Archiv vom November 28th, 2006

Tags:

Alle Welt Die gesamte Blogosphäre scheint in den letzten Tagen hauptsächlich über StudiVZ zu reden.

Weil ich diese Netzwerk-Geschichte sowieso nicht so recht begreife, habe ich nicht so intensiv mitgelesen. Aber jetzt ist was lustiges passiert: bei DonAlphonso hat Michi erklärt, daß die verschlüsselten IDs, die von StudiVZ verwendet werden, doch nicht so sicher sind: er berechnet zu jeder verschlüsselten ID die laufende Nutzer-Nummer.

Umgekehrt geht's natürlich auch: CodAv hat ein Skript veröffentlicht, mit dem man aus einer (z.B. geratenen) laufenden Nummer eine gültige "sichere" ID erzeugen kann.

Warum das so lustig ist? Naja, zum Designen eines Kryptosystems gibt es ein paar goldene Regeln, die man beachten sollte; genauer gesagt, eine goldene Regel:

  1. Don't.
Kein Kommentar

Tags:

Inzwischen gibt es eine offizielle Verlautbarung (Danke dafür!): es war ein Angriff. Hmpf. Manche Leute haben auch echt nix besseres zu tun, als anderen das Leben schwer zu machen.
Naja, solange es nur einzelne sind, kann man sie ja an der Firewall aussperren.

Kein Kommentar