Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Klatsch und Tratsch (https://www.delphipraxis.net/34-klatsch-und-tratsch/)
-   -   Eure Meinung zum Thema Verschlüsselung? (https://www.delphipraxis.net/188430-eure-meinung-zum-thema-verschluesselung.html)

geskill 3. Mär 2016 19:22
AW: Eure Meinung zum Thema Verschlüsselung?
 
Also das spring4d hat auch ein paar grundlegende Funktionen und sauber strukturiert:

https://bitbucket.org/geskill/spring...phy/?at=master

Der schöne Günther 3. Mär 2016 19:24
AW: Eure Meinung zum Thema Verschlüsselung?
 
Zitat:
Zitat von Neutral General (Beitrag 1332002)
Und ich denke dass irgendwem eine Backdoor wie von dir beschrieben aufgefallen wäre
Wer prüft so etwas aus Langeweile nach? Wenn man bedenkt wie lange (und offensichtlich) so etwas wie Heartbleed (OpenSSL) aktiv war...

:duck:

Neutral General 3. Mär 2016 19:40
AW: Eure Meinung zum Thema Verschlüsselung?
 
Zitat:
Zitat von Der schöne Günther (Beitrag 1332004)
Zitat:
Zitat von Neutral General (Beitrag 1332002)
Und ich denke dass irgendwem eine Backdoor wie von dir beschrieben aufgefallen wäre
Wer prüft so etwas aus Langeweile nach? Wenn man bedenkt wie lange (und offensichtlich) so etwas wie Heartbleed (OpenSSL) aktiv war...

:duck:
Aus langeweile nicht, aber es gibt ja durchaus einige Leute die ne ganze Menge verschiedener Anwendungen in Debuggern bzw. Disassembler sehen. Dir Wahrscheinlichkeit dass sowas irgendwem mal aufgefallen wäre ist denke ich mal nicht soooo gering. Aber da die Theorie jetzt aufm Tisch liegt: Wer wills überprüfen? Namenloser? :mrgreen:

Namenloser 3. Mär 2016 20:03
AW: Eure Meinung zum Thema Verschlüsselung?
 
Zitat:
Zitat von Neutral General (Beitrag 1332002)
Eine Hintertür halte ich noch für halbwegs realistisch aber wenn der Compiler ganze Algorithmen bei der Compilierung austauschen soll, ohne dass das auffällt dann ist das in meinen Augen eine ganz andere Liga.
Der Compiler müsste ja den Quelltext analysieren und bestimmte Algorithmen anhand des Codes erkennen und diesen dann so umbauen, dass der Code immernoch funktioniert. Das halte ich für mehr als unwahrscheinlich.
Ja, das kann man wohl ausschließen. Ich denke, da hat jemand etwas aufgeschnappt und es nicht richtig verstanden.

Zitat:
Zitat von Neutral General (Beitrag 1332002)
Und ich denke dass irgendwem eine Backdoor wie von dir beschrieben aufgefallen wäre. Sollte ja relativ einfach mit einem Debugger/Disassembler und einer minimalen exe nachzuprüfen sein.
Der Debugger/Disassembler wurde wahrscheinlich auch vom gleichen Compiler kompiliert und könnte somit kompromittiert sein.

Allerdings tut sich da natürlich das Problem auf: Was, wenn jemand seinen eigenen Disassembler schreibt? Dann kommt man wieder zu dem gleichen Problem wie bei den Verschlüsselungsalgorithmen.

Deswegen denke ich auch, die Hardware zu manipulieren, ist wesentlich realistischer.


Zitat:
Zitat von Neutral General (Beitrag 1332005)
Aber da die Theorie jetzt aufm Tisch liegt: Wer wills überprüfen? Namenloser? :mrgreen:
Ohne Witz, ich habe mir letztes Jahr noch zufälligerweise den Source Code von (GNU) getaddrinfo angeschaut und nur gedacht: Das ist so obskur, da muss eine Backdoor drin sein. Habe aber auf die Schnelle natürlich nichts gefunden. Letztens kam dann raus: A function known as getaddrinfo() that performs domain-name lookups contains a buffer overflow bug that allows attackers to remotely execute malicious code.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:40 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz