BankTrans beta test

[Machiel de Wit]

Er is weer een nieuwe beta te testen voor BankTrans (V2.31)
De beta is geheel naast de gewone BT te installeren en beinvloeden
elkaar in het gebruik niet.
Wel even de de database een eigen naam geven.

De Beta sectie (forum en downloads) wordt na inloggen en daarna per
mail aanmelden bij Tonnie voor de betatester zichtbaar.

Dus voor wie interesse heeft, http://www.banktrans.nl/

--
MdW.

[~PCfreak~]

Op Sun, 03 May 2015 15:21:05 +0200, schreef Machiel de Wit
<reply-to-ng....@xs4all.nl> het volgende.

Bankzaken delen!!! NEVER nooit.

groetjes Henk
--
Algemene tips om zelf een PC te bouwen, en tips
voor Windows7 en XP zie mijn site.
use...@pc-freak.nl www.pc-freak.nl

[Machiel de Wit]

~PCfreak~ schreef op 03-05-2015
in <589cka1n3ku8qjcg2...@4ax.com>:

> Op Sun, 03 May 2015 15:21:05 +0200, schreef Machiel de Wit
> <reply-to-ng....@xs4all.nl> het volgende.
>
>> Er is weer een nieuwe beta te testen voor BankTrans (V2.31)
>> De beta is geheel naast de gewone BT te installeren en beinvloeden
>> elkaar in het gebruik niet.
>> Wel even de de database een eigen naam geven.
>>
>> De Beta sectie (forum en downloads) wordt na inloggen en daarna per
>> mail aanmelden bij Tonnie voor de betatester zichtbaar.
>>
>> Dus voor wie interesse heeft, http://www.banktrans.nl/
>
> Bankzaken delen!!! NEVER nooit.

Huh?

Het is een off-line programma, hoor.
Juist gemaakt om de data in eigen beheer te houden.
Een verbeterde versie van OROV, zeg maar.

--
MdW.

[BugHunter]

Machiel de Wit <reply-to-ng....@xs4all.nl> schreef:

Reden om je zorgen te maken: Geeft een virus
melding. Wie zegt je niet dat het programma
gegevens doorgeeft?

--
____________________________________________
Bye, BugHunter.

[(on)wijs man]

"BugHunter" <bugh...@com.invalid> schreef in bericht
news:mi59hl$fft$2...@dont-email.me...

Beetje vaag, welk virus wordt er dan gemeld?

Of ben je gewoon vergeten dit te lezen.
http://www.banktrans.nl/component/content/article/22-losse-artikelen/50-virus-en-beveiligingswaarschuwingen

[Machiel de Wit]

BugHunter schreef op 03-05-2015
in <mi59hl$fft$2...@dont-email.me>:

> Reden om je zorgen te maken: Geeft een virus
> melding. Wie zegt je niet dat het programma
> gegevens doorgeeft?

Het is geen virusmelding, maar je browser geeft een false melding.

Lees dit ook even.
http://www.banktrans.nl/laatste-nieuws/22-losse-artikelen/50-virus-en-beveiligingswaarschuwingen

BankTrans is momenteel niet digitaal ondertekend. Hierdoor is voor de
diverse browsers en virusscanners niet bekend waar het vandaan komt
(onbekende uitgever). Deze programma's gaan hier steeds strenger mee om
en tegenwoordig wordt soms zelf uitdrukkelijk afgeraden om het
programma te downloaden omdat de herkomst niet bekend is of het
mogelijk een virus bevat. Dat is in het geval van BankTrans niet waar.
U kunt BankTrans dan ook gewoon installeren. Uiteraard dient u wel
altijd een goede bijgewerkte virusscanner te hebben om de risico's te
beperken.

Het is mogelijk om BankTrans te ondertekenen maar dit kost momenteel
meer dan 100 Euro per jaar. Aangezien BankTrans gratis ter beschikking
wordt gesteld is hiervoor geen budget. Op dit moment wordt naar een
oplossing gezocht om deze meldingen in de toekomst te voorkomen

--
MdW.

[BugHunter]

\(on\)wijs man <somewere@[niet].nl> schreef:

--
____________________________________________
Bye, BugHunter.

[BugHunter]

Machiel de Wit <reply-to-ng....@xs4all.nl> schreef:

Er kan dus vanalles in zitten, bv dat er
gegevens doorgegeven worden over internet.
Je hebt geen enkele garantie.

--
____________________________________________
Bye, BugHunter.

[~PCfreak~]

Op Sun, 03 May 2015 15:45:45 +0200, schreef Machiel de Wit

<reply-to-ng....@xs4all.nl> het volgende.

> >> Er is weer een nieuwe beta te testen voor BankTrans (V2.31)
> >> De beta is geheel naast de gewone BT te installeren en beinvloeden
> >> elkaar in het gebruik niet.
> >> Wel even de de database een eigen naam geven.
> >>
> >> De Beta sectie (forum en downloads) wordt na inloggen en daarna per
> >> mail aanmelden bij Tonnie voor de betatester zichtbaar.
> >>
> >> Dus voor wie interesse heeft, http://www.banktrans.nl/
> >
> > Bankzaken delen!!! NEVER nooit.

> Huh?
>
> Het is een off-line programma, hoor.
> Juist gemaakt om de data in eigen beheer te houden.
> Een verbeterde versie van OROV, zeg maar.

Bankgegevens blijven bij de bank en nergens anders, offline maakt niets
uit, bankgegevens delen ligt gewoon te gevoelig.

[Machiel de Wit]

BugHunter schreef op 03-05-2015
in <mi5aus$fft$4...@dont-email.me>:

Dat geldt voor elke software wat je installeert, beetje hoog troll
gehalte, hoor.
Ik zie geen uitgaand verkeer of poortgebruik als ik het programma
gebruik.
Zet er vooral een sniffer op en laat het ons weten.

--
MdW.

[BugHunter]

Ik doe de moeite niet en gebruik het niet.
Wat ik wel heb is een lokaal bestand met
alle bankbewegingen, die gescrambled is.
Lijkt mij een veel beter idee, je kan dat
zelfs op een notepad-bestand zetten. Het
scramblen gebeurt door een uniek stukje
software en is te aktiveren met een WW.

--
____________________________________________
Bye, BugHunter.

[Machiel de Wit]

~PCfreak~ schreef op 03-05-2015
in <hpbcka1kmsg3ldve5...@4ax.com>:

> Op Sun, 03 May 2015 15:45:45 +0200, schreef Machiel de Wit
> <reply-to-ng....@xs4all.nl> het volgende.
>
>>>> Er is weer een nieuwe beta te testen voor BankTrans (V2.31)
>>>> De beta is geheel naast de gewone BT te installeren en
>>>> beinvloeden elkaar in het gebruik niet.
>>>> Wel even de de database een eigen naam geven.
>>>>
>>>> De Beta sectie (forum en downloads) wordt na inloggen en daarna
>>>> per mail aanmelden bij Tonnie voor de betatester zichtbaar.
>>>>
>>>> Dus voor wie interesse heeft, http://www.banktrans.nl/
>>>
>>> Bankzaken delen!!! NEVER nooit.
>
>> Huh?
>>
>> Het is een off-line programma, hoor.
>> Juist gemaakt om de data in eigen beheer te houden.
>> Een verbeterde versie van OROV, zeg maar.
>
> Bankgegevens blijven bij de bank en nergens anders, offline maakt
> niets uit, bankgegevens delen ligt gewoon te gevoelig.

Ik snap je uitspraak delen niet.
Je deelt helemaal niets, tenzij je je PC zo inricht dat je data gedeeld
wordt.

Het is hetzelfde als je het in Excel bijhoudt of zoals voorheen OROV,
als je tenminste een overzicht in je financiën wilt.
Je bank bewaart maar een korte tijd je gegevens en daar kun je geen
extra opmerkingen of categoriën toevoegen.

--
MdW.

[XL]

Erg fijn programma met veel mogelijkheden om het naar eigen behoefte
aan te passen! Ik gebruik het al een aantal jaren naar volle
tevredenheid en heb er inmiddels zo'n 20 jaar historie in zitten. Ben
alleen een beetje huiverig om een nieuwe versie te proberen omdat ik
niet weet of al mijn instellingen dan misschien teniet worden gedaan.

