|
|
|
|
|
|
gulli:News Redaktion
Registrierungsdatum: Apr 2002
Beiträge: 6.368
|
Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
"Hundertprozentigen Schutz" vor der unerwünschten Verbreitung von Content in Tauschbörsen versprach die finnische Viralg. Mit Fake-Files, die identische Hashes wie die echten Dateien haben, könne man beliebige Filesharing-Releases "vergiften". Niemand hatte dem Unternehmen geglaubt - und geändert hat sich daran nichts. Denn die Technik sollte für eine Million auf eBay verscherbelt werden - erfolglos.
In der Auktion wird seitens Viralg nach wie vor behauptet, man könne "effektiv" die Verbreitung von Files über Tauschbörsen verhindern. Als Beispiel wird - gewagterweise - das Gnutella-Netz angeführt
weiterlesen
|
26. 09. 2007, 11:04
|
#1
|
|
Staatsmann
Registrierungsdatum: May 2006
Ort: Arkham Asylum
Beiträge: 5.304
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Mich interessiert in diesem Fall wirklich, wo das hinführt.
Ich denke, sobald auch nur eine Spur von Erfolg sichtbar werden könnte, würde es gekauft werden. Denn 1 Millionen ist ja nur ein Bruchteil der Summe X (unendlich) die angeblich als Schaden verursacht wird.
Es wäre dann noch interessant zu wissen, wie sie das beweisen wollen. Denn man würde sich wahrscheinlich ziemlich lächerlich machen, wenn man so eine Technik einkauft, dann aber über den Tisch gezogen wurde.
|
|
26. 09. 2007, 11:12
|
#2
|
|
Mitglied
Registrierungsdatum: Mar 2007
Beiträge: 103
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Morgen,
Ich habe da mal eine Frage:
Sollte ein 100% Fake-Hash nicht die vorherige Entschlüsselung des originalen Hashes bedeuten?
Wenn dem aber so ist, ist doch klar wieso niemand auf eine derartige Auktion, dann anspringt. Ich bin der Überzeugung, dass selbst große Cluster nicht genügend Rechenleistung erbringen, die Hashes zu entschlüsseln oder durch Try'n'Error die richtigen Hashes entschlüsselt.
Allerdings kann es natürlich auch sein, dass ich im Feld des P2P eine falsche Definition von Hash anwende. In diesem Falle wäre ich über eine Aufklärung sehr erfreut.
|
|
26. 09. 2007, 11:16
|
#3
|
|
Boeses junges Fleisch
Registrierungsdatum: Mar 2000
Ort: BO-FH
Beiträge: 13.415
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Ich kann mir nicht vorstellen, dass die Technik ueberhaupt funktioniert. KaZaA/FastTrack hatten seinerzeit den Hash nur ueber die (iirc) ersten 300 kB eines Files gebildet, daher war Fasttrack leicht zu sabotieren: man macht ne Fake-Datei, die sich erst ab 301 kB vom Original unterscheidet -> gleicher Hash. "echte" Hash-Kollissionen kann man afaik erzeugen, aber nur mit extrem großem Aufwand.
|
|
26. 09. 2007, 11:22
|
#4
|
|
Mitglied
Registrierungsdatum: Apr 2001
Ort: ed2k-net
Beiträge: 1.108
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Hash Kollisionen lassen sich sogar relativ leicht erzeugen, wenn sich die Dateigrösse ändern darf.
Und die wird bei vielen P2P Systemen nicht überprüft, man verlässt sich einzig und allein auf den Dateihash. Gnutella ist da sehr anfällig.
Die mir bekannten Ausnahmen, die sich nicht so einfach täuschen lassen, sind das Ed2K Netz und Bittorrent.
Dort wird die Dateigrösse zur Verifikation hinzugezogen und ein kompletter Hash-Baum für alle Unter-Blöcke aufgebaut.
|
|
26. 09. 2007, 12:15
|
#5
|
|
Werbekritiker
Registrierungsdatum: May 2003
Beiträge: 8.624
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
wundert mich dass die mpaa oder die gvu das nicht gekauft haben. die versuchen doch sonst auch immer mit irgendwas unnötigem die leute zu nerven.
|
|
26. 09. 2007, 12:34
|
#6
|
|
-|Serious|-
Registrierungsdatum: May 2007
Ort: Münsterland
Beiträge: 1.724
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
|
|
26. 09. 2007, 12:36
|
#7
|
|
RITTER12-23-SrybutDEAD
Registrierungsdatum: Mar 2007
Beiträge: 116
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Das kann per se nicht funktionieren...
Wer so etwas auf ebay versteigern will hat entweder nicht genug zu tun oder zuviel als das er noch wüsste was er tut...
verschiedene releases gleicher ware, verschiedene netze, unterschiedliche hash-werte...
Aber hey, für eine million würde ich schon auch zusätzlich root rechte bei RS+ Konsorten einfordern wollen, will man überhaupt annähernd versuchen einer verbreitung von files was entgegenzusetzen 
Zitat:
|
Zitat von gulli:news
In der Auktion wird seitens Viralg nach wie vor behauptet, man könne "effektiv" die Verbreitung von Files über Tauschbörsen verhindern.
|
 Danke, gut!*LACH*
Schönen Tach auch...
|
|
26. 09. 2007, 13:10
|
#8
|
|
Mitglied
Registrierungsdatum: Jul 2007
Ort: Deutschland
Beiträge: 4
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Da würde es ja schon reichen einen weiteren Hash-Algorithmus zu verwenden, um die Fakes zu enttarnen. Sehr lächerlich.
