Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

Everything will be just tickety-boo today.

rocksolid / de.sci.electronics / Re: Schlüssel: Brute force

SubjectAuthor
* Re: Schlüssel: Brute forceFalk Dµebbert
`* Re: Schlüssel: Brute forceMarc Haber
 `* Re: Schlüssel: Brute forceAlexander Schreiber
  +* Re: Schlüssel: Brute forceFalk Dµebbert
  |+* Re: Schlüssel: Brute forceMarc Haber
  ||`* Re: Schlüssel: Brute forceFalk Dµebbert
  || `* Re: Schlüssel: Brute forceMarc Haber
  ||  `* Re: Schlüssel: Brute forceFalk Dµebbert
  ||   `* Re: Schlüssel: Brute forceMarc Haber
  ||    `* Re: Schlüssel: Brute forceFalk Dµebbert
  ||     `* Re: Schlüssel: Brute forceMarc Haber
  ||      +* Re: Schlüssel: Brute forceFalk Dµebbert
  ||      |+* Re: Schlüssel: Brute forceMarc Haber
  ||      ||`* Re: Schlüssel: Brute forceFalk Dµebbert
  ||      || `- Re: Schlüssel: Brute forceMarc Haber
  ||      |`* Re: Schlüssel: Brute forceArno Welzel
  ||      | `* Re: Schlüssel: Brute forceArno Welzel
  ||      |  +* Re: Schlüssel: Brute forceMarc Haber
  ||      |  |+* Re: Schlüssel: Brute forceGerrit Heitsch
  ||      |  ||`- Re: Schlüssel: Brute forceAlexander Schreiber
  ||      |  |`- Re: Schlüssel: Brute forceChristian Weisgerber
  ||      |  `* Re: Schlüssel: Brute forceFalk Dµebbert
  ||      |   `* Re: Schlüssel: Brute forceGerrit Heitsch
  ||      |    +* Re: Schlüssel: Brute forceMarc Haber
  ||      |    |+* Re: Schlüssel: Brute forceVolker Bartheld
  ||      |    ||`* Re: Schlüssel: Brute forceMarc Haber
  ||      |    || `- Re: Schlüssel: Brute forceVolker Bartheld
  ||      |    |`* Re: Schlüssel: Brute forceArno Welzel
  ||      |    | `- Re: Schlüssel: Brute forceMarc Haber
  ||      |    `* Re: Schlüssel: Brute forceFalk Dµebbert
  ||      |     `* Re: Schlüssel: Brute forceArno Welzel
  ||      |      +* Re: Schlüssel: Brute forceFalk Dµebbert
  ||      |      |`* Re: Schlüssel: Brute forceArno Welzel
  ||      |      | `- Re: Schlüssel: Brute forceRupert Haselbeck
  ||      |      `* Re: Schlüssel: Brute forceGerrit Heitsch
  ||      |       `* Re: Schlüssel: Brute forceMarc Haber
  ||      |        `- Re: Schlüssel: Brute forceFalk Dµebbert
  ||      +- Re: Schlüssel: Brute forceRalph Aichinger
  ||      `- Re: Schlüssel: Brute forceAlexander Schreiber
  |+* Re: Schlüssel: Brute forceHelmut Schellong
  ||+* Re: Schlüssel: Brute forceFalk Dµebbert
  |||+- Re: Schlüssel: Brute forceMarc Haber
  |||`* Re: Schlüssel: Brute forceArno Welzel
  ||| `- Re: Schlüssel: Brute forceFalk Dµebbert
  ||`* Re: Schlüssel: Brute forceMarc Haber
  || `* Re: Schlüssel: Brute forceHelmut Schellong
  ||  +- Re: Schlüssel: Brute forceMarc Haber
  ||  `* Re: Schlüssel: Brute forceArno Welzel
  ||   `* Re: Schlüssel: Brute forceHelmut Schellong
  ||    `* Re: Schlüssel: Brute forceArno Welzel
  ||     `* Re: Schlüssel: Brute forceHelmut Schellong
  ||      `- OT: Zitierstil (was: Re: Schlüssel: Brute force)Arno Welzel
  |`* Re: Schlüssel: Brute forceArno Welzel
  | `- Re: Schlüssel: Brute forceFalk Dµebbert
  `* Re: Schlüssel: Brute forceMarc Haber
   `* Re: Schlüssel: Brute forceAlexander Schreiber
    `* Re: Schlüssel: Brute forceMarc Haber
     `- Re: Schlüssel: Brute forceAlexander Schreiber

Pages:123
Subject: OT: Zitierstil (was: Re: Schlüssel: Brute force)
From: Arno Welzel
Newsgroups: de.sci.electronics
Date: Sun, 19 May 2024 18:14 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Path: i2pn2.org!i2pn.org!usenet.goja.nl.eu.org!3.eu.feeder.erje.net!feeder.erje.net!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.sci.electronics
Subject: OT:_Zitierstil_(was:_Re:_Schlüssel:_Brute_
force)
Date: Sun, 19 May 2024 20:14:29 +0200
Lines: 18
Message-ID: <lauts2FiiliU7@mid.individual.net>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org>
<20240507153348.d3ea2665475eda42c2be6a1c@duebbert.com>
<v1dbje$1hodb$1@news1.tnib.de>
<slrnv3n777.es6r.als@frodo.angband.thangorodrim.de>
<20240508223147.86c7cb454a8feb3c471210ca@duebbert.com>
<v1ihsm$2989$1@solani.org> <v1j615$20nmo$1@news1.tnib.de>
<v1jcn9$2ptc$1@solani.org> <la6gt1FrhtsU7@mid.individual.net>
<v1l9mq$3nkd$1@solani.org> <laevo9F5ggnU10@mid.individual.net>
<v1tlc8$8bg9$1@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net bZfyg8Vf0OPTC7QYz5wj7QLIrQXFQYajoSYVzuJwoUxbpbGfKO
Cancel-Lock: sha1:IWNVHoRkhwblF1Cx2BGeSY3q4k0= sha256:OESkYmbQMt9Wwhci29aCzmUrdmEgg3MB7usxApdT/iY=
Content-Language: de-DE
In-Reply-To: <v1tlc8$8bg9$1@solani.org>
View all headers

Helmut Schellong, 2024-05-13 20:15:

[...]
> Du bist hier erneut faul - eigentlich immer.
>
> Ich finde diesen Stil, immer _alles_ zu löschen, auf das nicht geantwortet wird, schädlich.
> Alle Quereinsteiger hängen dadurch in der Luft und wissen _nichts_, weshalb oft heftige
> Konfusionen und sinnlose Diskussionen die Folge sind.

Deswegen gibt es Threads, die durch den References-Header der Postings
gebildet und von den meisten Newsreadern auch sinnvoll darstellbar sind.
Ein einzelnes Posting ist in der Regel *immer* wenig sinnvoll ohne den
Kontext der *anderen* Postings dazu.

--
Arno Welzel
https://arnowelzel.de

Subject: Re: Schlüssel: Brute force
From: Falk Dµebbert
Newsgroups: de.sci.electronics
Organization: The fabulous Falk
Date: Mon, 20 May 2024 12:40 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
Path: i2pn2.org!rocksolid2!news.nk.ca!weretis.net!feeder9.news.weretis.net!feeder8.news.weretis.net!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: fal...@duebbert.com (Falk Dµebbert)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Mon, 20 May 2024 14:40:26 +0200
Organization: The fabulous Falk
Lines: 30
Message-ID: <20240520144026.2146be09a4c088b01653c562@duebbert.com>
References: <v0vhpd$9b0t$5@solani.org>
<20240507153348.d3ea2665475eda42c2be6a1c@duebbert.com>
<v1dbje$1hodb$1@news1.tnib.de>
<slrnv3n777.es6r.als@frodo.angband.thangorodrim.de>
<20240508223147.86c7cb454a8feb3c471210ca@duebbert.com>
<v1hvpe$1tck0$1@news1.tnib.de>
<20240509153610.54e44920614dd2a2f78ddf8e@duebbert.com>
<v1j5vm$20nmh$1@news1.tnib.de>
<20240509224328.dd79b566ceccdbe9819ed9e8@duebbert.com>
<v1kj06$24nt9$1@news1.tnib.de>
<20240510101335.4e580f15e520c87ccfb8b365@duebbert.com>
<v1knk1$252mm$1@news1.tnib.de>
<20240510121557.fe72a31d6b8dddc37f346411@duebbert.com>
<lacjjdFp1ffU12@mid.individual.net>
<ladrhgF9rvU1@mid.individual.net>
<20240513144702.e42bea490ac3c3fe310d9767@duebbert.com>
<v21gvm$qmk$2@news.bawue.net>
<20240515114439.80f26f8b2c902e3547c2e02b@duebbert.com>
<lautnkFiiliU6@mid.individual.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 20 May 2024 14:40:27 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="61faddb961b654c29d616085e428ba3a";
logging-data="4189907"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1/UEKpdqKqGJUlq+37aywwEzqt2nbETGCo="
Cancel-Lock: sha1:q1sCTyZC7sAahsiZFbOR2wwLPPw=
X-Newsreader: Sylpheed 3.7.0 (GTK+ 2.24.30; i686-pc-mingw32)
View all headers

On Sun, 19 May 2024 20:12:07 +0200
Arno Welzel <usenet@arnowelzel.de> wrote:

>
> Falk Dµebbert, 2024-05-15 11:44:
> > Doch - auch TLS 1.3. Die Firewall bzw. deren Inspection-Proxy macht
> > die Verschlüsselung auf und verschlüsselt dann mit seinem eigenen
> > Zertifikat, das von der CA des Unternehmens kommt.
>
> Genau das ist ja das Problem.
>
> > Der Qualitätsunterschied ist dann, ob die Lösung eine
> > Möglichkeit hat, den Nutzer das ursprüngliche Zertifikat und
> > etwaige Fehler betrachten zu lassen...
>
> Hat sie nicht. Da der Endpunkt die Firewall ist und nicht mehr der
> Server, mit dem der Nutzer eigentlich reden wollte.

Der Gesprächsbedarf der Nutzenden ist relativ egal, wenn es um die
Erfüllung von Schutz- und Fürsorgepflichten geht und die wird in der
Regel so interpretiert, dass es keine Verbindung gibt, die nicht auf
Legitimation und Plausibilität überprüft wurde.

Allerdings ist Nextgen schon wieder Lastgen. Jetzt sind NDR, Secure Web
Gateway und Cloud Access Security Broker der heiße Shice.

Falk D.

--
Falk Dµebbert <falk@duebbert.com>

Subject: Re: Schlüssel: Brute force
From: Gerrit Heitsch
Newsgroups: de.sci.electronics
Organization: Lao-Sinh Project
Date: Mon, 20 May 2024 17:58 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news.bawue.net!not-for-mail
From: ger...@laosinh.s.bawue.de (Gerrit Heitsch)
Newsgroups: de.sci.electronics
Subject: Re:_Schlüssel:_Brute_force
Date: Mon, 20 May 2024 19:58:46 +0200
Organization: Lao-Sinh Project
Lines: 25
Message-ID: <v2g1gv$8fc$1@news.bawue.net>
References: <v0vhpd$9b0t$5@solani.org>
<20240507153348.d3ea2665475eda42c2be6a1c@duebbert.com>
<v1dbje$1hodb$1@news1.tnib.de>
<slrnv3n777.es6r.als@frodo.angband.thangorodrim.de>
<20240508223147.86c7cb454a8feb3c471210ca@duebbert.com>
<v1hvpe$1tck0$1@news1.tnib.de>
<20240509153610.54e44920614dd2a2f78ddf8e@duebbert.com>
<v1j5vm$20nmh$1@news1.tnib.de>
<20240509224328.dd79b566ceccdbe9819ed9e8@duebbert.com>
<v1kj06$24nt9$1@news1.tnib.de>
<20240510101335.4e580f15e520c87ccfb8b365@duebbert.com>
<v1knk1$252mm$1@news1.tnib.de>
<20240510121557.fe72a31d6b8dddc37f346411@duebbert.com>
<lacjjdFp1ffU12@mid.individual.net> <ladrhgF9rvU1@mid.individual.net>
<20240513144702.e42bea490ac3c3fe310d9767@duebbert.com>
<v21gvm$qmk$2@news.bawue.net>
<20240515114439.80f26f8b2c902e3547c2e02b@duebbert.com>
<lautnkFiiliU6@mid.individual.net>
NNTP-Posting-Host: p5deca192.dip0.t-ipconnect.de
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.bawue.net 1716226399 8684 93.236.161.146 (20 May 2024 17:33:19 GMT)
X-Complaints-To: abuse@news.bawue.net
NNTP-Posting-Date: Mon, 20 May 2024 17:33:19 +0000 (UTC)
User-Agent: Mozilla Thunderbird
Content-Language: en-US
In-Reply-To: <lautnkFiiliU6@mid.individual.net>
View all headers

On 5/19/24 20:12, Arno Welzel wrote:
> Falk Dµebbert, 2024-05-15 11:44:
>
>> On Wed, 15 May 2024 07:50:02 +0200
>> Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
>>
>>>> * Dritte / NextGen: Kann in die Pakete schauen ob die mit der
>>>> gewünschten Anwendung etwas zu tun haben.
>>>
>>> Bei verschlüsselten Protokollen kann sie das allerdings nicht.
>>
>> Doch - auch TLS 1.3. Die Firewall bzw. deren Inspection-Proxy macht die
>> Verschlüsselung auf und verschlüsselt dann mit seinem eigenen
>> Zertifikat, das von der CA des Unternehmens kommt.
>
> Genau das ist ja das Problem.

Ja, wenn der Proxy/ die Firewall es schafft sich bei der Verschlüsselung
als Man-in-the-middle einzuschalten und die Verschlüsselung damit
auszuhebeln ohne das der User gewarnt wird ist schon eine Menge
schiefgegangen.

Gerrit

Subject: Re: Schlüssel: Brute force
From: Arno Welzel
Newsgroups: de.sci.electronics
Date: Mon, 20 May 2024 18:28 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.sci.electronics
Subject: Re:_Schlüssel:_Brute_force
Date: Mon, 20 May 2024 20:28:11 +0200
Lines: 31
Message-ID: <lb1j1mFreiU2@mid.individual.net>
References: <v0vhpd$9b0t$5@solani.org>
<20240507153348.d3ea2665475eda42c2be6a1c@duebbert.com>
<v1dbje$1hodb$1@news1.tnib.de>
<slrnv3n777.es6r.als@frodo.angband.thangorodrim.de>
<20240508223147.86c7cb454a8feb3c471210ca@duebbert.com>
<v1hvpe$1tck0$1@news1.tnib.de>
<20240509153610.54e44920614dd2a2f78ddf8e@duebbert.com>
<v1j5vm$20nmh$1@news1.tnib.de>
<20240509224328.dd79b566ceccdbe9819ed9e8@duebbert.com>
<v1kj06$24nt9$1@news1.tnib.de>
<20240510101335.4e580f15e520c87ccfb8b365@duebbert.com>
<v1knk1$252mm$1@news1.tnib.de>
<20240510121557.fe72a31d6b8dddc37f346411@duebbert.com>
<lacjjdFp1ffU12@mid.individual.net> <ladrhgF9rvU1@mid.individual.net>
<20240513144702.e42bea490ac3c3fe310d9767@duebbert.com>
<v21gvm$qmk$2@news.bawue.net>
<20240515114439.80f26f8b2c902e3547c2e02b@duebbert.com>
<lautnkFiiliU6@mid.individual.net>
<20240520144026.2146be09a4c088b01653c562@duebbert.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net Ul2eApwzRqnnHdGhxvkk0A25G7sdDwvn8IHslQGmYQAZEo2LdD
Cancel-Lock: sha1:fFjKZEwQ+F5FH72XBvr1etSP6QM= sha256:Ffq8k6G5I/2yauLZai+cnHYKT9IZkC6vGURgD8CIbh4=
Content-Language: de-DE
In-Reply-To: <20240520144026.2146be09a4c088b01653c562@duebbert.com>
View all headers

Falk Dµebbert, 2024-05-20 14:40:

> On Sun, 19 May 2024 20:12:07 +0200
> Arno Welzel <usenet@arnowelzel.de> wrote:
>
>>
>> Falk Dµebbert, 2024-05-15 11:44:
>>> Doch - auch TLS 1.3. Die Firewall bzw. deren Inspection-Proxy macht
>>> die Verschlüsselung auf und verschlüsselt dann mit seinem eigenen
>>> Zertifikat, das von der CA des Unternehmens kommt.
>>
>> Genau das ist ja das Problem.
>>
>>> Der Qualitätsunterschied ist dann, ob die Lösung eine
>>> Möglichkeit hat, den Nutzer das ursprüngliche Zertifikat und
>>> etwaige Fehler betrachten zu lassen...
>>
>> Hat sie nicht. Da der Endpunkt die Firewall ist und nicht mehr der
>> Server, mit dem der Nutzer eigentlich reden wollte.
>
> Der Gesprächsbedarf der Nutzenden ist relativ egal, wenn es um die
> Erfüllung von Schutz- und Fürsorgepflichten geht und die wird in der
> Regel so interpretiert, dass es keine Verbindung gibt, die nicht auf
> Legitimation und Plausibilität überprüft wurde.

Wenn der Nutzende das nicht prüfen kann, ist das nicht gegeben.

--
Arno Welzel
https://arnowelzel.de

Subject: Re: Schlüssel: Brute force
From: Marc Haber
Newsgroups: de.sci.electronics
Organization: private site, see http://www.zugschlus.de/ for details
Date: Mon, 20 May 2024 19:07 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel:_Brute_for
ce
Date: Mon, 20 May 2024 21:07:35 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <v2g71o$1bfed$1@news1.tnib.de>
References: <v1j5vm$20nmh$1@news1.tnib.de> <20240509224328.dd79b566ceccdbe9819ed9e8@duebbert.com> <v1kj06$24nt9$1@news1.tnib.de> <20240510101335.4e580f15e520c87ccfb8b365@duebbert.com> <v1knk1$252mm$1@news1.tnib.de> <20240510121557.fe72a31d6b8dddc37f346411@duebbert.com> <lacjjdFp1ffU12@mid.individual.net> <ladrhgF9rvU1@mid.individual.net> <20240513144702.e42bea490ac3c3fe310d9767@duebbert.com> <v21gvm$qmk$2@news.bawue.net> <v21o3o$6nmc$1@news1.tnib.de> <lauthgFiiliU5@mid.individual.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 20 May 2024 19:07:36 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:81.169.166.32";
logging-data="1424845"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186
View all headers

Arno Welzel <usenet@arnowelzel.de> wrote:
>Marc Haber, 2024-05-15 09:26:
>> Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
>>> On 5/13/24 14:47, Falk Dµebbert wrote:
>>>> * Dritte / NextGen: Kann in die Pakete schauen ob die mit der
>>>> gewünschten Anwendung etwas zu tun haben.
>>>
>>> Bei verschlüsselten Protokollen kann sie das allerdings nicht.
>>
>> Da hat sie relaiv wenig Hemmungen die Verschlüsselung aufzubrechen
>> oder dann, wenn das nicht geht, die Verbindung zu unterbrechen.
>
>Und genau dann wird sie schnell unbrauchbar für die Praxis.

Je größer die Firma, desto vehementer wird man Dir widersprechen oder
halt "die Praxis" umdefinieren.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

Subject: Re: Schlüssel: Brute force
From: Marc Haber
Newsgroups: de.sci.electronics
Organization: private site, see http://www.zugschlus.de/ for details
Date: Mon, 20 May 2024 19:09 UTC
References: 1 2 3 4 5 6 7 8 9 10 11
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel:_Brute_for
ce
Date: Mon, 20 May 2024 21:09:37 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <v2g75h$1bffl$1@news1.tnib.de>
References: <v1kj06$24nt9$1@news1.tnib.de> <20240510101335.4e580f15e520c87ccfb8b365@duebbert.com> <v1knk1$252mm$1@news1.tnib.de> <20240510121557.fe72a31d6b8dddc37f346411@duebbert.com> <lacjjdFp1ffU12@mid.individual.net> <ladrhgF9rvU1@mid.individual.net> <20240513144702.e42bea490ac3c3fe310d9767@duebbert.com> <v21gvm$qmk$2@news.bawue.net> <20240515114439.80f26f8b2c902e3547c2e02b@duebbert.com> <lautnkFiiliU6@mid.individual.net> <v2g1gv$8fc$1@news.bawue.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 20 May 2024 19:09:37 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:81.169.166.32";
logging-data="1424885"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186
View all headers

Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
>On 5/19/24 20:12, Arno Welzel wrote:
>> Falk Dµebbert, 2024-05-15 11:44:
>>
>>> On Wed, 15 May 2024 07:50:02 +0200
>>> Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
>>>
>>>>> * Dritte / NextGen: Kann in die Pakete schauen ob die mit der
>>>>> gewünschten Anwendung etwas zu tun haben.
>>>>
>>>> Bei verschlüsselten Protokollen kann sie das allerdings nicht.
>>>
>>> Doch - auch TLS 1.3. Die Firewall bzw. deren Inspection-Proxy macht die
>>> Verschlüsselung auf und verschlüsselt dann mit seinem eigenen
>>> Zertifikat, das von der CA des Unternehmens kommt.
>>
>> Genau das ist ja das Problem.
>
>Ja, wenn der Proxy/ die Firewall es schafft sich bei der Verschlüsselung
>als Man-in-the-middle einzuschalten und die Verschlüsselung damit
>auszuhebeln ohne das der User gewarnt wird ist schon eine Menge
>schiefgegangen.

Ich würde jetzt mal hoffen, dass die Middlebox eine Verbindung, bei
der der entfernte Server mit einem ungültigen Zertifikat daherkommt,
NICHT mit dem eignen Zertifikat gültig signiert weiterreicht, sondern
ebenso ein falsches Zertifikat verwendet, damit der Browser sein
Warntheater spielen kann.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

Subject: Re: Schlüssel: Brute force
From: Rupert Haselbeck
Newsgroups: de.sci.electronics
Date: Mon, 20 May 2024 19:50 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: mein-res...@gmx.de (Rupert Haselbeck)
Newsgroups: de.sci.electronics
Subject: Re:_Schlüssel:_Brute_force
Date: Mon, 20 May 2024 21:50:04 +0200
Lines: 41
Message-ID: <uklshk-577.ln1@nntp.haselbeck-net.de>
References: <v0vhpd$9b0t$5@solani.org>
<20240507153348.d3ea2665475eda42c2be6a1c@duebbert.com>
<v1dbje$1hodb$1@news1.tnib.de>
<slrnv3n777.es6r.als@frodo.angband.thangorodrim.de>
<20240508223147.86c7cb454a8feb3c471210ca@duebbert.com>
<v1hvpe$1tck0$1@news1.tnib.de>
<20240509153610.54e44920614dd2a2f78ddf8e@duebbert.com>
<v1j5vm$20nmh$1@news1.tnib.de>
<20240509224328.dd79b566ceccdbe9819ed9e8@duebbert.com>
<v1kj06$24nt9$1@news1.tnib.de>
<20240510101335.4e580f15e520c87ccfb8b365@duebbert.com>
<v1knk1$252mm$1@news1.tnib.de>
<20240510121557.fe72a31d6b8dddc37f346411@duebbert.com>
<lacjjdFp1ffU12@mid.individual.net> <ladrhgF9rvU1@mid.individual.net>
<20240513144702.e42bea490ac3c3fe310d9767@duebbert.com>
<v21gvm$qmk$2@news.bawue.net>
<20240515114439.80f26f8b2c902e3547c2e02b@duebbert.com>
<lautnkFiiliU6@mid.individual.net>
<20240520144026.2146be09a4c088b01653c562@duebbert.com>
<lb1j1mFreiU2@mid.individual.net>
Reply-To: Rupert.Haselbeck@gmx.de
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: individual.net VBwm3cx5dDhTh2mNGywyEQMXFRaY1pVNlZgrG9WEayvESolOJT
X-Orig-Path: nntp.haselbeck-net.de!not-for-mail
Cancel-Lock: sha1:KwKLEV95FxySkOkJW2mt5k6+/Og= sha256:F8ac+D+BmdmWqvd+5jx/HClzU1rB24UaQZwFC0fgC98=
User-Agent: Mozilla/1.22 (compatible; MSIE 2.0; Windows 3.1)
Content-Language: de-DE
View all headers

Arno Welzel schrieb:
> Falk Dµebbert:
>> Arno Welzel wrote:
>>> Falk Dµebbert:
>>>> Doch - auch TLS 1.3. Die Firewall bzw. deren Inspection-Proxy macht
>>>> die Verschlüsselung auf und verschlüsselt dann mit seinem eigenen
>>>> Zertifikat, das von der CA des Unternehmens kommt.
>>>
>>> Genau das ist ja das Problem.
>>>
>>>> Der Qualitätsunterschied ist dann, ob die Lösung eine
>>>> Möglichkeit hat, den Nutzer das ursprüngliche Zertifikat und
>>>> etwaige Fehler betrachten zu lassen...
>>>
>>> Hat sie nicht. Da der Endpunkt die Firewall ist und nicht mehr der
>>> Server, mit dem der Nutzer eigentlich reden wollte.
>>
>> Der Gesprächsbedarf der Nutzenden ist relativ egal, wenn es um die
>> Erfüllung von Schutz- und Fürsorgepflichten geht und die wird in der
>> Regel so interpretiert, dass es keine Verbindung gibt, die nicht auf
>> Legitimation und Plausibilität überprüft wurde.
>
> Wenn der Nutzende das nicht prüfen kann, ist das nicht gegeben.

Der "Nutzende" kann das _nur_ auf die beschriebene Weise prüfen. Im hier
vorliegenden Kontext ist der "Nutzende" offensichtlich das Unternehmen,
nicht der einzelne Mitarbeiter, von oder zu dessen dem Unternehmen
gehörenden PC oder sonstigem Gerät eine Verbindung aufgebaut werden soll.
Und dieses Unternehmen hat offenbar ein Interesse daran, genau das zu
tun, was es tut. Ob das in dieser Weise legal ist, wird die Leitung des
Unternehmens wohl mit dem Betriebsrat geklärt haben und natürlich wird
in der dazu geschlossenen Betriebsvereinbarung ausdrücklich festgelegt
sein, dass kein Mitarbeiter die Unternehmens-IT zu privaten Zwecken
nutzen darf, wenn er mit der Filterung und Protokollierung nicht
einverstanden ist.
Es geht in der Realität nicht immer (oder eher nie?), darum, was der
einzelne Mitarbeiter oder gar ein Dritter als reine Lehre verstanden
wissen will.

MfG
Rupert

Subject: Re: Schlüssel: Brute force
From: Falk Dµebbert
Newsgroups: de.sci.electronics
Organization: The fabulous Falk
Date: Tue, 21 May 2024 12:47 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: fal...@duebbert.com (Falk Dµebbert)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Tue, 21 May 2024 14:47:58 +0200
Organization: The fabulous Falk
Lines: 21
Message-ID: <20240521144758.1a2f919ec0a53ad3abafe4c7@duebbert.com>
References: <v1kj06$24nt9$1@news1.tnib.de>
<20240510101335.4e580f15e520c87ccfb8b365@duebbert.com>
<v1knk1$252mm$1@news1.tnib.de>
<20240510121557.fe72a31d6b8dddc37f346411@duebbert.com>
<lacjjdFp1ffU12@mid.individual.net>
<ladrhgF9rvU1@mid.individual.net>
<20240513144702.e42bea490ac3c3fe310d9767@duebbert.com>
<v21gvm$qmk$2@news.bawue.net>
<20240515114439.80f26f8b2c902e3547c2e02b@duebbert.com>
<lautnkFiiliU6@mid.individual.net>
<v2g1gv$8fc$1@news.bawue.net>
<v2g75h$1bffl$1@news1.tnib.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Tue, 21 May 2024 14:47:59 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="4416ae0eac5f96fb05f3417e8340af40";
logging-data="641013"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX19sCJAoZtRaxG2IgAk7fUtBG1QtZBjmLf4="
Cancel-Lock: sha1:AiIwRQX9N5bsQW4nQmGUnjCKSwU=
X-Newsreader: Sylpheed 3.7.0 (GTK+ 2.24.30; i686-pc-mingw32)
View all headers

On Mon, 20 May 2024 21:09:37 +0200
Marc Haber <mh+usenetspam1118@zugschl.us> wrote:

> >Ja, wenn der Proxy/ die Firewall es schafft sich bei der
> >Verschlüsselung als Man-in-the-middle einzuschalten und die
> >Verschlüsselung damit auszuhebeln ohne das der User gewarnt wird ist
> >schon eine Menge schiefgegangen.
>
> Ich würde jetzt mal hoffen, dass die Middlebox eine Verbindung, bei
> der der entfernte Server mit einem ungültigen Zertifikat daherkommt,
> NICHT mit dem eignen Zertifikat gültig signiert weiterreicht, sondern
> ebenso ein falsches Zertifikat verwendet, damit der Browser sein
> Warntheater spielen kann.

Die Seite wird auf eine "This incident has been recorded." umgeleitet.
Ist aber auch sehr viel rot und viele Ausrufezeichen dabei.

Falk D.

--
Falk Dµebbert <falk@duebbert.com>

rocksolid / de.sci.electronics / Re: Schlüssel: Brute force

Pages:123
server_pubkey.txt

rocksolid light 0.9.136
clearnet tor