|
|
|
|
|
|
|
1. Der zahlendreher ist natürlich ein test...
2. Oli: ich kann meinen Post im potdroid nicht editieren. Er sagt "nicht dein post"
|
|
|
|
|
|
|
|
|
|
|
Hat jemand einen Artikel zur Internetsecurity? Ich habe bloß einen alten Technology Review Artikel gefunden, der hinter einer Paywall ist.
Was mich interessiert:
-Wieso stellen Onlineportal die Anmeldung nicht um, dass nach falscher Passworteingabe der Zugang für 500ms gesperrt wird, bzw. nach drei Mal falsch eingeben der Zugang neu beantragt werden muss?
-Gibt es Anmeldungssysteme die mit einem physikalischen Gegenstand verknüpft sind (wie die eID Funktion des Persos, bloß nicht als staatlicher Dienst)
-Taugt die Biometrie etwas?
-Ist es überhaupt möglich mit der aktuellen x86-Rechnerarchitektur, den aktuellen Betriebssystemen und dem vorhandenen Netzwerkstack sicher seinen PC zu betreiben?
|
|
|
|
|
|
|
|
|
|
|
|
Zu eins: Bahn.de hatte das glaube ich, dass das Passwort gesperrt wurde nach mehreren falschen versuchen. Ist halt extrem nervig. Und ausserdem könnte dann jeder dein Passwort sperren einfach um dich zu ärgern.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Ballardbird_Lee
1. Der zahlendreher ist natürlich ein test...
2. Oli: ich kann meinen Post im potdroid nicht editieren. Er sagt "nicht dein post"
| |
strange. *test*
Hier geht's. Sicher, dass du den richtigen angeklickt hast?
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Oli am 07.04.2014 0:06]
|
|
|
|
|
|
|
|
|
-Was sollte das bringen? 500ms sind quasi gar nichts (wenn man Bruteforceangriffe fährt, macht man das nicht gegen das Anmeldeformular, sondern besorgt sich vorher die Liste der Passworthashes) und du glaubst nicht, wieviele Leute mehr als drei Versuche für ein Passwort brauchen.
-chipTAN der Sparkasse z.B.
-Kommt drauf an, wie sicher es sein muss und wie aufwendig das Verfahren sein darf.
-Definiere "sicher"!
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Redh3ad am 07.04.2014 0:08]
|
|
|
|
|
|
|
|
|
| | Zitat von Oli
| | Zitat von Ballardbird_Lee
1. Der zahlendreher ist natürlich ein test...
2. Oli: ich kann meinen Post im potdroid nicht editieren. Er sagt "nicht dein post"
| |
strange. *test*
Hier geht's. Sicher, dass du den richtigen angeklickt hast?
| |
Yup, hier auf der Seite der oberste geht net 
/E aha! Logout, login hilft.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Ballardbird_Lee am 07.04.2014 0:10]
|
|
|
|
|
|
|
|
|
| | Zitat von krischan111
Hat jemand einen Artikel zur Internetsecurity? Ich habe bloß einen alten Technology Review Artikel gefunden, der hinter einer Paywall ist.
Was mich interessiert:
-Wieso stellen Onlineportal die Anmeldung nicht um, dass nach falscher Passworteingabe der Zugang für 500ms gesperrt wird, bzw. nach drei Mal falsch eingeben der Zugang neu beantragt werden muss?
-Gibt es Anmeldungssysteme die mit einem physikalischen Gegenstand verknüpft sind (wie die eID Funktion des Persos, bloß nicht als staatlicher Dienst)
-Taugt die Biometrie etwas?
-Ist es überhaupt möglich mit der aktuellen x86-Rechnerarchitektur, den aktuellen Betriebssystemen und dem vorhandenen Netzwerkstack sicher seinen PC zu betreiben?
| |
Die Fragen kann ich dir zum Großteil auch beantworten, da das dann hier im Forum ist, kannst du das dann sogar zitieren \o/
- Weil drei mal falsches Passwort eingeben zu oft vorkommt und es nerven würde. Usability also. Die 500 ms wären implementierbar, kosten aber Zeit eines Angestellten und man bekommt so gut wie nix zurück, weil Sicherheit ja nicht zu Einkommen führt.
- Das will doch niemand, da suchst du nurnoch deine Anmeldetoken, weil die mal wieder am Arbeitsplatz liegen, irgendwo verloren sind oder ... machbar wäre vielleicht mehr per Perso, aber da brauch ich ja auch erstmal ein Lesegerät daheim, das will ich mir unbedingt anschaffen um mich dann bei bahn.de anmelden zu können ...
- Ich will unbedingt jedem dahergelaufenen Forenbetreiber meine biometrischen Daten geben, klar.
- Nein.
|
|
|
|
|
|
|
|
|
|
|
|
Je nach dem wie sehr du in die Thematik einsteigen willst, wäre es eine mehr (oder weniger) gute Idee mit der Definition von Security und Safety für deine Zwecke anzufangen. Das lese ich zumindest aus deiner letzten Frage heraus.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von krischan111
-Ist es überhaupt möglich mit der aktuellen x86-Rechnerarchitektur, den aktuellen Betriebssystemen und dem vorhandenen Netzwerkstack sicher seinen PC zu betreiben?
| |
Rein technisch gesehen ja, solange es keine Menschen mit bösen Absichten gibt. An der Stelle können wir aufhören.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Redh3ad
-chipTAN der Sparkasse z.B.
| |
Ich meine eine einzelne Karte für alle Dienste.
| | Zitat von pinnback
- Ich will unbedingt jedem dahergelaufenen Forenbetreiber meine biometrischen Daten geben, klar.
| |
AFAIK wird aus dem biometrischen Datensatz ein Hash generiert und dieser wird dem Diensteanbieter übermittelt, um ihn eindeutig zu identifizieren.
| | Zitat von csde_rats
Je nach dem wie sehr du in die Thematik einsteigen willst, wäre es eine mehr (oder weniger) gute Idee mit der Definition von Security und Safety für deine Zwecke anzufangen. Das lese ich zumindest aus deiner letzten Frage heraus.
| |
Mein Fokus ist auf Security, Safety hat Prio 2.
| | Zitat von [smith]
Der Rest wurde schon gesagt. Faule Sau.
| |
Ok dann google ich weiter.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von krischan111
| | Zitat von csde_rats
Je nach dem wie sehr du in die Thematik einsteigen willst, wäre es eine mehr (oder weniger) gute Idee mit der Definition von Security und Safety für deine Zwecke anzufangen. Das lese ich zumindest aus deiner letzten Frage heraus.
| |
Mein Fokus ist auf Security, Safety hat Prio 2.
| |
Gut, dann beschäftige dich mit der/den Definitionen von Security & Safety, weil ich das Gefühl habe, dass du davon nix weißt.
|
|
|
|
|
|
|
|
|
|
|
Security ist Angriffssicherheit, Safety die Betriebssicherheit.
Ich will meine persönlichen Daten auf dem PC vor Spionage schützen -> Security. Ich will meine Daten auch vor Verlusten schützen, die nicht durch Dritte verursacht werden (Beispiel: Festplatte raucht ab -> Safety), aber das stufe ich weniger wichtig ein als Spionage.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von krischan111 am 07.04.2014 0:59]
|
|
|
|
|
|
|
|
|
| | Zitat von krischan111
Ich will meine persönlichen Daten auf dem PC vor Spionage schützen
| |
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Ballardbird_Lee
Ich gehe mal davon aus dass du weißt wie du auf die reduzierte Matrix kommst. Dann soll ja ein Vektor (x1,x2,x3,x4) mit A multipliziert 0 ergeben. Erste Zeile liefert x1 = - 2x4,
Zweite Zeile x2 = - 2x4
Dritte Zeile x3=0
Vierte Zeile x4 = egal.
