Bootkit Stoned hebelt Truecrypt-Verschlüsselung aus

[naroht]

wer hier meint, jemand würde durch die veröffentlichung sicherheit und privatsphäre gefährden, der zeigt hier seinen große horizontweite von esc bis f1!

blos weil es unveröffentlicht ist, heißt das lange nicht, dass es auch nicht da ist. es gibt genauso leute die solche lücken eigennützig nutzen oder verkaufen. ganz ehrlich, mir ist es lieber, dass ich weiß, dass meine haustür offen ist, als dass irgendwelche leute einen schlüssel haben, während dessen ich mich sicher fühlend im bett wälze...

[Razorigga]

Ist halt ein arschiger WhiteHat gewesen der Typ, wäre er ein BlackHat gewesen hätte es ein paar dicke Pwns gegeben.

[PCFX]

Den Österreichern fällt auch nix vernünftiges ein Ist ein mit TrueCrypt verschlüsselter Datenträger dann nicht mehr sicher vor den bösen Männern ?

[c1ox]

Die Software arbeitet dann parallel zum Betriebssystem und kann jederzeit auf dieses Zugreifen. Dadurch wird es letztlich möglich Daten auszuspähen, während der Anwender sein System nutzt. Allerdings muss für die Installation des Bootkits physischer Zugang zum fraglichen Rechner bestehen.

Es ist also beispielsweise nicht möglich, verschlüsselte Festplatten zu knacken, die man gestohlen hat und deren Passwort nicht zumindest einmal mit installiertem Stoned-Bootkit eingegeben wird. Besteht allerdings die Möglichkeit, unbemerkt direkten Zugang zu einem PC zu bekommen, kann man dem Nutzer die Software durchaus unterschieben.

Thx an johny <3
Also.. das bootkit MUSS zuerst installiert sein und dann muss das passwort eingegeben werden..
Also.. so schlimm is das doch gar nicht o.o

[Hunter]

.

[PSP_Joker]

Klasse den Staat dabei zu unterstützen, was nen ******.
Ich nutz die Verschlüsselung zwar nicht, aber bei der Überwachung zu helfen super. Wahrscheinlich wird er dafür nicht überwacht. Super Idee, gut das ich Linux nutze, überwiegend. Man müsste denen mal ne Art "Volkstrojaner" schicken, der die Daten vom Staat ausspuckt

[sharer123]

Na Klasse. Ich wollte in absehbarer Zeit meine HDD verschlüsseln. Dank so einem Huso kann ich das wohl vergessen. Wieso behält er sich das nicht für sich? Wieso muss er es public machen.

Naja, vielleicht ist es besser, dass er nicht inkognito bei den Bullen schafft. Ich glaube, der würde ne Menge Kohle kriegen!

Ich hoffe, dass die Lücke bald geschlossen wird.

Aktuell ist wohl niemand sicher!

[SubZero1993]

Na Klasse. Ich wollte in absehbarer Zeit meine HDD verschlüsseln. Dank so einem Huso kann ich das wohl vergessen. Wieso behält er sich das nicht für sich? Wieso muss er es public machen.

Naja, vielleicht ist es besser, dass er nicht inkognito bei den Bullen schafft. Ich glaube, der würde ne Menge Kohle kriegen!

Ich hoffe, dass die Lücke bald geschlossen wird.

Aktuell ist wohl niemand sicher!

Sicher ist man eig. schon, dass Tool was er geschrieben hat muss auf dem verschlüsselten System ausgeführt werden... und da kommt er ja solange nicht ran bis er das PW hat. Also doch sicher

[crusher]

Ziemlich lächerlich hier, wa?

"Uh so ein kranker Österreicher"
"Immer diese Ösis"
"Dank so einem Huso kann ich das wohl vergessen"
"Den Österreichern fällt auch nix vernünftiges ein"
"Ist halt ein arschiger WhiteHat gewesen der Typ, wäre er ein BlackHat gewesen hätte es ein paar dicke Pwns gegeben." (Und du wärst hoffentlich das erste Opfer geworden)

Verdummte Rechts-gesinnte Jugend, sage ich dazu.


Aber nun zum Thema:
Wer sagt denn, dass dieser junge Mann der erste ist der so etwas entwickelt hat und nicht irgendein Geheimdienste das schon seit längerer Zeit einsetzt. Nur wenn wir unsere Feind kennen können wir uns auf sie einstellen. Es ist also ein wichtiger Schritt in die richtige Richtung das Problem aufzudecken damit man es beheben kann.


Nochdazu beschränkt sich das Problem _NICHT_ auf Windows. Jedes andere OS kann genauso gut sabotiert werden.

TrueCrypt hat damit rein gar nichts zu tun.



Fazit:
Genial aber noch nicht wirklich einsetzbar, da der Anwender die Software eigenhändig installieren muss. Wer also dumm ist kann so sabotiert werden.

Und lasst diese komischen "Diss-Posts".
Der kann weit mehr als jeder von euch zusammen und hat einen wichtigen Dienst für die Computersicherheit erwiesen.

[Illuminatum]

"Uh so ein kranker Österreicher"
"Immer diese Ösis"
"Dank so einem Huso kann ich das wohl vergessen"
"Den Österreichern fällt auch nix vernünftiges ein"
[...]
Und lasst diese komischen "Diss-Posts".

Nur nebenebei, du weißt schon, dass Hitler Östreicher war? Aber das nur am Rande
--------------------------------------------------

Aber nun mein Beitrag zum Thema:

Die Festplatten-Verschlüsselung des Krypto-Programms TrueCrypt lässt sich aushebeln.

Ich frag mich, warum hier alle eine "Lücke" sehen ? Für mich sieht das nach einer fundamentalem Fehler des gesammten Programms aus.

Sowas kann man doch nicht einfach so schließen. Bei soeinem Fehler muss doch das gesammte Programm umgeschrieben werden? Gut ich geb zu, ich habe quasi keine Ahnung von Programmieren (außer ein paar VB-Befehle xD), aber ich denke schon, dass meine Behauptung stimmt...

Von einer "Lücke" ist nirgends die Rede. Und wenn man etwas "aushebeln" kann, ist das mMn keine Lücke, sondern ein Fehler (kein "Programmierfehler" in dem Sinne, denn das wäre ja wiederrum eine "Lücke")....
...und so.

Ihr versteht, was ich meine?

MfG