Ein Whitehat ist das sicherlich nicht. Grayhat... ich würd sagen zwischen Grayhat und Blackhat. Ein Whitehat hätte sowas garnicht erst veröffentlicht - er hätte herumgejammert und wär sofort zur Truecrypt Foundation damit gelaufen, die das Problem dann bis in alle Ewigkeiten versauern lassen hätten weil es keinen Grund gibt sowas kompliziertes zu Fixen wenn eh keiner davon weiss (nicht mein Gedanke, aber viele Softwareschmieden denken so, leider)

"Blackhat Konferenz" hat schon seine Berechtigung. Es wird gezeigt wie Kriminelle solches Wissen missbrauchen könnten - siehe PIN mitlesen durch die PS2 Masseleitung.

Nächstes Jahr kauf ich mir ein Ticket. Das sind so endlos spannende Themen...