Ich habe mir den Artikel zwei mal durchgelesen, das Whitepaper
ueberflogen.
Kann mir jemand sagen, wieso pcAnywhere unsicher wird, wenn Security
by Obscurity schief geht, und warum ssh "dennoch funktioniert"?
Ist das nur deshalb, weil man nun Bugs in der SW wie Fehler oder
Schwaechen beim Erzeugen von Zufallszahlen, Pufferueberlaeufe usw.
entdecken und ausnutzen kann?
Wieso besteht nun durch das unfreiwillige Offenlegen des Codes nun
ein erhoehtes Risiko fuer Man in the Moddle Attacks? Warum nur oder
eher solche?
Sind evt. Keys oder Credentials im Code versteckt? Wohl kaum.
Sind nun gar Backdoors kompromittiert?
ueberflogen.
Kann mir jemand sagen, wieso pcAnywhere unsicher wird, wenn Security
by Obscurity schief geht, und warum ssh "dennoch funktioniert"?
Ist das nur deshalb, weil man nun Bugs in der SW wie Fehler oder
Schwaechen beim Erzeugen von Zufallszahlen, Pufferueberlaeufe usw.
entdecken und ausnutzen kann?
Wieso besteht nun durch das unfreiwillige Offenlegen des Codes nun
ein erhoehtes Risiko fuer Man in the Moddle Attacks? Warum nur oder
eher solche?
Sind evt. Keys oder Credentials im Code versteckt? Wohl kaum.
Sind nun gar Backdoors kompromittiert?