Du kannst also x4 setzen wir du lustig bist, bekommst dadurch x1 und x2 und hast deine Basis.
| |
Danke!
|
|
|
|
|
|
|
|
|
|
|
Klappt auch mit Fullquote 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Rufus
| | Zitat von krischan111
-Ist es überhaupt möglich mit der aktuellen x86-Rechnerarchitektur, den aktuellen Betriebssystemen und dem vorhandenen Netzwerkstack sicher seinen PC zu betreiben?
| |
Rein technisch gesehen ja, solange es keine Menschen mit bösen Absichten gibt. An der Stelle können wir aufhören.
| |
Das würde aber, ganz unabhängig von den Menschen, voraussetzen, dass die technische Seite fehlerfrei läuft. Und das tut sie eben selbst ohne "Angriffe" schon nicht.
Wofür brauchst du das denn krischan? Selbst der Wikipedia Einstiegsartikel zu Computersicherheit hätte dir meiner Meinung nach viele der Fragen schon vorher beantwortet.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von [smith]
| | Zitat von Rufus
| | Zitat von krischan111
-Ist es überhaupt möglich mit der aktuellen x86-Rechnerarchitektur, den aktuellen Betriebssystemen und dem vorhandenen Netzwerkstack sicher seinen PC zu betreiben?
| |
Rein technisch gesehen ja, solange es keine Menschen mit bösen Absichten gibt. An der Stelle können wir aufhören.
| |
Das würde aber, ganz unabhängig von den Menschen, voraussetzen, dass die technische Seite fehlerfrei läuft. Und das tut sie eben selbst ohne "Angriffe" schon nicht.
| |
Ja stimmt. In Punkto Safety hilft dir auch das Fehlen von menschlichen Einflüssen wenig. Wohl aber gegen Spionage.
|
|
|
|
|
|
|
|
|
|
|
|
Cosmology sounds pretty confusing — Wheeeee!
|
|
|
|
|
|
|
|
|
|
|
Eine der Disziplinen, in die man gerne mal reinschnuppert, aber wissenschaftlich damit beschäftigen würde ich mich dann nicht wollen
|
|
|
|
|
|
|
|
|
|
|
Ach, mittlerweile ist das relativ solide (Astro-)Physik. Vor WMAP muss das wohl quasi die Stringtheorie der Astronomen gewesen sein: Viel Text um wenig Fakt.
Obwohl... ...es war immerhin "wenig Fakt". Also "das nächste, was die Astronomie je an der STringtheorie hatte".
Einer meiner Sommerpläne ist es, den Mukhanov durchzulesen, eins der Standardwerke aus dem Gebiet.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Wraith of Seth am 07.04.2014 12:58]
|
|
|
|
|
|
|
|
|
| | Zitat von krischan111
-Wieso stellen Onlineportal die Anmeldung nicht um, dass nach falscher Passworteingabe der Zugang für 500ms gesperrt wird, bzw. nach drei Mal falsch eingeben der Zugang neu beantragt werden muss? | |
Weil das den Kunden schwerer machen würde Waren oder Dienstleistungen zu kaufen. Die gehen deshalb dann zu einem anderen Anbieter. Du hast sowas z.B. bei Login-Systemen hinter denen sich wirklich kritische Dinge befinden. Ein Kunden-Account gehört meistens - aus Sicht des Unternehmens - nicht zu den kritischen Dingen.
| | Zitat von krischan111
-Gibt es Anmeldungssysteme die mit einem physikalischen Gegenstand verknüpft sind (wie die eID Funktion des Persos, bloß nicht als staatlicher Dienst) | |
Wir benutzen sowas z.B. auf der Arbeit. Da hast du aber das Problem, dass dem Nutzer ein solcher Gegenstand über einen sicheren Kanal zugebracht werden muss. Das sind Kosten und Aufwand, der sich bei velen Anwendungen einfach nicht lohnt.
| | Zitat von krischan111
-Taugt die Biometrie etwas? | |
Ja, aber: wofür? Es gibt Anwendungsfälle, bei denen Biometrie gut funktioniert, bei Anderen hingegen ist Biometrie ziemlich sinnlos. Bei Online-Sachen ist Biometrie eher wenig sinnvoll, weil der Computer als Übetragungsmedium ja trotzdem vom Angreifer übernommen sein könnte.
| | Zitat von krischan111
-Ist es überhaupt möglich mit der aktuellen x86-Rechnerarchitektur, den aktuellen Betriebssystemen und dem vorhandenen Netzwerkstack sicher seinen PC zu betreiben?
| |
Klar. Ein bisschen Mitdenken reicht aus um komplett vor allen gängigen Angriffsszenarios sicher zu sein. Die meisten erfolgreichen Angriffe funktionieren a) mit seit Jahrzehnten bekannten Mechanismen, z.B. SQL-Injektion oder b) greifen seit langer Zeit als unsicher bekannte Technologien an. Wenn man sein System gepatcht hält und beim Design seiner Dienste auf Sicherheit achtet, ist man relativ gut geschützt. Weder das eine noch das andere findet man beim durchschnittlichen Unternehmen, weil es kein weit verbreitetes Bewusstsein dafür gibt. Stattdessen kauft man sich lieber Anti-Viren, Intrusion-Detections-Systeme, Web-Application-Firewalls und anderen nutzlosen Mist. Im Banken-Sektor ist das übrigens komplett anders. Da musst du jede Code-Zeile zertifizieren und vom Manager gegenzeichnen lassen, bevor du was änderst. Denn da liegt halt auch für das Unternehmen essenzielle Funktionalität, deren Fehlverhalten oder gar Ausfall schnell Millionen bis Milliarden kosten kann.
|
|
|
|
|
|
|
|
|
|
|
@krischan111: (Computer-)Sicherheit ist immer ein Kompromiss zwischen Sicherheit (nein, das ist hier nicht rekursiv aufgebaut) und Benutzbarkeit. Du willst deine Daten vor Spionage schützen? Kein Problem: Entferne sämtliche Netzwerkadapter und Schnittstellen für externe Geräte aus deinem PC. Dass jemand bei dir einbricht, nur um ein paar persönliche Daten zu klauen, ist, nun sagen wir mal, hmm, spielst du Lotto?
Was du machen kannst, ist den Datenklau/die Spionage stark erschweren. Dazu hilft es, sichere Passwörter zu benutzen (dabei gilt: wenn du es dir merken kannst, oder dir eine Regel zum Erstellen merken kannst, dann ist es nicht sicher. Benutz einen Passwortsafe), wo immer es geht verschlüsselte Verbindungen zu benutzen, deine Festplatten zu verschlüsseln, deine Programme auf dem neuesten Stand zu halten, über das BS die Rechte korrekt verteilst (und vor allem nicht mit einem Admin-Account rumnerdest). Du kannst auch mal hier thread:Verschlüsselung und Anonymität III gucken, was es da für Möglichkeiten und Programme gibt.
***
| | Zitat von Skgoa
| | Zitat von krischan111
-Taugt die Biometrie etwas? | |
Ja, aber: wofür?
| |
Als "Benutzername". Als Passwort oder komplette Authentifizierung ist es ungeeignet.
| | Zitat von Skgoa
| | Zitat von krischan111
-Ist es überhaupt möglich mit der aktuellen x86-Rechnerarchitektur, den aktuellen Betriebssystemen und dem vorhandenen Netzwerkstack sicher seinen PC zu betreiben?
| |
Stattdessen kauft man sich lieber Anti-Viren, Intrusion-Detections-Systeme, Web-Application-Firewalls und anderen nutzlosen Mist.
| |
Nutzlos ist das auf keinen Fall. Ein BS kann man nicht so sicher machen, dass eine solche Software überflüssig wäre - das würde keiner kaufen, weil es nicht bedienbar wäre (außerdem ist es für ein BS schwer zu entscheiden, ob ein Programm etwas darf, wenn der Nutzer es mit Adminrechten ausführt). Auch Software kommt nunmal mit Sicherheitslücken. Und gerade da können Anti-Viren-Programme mit ihren Heuristiken z.B. Zero-Day-Exploits abfangen.
Ein großes Problem ist allerdings, dass der Nutzer glaubt, dass er mit solchen Programmen sicher sei und sorglos wird.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von cms am 07.04.2014 14:51]
|
|
|
|
|
|
|
|
|
Biometrie lässt sich durchaus als Ersatz für einen Benutzernamen verwenden, z.B. zum automatischen Einstellen von Sitz und Lenkrad im Auto. Biometrie kann nur nicht als Schlüssel verwendet werden, weil dein Körper (Iris/Fingerabdruck/Gesicht/Stimme) kein Geheimnis ist.
Und auf den letzten Satz wollte ich hinaus. Keine technische Lösung schützt vor schlechten Entscheidungen und die meisten Sicherheitsprobleme entstehen nunmal durch schlechte Entscheidungen.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Skgoa
Biometrie lässt sich durchaus als Ersatz für einen Benutzernamen verwenden ... Biometrie kann nur nicht als Schlüssel verwendet werden, weil dein Körper (Iris/Fingerabdruck/Gesicht/Stimme) kein Geheimnis ist.
| |
Ja, genau das hab ich doch gesagt.
|
|
|
|
|
|
|
|
|
|
|
Wenn man mit  und sowas Funktionenräume bezeichnet, deren Elemente in den Grundkörper abbilden und darüber dann Einbettungsaussagen macht.
...was hat man gewonnen für Funktionen mit mehrdimensionalen Funktionswerten? Also konkret dann den Räumen:
 .
Ich finde irgendwie nichts dazu... ...und bin zu dumm, es selbst zu schaffen...
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Wraith of Seth
Wenn man mit und sowas Funktionenräume bezeichnet, deren Elemente in den Grundkörper abbilden und darüber dann Einbettungsaussagen macht.
...was hat man gewonnen für Funktionen mit mehrdimensionalen Funktionswerten? Also konkret dann den Räumen:
.
Ich finde irgendwie nichts dazu... ...und bin zu dumm, es selbst zu schaffen...
| |
Wie definierst du denn beispielsweise  ?
als jedes  oder irgendwie wild mit ner Norm auf dem  ?
Im ersteren Falle würde ich sagen, Einbettung drückt sich durch. Im zweiten wahrscheinlich auch mit irgendwelchen Stetigkeitsargumenten...
|
|
|
|
|
|
|
|
|
|
Hm. Danke für die Nachfrage, BL!
Ich glaube (jetzt), dass es darüber geht, dass:
*) man sich eine messbare Funktion definiert über Näherungen durch Treppenfunktionen und deren Integral definiert durch Maß der Urbilds mal Bild. Damit ist das Bild in meinem Fall im R^n.
*) Dann kann man zeigen, dass jede durch eine Folge von Treppenfunktionen approximiertbare Funktion einen bzgl. dem Maß integrierbaren Grenzwert hat.
*) Der Betrag vom Grenzwert einer messbaren Funktion ist dann wieder nach einem SAtz integrabel.
*) Die Umkehrung kann man auch beweisen.
...
Ja, ich glaube, damit leuchtet mir dann auch in etwa ein, dass |f|^p integrabel für Vektor-wertige Funktionen mir wieder einen Begriff von L^p-integrabel liefert.
Anders gesehen: Wendet man eine stetige Funktion auf eine messbare an, erhält man wieder was messbares - die Projektion auf Koordinaten ist stetig.
...
Ich hoffe, ich übersehe mangels Durchblick durch alle Beweise nicht irgendwas pathologisches.
|
|
|
|
|
|
|
|
|
|
|
Das folgt bestimmt aus der universellen Eigenschaft des Produkts.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von cms
| | Zitat von Skgoa
Biometrie lässt sich durchaus als Ersatz für einen Benutzernamen verwenden ... Biometrie kann nur nicht als Schlüssel verwendet werden, weil dein Körper (Iris/Fingerabdruck/Gesicht/Stimme) kein Geheimnis ist.
| |
Ja, genau das hab ich doch gesagt.
| |
Ja.... Satzzeichen-Fail meinerseits. Habe das als einen Satz statt zwei geparst, d.h. als Aufzählung von drei Dingen.
|
|
|
|
|
|
|
|
| Thema: pOT-lnformatik, Mathematik, Physik XVI ( Ship painting activities ) |
![AUP [smith] 29.07.2010](./avatare/upload/U1066026--zeratul.png)
