Off-Topic & Spam

Vöslauer

Von Vöslauer
in SK Sturm Graz

 Share

Recommended Posts

Dobinator

Dobinator

Top-Schriftsteller
Geschrieben (bearbeitet)
11mousa schrieb vor 1 Stunde:

 Diese Zertifikate sind schwer bis gar nicht knackbar (gerüchte sagen, dass die NSA das kann), und haben Infos über Aussteller (eine Zertifikatsstelle, die der Browser "kennt"), die Adresse, zu der sie gehören (in dem Fall laola1.at) und das Verfallsdatum (weil mit einer Ausnahme jede Cryptographische Verschlüsselung mit entsprechender Zeit und Rechnerleistung geknackt werden kann). Durch das Verfallsdatum musst du das Zertifikat regelmäßig erneuern, und das hat Laola scheinbar vergessen. Wie gesagt: Peinlich, aber in dem Fall nicht tragisch für die Benutzer.

Zertifikate werden nicht "geknackt" wenn dann die Verschlüsselung der Verbindung.

HTTPS Aufbrechen und damit das "Knacken" der Verschlüsselung,  das ist auch ganz hochoffiziell möglich und auch notwendig (Phishing, Ransomware etc) und unterstützt mittlerweile jede brauchbare Sicherheitslösung im Enterprise Umfeld. Dafür brauchts keine NSA.

Welche Informationen holt die Zertifizierungsstelle den ein? Was weiß letztencrypt zb. bei den Gratiszertifikaten vom Webserver oder deren Betreiber (Stichwort: Validierung).

Der primäre Zeck von Webserver Zertifikaten ist einzig und allein die "Echtheit" des Webservers zu garantieren (siehe Online Banking), oder für Laien, das ich auch dort gelandet bin wo ich hinwollte und das die Verbindung verschlüsselt werden konnte.

und laut der "neuen" DSGVO sind Betreiber von Webseiten verpflichtet HTTPS einzusetzen, wenn sie zb. ein Kontaktformlar anbieten.

Ich habe mit Webserver nix am Hut, aber sehr wohl mit Verschlüsselung von wirklich kritischen Daten und betreibe eine mehrstufige PKI im Enterpriseumfeld.

bearbeitet von Dobinator
0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
11mousa

11mousa

Postet viiiel zu viel
Geschrieben
Dobinator schrieb Gerade eben:

Zertifikate werden nicht "geknackt" wenn dann die Verschlüsselung der Verbindung.

Zertifikate können theoretisch genauso geknackt werden (auch wenn aufgrund der aktuellen Algos Diebstahl des PKs wahrscheinlicher ist; RSA bleibt RSA, egal in welche Richtung). Und wenn du das Geheimnis weißt, bist schon am halben Weg zu einer erfolgreichen Phishing-Attacke. 

Dobinator schrieb vor 1 Minute:

Welche Informationen holt die Zertifizierungsstelle den ein? Was weiß letztencrypt zb. bei den Gratiszertifikaten vom Webserver oder deren Betreiber (Stichwort: Validierung).

 

Hängt davon ab, welche Art von Zertifikatsbestätigung du willst/brauchst (und teilweise auch, bei welcher CA du bist). Kann teilweise bis zu einer persönlichen Überprüfung gehen.

Dobinator schrieb vor 1 Minute:

Der primäre Zeck von Webserver Zertifikaten ist einzig und allein die "Echtheit" des Webservers zu garantieren (siehe Online Banking), oder für Laien, das ich auch dort gelandet bin wo ich hinwollte und das die Verbindung verschlüsselt werden konnte.

Stimmt, allerdings gibt es eben sowas für Phishing, was wunderbar geht, sobald du das Geheimnis kennst (ein fake DNS ist recht leicht aufgesetzt). Dann bist du ganz schnell online etwas, dass du tatsächlich nicht bist.

Dobinator schrieb vor 1 Minute:

und laut der "neuen" DSGVO sind Betreiber von Webseiten verpflichtet HTTPS einzusetzen, wenn sie zb. ein Kontaktformlar anbieten.

Setzen sie ja auch ein, ob das Zertifikat vom Browser als gültig angesehen wird oder nicht, hat ja auf HTTPS keine Auswirkung. Wie du gesagt hast: Du hast nur niemanden mehr, der dir bestätigt, dass du mit dem "richtigen" redest. Und das "neuen" kannst auch eher streichen, weil sie tatsächlich einige neue Elemente enthält (das auffallendste Merkmal: das DVR wurde von der Behörde an die Unternehmen ausgelagert)

Dobinator schrieb vor 1 Minute:

Ich habe mit Webserver nix am Hut, aber sehr wohl mit Verschlüsselung und einer mehrstufigen PKI.

Das erklärt wohl auch, warum du eher gereizt auf meine Aussagen reagierst. Ich habe mehrfach die Erfahrung gemacht, dass es Kunden von außerhalb des IT-Bereichs genau Nüsse interessiert, wie etwas technisch realisiert ist, weil sie schlichtweg nicht die Zeit dafür haben. Die wollen die einfachste mögliche Erklärung warum etwas nicht funktioniert oder warum man etwas machen muss/soll, und nicht eine technisch 100% korrekte Erklärung

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Arsenal10

Arsenal10

Banklwärmer
Geschrieben
herr_bert schrieb vor 6 Stunden:

Im Endeffekt bekommt der Verein Geld und der Spieler ist weg. Oder glaubst du ein Spieler zieht die AK mit seinem eigenen Geld?

Stöger hat damals einen Teil seiner Ausstiegsklause selber gezahlt als er vom GAK zur Austria gewechselt ist

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
herr_bert

herr_bert

Im ASB-Olymp
Geschrieben (bearbeitet)
Arsenal10 schrieb vor 10 Stunden:

Stöger hat damals einen Teil seiner Ausstiegsklause selber gezahlt als er vom GAK zur Austria gewechselt ist

Wenn ich jetzt extrem gscheideln würd, würde ich sagen der war ja Trainer.:=

Aber du hast Recht. Trotzdem denke ich, dass die Medien fast immer von einer AK schreiben, egal ob es nun eine solche ist oder eine festgeschriebene Ablöse.

Für den abgebenden Verein ändert sich wenig.

E: Hatte Stöger überhaupt eine Klausel?

bearbeitet von herr_bert
0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Arsenal10

Arsenal10

Banklwärmer
Geschrieben
herr_bert schrieb vor einer Stunde:

Wenn ich jetzt extrem gscheideln würd, würde ich sagen der war ja Trainer.:=

Aber du hast Recht. Trotzdem denke ich, dass die Medien fast immer von einer AK schreiben, egal ob es nun eine solche ist oder eine festgeschriebene Ablöse.

Für den abgebenden Verein ändert sich wenig.

E: Hatte Stöger überhaupt eine Klausel?

Ich dachte immer das ist das gleiche.

Damals als er zu Köln gehen wollte (und schlussendlich auch gegangen ist) die Austria aber was dagegen hatte, war die Rede von einer Klausel die er teils aus der eigenen Tasche bezahlt hat

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
mauerbauer

mauerbauer

:boardfeature:
Geschrieben
herr_bert schrieb vor einer Stunde:

Wenn ich jetzt extrem gscheideln würd, würde ich sagen der war ja Trainer.:=

Aber du hast Recht. Trotzdem denke ich, dass die Medien fast immer von einer AK schreiben, egal ob es nun eine solche ist oder eine festgeschriebene Ablöse.

Für den abgebenden Verein ändert sich wenig.

E: Hatte Stöger überhaupt eine Klausel?

mWn hat er alles was er vom gac bekommen hat zurückgezahlt.

Interview find ich gerade keines und im roten rinnsal

funktionieren die links nicht mehr :ratlos:

Ein Schelm der mich darauf fest nagln will :davinci:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Dobinator

Dobinator

Top-Schriftsteller
Geschrieben
11mousa schrieb vor 12 Stunden:

Das erklärt wohl auch, warum du eher gereizt auf meine Aussagen reagierst. Ich habe mehrfach die Erfahrung gemacht, dass es Kunden von außerhalb des IT-Bereichs genau Nüsse interessiert, wie etwas technisch realisiert ist, weil sie schlichtweg nicht die Zeit dafür haben. Die wollen die einfachste mögliche Erklärung warum etwas nicht funktioniert oder warum man etwas machen muss/soll, und nicht eine technisch 100% korrekte Erklärung

Da bin ich ganz bei dir, deine erste Erklärung ließ eher auf 1/2-bis 3/4wissen schließen, daher mein Kommentar... und wenn ich was von NSA etc. lese stellts ma die Haare auf... weil das versteht/glaubt mittlerweile auch jeder Laie, das die Geheimdienste sowieso alles "knacken" (können). War einfache eine alergische Reaktion auf "Gerüchte" und "NSA"... was meiner Meinung großteils billige Polemik und Panikmache ist. 

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
flachzange1987

flachzange1987

welcome to the shit show!
Geschrieben
Dobinator schrieb vor 14 Minuten:

Da bin ich ganz bei dir, deine erste Erklärung ließ eher auf 1/2-bis 3/4wissen schließen, daher mein Kommentar... und wenn ich was von NSA etc. lese stellts ma die Haare auf... weil das versteht/glaubt mittlerweile auch jeder Laie, das die Geheimdienste sowieso alles "knacken" (können). War einfache eine alergische Reaktion auf "Gerüchte" und "NSA"... was meiner Meinung großteils billige Polemik und Panikmache ist. 

asymmetrische Kryptographie wie private und public key verfahren halt leider gar nicht.
Da müsste man nämlich bei jedem Smartphone (unterschiedliche Hardware) einen eigenen Flaw einsetzen und das ist dann doch a bissl aufwändig.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Andi13

Andi13

ASB-Süchtige(r)
Geschrieben
B.Akunin schrieb vor 9 Stunden:

Eure millionärstruppe!

Sorry aber was ist mit dir verkehrt? Für seriöse Beiträge kannst gern kommen, sonst wäre es sinnvoller für dich bei euch im Forum zu bleiben und nicht hier zu nerven.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Digi

Digi

Spitzenspieler
Geschrieben (bearbeitet)
Pepi_Gonzales schrieb vor 2 Stunden:

Stimmt bei euch spielens natürlich um a Gulash und a Bier

Ja, mehr oder weniger - ein paar bekommen auch Circolo passion gutscheine

 
bearbeitet von Digi
0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Lädt...
×
Gehe zur Themenübersicht
    • Mehr Fußball auf KURIER.at/sport/fussball »

    • Folge uns auf Facebook

      Austrian Soccer Board on Facebook

    • Partnerlinks

    • Unsere Sponsoren und Partnerseiten

    • Wer ist Online