Dobinator Top-Schriftsteller Beitrag melden Geschrieben 2. August 2018 (bearbeitet) 11mousa schrieb vor 1 Stunde: Diese Zertifikate sind schwer bis gar nicht knackbar (gerüchte sagen, dass die NSA das kann), und haben Infos über Aussteller (eine Zertifikatsstelle, die der Browser "kennt"), die Adresse, zu der sie gehören (in dem Fall laola1.at) und das Verfallsdatum (weil mit einer Ausnahme jede Cryptographische Verschlüsselung mit entsprechender Zeit und Rechnerleistung geknackt werden kann). Durch das Verfallsdatum musst du das Zertifikat regelmäßig erneuern, und das hat Laola scheinbar vergessen. Wie gesagt: Peinlich, aber in dem Fall nicht tragisch für die Benutzer. Zertifikate werden nicht "geknackt" wenn dann die Verschlüsselung der Verbindung. HTTPS Aufbrechen und damit das "Knacken" der Verschlüsselung, das ist auch ganz hochoffiziell möglich und auch notwendig (Phishing, Ransomware etc) und unterstützt mittlerweile jede brauchbare Sicherheitslösung im Enterprise Umfeld. Dafür brauchts keine NSA. Welche Informationen holt die Zertifizierungsstelle den ein? Was weiß letztencrypt zb. bei den Gratiszertifikaten vom Webserver oder deren Betreiber (Stichwort: Validierung). Der primäre Zeck von Webserver Zertifikaten ist einzig und allein die "Echtheit" des Webservers zu garantieren (siehe Online Banking), oder für Laien, das ich auch dort gelandet bin wo ich hinwollte und das die Verbindung verschlüsselt werden konnte. und laut der "neuen" DSGVO sind Betreiber von Webseiten verpflichtet HTTPS einzusetzen, wenn sie zb. ein Kontaktformlar anbieten. Ich habe mit Webserver nix am Hut, aber sehr wohl mit Verschlüsselung von wirklich kritischen Daten und betreibe eine mehrstufige PKI im Enterpriseumfeld. bearbeitet 2. August 2018 von Dobinator 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
lovehateheRo RIP Kentaro Miura Beitrag melden Geschrieben 2. August 2018 Das sind mal Oberschenkel: 2 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
11mousa Postet viiiel zu viel Beitrag melden Geschrieben 2. August 2018 Dobinator schrieb Gerade eben: Zertifikate werden nicht "geknackt" wenn dann die Verschlüsselung der Verbindung. Zertifikate können theoretisch genauso geknackt werden (auch wenn aufgrund der aktuellen Algos Diebstahl des PKs wahrscheinlicher ist; RSA bleibt RSA, egal in welche Richtung). Und wenn du das Geheimnis weißt, bist schon am halben Weg zu einer erfolgreichen Phishing-Attacke. Dobinator schrieb vor 1 Minute: Welche Informationen holt die Zertifizierungsstelle den ein? Was weiß letztencrypt zb. bei den Gratiszertifikaten vom Webserver oder deren Betreiber (Stichwort: Validierung). Hängt davon ab, welche Art von Zertifikatsbestätigung du willst/brauchst (und teilweise auch, bei welcher CA du bist). Kann teilweise bis zu einer persönlichen Überprüfung gehen. Dobinator schrieb vor 1 Minute: Der primäre Zeck von Webserver Zertifikaten ist einzig und allein die "Echtheit" des Webservers zu garantieren (siehe Online Banking), oder für Laien, das ich auch dort gelandet bin wo ich hinwollte und das die Verbindung verschlüsselt werden konnte. Stimmt, allerdings gibt es eben sowas für Phishing, was wunderbar geht, sobald du das Geheimnis kennst (ein fake DNS ist recht leicht aufgesetzt). Dann bist du ganz schnell online etwas, dass du tatsächlich nicht bist. Dobinator schrieb vor 1 Minute: und laut der "neuen" DSGVO sind Betreiber von Webseiten verpflichtet HTTPS einzusetzen, wenn sie zb. ein Kontaktformlar anbieten. Setzen sie ja auch ein, ob das Zertifikat vom Browser als gültig angesehen wird oder nicht, hat ja auf HTTPS keine Auswirkung. Wie du gesagt hast: Du hast nur niemanden mehr, der dir bestätigt, dass du mit dem "richtigen" redest. Und das "neuen" kannst auch eher streichen, weil sie tatsächlich einige neue Elemente enthält (das auffallendste Merkmal: das DVR wurde von der Behörde an die Unternehmen ausgelagert) Dobinator schrieb vor 1 Minute: Ich habe mit Webserver nix am Hut, aber sehr wohl mit Verschlüsselung und einer mehrstufigen PKI. Das erklärt wohl auch, warum du eher gereizt auf meine Aussagen reagierst. Ich habe mehrfach die Erfahrung gemacht, dass es Kunden von außerhalb des IT-Bereichs genau Nüsse interessiert, wie etwas technisch realisiert ist, weil sie schlichtweg nicht die Zeit dafür haben. Die wollen die einfachste mögliche Erklärung warum etwas nicht funktioniert oder warum man etwas machen muss/soll, und nicht eine technisch 100% korrekte Erklärung 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Arsenal10 Banklwärmer Beitrag melden Geschrieben 2. August 2018 herr_bert schrieb vor 6 Stunden: Im Endeffekt bekommt der Verein Geld und der Spieler ist weg. Oder glaubst du ein Spieler zieht die AK mit seinem eigenen Geld? Stöger hat damals einen Teil seiner Ausstiegsklause selber gezahlt als er vom GAK zur Austria gewechselt ist 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
B.Akunin Jahrhunderttalent Beitrag melden Geschrieben 2. August 2018 Eure millionärstruppe! 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
SturmfanDöblingMitCape ASB-Gott Beitrag melden Geschrieben 3. August 2018 flachzange1987 schrieb vor 20 Stunden: Ja stimmt, sonst muss ich die Therapie noch mit meinem Steuergeld brennen. Da gib' ich's lieber in 10 Deutschförderklassen für Migranten, die reißen sich wenigstens zamm. 1 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
herr_bert Im ASB-Olymp Beitrag melden Geschrieben 3. August 2018 (bearbeitet) Arsenal10 schrieb vor 10 Stunden: Stöger hat damals einen Teil seiner Ausstiegsklause selber gezahlt als er vom GAK zur Austria gewechselt ist Wenn ich jetzt extrem gscheideln würd, würde ich sagen der war ja Trainer. Aber du hast Recht. Trotzdem denke ich, dass die Medien fast immer von einer AK schreiben, egal ob es nun eine solche ist oder eine festgeschriebene Ablöse. Für den abgebenden Verein ändert sich wenig. E: Hatte Stöger überhaupt eine Klausel? bearbeitet 3. August 2018 von herr_bert 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Pepi_Gonzales freiberuflicher Wappler Beitrag melden Geschrieben 3. August 2018 B.Akunin schrieb vor 7 Stunden: Eure millionärstruppe! Stimmt bei euch spielens natürlich um a Gulash und a Bier 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Arsenal10 Banklwärmer Beitrag melden Geschrieben 3. August 2018 herr_bert schrieb vor einer Stunde: Wenn ich jetzt extrem gscheideln würd, würde ich sagen der war ja Trainer. Aber du hast Recht. Trotzdem denke ich, dass die Medien fast immer von einer AK schreiben, egal ob es nun eine solche ist oder eine festgeschriebene Ablöse. Für den abgebenden Verein ändert sich wenig. E: Hatte Stöger überhaupt eine Klausel? Ich dachte immer das ist das gleiche. Damals als er zu Köln gehen wollte (und schlussendlich auch gegangen ist) die Austria aber was dagegen hatte, war die Rede von einer Klausel die er teils aus der eigenen Tasche bezahlt hat 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
mauerbauer :boardfeature: Beitrag melden Geschrieben 3. August 2018 herr_bert schrieb vor einer Stunde: Wenn ich jetzt extrem gscheideln würd, würde ich sagen der war ja Trainer. Aber du hast Recht. Trotzdem denke ich, dass die Medien fast immer von einer AK schreiben, egal ob es nun eine solche ist oder eine festgeschriebene Ablöse. Für den abgebenden Verein ändert sich wenig. E: Hatte Stöger überhaupt eine Klausel? mWn hat er alles was er vom gac bekommen hat zurückgezahlt. Interview find ich gerade keines und im roten rinnsal funktionieren die links nicht mehr Ein Schelm der mich darauf fest nagln will 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Dobinator Top-Schriftsteller Beitrag melden Geschrieben 3. August 2018 11mousa schrieb vor 12 Stunden: Das erklärt wohl auch, warum du eher gereizt auf meine Aussagen reagierst. Ich habe mehrfach die Erfahrung gemacht, dass es Kunden von außerhalb des IT-Bereichs genau Nüsse interessiert, wie etwas technisch realisiert ist, weil sie schlichtweg nicht die Zeit dafür haben. Die wollen die einfachste mögliche Erklärung warum etwas nicht funktioniert oder warum man etwas machen muss/soll, und nicht eine technisch 100% korrekte Erklärung Da bin ich ganz bei dir, deine erste Erklärung ließ eher auf 1/2-bis 3/4wissen schließen, daher mein Kommentar... und wenn ich was von NSA etc. lese stellts ma die Haare auf... weil das versteht/glaubt mittlerweile auch jeder Laie, das die Geheimdienste sowieso alles "knacken" (können). War einfache eine alergische Reaktion auf "Gerüchte" und "NSA"... was meiner Meinung großteils billige Polemik und Panikmache ist. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
flachzange1987 welcome to the shit show! Beitrag melden Geschrieben 3. August 2018 Dobinator schrieb vor 14 Minuten: Da bin ich ganz bei dir, deine erste Erklärung ließ eher auf 1/2-bis 3/4wissen schließen, daher mein Kommentar... und wenn ich was von NSA etc. lese stellts ma die Haare auf... weil das versteht/glaubt mittlerweile auch jeder Laie, das die Geheimdienste sowieso alles "knacken" (können). War einfache eine alergische Reaktion auf "Gerüchte" und "NSA"... was meiner Meinung großteils billige Polemik und Panikmache ist. asymmetrische Kryptographie wie private und public key verfahren halt leider gar nicht. Da müsste man nämlich bei jedem Smartphone (unterschiedliche Hardware) einen eigenen Flaw einsetzen und das ist dann doch a bissl aufwändig. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Andi13 ASB-Süchtige(r) Beitrag melden Geschrieben 3. August 2018 B.Akunin schrieb vor 9 Stunden: Eure millionärstruppe! Sorry aber was ist mit dir verkehrt? Für seriöse Beiträge kannst gern kommen, sonst wäre es sinnvoller für dich bei euch im Forum zu bleiben und nicht hier zu nerven. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Sohnemann SINE METU Beitrag melden Geschrieben 3. August 2018 Pepi_Gonzales schrieb vor 2 Stunden: Stimmt bei euch spielens natürlich um a Gulash und a Bier Und weil die Berge so schön sind. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Digi Spitzenspieler Beitrag melden Geschrieben 3. August 2018 (bearbeitet) Pepi_Gonzales schrieb vor 2 Stunden: Stimmt bei euch spielens natürlich um a Gulash und a Bier Ja, mehr oder weniger - ein paar bekommen auch Circolo passion gutscheine bearbeitet 3. August 2018 von Digi 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.