Bootkit Stoned hebelt Truecrypt-Verschlüsselung aus

[Hunter]

.

[PSP_Joker]

Klasse den Staat dabei zu unterstützen, was nen ******.
Ich nutz die Verschlüsselung zwar nicht, aber bei der Überwachung zu helfen super. Wahrscheinlich wird er dafür nicht überwacht. Super Idee, gut das ich Linux nutze, überwiegend. Man müsste denen mal ne Art "Volkstrojaner" schicken, der die Daten vom Staat ausspuckt

[sharer123]

Na Klasse. Ich wollte in absehbarer Zeit meine HDD verschlüsseln. Dank so einem Huso kann ich das wohl vergessen. Wieso behält er sich das nicht für sich? Wieso muss er es public machen.

Naja, vielleicht ist es besser, dass er nicht inkognito bei den Bullen schafft. Ich glaube, der würde ne Menge Kohle kriegen!

Ich hoffe, dass die Lücke bald geschlossen wird.

Aktuell ist wohl niemand sicher!

[SubZero1993]

Na Klasse. Ich wollte in absehbarer Zeit meine HDD verschlüsseln. Dank so einem Huso kann ich das wohl vergessen. Wieso behält er sich das nicht für sich? Wieso muss er es public machen.

Naja, vielleicht ist es besser, dass er nicht inkognito bei den Bullen schafft. Ich glaube, der würde ne Menge Kohle kriegen!

Ich hoffe, dass die Lücke bald geschlossen wird.

Aktuell ist wohl niemand sicher!

Sicher ist man eig. schon, dass Tool was er geschrieben hat muss auf dem verschlüsselten System ausgeführt werden... und da kommt er ja solange nicht ran bis er das PW hat. Also doch sicher

[crusher]

Ziemlich lächerlich hier, wa?

"Uh so ein kranker Österreicher"
"Immer diese Ösis"
"Dank so einem Huso kann ich das wohl vergessen"
"Den Österreichern fällt auch nix vernünftiges ein"
"Ist halt ein arschiger WhiteHat gewesen der Typ, wäre er ein BlackHat gewesen hätte es ein paar dicke Pwns gegeben." (Und du wärst hoffentlich das erste Opfer geworden)

Verdummte Rechts-gesinnte Jugend, sage ich dazu.


Aber nun zum Thema:
Wer sagt denn, dass dieser junge Mann der erste ist der so etwas entwickelt hat und nicht irgendein Geheimdienste das schon seit längerer Zeit einsetzt. Nur wenn wir unsere Feind kennen können wir uns auf sie einstellen. Es ist also ein wichtiger Schritt in die richtige Richtung das Problem aufzudecken damit man es beheben kann.


Nochdazu beschränkt sich das Problem _NICHT_ auf Windows. Jedes andere OS kann genauso gut sabotiert werden.

TrueCrypt hat damit rein gar nichts zu tun.



Fazit:
Genial aber noch nicht wirklich einsetzbar, da der Anwender die Software eigenhändig installieren muss. Wer also dumm ist kann so sabotiert werden.

Und lasst diese komischen "Diss-Posts".
Der kann weit mehr als jeder von euch zusammen und hat einen wichtigen Dienst für die Computersicherheit erwiesen.

[the|eddy]

DER Typ hat entweder keine Ahnung oder der ist am kacken lol
Jeder normale würde das Teil doch verticken oder nicht? xD

[B1044ZZ4RD]

DER Typ hat entweder keine Ahnung oder der ist am kacken lol
Jeder normale würde das Teil doch verticken oder nicht? xD

der denkt halt nicht nur von 12 - mittag stellt euch vor der vertickt das bekommt dafür 20 000

so nun amcht er es pub bekommt ne superstelle als azubi bei telekom Micrsoft antivir was weis ich verdient im monat 3-4 k
naaa ? wäre vllt doch besser pub zu machen ^^

[Vampi]

Ich hör hier immer wieder "scheiße dass ers gemacht hat"...

Denkt doch mal nach... was ist euch lieber?

* Geheimdienst/Bulle der das rausfindet und verwendet
* Ösi der das rausfindet und Public macht

Ich finds großartig dass der das gemacht hat - klar es ist derzeit etwas Blöd mit Truecrypt, aber es wird aller Wahrscheinlichkeit nach ein Fix kommen. Dann funktioniert diese Methode nicht mehr und das Bootkit ist wirkungslos. Auch Geheimdienste und so können die Methode dann nicht mehr Anwenden um die Bürger auszuspähen.

Jetzt müsste es das ganze nur noch auch für Linux geben. Da funktioniert die Methode ja vermutlich auch ganz einfach.

[king-org]

Das hört sich doch eher nach einem "Whitehat" an, also wieso zum Teufel darf er das auf einer Blackhatmesse vorstellen? Der dürfte da doch garnet lebendig rausgekommen sein

Vampi hat doch recht ..

[Vampi]

Ein Whitehat ist das sicherlich nicht. Grayhat... ich würd sagen zwischen Grayhat und Blackhat. Ein Whitehat hätte sowas garnicht erst veröffentlicht - er hätte herumgejammert und wär sofort zur Truecrypt Foundation damit gelaufen, die das Problem dann bis in alle Ewigkeiten versauern lassen hätten weil es keinen Grund gibt sowas kompliziertes zu Fixen wenn eh keiner davon weiss (nicht mein Gedanke, aber viele Softwareschmieden denken so, leider)

"Blackhat Konferenz" hat schon seine Berechtigung. Es wird gezeigt wie Kriminelle solches Wissen missbrauchen könnten - siehe PIN mitlesen durch die PS2 Masseleitung.

Nächstes Jahr kauf ich mir ein Ticket. Das sind so endlos spannende Themen...