Archiv verlassen und diese Seite im Standarddesign anzeigen : Die Anti P2P Wunderwaffe
gerry7
2005-04-23, 17:01:29
http://www.viralg.com/ Die P2P Vernichtungswaffe aus Finnland.
----------------------------------------------------------------
http://www.nickles.de/c/n/4084.htm
Datenschrott statt Bild und Ton
Finnische Superwaffe gegen P2P
(mn) Das finnische Digital Rights Management Unternehmen Viralg will mit einer neuen Superwaffe gegen Filesharings-Systeme vorgehen. Die Killer-Software will mit einem speziellen Algorithmus Dateien in Filesharing-Systemen wie Emule gezielt aufspüren und zerstören.
Dabei konzentriert sich Viralg auf die Hash-Signatur mit der Dateien in Filesharingsystemen eindeutig identifiert werden, wobei der Dateiname keine Rolle spielt. Viralg fälscht Hash-Signaturen und schleusst in Downloads kaputte Dateiteile ein.
Wenn ein System wie Emule versucht den Download einer Datei zu finalisieren, entsteht dann nur Datenmüll.
-----------------------------------------------------------
Hier werden ja wirklich große Geschütze aufgefahren. Bin mal gespannt ob das wirklich scharf geschaltet wird.
HellHorse
2005-04-23, 17:14:10
Rechtlich zumindest fragwürdig, aber tönt lustig. Beweist auch einmal mehr wie wichtig ein guter Hash Algorithmus ist.
Gabs da nicht mal was, das sich OverPeer nannte? Was wurde eigentlich daraus?
Dunkeltier
2005-04-23, 19:43:57
http://www.viralg.com/ Die P2P Vernichtungswaffe aus Finnland.
----------------------------------------------------------------
http://www.nickles.de/c/n/4084.htm
Datenschrott statt Bild und Ton
Finnische Superwaffe gegen P2P
(mn) Das finnische Digital Rights Management Unternehmen Viralg will mit einer neuen Superwaffe gegen Filesharings-Systeme vorgehen. Die Killer-Software will mit einem speziellen Algorithmus Dateien in Filesharing-Systemen wie Emule gezielt aufspüren und zerstören.
Dabei konzentriert sich Viralg auf die Hash-Signatur mit der Dateien in Filesharingsystemen eindeutig identifiert werden, wobei der Dateiname keine Rolle spielt. Viralg fälscht Hash-Signaturen und schleusst in Downloads kaputte Dateiteile ein.
Wenn ein System wie Emule versucht den Download einer Datei zu finalisieren, entsteht dann nur Datenmüll.
-----------------------------------------------------------
Hier werden ja wirklich große Geschütze aufgefahren. Bin mal gespannt ob das wirklich scharf geschaltet wird.
Ähm, eMule hat aber für kaputte Teile eine Reparaturfunktion. Und ist wirklich was kaputt, wirds nicht gespeichert und auf die Platte geschrieben. Wie soll ich da der Datenmüll weiterverbreiten?
gerry7
2005-04-23, 20:13:53
Rechtlich zumindest fragwürdig, aber tönt lustig. Beweist auch einmal mehr wie wichtig ein guter Hash Algorithmus ist.
Yep, wäre interssant wenn das Tool eine legales P2P scheddern würde. :biggrin:
Wenn der Hash "stark" genug ist, dürfte es ziemlich schwierig sein Datenmüllteile mit der gleichen Checksum zu generieren...
Edit: Grad nachgeschaut. eDonkey benützt MD4, das ist schon relativ unsicher. Fragt sich nur ob unsicher genug um schnell genug Mist zu produzieren ;)
Edit2: "Hans Dobbertin developed an attack on the full MD4 that will generate collisions in about a minute on most PCs" Argh.
KinGGoliAth
2005-04-23, 21:37:00
das interessante daran ist ja nun, dass bei weitem nicht alles was man auf p2p basis bekommen kann auch unbedingt illegal sein muss.
wenn es da auch die legal datein massenweise zerreißt weil die konkurrenz oder sonstwer das so eingefädelt hat dann hat man die kacke aber am dampfen :biggrin:
und darüber ob das ganze nun so legal ist kann man streiten.
Leonidas
2005-04-23, 22:49:45
(mn) Das finnische Digital Rights Management Unternehmen Viralg will mit einer neuen Superwaffe gegen Filesharings-Systeme vorgehen. Die Killer-Software will mit einem speziellen Algorithmus Dateien in Filesharing-Systemen wie Emule gezielt aufspüren und zerstören.
Dabei konzentriert sich Viralg auf die Hash-Signatur mit der Dateien in Filesharingsystemen eindeutig identifiert werden, wobei der Dateiname keine Rolle spielt. Viralg fälscht Hash-Signaturen und schleusst in Downloads kaputte Dateiteile ein.
Ziemlicher Bullshit, der nur dazu dient, den Umsatz dieser Firma anzukurbeln.
1. Hashes sind höchst schwer zu fälschen. Und selbst wenn - eine kleine Änderung des Hash-Systems genügt, um die Schwierigkeit um den Faktor mehrerer Trillionen zu erhöhen.
2. Der Austausch von Dateiteilen bedeutet wohl das Flooding mit Sinnlos-Dateien. Das haben andere auch schon versucht, nur daß das nie was gebracht hat. So was wird negativ bewertet, dann nicht mehr getauscht und dann ist es auch schon wieder verschwunden.
HellHorse
2005-04-23, 23:42:25
Ziemlicher Bullshit, der nur dazu dient, den Umsatz dieser Firma anzukurbeln.
Kann gut sein, denn wie soll überprüft werden, ob und wie es erfolgreich ist? Und wer beschwert sich denn schon oder klagt gar, wenn es nicht funktioniert und outet sich damit?
1. Hashes sind höchst schwer zu fälschen.
Siehe Codas Post.
Und selbst wenn - eine kleine Änderung des Hash-Systems genügt, um die Schwierigkeit um den Faktor mehrerer Trillionen zu erhöhen.
Das würde aber ein neues Protokoll erfordern und die Kompatibilität brechen. Zudem müsste man wohl gleich SHA-256/512 nehmen.
2. Der Austausch von Dateiteilen bedeutet wohl das Flooding mit Sinnlos-Dateien.
Sehe ich nicht so. Man identifiziert zuerst eine Datei in einer Tauschbörse, die einem nicht gefällt. Dann setzt man an den kritischen Teilen (Header) an, generiert für die betreffenden Teile Hashkollisionen und bietet dann die an. Da der Hash aber stimmt, kann der Client nicht erkennen, dass der Teil korrupt war, dennoch ist die Datei unbrauchbar.
Das haben andere auch schon versucht, nur daß das nie was gebracht hat.
Das stimmt, illegaler Content in Tauschbörsen hat sich als äusserst resistent erwiesen. Verschwand ein Client oder eine Seite, taucht eine neue auf, die deren Angriffsfläche nicht hat. Das Ganze hat etwas darwinistisches an sich, das durchaus unterhaltsam ist.
Sacht mal wie blöd sind die P2P Leute eigentlich? eDonkey, Overnet und Bittorrent benützen alle MD4 :|
Edit: Falsche Infos im Netz mal wieder. Bittorrent benützt SHA1. Aber das Overnet als neues Protokoll wieder MD4 benützt spricht schon für sich...
Sacht mal wie blöd sind die P2P Leute eigentlich? eDonkey, Overnet und Bittorrent benützen alle MD4 :|
Edit: Falsche Infos im Netz mal wieder. Bittorrent benützt SHA1. Aber das Overnet als neues Protokoll wieder MD4 benützt spricht schon für sich...
Ist SHA1 denn sicher?
Es gibt eine Angriffsmöglichkeit, aber dann braucht man immer noch Jahre um eine Kollision zu erzeugen. Also ich würde sagen SHA1 ist ausreichend.
HellHorse
2005-04-24, 13:05:32
Ist SHA1 denn sicher?
http://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html
They can find collisions in SHA-1 in 2^69 calculations, about 2,000 times faster than brute force ....
In 1999, a group of cryptographers built a DES cracker. ...
Extrapolating that machine using Moore's Law, a similar machine built today could perform 2^60 calculations in 56 hours, and 2^69 calculations in three and a quarter years. Or, a machine that cost $25M-$38M could do 2^69 calculations in the same 56 hours. ...
The attack against SHA-1 will continue to improve, as others read about it and develop faster tricks, optimizations, etc. And Moore's Law will continue to march forward, making even the existing attack faster and more affordable. ...
It's time for us all to migrate away from SHA-1.
Sicher ist irgendwie anders.
Aqualon
2005-04-24, 13:54:09
Muss nicht auch die Größe stimmen neben dem Hash-Wert? Falls ja, bringt einem eine collision auf MD4 nicht viel, wenn die Größe falsch ist (wobei ich nicht weiß, ob eine collision mit einer bestimmten Größe längere Zeit benötigt, um gefunden zu werden).
Aqua
eDonkey unterteilt die Dateien in Junks die alle gleich groß sind (bis auf das letzte)
AFAIK sind Kollisionen immer gleich lang wie das Target.
Leonidas
2005-04-24, 14:13:20
Sehe ich nicht so. Man identifiziert zuerst eine Datei in einer Tauschbörse, die einem nicht gefällt. Dann setzt man an den kritischen Teilen (Header) an, generiert für die betreffenden Teile Hashkollisionen und bietet dann die an. Da der Hash aber stimmt, kann der Client nicht erkennen, dass der Teil korrupt war, dennoch ist die Datei unbrauchbar.
Jein. Wenn man einfach nur den Hash fälschen müsste, wäre es kein Problem. Der Punkt ist aber, daß man gleichzeitig noch die Dateigröße identisch halten muß, weil ansonsten ersetzt man ja keinen Download, sondern stellt nur einen neuen zur Verfügung (was man auch ohne Hash-Fälschung tun kann).
Und das Problem ist nur, einen Hash zu fälschen bei gleicher Dateigröße. Das erhöht die Schwierigkeit immens.
Cyphermaster
2005-04-25, 10:05:30
Würde mich nicht wundern, wenn der nächste Schritt wäre, daß z.B. die nächste P2P-Serversoftware für jede Quelle einen temporären Tag vergibt, und als Feedback von den Clients ein "good" oder "bad" rückmelden läßt für eine Datei bzw. Teile derselben = sukzessives Blacklisting von Quellen mit Schrott-Dateien und damit eine Sperrmöglichkeit über die Server. Damit wäre es nicht mehr "nur" notwendig, die falschen Daten einzuschleusen, sondern sich gleichzeitig immer wieder in rascher Folge als neue Quelle erscheinen zu lassen, also neue IP etc. - mit zusätzlichem, wahrscheinlich immensen Aufwand.
Obwohl der gast dne Thread aus der Versenkung gebuddelt hat, finde ich das Thema irgendwie lustig. da sieht man ja, wie viel dieses "P2P-Zerstörer-Programm" ja gebracht hat :D
Inzwischen ist ja auch Bittorrent vorherrschend. Da ist der Angriff aus oben genannten Gründen nicht so einfach möglich. SHA1 ist immer noch nicht in sinnvoller Zeit brechbar.
=Floi=
2008-10-25, 21:23:48
Ich finde das thema ganz interesannt und es zeigt mal wieder wie sich die technik weiterentwickelt und welche kompetenten leute im forum sind!
http://en.wikipedia.org/wiki/EMule#Basic_concepts
da steht auch noch etwas interessantes.
Philipus II
2008-10-26, 00:37:01
P2P zum Tauschen von nicht legalen Dateien ist doch eh stark auf dem absteigenden Ast.
Aufgrund der Abmahngefahr und den Alternativen tummeln sich dort inzwischen eh schon weit weniger Leute.
Flamehaze
2008-10-26, 10:57:09
P2P zum Tauschen von nicht legalen Dateien ist doch eh stark auf dem absteigenden Ast.
Aufgrund der Abmahngefahr und den Alternativen tummeln sich dort inzwischen eh schon weit weniger Leute.
Würde ich nicht unbedingt behaupten.
http://isohunt.com/img/misc/online_torrents-year.png
DanMan
2008-10-26, 11:55:35
Würde ich nicht unbedingt behaupten.
http://isohunt.com/img/misc/online_torrents-year.png
Torrents sind aber ein schlechtes Beispiel, weil die im Vgl. zu anderen Methoden viel öfter für legale Zwecke benutzt werden. Opera hat sogar einen Torrent-Client eingebaut.
Emule und Co sind imho auf den absteigenden Ast. Viele wechseln zu Torrents, aber was im Moment sehr stark wächst sind Filehoster wie Rapidshare, Megaupload und Co.
Usenet gibts auch noch
Philipus II
2008-10-26, 12:21:43
Ich glaube, dass das Hoch für rapidshare sich dem Ende neigt.
Bisher profitierte der Laden vom Vertrauen der Nutzer in die Anonymität und den fairen Preisen (10 GB pro Tag, ansammeln bis 50 GB möglich für 6,99€ im Monat).
Damit konnte man jeden Tag 2 DVDs laden.
Die Uploader profitierten über die Premiumpunkte auch stark und bekamen kostenlose Accounts und die Möglichkeit, Prämien zu erhalten.
Damit war das Geben und Nehmen gesichert.
Lange Zeit war der Laden zudem für Freeuser komfortabel.
Lokalhorst
2008-10-26, 12:33:31
Ich glaube, dass das Hoch für rapidshare sich dem Ende neigt.
Kann man nur hoffen.
Wird Zeit das diese kommerzielle Warezschleuder endlich von der Bildfläche verschwindet.
Lu-Tze
2008-10-26, 13:12:29
Das klingt alles ziemlich unplausibel... eMule verwendet MD5 (relativ sicher) und seit einigen Jahren auch SH1 (bisher absolut sicher), da kann man keinen Hash faken. Und, wie schon jemand erwähnt, wenn man ein Teil runterlädt und der Hash passt nicht, wird es einfach wieder gelöscht. Diese Fake-Dateien können sich also nicht verbreiten.
Aufgrund der Abmahngefahr und den Alternativen tummeln sich dort inzwischen eh schon weit weniger Leute.
Finde ich witzig, dabei ist's genau umgekehrt. :D
Torrent ist beliebter denn je und eMule hat nach der großen Abmanwalle mehr Benutzer gehabt als je zuvor. So sagten es die Statistiken... viele sind ja seitdem abgewandert auf andere Netzwerke, die besser sind.
Es gibt ja bereits jetzt zahlreiche Alternativen zu Rapidshare, die auch oft genutzt werden. Rapidshare hat sich durch die Einschränkungen für die FreeUser ja selbst "enttront".
HeldImZelt
2008-10-26, 16:04:23
Ein Chinese (oder Japaner?) hatte doch mal für Aufsehen gesorgt, als er behauptete er hätte SHA1 geknackt. Den Beweis ist er heute noch schuldig, aber die Medien haben das zum Anlass genommen und das Szenario durchgespielt, was es für die Welt bedeuten würde, wenn SHA1 wirklich geknackt wäre. Viele Sicherheitszertifikate wären unsicher (fälschbar), damalige Konsolen (XBox, PS2) wären virtuell schutzlos und sämtliche DRM Methoden wären auch kein Thema mehr. Wenn es geknackt wäre, würde man das schon mitkriegen...
Selbst wenn es theoretisch funktionieren würde, wären die unzähligen privaten BT Netze (mit Gesichtskontrolle) kaum davon betroffen. Die großen .to Lamertracker könnten aber massiven Schaden erleiden, was durchaus zu begrüßen wäre.
Den Angriff gibt es schon. Der benötigt 2^63 statt 2^80 Versuche. Das ist aber mittelfristig immer noch viel genug.
P2P zum Tauschen von nicht legalen Dateien ist doch eh stark auf dem absteigenden Ast.
Aufgrund der Abmahngefahr und den Alternativen tummeln sich dort inzwischen eh schon weit weniger Leute.
Das gilt nur für Deutschland und einige westliche Länder.
Der Rest der Welt steigt ins Internet erst ein und nutzt natürlich auch fleißig P2P Netze.
Ich glaube, dass das Hoch für rapidshare sich dem Ende neigt.
Rapidshare nach dem Gerichtsurteil vielleicht ja, aber wenn einer geht spriesen 10 neue aus dem Boden hervor und deren Server sind nicht in der Schweiz oder Deutschland.
Es gibt ja bereits jetzt zahlreiche Alternativen zu Rapidshare, die auch oft genutzt werden. Rapidshare hat sich durch die Einschränkungen für die FreeUser ja selbst "enttront".
Rapidshare kann nichts dafür, sondern wurde Gerichtlich dazu gezwungen.
Nachzulesen auf heise.de
Da stand das vor ein paar Wochen drin.
Philipus II
2008-10-28, 18:01:08
Ich dachte eher an das Speedlimit und die zuätzliche Wartezeit zwischen 2 Downloads sowie die Wartezeit vor jedem Download
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.