/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
åbne fil
Fra : snuden


Dato : 08-03-06 23:05

Hvor sikkert er krypteringen i ZIP og RAR?

Jeg har krypteret et lille videoklip og uploaded det. Er der nogen der kan
åbne det?

http://rapidshare.de/files/15031779/test.exe.html

mvh

Snuden



 
 
snuden (08-03-2006)
Kommentar
Fra : snuden


Dato : 08-03-06 23:18


"snuden" <snudens@gmail.com> skrev i en meddelelse
news:440f54fe$0$24327$edfadb0f@dread14.news.tele.dk...
> Hvor sikkert er krypteringen i ZIP og RAR?
>
> Jeg har krypteret et lille videoklip og uploaded det. Er der nogen der kan
> åbne det?
>
> http://rapidshare.de/files/15031779/test.exe.html
>
> mvh
>
> Snuden

og for dem der er bange for .exe filer :
http://rapidshare.de/files/15032847/test.rar.html



Ukendt (09-03-2006)
Kommentar
Fra : Ukendt


Dato : 09-03-06 13:25

snuden wrote:
>
> "snuden" <snudens@gmail.com> skrev i en meddelelse
> news:440f54fe$0$24327$edfadb0f@dread14.news.tele.dk...
> > Hvor sikkert er krypteringen i ZIP og RAR?
> >
> > Jeg har krypteret et lille videoklip og uploaded det. Er der nogen der kan
> > åbne det?
> >
> > http://rapidshare.de/files/15031779/test.exe.html
> >
> > mvh
> >
> > Snuden
>
> og for dem der er bange for .exe filer :
> http://rapidshare.de/files/15032847/test.rar.html

Jeg kan ikke få øje på andet end reklamer på de sider.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Max (09-03-2006)
Kommentar
Fra : Max


Dato : 09-03-06 13:52

Hej snuden

> og for dem der er bange for .exe filer :

Da du åbenbart ikke kan finde ud af at lave korrekte
links til dine filer er der såmændt ikke så meget at
være bange for.

Mvh Max



snuden (09-03-2006)
Kommentar
Fra : snuden


Dato : 09-03-06 17:42


"Max" <max_jens@post9.tele.dk.invalid> skrev i en meddelelse
news:441024dd$0$2083$edfadb0f@dtext02.news.tele.dk...
> Hej snuden
>
>> og for dem der er bange for .exe filer :
>
> Da du åbenbart ikke kan finde ud af at lave korrekte
> links til dine filer er der såmændt ikke så meget at
> være bange for.

Det er såmænd ikke så svært. Hvis du vælger "free" download nederst,
(medmindre du vil betale for det) så kommer resten af sig selv



Alex Holst (09-03-2006)
Kommentar
Fra : Alex Holst


Dato : 09-03-06 00:40

snuden wrote:
> Jeg har krypteret et lille videoklip og uploaded det. Er der nogen der kan
> åbne det?

Det kræver ikke meget arbejde at få noget brugbart ud af en krypteret
zip fil.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

snuden (09-03-2006)
Kommentar
Fra : snuden


Dato : 09-03-06 01:59


"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:440f6b63$0$2084$edfadb0f@dtext02.news.tele.dk...
> snuden wrote:
>> Jeg har krypteret et lille videoklip og uploaded det. Er der nogen der
>> kan åbne det?
>
> Det kræver ikke meget arbejde at få noget brugbart ud af en krypteret zip
> fil.

Vil det sige, at du kan se indholdet?



Andreas (09-03-2006)
Kommentar
Fra : Andreas


Dato : 09-03-06 18:16

Er det et komplekst password?? er det kun bogstaver eller er der tal og
specialtegn også? hvor mange karakterer?

Gider ikke gå igang hvis det er !AåDJ"#K¤J"#4j2k34j2")¤"#¤234¤34!
for så tager det for lang tid

AND


snuden (09-03-2006)
Kommentar
Fra : snuden


Dato : 09-03-06 18:35


"Andreas" <turboand@gmail.com> skrev i en meddelelse
news:1141924542.233474.282590@z34g2000cwc.googlegroups.com...
Er det et komplekst password?? er det kun bogstaver eller er der tal og
specialtegn også? hvor mange karakterer?

Gider ikke gå igang hvis det er !AåDJ"#K¤J"#4j2k34j2")¤"#¤234¤34!
for så tager det for lang tid

Jeg bliver jo lidt bekymret, når Kasper Dupont skriver det er let at komme
til indholdet i sådan en fil, da det meste af mine data er bskyttet med
denne metode. Derfor vil jeg vide om det er sikkert eller ikke. Passwordet
er på 32 tegn



Ukendt (10-03-2006)
Kommentar
Fra : Ukendt


Dato : 10-03-06 00:14

snuden wrote:
>
> Jeg bliver jo lidt bekymret, når Kasper Dupont skriver det er let at komme
> til indholdet i sådan en fil

Det var Alex, der skrev det.

Jeg har på et tidspunkt læst om en svaghed i et pakkeprogram,
og jeg tror det var enten zip eller rar. Jeg kan ikke huske
detaljerne, men det var vist noget med, at de havde en ret
lemfældig omgang med metadata og integritet.

Så vidt jeg husker var problemerne blandt andet, at metadata
ikke blev krypteret. Det vil sige at samtlige oplysninger om
filnavne, tidsstempler, størrelser, osv. lå i klartekst. Det
samme gjorde den CRC-32, der blev brugt til integritetscheck.
Det betød så at checksummen lækkede en anelse oplysning om
krypteringen. Desuden var integriteten ikke nær så sikker, som
den burde være. Man kunne så ændre komprimeringsmetoden uden at
dekomprimeringsprogrammet opdagede, at der var noget galt.

På den måde kunne man så få data dekrypteret, men ikke korrekt
udpakket. Med en lille smule social engineering kunne man have
held til at få fat i et eksemplar af disse tilsyneladende
korrupte data, som dog alligevel med en simpel behandling kunne
bruges til at genskabe originalen.

Derudover var der andre social engineering angreb, som
involverede kombination af krypterede og ukrypterede filer i
samme arkiv. Der var måske noget med, at man kunne tilføje
nogle ukrypterede filer til et arkiv med krypterede filer uden
at modtageren ville opdage, at kun nogle af filerne var
krypteret.

Men det er alt sammen skrevet ud fra min hukommelse, så jeg kan
jo have rodet nogle ting sammen. Du må nok ud på nettet og søge
efter yderligere dokumentation. Jeg tror nok der på et tidspunkt
var en historie på slashdot om det.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Christian E. Lysel (09-03-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 09-03-06 21:39

snuden wrote:
> Hvor sikkert er krypteringen i ZIP og RAR?

Google (søg på zip brute force) siger 25 millioner password gæt i sekundet.

Du skrivere senere at passwordet er på 32 tegn. Hvis vi antager du kun
bruger A-Z, (25 tegn), giver dette med ovenstående hastighed noget der
tager ca. 687596507157219960684584475437 år.

Men det er også kun hvis man bruger den mest tidskrævende metode.

> Jeg har krypteret et lille videoklip og uploaded det. Er der nogen der kan
> åbne det?

Har du pakket det med RAR? Og med hvilken version af pakkeprogrammet?

Hvilket format og version er videoen i?

snuden (09-03-2006)
Kommentar
Fra : snuden


Dato : 09-03-06 22:46


"Christian E. Lysel" <sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:4410925c$0$27534$edfadb0f@dread11.news.tele.dk...
snuden wrote:
> Hvor sikkert er krypteringen i ZIP og RAR?

Google (søg på zip brute force) siger 25 millioner password gæt i sekundet.

Du skrivere senere at passwordet er på 32 tegn. Hvis vi antager du kun
bruger A-Z, (25 tegn), giver dette med ovenstående hastighed noget der
tager ca. 687596507157219960684584475437 år.

Men det er også kun hvis man bruger den mest tidskrævende metode.

> Jeg har krypteret et lille videoklip og uploaded det. Er der nogen der kan
> åbne det?

Har du pakket det med RAR? Og med hvilken version af pakkeprogrammet?

Det hedder bare WINrar

Hvilket format og version er videoen i?

Videoen er en .wmw fil

Mit spørgsmål går på, om man uden at kende passwordet kan komme til
indholdet?



Christian E. Lysel (10-03-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 10-03-06 17:25

snuden wrote:

>> Har du pakket det med RAR? Og med hvilken version af pakkeprogrammet?
>
> Det hedder bare WINrar
>
>> Hvilket format og version er videoen i?
>
> Videoen er en .wmw fil
>
> Mit spørgsmål går på, om man uden at kende passwordet kan komme til
> indholdet?

Der er beskrevet et plaintext angreb på zip på følgende adresse:

http://www.woodmann.com/crackz/Tutorials/Zipcrkct.htm


Her kræver angrebet viden om pakkeprogrammet og noget ukrypteret data.

Mit gæt er at man med ovenstående informationer du lige har givet, kan
lykkes med angrebet.

Dog ved jeg ikke der er en forskel på zip og rar. Forfatteren af siden
påstår han kan eliminere 2^58 nøgle forsøg, ved at udnytte en simpel
viden om CRC'en af filerne. Påstanden er hermed at den hårde metode nu
kun tager 2 timer.



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste