Hallo Matthias, * Matthias Houdek <linux@houdek.de> [20060404 12:42]: > Da das Passwort übertragen wird, kann ich es auch technisch > ausspionieren. Brute-Force ist sicher eine Möglichkeit, aber nicht die > einzige. (Siehe meine andere Mail) Natürlich gibt es andere, bspw. einen geklauten Host-Key + DNS-Spoofing. Ich schrieb ja auch das einzige /realistische/ Angriffsszenario. Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature