Re: Sowieso zum Scheitern verurteilt... - Passwortschutz in MS-Office-Dokumenten u... Siemens M 55 Kamera


«  Re: technischer... <====== ======>  Re: Wie waers damit ... ...»

4. Januar 2004 15:00

4. Januar 2004 14:37
>
4. Januar 2004 14:19
4. Januar 2004 13:35
> > > > Wie soll sowas denn z.B. gehen? Das braucht massive Unterstützung des
> > > > Betriebssystem, damit ich kein Screenshot mache. Und selbst dann kann
> > > > ich den Bildschrirm mit einer gewöhnlichen Siemens M 55 Kamera fotografieren.
> > > Das ist doch eine an den Haaren herbeigezogene Argumentation. Dann
> > > fotografiere doch einmal die Geschäftsberichte in einer Länge von
> > > vielleicht 10.000 Seiten vom Bildschirm ab. Wer so etwas macht, der
> > > wird auch jedes andere System aushebeln.
> >
> > Da muss ich ihm aber im Prinzip Recht geben. Sobald die gewünschten
> > Informationen einmal entschlüsselt sind (und sei es nur zum Ansehen)
> > kann damit theoretisch gemacht werden was man will. Wenn sich die
> > proprietäre Office-Software weigert, einige Aktionen damit zu tun,
> > die theoretisch möglich wären (z.B.Drucken), ist das doch kein
> > Hindernis. Würde man ein selbst ein kompatibles Office-Programm
> > programmieren, könnte man die Daten, nachdem sie vom lokalen Server
> > oder was weiss ich zum lesen freigegebenen wurden, auch ausdrucken.
> > Die dazu nötigen Rohdaten sind doch jetzt lesbar im Speicher.
> > Theoretisch gehts aber noch einfacher: Analog zu dem als
> > Soundkartentreiber programmierten Audiorecorder (Total-Recorder) wäre
> > ein als Monitortreibergetarnter Druckerspooler denkbar, etwa als
> > zwischengeschalteter Haupt oder virtueller Zweitbildschirm. Anstatt
> > direkt auf einen echten Monitor könnte man das von der
> > Original-Office-Software erzeugte Bild also zuvor an einen als
> > Monitor getarnten virtuellen Drucker weiterleiten und über simulierte
> > Mausaktionen so hunderte Seiten automatisch übertragen. Höchstens
> > nochmal Texterkennung drüber und schon sind die Daten ungeschützt -
> > da kann die Officesoftware das Druckverbot zehnmal kontrollieren. In
> > meinen Augen absoluter Quatsch und Augenwischerei...
>
> Und genau das wird TCP bzw. Palladium bzw. NGSCB verhindern. Da ein
> Programm, das sowas zulassen würde (also dein selbstgeschriebenes
> Office) als unsicher eingestuft wird und kein Zertifikat == Signatur
> bekommt, lässt es das Betriebssystem nicht zu, dass es gestartet
> wird. Alle anderen Tricks werden auch nicht funktionieren, da du auch
> keinen Treiber weder für Drucker noch für Soundkarten finden wirst,
> der solche "Tricks" zulässt und gleichzeitig signiert ist, also im
> geschützten Bereich funktioniert. Auch das Auslesen des Speichers ist
> durch besondere Hardware == TCP Hardware mit TPM (setzt schon in
> Speichermanagement der CPU an geschützt).

Die Bastelanleitung dagegen gab es doch schon in der c´t:
Mit einem Tastatur-/Maussimulator (Hardware) hat man dort
automatisiert riesige Texte in diverse Textverarbeitungen eingegeben,
um diese zu testen.

In einem anderen Projekt wurden automatisch mit einer Digicam Bilder
gemacht und per OCR in ein Dokument konvertiert.

Nun kombiniere beides:
Wenn ich die Berechtigung habe, ein Dokument zu lesen, kann ich es
über den Tastatatursimulator durchscrollen und über die Digicam
abfotografieren. Mit ein bisschen geschickter Software bastelt man
sich daraus den Inhalt in einer neuen Datei auf einem anderen Rechner
wieder zusammen.

Die dazu notewendige Technik braucht heute noch eine Laptop, morgen
einen PDA in ein paar Jahren reicht ein gutes Fotohandy.

Sowas ähnliches habe ich mit Druckausgaben fremder Programme schon
gemacht, um an diese Daten zu kommen ohne sie mühselig abzutippen. Es
gibt dazu ein Programm namens "Monarch", das diese Arbeit sehr schön
erledigt.



>
> Was bleibt, ist auf einen wirklichen Systemfehler zu hoffen
> (unwahrscheinlich, da sich viele gute Leute gedanken darüber gemacht
> haben) oder auf Schmutzeffekte, die sich ausnutzen lassen
> (Buffer-Overflow, ...). Aber das währt nicht lange, da sobald der Bug
> bekannt ist die entsprechende Applikation als unsicher eingestuft
> wird und du sie erst durch eine sichere, zertifizierte Applikation
> ersetzen musst, die die Lücke nicht mehr hat.

Du glaubst wirklich, das MS sein Office-Paket irgendwann mal als
"unsicher" einstufen läßt?

>
> Das einzige, was zuverlässig funktionieren wird, ist die 10.000
> Seiten per Siemens M 55 Kamera vom Bildschirm abzufotografieren.

siehe oben: reicht doch.

Ciao,
H.
weitere Thesen : erfahrungen beim handy upgrade vertragsv  ... vielleicht ein wenig OT ist, meine Erfahrungen bei der
Vertragsverlängerung und dem Upgrade von einem Nokia 6310i.

Zuerst das, was ich verwende:
-Organizer mit Adressbuch ...  barry versteht die welt nicht mehr samsu  ...zlig; er gerade vor dem Fernseher und schaute sich
eine Talkshow an. Mit leichtem Grinsen hörte er zu, wie die Frau,
eine üppige Schwarzhaarige, über ihre Beziehung zu d...  irgendwie ein bißchen grö&szl  ...tplan Kameras die gleiche Idiotie wie bei den
Lautsprechren wo Watt das Wichtigste und gleichzeitig am wenigsten
aussagekräftige für den Klang ist.

Ich habe mir vor ei...  re strafbarkeit für dumme admins po  ...> Nicht so in München am Flughafen. Da wird das Auto, wenn die Tür oder
> das Fenster offen ist, abgeschleppt. Aus Sicherheitsgr&u...  nochmal fernsteuerthese der mossad l&aum  ...>> Im Zuge der 9-11-Nachbereitung war doch immer mal wieder von
> angeblichen "Fernleitsystemen" die Rede (die Flugzeuge seien nicht<...  re schade wohl kein blitzschuh superzoom  ...br>
> Mir sind eben die eingebauten Blitzchen öfter mal
> zu schwach. Auch wenn mir die anderen nach dem
jeder gegenstand kann schaden anrichten   ...br>
> Im Prinzip hast du ja das Problem erkannt.
>
> Handys und PDAs gehören i.d.R. zum physischen Pri...  knipsofone gehören verboten fotohan  ...ann mal eben knipsen können ist eine Seuche. Denn
bislang war für jeden der fotografiert wurde klar ersichtlich, da hat
einer eine test sagem kamera, der macht ein Foto, dem ...  bestimmungsgemäße kopien russ  ...
> Im Gesetzestext geht es aber um die Bestimmung des Geräts, nicht um
> die Eignung (jedenfalls nach meinen Verständnis der de...  re ein bischen teuer erster eigener imag  ...br>
15. September 2004 9:36
>
> > Moment. Ich habe eine 6MP Kamera. Ein Urlaub (drei Wochen) sind da
re achja die 828 sony will mehr digitaln  ...>
> Sony hatte mit der 7x7-Reihe schon leistungsfähige netzwerk ip kameras im
> Sortiment, nun aber haben sie sich mit der 828 ins B...  re vodafone handy verkaufsstopp schwere   ...
> z.B.:
> Zitat: Das Anpassen der Handys an den Mobilfunkanbieter wird
> "branding" genannt, weil damit di...  welche partei ist wohl als naechste dran  ...pan class="quote">> Doch (Ich tu mir das seit Längerem an, ist preiswerter, als zur
> Domina zu gehen).

Gehoerst du womoeglich zu den Leuten,...  re bitte mal genauer vier neue digital k  ...>> > ist ja eigentlich ein recht eindeutiges symptom.
>
> Aber was ist die Ursache ? :-)

Also we...  ähhhh sadistische kz spiele.html" >  ...1. Mai 2004 2:04

> Schauen Sie sich die Bilder noch einmal an. Die Soldatin hat kein
> haßverzerrtes Gesicht, sondern si...  ich wasche mir nicht die hände inte  ...
> Kuerzlich war in der FAZ ein Artikel ueber eine empirische Studie
> irgendeiner renommierten Uni zu lesen, Gegenstand der Forschung wa...  re wofür eine digitale slr nikons d  ...
> Bleibt immer noch die Belichtung.

Auch hier kann man noch viel mit nem RAW converter rausholen.
Generell kann ich bei meiner 300D fast einen...  eben genau das ist das problem foto hand  ...>

> denkst du noch es geht um einfache handys? ich will nicht eine
> kombination von handy + mp3 stick + kleine festplatte + kamera +...  re speicherkarten empfehlung kamera dsse  ...>> Ich persönlich werde bei meiner nächsten kamera düsseldorf auf einen SD-Slot
> bestehen. Okay, okay, CF-Karten sind tendenziell...  re vor 15 jahren war alles besser mediam  ...r>

> > Immerhin, 15 Jahre her und damals ein gutes Angebot, mein Nokia
> > "mobil" Telefon von damals (geht heute noch) war auc...  re an mrmoto härtere strafen fü  ...r>>
> Dumme Frage? *Wie* soll eine Software erkennen, was sie da scannt?
> Ich wette, dass ich ein ganzes Arc...  re ot wie konnte eigentlich die c39t die  ...br>> Hi,
>
> hatte mir auf Grund des C't Tests eines Vorserienmodells der pentax
re fängt heise jetzt auch schon an   ...>> Nur ging es darum in seinem Kommentar nicht primär und
> erwiesenermaßen wird man so nie die Ursachen des Problems bereinigen....