Nuja, angeblich sind es statt 64 bytes = 512bit nur noch 63, also 504bits. Immerhin nur noch 1/256 also 0,39% des ursprünglichen Suchraums. Der ist allerdings so absurd groß, das es selbst mit einigen weiteren vorherbestimmten Bytes immer noch ein Menschenleben brauchen würde. Achja: Er rechnet das 64. Byte nicht aus, sondern fragt nur schon vorher ab ob es überhaupt passt. Die Rechenarbeit für diese eine Zahl ist also noch dazuzurechnen, und die ist nicht klein, denn effektiv muss man dazu den Zielwert hashen. Den man nicht hat. Nochwas: Natürlich ist die Menge der Inputs begrenzt, es gehen ja nur "einige Bytes" rein. Als Zahl gigantisch, aber immer noch nicht unendlich. Bei weitem nicht. Und die Anzahl der Kollisionen ist logischerweise der größe des Ursprungstextes zu entnehmen: Wenn du aus 8 Byte 4 Byte Hash machst, gibt es logischerweise 4 Byte = 2^32 = 4294967296 Inputs die den gleichen Hash machen. Zumindest theoretisch. Das jetzt mit den hier gebräuchlichen Größen ist "Universell": Es sind so viele, das es definitiv gigantisch viele Kollisionen gibt, aber der ursprüngliche Wert ist so groß, das das Probieren länger dauert als das Universum existiert und mehr Energie brächte als vorhanden ist wenn man es spurlos vernichten würde.
|
|
|
Genau deswegen gibt's ja auch noch nichts darüber, weder von ihm noch von ausgewiesenen Kryptographie-Experten.
Oder, ums kurz zu machen: Es. geht. nicht.
Momentan jedenfalls. Solange es noch keine Quantencomputer und Algorithmen gibt, die ausreichend viele Bits haben. Also noch ein paar Jahre.
|
|
|
Ist es nicht eher kontraproduktiv, einen zur Absicherung gedachten Schlüssel zu kopieren? Ich mein, ein geklontes Handy ist doch ein gefundenes Fressen für den Finder. Wenn schon 2FA replizieren, dann doch bitte so, das es schon viel Aufwand ist es zu nutzen. Genau genommen sollte sich TOTP nicht replizieren lassen ohne Mithilfe des entspr. Services (mittels "Passwort vergessen"), denn ein aktives Replikat ist vom Original nicht unterscheidbar und würde es sogar ermöglichen es zu nutzen ohne das das Original weg wäre. Also maximal "Keys via Papier sicher versteckt lagern", das ist lästig aber möglich, aber jemand anders findet einen Zettel mit Wörtern und "wasndas?" dann. Ohne gleich den Zusammenhang "Authenticator" oder "Bitcoin" zu haben.
Walletschlüssel usw. ebenso, aber ich würde doch sagen das man das einfach replizieren kann, entweder mittels Backupfunktion in der App oder mit Backupapp z.B. TiBu. Aber auch da: Wer hat schon ein lauffähiges Zweithandy immer parat? Der Fall tritt ein wenn dir dein Original geklaut wird, kaputtfällt oder einfach explodiert. Dann musst du alles auf einem Neugerät einrichten, nicht einfach "Lade auf, weiter gehts". Zumindest bei mir.
|
|
|
Er lebt in Chile. Da isst man vegan, weil es nichts gibt außer Gras. Das er mangelernährt ist, merkt man doch. Einfach in der Suche mal die letzten Posts lesen
|
|
|
Nee, ich meinte die Good/Bad/Unhandled. Da war bei mir bis vor kurzem nix, und jetzt kann ich auch die Unhandled sehen, also ob noch unmoderierte Meldungen von mir anliegen.
|
|
|
Ich hatte das bislang ebenfalls nicht, und nun auf einmal isses da. Hat vielleicht auch damit zu tun wie viel man insgesamt reportet hat und wie die Quote da war. Oder Userstatus? 300 Reports hab ich jedenfalls noch lange nicht
|
|
|
Hoffentlich findet sich ein Whitehat, der das mal eben ausnutzt. Der nächste C3 steht doch an, da werden die das sicherlich auf's Podest bringen.
PR-Desaster erster Kajüte, würd ich sagen.
|
|
|
Du hast aber aus dem Gestammel schon entnehmen können, das es da um uralte Windows-Programme geht, die aus der Zeit von <XP sind: damals waren Bildschirmschoner noch als *.scr-Dateien ausführbar, zum ausprobieren. Ich bin mir fast sicher, das a) heutzutage keine Scr-Dateien mehr gehen und b) auf einem Android/Apple noch nie gingen, und da dürfte das Hauptanwendungsgebiet für Whatsapp liegen. Ich bin fast soweit zu sagen das es ein Hoax ist. https://praxistipps.chip.de/whatsapp-virus-so-schuetzen-sie-sich_45470 meint ebenfalls, das es nur Windows betrifft. Es gibt m.W. keine ausführbaren Programme, man kann nur APK starten und das auch nur wenn man es aktiviert und dann noch eine Frage beantwortet. Auf Apple würde ich sagen geht nichtmal das, ohne Jailbreak. Jemand bereit, mir eine SCR-Datei zu schicken? Ich hab kein WA, aber ein Androidgerät würde ich für einen Versuch opfern.
|
|
|
@micaxel der 799 ist die Vorbereitung, quasi ein "lohnt sich, das ich dem Kunden einen Kaffee eingieße?". An sich sagt er nichts aus außer das das Geld flüssig ist, ja. Meist ist das aber nicht zum protzen, sondern zur Vorbereitung einer Blockade, und die ist üblicherweise zur Absicherung eines Geschäfts gedacht. D.h. der Kunde muss die Kohle vorweisen, der Verkäufer kann die dann blocken damit sie bei Auslieferung der Maschine in 6 Monaten abgebucht wird. Der Kunde kann die Zinsen usw. erstmal weiter nutzen, aber das Geld nicht ausgeben damit der Lieferant nicht auf dem Trockenen sitzt, so haben beide was davon. Wenn aber geblockt wird, ist das Geld nicht mehr deins, es liegt zwar bei dir, du kommst aber nicht ran und kannst auch nicht mehr unblocken, das kann nur der Ausgeber des Blocks.
Fazit: Kontostand geht an qodexit Er blockt notariell Kohle weg Blödes Gesicht.
|
|
|
Joa, alles klar. Der 799 ist nur eine "Investor hat die Kohle, soll ich die blockieren?"-Meldung. Kostet so 5-10000€ das zu machen, einfach so, ohne das was passiert. Wenn dann tatsächlich blockiert wird, passiert das im Namen des Empfängers. Ups, jemand anders bekommt das Recht, mein Geld zu verpfänden? Das passiert im Regelfall nur bei Kaufverträgen, nicht bei Trading-Invests, will sagen: das wird normal abgesichert, bevor das passiert. Hier wird da nix von erwähnt, und wenn man da unterschreibt ist man arm weil Kohle weg. Bank wird dann sagen: wieso, du hast dem 799 doch zugestimmt, selber schuld.
Daher bleibe ich dabei, das ist Scam. Vor allem bei der Investsumme und Rendite. Wie bitte wollt ihr bei der jetzigen Marktlage solche Renditen erzielen ohne das ihr das Geld anfasst? Das ist schlicht unmöglich, selbst mit glaubwürdigeren Quoten geht es nur wenn man das Geld hat und nicht nur einen Schein auf dem steht "Mein Kumpel hat das Geld, aber ich komm nicht ran".
Wer euch einen 799 gibt, ist das Geld auf Nimmerwiedersehen los, Punkt.
|
|
|
Ach deswegen so viel unhandled Spam hier....
Komischerweise kann ich es jetzt auch sehen, irgendwas ist passiert das mir der Status jetzt auch angezeigt wird.
|
|
|
Interessehalber: was ist scr? Ich kenn das als Screensaver unter Windows, aber unter Android/Apple wird es das nicht sein. Script? Wer führt das aus? Man kann doch unter Android nicht einfach ein Programm starten... Oder?
|
|
|
10% pro Woche, bei einer Mio € also 100k€/Woche Cash. Geil. Macht also in den 40 Wochen (warum eigentlich bei einem Jahr und einem Tag Sperrfrist, was passiert in den anderen 12 Wochen???) schlanke 4 Mio€ Gewinn aus einer Mio Anlage. Och, nur eine Verfünffachung, völlig ohne Verlustrisiko? Das ist ja arm. Da geht im BTC-Sektor aber deutlich mehr... Freund, das ist sowas von SCAM, das geht gar nicht.
|
|
|
1 Monat ist für mich nicht klein. Und das Fahrtenbuch kann m.W. übertragen werden, wenn der Erziehungseffekt nicht greift weil das Auto "zufälligerweise" vertickt wurde, nachdem man den Bescheid (oder Blitzer) gesehen hat.
