Home | Content | Search | Navigation | Indexes
 

Mailinglist Archive: opensuse-de (4888 mails)

< Previous Next >
Re: Fernsteuerung per Mail
  • From: B.Brodesser@xxxxxxxxxxxxxx (Bernd Brodesser)
  • Date: Thu Sep 30 12:59:28 1999
  • Message-id: <19990930145928.D863@xxxxxxxxxxxxxx>



* Weber, Mathias-Henry 1254 PPE-PW schrieb am 30.Sep.1999:

Hallo Mathias,

Doch doch, ich habe den ganzen Thread verfolgt.

Sorry, war ein Mißverständnis.

Einerseits darf diese Absprache fuer Aussenstehende nicht zu "erraten" sein,
andererseits darf sie nicht zu grossen Aufwand erfordern. Was mir
schleierhaft war (und immer noch ist), ist wie man der Empfaenger bei Angabe
der Sekunden seit 1970 ueberpruefen soll, dass diese Mail von einem validen
Sender geschickt wurde.

Ganz einfach. Mit date +%s erfährt man die Sekunden seit 1970. Wenn
man das mit in dem Schlüssel einbaut, den man dann noch mit pgp
versiegelt, so kann der Empfänger, der es auspackt sehen, wann die
mail abgeschickt wurde. Wenn es noch nicht so lange her ist, so wird
die Aktion ausgeführt.

Ein Angreifer, der die mail abfängt und so wie sie ist noch einmal zu
dem Empfänger schickt kann nur noch kurze Zeit damit Schaden
anrichten, wenn überhaupt. Allerdings müßte er auch wissen, was das
eigentlich soll, den wg. pgp sieht er ja nur Datenmüll.

Es ist natürlich auch die Frage, was mit der mail überhaupt ausgelöst
wird. Es kann doch sein, daß es überhaupt nicht schlimm ist, wenn
mehrmals eine mail eintrifft.

Was kann eine solche mail auslösen? Z.B. daß der ferne Rechner, der
eine Standleitung hat mich anruft, damit ich auf seine Kosten mit ihm
arbeiten kann. Was passiert nun, wenn er eine nicht autorisierte mail
erhält, sie aber für echt hält? Der ferne Rechner ruft mich an und ich
wundere mich. Da ich den Rechner nicht benötige logge ich mich wieder
aus und gut ist. Passiert das häufiger, weiß ich, daß ich ein Problem
habe und muß was ändern.

Oftmals ist alles halb so schlimm, wenn man weiß daß man geknackt
wurde. Der Verlust sind ein paar Pfennige onlinekosten für den
Firmenrechner. Die sind zu verkraften. Natürlich nur wenn es bei den
paar Pfennigen bleibt.

Bernd


--
Hier ist eine Baustelle.

Signatur wird überarbeitet.
|Zufallssignatur 08

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >