#26 4. August 2012 AW: Cryptocat [anonym chatten + file sharen] cryptocat 0day mhm ? https://github.com/kaepora/cryptocat/issues/84#issuecomment-7498887 pseudo sicher + Multi-Zitat Zitieren
#27 4. August 2012 Zuletzt bearbeitet: 4. August 2012 AW: Cryptocat [anonym chatten + file sharen] Das ist halt das Problem mit den ganzen tollen Ideen. Die Leute ********n bei der Umsetzung. Jahre lang bekannten Design-Problemen wie XSS keine Aufmerksamkeit zu schenken ist wirklich schwach. Hier ist das umso peinlicher, da es um ein Sicherheitsprojekt geht. Natürlich muss man beachten, dass das ein Hobbyprojekt ist und man deswegen auch keinerlei Erwartungen stellen darf. Wenn man den Code für sich nutzen möchte ist man selbst in der Verantwortung solche Dinge zu finden und ggf. zu beheben. Man sollte auch anerkennen, dass das Problem innerhalb von einer Stunde behoben wurde. Cryptocat Blog — XSS Follow-Up: Content Security Policy Ich halte das persönlich für eine unzureichende Lösung. Mir fehlt da gerade Hintergrundwissen, allerdings bin ich mir relativ sicher, dass nicht alle Browser das Unterstützen. Kann sein, dass ich mich irre. 1 Person gefällt das. + Multi-Zitat Zitieren
#28 17. August 2012 AW: Cryptocat [anonym chatten + file sharen] UPDATE: inzwischen hat man wohl doch mitbekommen, dass das ganze nur halb so toll ist, wie viele es finden: lost+found: 1-Day-Exploit für Flash, WPA-Knacken und Crypto-Chat | heise Security V Schneier on Security: Cryptocat V When It Comes to Human Rights, There Are No Online Security Shortcuts | Opinion | WIRED + Multi-Zitat Zitieren
#29 17. August 2012 AW: Cryptocat [anonym chatten + file sharen] Naja wenn dein Leben davon abhängt, würde ich mich auf keine Software verlassen... Das Problem von Cryptocat ist natürlich der Server, wenn der Server gehackt wird, kann der Server dir Trojaner/Sonstiges unterschieben. Genauso wie auch bei jedem x-beliebigen Server diese Gefahr besteht. Natürlich ist dann der Chat auch nicht mehr sicher. Es ist trotzdem ein sehr einfach zu bedienender anonymer und sicherer (solange der Server nicht gehackt/manipuliert wird) Chat. + Multi-Zitat Zitieren
#30 17. August 2012 AW: Cryptocat [anonym chatten + file sharen] Welcher der 4 Artikel? Ja einer schreibt was von Javascript auf dem Webserver austauschen/unterjubeln um den Key auszulesen. Genauso gut könnte man aber auch ein Browser Exploit auf dem Webserver anbieten... Das Problem ist doch immer das gleiche: Vertrauen. Für Sicherheit muss man immer auf etwas vertrauen. Auf was genau muss jeder selber entscheiden. Bsp: Man muss darauf vertrauen das die Verschlüsselungsverfahren wie RSA, AES, etc. sicher sind. Ich persönlich habe keine Ahnung ob RSA/AES wirklich sicher ist. Ich kann die Mathematik zwar nachvollziehen, ich habe aber keine Ahnung ob sie nicht irgendwelche mathematische Schwachstellen haben. Ich verlasse mich auf viele Mathe-Genies die das hoffentlich überprüft haben, weil ich es nicht überprüfen kann. Aber das ist ja nicht alles. Ich verlasse mich auch auf die Sicherheit von Software z.B. Truecrypt. Ich kann ASM, C, C++, Reversing, etc. aber ich WEISS einfach nicht ob in Truecrypt eine Backdoor drin ist. Ich kann den Quellcode zwar lesen, aber ich kann trotzdem nicht ausschließen ob nicht doch eine Backdoor drin ist. Es ist einfach zu Komplex. Auch hier vertraue ich darauf das viele intelligente Sicherheitsexperten das Zeug anschauen und mögliche Schwachstellen melden. Einen Tod muss man eben sterben, weil man nicht alles Wissen kann. + Multi-Zitat Zitieren
#31 17. August 2012 AW: Cryptocat [anonym chatten + file sharen] Hat sich erledigt. War mein Fehler, bin etwas übermüdet + Multi-Zitat Zitieren