|
|
Studentennetzwerk unter Kritik
|
|
|
 13 Mar 2007, 19:47
|
alleingelassen. 
Punkte: 9592
seit: 22.10.2004
|
Zitat(stabilo @ 13 Mar 2007, 10:33) Das musst Du mir mal kurz erklären... Erklärungsansatz, für den Fall, dass es sich um MD5-Hashes handelte hier als PDF (das ist das Original, vom ersten erfolgreichen Kollisionsnachweis). Erklärungsansatz, für den Fall, dass es sich um SHA-1-Hashes handelte hier als ZIP (und wieder waren die Chinesen die ersten). Ansonsten musst Dich noch bissl über die beiden Hashes informieren... und es gibt auch Tools und Skripte, die das machen, ohne dass man die Mathematik dahinter verstehen muss... #abd
--------------------
..:: Wir sind gekommen Dunkelheit zu vertreiben, in unseren Händen Licht und Feuer ::..
|
|
|
|
|
|
|
14 Mar 2007, 01:53
|
Straight Esh
Punkte: 14030
seit: 01.10.2003
|
mit gewissen Annahmen und Einschränkungen kommt man auf 2 bis 39 Billionen Möglichkeiten für rund 90% aller Passwörter. Die Berechnung würde auf einem P4 - 1,8Ghz mit 256 MB Ram (5200 Berechungen pro Sekunde) zwischen 17 und 238 Jahre dauern. Es würde sich anbieten, diese Berechnungen zu speichern, sie könnten mal später nützlich sein.
Nehmen wir an es gäbe diverse Leute, die das schon gemacht hätten, so müssten wir die Berechnung nicht mehr durchführen, sondern nur noch in den aufgezeichneten Daten nachschauen. Dann wäre es ein leichtes einen bestimmten Hash einem Passwort zuzuordnen.
--------------------
bonum agere et bonum edere,
sol delectans et matrona delectans (Verlängere dein Leben indem du hier und hier und hier und hier klickst!) |
|
|
|
|
|
|
14 Mar 2007, 02:24
|
Zwangsoptimist
Punkte: 400
seit: 07.01.2005
|
mr. niveau hat mal wieder einfach fremden text kopiert und hier gepostet.(wann wird der endlich gesperrt?) http://www.heise.de/newsticker/result.xhtm...8&words=StudiVZheise hat aber eine komisce formulierung drin: "[...]die Passwörter seien mit einem Hashwert verschlüsselt gewesen." normalerweise hasht man die passwörter und speichert den hash und nicht verschlüsselung "mit einem Hashwert" ... da bräuchte man ja nur diesen einen Hashwert herausfinden.
--------------------
Gewissen ist der Teil des Körpers, der sich schlecht fühlt, während sich alle anderen Teile gut fühlen.
|
|
|
|
|
|
|
16 Mar 2007, 20:07
|
5. Schein
Punkte: 842
seit: 15.07.2004
|
Es gibt jetzt neue AGBs bei StudiVZ. Man darf sich nun wegen jeder Kleinigkeit auf eine Vertragsstrafe gefasst machen, womit wohl angeblich die Plattform sicherer werden soll. Wie halbwegs informierte Menschen aber wissen sollten, hat Security by Obscurity aber sowieso noch nie funktioniert. Edit: Habe da noch etwas vergessen... Zitat StudiVZ behält sich vor, [...] in den Mails des Nutzers zu schnüffeln. [...] Sollte StudiVZ tatsächlich von der Datenschutz-Erklärung Gebrauch machen und im dort dargelegten Sinne schnüffeln, wäre das ein Fall für den Staatsanwalt. Auf die Verletzung des Fernmeldegeheimnisses stehen bis zu fünf Jahre Gefängnis. Quelle: lawblog.de  Dieser Beitrag wurde von hullbr3ach: 16 Mar 2007, 20:36 bearbeitet |
|
|
|
|
|
|
16 Mar 2007, 23:52
|
der Toreverhinderer
Punkte: 1979
seit: 24.06.2004
|
Zitat Ob die neuen AGB vor Gericht gültig sind, muss sich aber erst herausstellen. So bezweifelt Rechtsanwalt Udo Vetter in seinem Weblog die Wirksamkeit der Klauseln, da Vertragsstrafen gegen Verbraucher schwer durchzusetzen seien, den Nutzer unangemessen benachteiligten und die AGB-Klauseln in dieser Form für den Kunden überraschend seien. [Update: Der StudiVZ-Sprecher entgegnet: „Die Klauseln sind im Übrigen nicht überraschend, weil ausdrücklich in Fettdruck und gesondert auf sie hingewiesen wird und weil das Wort Vertragsstrafenregelung selbst auch gleich am Anfang der gesonderten Klausel hierzu durch Fettdruck deutlich hervorgehoben wird.“]
