Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 39
  1. #1
    DateMake Dialer Avatar von SubZero1993
    Registriert seit
    08.03.2008
    Beiträge
    117

    Standard Bootkit Stoned hebelt Truecrypt-Verschlüsselung aus

    Kann hier nachgelesen werden :http://winfuture.de/news,48758.html


    Na was meint ihr dazu? Ich finds ja derbst kacke :S

    "I am ready to die in a Ketchup suicide!"


  2. #2
    nichtsnutz
    Registriert seit
    13.07.2008
    Beiträge
    711

    Standard

    Bootkit Stoned hebelt Truecrypt-Verschlüsselung aus



    #newsinhalt, #newsinhalt a{ font-size: 12px; line-height: 1.25;} #newsinhalt a{color:#00438e;} Die Festplatten-Verschlüsselung des Krypto-Programms TrueCrypt lässt sich aushebeln. Das Verfahren dafür entwickelte der 18-jährige Peter Kleissner aus Österreich.

    Auf der Hacker-Konferenz "Black Hat" stellte er sein Bootkit Stoned nun öffentlich vor. Die Software klinkt sich in den Master-Boot-Record (MBR) ein, der selbst nicht verschlüsselt wird. Hier startet es vor dem eigentlichen Boot-Loader.

    Die Software arbeitet dann parallel zum Betriebssystem und kann jederzeit auf dieses Zugreifen. Dadurch wird es letztlich möglich Daten auszuspähen, während der Anwender sein System nutzt. Allerdings muss für die Installation des Bootkits physischer Zugang zum fraglichen Rechner bestehen.

    Es ist also beispielsweise nicht möglich, verschlüsselte Festplatten zu knacken, die man gestohlen hat und deren Passwort nicht zumindest einmal mit installiertem Stoned-Bootkit eingegeben wird. Besteht allerdings die Möglichkeit, unbemerkt direkten Zugang zu einem PC zu bekommen, kann man dem Nutzer die Software durchaus unterschieben.

    Kleissner sieht seine Entwicklung demzufolge auch als mögliche Grundlage für Ermittlungsbehörden, die im Zuge strafrechtlicher Ermittlungen auch heimlich einen Rechner ausspionieren wollen. Diese hätten durchaus die Fähigkeiten, sich im Zuge einer Observation auch unbemerkt Zugriff auf einen Rechner zu verschaffen. In diesem Fall wäre aber wohl der Einbau eines Keyloggers zum Ausspionieren des Passworts die einfachere Variante.

    Das Stoned-Bootkit arbeitet mit allen neueren Windows-Versionen zusammen. Kleissner stellt die Software komplett als erweiterbares Framework unter einer Open Source-Lizenz zur Verfügung.


    /edit: Ich finde den trottel der das gemacht hat isn ziemliches arschloch xD
    ...und dann hat er mit seinem sperma ne linie auf meine stirn gemalt und KellerKind geflüstert!

  3. #3
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    Kuhl, und noch einen groooooßeeeen Schritt in Richtung Totalüberwachung gemacht... "Es ist ein kleiner Schritt für einen Österreicher aber ein großer Schritt in Richtung Totalüberwachung", wenn ich das mal so sagen darf ^^.

    Ich finde auch, der Kerl, der das gemacht hat hätte sich lieber um was anderes kümmern sollen... Klar, Respekt dafür, dass er es hingekriegt hat - Aber die Totalüberwachung noch mehr zu stützen ist unter aller Sau...

    Hoffentlich kommt bald ein Fix dafür...
    Come to the dark side - We have cookies

  4. #4
    -a.k.a. EAX.Style- Avatar von INfERn0 StyLe
    Registriert seit
    02.06.2009
    Beiträge
    75

    Standard

    Ich freu mich jeden Tag ein bischen mehr darüber das ich kein Windows benutzte.

    Btw:
    http://free-hack.com/showthread.php?t=45080


    MfG

    Rechtschreibfehler sind gewollt und ein Ausdruck meiner Kreativität

  5. #5
    uncreative
    Registriert seit
    11.10.2007
    Beiträge
    943

    Standard

    Ich kanns nur immer wieder sagen, die spinnen, die Ösi's...




  6. #6
    DateMake Dialer Avatar von SubZero1993
    Registriert seit
    08.03.2008
    Beiträge
    117

    Standard

    Finde das auch nicht mehr viel fehlt bis man komplett überwacht wird, er hätte den Leuten von TrueCrypt eher bescheid sagen sollen und an einer Lösung dafür zu arbeiten das auslesen bzw. die Lücke zu schließen. Können wir wohl nur hoffen das sie ein baldiges Update herausbringen werden

    Dennoch ist die Lücke jetzt auch nichts weltbewegendes die Person müsste Zugriff auf das laufende System haben um es auszulesen... Heißt nur das wenn man länger nicht am Pc ist sollte man ihn lieber ganz ausschalten

    MfG Sub

    //edit: Hoppla, gibt ja schon einen Thread dazu o.O
    Geändert von SubZero1993 (30.07.2009 um 17:52 Uhr)

    "I am ready to die in a Ketchup suicide!"


  7. #7
    just call me n0va ^.^ Avatar von novaca!ne
    Registriert seit
    03.01.2009
    Beiträge
    979

    Standard

    und wiedermal hat ein österreicher die welt verändert
    .:B:.
    hilfe in jeglichen bereichen [ausser RAT support >.<]
    Zitat Zitat von Starflow Beitrag anzeigen
    Google kan man nicht nur als Startseite benutzen....

  8. #8
    NoClose Wurm
    Registriert seit
    06.07.2009
    Beiträge
    172

    Standard

    .
    Geändert von Hunter (25.04.2015 um 20:22 Uhr)

  9. #9
    Michelangelo Virus
    Registriert seit
    29.06.2008
    Beiträge
    273

    Standard

    Zitat Zitat von Jaro Beitrag anzeigen
    Ich kanns nur immer wieder sagen, die spinnen, die Ösi's...
    Jo, Fangen weltkriege an, und helfen beim überwachungstaat

  10. #10
    Anfänger Avatar von Terces
    Registriert seit
    15.03.2008
    Beiträge
    23

    Standard

    Zitat Zitat von novaca!ne Beitrag anzeigen
    und wiedermal hat ein österreicher die welt verändert
    Genial, wenn auch sinnlos xD

    @Topic

    Da man zuerst etwas installieren muss um es zu Knacken hat sich an der Sicherheit von TrueCrypt nicht argh viel verändert, nur dem Schritt in Richtung Überwachung muss ich recht geben. Und bestimmt überlegen sich die entwickler von TrueCrypt da noch was.

Seite 1 von 4 123 ... LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •