|
| Politi har brudt de første Tvind-koder? Fra : Caspar Møller |
Dato : 08-08-01 10:48 |
|
Citat Jyllands Posten:
"Det er lykkedes politiet at hacke sig igennem det yderste lag af koder på
Tvinds-computere, mens det endnu ikke er lykkedes at knække en ''indre
ring''"
Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?
Mvh,
Caspar
| |
Klaus Ellegaard (08-08-2001)
| Kommentar Fra : Klaus Ellegaard |
Dato : 08-08-01 11:00 |
|
On Wed, 8 Aug 2001 11:47:31 +0200, Caspar Møller <slet@mail.com> wrote:
> Citat Jyllands Posten:
> "Det er lykkedes politiet at hacke sig igennem det yderste lag af koder på
> Tvinds-computere, mens det endnu ikke er lykkedes at knække en ''indre
> ring''"
>
> Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?
Måske deres passphrase var for kort eller for simpel (baseret på et
ord måske)?
Mvh.
Klaus.
| |
Jesper Stocholm (09-08-2001)
| Kommentar Fra : Jesper Stocholm |
Dato : 09-08-01 08:12 |
|
klaus@ellegaard.dk (Klaus Ellegaard) wrote in
news:slrn9n23cl.omo.klaus@dustpuppy.worldonline.dk:
> On Wed, 8 Aug 2001 11:47:31 +0200, Caspar Møller <slet@mail.com> wrote:
>> Citat Jyllands Posten:
>> "Det er lykkedes politiet at hacke sig igennem det yderste lag af
>> koder på Tvinds-computere, mens det endnu ikke er lykkedes at knække
>> en ''indre ring''"
>>
>> Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?
>
> Måske deres passphrase var for kort eller for simpel (baseret på et
> ord måske)?
>
Jeg faldt lige over denne artikel på berlingske.dk :
http://www.berlingske.dk/artikel:aid=112675
Det skyldes åbenbart, at nogen udleverede deres passphrase til politiet.
--
Do you also think survailance has gone too far ?
http://www.salon.com/comics/tomo/2001/07/09/tomo/index.html
- Jesper Stocholm - http://Stocholm.dk
| |
Karsten (08-08-2001)
| Kommentar Fra : Karsten |
Dato : 08-08-01 13:18 |
|
Caspar Møller :
>Citat Jyllands Posten:
>"Det er lykkedes politiet at hacke sig igennem det yderste lag af koder på
>Tvinds-computere, mens det endnu ikke er lykkedes at knække en ''indre
>ring''"
>
>Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?
>
>Mvh,
>Caspar
>
uden at vide noget, så mener jeg da Tvind brugte PGP til
f.eks. e-mails, og så skal man da knække begge ,
både den offentlige og den private nøgle sammen for
at få nogen mening i det ?!
mvh.
| |
Bertel Lund Hansen (08-08-2001)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 08-08-01 13:23 |
|
Karsten skrev:
>uden at vide noget, så mener jeg da Tvind brugte PGP til
>f.eks. e-mails, og så skal man da knække begge ,
>både den offentlige og den private nøgle sammen for
>at få nogen mening i det ?!
Knække den offentlige?
--
Bertel
http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/
| |
Niels Callesøe (08-08-2001)
| Kommentar Fra : Niels Callesøe |
Dato : 08-08-01 14:45 |
|
Karsten <kfj@jyde.dk> wrote in
<news:7ab2ntoh3ej6rohla7v6r91c4q47dlghid@news.worldonline.dk>:
> uden at vide noget, så mener jeg da Tvind brugte PGP til
> f.eks. e-mails
Så vidt jeg forstod på en af TV udsendelserne, brugte de et eller
andet "specielt" system udviklet til dem selv. Om det så byggede på
PGP skal jeg ikke kunne sige.
> og så skal man da knække begge , både den offentlige og den private
> nøgle sammen for at få nogen mening i det ?!
Hva?
--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim
| |
Jesper Stocholm (08-08-2001)
| Kommentar Fra : Jesper Stocholm |
Dato : 08-08-01 19:46 |
|
"Niels Callesøe" <usenet.20.niels2000@spamgourmet.com> wrote in
news:Xns90F7A047EDDA9k5j6h4jk3@193.88.15.201:
> Karsten <kfj@jyde.dk> wrote in
> <news:7ab2ntoh3ej6rohla7v6r91c4q47dlghid@news.worldonline.dk>:
>
>> uden at vide noget, så mener jeg da Tvind brugte PGP til f.eks.
>> e-mails
>
> Så vidt jeg forstod på en af TV udsendelserne, brugte de et eller
> andet "specielt" system udviklet til dem selv. Om det så byggede på
> PGP skal jeg ikke kunne sige.
>
de brugte produktet "SafeGuard" ... og jeg tror også, at det er passphrase
de har brugt og ikke selve krypteringen.
--
Do you also think survailance has gone too far ?
http://www.salon.com/comics/tomo/2001/07/09/tomo/index.html
- Jesper Stocholm - http://Stocholm.dk
| |
Niels Callesøe (08-08-2001)
| Kommentar Fra : Niels Callesøe |
Dato : 08-08-01 23:06 |
|
Jesper Stocholm wrote in
<news:Xns90F7D32EE6F3Fspamstocholmdk@192.38.208.81>:
> de brugte produktet "SafeGuard"
Det var da et defekt navn.. der findes mindst 50 produkter der hedder
SafeGuard. Alt lige fra sikkerhedsseler til amerikanske skolebusser og
til risk-managment system udviklet af OIS. Jeg tror aldrig jeg fandt
det rigtige, så jeg kunne ikke finde yderligere information om hvilken
type kryptering det bygger på.
Hvis du kender produktet, kan du så ikke ridse kort op hvordan det
arbejder?
--
Niels Callesøe - nørd light @work
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet"
Disclaimer: http://www.spacefish.net/nica/index.php3?step=disclaim
| |
Jesper Stocholm (09-08-2001)
| Kommentar Fra : Jesper Stocholm |
Dato : 09-08-01 08:02 |
|
"Niels Callesøe" <usenet.20.niels2000@spamgourmet.com> wrote in
news:Xns90F813204535k5j6h4jk3@193.88.15.201:
> Jesper Stocholm wrote in
> <news:Xns90F7D32EE6F3Fspamstocholmdk@192.38.208.81>:
>
>> de brugte produktet "SafeGuard"
>
> Det var da et defekt navn.. der findes mindst 50 produkter der hedder
> SafeGuard. Alt lige fra sikkerhedsseler til amerikanske skolebusser og
> til risk-managment system udviklet af OIS. Jeg tror aldrig jeg fandt
> det rigtige, så jeg kunne ikke finde yderligere information om hvilken
> type kryptering det bygger på.
>
> Hvis du kender produktet, kan du så ikke ridse kort op hvordan det
> arbejder?
>
Jeg kender det blot fra omtalen i medierne jvf Tvindsagen. Men en søgning på
google efter "tvind kryptering" gav mig dette link :
http://www.infolink.dk/news.asp ... der ledte mig videre til
http://www.secureit.dk/safeeasy.htm
SecureIT er iflg deres website den danske samarbejdsparter for Utimaco - der
er et af verdens mest anerkendte krypteringsfirmaer.
Detaljerne kan du sikkert finde på www.utimaco.de
--
Do you also think surveillance has gone too far ?
http://www.salon.com/comics/tomo/2001/07/09/tomo/index.html
- Jesper Stocholm - http://Stocholm.dk
| |
Jakob Færch (08-08-2001)
| Kommentar Fra : Jakob Færch |
Dato : 08-08-01 20:04 |
|
In article <7ab2ntoh3ej6rohla7v6r91c4q47dlghid@news.worldonline.dk>,
Karsten <kfj@jyde.dk> wrote:
> uden at vide noget, så mener jeg da Tvind brugte PGP til
> f.eks. e-mails, og så skal man da knække begge ,
> både den offentlige [...]
Den offentlige nøgle er jo i sagens natur... offentlig.
Den findes altså ukrypteret, og offentliggøres i denne form - der er
altså ingen idé i at tale om at knække den.
Den private nøgle, derimod, opbevares krypteret (med en pass-phrase) og
distribueres aldrig offentligt. Det er denne nøgle, man skal bryde for
at læse de krypterede data.
Man kan så enten prøve at gætte den pass-phrase, nøglen er krypteret
med, eller på en eller anden måde forsøge at "knække"
krypteringssystemet uden at kende pass-phrase'n.
/Jakob
| |
Martin Schultz (08-08-2001)
| Kommentar Fra : Martin Schultz |
Dato : 08-08-01 13:27 |
|
On Wed, 8 Aug 2001 11:47:31 +0200, "Caspar Møller" <slet@mail.com>
wrote:
>Citat Jyllands Posten:
>"Det er lykkedes politiet at hacke sig igennem det yderste lag af koder på
>Tvinds-computere, mens det endnu ikke er lykkedes at knække en ''indre
>ring''"
>
>Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?
Det er nok mere sansynligt at de har valgt "dårlige" passwords som
politiet har været istand til at bruteforce.
| |
Peter Bjoern (08-08-2001)
| Kommentar Fra : Peter Bjoern |
Dato : 08-08-01 15:38 |
|
On Wed, 08 Aug 2001 14:26:44 +0200, Martin Schultz <me@privacy.net>
wrote:
>Det er nok mere sansynligt at de har valgt "dårlige" passwords som
>politiet har været istand til at bruteforce.
Ja, et eller andet i stil med "Oh store guru Amdi - vi tilbeder dig"
| |
Thomas Maxe (08-08-2001)
| Kommentar Fra : Thomas Maxe |
Dato : 08-08-01 14:13 |
|
"Caspar Møller" <slet@mail.com> wrote in message
news:9kr1rl$il9$1@sunsite.dk...
> Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?
>
Måske Tvind-folkene (lissom så mange andre) skriver deres
passwords/pass-phrases på en lap papir for ikke at glemme dem?
Thomas Maxe
(repræsenterer i dette øjeblik kun sig selv og ikke andre)
| |
jsmogens (09-08-2001)
| Kommentar Fra : jsmogens |
Dato : 09-08-01 23:08 |
| | |
Klaus Ellegaard (10-08-2001)
| Kommentar Fra : Klaus Ellegaard |
Dato : 10-08-01 08:36 |
|
On Fri, 10 Aug 2001 00:08:01 +0200, jsmogens <jsmogens@hotmail.com> wrote:
> der anvender disse programmer. Denne sag viser endnu engang, at
> de fleste fejl er alm. menneskelige brølere. F.eks. bør man altid
> have private PGP-nøgler på en krypteret partion (PGP-disk) som
> f.eks. opbevares på en floppy - og aldrig nedskrive passwords.
Man skal måske også lige overveje at stikke fingeren i jorden...
Hvis det mest hemmelige, man sender med PGP, er det kontonummer,
hvortil ens venner bedes indbetale 100 kroner for sidste uges
fest, kan man nok have nøglen liggende frit tilgængeligt på sin
harddisk.
Hvis man sender forskningsresultater af enorm værdi til folk via
Internet, bør man overveje, om nøglen ikke skal beskyttes på den
foreslåede måde.
Er det oplysninger om universets sikkerhed, bør man overveje, om
en kælder med 10 meter betonvægge og 5.000 mand med ordre til at
skyde først og spørge bagefter er nok til at beskytte nøglen. Og
så i øvrigt lade være med at sende sådanne data over Internet.
Mvh.
Klaus.
| |
Niels Callesøe (10-08-2001)
| Kommentar Fra : Niels Callesøe |
Dato : 10-08-01 11:59 |
|
jsmogens wrote in <news:9kv1k6$52m$1@sunsite.dk>:
> og aldrig nedskrive passwords.
Der findes adskillige sikkerhedseksperter der vil være uenige med den
regel[1].
Hovedargumenterne er:
- Det er svært at huske en god passphrase. Derfor vælger brugere
dårligere passphrases, der er lettere at huske.
- Fysisk sikring af en nedskrevet nøgle (pengeskab etc.) kan være
værsentligt sikrere end en dårlig passphrase
- "Key splitting" kan være en god måde at sikre at en lang (svær at
huske) passphrase kan tilvejebringes igen
[1]: Jeg er ikke ekspert, men citerer blot hvad jeg husker andre har
skrevet.
--
Niels Callesøe - nørd light @work
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet"
Disclaimer: http://www.spacefish.net/nica/index.php3?step=disclaim
| |
Peg (12-08-2001)
| Kommentar Fra : Peg |
Dato : 12-08-01 18:51 |
|
HEJ
Hvis i har fulgt ordentligt med i dagspressen var det ved hjælp af diverse
breve til personer i Tvind password til computerne blev fundet, og politiet
har overhovedet ikke brudt nogle af koderne.
Poul
Caspar Møller <slet@mail.com> skrev i en
nyhedsmeddelelse:9kr1rl$il9$1@sunsite.dk...
> Citat Jyllands Posten:
> "Det er lykkedes politiet at hacke sig igennem det yderste lag af koder på
> Tvinds-computere, mens det endnu ikke er lykkedes at knække en ''indre
> ring''"
>
> Hvad betyder dette? Var krypteringen så alligevel ikke ubrydelig?
>
> Mvh,
> Caspar
>
>
| |
Jakob Færch (12-08-2001)
| Kommentar Fra : Jakob Færch |
Dato : 12-08-01 21:00 |
|
In article <9l6fh1$1qde$1@news.cybercity.dk>, "Peg" <peg@it.dk> wrote:
> Hvis i har fulgt ordentligt med i dagspressen var det ved hjælp af diverse
> breve til personer i Tvind password til computerne blev fundet, og politiet
> har overhovedet ikke brudt nogle af koderne.
Man har vel også brudt koden, selvom man bruger en eller anden form for
social engineering - hvis "brudt koden" altså fortolkes som "fået adgang
til den hemmelige information", og sådan har jeg forstået
Tvind-diskussionen indtil videre.
At man så ikke har brute-forcet kodeordene eller brydt krypteringen er
en anden snak.
/Jakob
| |
Allan Olesen (12-08-2001)
| Kommentar Fra : Allan Olesen |
Dato : 12-08-01 22:24 |
|
Jakob Færch <tq1en8p001@sneakemail.com> wrote:
>Man har vel også brudt koden,
Kan man så også bryde en dørlås op ved at bruge den nøgle, man har
stjålet?
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Niels Kristian Jense~ (15-08-2001)
| Kommentar Fra : Niels Kristian Jense~ |
Dato : 15-08-01 19:03 |
|
Allan Olesen <aolesen@post3.tele.dk> wrote in
<3b76f3df$0$244$edfadb0f@dspool01.news.tele.dk>:
Hej Allan,
din .sig er ikke korrekt:
Danske musikere tjener penge ved ulovlig softwarekopiering.
følgende ville være korrekt:
Danske musikere tjener penge ved såvel lovlig som ulovlig datakopiering.
I øvrigt kan man blive registreret som afgiftsfritaget, det udløser så et
krav om at man skal føre regnskab med hvilke medier, der anvendes til musik
og hvilke der anvendes til andre formål.
Jeg har ikke tænkt mig at financiere musikbosserne (musikerne får næsten
ingenting) når jeg laver en CD med gratis software f.eks. Linux til
vennerne eller tager backup, så det regnskab fører jeg med glæde
Det næste vildskud i "tanke"-gangen er at optageudstyr også skal belægges
med afgift...
Det er lige så rimeligt som at lade FDM opkræve punktafgifter på sko:
"Kopiering er til gene for musikerene, vi vil have penge!"
"Fodgængere er til gene for bilisterne, vi vil have penge!"
Der er sat FUT til dk.politik
P.S: FDM=Forenede Danske Motorejere er en interesseorganisation på linie
med KODA for musikerne.
| |
Allan Olesen (15-08-2001)
| Kommentar Fra : Allan Olesen |
Dato : 15-08-01 22:14 |
|
news2000@e-box.dk (Niels Kristian Jensen) wrote:
>din .sig er ikke korrekt:
Ser du: Sådan en off-topic og belærende påstand kan man ikke bare fyre
af og derefter løbe sin vej og dukke sig i en gruppe (dk.politik), som
normale mennesker ikke læser.
Det betyder jo, at andre, der læser dit indlæg, kunne finde på at tro,
at du har ret, fordi de ikke ser mit svar. FUT er derfor ignoreret.
>Danske musikere tjener penge ved ulovlig softwarekopiering.
Kan du påvise een eneste faktuel fejl i den påstand?
Nej, vel? Så er den korrekt.
Du er stadig ikke enig?
Så tager vi den langsomt.
Hver gang Brian køber et CopyDan-afgiftsbelagt CD-ROM-medie og laver
en ulovlig kopi af Windows, tjener danske musikere på det. Og det er
præcis, hvad min signatur siger. Dermed kan den ikke være ukorrekt.
>følgende ville være korrekt:
>
>
>Danske musikere tjener penge ved såvel lovlig som ulovlig datakopiering.
Den modbeviser ikke min formulering. Min formulering er tværtimod en
ægte delmængde af din formulering. Så hvis min er forkert, må din også
være det.
EOD herfra. Emnet er off-topic, og du burde aldrig have startet
diskussionen her og derved tvunget mig til at svare.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
# rm -Rd / (16-08-2001)
| Kommentar Fra : # rm -Rd / |
Dato : 16-08-01 18:27 |
|
>At Wed, 15 Aug 2001 23:13:30 +0200, Allan Olesen <aolesen@post3.tele.dk> claimed:
>news2000@e-box.dk (Niels Kristian Jensen) wrote:
>
>>din .sig er ikke korrekt:
>
>Ser du: Sådan en off-topic og belærende påstand kan man ikke bare fyre
>af og derefter løbe sin vej og dukke sig i en gruppe (dk.politik), som
>normale mennesker ikke læser.
>
>Det betyder jo, at andre, der læser dit indlæg, kunne finde på at tro,
>at du har ret, fordi de ikke ser mit svar. FUT er derfor ignoreret.
>
>>Danske musikere tjener penge ved ulovlig softwarekopiering.
>
>Kan du påvise een eneste faktuel fejl i den påstand?
>
>Nej, vel? Så er den korrekt.
>
>Du er stadig ikke enig?
>
>Så tager vi den langsomt.
>Hver gang Brian køber et CopyDan-afgiftsbelagt CD-ROM-medie og laver
>en ulovlig kopi af Windows, tjener danske musikere på det. Og det er
>præcis, hvad min signatur siger. Dermed kan den ikke være ukorrekt.
Hver gang Brian köber et CopyDan-afgitsbelagt CD-ROM-medie og laver
en lovlig kopi av Linux/*BSD , tjener danske musikere på det. {?}
>>følgende ville være korrekt:
>>
>>
>>Danske musikere tjener penge ved såvel lovlig som ulovlig datakopiering.
>
>Den modbeviser ikke min formulering. Min formulering er tværtimod en
>ægte delmængde af din formulering. Så hvis min er forkert, må din også
>være det.
>
>EOD herfra.
Synd...
>Emnet er off-topic, og du burde aldrig have startet
>diskussionen her og derved tvunget mig til at svare.
--
http://members.nbci.com/jcenters/HADL.html
| |
Henrik Bøgh (17-08-2001)
| Kommentar Fra : Henrik Bøgh |
Dato : 17-08-01 06:30 |
|
# rm -Rd / vreettee in meeseaagjee
<070ont8pria771enigjmoh77ce0hopd29j@4ax.com>:
[...]
>>Hver gang Brian køber et CopyDan-afgiftsbelagt CD-ROM-medie og laver
>>en ulovlig kopi af Windows, tjener danske musikere på det. Og det er
>>præcis, hvad min signatur siger. Dermed kan den ikke være ukorrekt.
>
> Hver gang Brian köber et CopyDan-afgitsbelagt CD-ROM-medie og laver
> en lovlig kopi av Linux/*BSD , tjener danske musikere på det. {?}
Hvorfor gentager du det Allan skrev?
Er det et spørgsmål?
Og hvorfor har du Tuborg-klammer omkring spørgsmåltegnet?
[...]
--
` Med Venlig Hilsen | Regards
` H e n r i k B ø g h
` http://henrik.boegh.net/ ^ http://irc.linux.dk/
` - Don't trust a person who likes using SLRN
| |
Niels Callesøe (17-08-2001)
| Kommentar Fra : Niels Callesøe |
Dato : 17-08-01 09:06 |
|
Henrik Bøgh <h_nospam_@boegh.net> wrote in
<news:4496186.jDhuKWtJMO@willemoes.nyboder.boegh.net>:
> Hvorfor gentager du det Allan skrev?
> Er det et spørgsmål?
> Og hvorfor har du Tuborg-klammer omkring spørgsmåltegnet?
Alt dette og meget mere, i næste afsnit af SKUM!
Ahem..
FUT: dk.snak.offtopic
--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim
| |
Niels Kristian Jense~ (17-08-2001)
| Kommentar Fra : Niels Kristian Jense~ |
Dato : 17-08-01 10:46 |
|
usenet.20.niels2000@spamgourmet.com (Niels Callesøe) skrev i
<Xns910066C5EF7D8k5j6h4jk3@193.88.15.201>:
>FUT: dk.snak.offtopic
Den findes ikke. Den hedder:
dk.snak.off-topic
og den har jeg hermed som FUT
Allan og jeg har i øvrigt fået en hyggelig snak per E-post og
misforståelserne er løst konstruktivt.
Mvh. NKJensen
| |
|
|