"3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

m404

Mobilfunk Teilnehmer
29 Mrz 2014
1.444
489
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Welche Tools meinst du?
Passware zB :)
da dauern AES256 bruteforce attacken (sind leider bei Acrobat9 sogar noch einfacher als bei älteren versionen) nur mehr minuten, dank' distributed computing.
sicher, der service kostet 4000 USD, aber trotzdem, das stellt halt die sicherheit sozusagen "dahin" …
Ausserdem wirds mit dem entsprechenden PC mit zB 2 oder gar 4 relativ starken grafikkarten auch nur mehr stunden oder notfalls halt a paar tage dauern … die GPU kraft heutzutage is leider a hund, wenns darum geht :/

systeme sind nur dann sicher (heutzutage), wenn bruteforce nicht mehr wirklich möglich ist … PDF zählt da leider nicht dazu ...
 

Gsicht

Mobilfunk Teilnehmer
22 Mrz 2014
6.522
1.580
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Ein Passwort was lang genug ist schützt auch vor Brute-Force.

Zitat von ihrer eigenen Seite:
http://www.lostpassword.com/acrobat.html
Adobe Acrobat uses relatively strong encryption algorithm that makes instant password calculation impossible. Brute-force attack is the slowest approach and can test all the passwords of up to 8 characters. Xieve™ attack is much faster and is capable of recovering passwords of up to 10 characters. Dictionary attack is the fastest method - there is no limitation on password length.
Ja in Acrobat 9 gibt es Probleme mit dem Passwort, aber das muss man ja nicht verwenden.
http://www.pdflib.com/knowledge-base/pdf-security/encryption/
 
Zuletzt bearbeitet:

m404

Mobilfunk Teilnehmer
29 Mrz 2014
1.444
489
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

PDF Key (39USD) ist bei BruteForce auf 8 Zeichen limitiert.
Forensic Kit Lab (3995 USD, was ich ja erwähnte) hat gar kein Limit und kann unendlich viele CPUs/GPUs ausreizen … bei entsprechend leistungsfähiger Maschine geht da verdammt schnell alles mögliche ;)

AES256 is eh super, aber _nicht_ wenn das System unendlich viele Versuche lokal zulässt (wie eben ein PDF Dokument) … das ist per se dann eine Schwachstelle, die das Einsetzen von AES256 völlig überflüssig macht ...
 

Gsicht

Mobilfunk Teilnehmer
22 Mrz 2014
6.522
1.580
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Bei entsprechendem Passwort rechnest du dir trotzdem einen Dodel.

Ja, unendlich viele Versuche, dann hast du das Passwort nach unendlicher langer Zeit. Die Möglichkeit das Passwort lokal zu Brute-Forcen ist unvermeidlich. Das "Problem" hast du überall wo du Daten lokal hast, ist aber nicht per se dadurch unsicher. Dadurch wird der Einsatz von AES NICHT überflüssig.
 

reneS

Mobilfunk Teilnehmer
21 Apr 2014
1.965
909
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

du stellst dir das vieeeel zu einfach vor ;-)
lass amal einen network packet analyzer dein netzwerk so 2-3 stunden lang loggen, und dann sieh dir an, durch welche datenmengen du dich wühlen darfst …
und dann stell es dir in angepassten zahlen für einen mailserver vor ;-)
Ich stelle mir das gar nicht einfach vor, genau so läuft das. Es geht ja auch gar nicht so sehr darum, ob es sich lohnt Telefonrechnungen abzufangen, aber sicher ist E-Mail und alles was darüber übertragen wird nicht.

Wegen en der Sicherheitshalber eines PDF, beim Setzen eines Passwortes schreibt Acrobat sogar hin, dass dies nicht alle Programme unterstützen/verwenden und es dadurch nicht sicher ist -> ergo Lokus :)
 

Gsicht

Mobilfunk Teilnehmer
22 Mrz 2014
6.522
1.580
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Auch E-Mail kann man sicher machen. Im Falle vom Provider könnte (könnte!) man ja die Rechnungen nur an die Mailserver des Providers schicken, Abruf nur per verschlüsselten Verbindungen erlauben, Problem gelöst. Der Mailserver vom Provider sollte nur der Provider Zugriff drauf haben. ;)

Es gibt zwei verschiedene Passwörter, nicht vergessen. Wenn die AES da richtig machen bringt es was. Aber ob PDF oder nicht, im Prinzip egal, es gibt genug Verschlüsselungsmethoden die man einsetzen kann.
 

m404

Mobilfunk Teilnehmer
29 Mrz 2014
1.444
489
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Es geht ja auch gar nicht so sehr darum, ob es sich lohnt Telefonrechnungen abzufangen, aber sicher ist E-Mail und alles was darüber übertragen wird nicht.
naja, das seh ich aber anders. der thread kam zustande wegen der papierrechnung … die diskussion über die sicherheit der rechnungen in emails kommt demnach von rechnungen … eine grundsatzdiskussion, wie sicher email _überhaupt_ ist, war ja gar nicht angebracht … es geht eben tatsächlich nur darum, ob die sicherheit in emails im kontext einer telekom-rechnung derer vom regulären, nicht eingeschriebenen postversand, ebenwürdig ist.

die antwort ist "ja" … es ist nämlich beides derselbe schmarrn (nämlich nicht besonders sicher, aber für den 08/15 ex-ehemann, der gern stibitzen würde, mit wem die ex-ehefrau neuerdings telefoniert hat bzw. wieviel sie ausgegeben hat, ist beides gleich aufwändig/schwierig).

wir haben ein "system" im telekomunikations-service in österreich, bei dem ich anhand der angabe des kundenkennworts meine anschrift ändern lassen kann per telefon, auch wenn ich offensichtlich die falsche person bin (vertrag läuft auf Max Muster, der 1930 geboren wurde, es ruft eine offensichtlich junge dame im teenie-alter an, nennt das kundenkennwort, und schwupps wird die rechnungsanschrift geändert). aber bei der diskussion papierrechnung vs. email-rechnung sträubt sich A1 dagegen, die rechnung der email anzuhängen, weils ihre "security policies" verletzt ?
geh bitte … so naiv brauchma jez auch wieder ned sein ;-)
 
  • Gefällt mir
Reaktionen: Gsicht

reneS

Mobilfunk Teilnehmer
21 Apr 2014
1.965
909
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Naja, nachdem es um den Rechnungsversand per E-Mail geht muss man IMHO schon das System E-Mail generell in Frage stellen oder zumindest genauer anschauen.

Aber ich gebe Dir schon Recht, für die meisten Leute wird es Wurscht sein. Ich (persönlich) bevorzuge die postalische Zustellung auch nur wegen dem Finanzamt, bei privaten Rechnungen wäre es mit auch egal.
 

ospel

Mobilfunk Teilnehmer
7 Mai 2014
953
534
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Naja, nachdem es um den Rechnungsversand per E-Mail geht muss man IMHO schon das System E-Mail generell in Frage stellen oder zumindest genauer anschauen.

Aber ich gebe Dir schon Recht, für die meisten Leute wird es Wurscht sein. Ich (persönlich) bevorzuge die postalische Zustellung auch nur wegen dem Finanzamt, bei privaten Rechnungen wäre es mit auch egal.
Das Problem habe ich auch ... Ich brauche eine Papierrechnung fürs Finanzamt. Bis vor einem halben Jahr bekam ich von meinem Provider die Rechnung in PDF als Emailanhang. Das war auch noch kein Problem. Ausdrucken ... Fertig. Aber jetzt bekomme ich nur noch eine Info per Mail: Ihre Rechnung steht zum Download bereit.

Und dann geht der Ärger auch schon los. Einloggen, Heckmeck, gefühlt 20000 Klicks bis man endlich an die Rechnung kommt. Manchmal ist auch deren Seite down. "Wegen Wartungsarbeiten vorübergehend nicht erreichbar". Ganz großes Kino!

Also Kundenservice sieht bei mir anders aus.
 

reneS

Mobilfunk Teilnehmer
21 Apr 2014
1.965
909
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

In Deutschland hat der Steuerprüfer eine Liste mit Firmen, welche die Rechnung nur online versenden. Die selbst ausgedruckten Belege sind dort jedenfalls nicht gültig.

Die Telekom.de signiert die PDF zwar, aber bei einer Steuerprüfung muss man den Prüfer dann an den Rechner lassen wo er die Echtheit prüft.

Wie gesagt, da habe ich dann lieber die originale Papierrechnung von TMA.
 

Aktuelle Themen