• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Wieder Passwortklau - Diesmal Gamigo (11 Millionen User/Datensätze)

Du willst also ernsthaft behaupten, dass die Folternden dieses Konzept nicht kennen?
Nö, will ich nicht - aber behaupten das die Kenntnis keine Rolle spielt und das Konzept extra deshalb so entwickelt worden ist, das will ich. Und es ist in dem Fall egal ob es Folter ist oder Beugehaft. Lies dich da einfach mal ein.
Erwähnte ich btw schon das diese Diskussion etwas deplaziert ist? Nein? Huch :D
 
Nö, will ich nicht - aber behaupten das die Kenntnis keine Rolle spielt und das Konzept extra deshalb so entwickelt worden ist, das will ich. Und es ist in dem Fall egal ob es Folter ist oder Beugehaft. Lies dich da einfach mal ein.
Erwähnte ich btw schon das diese Diskussion etwas deplaziert ist? Nein? Huch :D
Beugehaft, welche einen Rechtstaat impliziert mit Folter als vom Prinzip her gleich darzustellen, das hat schon was.
 
Beugehaft, welche einen Rechtstaat impliziert mit Folter als vom Prinzip her gleich darzustellen, das hat schon was.
In meinem Post herauszulesen das ich diese beiden Dinge prinzipiell gleichgestellt hätte, DAS hat schon was. Du liest gerade absichtlich was du lesen willst, oder? Für die Frage der plausible deniability ist es egal warum du beweisen musst das da nichts ist, ob du nun gefoltert wirst oder ins Gefängnis gesteckt wirst.
BTW: Recht sinnlose Diskussion hier, wollte ich nur mal erwähnen :D:D
 
In meinem Post herauszulesen das ich diese beiden Dinge prinzipiell gleichgestellt hätte, DAS hat schon was. Du liest gerade absichtlich was du lesen willst, oder? Für die Frage der plausible deniability ist es egal warum du beweisen musst das da nichts ist, ob du nun gefoltert wirst oder ins Gefängnis gesteckt wirst.
BTW: Recht sinnlose Diskussion hier, wollte ich nur mal erwähnen :D:D

Nur muss man es im Falle der Beugehaft nichts beweisen :D:D

Rechtstaat und so.

Die Anklage muss beweisen, dass die Beugehaft berechtigt ist. Der Folterer dagegen foltert munter darauf los .
 
Es gibt auch noch eine weitere Möglichkeit:
Kein Hidden Volumen möglich.
Geht das? Ja, es geht. Vermute ich mal zumindest. Z.b. indem man die festplatte mit irgendwas vollmüllt, dessen integrität man mit einem Hashverfahren überprüfen kann oder ähnliches. Wo kein Platz ist, da kann man eben auch nichts verstecken.

Unsinn, ein Hidden Volume ist immer möglich. Die einzige Möglichkeit, wie das Hidden Volume leer sein muss, ist wenn das Alibi-Volume randvoll mit Daten ist. Denn dann ist offensichtlich kein Platz mehr für versteckte Daten. Schonmal ein Laufwerk auf den letzten Byte mit Daten gefüllt, sodass hidden nichtmal mehr ein Textdokument platz hätte? Nein? Gut, ich nämlich auch nicht.

Du scheinst das Grundprinzip der plausible deniability und vor allem der Verschlüsselung nicht verstanden zu haben, aber schön, dass du Wörter wie Integrität und Hashverfahren immerhin ausschreiben kannst :ugly:

Also wir haben einmal, im Fall a) fake echte Daten und im Fall b) echte echte Daten.
Vermutlich ist im Fall b) die Wahrscheinlichkeit zu überleben größer, zumindest aber nicht kleiner als im Fall a)

Genau das ist es doch was ich geschrieben habe. Sobald die Folter ins Spiel kommt ist es einfach bescheuert wenn alleine die Möglichkeit eines Hidden Volume besteht.

???

Du willst also ernsthaft behaupten, dass die Folternden dieses Konzept nicht kennen?

Junge, du bist dir darüber im Klaren, dass es darum geht, seine Daten zu schützen? Wenn es um Privatpornos gehen würde, dann würde ich die bereits VOR der Folter rausrücken. Wir reden hier von einer total abstrusen Situation, wo das Schützen der Daten oberste Priorität hat.

Es geht nicht darum, wo die Überlebenschancen am größten sind sondern ging ursprünglich um die Aussage, dass man ein Passwort für verschlüsselte Daten aus jedem rausfoltern kann.

Und genau das geht aufgrund von Hidden Volumes nicht! Der Folterer kann selbst wenn er das PW in der Hand hält nicht sicher sagen, ob er gerade den Zugang zu den echten Daten oder den Zugang zu Alibi-Daten erhalten hat. Nur darum geht es. Klar kann man einfach weiter foltern, in der Hoffnung, die Person irgendwann zu brechen bevor sie stirbt. Aber darum geht es nicht. Es geht darum, dass man dank der Existenz von hidden volumes nie wissen kann, ob die Daten jetzt die echten Daten sind oder nur Alibi-Daten.

Bleib mal wenigstens halbwegs realisitsch. Der Folterer weiß nichtmal exakt wonach er sucht, kann also gute Alibi-Daten nicht von echten Daten unterscheiden.
 
Von geklauten Gamigo-Datensätzen zu Foltern für Daten. Ich gratuliere herzlich :lol:

Jo, man(n) fragt sich da ernsthaft: Wieviel kps ist bei einem normalen Forum-Poster möglich. Und erhöht beidhändig (schreiben) den KPS-Ausstoß? Oder braucht man eher, so ala Sorc, massig Intelligenz um den KPS-Ausstoß zu erhöhen.
Denkbar wäre auch, dass einhändig (schreiben natürlich) vorteilhaft ist, wenn man ne gute Nebenhand (Bitburger oder Warsteiner) hat um den KPS-Ausstoß zu erhöhen. Ein wahrhaft diskussionswürdiges Thema. Was meint ihr?



Ähm kps --> Käse pro sekunde.
 
bzgl euer Folter-(Diskussion)...nehmt euch n Zimmer-was Ihr hier schreibt grenzt ja auch schon an selbige :rolleyes:


PwnedList-dort kann man mal nachschauen, ob seine Email-Adresse auf einer "bekannten Liste" steht bzw gefährdet ist, um spätestens dann besser (gleiche) Passwörter zu ändern...
 
Zettel reicht. Wenn eure Kiste kompromittiert ist(z.B. keylogger o.ä) dann nützt euch TrueKrypt auch nix.
Aha! Lieber BF! Ich tu dann wegen kiloggäs nur kopy und pasten! Aha!
Nix. Wenn ich ein Keylogger auf eurer Kiste wäre, würde ich mir doch gleich den Windows Zwischenspeicher gleich mitkrallen.

Wenn die Webseite selber die Passwörter aus irgendeinem Grund im Klartext in die DB schreibt :autsch:, dann hülft euch alle Paranoia nix.

Wegwerfemailadressen. Unterscheiden zwischen wichtig und klaut nur. Und im Extremfall alle Kabel(auch WLAN) kappen, Zimmer verdunkeln und nem Hut aus Alufolie aufsetzen. Zitternd im Eck kauern hilft auch!

Unter Folter gebe ich innerhalb von Sekunden den Mädchennamen meiner Katze an. Meintswegen auch mein PlanetDiablo Passwort. Wenn also einer vom meinem Account aus Staffies trollt, schickt mir bitte ne Tafel Schokolade nach Kuba :(
 
Ich hab' ein Haus,
ein kunterbuntes Haus
einen USB-Stick und ein Pferd
die schauen dort zum Fenster raus.
Ich hab' ein Haus,
einen Folterer und ein Pferd,
und jeder, der uns mag,
kriegt unser 1 x 1 gelehrt.

Hey - zerg123 und SchabernackTreiber
trallari trallahey tralla hoppsasa
Hey - zerg123 und SchabernackTreiber
die machen, was ihnen gefällt.
 
Zettel reicht. Wenn eure Kiste kompromittiert ist(z.B. keylogger o.ä) dann nützt euch TrueKrypt auch nix.
Aha! Lieber BF! Ich tu dann wegen kiloggäs nur kopy und pasten! Aha!
Nix. Wenn ich ein Keylogger auf eurer Kiste wäre, würde ich mir doch gleich den Windows Zwischenspeicher gleich mitkrallen.

Soso, du würdest als KEY-Logger also auch Mem-Dumps machen. Interesting!
 
Oh man, bei mir ist alles weg außer mein Brustpanzer und ein Schwert -.-
Weiss nichtmal ob ich überhaupt nen gamigo account hatte, wenn ja schon ewig nichtmehr benutzt.
 
Und? Hattest du für deinen BNet-Acc ein eigenes Passwort, dass sonst nirgends verwendet wurde?
 
Dummerweise natürlich nicht... ://
Und es gibt keine Möglichkeit was dagegen zu unternehmen? Man sieht ja unter letzte Mitspieler wer die Items entwendet hat aber das bringt einen nicht weiter?
;(
 
Soso, du würdest als KEY-Logger also auch Mem-Dumps machen. Interesting!

Öhm, das clipboard ist trivial auslesbar. Das ist das wo dein Zeug lebt, nachdem du Control+C gedrückt hast. Wenn du dafür ein memdump brauchst, dann schiesst du nicht nur mit Kanonen auf Spatzen, sondern wirfst deine Generäle hinterher.
 
Dummerweise natürlich nicht... ://
Und es gibt keine Möglichkeit was dagegen zu unternehmen? Man sieht ja unter letzte Mitspieler wer die Items entwendet hat aber das bringt einen nicht weiter?
;(

Du kannst natürlich mal dein Glück beim Blizzard Support versuchen. Evtl. können die deinen Char auf nen Stand von 1-2 Tagen zurücksetzen. Kannst ja darauf verweisen, daß dein Account geplündert wurde.

Achja, und Gamigo ist einfach nur mal wieder einer der grösseren bekannst gewordenen Diebstähle der letzten Zeit. Gab in den letzten x-Monaten mehrfach bereits solche Meldungen, z.B.

Weitere 1,4 Millionen Datensätze kompromittiert | heise Security
Über 300.000 GMX-Accounts kompromittiert | heise Security
http://www.heise.de/security/meldung/Yahoo-bestaetigt-Passwort-Leck-1640238.html


LinkeIn & Lastfm sind auch bekannte Beispiele der letzten Zeit, bei denen es Diebstähle gab.

Wir leben in 2012, die Welt ist voll vernetzt ... der Dieb 2.0 schleicht sich nicht mehr Nachts in dein Haus, sondern schaut (virtuel gesprochen natürlich), wer seine Wertsachen oder seine Geldbörse (PayPal account, etc...) nicht vernünftig gesichert hat.
mfg
 
Zuletzt bearbeitet:
Öhm, das clipboard ist trivial auslesbar. Das ist das wo dein Zeug lebt, nachdem du Control+C gedrückt hast. Wenn du dafür ein memdump brauchst, dann schiesst du nicht nur mit Kanonen auf Spatzen, sondern wirfst deine Generäle hinterher.

Mag sein, aber ein Keylogger registriert Control + C und nicht das, was irgendwo in den Zwischenspeicher gelesen wird.

Wenn das jeder halbgare Keylogger könnte, dann hätten auch viele Verschlüsselungen ein großes Problem. Immerhin lebt auch der Verschlüsselungs-Key im Arbeitsspeicher und ist dort im Klartext auslesbar. Die meißten Keylogger können aber genau nicht ohne weiteres Arbeitsspeicher und Auslagerungsdatein auslesen, da man dafür ganz andere Rechte braucht. Ich bin mir sicher, dass es sowas auch gibt, aber das ist garantiert keine Standardfunktion eines jeden Skriptkiddie-Keyloggers.
 
Hab die letzten Seiten nciht mitgelesen.


Wurde eigentlich schon gesagt, das Blizzard die Datenbanken alle selbst hackt um mehr Authentis zu verkaufen? ^^ Kann mich da noch lebhaft an solche Theorien erinnern, als die ersten Accounts geplündert wurden.
 
Zurück
Oben