Nu isses leicht: Du kuckst das Foto an und sagst du kennst den nicht -> Fahrtenbuch Du kuckst das Foto an und sagst du kennst den und benennst ihn -> Fahrverbot Du kuckst das Foto an und sagst Zeugnisverweigerungsrecht -> Fotovergleich aller Verwandten die man belangen könnte inkl. evtl. Haus- oder Arbeitsbesuche, danach Verbot oder Buch sofern Person aufgefunden. Du kuckst das Foto nicht an -> genau so.
Auf Verjährung kannst du da nicht warten, denn mit Fristablauf für die Zeugenbefragung beginnt das Ermittlungsverfahren und das stoppt die Frist, soweit ich weiß. Und den Staat so zu ärgern wird auf jeden Fall nicht zu deinen Gunsten ausgelegt.
Du könntest ja sagen: Das war der Testfahrer, der den Karren kaufen wollte, aber hat er nicht und nun weiß ich nicht wie er heißt. Dann darfst du vielleicht ein paar Monate Lottoscheine schreiben und das war's.
|
|
|
Die Frage ist eher: erkennen die dich wenn sie das Bild sehen. Du hast ja das Recht nicht auszusagen, wenn es dich oder enge Verwandte belastet, oder? Also musst du nix zugeben, wenn du oder Frau oder Kind es waren. Das endet dann eben im Fahrtenbuch, wenn du nichts sagst und dich der Beamte an der Tür nicht erkennen kann. Nuja, eins willste, eins kriegste. Bei einem leichten Verstoß sollte es demjenigen aber nichts ausmachen: zahlen und lernen, das machts für alle leichter. So ein Fahrtenbuch nervt. Oder von was reden wir da? Interessehalber: Das Foto ist ja aus Datenschutzgründen nicht im Brief. Schicken die das trotzdem auf Anforderung nach? Wäre ja sinnlos, den könnte ja auch wieder ein Fremder lesen. Ich kenn sowas nicht, denn ich hab einen Tempolimiter der mich vor solcher Post schützt Achja: Ich hätte es so formuliert: **** ich hab ein Blitzerfoto bekommen. Ich bin aber nicht gefahren und will den Fahrer nicht beschuldigen (oder "weiß ihn nicht"). Im Bescheid steht ich kann das Foto mit Kennung und Passwort ansehen. Merken die wenn ich das angesehen habe? Oder kann ich trotzdem die Frist verstreichen lassen und auf Verjährung pochen, weil ich gesehen habe das man mich nicht erkennt? Der erste Monat ist schon gut rum, habt ihr Tips wie ich die anderen beiden schaffe? **** Ich bin mir sicher mezzomix weiß da was.
|
|
|
Are you drunk? Was genau ist deine Frage? Der Code und das Passwort ist ein Einmalcode. Es ist auf jeden Fall möglich, die Benutzung festzustellen und einwandfrei dem Brief und damit dem Fall zuzuordnen. Obs gemacht wird... Ob jemand den Brief geklaut hat, der nichts mit dem Fall zu tun hat, hängt ja wohl von der Versandmethode ab.
|
|
|
Warum zum Teufel um 19:27? Dauert der Film knapp 48 Minuten und Dennis musste um 20:15 pünktlich vor die Glotze?
|
|
|
Dafür sind (nur gefühlt?) die Anzahl der User und Posts durch die Decke gegangen, die nur nichtssagende Kurzsätze posten um Activity vorzutäuschen. Gern auch in steinalten Threads, und dann ein "Ja das glaube ich auch". Und nicht vergessen: in gestelztem Deutsch, so wie kein normaler Mensch redet, also automatisch übersetzt oder schlecht gelernt.
|
|
|
Warum das nicht geändert wird? Schau mal ganz unten auf die Seite. "Damals" gabs noch keine Hacker.
Das Forum aktualisieren kostet Arbeit. Wenn man schon keinen Bock hat zu moderieren oder gehackte Accounts wieder freizulegen, was meinst du wieviel Lust vorhanden ist den ganzen Scheiß auf einen neuen Stand zu heben?
|
|
|
Das sieht für mich eher nach "macht mal bitte meine Hausaufgaben" aus...
|
|
|
|