[Machiel de Wit]

BugHunter schreef op 03-05-2015
in <mi5c0p$fft$5...@dont-email.me>:

> Machiel de Wit <reply-to-ng....@xs4all.nl> schreef:
>> BugHunter schreef op 03-05-2015
>> in <mi5aus$fft$4...@dont-email.me>:
>> > Machiel de Wit <reply-to-ng....@xs4all.nl> schreef:
>> >> BugHunter schreef op 03-05-2015
>> >> in <mi59hl$fft$2...@dont-email.me>:
>> >>

Elke huidige encryptie software heeft een verplichte achterdeur.
Verder laat je al je betalingsgegevens achter als je zaken koopt.
Veiligheid is goed, waakzaamheid is beter, paranoia heb je alleen zelf
last van.

--
MdW.

[BugHunter]

Deze heeft geen backdoor, het is door mijn
'prive-programmeur' gemaakt. Er bestaat er
maar 1 van.

--
____________________________________________
Bye, BugHunter.

[Machiel de Wit]

XL schreef op 03-05-2015
in <8tccka5bu17parn2g...@4ax.com>:

Dat is het mooie van de Beta, die werkt er geheel los van de normale.

Je moet alleen even je database kopieren en hernoemen naar een
herkenbare naam, bijvoorbeeld door er Beta in op te nemen.
In de instellingen van de beta dan even aanvinken dat hij altijd met
die moet openen.

Je kunt ze zelf tegelijkertijd in gebruik hebben, dus naast elkaar
openen.

Even een back-up maken van je data is altijd verstandig.
Ik gebruik het lokale cloudsync programma van mijn synology NAS, die
houdt een uitgebreid versie beheer van de data bij.

--
MdW.

[~PCfreak~]

Op Sun, 03 May 2015 16:43:00 +0200, schreef Machiel de Wit
<reply-to-ng....@xs4all.nl> het volgende.

> > Bankgegevens blijven bij de bank en nergens anders, offline maakt
> > niets uit, bankgegevens delen ligt gewoon te gevoelig.

> Ik snap je uitspraak delen niet.
> Je deelt helemaal niets, tenzij je je PC zo inricht dat je data gedeeld
> wordt.

Je deelt de gegevens met een prog van derden ook al zou dat prog niet
naar buiten communiceren.

> Het is hetzelfde als je het in Excel bijhoudt of zoals voorheen OROV,
> als je tenminste een overzicht in je financiën wilt.
> Je bank bewaart maar een korte tijd je gegevens en daar kun je geen
> extra opmerkingen of categoriën toevoegen.

Ik heb niet meer overzicht nodig dan ik nu al bij mijn bank heb.

[BugHunter]

~PCfreak~ <pcf...@werktniet.invalid> schreef:

> Op Sun, 03 May 2015 16:43:00 +0200, schreef Machiel de Wit
> <reply-to-ng....@xs4all.nl> het volgende.
>
> > > Bankgegevens blijven bij de bank en nergens anders, offline maakt
> > > niets uit, bankgegevens delen ligt gewoon te gevoelig.
>
> > Ik snap je uitspraak delen niet.
> > Je deelt helemaal niets, tenzij je je PC zo inricht dat je data gedeeld
> > wordt.
>
> Je deelt de gegevens met een prog van derden ook al zou dat prog niet
> naar buiten communiceren.
>
> > Het is hetzelfde als je het in Excel bijhoudt of zoals voorheen OROV,

> > als je tenminste een overzicht in je financiėn wilt.

> > Je bank bewaart maar een korte tijd je gegevens en daar kun je geen

> > extra opmerkingen of categoriėn toevoegen.

>
> Ik heb niet meer overzicht nodig dan ik nu al bij mijn bank heb.

Toch is het prettig als je een bestand hebt
van vele jaren waarin je bv kan zoeken.

--
____________________________________________
Bye, BugHunter.

[Johan Wevers]

On 03-05-2015 16:47, Machiel de Wit wrote:

> Elke huidige encryptie software heeft een verplichte achterdeur.

Dat is natuurlijk kul, de meest gebruikte crypto is open source en als
daar al gaten in zitten worden die gewoonlijk snel gedicht.

--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html

[Johan Wevers]

On 03-05-2015 16:50, BugHunter wrote:

> Deze heeft geen backdoor, het is door mijn
> 'prive-programmeur' gemaakt. Er bestaat er
> maar 1 van.

Hmmm, tenzij die prive programmeur een cryptografie expert is is dat
geen aanbeveling. Cryptografie is eenvoudig fout te doen en gaten zijn
gauw gemaakt uit pure onkunde. Je zult de mensen de kost moeten geven
die AES in ECB mode gebruiken zonder IV en dan denken dat het veilig is
want de sleutellengte is wel 256 bits.

De ellende met crypto is dat het dan wel lijkt te werken maar een expert
er al gauw gaten in schiet.

[BugHunter]

Johan Wevers <joh...@vulcan.xs4all.nl> schreef:

> On 03-05-2015 16:50, BugHunter wrote:
>
> > Deze heeft geen backdoor, het is door mijn
> > 'prive-programmeur' gemaakt. Er bestaat er
> > maar 1 van.
>
> Hmmm, tenzij die prive programmeur een cryptografie expert is is dat
> geen aanbeveling. Cryptografie is eenvoudig fout te doen en gaten zijn
> gauw gemaakt uit pure onkunde. Je zult de mensen de kost moeten geven
> die AES in ECB mode gebruiken zonder IV en dan denken dat het veilig is
> want de sleutellengte is wel 256 bits.
>
> De ellende met crypto is dat het dan wel lijkt te werken maar een expert
> er al gauw gaten in schiet.

Dat kan je zo niet stellen. Er zijn zoveel
mogelijkheden, zoveel waterdichte niet te
kraken mogelijkheden, dat je dat niet zo kan
stellen. Overigens gebruik ik het al een
flink aantal jaren.

--
____________________________________________
Bye, BugHunter.

[Machiel de Wit]

Johan Wevers schreef op 03-05-2015
in <5546834b$0$2911$e4fe...@news2.news.xs4all.nl>:

> On 03-05-2015 16:47, Machiel de Wit wrote:
>
>> Elke huidige encryptie software heeft een verplichte achterdeur.
>
> Dat is natuurlijk kul, de meest gebruikte crypto is open source en
> als daar al gaten in zitten worden die gewoonlijk snel gedicht.

Volgens mij is TrueCrypt ook gestopt, juist vanwege dat zij verplicht
werden de sleutel af te geven.

AxCrypt is nog wel veilig te gebruiken, maar is helaas voor alleen
losse bestanden geschikt en geeft geen virtuele decryptie.

--
MdW.

[Johan Wevers]

On 04-05-2015 0:03, Machiel de Wit wrote:

> Volgens mij is TrueCrypt ook gestopt, juist vanwege dat zij verplicht
> werden de sleutel af te geven.

Waarom TrueCrypt gestopt is is onduidelijk, maar ze hebben geen algemene
sleutel om af te geven dus dat kan niet. Die code is geaudit en bleek
veilig. Men zou hooguit kunnen proberen te verplichten een backdoor in
te bouwen maar om dat zo subtiel te doen dat het niet opvalt (meestal
doe je zoiets door de random generator aan te passen) is nog niet zo
eenvoudig.

> AxCrypt is nog wel veilig te gebruiken, maar is helaas voor alleen losse
> bestanden geschikt en geeft geen virtuele decryptie.

Voor losse betstanden gebruik ik GnuPG, al dan niet met enkel
symmetrische encryptie.

[Johan Wevers]

On 03-05-2015 22:38, BugHunter wrote:

>> De ellende met crypto is dat het dan wel lijkt te werken maar een expert
>> er al gauw gaten in schiet.
>
> Dat kan je zo niet stellen. Er zijn zoveel
> mogelijkheden, zoveel waterdichte niet te
> kraken mogelijkheden, dat je dat niet zo kan
> stellen.

Maar een foutje dat het niet waterdicht maakt is gauw gemaakt.

> Overigens gebruik ik het al een flink aantal jaren.

Dat zegt helemaal niks.

Oveigens lijkt de kans dat de NSA of AIVD er achteraan gaat klein. Die
halen bankdata meteen bij de bank zelf op of via Swift.

[BugHunter]

Johan Wevers <joh...@vulcan.xs4all.nl> schreef:

> On 03-05-2015 22:38, BugHunter wrote:
>
> >> De ellende met crypto is dat het dan wel lijkt te werken maar een expert
> >> er al gauw gaten in schiet.
> >
> > Dat kan je zo niet stellen. Er zijn zoveel
> > mogelijkheden, zoveel waterdichte niet te
> > kraken mogelijkheden, dat je dat niet zo kan
> > stellen.
>
> Maar een foutje dat het niet waterdicht maakt is gauw gemaakt.

Maar niet logisch. Zeker niet een foutje die de
encryptie bloot legt.

>
> > Overigens gebruik ik het al een flink aantal jaren.
>
> Dat zegt helemaal niks.

Mij zegt dat wel wat.

>
> Oveigens lijkt de kans dat de NSA of AIVD er achteraan gaat klein. Die
> halen bankdata meteen bij de bank zelf op of via Swift.

De bank bewaart maar een vrij korte tijd.

--
____________________________________________
Bye, BugHunter.

[Johan Wevers]

On 04-05-2015 12:07, BugHunter wrote:

>> Maar een foutje dat het niet waterdicht maakt is gauw gemaakt.
>
> Maar niet logisch. Zeker niet een foutje die de
> encryptie bloot legt.

Juist wel, omdat dat soort fouten niet opvallen: het werkt immers gewoon
dus het is geen echte bug. Maar AES in ECB mode zonder IV of met een
slechte (pseudo) randomgenerator gegenereerde IV die zaken met een vaste
header versleutelt zijn voor een expert zo te kraken. Terwijl het
programma natuurlijk gewoon werkt.

[BugHunter]

Johan Wevers <joh...@vulcan.xs4all.nl> schreef:

> On 04-05-2015 12:07, BugHunter wrote:
>
> >> Maar een foutje dat het niet waterdicht maakt is gauw gemaakt.
> >
> > Maar niet logisch. Zeker niet een foutje die de
> > encryptie bloot legt.
>
> Juist wel, omdat dat soort fouten niet opvallen: het werkt immers gewoon
> dus het is geen echte bug. Maar AES in ECB mode zonder IV of met een
> slechte (pseudo) randomgenerator gegenereerde IV die zaken met een vaste
> header versleutelt zijn voor een expert zo te kraken. Terwijl het
> programma natuurlijk gewoon werkt.

Zoiets is echt een beginnersfoutje, die is
hier echt niet gemaakt.

Deze versleuteling heeft niks met AES, ECB
of IV te maken, het werkt op een andere
manier. Ik wil wel een document online
zetten, ik weet zeker dat hij niet te kraken
is.

--
____________________________________________
Bye, BugHunter.

[Johan Wevers]

On 05-05-2015 13:17, BugHunter wrote:

> Deze versleuteling heeft niks met AES, ECB
> of IV te maken, het werkt op een andere
> manier. Ik wil wel een document online
> zetten,

Nog erger dus, iets dat je zelf gebrouwen hebt en geen peer review gehad
heeft. Daar zijn zelfs bekende namen als Phil Zimmerman mee nat gegaan
(zoek maar op Bass-o-matic in pgp 1.0). En tenzij je een cryptografische
opleiding gehad hebt is het vrijwel onmogelijk een goede code te
ontwikkelen.

> ik weet zeker dat hij niet te kraken is.

Hoe weet je dat? Wat voor tests heb je uitgevoerd? Welke experts hebben
naar je methode EN je implementatie gekeken? Waar staat de source code?

[BugHunter]

Johan Wevers <joh...@vulcan.xs4all.nl> schreef:

> On 05-05-2015 13:17, BugHunter wrote:
>
> > Deze versleuteling heeft niks met AES, ECB
> > of IV te maken, het werkt op een andere
> > manier. Ik wil wel een document online
> > zetten,
>
> Nog erger dus, iets dat je zelf gebrouwen hebt en geen peer review gehad
> heeft. Daar zijn zelfs bekende namen als Phil Zimmerman mee nat gegaan
> (zoek maar op Bass-o-matic in pgp 1.0). En tenzij je een cryptografische
> opleiding gehad hebt is het vrijwel onmogelijk een goede code te
> ontwikkelen.
>
> > ik weet zeker dat hij niet te kraken is.
>
> Hoe weet je dat? Wat voor tests heb je uitgevoerd? Welke experts hebben
> naar je methode EN je implementatie gekeken? Waar staat de source code?

Ik zal wel een gescramblede file online
zetten dan mag de hele wereld proberen hem
te kraken. Ik weet zeker dat het niet lukt.
Er is maar 1 belangrijke regel, de rest is
bullshit.

--
____________________________________________
Bye, BugHunter.

[test]

BugHunter <bugh...@com.invalid> wrote:

> ik weet zeker dat hij niet te kraken
> is.

Jij bent nummer zoveel die denkt superieur te zijn.

Forget it, alles wat Pietje maakt zal Jantje kunnen kraken. Misschien
niet vandaag maar morgen en anders overmorgen.

[BugHunter]

test <te...@test.test> schreef:

Het gaat om een unieke manier, en als je die
niet weet, kan je kraken wat je wil, je komt
er niet achter/uit. Het is gewoon niet te
raden maar toch eenvoudig. Bedenk wel dat er
duizenden, misschien tienduizenden manieren
van scramblen zijn, begin er maar eens aan.

--
____________________________________________
Bye, BugHunter.

[test]

BugHunter <bugh...@com.invalid> wrote:

> test <te...@test.test> schreef:
> > BugHunter <bugh...@com.invalid> wrote:
> >
> > > ik weet zeker dat hij niet te kraken
> > > is.
> >
> > Jij bent nummer zoveel die denkt superieur te zijn.
> >
> > Forget it, alles wat Pietje maakt zal Jantje kunnen kraken. Misschien
> > niet vandaag maar morgen en anders overmorgen.
>
>
> Het gaat om een unieke manier, en als je die
> niet weet, kan je kraken wat je wil, je komt
> er niet achter/uit. Het is gewoon niet te
> raden maar toch eenvoudig. Bedenk wel dat er
> duizenden, misschien tienduizenden manieren
> van scramblen zijn, begin er maar eens aan.

de meeste mensen hebben geen jaren '80 PC meer. En er zijn geavanceerde
systemen waar jij niet eens van kunt dromen.

Maar wieg jezelf rustig in slaap met de gedachte.

[BugHunter]

Maar als je niet weet HOE het verhaspeld is,
kan je nog zo'n snelle computer hebben, maar
dan kom je er toch echt niet uit. Nochthans
is het simpel, maar je moet er wel opkomen.
En dat gaat nou juist niet.

--
____________________________________________
Bye, BugHunter.

[test]

Stop nu eens met jezelf belachelijk maken. Elke encryptie is tot nu toe
geslaagd en dan zou jij een absoluut onbreekbare gemaakt hebben?

[BugHunter]

Ik heb hem niet gemaakt maar die hem gemaakt
heeft is wel wiskundig onderlegd, en heeft
mij uitgelegd waarom-ie niet te kraken is.
Stel je krijgt een bestand, bekijkt hem met
een hex-editor en je kan er niets van maken.
Wat zou je dan doen? Elke sleutel die je er
op zet, maakt er niets van. Wat dan?

--
____________________________________________
Bye, BugHunter.

[Johan Wevers]

On 05-05-2015 13:50, BugHunter wrote:

> Ik zal wel een gescramblede file online
> zetten dan mag de hele wereld proberen hem
> te kraken. Ik weet zeker dat het niet lukt.
> Er is maar 1 belangrijke regel, de rest is
> bullshit.

Daar gaat pas iemand tijd in steken als het de moeite is, en als het om
financiele gegevens gaat zal die dat al gauw voor zich houden (dan is er
meer mee te verdienen). Dit soort uitdagingen hoor je ook steeds van de
bekende crypto-crackpots op sci.crypt.

[Johan Wevers]

On 05-05-2015 19:29, BugHunter wrote:

> Ik heb hem niet gemaakt maar die hem gemaakt
> heeft is wel wiskundig onderlegd, en heeft
> mij uitgelegd waarom-ie niet te kraken is.
> Stel je krijgt een bestand, bekijkt hem met
> een hex-editor en je kan er niets van maken.
> Wat zou je dan doen? Elke sleutel die je er
> op zet, maakt er niets van. Wat dan?

Met genoeg resources (d.w.z., er mogen enkele duizenden euro's aan
uurtje factuurtje aan gespendeerd worden dus elk beetje cybercrimineel
kan het) ga je of laat je eerst iemand je executable reverse engineeren
om het encryptie algorithme eruit te halen. Dan komt de crypto expertise
(of gezond boerenverstand) om de boek kijken om het te kraken.

Zo heb ik enkele dagen geleden de maker van een Android app kwaad
gekregen door hem te melden dat de gedecompileerde versie login gegevens
met een vaste key versleuteld, die dus iedereen uit de apk kan halen. Ik
gebruik de app zelf ook dus ik zal de naam hier niet noemen. Bij windows
binaries is decompileren iets meer werk maar zeker te doen hoor, zeker
voor iemand die thuis is in assembler.

[BugHunter]

Johan Wevers <joh...@vulcan.xs4all.nl> schreef:

> On 05-05-2015 13:50, BugHunter wrote:
>
> > Ik zal wel een gescramblede file online
> > zetten dan mag de hele wereld proberen hem
> > te kraken. Ik weet zeker dat het niet lukt.
> > Er is maar 1 belangrijke regel, de rest is
> > bullshit.
>
> Daar gaat pas iemand tijd in steken als het de moeite is, en als het om
> financiele gegevens gaat zal die dat al gauw voor zich houden (dan is er
> meer mee te verdienen). Dit soort uitdagingen hoor je ook steeds van de
> bekende crypto-crackpots op sci.crypt.

Ik zal je een hint geven: de eerste cripto-
layer, daar zijn honderden mogelijkheden
voor, de 2e ook, en als je 8 layers hebt,
loopt dat in de triljoenen mogelijkheden.
Er komt nog een factor bij: HOE werken de
layers? Daar zijn ook vele mogelijkheden
voor. Kortom: onkraakbaar.

--
____________________________________________
Bye, BugHunter.

[BugHunter]

Johan Wevers <joh...@vulcan.xs4all.nl> schreef:

Tja, mij zou het niet overkomen. Ik weet
toevallig dat de encrypter zo geprogrammeerd
is dat er niets is uit te halen.

--
____________________________________________
Bye, BugHunter.

[test]

Je zit weer net zo te trollen als met die GIF's.

[BugHunter]

test <te...@test.test> schreef:

Die GIFs heb ik bewezen, niet gezien? Jij
gedraagt je niet bepaald hoffelijk in de ng,
doe daar wat aan.

--
____________________________________________
Bye, BugHunter.

[test]

Leg het dan maar nog eens een keertje uit en toon een plaatje
(fatsoenlijk 2015-formaat graag wat je met fatsoen kunt uitzoomen) met
die beroemde balanced palette die je in de 80-er jaren gebruikte.

[BugHunter]

Ik heb alleen deze en weet niet meer hoe ik
een balanced palette moet verkrijgen. Zoals
ik al zei, was het met NeoPaint uit de begin
90-er jaren waarmee ik het maakte. Dacht ik.
Ik herinner me ook dat ik een 256 kleuren
BMP kon maken, ter hulp. Maar op de oudste
computer staat het plaatje niet meer, het
enige wat ik nog heb is deze afdruk, en dat
is dus niet het origineel.

--
____________________________________________
Bye, BugHunter.

[test]

Je weet je vaag iets te herinneren van minstens 25 jaar geleden. Maar je
kunt het niet reproduceren of anderszins aantonen.

Ik meen mij te herinneren dat ik 25 jaar geleden de formule had ontdekt
om lood te veranderen in goud. Helaas ben ik de formule verteten en kan
het nergens terugvinden.

En nu denk jij dat je de absoluut onbreekbare encryptie hebt gevonden.
Al bezoek gehad van de AIVD/MIVD/NSA/CHCQ/BKA/......?

[BugHunter]

Iedereen die een beetje handig is kan een
onbreekbare encryptie maken. Maar die foto
komt er echt wel, er moeten alleen een paar
oude computers nagezocht worden. Maar ook
dan zal er wel weer het nofige commentaar
volgen, want net als bij die ecrtyptie is
het niet de bedoeling om er voordeel mee te
doen maar om af te breken. DAT is de echte
bedoeling van jou.

--
____________________________________________
Bye, BugHunter.

[Linea Recta]

"~PCfreak~" <pcf...@werktniet.invalid> schreef in bericht
news:589cka1n3ku8qjcg2...@4ax.com...
> Op Sun, 03 May 2015 15:21:05 +0200, schreef Machiel de Wit
> <reply-to-ng....@xs4all.nl> het volgende.
>
>> Er is weer een nieuwe beta te testen voor BankTrans (V2.31)
>> De beta is geheel naast de gewone BT te installeren en beinvloeden
>> elkaar in het gebruik niet.
>> Wel even de de database een eigen naam geven.
>>
>> De Beta sectie (forum en downloads) wordt na inloggen en daarna per
>> mail aanmelden bij Tonnie voor de betatester zichtbaar.
>>
>> Dus voor wie interesse heeft, http://www.banktrans.nl/
>
> Bankzaken delen!!! NEVER nooit.
>
> groetjes Henk
> --


Deze reactie verraadt een hoogbegaafdheid...



--


|\ /|
| \/ |@rk
\../
\/os