Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

You will give someone a piece of your mind, which you can ill afford.


rocksolid / de.sci.electronics / Re: Schlüssel: Brute force

SubjectAuthor
* Re: Schlüssel: Brute forceAlexander Schreiber
+* Re: Schlüssel: Brute forceMarco Moock
|`* Re: Schlüssel: Brute forceAlexander Schreiber
| `* Re: Schlüssel: Brute forceMarc Haber
|  +- Re: Schlüssel: Brute forceRalph Aichinger
|  +- Re: Schlüssel: Brute forceAlexander Schreiber
|  `* Re: Schlüssel: Brute forceArno Welzel
|   +* Re: Schlüssel: Brute forceRalph Aichinger
|   |`* Re: Schlüssel: Brute forceAxel Berger
|   | `* Re: Schlüssel: Brute forceRalph Aichinger
|   |  +* Re: Schlüssel: Brute forceFalk Dµebbert
|   |  |+* Re: Schlüssel: Brute forceRalph Aichinger
|   |  ||`- Re: Schlüssel: Brute forceFalk Dµebbert
|   |  |+* Re: Schlüssel: Brute forceMarc Haber
|   |  ||`* Re: Schlüssel: Brute forceFalk Dµebbert
|   |  || `* Re: Schlüssel: Brute forceMarc Haber
|   |  ||  `- Re: Schlüssel: Brute forceFalk Dµebbert
|   |  |`* Re: Schlüssel: Brute forceArno Welzel
|   |  | `* Re: Schlüssel: Brute forceRolf Bombach
|   |  |  +* Re: Schlüssel: Brute forceFalk Dµebbert
|   |  |  |+* Re: Schlüssel: Brute forceMarc Haber
|   |  |  ||+* Re: Schlüssel: Brute forceAlexander Schreiber
|   |  |  |||+* Re: Schlüssel: Brute forceGerrit Heitsch
|   |  |  ||||`- Re: Schlüssel: Brute forceMarc Haber
|   |  |  |||`* Re: Schlüssel: Brute forceMarc Haber
|   |  |  ||| `* Re: Schlüssel: Brute forceFalk Dµebbert
|   |  |  |||  +* Re: Schlüssel: Brute forceHelmut Schellong
|   |  |  |||  |`- Re: Schlüssel: Brute forceMarc Haber
|   |  |  |||  `* Re: Schlüssel: Brute forceArno Welzel
|   |  |  |||   +* Re: Schlüssel: Brute forceFalk Dµebbert
|   |  |  |||   |+- Re: Schlüssel: Brute forceArno Welzel
|   |  |  |||   |`- Re: Schlüssel: Brute forceMarc Haber
|   |  |  |||   `- Re: Schlüssel: Brute forceFalk Dµebbert
|   |  |  ||`- Re: Schlüssel: Brute forceFalk Dµebbert
|   |  |  |`- Re: Schlüssel: Brute forceArno Welzel
|   |  |  `- Re: Schlüssel: Brute forceArno Welzel
|   |  `- Re: Schlüssel: Brute forceMarc Haber
|   `- Re: Schlüssel: Brute forceMarc Haber
`* Re: Schlüssel: Brute forceMarc Haber
 `* Re: Schlüssel: Brute forceGerrit Heitsch
  +* Re: Schlüssel: Brute forceMarc Haber
  |+* Re: Schlüssel: Brute forceGerrit Heitsch
  ||`* Re: Schlüssel: Brute forceMarc Haber
  || +* Re: Schlüssel: Brute forceRalph Aichinger
  || |`* Re: Schlüssel: Brute forceFalk Dµebbert
  || | `* Re: Schlüssel: Brute forceMarc Haber
  || |  `* Re: Schlüssel: Brute forceFalk Dµebbert
  || |   +* Re: Schlüssel: Brute forceMarc Haber
  || |   |`* Re: Schlüssel: Brute forceFalk Dµebbert
  || |   | +* Re: Schlüssel: Brute forceVolker Bartheld
  || |   | |`* Re: Schlüssel: Brute forceFalk Dµebbert
  || |   | | +* Re: Schlüssel: Brute forceRalph Aichinger
  || |   | | |+- Re: Schlüssel: Brute forceHelmut Schellong
  || |   | | |`- Re: Schlüssel: Brute forceChristian Weisgerber
  || |   | | `- Re: Schlüssel: Brute forceVolker Bartheld
  || |   | `- Re: Schlüssel: Brute forceAlexander Schreiber
  || |   `* Re: Schlüssel: Brute forceRalph Aichinger
  || |    +- Re: Schlüssel: Brute forceMarc Haber
  || |    +* Re: Schlüssel: Brute forceJosef Möllers
  || |    |+* Re: Schlüssel: Brute forceRupert Haselbeck
  || |    ||+- Re: Schlüssel: Brute forceRalph Aichinger
  || |    ||+* Re: Schlüssel: Brute forceArno Welzel
  || |    |||+- Re: Schlüssel: Brute forceRalph Aichinger
  || |    |||`- Re: Schlüssel: Brute forceVolker Bartheld
  || |    ||`- Re: Schlüssel: Brute forceAxel Berger
  || |    |`- Re: Schlüssel: Brute forceRalph Aichinger
  || |    +* Re: Schlüssel: Brute forceArno Welzel
  || |    |+* Re: Schlüssel: Brute forceRalph Aichinger
  || |    ||`* Re: Schlüssel: Brute forceMarc Haber
  || |    || +- Re: Schlüssel: Brute forceRalph Aichinger
  || |    || `* Re: Schlüssel: Brute forceAlexander Schreiber
  || |    ||  `- Re: Schlüssel: Brute forceMarc Haber
  || |    |`* Re: Schlüssel: Brute forceMarc Haber
  || |    | `* Re: Schlüssel: Brute forceRalph Aichinger
  || |    |  `* Re: Schlüssel: Brute forceMarc Haber
  || |    |   +- Re: Schlüssel: Brute forceRalph Aichinger
  || |    |   `* Re: Schlüssel: Brute forceArno Welzel
  || |    |    `* Re: Schlüssel: Brute forceMarc Haber
  || |    |     +* Re: Schlüssel: Brute forceVolker Bartheld
  || |    |     |`* Re: Schlüssel: Brute forceMarc Haber
  || |    |     | `- Re: Schlüssel: Brute forceVolker Bartheld
  || |    |     `* Re: Schlüssel: Brute forceArno Welzel
  || |    |      `* Re: Schlüssel: Brute forceRupert Haselbeck
  || |    |       `* Re: Schlüssel: Brute forceArno Welzel
  || |    |        `* Re: Schlüssel: Brute forceMarc Haber
  || |    |         `* Re: Schlüssel: Brute forceRupert Haselbeck
  || |    |          +* Re: Schlüssel: Brute forceMarc Haber
  || |    |          |`- Re: Schlüssel: Brute forceArno Welzel
  || |    |          `- Re: Schlüssel: Brute forceArno Welzel
  || |    `* Re: Schlüssel: Brute forceFalk Dµebbert
  || |     +* Re: Schlüssel: Brute forceRalph Aichinger
  || |     |`- Re: Schlüssel: Brute forceMarc Haber
  || |     +* Re: Schlüssel: Brute forceVolker Bartheld
  || |     |`* Re: Schlüssel: Brute forceFalk Dµebbert
  || |     | `* Re: Schlüssel: Brute forceVolker Bartheld
  || |     |  +- Re: Schlüssel: Brute forceRalph Aichinger
  || |     |  `* Re: Schlüssel: Brute forceArno Welzel
  || |     |   `* Re: Schl?ssel: Brute forceHelmut Wabnig
  || |     |    +- Re: Schlüssel: Brute forceVolker Bartheld
  || |     |    +- Re: Schlüssel: Brute forceFalk Dµebbert
  || |     |    `* Re: Schlüssel: Brute forceArno Welzel
  || |     `* Re: Schlüssel: Brute forceMarc Haber
  || `- Re: Schlüssel: Brute forceGerrit Heitsch
  |`* Re: Schlüssel: Brute forceFalk Dµebbert
  `- Re: Schlüssel: Brute forceAlexander Schreiber

Pages:12345
Subject: Re: Schlüssel: Brute force
From: Alexander Schreiber
Newsgroups: de.sci.electronics
Organization: Not much.
Date: Thu, 2 May 2024 11:09 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!news.nntp4.net!weretis.net!feeder8.news.weretis.net!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: als...@usenet.thangorodrim.de (Alexander Schreiber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Thu, 2 May 2024 13:09:32 +0200
Organization: Not much.
Lines: 37
Message-ID: <slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org>
Reply-To: als@usenet.thangorodrim.de
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net Dkwc6XBUqoXyydpGbH8T7wW2qxx4w5UBxrKAm0C6P4Uhgs/6S2
X-Orig-Path: frodo.angband.thangorodrim.de!not-for-mail
Cancel-Lock: sha1:AUjEKjuP0oTmjuR1/FNYiq1Xfdg= sha256:pULUeKlvKyhgfGJ+BwT4txTeozxZHWCyCNw4c1HdQP8=
User-Agent: slrn/1.0.3 (Linux)
View all headers

Marco Moock <mm+solani@dorfdsl.de> wrote:
> Am 02.05.2024 schrieb Marcel Mueller <news.5.maazl@spamgourmet.org>:
>
>> Und wenn es um die Sicherung öffentlich erreichbarer Accounts geht,
>> dann wären in 5 Minuten alle existierenden Accounts gesperrt, weil
>> irgendein Depp versucht es immer mal. Das wäre quasi ein sehr
>> einfacher Angriffsverktor für eine DOS-Attacke.
>
> Daher macht man das auch nicht pro Account sondern pro IP-Adresse/Netz.
> Dann ist der Kollateralschaden sehr begrenzt und wer meint, sich mit so
> Leuten ein Netz teilen zu müssen, hat halt ein Problem. Mit IPv6 gibt
> es kein CGNAT & anderen Mist mehr und man kann sehr genau den
> Verursacher abstrafen.

TLDR: Deine Idee ist einfach, offensichtlich ... und falsch ;-)

LOL *kicher* *gacker* *auf-dem-Boden-roll* ...

NAT wird selbst bei IPv6 noch praktiziert, gerne aus ... eher fragwürdigen
Gründen, aber es ist im Einsatz. Und speziell CGNAT kann man auch prima
bei IPv6 einsetzen zu Zwecken der Umsatzsteigerung: wer eine aus dem
Internet erreichbare IP will, darf halt extra zahlen.

Und gerade bei grösseren Netzen die intern bewusst nicht routebaren
IP-Bereich einsetzen hat man halt immer mehrere/viele Nutzer hinter
einer/einer Handvoll von egress IP(s).

Besonders lustig wird das, wenn Spielkinder und eigene Mitarbeiter
im selben Netz sind (Hotel, Event, ...) und man die entsprechende
Egress-Adresse der Spielkinder wegen sperrt.

Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison

Subject: Re: Schlüssel: Brute force
From: Marco Moock
Newsgroups: de.sci.electronics
Date: Thu, 2 May 2024 12:24 UTC
References: 1 2 3 4 5
Path: i2pn2.org!i2pn.org!news.neodome.net!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Thu, 2 May 2024 14:24:30 +0200
Message-ID: <v100lv$9b0t$8@solani.org>
References: <v0t4ni$8j5k$1@solani.org>
<v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net>
<v0vhpd$9b0t$5@solani.org>
<slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Thu, 2 May 2024 12:24:31 -0000 (UTC)
Injection-Info: solani.org;
logging-data="306205"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:MN/p8fc0L7c9x85R3B3DT7YUI8o=
X-User-ID: eJwVxskRACEIBMCURJlBwuGQ/EPY2n41DoVlSlAxmMasi/duRrLCZGq1/3udAj+qvb0sOB7F/QE6AhH7
View all headers

Am 02.05.2024 schrieb Alexander Schreiber <als@usenet.thangorodrim.de>:

> Marco Moock <mm+solani@dorfdsl.de> wrote:
> > Am 02.05.2024 schrieb Marcel Mueller <news.5.maazl@spamgourmet.org>:
> >
> >> Und wenn es um die Sicherung öffentlich erreichbarer Accounts geht,
> >> dann wären in 5 Minuten alle existierenden Accounts gesperrt, weil
> >> irgendein Depp versucht es immer mal. Das wäre quasi ein sehr
> >> einfacher Angriffsverktor für eine DOS-Attacke.
> >
> > Daher macht man das auch nicht pro Account sondern pro
> > IP-Adresse/Netz. Dann ist der Kollateralschaden sehr begrenzt und
> > wer meint, sich mit so Leuten ein Netz teilen zu müssen, hat halt
> > ein Problem. Mit IPv6 gibt es kein CGNAT & anderen Mist mehr und
> > man kann sehr genau den Verursacher abstrafen.
>
> TLDR: Deine Idee ist einfach, offensichtlich ... und falsch ;-)
>
>
> LOL *kicher* *gacker* *auf-dem-Boden-roll* ...
>
> NAT wird selbst bei IPv6 noch praktiziert, gerne aus ... eher
> fragwürdigen Gründen, aber es ist im Einsatz.

Manche Leute wollen das so, dann müssen die mit den Nachteilen halt
leben.

Hast du denn dafür auch Beispiele aus der Praxis, bitte von Leute, die
IPv6 verstehen und nicht von Leuten, die ihre IPv4-Infrastruktur
nachbilden wollen?
Bitte ohne dummes Gegacker oder Gelache.

> Und speziell CGNAT kann man auch prima bei IPv6 einsetzen zu Zwecken
> der Umsatzsteigerung: wer eine aus dem Internet erreichbare IP will,
> darf halt extra zahlen.

Sollen die dann bitte machen, wenn Kunden das so wollen. Ich schließe
mit solchen Unternehmen keine Verträge ab.

> Und gerade bei grösseren Netzen die intern bewusst nicht routebaren
> IP-Bereich einsetzen hat man halt immer mehrere/viele Nutzer hinter
> einer/einer Handvoll von egress IP(s).

Wenn man den Bockmist machen will, bitte. Dann muss man halt damit
leben, dass man a) von außen nicht mehr ohne Logs zuordnen kann,
welches System das Paket geschickt hat und b) sind dann alle Teilnehmer
von Rate-Limits und IP-Sperren betroffen.
Wer das will, bitte.

> Besonders lustig wird das, wenn Spielkinder und eigene Mitarbeiter
> im selben Netz sind (Hotel, Event, ...) und man die entsprechende
> Egress-Adresse der Spielkinder wegen sperrt.

Genau deswegen macht man so einen Bockmist auch nicht bei IPv6.
Dann treten die genannten Probleme nicht auf.

Ich habe sowas bisher auch nicht in freier Wildbahn gesehen.
Wenn es da IPv6 gibt, dann per GUA und SPI-Firewall.

Subject: Re: Schlüssel: Brute force
From: Marc Haber
Newsgroups: de.sci.electronics
Organization: private site, see http://www.zugschlus.de/ for details
Date: Thu, 2 May 2024 15:09 UTC
References: 1 2 3 4 5
Path: i2pn2.org!i2pn.org!news.neodome.net!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel:_Brute_for
ce
Date: Thu, 02 May 2024 17:09:51 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <v10abv$ege6$1@news1.tnib.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org> <v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org> <slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 2 May 2024 15:09:51 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:81.169.166.32";
logging-data="475590"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186
View all headers

Alexander Schreiber <als@usenet.thangorodrim.de> wrote:
>NAT wird selbst bei IPv6 noch praktiziert, gerne aus ... eher fragwürdigen
>Gründen, aber es ist im Einsatz. Und speziell CGNAT kann man auch prima
>bei IPv6 einsetzen zu Zwecken der Umsatzsteigerung: wer eine aus dem
>Internet erreichbare IP will, darf halt extra zahlen.

Das bekommt man freilich aber auch mit einfacheren Mitteln hin als mit
NAT.

>Und gerade bei grösseren Netzen die intern bewusst nicht routebaren
>IP-Bereich einsetzen hat man halt immer mehrere/viele Nutzer hinter
>einer/einer Handvoll von egress IP(s).

Aber solche Netze setzen doch üblicherweise Application Level Gateways
ein. Heute heißt das dann zwar Next Generation Firewall, aber
irgendwas ist ja immer.

>Besonders lustig wird das, wenn Spielkinder und eigene Mitarbeiter
>im selben Netz sind (Hotel, Event, ...) und man die entsprechende
>Egress-Adresse der Spielkinder wegen sperrt.