Aber gleichzeitig steht auch das in der Heise-Meldung drin. Bin gespannt, ob an der Aussage was dran ist. In gewisser Weise benachteiligen diese Klauseln schon und in dieser Form sind sie auch durchaus überraschend, da ich nirgendwo sonst von solch derart scharfen Regeln bisher gehört hab. Oder gibt es da noch andre Beispiele? Allerdings is das "überraschend" doch nicht so gemeint, dass man beim Lesen der AGB's darüber überrascht sein könnte - aufgrund dass es bspw. undeutlich geschrieben sei oder so? So wie es der Studivz-Sprecher meint ... Und, by the way, Vertragsstrafen können doch nur durchgesetzt werden, wenn der "Verbraucher" auch wirklich nen Vertrag abgeschlossen hat? Das heißt doch nicht umsonst VERTRAGsstrafe? Aber wo bitteschön hat man mit Studivz nen Vertrag abgeschlossen? Doch nicht etwa wenn man deren AGB's akzeptiert hat? Fragen über Fragen ... Kennt sich jemand näher damit aus?
--------------------
Zwei Dinge sind unendlich: Das Universum und die menschliche Dummheit. Aber beim Universum bin ich mir nicht ganz sicher. (Albert Einstein)
Prüfungen sind deshalb so unerträglich, weil der größte Dummkopf mehr fragen kann, als der gescheiteste Mensch zu beantworten vermag. (Charles Cahleb Colton)
|
|
|
|
|
|
|
17 Mar 2007, 01:52
|
der Toreverhinderer
Punkte: 1979
seit: 24.06.2004
|
Zitat(sodi @ 16 Mar 2007, 23:02) in dem du einen account dort eröffnet hast, bist du einen vertrag eingegangen und musstest auch die agb akzeptieren
Das is mir neu - dass man mit dem Akzeptieren der AGB's und dem dann angemeldet-sein nen Vertrag abschließt. Welche Grundlage liegt dem denn zugrunde? Zitat(sodi @ 16 Mar 2007, 23:02) für dich gelten eh die alten agb
Ja, noch. Wie Joschu schon richtig sagt nur noch die nächsten Tage! Und per Stillschweigen muss man dann die neuen akzeptieren ... Zitat(sodi @ 16 Mar 2007, 23:02) "überraschend" = die klausel(n), ist(sind) für solche vertragsarten unüblich und deshalb für den vertragspartner nichtig, da er nicht damit rechnen brauchte
Ok, danke. 1000-maliges €ditieren beendet (  )Dieser Beitrag wurde von michael1902: 17 Mar 2007, 01:56 bearbeitet |
|
|
|
|
|
|
17 Mar 2007, 02:15
|
Straight Esh
Punkte: 14030
seit: 01.10.2003
|
Zitat(michael1902 @ 17 Mar 2007, 00:52) Das is mir neu - dass man mit dem Akzeptieren der AGB's und dem dann angemeldet-sein nen Vertrag abschließt. Welche Grundlage liegt dem denn zugrunde?  Zwei übereinstimmende Willenserklärungen mit einem gemeinsamen Ziel. Sollte ausreichen um einen Vertrag zu definieren. Sprich: dein Willen ist es, das System zu nutzen. Der Wille von StudiVZ ist, dass du das darfst. Das Ziel ist, dass du das System nutzt. Somit kommt ein Vertrag zustande. Ein Vertrag muss nicht unbedingt schriftlich festgehalten sein, eine mündliche Vereinbarung reicht vollkommen (ich setze einfach mal die Willenserklärung im Internet mit einer mündlichen Vereinbarung gleich). Das Problem bei mündlichen Verträgen ist, dass man so schwer etwas beweisen kann. Da aber die meisten Nutzer so freizügig mit ihren Daten bei StudiVZ sind, dürfte es leichter fallen, zu beweisen, wer der Richtige ist. |
|
|
|
1 Nutzer liest/lesen dieses Thema (1 Gäste)
0 Mitglieder:
|
Antworten
Neues Thema
die gehn ja ab 
