Beiträge von thE_29

Alles Gute

playboy1 Der Inhalt kann nicht angezeigt werden, da er nicht mehr verfügbar ist.

Natürlich sind alles Spekulationen, aber trotzdem wäre ich sogar dafür, dass es dieses Jahr keinen Nagra Hack bei Sky gibt...

Aber selbst wenn nur andere PayTV Anbieter gehackt werden, so wirft es wieder ein schlechtes Licht auf Kudelski/Nagra..

Wenns für Sky dieses Jahr Nagra-Hacks oder Nagra-RSA-Karten ala Cerebro & Co wieder gibt, dann verlängert Sky auf keinen Fall den Vertrag mit Kudelski/Nagra..

Also gucken wir mal, ob da was kommt..

Naja, wie oft habens auf der CES schon was neues/besseres präsentiert (auch große Hersteller) und dann ist wieder nix geworden..

Hoffen wir halt, dass es bei OLED dann klappt..

Sony hat ja auch einen LED-TV vorgestellt (also wirklich für die Pixel LEDs).

Achja, laserTV war Mitsubishi und so klein sind die auch wieder nicht..

Scheinbar gibts da ja sogar was:
http://www.mitsubishi-tv.com/

SED-TV gabs/gibts auch noch: http://de.wikipedia.org/wiki/Surface-c…emitter_Display (2007 gezeigt auf CES).

Toll und wieder kein Datum wann es kommt und zu was für nem Preis...
Erinnert mich an etwas..

Was ist eigentlich aus den LaserTVs geworden?

Grundlegend kann man das so nicht beantworten..

Klar ist ein Passwort desto länger es ist und mehr Sonderzeichen/Zahlen/Buchstaben es hat besser als ein kurzes ohne sonstigem.

Nur wenn der Server/Applikation BruteForce zulässt, ist es nur eine Frage der Zeit, bis wann das geknackt ist.

Desweiteren ist auch die Frage wie die Passwörter abgespeichert werden.. Werden sie 1:1 in eine Datenbank geschrieben (= so ziemlich das schlimmste) oder werden diese gehashed (schon besser) oder via salted-hash (zZ wohl die beste Möglichkeit) in die Db geschrieben..

Hat man nun einen Dump von der Passwort-DB, so haste mal die Arschkarte, wenn das Passwort 1:1 in der DB steht.
Ja selbst, wenn es mit einem Masterpasswort verschlüsselt ist, ist das nicht die beste Lösung (btw. -> speichert niemals Passwörter in Browsern, beim FF kann man diese einfach via dem Menü anzeigen lassen, bei den anderen Browsern isses bißchen schwerer, aber tjo...)

Danach kommen die normalen Hash-Passwörter. Dh, vom PW wird ein Hash (MD5, etc) erstellt und dieser wird in der DB gespeichert. Vorteil von Hash-verfahren ist, dass man vom Ergebnis nicht zurückrechnen kann (bis man das Verfahren knackt oder auf nen Logikfehler draufkommt - siehe MD4).
Problem bei den Hash-Passwörtern sind die sogenannten RainbowTables. Das sind unmengen von Hash-Datensätzen und da steht nicht nur der zB MD5 Wert, sondern auch der Klartext..
Wenn man nun einen Hash-PW-Dump hat, kann man das mit gewisser Rechenpower schnell rausfinden...

Bei salted hash, ist der Hash vom gleichen Passwort nicht der gleiche. Somit wären RainbowTable Angriffe um einiges schwerer, wobei auch nicht unmöglich.. Da ich mal einen SMD5, etc. in Java nachprogrammiert habe, weiß ich das ein Teil vom alten Passwort/salted Hash von der DB genommen wird und mit dem neuen PW verknüpft wird.
Danach kommt halt der gleiche Hash raus = Passwort OK!

Dh, mit Rainbow Tables kann man auch salted Hashes knacken, nur braucht man mehr Rechenpower + längere Zeit, weil man das Passwort erst ausrechnen muss.. Bei normalen Hash-Datensätzen vergleicht man ob diese ident sind..

Hat man nun ein PW mit vielen Sonderzeichen/Zahlen und am Besten keine Wörter, sondern Zufallszeichen, dann (hoffentlich) wird es dafür auch nicht so schnell Rainbowtables geben -> dh, man muss wieder zu BruteForce greifen....

Resume: Ein längeres mit Sonderzeichen/Zahlen versetztes Passwort ist immer besser, aber wenn die Applikation dumm programmiert (lässt BruteForce zu oder speichert es im Klartext) ist, dann hilft einem auch das nichts...

Für 2€ bin ich bereit Filme zu bestellen, aber für 4€ nen Film und dann nichtmal HD und man könnte mit nem Orig-Receiver nichtmal auf Pause drücken.. (wenn man den ne HDD hätte).

Das ist dann halt schon viel..
Deswegen kaufe/miete ich auch kaum Filme über iTunes, weil ich deren Preis genauso überzogen finde..

Und bei iTunes ist wieder mal die $ = € Preispolitik fürn Hugo..

Hoffe halt, dass iTunes so ne Art Abo bringt oder Netflix, Hulu & Co bald zu uns kommen...

Gut, habe Select noch nie genutzt und werds so schnell auch nicht.. 4€ für nen Film einmalig ausborgen.. Bei der Preisgestaltung wundert mich echt gar nichts...

Deswegen sollten BruteForce attacken sowieso immer blockiert werden und man sollte salted-hashes nutzen und nicht mehr normale..

Elendigen Rainbow-Tables

War gestern mal wieder auf Sky select und seitwann kostet da ein Film 4€?! Haben die nen Dachschaden?!

Einen TV mit der Stimme zu steuern ist IMHO das dämlichste überhaupt

Ich schau immer mitn Heimkino und dann müsste ich immer warten, bis mal nichts kommt, sodass das Mikro mich versteht, weil Siri versteht einen bei Hintergrundgeräuschen genausowenig...

Beste Alternative wäre eine Art "Auge", was erkennt wenn man es anblickt und dann entweder Muted und auf Sprache registriert oder auf Gesten.
Und solange man nicht in dieses "Auge" blickt, solange kann man rumfuchteln/jodeln wie man will, das Gerät erkennt die Kommandos nicht..

Das Auge sollte dann halt nicht übern TV stehen, sondern etwas seitlich oder so

Alles Gute auch von mir

Tz hat der da an meinem Tag Geburtstag

Aber danke für die Glückwünsche!!

Gibts hier eigentlich ein Sonderkündigungsrecht?

Naja, nachdem wir in Österreich unsere GIS verschärft haben, müsst ihr Deutschen es noch schlimmer machen...

Gucken wir mal, wann die VSD kommt und wers dann schlimmer macht.. (traurige Welt..).

Jo, den Sourcen rückt bei AAF kaum jemand raus.. Als ich mal bißchen NeutrinoHD entwickelt habe, gabs von denen auch nie ein Stückchen Source, als wäre dass das größte Geheimnis auf der Welt..

Warum die dort alle auf "ich geb nix her, hab ich programmiert" machen ist halt ne andere Frage..

Die mussten ja unbedingt einen bei 16° raufschießen...

Und die Mädls haben schöne weiße Zähne und ein Grinsen übers ganze Gesicht

Haha.. Mit der Meldung schafft er es wieder Gutemine zu vergraulen.. Naja, seis drum

Die meiste Hilfe habe ich sowieso immer hier bekommen und nicht irgendwo anders

Weiß man eigentlich ob das neue Cryptoworks, was auf den ICE Karten läuft, eigentlich auch schon gehackt ist oder ist das zZ noch "sicher"?