Re: Versicherungsdaten

["Bettina Jodda (Twister)" <twister@stop1984.com>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Wednesday, November 6, 2002, 10:34:02 PM, you wrote:
> > Hi,
> >
> > Joerg-Olaf Schaefers (listen@fx3.de) - Wed, Nov 06, 2002 at 10:17:07PM 
+0100:
> >> Gedanklicher Gegenentwurf, der nicht unbedingt meine persoenliche
> >> Meinung widerspiegelt:
> >> Waere das durchprobieren von http://www.server.tld/pfad/1.html
> >> bis http://www.server.tld/pfad/zzzzzzzzzzzzzz.html Brute Force?
> >
> > Meiner Meinung nach: Ja. Du fuegst etwas hinzu, was Du raetst.
> > Ich habe nur etwas weggenommen. Veraendert haben wir damit beide die
> > URL. Man kann sich also drueber streiten.

Setzt nicht Brute Force voraus, dass man damit eine Sicherung außer Kraft 
setzen will?

Sprich:
wenn ich alle Buchstaben des Alphabetes durchgehe und dann zu einem 
ungeschützten Bereich komme, dann dürfte das weniger Brute Force sein,
da es ja schlicht und ergreifend auch durch Vertippen etc. dazu kommen 
koennte.

Werden aber die Buchstaben etc. systematisch durchprobiert um den geschützten 
Bereich zu "knacken" wäre das wohl Brute Force.

Sonst wäre ja theoretisch die Situation eingetreten, dass die Sicherung von 
Daten nicht mehr notwendig ist - sie müssten lediglich nicht verlinkt sein.
Das war ja die Argumentation bei den Quartalsergebnissen z.B.
Das würde aber diejenigen, die sich mit Sicherheit beschäftigen, von ihrer 
Sorgfaltspflicht entbinden, denn wenn ich z.B. dann quartal3 statt quartal2 
eingebe und dann die Quartalsergebnisse3 finde, wäre ich sozusagen ein
"Hacker", der mittels Brute Force versucht hat, den Rechner zu knacken.

imho eine völlig absurde Situation.

T.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (FreeBSD)

iD8DBQE9yZEubWUifFmZwyIRAs96AJ0SxeFeNiiYav6ZIdSSnJwCB3BqbwCeI4W1
QjF7nlIwVN752Y4RluVOsn4=
=cea7
-----END PGP SIGNATURE-----


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de