Kann hier nachgelesen werden :http://winfuture.de/news,48758.html
Na was meint ihr dazu? Ich finds ja derbst kacke :S
Kann hier nachgelesen werden :http://winfuture.de/news,48758.html
Na was meint ihr dazu? Ich finds ja derbst kacke :S
"I am ready to die in a Ketchup suicide!"
Bootkit Stoned hebelt Truecrypt-Verschlüsselung aus
#newsinhalt, #newsinhalt a{ font-size: 12px; line-height: 1.25;} #newsinhalt a{color:#00438e;} Die Festplatten-Verschlüsselung des Krypto-Programms TrueCrypt lässt sich aushebeln. Das Verfahren dafür entwickelte der 18-jährige Peter Kleissner aus Österreich.
Auf der Hacker-Konferenz "Black Hat" stellte er sein Bootkit Stoned nun öffentlich vor. Die Software klinkt sich in den Master-Boot-Record (MBR) ein, der selbst nicht verschlüsselt wird. Hier startet es vor dem eigentlichen Boot-Loader.
Die Software arbeitet dann parallel zum Betriebssystem und kann jederzeit auf dieses Zugreifen. Dadurch wird es letztlich möglich Daten auszuspähen, während der Anwender sein System nutzt. Allerdings muss für die Installation des Bootkits physischer Zugang zum fraglichen Rechner bestehen.
Es ist also beispielsweise nicht möglich, verschlüsselte Festplatten zu knacken, die man gestohlen hat und deren Passwort nicht zumindest einmal mit installiertem Stoned-Bootkit eingegeben wird. Besteht allerdings die Möglichkeit, unbemerkt direkten Zugang zu einem PC zu bekommen, kann man dem Nutzer die Software durchaus unterschieben.
Kleissner sieht seine Entwicklung demzufolge auch als mögliche Grundlage für Ermittlungsbehörden, die im Zuge strafrechtlicher Ermittlungen auch heimlich einen Rechner ausspionieren wollen. Diese hätten durchaus die Fähigkeiten, sich im Zuge einer Observation auch unbemerkt Zugriff auf einen Rechner zu verschaffen. In diesem Fall wäre aber wohl der Einbau eines Keyloggers zum Ausspionieren des Passworts die einfachere Variante.
Das Stoned-Bootkit arbeitet mit allen neueren Windows-Versionen zusammen. Kleissner stellt die Software komplett als erweiterbares Framework unter einer Open Source-Lizenz zur Verfügung.
/edit: Ich finde den trottel der das gemacht hat isn ziemliches arschloch xD
...und dann hat er mit seinem sperma ne linie auf meine stirn gemalt und KellerKind geflüstert!
.
Geändert von Hunter (25.04.2015 um 19:22 Uhr)
Deine Einstellung finde ich zum kotzen, um es noch höflich zu sagen. Sei doch froh das er die "Lücke" öffentlich bekannt gibt, sonst wüsstest du jetzt gar nichts davon!
Wenn es nach dir ginge sollten wohl ab sofort gar keine Sicherheitslücken mehr aufgedeckt werden, denn was bringt das schon? Was man nicht kennt, schadet einem ja bekanntlich auch nicht, oder?!
Da kann man nur noch den Kopf schütteln..
Mfg
Rechtschreibfehler sind gewollt und ein Ausdruck meiner Kreativität
nja wenn sie die Platte ausbauen können Sies draufspielen ^^ meine Rechner fragen alle vorm Booten ein PW ab, man kann das zwar durch Jumper etc. reseten aber spätestens dann weiß man das etwas nicht stimmt denn sie können das gleiche Passwort ja nicht neu setzen...
Und alles andere merkt man vorraussichtlich auch und spätestens dann leitet man Maßnahmen ein
Kuhl, und noch einen groooooßeeeen Schritt in Richtung Totalüberwachung gemacht... "Es ist ein kleiner Schritt für einen Österreicher aber ein großer Schritt in Richtung Totalüberwachung", wenn ich das mal so sagen darf ^^.
Ich finde auch, der Kerl, der das gemacht hat hätte sich lieber um was anderes kümmern sollen... Klar, Respekt dafür, dass er es hingekriegt hat - Aber die Totalüberwachung noch mehr zu stützen ist unter aller Sau...
Hoffentlich kommt bald ein Fix dafür...
Come to the dark side - We have cookies
Ich freu mich jeden Tag ein bischen mehr darüber das ich kein Windows benutzte.
Btw:
http://free-hack.com/showthread.php?t=45080
MfG
Rechtschreibfehler sind gewollt und ein Ausdruck meiner Kreativität
Ich kanns nur immer wieder sagen, die spinnen, die Ösi's...
Finde das auch nicht mehr viel fehlt bis man komplett überwacht wird, er hätte den Leuten von TrueCrypt eher bescheid sagen sollen und an einer Lösung dafür zu arbeiten das auslesen bzw. die Lücke zu schließen. Können wir wohl nur hoffen das sie ein baldiges Update herausbringen werden
Dennoch ist die Lücke jetzt auch nichts weltbewegendes die Person müsste Zugriff auf das laufende System haben um es auszulesen... Heißt nur das wenn man länger nicht am Pc ist sollte man ihn lieber ganz ausschalten
MfG Sub
//edit: Hoppla, gibt ja schon einen Thread dazu o.O
Geändert von SubZero1993 (30.07.2009 um 16:52 Uhr)
"I am ready to die in a Ketchup suicide!"