|
|
26. 09. 2007, 13:12
|
#9
|
|
ex-Moderator
Registrierungsdatum: Mar 2006
Beiträge: 3.445
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Vielleicht sollte er ein Mindestgebot von 50C probieren.
|
|
26. 09. 2007, 13:49
|
#10
|
|
Jamaikaner
Registrierungsdatum: Oct 2004
Beiträge: 218
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Der Verkäufer von dem Ding kommt mir etwas seltsam vor "juha1234", schaut mal an was der bisher verkauft hat  .
|
|
26. 09. 2007, 14:37
|
#11
|
|
Mitglied
Registrierungsdatum: Aug 2007
Beiträge: 273
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Ich frage mich wie das mit Bittorrent gehen sollen, so wie ich die Grafik verstehe sollen einzelne Chunks gefaked an die Leute gesendet werden um so die Datei unbrauchbar zu machen - aber afaik wird beim neuen BitTorrent-Protokoll (seit 2004) jeder Chunk einzeln "gehashed"
|
|
26. 09. 2007, 17:37
|
#12
|
|
Mitglied
Registrierungsdatum: Apr 2006
Beiträge: 19
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Die eBay-Gebühren will ich nicht zahlen. 
|
|
27. 09. 2007, 01:38
|
#13
|
|
Vertrieben von hier
Registrierungsdatum: May 2000
Ort: Vienna City
Beiträge: 8.774
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
17 Minuten noch und kein Bieter. Wer will schnell ein Schnäppchen machen
Übrigen waren schon mehr Zugriffe auf die neuerliche Auktion als bei der ersten
Cu
Verbogener
|
|
27. 09. 2007, 04:30
|
#14
|
|
paravirtualisiert
Registrierungsdatum: Apr 2001
Ort: umgezogen auf iMac
Beiträge: 1.143
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Zitat:
|
Zitat von Otacon
Der Verkäufer von dem Ding kommt mir etwas seltsam vor "juha1234", schaut mal an was der bisher verkauft hat . |
Macht halt viel mit Licht und Wärme und so . Wahrscheinlich ein wärmender LED Künstler :-)
|
|
27. 09. 2007, 09:15
|
#15
|
|
Back In Black
Registrierungsdatum: Feb 2006
Ort: in der Hölle
Beiträge: 1.711
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
|
|
27. 09. 2007, 15:16
|
#16
|
|
Staatsmann
Registrierungsdatum: May 2006
Ort: Arkham Asylum
Beiträge: 5.304
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Irgendwer wird sie sich machen.
Was wurde schon für Geld und Energie verschwendet. Warum nicht auch darauf?
|
|
27. 09. 2007, 22:45
|
#17
|
|
Back In Black
Registrierungsdatum: Feb 2006
Ort: in der Hölle
Beiträge: 1.711
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Hast recht. Das wird dann wahrscheinlich so ein 1€-Job werden
|
|
27. 09. 2007, 23:09
|
#18
|
|
Mitglied
Registrierungsdatum: Aug 2004
Beiträge: 27
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Zitat:
|
Zitat von quasimodo2000
Hash Kollisionen lassen sich sogar relativ leicht erzeugen, wenn sich die Dateigrösse ändern darf.
Und die wird bei vielen P2P Systemen nicht überprüft, man verlässt sich einzig und allein auf den Dateihash. Gnutella ist da sehr anfällig.
|
Da muss ich widersprechen.
Bei ed2k Hashes lassen sich leicht Kollissionen erzeugen, weil nur ein md5 hash genutzt wird, weswegen das ed2k Netz die Dateigröße auch als zusätzlichen Parameter benötigt.
Gnutella nutzt dagegen sha1 Hashes, bei dem Kollissionen nur mit extrem hohem Aufwand möglich sind (und extrem heißt, dass der Rekord bei einigen Wochen Rechenzeit bei zwei extra dafür erzeugten Dateien liegt).
Zustätzlich gibt es seit ein paar Jahren THEX. Dazu mehr nach dem nächsten Zitat.
Zitat:
|
Dort wird die Dateigrösse zur Verifikation hinzugezogen und ein kompletter Hash-Baum für alle Unter-Blöcke aufgebaut.
|
Bei THEX (TigerTree Hash Exchange) wird ein TigerTree Hash-Baum genutzt um Unterblöcke zu prüfen.
Diese Technik ist inzwischen in den verbreiteteren Gnutella-Programmen implementiert.
Und daher ist eine Überprüfung der Größe hinfällig.
Sha1 hatte Gnutella von Anfang an, da schon damals bekannt war, dass md5 recht bald zu schwach sein würde. Edonkey hat soweit ich weiß md5, weil md5 schneller zu berechnen ist.
Halbwegs aktuelle Informationen zu den Weiterentwicklungen von Gnutella in verständlicher Sprache (für Nichtprogrammierer verständlich) gibt es übrigens unter http://de.gnufu.net - GnuFU: Gnutella für Benutzer.
|
|
27. 09. 2007, 23:19
|
#19
|
|
Mitglied
Registrierungsdatum: Aug 2004
Beiträge: 27
|
Re: Viralg: Technik zur P2P-Sabotage für eine Million auf eBay angeboten
Zitat:
|
Zitat von Johnnsen
Irgendwer wird sie sich machen.
Was wurde schon für Geld und Energie verschwendet. Warum nicht auch darauf?
|
Das wird sogar schon gemacht. Es funktioniert nur nicht allzu gut, weil die Netze bereits recht weit entwickelt sind
Unter ständigen Angriffen entwickeln sich Netze weiter und werden halt stärker
|
|
27. 09. 2007, 23:24
|
#20
|
|
|
Alle Zeitangaben in UTC +1. Es ist jetzt 21:45 Uhr.
|
|