Ich war neulich in einem vermieteten Büroraum (mit anhängender
Werkstatt, da ist jede Woche ein anderer Mieter drin), aus dessen WLAN
keine VPN-Verbindungen möglich waren, weil ein Bluecoat-Dings im
Datenweg war.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

Subject: Re: Schlüssel: Brute force
From: Gerrit Heitsch
Newsgroups: de.sci.electronics
Organization: Lao-Sinh Project
Date: Thu, 2 May 2024 15:20 UTC
References: 1 2 3 4 5 6
Path: i2pn2.org!i2pn.org!usenet.network!eternal-september.org!feeder3.eternal-september.org!weretis.net!feeder8.news.weretis.net!news.bawue.net!not-for-mail
From: ger...@laosinh.s.bawue.de (Gerrit Heitsch)
Newsgroups: de.sci.electronics
Subject: Re:_Schlüssel:_Brute_force
Date: Thu, 2 May 2024 17:20:32 +0200
Organization: Lao-Sinh Project
Lines: 16
Message-ID: <v109js$b62$1@news.bawue.net>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org>
<slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
<v10abv$ege6$1@news1.tnib.de>
NNTP-Posting-Host: p54ae0e16.dip0.t-ipconnect.de
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.bawue.net 1714661820 11458 84.174.14.22 (2 May 2024 14:57:00 GMT)
X-Complaints-To: abuse@news.bawue.net
NNTP-Posting-Date: Thu, 2 May 2024 14:57:00 +0000 (UTC)
User-Agent: Mozilla Thunderbird
Content-Language: en-US
In-Reply-To: <v10abv$ege6$1@news1.tnib.de>
View all headers

On 5/2/24 17:09, Marc Haber wrote:
>
> Ich war neulich in einem vermieteten Büroraum (mit anhängender
> Werkstatt, da ist jede Woche ein anderer Mieter drin), aus dessen WLAN
> keine VPN-Verbindungen möglich waren, weil ein Bluecoat-Dings im
> Datenweg war.

Würde da ein SSH-Tunnel helfen?

Ansonsten... Beim OS das 'HV'-Flag im Netzwerkstack setzen. Dann werden
Hochgeschwindigkeitspakete versendet die solche Firewalls einfach
durchschlagen. ;)

Gerrit

Subject: Re: Schlüssel: Brute force
From: Marc Haber
Newsgroups: de.sci.electronics
Organization: private site, see http://www.zugschlus.de/ for details
Date: Thu, 2 May 2024 18:13 UTC
References: 1 2 3 4 5 6 7
Path: i2pn2.org!i2pn.org!newsfeed.endofthelinebbs.com!weretis.net!feeder9.news.weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel:_Brute_for
ce
Date: Thu, 02 May 2024 20:13:21 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <v10l41$ff82$1@news1.tnib.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org> <v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org> <slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de> <v10abv$ege6$1@news1.tnib.de> <v109js$b62$1@news.bawue.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 2 May 2024 18:13:21 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:81.169.166.32";
logging-data="507138"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186
View all headers

Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
>On 5/2/24 17:09, Marc Haber wrote:
>> Ich war neulich in einem vermieteten Büroraum (mit anhängender
>> Werkstatt, da ist jede Woche ein anderer Mieter drin), aus dessen WLAN
>> keine VPN-Verbindungen möglich waren, weil ein Bluecoat-Dings im
>> Datenweg war.
>
>Würde da ein SSH-Tunnel helfen?

ssh ging natürlich auch nicht durch, SSL-VPNs auch nicht.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

Subject: Re: Schlüssel: Brute force
From: Gerrit Heitsch
Newsgroups: de.sci.electronics
Organization: Lao-Sinh Project
Date: Fri, 3 May 2024 05:36 UTC
References: 1 2 3 4 5 6 7 8
Path: i2pn2.org!i2pn.org!news.swapon.de!news.fqdn.org!news.bawue.net!not-for-mail
From: ger...@laosinh.s.bawue.de (Gerrit Heitsch)
Newsgroups: de.sci.electronics
Subject: Re:_Schlüssel:_Brute_force
Date: Fri, 3 May 2024 07:36:40 +0200
Organization: Lao-Sinh Project
Lines: 17
Message-ID: <v11rov$he1$1@news.bawue.net>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org>
<slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
<v10abv$ege6$1@news1.tnib.de> <v109js$b62$1@news.bawue.net>
<v10l41$ff82$1@news1.tnib.de>
NNTP-Posting-Host: p54ae0e16.dip0.t-ipconnect.de
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.bawue.net 1714713183 17857 84.174.14.22 (3 May 2024 05:13:03 GMT)
X-Complaints-To: abuse@news.bawue.net
NNTP-Posting-Date: Fri, 3 May 2024 05:13:03 +0000 (UTC)
User-Agent: Mozilla Thunderbird
Content-Language: en-US
In-Reply-To: <v10l41$ff82$1@news1.tnib.de>
View all headers

On 5/2/24 20:13, Marc Haber wrote:
> Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
>> On 5/2/24 17:09, Marc Haber wrote:
>>> Ich war neulich in einem vermieteten Büroraum (mit anhängender
>>> Werkstatt, da ist jede Woche ein anderer Mieter drin), aus dessen WLAN
>>> keine VPN-Verbindungen möglich waren, weil ein Bluecoat-Dings im
>>> Datenweg war.
>>
>> Würde da ein SSH-Tunnel helfen?
>
> ssh ging natürlich auch nicht durch, SSL-VPNs auch nicht.

Was ging denn noch durch?

Gerrit

Subject: Re: Schlüssel: Brute force
From: Marc Haber
Newsgroups: de.sci.electronics
Organization: private site, see http://www.zugschlus.de/ for details
Date: Fri, 3 May 2024 08:22 UTC
References: 1 2 3 4 5 6 7 8 9
Path: i2pn2.org!i2pn.org!news.swapon.de!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel:_Brute_for
ce
Date: Fri, 03 May 2024 10:22:44 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <v126sl$ji2m$1@news1.tnib.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org> <v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org> <slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de> <v10abv$ege6$1@news1.tnib.de> <v109js$b62$1@news.bawue.net> <v10l41$ff82$1@news1.tnib.de> <v11rov$he1$1@news.bawue.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 3 May 2024 08:22:45 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:81.169.166.32";
logging-data="641110"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186
View all headers

Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
>On 5/2/24 20:13, Marc Haber wrote:
>> Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
>>> On 5/2/24 17:09, Marc Haber wrote:
>>>> Ich war neulich in einem vermieteten Büroraum (mit anhängender
>>>> Werkstatt, da ist jede Woche ein anderer Mieter drin), aus dessen WLAN
>>>> keine VPN-Verbindungen möglich waren, weil ein Bluecoat-Dings im
>>>> Datenweg war.
>>>
>>> Würde da ein SSH-Tunnel helfen?
>>
>> ssh ging natürlich auch nicht durch, SSL-VPNs auch nicht.
>
>Was ging denn noch durch?

http und aufgebrochenes und inspiziertes https.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

Subject: Re: Schlüssel: Brute force
From: Ralph Aichinger
Newsgroups: de.sci.electronics
Organization: MB-NET.NET for Open-News-Network e.V.
Date: Fri, 3 May 2024 09:01 UTC
References: 1 2 3 4 5 6 7 8 9 10
Path: i2pn2.org!i2pn.org!news.swapon.de!news.mb-net.net!open-news-network.org!.POSTED!not-for-mail
From: ral...@pi.h5.or.at (Ralph Aichinger)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Fri, 3 May 2024 09:01:24 -0000 (UTC)
Organization: MB-NET.NET for Open-News-Network e.V.
Message-ID: <v12954$2223m$2@gwaiyur.mb-net.net>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org> <v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org> <slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de> <v10abv$ege6$1@news1.tnib.de> <v109js$b62$1@news.bawue.net> <v10l41$ff82$1@news1.tnib.de> <v11rov$he1$1@news.bawue.net> <v126sl$ji2m$1@news1.tnib.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 3 May 2024 09:01:24 -0000 (UTC)
Injection-Info: gwaiyur.mb-net.net;
logging-data="2164854"; mail-complaints-to="abuse@open-news-network.org"
User-Agent: tin/2.6.2-20221225 ("Pittyvaich") (Linux/6.1.0-15-arm64 (aarch64))
Cancel-Lock: sha1:OD77PWxjJ4Kd84bcgQEL3eDfIFA= sha256:Laupygobhs+ABVKGMb5d49Id3/RPmDwnTNoY5+ccwqc=
sha1:29dh4WX53+zjbltly0MFDHzgrWc= sha256:GeHLWIcSJ6BWcDEk72vwbZDcJV3iGKtMKBFjnto/yqQ=
View all headers

Marc Haber <mh+usenetspam1118@zugschl.us> wrote:
> http und aufgebrochenes und inspiziertes https.

Ui, vor allem letzteres kann echt ungut werden. Für einen
Hochsicherheitsbereich kann ich sowas ja noch verstehen, nur leider wird
sowas oft bei ganz banalen Szenarien gemacht, wo halt der Chef eines
Mittelbetriebs seine Blechdosenfertigung oder Lackieranlage von
chinesischen Hackern ganz besonders bedroht sieht

/ralph

Subject: Re: Schlüssel: Brute force
From: Gerrit Heitsch
Newsgroups: de.sci.electronics
Organization: Lao-Sinh Project
Date: Sat, 4 May 2024 16:36 UTC
References: 1 2 3 4 5 6 7 8 9 10
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news.bawue.net!not-for-mail
From: ger...@laosinh.s.bawue.de (Gerrit Heitsch)
Newsgroups: de.sci.electronics
Subject: Re:_Schlüssel:_Brute_force
Date: Sat, 4 May 2024 18:36:51 +0200
Organization: Lao-Sinh Project
Lines: 25
Message-ID: <v15mqi$8k3$2@news.bawue.net>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org>
<slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
<v10abv$ege6$1@news1.tnib.de> <v109js$b62$1@news.bawue.net>
<v10l41$ff82$1@news1.tnib.de> <v11rov$he1$1@news.bawue.net>
<v126sl$ji2m$1@news1.tnib.de>
NNTP-Posting-Host: p54ae0e16.dip0.t-ipconnect.de
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.bawue.net 1714839186 8835 84.174.14.22 (4 May 2024 16:13:06 GMT)
X-Complaints-To: abuse@news.bawue.net
NNTP-Posting-Date: Sat, 4 May 2024 16:13:06 +0000 (UTC)
User-Agent: Mozilla Thunderbird
Content-Language: en-US
In-Reply-To: <v126sl$ji2m$1@news1.tnib.de>
View all headers

On 5/3/24 10:22, Marc Haber wrote:
> Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
>> On 5/2/24 20:13, Marc Haber wrote:
>>> Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
>>>> On 5/2/24 17:09, Marc Haber wrote:
>>>>> Ich war neulich in einem vermieteten Büroraum (mit anhängender
>>>>> Werkstatt, da ist jede Woche ein anderer Mieter drin), aus dessen WLAN
>>>>> keine VPN-Verbindungen möglich waren, weil ein Bluecoat-Dings im
>>>>> Datenweg war.
>>>>
>>>> Würde da ein SSH-Tunnel helfen?
>>>
>>> ssh ging natürlich auch nicht durch, SSL-VPNs auch nicht.
>>
>> Was ging denn noch durch?
>
> http und aufgebrochenes und inspiziertes https.

Also muss man nur SSH in http oder https verstecken und hat gewonnen.
Soll heissen, für die Box muss es wie http aussehen, für die Gegenseite
hingegen nicht.

Gerrit

Subject: Re: Schlüssel: Brute force
From: Alexander Schreiber
Newsgroups: de.sci.electronics
Organization: Not much.
Date: Sat, 4 May 2024 19:49 UTC
References: 1 2 3 4 5 6 7
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: als...@usenet.thangorodrim.de (Alexander Schreiber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Sat, 4 May 2024 21:49:14 +0200
Organization: Not much.
Lines: 20
Message-ID: <slrnv3d49q.3de0t.als@mordor.angband.thangorodrim.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org>
<slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
<v10abv$ege6$1@news1.tnib.de> <v109js$b62$1@news.bawue.net>
Reply-To: als@usenet.thangorodrim.de
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net qBcl7aRVZSciHYNRZ//zLA2tKgcPGj+FOpbCynh4fHA9ZY3ox8
X-Orig-Path: frodo.angband.thangorodrim.de!not-for-mail
Cancel-Lock: sha1:Uq2kphUdXZfZV7QMitkst3eAimI= sha256:4YSCGeY7asw47CGJCDaPP4AhDXm1fkVuY5Ym5z0LjWM=
User-Agent: slrn/1.0.3 (Linux)
View all headers

Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
> On 5/2/24 17:09, Marc Haber wrote:
>>
>> Ich war neulich in einem vermieteten Büroraum (mit anhängender
>> Werkstatt, da ist jede Woche ein anderer Mieter drin), aus dessen WLAN
>> keine VPN-Verbindungen möglich waren, weil ein Bluecoat-Dings im
>> Datenweg war.
>
> Würde da ein SSH-Tunnel helfen?

BTTT[0]. Nope. Die Bluecoat-Kasterln bei einem vorherigen Arbeitgeber
haben auch protocol inspection gemacht, sshd auf 443/tcp lauschen
zu lassen brachte keinen Erfolg.

Man liest sich,
Alex.
[0] Been There, Tried That.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison

Subject: Re: Schlüssel: Brute force
From: Alexander Schreiber
Newsgroups: de.sci.electronics
Organization: Not much.
Date: Sat, 4 May 2024 19:37 UTC
References: 1 2 3 4 5 6
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: als...@usenet.thangorodrim.de (Alexander Schreiber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Sat, 4 May 2024 21:37:21 +0200
Organization: Not much.
Lines: 83
Message-ID: <slrnv3d3jh.3de0t.als@mordor.angband.thangorodrim.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org>
<slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
<v100lv$9b0t$8@solani.org>
Reply-To: als@usenet.thangorodrim.de
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net 8LK7AGE9mTJPElJ8ZAjJtADgyaOZ7KQEFV3H9iUBIE3+ZEYRMv
X-Orig-Path: frodo.angband.thangorodrim.de!not-for-mail
Cancel-Lock: sha1:HWCDDcBll5+gv1DB1vZfvQWQeto= sha256:SAvrKXkLHpgr0vQJKXkcD5JdY+QV4KcAl2ditIIDcPw=
User-Agent: slrn/1.0.3 (Linux)
View all headers

Marco Moock <mm+solani@dorfdsl.de> wrote:
> Am 02.05.2024 schrieb Alexander Schreiber <als@usenet.thangorodrim.de>:
>
>> Marco Moock <mm+solani@dorfdsl.de> wrote:
>> > Am 02.05.2024 schrieb Marcel Mueller <news.5.maazl@spamgourmet.org>:
>> >
>> >> Und wenn es um die Sicherung öffentlich erreichbarer Accounts geht,
>> >> dann wären in 5 Minuten alle existierenden Accounts gesperrt, weil
>> >> irgendein Depp versucht es immer mal. Das wäre quasi ein sehr
>> >> einfacher Angriffsverktor für eine DOS-Attacke.
>> >
>> > Daher macht man das auch nicht pro Account sondern pro
>> > IP-Adresse/Netz. Dann ist der Kollateralschaden sehr begrenzt und
>> > wer meint, sich mit so Leuten ein Netz teilen zu müssen, hat halt
>> > ein Problem. Mit IPv6 gibt es kein CGNAT & anderen Mist mehr und
>> > man kann sehr genau den Verursacher abstrafen.
>>
>> TLDR: Deine Idee ist einfach, offensichtlich ... und falsch ;-)
>>
>>
>> LOL *kicher* *gacker* *auf-dem-Boden-roll* ...
>>
>> NAT wird selbst bei IPv6 noch praktiziert, gerne aus ... eher
>> fragwürdigen Gründen, aber es ist im Einsatz.
>
> Manche Leute wollen das so, dann müssen die mit den Nachteilen halt
> leben.
>
> Hast du denn dafür auch Beispiele aus der Praxis, bitte von Leute, die
> IPv6 verstehen und nicht von Leuten, die ihre IPv4-Infrastruktur
> nachbilden wollen?
> Bitte ohne dummes Gegacker oder Gelache.
>
>> Und speziell CGNAT kann man auch prima bei IPv6 einsetzen zu Zwecken
>> der Umsatzsteigerung: wer eine aus dem Internet erreichbare IP will,
>> darf halt extra zahlen.
>
> Sollen die dann bitte machen, wenn Kunden das so wollen. Ich schließe
> mit solchen Unternehmen keine Verträge ab.

Oh, Du hast keinen Mobiltelefon-Vertrag? Ok, das spart Stress. Gerade
die Telcos sind nämlich für ihre oft recht .. interessanten Netzwerk-
strukturen berüchtigt.

>
>> Und gerade bei grösseren Netzen die intern bewusst nicht routebaren
>> IP-Bereich einsetzen hat man halt immer mehrere/viele Nutzer hinter
>> einer/einer Handvoll von egress IP(s).
>
> Wenn man den Bockmist machen will, bitte. Dann muss man halt damit
> leben, dass man a) von außen nicht mehr ohne Logs zuordnen kann,
> welches System das Paket geschickt hat

Kannst Du Dir vorstellen, dass man das als Betreiber eines z.B.
Firmennetzes gar nicht _will_? Mal abgesehen davon, nicht jede
hinreichend grosse Firma hat ein /16 oder grösser rumoxidieren
oder kann auf IPv6-only setzen, es gibt immer irgendwo noch irgend-
welchen Legacy-Kram.

> und b) sind dann alle Teilnehmer von Rate-Limits und IP-Sperren betroffen.
> Wer das will, bitte.

Die Reaktionen dürften von "*gähn*" bei Ottos privater Webseite bis zu
"Ruf mal bei der Rechtsabteilung an" bei Vertragspartnern reichen.

>> Besonders lustig wird das, wenn Spielkinder und eigene Mitarbeiter
>> im selben Netz sind (Hotel, Event, ...) und man die entsprechende
>> Egress-Adresse der Spielkinder wegen sperrt.
>
> Genau deswegen macht man so einen Bockmist auch nicht bei IPv6.
> Dann treten die genannten Probleme nicht auf.

Gerade bei Hotel WiFi habe ich beim WiFi oft nur IPv4 gefunden, RC1918
üblicherweise, also NAT Gateway nach aussen.

Bei Events kommt es halt auf die Kompetenz des Infrastrukturbetreibers
an.

Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison

Subject: Re: Schlüssel: Brute force
From: Marc Haber
Newsgroups: de.sci.electronics
Organization: private site, see http://www.zugschlus.de/ for details
Date: Sun, 5 May 2024 06:17 UTC
References: 1 2 3 4 5 6 7
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel:_Brute_for
ce
Date: Sun, 05 May 2024 08:17:57 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <v178al$11nla$1@news1.tnib.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org> <v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org> <slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de> <v100lv$9b0t$8@solani.org> <slrnv3d3jh.3de0t.als@mordor.angband.thangorodrim.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Sun, 5 May 2024 06:17:57 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:81.169.166.32";
logging-data="1105578"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186
View all headers

Alexander Schreiber <als@usenet.thangorodrim.de> wrote:
>Kannst Du Dir vorstellen, dass man das als Betreiber eines z.B.
>Firmennetzes gar nicht _will_? Mal abgesehen davon, nicht jede
>hinreichend grosse Firma hat ein /16 oder grösser rumoxidieren
>oder kann auf IPv6-only setzen, es gibt immer irgendwo noch irgend-
>welchen Legacy-Kram.

Wer etwas verhindern will sucht Gründe, wer etwas haben will sucht
Wege. Mit dieser Denke werden wir IPv4 nie dorthin bekommen, wo es
hingehört: In einen Legacy-Kellerraum.

Irgendwelche IPv4-Only-Systeme als Ausrede zu verwenden die 90 % des
Netzes, die als IPv6 Only oder IPv6 Mostly problemlos laufen würden,
ist eine sehr kurzfristige Denke. Dual Stack sind zwei Netze, die
Extra Aufwände machen.

IPv4 muss weg. Im bei weiten überwiegenden Teil der Unternehmensnetze
könnte man das dieses Jahr noch haben wenn man es nur machen würde.

Und ja, Docker, Kubernetes und die Dummheit der Hyperscaler-Clouds
haben uns da um Jahre, wenn nicht um Jahrzehnte zurückgeworfen.

>Gerade bei Hotel WiFi habe ich beim WiFi oft nur IPv4 gefunden, RC1918
>üblicherweise, also NAT Gateway nach aussen.
>
>Bei Events kommt es halt auf die Kompetenz des Infrastrukturbetreibers
>an.

Auch bei Hotel-Wifi kommt es auf die Kompetenz des
Infrastrukturbetreibers an. Am besten sind noch kleine Läden mit einer
Fritzbox, da gibt es das IPv6 einfach dazu.

Je mehr Enterprise, desto mehr Legacy IP.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

Subject: Re: Schlüssel: Brute force
From: Ralph Aichinger
Newsgroups: de.sci.electronics
Organization: MB-NET.NET for Open-News-Network e.V.
Date: Sun, 5 May 2024 07:15 UTC
References: 1 2 3 4 5 6 7 8
Path: i2pn2.org!i2pn.org!news.swapon.de!news.mb-net.net!open-news-network.org!.POSTED!not-for-mail
From: ral...@pi.h5.or.at (Ralph Aichinger)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Sun, 5 May 2024 07:15:36 -0000 (UTC)
Organization: MB-NET.NET for Open-News-Network e.V.
Message-ID: <v17bmn$2la5v$3@gwaiyur.mb-net.net>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org> <v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org> <slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de> <v100lv$9b0t$8@solani.org> <slrnv3d3jh.3de0t.als@mordor.angband.thangorodrim.de> <v178al$11nla$1@news1.tnib.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: 8bit
Injection-Date: Sun, 5 May 2024 07:15:36 -0000 (UTC)
Injection-Info: gwaiyur.mb-net.net;
logging-data="2795711"; mail-complaints-to="abuse@open-news-network.org"
User-Agent: tin/2.6.2-20221225 ("Pittyvaich") (Linux/6.1.0-15-arm64 (aarch64))
Cancel-Lock: sha1:rB3twueHwp0QoE48o3Z6Z5aXAvw= sha256:DF0Zaax2W8QYAeyh81+aHbb2GHOMOdmgY4PW1fOIpF8=
sha1:DMNqL8BVu5dFknnMLtFqlGT6j+s= sha256:PrnmWE7AAUwnVSKzFaWMFkKOD831HAeFJAolgro2LgY=
View all headers

Marc Haber <mh+usenetspam1118@zugschl.us> wrote:
> Irgendwelche IPv4-Only-Systeme als Ausrede zu verwenden die 90 % des
> Netzes, die als IPv6 Only oder IPv6 Mostly problemlos laufen würden,
> ist eine sehr kurzfristige Denke. Dual Stack sind zwei Netze, die
> Extra Aufwände machen.

Ich kämpfe diesbezüglich gerade mit dem folgenden Szenario daheim:

Ich habe sehr vieles an IoT-Hardware die nur IPv4-fähig ist, die auch
nicht leicht zu ersetzen ist (Shelly-Devices hinter Lichtschaltern,
ESP32-basiert).

Sonst läuft außer einem alten Drucker alles unter v6, und der alte
Drucker läßt sich im NAT64-Gateway schmerzlos mit einem auf v4 gemappten
Prefix ansprechen, ohne jedes Problem. D.h. Legacy v4 sind relevant nur die
Shellys.

Was aber problematisch ist ist Home Assistant: Die wollen *ein* flaches
Netzwerk haben. Und natürlich soll HA mit den Shelly-Geräten
kommunizieren. Das flache Netzwerk wollen sie unter anderem für mDNS und
diverse andere Device-Discovery-Mechanismen. Du kannst HA in ein
typisches Heim-WLAN stellen, und es wird dir allein 20 oder 30 Geräte finden,
ungefragt, einfach weil die Discovery-Funktionen so gut sind. Die könnte
man brechen, wenn man in VLANs/Subnetze aufspaltet. Die Interna von HA
sind diesbezüglich auch sehr kompliziert (einige Container, ein
Hypervisor, Netzwerk wird irgendwie wild gemappt).

HA ganz ins v4-Netz zu geben geht natürlich auch nicht, weil er z.B.
auch die Unterhaltungselektronik sehen soll, die von den v6-Handys
bedient werden.

Ich hab einstweilen HA ein zweites Interface gegeben (ein Fuß im
v4-Legacy-Netz, ein Fuß im non-Legacy-v6+NAT64+DNS64. Aber beim kleinsten Problem
mit HA werd ich ein bißchen paranoid, dass es an meinem non-standard
Setup liegt, weil ich native v6+NAT64 und v4 in getrennten Netzen hab.

Ich hab auch *ein* flaches "mostly v6" (mit dieser DHCP-Option, die
aktuelle Clients bittet v4 zu ignorieren)-Netz probiert, das hat bei mir
ausgerechnet bei den Chromecasts (Google scheint die Treibende Kraft
hinter "mostly v6" zu sein) nicht funktioniert.

Auf den Windows, Linux, MacOS, Android-Clients läuft NAT64+DNS64
übrigens völlig völlig schmerzlos und transparent bei mir. Die
Android-Clients beschweren sich nach dem Verbinden ins WLAN kurz (halbe
Sekunde oder so) dass sie keine IP kriegen, dann akzepiteren sie, dass
sie v6 only sind.

> IPv4 muss weg. Im bei weiten überwiegenden Teil der Unternehmensnetze
> könnte man das dieses Jahr noch haben wenn man es nur machen würde.

Ja. Definitiv.

> Und ja, Docker, Kubernetes und die Dummheit der Hyperscaler-Clouds
> haben uns da um Jahre, wenn nicht um Jahrzehnte zurückgeworfen.

Yup. Und die ESP32.

/ralph

Subject: Re: Schlüssel: Brute force
From: Alexander Schreiber
Newsgroups: de.sci.electronics
Organization: Not much.
Date: Sun, 5 May 2024 17:00 UTC
References: 1 2 3 4 5 6 7 8
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: als...@usenet.thangorodrim.de (Alexander Schreiber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Sun, 5 May 2024 19:00:07 +0200
Organization: Not much.
Lines: 48
Message-ID: <slrnv3feon.3j67n.als@mordor.angband.thangorodrim.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org>
<slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
<v100lv$9b0t$8@solani.org>
<slrnv3d3jh.3de0t.als@mordor.angband.thangorodrim.de>
<v178al$11nla$1@news1.tnib.de>
Reply-To: als@usenet.thangorodrim.de
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net /qPwNL1ur4AzsMAFlmx0JQSQiuDx3JoxnhX5LuZ1BU8F830ODx
X-Orig-Path: frodo.angband.thangorodrim.de!not-for-mail
Cancel-Lock: sha1:MPrdeMFOH1NctrONShbvSESTp4M= sha256:fzVNiowe8utpp/LEW42PmPzj8kja6xdexyeKlrmvG54=
User-Agent: slrn/1.0.3 (Linux)
View all headers

Marc Haber <mh+usenetspam1118@zugschl.us> wrote:
> Alexander Schreiber <als@usenet.thangorodrim.de> wrote:
>>Kannst Du Dir vorstellen, dass man das als Betreiber eines z.B.
>>Firmennetzes gar nicht _will_? Mal abgesehen davon, nicht jede
>>hinreichend grosse Firma hat ein /16 oder grösser rumoxidieren
>>oder kann auf IPv6-only setzen, es gibt immer irgendwo noch irgend-
>>welchen Legacy-Kram.
>
> Wer etwas verhindern will sucht Gründe, wer etwas haben will sucht
> Wege. Mit dieser Denke werden wir IPv4 nie dorthin bekommen, wo es
> hingehört: In einen Legacy-Kellerraum.

"IPv6 ist das Protokoll der Zukunft, nicht der Gegenwart." wird leider
viel zu oft aktiv so gelebt.

> Irgendwelche IPv4-Only-Systeme als Ausrede zu verwenden die 90 % des
> Netzes, die als IPv6 Only oder IPv6 Mostly problemlos laufen würden,
> ist eine sehr kurzfristige Denke. Dual Stack sind zwei Netze, die
> Extra Aufwände machen.
>
> IPv4 muss weg. Im bei weiten überwiegenden Teil der Unternehmensnetze
> könnte man das dieses Jahr noch haben wenn man es nur machen würde.

Das Problem sind auf der einen Seite irgendwelche alten Enterprise-
kamellen, auf der anderen Seite obscurer Spezialkram u.a. aus der
building automation Ecke. Die Office-Netze könnte man locker auf
IPv6 umstellen.

>>Gerade bei Hotel WiFi habe ich beim WiFi oft nur IPv4 gefunden, RC1918
>>üblicherweise, also NAT Gateway nach aussen.
>>
>>Bei Events kommt es halt auf die Kompetenz des Infrastrukturbetreibers
>>an.
>
> Auch bei Hotel-Wifi kommt es auf die Kompetenz des
> Infrastrukturbetreibers an. Am besten sind noch kleine Läden mit einer
> Fritzbox, da gibt es das IPv6 einfach dazu.
>
> Je mehr Enterprise, desto mehr Legacy IP.

Wie wahr. Da finden sich gar grauslige Konstrukte, besonders bei den
grossen Hotelketten.

Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison

Subject: Re: Schlüssel: Brute force
From: Falk Dµebbert
Newsgroups: de.sci.electronics
Organization: The fabulous Falk
Date: Tue, 7 May 2024 15:20 UTC
References: 1 2 3 4 5 6 7 8
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: fal...@duebbert.com (Falk Dµebbert)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Tue, 7 May 2024 17:20:59 +0200
Organization: The fabulous Falk
Lines: 13
Message-ID: <20240507172059.44d8f2a8894ad7d1b3d0bda4@duebbert.com>
References: <v0t4ni$8j5k$1@solani.org>
<v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net>
<v0vhpd$9b0t$5@solani.org>
<slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
<v10abv$ege6$1@news1.tnib.de>
<v109js$b62$1@news.bawue.net>
<v10l41$ff82$1@news1.tnib.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Tue, 07 May 2024 17:21:01 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="0fd90ef57d03d261342cb37a962cba77";
logging-data="3500031"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1/PJRXcLQHQFCr5pTcowqje2NKGaVUhNdQ="
Cancel-Lock: sha1:T2f739ZpC6XwvSTZFw39NVVcwc0=
X-Newsreader: Sylpheed 3.7.0 (GTK+ 2.24.30; i686-pc-mingw32)
View all headers

On Thu, 02 May 2024 20:13:21 +0200
Marc Haber <mh+usenetspam1118@zugschl.us> wrote:

> >Würde da ein SSH-Tunnel helfen?
>
> ssh ging natürlich auch nicht durch, SSL-VPNs auch nicht.

Dafür gibt es SSH over HTTPS.

Falk D.

--
Falk Dµebbert <falk@duebbert.com>

Subject: Re: Schlüssel: Brute force
From: Falk Dµebbert
Newsgroups: de.sci.electronics
Organization: The fabulous Falk
Date: Tue, 7 May 2024 15:38 UTC
References: 1 2 3 4 5 6 7 8 9 10 11
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: fal...@duebbert.com (Falk Dµebbert)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Tue, 7 May 2024 17:38:33 +0200
Organization: The fabulous Falk
Lines: 17
Message-ID: <20240507173833.a2a16548827615fffcc8a8c4@duebbert.com>
References: <v0t4ni$8j5k$1@solani.org>
<v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net>
<v0vhpd$9b0t$5@solani.org>
<slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
<v10abv$ege6$1@news1.tnib.de>
<v109js$b62$1@news.bawue.net>
<v10l41$ff82$1@news1.tnib.de>
<v11rov$he1$1@news.bawue.net>
<v126sl$ji2m$1@news1.tnib.de>
<v12954$2223m$2@gwaiyur.mb-net.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Tue, 07 May 2024 17:38:33 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="0fd90ef57d03d261342cb37a962cba77";
logging-data="3500031"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX19teBLgVQ85vRfUmrNYw5fnouXPIrIJzww="
Cancel-Lock: sha1:dEVJq/m+sBKFVLK7Y6b3VslMHB4=
X-Newsreader: Sylpheed 3.7.0 (GTK+ 2.24.30; i686-pc-mingw32)
View all headers

On Fri, 3 May 2024 09:01:24 -0000 (UTC)
Ralph Aichinger <ralph@pi.h5.or.at> wrote:

>
> Marc Haber <mh+usenetspam1118@zugschl.us> wrote:
> > http und aufgebrochenes und inspiziertes https.
>
> Ui, vor allem letzteres kann echt ungut werden. Für einen
> Hochsicherheitsbereich kann ich sowas ja noch verstehen,

Ist aber selbst bei den kleinen Checkpoints und Fortinet Standard und
wir richten überall ein, wo auf unbekannte IPs zugegriffen werden darf.

Falk D.

--
Falk Dµebbert <falk@duebbert.com>

Subject: Re: Schlüssel: Brute force
From: Marc Haber
Newsgroups: de.sci.electronics
Organization: private site, see http://www.zugschlus.de/ for details
Date: Tue, 7 May 2024 20:12 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel:_Brute_for
ce
Date: Tue, 07 May 2024 22:12:54 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <v1e206$1je5q$1@news1.tnib.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org> <v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org> <slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de> <v10abv$ege6$1@news1.tnib.de> <v109js$b62$1@news.bawue.net> <v10l41$ff82$1@news1.tnib.de> <v11rov$he1$1@news.bawue.net> <v126sl$ji2m$1@news1.tnib.de> <v12954$2223m$2@gwaiyur.mb-net.net> <20240507173833.a2a16548827615fffcc8a8c4@duebbert.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Tue, 7 May 2024 20:12:54 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:81.169.166.32";
logging-data="1685690"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186
View all headers

Falk Dµebbert <falk@duebbert.com> wrote:
>On Fri, 3 May 2024 09:01:24 -0000 (UTC)
>Ralph Aichinger <ralph@pi.h5.or.at> wrote:
>> Marc Haber <mh+usenetspam1118@zugschl.us> wrote:
>> > http und aufgebrochenes und inspiziertes https.
>>
>> Ui, vor allem letzteres kann echt ungut werden. Für einen
>> Hochsicherheitsbereich kann ich sowas ja noch verstehen,
>
>Ist aber selbst bei den kleinen Checkpoints und Fortinet Standard und
>wir richten überall ein, wo auf unbekannte IPs zugegriffen werden darf.

Ich finde das schlimm. Wenn ich auch einsehe dass die Kunden das
wollen. Ist halt Securitytheater wie die Welt es will.

--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

Subject: Re: Schlüssel: Brute force
From: Marc Haber
Newsgroups: de.sci.electronics
Organization: private site, see http://www.zugschlus.de/ for details
Date: Tue, 7 May 2024 20:13 UTC
References: 1 2 3 4 5 6 7 8 9
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel:_Brute_for
ce
Date: Tue, 07 May 2024 22:13:34 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <v1e21e$1je78$1@news1.tnib.de>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org> <v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org> <slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de> <v10abv$ege6$1@news1.tnib.de> <v109js$b62$1@news.bawue.net> <v10l41$ff82$1@news1.tnib.de> <20240507172059.44d8f2a8894ad7d1b3d0bda4@duebbert.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Tue, 7 May 2024 20:13:34 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:81.169.166.32";
logging-data="1685736"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186
View all headers

Falk Dµebbert <falk@duebbert.com> wrote:
>On Thu, 02 May 2024 20:13:21 +0200
>Marc Haber <mh+usenetspam1118@zugschl.us> wrote:
>
>> >Würde da ein SSH-Tunnel helfen?
>>
>> ssh ging natürlich auch nicht durch, SSL-VPNs auch nicht.
>
>Dafür gibt es SSH over HTTPS.

oder den "Ein" Schalter am LTE-Router. Aber dafür mietet man keinen
Raum mit WLAN.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

Subject: Re: Schlüssel: Brute force
From: Gerrit Heitsch
Newsgroups: de.sci.electronics
Organization: Lao-Sinh Project
Date: Wed, 8 May 2024 06:20 UTC
References: 1 2 3 4 5 6 7 8 9
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news.bawue.net!not-for-mail
From: ger...@laosinh.s.bawue.de (Gerrit Heitsch)
Newsgroups: de.sci.electronics
Subject: Re:_Schlüssel:_Brute_force
Date: Wed, 8 May 2024 08:20:40 +0200
Organization: Lao-Sinh Project
Lines: 21
Message-ID: <v1f46g$m8b$1@news.bawue.net>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org>
<slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
<v10abv$ege6$1@news1.tnib.de> <v109js$b62$1@news.bawue.net>
<v10l41$ff82$1@news1.tnib.de>
<20240507172059.44d8f2a8894ad7d1b3d0bda4@duebbert.com>
NNTP-Posting-Host: p54ae0e16.dip0.t-ipconnect.de
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.bawue.net 1715147792 22795 84.174.14.22 (8 May 2024 05:56:32 GMT)
X-Complaints-To: abuse@news.bawue.net
NNTP-Posting-Date: Wed, 8 May 2024 05:56:32 +0000 (UTC)
User-Agent: Mozilla Thunderbird
Content-Language: en-US
In-Reply-To: <20240507172059.44d8f2a8894ad7d1b3d0bda4@duebbert.com>
View all headers

On 5/7/24 17:20, Falk Dµebbert wrote:
> On Thu, 02 May 2024 20:13:21 +0200
> Marc Haber <mh+usenetspam1118@zugschl.us> wrote:
>
>>> Würde da ein SSH-Tunnel helfen?
>>
>> ssh ging natürlich auch nicht durch, SSL-VPNs auch nicht.
>
> Dafür gibt es SSH over HTTPS.

Oder man schaltet im TCP-Stack die Hochgeschwindigkeitspakete frei. Die
sind in der Lage die Firewall zu durchschlagen. Und schon hat man wieder
vollen Netzzugriff.

Vorsicht! Kann zum Austritt des magischen Rauches in der Firewall führen!

;)

Gerrit

Subject: Re: Schlüssel: Brute force
From: Falk Dµebbert
Newsgroups: de.sci.electronics
Organization: The fabulous Falk
Date: Wed, 8 May 2024 10:21 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: fal...@duebbert.com (Falk Dµebbert)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Wed, 8 May 2024 12:21:03 +0200
Organization: The fabulous Falk
Lines: 26
Message-ID: <20240508122103.a751e99313fad5ce06eb3635@duebbert.com>
References: <v0t4ni$8j5k$1@solani.org>
<v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net>
<v0vhpd$9b0t$5@solani.org>
<slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
<v10abv$ege6$1@news1.tnib.de>
<v109js$b62$1@news.bawue.net>
<v10l41$ff82$1@news1.tnib.de>
<v11rov$he1$1@news.bawue.net>
<v126sl$ji2m$1@news1.tnib.de>
<v12954$2223m$2@gwaiyur.mb-net.net>
<20240507173833.a2a16548827615fffcc8a8c4@duebbert.com>
<v1e206$1je5q$1@news1.tnib.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Wed, 08 May 2024 12:21:04 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="e62bb7e1ce3f4d43d9d2b07beeae4400";
logging-data="4094999"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX18H7lsM5xCiKZpGNDKBFbG7uPpGGfs6J0g="
Cancel-Lock: sha1:Z34BTssjYXKnrDptA+c0OmwVL6M=
X-Newsreader: Sylpheed 3.7.0 (GTK+ 2.24.30; i686-pc-mingw32)
View all headers

On Tue, 07 May 2024 22:12:54 +0200
Marc Haber <mh+usenetspam1118@zugschl.us> wrote:

> >> Ui, vor allem letzteres kann echt ungut werden. Für einen
> >> Hochsicherheitsbereich kann ich sowas ja noch verstehen,
> >
> >Ist aber selbst bei den kleinen Checkpoints und Fortinet Standard und
> >wir richten überall ein, wo auf unbekannte IPs zugegriffen werden
> >darf.
>
> Ich finde das schlimm. Wenn ich auch einsehe dass die Kunden das
> wollen. Ist halt Securitytheater wie die Welt es will.

Das ist weniger wollen als müssen. Aktuell habe ich viele Themen mit
AI-Detektion im Rennen. Die Content-Inspection wird damit noch
aufwendiger. TLS1.3 Dosenöffner sind nur ein Aspekt.

Teilweise wird der Video-Feed von z.B. Youtube oder Videokonferenzen
noch mal extrahiert um die GANS-Detektoren drüberzujagen. Dabei schickt
man die durchaus noch mal in eine Cloud und ggf. wieder zurück.

Falk D.

--
Falk Dµebbert <falk@duebbert.com>

Subject: Re: Schlüssel: Brute force
From: Marc Haber
Newsgroups: de.sci.electronics
Organization: private site, see http://www.zugschlus.de/ for details
Date: Wed, 8 May 2024 11:31 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel:_Brute_for
ce
Date: Wed, 08 May 2024 13:31:50 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <v1fnr7$1ni27$1@news1.tnib.de>
References: <v0tnt3$8vdc$1@solani.org> <v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org> <slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de> <v10abv$ege6$1@news1.tnib.de> <v109js$b62$1@news.bawue.net> <v10l41$ff82$1@news1.tnib.de> <v11rov$he1$1@news.bawue.net> <v126sl$ji2m$1@news1.tnib.de> <v12954$2223m$2@gwaiyur.mb-net.net> <20240507173833.a2a16548827615fffcc8a8c4@duebbert.com> <v1e206$1je5q$1@news1.tnib.de> <20240508122103.a751e99313fad5ce06eb3635@duebbert.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Wed, 8 May 2024 11:31:51 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:81.169.166.32";
logging-data="1820743"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186
View all headers

Falk Dµebbert <falk@duebbert.com> wrote:
>Das ist weniger wollen als müssen. Aktuell habe ich viele Themen mit
>AI-Detektion im Rennen. Die Content-Inspection wird damit noch
>aufwendiger. TLS1.3 Dosenöffner sind nur ein Aspekt.
>
>Teilweise wird der Video-Feed von z.B. Youtube oder Videokonferenzen
>noch mal extrahiert um die GANS-Detektoren drüberzujagen. Dabei schickt
>man die durchaus noch mal in eine Cloud und ggf. wieder zurück.

Diesen Job würde ich keine Woche aushalten.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

Subject: Re: Schlüssel: Brute force
From: Ralph Aichinger
Newsgroups: de.sci.electronics
Organization: MB-NET.NET for Open-News-Network e.V.
Date: Wed, 8 May 2024 11:42 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
Path: i2pn2.org!i2pn.org!news.swapon.de!news.mb-net.net!open-news-network.org!.POSTED!not-for-mail
From: ral...@pi.h5.or.at (Ralph Aichinger)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel: Brute force
Date: Wed, 8 May 2024 11:42:18 -0000 (UTC)
Organization: MB-NET.NET for Open-News-Network e.V.
Message-ID: <v1foeq$9kfv$2@gwaiyur.mb-net.net>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org> <v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org> <slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de> <v10abv$ege6$1@news1.tnib.de> <v109js$b62$1@news.bawue.net> <v10l41$ff82$1@news1.tnib.de> <v11rov$he1$1@news.bawue.net> <v126sl$ji2m$1@news1.tnib.de> <v12954$2223m$2@gwaiyur.mb-net.net> <20240507173833.a2a16548827615fffcc8a8c4@duebbert.com> <v1e206$1je5q$1@news1.tnib.de> <20240508122103.a751e99313fad5ce06eb3635@duebbert.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: 8bit
Injection-Date: Wed, 8 May 2024 11:42:18 -0000 (UTC)
Injection-Info: gwaiyur.mb-net.net;
logging-data="315903"; mail-complaints-to="abuse@open-news-network.org"
User-Agent: tin/2.6.2-20221225 ("Pittyvaich") (Linux/6.1.0-15-arm64 (aarch64))
Cancel-Lock: sha1:KaxR6sItS8FMbKhPzZxBAVCR0qw= sha256:+rEVr6j9huZzK6X0Yv1g7iSIwROlt4mpaIjiUTb+5PM=
sha1:xc+FyXDcMLNO7lCIFBDZu8ASPq4= sha256:sjn1YvVN/n2a5ke4sqKm8J1g4UVuxD/iA86W4zRIgYI=
View all headers

Falk Dµebbert <falk@duebbert.com> wrote:
> Teilweise wird der Video-Feed von z.B. Youtube oder Videokonferenzen
> noch mal extrahiert um die GANS-Detektoren drüberzujagen. Dabei schickt

Mir wird gerade dezent übel. Es ist doch mittlerweile üblich
Vorstellungsgespräche mit durchaus in den "höchstpersönlichen" Bereich
gehörigen Informationen (z.B. Krankheiten, biographische Ereignisse die
man vielleicht weniger explizit in den Lebenslauf schreibt) in
Videocalls zu führen.

"What could possibly go wrong"

/ralph

Subject: Re: Schlüssel: Brute force
From: Marc Haber
Newsgroups: de.sci.electronics
Organization: private site, see http://www.zugschlus.de/ for details
Date: Wed, 8 May 2024 12:20 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.sci.electronics
Subject: Re: Schlüssel:_Brute_for
ce
Date: Wed, 08 May 2024 14:20:48 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <v1fqn0$1nq0g$1@news1.tnib.de>
References: <v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org> <slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de> <v10abv$ege6$1@news1.tnib.de> <v109js$b62$1@news.bawue.net> <v10l41$ff82$1@news1.tnib.de> <v11rov$he1$1@news.bawue.net> <v126sl$ji2m$1@news1.tnib.de> <v12954$2223m$2@gwaiyur.mb-net.net> <20240507173833.a2a16548827615fffcc8a8c4@duebbert.com> <v1e206$1je5q$1@news1.tnib.de> <20240508122103.a751e99313fad5ce06eb3635@duebbert.com> <v1foeq$9kfv$2@gwaiyur.mb-net.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Wed, 8 May 2024 12:20:48 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:81.169.166.32";
logging-data="1828880"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186
View all headers

Ralph Aichinger <ralph@pi.h5.or.at> wrote:
>Falk Dµebbert <falk@duebbert.com> wrote:
>> Teilweise wird der Video-Feed von z.B. Youtube oder Videokonferenzen
>> noch mal extrahiert um die GANS-Detektoren drüberzujagen. Dabei schickt
>
>Mir wird gerade dezent übel. Es ist doch mittlerweile üblich
>Vorstellungsgespräche mit durchaus in den "höchstpersönlichen" Bereich
>gehörigen Informationen (z.B. Krankheiten, biographische Ereignisse die
>man vielleicht weniger explizit in den Lebenslauf schreibt) in
>Videocalls zu führen.

Und wenn man sich nicht gerade auf einen Job in der IT-Security
bewirbt, will man auch nicht mit "bitte bestätigen Sie mir kurz, dass
niemand, auch keine KI, und auch keiner Ihrer Dienstleister, außer
Ihnen dieses Gespräch mithört" anfangen.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

Subject: Re: Schlüssel: Brute force
From: Josef Möllers
Newsgroups: de.sci.electronics
Date: Wed, 8 May 2024 13:11 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: jos...@invalid.invalid (Josef Möllers)
Newsgroups: de.sci.electronics
Subject: Re:_Schlüssel:_Brute_force
Date: Wed, 8 May 2024 15:11:30 +0200
Lines: 15
Message-ID: <la1c02F2anmU2@mid.individual.net>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org>
<slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
<v10abv$ege6$1@news1.tnib.de> <v109js$b62$1@news.bawue.net>
<v10l41$ff82$1@news1.tnib.de> <v11rov$he1$1@news.bawue.net>
<v126sl$ji2m$1@news1.tnib.de> <v12954$2223m$2@gwaiyur.mb-net.net>
<20240507173833.a2a16548827615fffcc8a8c4@duebbert.com>
<v1e206$1je5q$1@news1.tnib.de>
<20240508122103.a751e99313fad5ce06eb3635@duebbert.com>
<v1foeq$9kfv$2@gwaiyur.mb-net.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: individual.net yIG3HrW8W5fLd8cdECtqGQ+dSBhHqOsqe6ABCqZDCSKV67FX7/
Cancel-Lock: sha1:311eOl3fZooY9dRzi7ayNGb9zfg= sha256:j6jHpUmr81Xm6El4dSzs4HbpTvhtPctkWBKLQ011dLk=
User-Agent: Mozilla Thunderbird
Content-Language: en-US
In-Reply-To: <v1foeq$9kfv$2@gwaiyur.mb-net.net>
View all headers

On 08.05.24 13:42, Ralph Aichinger wrote:
> Falk Dµebbert <falk@duebbert.com> wrote:
>> Teilweise wird der Video-Feed von z.B. Youtube oder Videokonferenzen
>> noch mal extrahiert um die GANS-Detektoren drüberzujagen. Dabei schickt
>
> Mir wird gerade dezent übel. Es ist doch mittlerweile üblich
> Vorstellungsgespräche mit durchaus in den "höchstpersönlichen" Bereich
> gehörigen Informationen (z.B. Krankheiten, biographische Ereignisse die
> man vielleicht weniger explizit in den Lebenslauf schreibt) in
> Videocalls zu führen.

Solche Sachen gehören in kein Vorstellungsgespräch!

Josef

Subject: Re: Schlüssel: Brute force
From: Arno Welzel
Newsgroups: de.sci.electronics
Date: Wed, 8 May 2024 13:14 UTC
References: 1 2 3 4 5 6 7 8
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.sci.electronics
Subject: Re:_Schlüssel:_Brute_force
Date: Wed, 8 May 2024 15:14:47 +0200
Lines: 44
Message-ID: <la1c67F3m57U5@mid.individual.net>
References: <v0t4ni$8j5k$1@solani.org> <v0tnt3$8vdc$1@solani.org>
<v0vbmf$1nrg8$2@gwaiyur.mb-net.net> <v0vhpd$9b0t$5@solani.org>
<slrnv36t3c.30ggg.als@mordor.angband.thangorodrim.de>
<v100lv$9b0t$8@solani.org>
<slrnv3d3jh.3de0t.als@mordor.angband.thangorodrim.de>
<v178al$11nla$1@news1.tnib.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net S9ecf/KdVIhsFBG4fAUqvQzm+b3BvIEYkgzRRQSS1thH7h2d54
Cancel-Lock: sha1:zQ+YlxiaAF2Y7G3mZMofBOoIByg= sha256:mk/s8d6g2kdK8O7grI44MTthyqd6e0Z73DZjBrZbL2w=
Content-Language: de-DE
In-Reply-To: <v178al$11nla$1@news1.tnib.de>
View all headers

Marc Haber, 2024-05-05 08:17:

> Alexander Schreiber <als@usenet.thangorodrim.de> wrote:
>> Kannst Du Dir vorstellen, dass man das als Betreiber eines z.B.
>> Firmennetzes gar nicht _will_? Mal abgesehen davon, nicht jede
>> hinreichend grosse Firma hat ein /16 oder grösser rumoxidieren
>> oder kann auf IPv6-only setzen, es gibt immer irgendwo noch irgend-
>> welchen Legacy-Kram.
>
> Wer etwas verhindern will sucht Gründe, wer etwas haben will sucht
> Wege. Mit dieser Denke werden wir IPv4 nie dorthin bekommen, wo es
> hingehört: In einen Legacy-Kellerraum.
>
> Irgendwelche IPv4-Only-Systeme als Ausrede zu verwenden die 90 % des
> Netzes, die als IPv6 Only oder IPv6 Mostly problemlos laufen würden,
> ist eine sehr kurzfristige Denke. Dual Stack sind zwei Netze, die
> Extra Aufwände machen.

Wenn die IPv4-only-Systeme nicht einfach ersetzbar sind, ist es eben so.

Ich schmeiße sicher ein halbes Dutzend Geräte weg, nur weil Tasmota kein
IPv6-only beherrscht:

<https://tasmota.github.io/docs/IPv6/>

"Tasmota does not support IPv6 only networks, and it will yield to a
crash after some time (may be fixed in the future)."

> IPv4 muss weg. Im bei weiten überwiegenden Teil der Unternehmensnetze
> könnte man das dieses Jahr noch haben wenn man es nur machen würde.

Yep.

> Und ja, Docker, Kubernetes und die Dummheit der Hyperscaler-Clouds
> haben uns da um Jahre, wenn nicht um Jahrzehnte zurückgeworfen.

Immerhin beherrscht Docker mittlerweile IPv6, wenn auch noch
"experimentell".

--
Arno Welzel
https://arnowelzel.de


rocksolid / de.sci.electronics / Re: Schlüssel: Brute force

Pages:12345
server_pubkey.txt

rocksolid light 0.9.12
clearnet tor