Wie macht ihr das?

Dieses Thema im Forum "Security Talk" wurde erstellt von StDoe, 09.07.2007.

  1. StDoe

    StDoe Lebenskünstler

    Dabei seit:
    31.03.2006
    Beiträge:
    78
    Zustimmungen:
    0
    Hallo, ich habe folgendes problem: ich will mir eine software herunterladen, jedoch steht mir keine verbindung im 'abgesicherten modus' zur verfügung. nicht einmal die md5-summe läßt sich über https abrufen.

    bisher habe ich immer darauf verzichtet und versucht lieber irgendwo eine cd/dvd zu finden, die die entsprechende sw enthält. das kann doch wohl aber keine dauerhafte lösung sein!?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    was möchtest du machen? Irgendwie versteh ich das nicht.
     
  4. Mike1

    Mike1 Niederösterreicher

    Dabei seit:
    21.12.2006
    Beiträge:
    1.376
    Zustimmungen:
    0
    Ort:
    Österreich
    er will anscheinend im init2 was runterladen/installieren
     
  5. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Soweit ich weis, hat man kein Netzwerkdienst im Runlevel 2.
    Wenn das falsch ist, dann steinigt mich *Jehova* :P
    Und wozu das ganze?
     
  6. #5 StDoe, 10.07.2007
    Zuletzt bearbeitet: 10.07.2007
    StDoe

    StDoe Lebenskünstler

    Dabei seit:
    31.03.2006
    Beiträge:
    78
    Zustimmungen:
    0
    also ich denke mir folgendes:

    -geschützte verbindungen sind dazu da, daß daten nicht
    manipuliert werden können (logisch)
    -wenn ich daten ungeschützt übertrage, sind diese manipulierbar
    -wer eine ftp-verbindung manipulieren kann, kann sicher auch
    die Prüfsumme in der http-verbindung anpassen

    wie kann ich dann noch feststellen, ob ich wirklich die original-daten empfangen habe? ... oder liege ich da falsch???

    also:
    besteht diese gefahr nicht?
    kann man diese ignorieren?
    gibt es möglichkeiten zur sicheren übertragung (trotzdem)?
    .........?
     
  7. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    scp per ssh wäre eine Variante, doch Sicherheit bringt nur der md5 Check.
     
  8. StDoe

    StDoe Lebenskünstler

    Dabei seit:
    31.03.2006
    Beiträge:
    78
    Zustimmungen:
    0
    ... und wieso ist das sicher, wenn die md5-summe nur über http übertragen werden kann? das ist der punkt, den ich nicht verstehe.
     
  9. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Naja meistens gibt es, wenn du dir irgendwo etwas runterlädst, immer die md5 Summe der jeweiligen Datei direkt daneben.

    Wenn du die Datei dann auf deinem Rechner hast, kannst du mit
    dir die md5 Summe der Datei auf deinem Rechner anzeigen lassen, wenn die beiden übereinstimmen, dann ist die Datei unverändert.
     
  10. StDoe

    StDoe Lebenskünstler

    Dabei seit:
    31.03.2006
    Beiträge:
    78
    Zustimmungen:
    0
    Hi sinn3r, das ist mir schon klar, nur wenn irgend jemand die datei manipuliert, die ich runter lade, dann wird er doch sicher auch die md5-summe (die ich auch ungesichert runterladen muß) mit manipulieren - sonst wäre er ja wohl blöd. ... oder???
     
  11. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Nein, du lädst die md5 Summe nicht mit runter, die wird auf deinem System "generiert".
     
  12. StDoe

    StDoe Lebenskünstler

    Dabei seit:
    31.03.2006
    Beiträge:
    78
    Zustimmungen:
    0
    aber ich muß diese doch dann mit irgend etwas vergleichen?
     
  13. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Bei sogut wie allen Sourcen und wichtigen Dateien steht die auf der seite wo man die runterlädt.

    Und wenn nicht, es gibt keine absoulte Sicherheit.
     
  14. #13 gropiuskalle, 10.07.2007
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Wenn ich mich mal kurz einmischen darf:

    Und mit der verglichen, die man sich mit der Datei gezogen hat.

    Diese Sicherheit bezieht sich aber nicht auf die bewusste Manipulation von Daten, sondern auf Fehldownloads und dergleichen. md5 ist nicht dahingehend generiert, durch Angriffe veränderte Daten gegenzuprüfen.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 sinn3r, 10.07.2007
    Zuletzt bearbeitet: 10.07.2007
    sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Aber anhand der md5 Summe kann man sehr gut sehen, ob man die Datei auf der Platte hat, die man auf dem Server angefordert hat. Denn md5 Summen sind ja nicht gleich.

    http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5#Algorithmus

    Wenn zB bei dem Downloadlink steht
    Und
    fooboa2312blbu ergibt, kann man sicher sein, das es nicht die Datei ist, die man wollte :)
     
  17. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Die Gefahren bestehen sicherlich alle. Auch https schuetzt davor nicht, es sei denn, Du triffst Dich vorher mit dem Betreiber der Webseite und er/ sie gibt Dir den oeffentlichen Schluessel. Ansonsten ginge noch scp/ssh, doch auch das ist erst wirklich sicher, wenn Du den oeffentlichen Schluessel ausgedruckt vor Dir hast und mit dem vergleichst, was Dir beim Aufbau der Verbindung angeboten wird.

    Oder Du vertraust einfach darauf, dass sich nicht hinter jeder Seite ein Hacker versteckt. Wenn man nicht gerade Schaeuble heisst, ist das meines Erachtens nach gar nicht so unangebracht.
     
Thema:

Wie macht ihr das?

Die Seite wird geladen...

Wie macht ihr das? - Ähnliche Themen

  1. Google Chrome macht das halbe Hundert voll

    Google Chrome macht das halbe Hundert voll: Chrome 50 wurde in den stabilen Release-Kanal übernommen und will die Ladezeiten von Webseiten mit einer Preload-Funktion verbessern. Weiterlesen...
  2. OpenMandriva macht sich von ROSA unabhängig

    OpenMandriva macht sich von ROSA unabhängig: Das OpenMandriva-Projekt betreibt jetzt unabhängige Build-Server und ist damit komplett eigenständig. Auch eine Server-Distribution ist in Arbeit....
  3. Let' s Encrypt macht Fortschritte

    Let' s Encrypt macht Fortschritte: Das Projekt »Let's Encrypt«, das die Anzahl verschlüsselter Webseiten erhöhen will, indem es kostenfreie, sich automatisch installierende und...
  4. Canonical macht Markenrichtlinien GPL-konform

    Canonical macht Markenrichtlinien GPL-konform: Nach langen Verhandlungen mit der Free Software Foundation und der Software Freedom Conservancy hat Canonical seine Markenrichtlinien so...
  5. Opensuse macht einen Sprung: Opensuse Leap 42

    Opensuse macht einen Sprung: Opensuse Leap 42: Das Opensuse-Entwicklerteam hat sich auf den Namen und die Versionsnummer der nächsten Ausgabe der Distribution geeinigt. Demnach dürfen die...