|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Monday 17. September 2007, 23:18 MEW (#1)
|
|
|
|
|
Wenn sie nichts geändert haben, werden sie keine Chance haben. Mir wurde jedenfalls vom BSI beim den Linux-Tagen diese CD gezeigt. Nach meiner Frage nach Legalität bzgl. des kommenden Paragraphen wurde mir versichert, dass beim Johnny keine Passwörter mehr ausgegeben werden und auch die anderen Tools modifiziert wurden sind.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 18. September 2007, 16:06 MEW (#3)
|
|
|
|
|
Welchen Sinn hat JTR dann? Globale Erwärmung fördern? So so, das BSI "modifiziert" Tools. Haben die da einen BT hineingepatcht? Ich denke auf staatliche Frickelei kann man gut verzichten.
|
|
|
|
|
|
|
|
|
|
|
|
|
JTR könnte z.B. sagen: "Ja, ich habe das Passwort von user xy gefunden, sage es aber nicht"
Dann kann der Admin dem User ein Mail mit der Aufforderung ein besseres Passwort zu setzen senden. Somit wäre JTR dann ein sinnvolles Sicherheitstool, aber kein Hackertool.
Bloss, bei OpenSource lässt sich die Ausgabe des Passworts natürlich jederzeit mit einfachen Mitteln wieder aktivieren.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 17. September 2007, 23:52 MEW (#2)
|
|
|
|
|
die haben da eine neue und eine alte version als download .... kann mir nicht vorstellen das das alles gepatcht wurde
fakt ist das liegt auf
http://downloads.bsi-fuer-buerger.de/produkte/boss/BOSSv112.iso
(PS: der ftp motd ist bei downloads.bsi-fuer-buerger.de schon eher komisch ...)
whois bsi-fuer-buerger.de ist auch sehr lustig ..
http://downloads.bsi-fuer-buerger.de/produkte/boss/
>http://bsi.customer.ktit.de/produkte/boss/boss2/install/Debian/dists/sarge/boss/source/ sieht aber schon irgendwie dünn aus
hat das mal einer geladen und getestet?
|
|
|
|
|
|
