøgh


Dato : 17-08-01 06:30

# rm -Rd / vreettee in meeseaagjee
<070ont8pria771enigjmoh77ce0hopd29j@4ax.com>:

[...]

>>Hver gang Brian køber et CopyDan-afgiftsbelagt CD-ROM-medie og laver
>>en ulovlig kopi af Windows, tjener danske musikere på det. Og det er
>>præcis, hvad min signatur siger. Dermed kan den ikke være ukorrekt.
>
> Hver gang Brian köber et CopyDan-afgitsbelagt CD-ROM-medie og laver
> en lovlig kopi av Linux/*BSD , tjener danske musikere på det. {?}

Hvorfor gentager du det Allan skrev?
Er det et spørgsmål?
Og hvorfor har du Tuborg-klammer omkring spørgsmåltegnet?

[...]

--
` Med Venlig Hilsen | Regards
` H e n r i k B ø g h
` http://henrik.boegh.net/ ^ http://irc.linux.dk/
` - Don't trust a person who likes using SLRN

Niels Callesøe (17-08-2001)
Kommentar
Fra : Niels Callesøe


Dato : 17-08-01 09:06

Henrik Bøgh <h_nospam_@boegh.net> wrote in
<news:4496186.jDhuKWtJMO@willemoes.nyboder.boegh.net>:

> Hvorfor gentager du det Allan skrev?
> Er det et spørgsmål?
> Og hvorfor har du Tuborg-klammer omkring spørgsmåltegnet?

Alt dette og meget mere, i næste afsnit af SKUM!


Ahem..

FUT: dk.snak.offtopic

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

Niels Kristian Jense~ (17-08-2001)
Kommentar
Fra : Niels Kristian Jense~


Dato : 17-08-01 10:46

usenet.20.niels2000@spamgourmet.com (Niels Callesøe) skrev i
<Xns910066C5EF7D8k5j6h4jk3@193.88.15.201>:

>FUT: dk.snak.offtopic

Den findes ikke. Den hedder:

dk.snak.off-topic

og den har jeg hermed som FUT

Allan og jeg har i øvrigt fået en hyggelig snak per E-post og
misforståelserne er løst konstruktivt.

Mvh. NKJensen

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste