Bootkit Stoned hebelt Truecrypt-Verschlüsselung aus

[aKiller47]

Ehhm hilft es nicht schon wenn man alles auf nem USB stick speichert dann Formatiert und was hat denn der MBS damit zutuhe?

Is das ne Lösung oder hab ich das Prinzip noch nich verstande?

[l0dsb]

Gam0k, habe dich keineswegs direkt ansprechen wollen.

Aber was waere wenn sie nicht bekannt ist? Was ist, wenn Truecrypt keinen Weg findet die Luecke zu schließen?

Zu 1: Ja, was wäre dann? Die TC-Entwickler könnten darauf nicht eingehen und entsprechende Institutionen könnten sich diese Sicherheitslücke zu nutze machen.

In diesem konkreten Fall können sowohl User als auch die TC-Entwickler dem entegegen wirken. Auch wenn die Lücke nicht sehr bedrohlich ist, sollte mal eine bedrohlichere veröffentlicht werden, profitieren wir davon nur.

Und nun gut, die ganzen Kinder im Thread sollte man nur noch ignorieren. Einigen würde ich einige Tage Pause gönnen.

[tux390]

das bringt der polizei doch eig herzlich wenig, da man doch zugang zum rechner haben muss, und das passwort schonmal eingegeben werden musste oder?

/edit: k habs verstanden, war ne shice äußerung

nja wenn sie die Platte ausbauen können Sies draufspielen ^^ meine Rechner fragen alle vorm Booten ein PW ab, man kann das zwar durch Jumper etc. reseten aber spätestens dann weiß man das etwas nicht stimmt denn sie können das gleiche Passwort ja nicht neu setzen...
Und alles andere merkt man vorraussichtlich auch und spätestens dann leitet man Maßnahmen ein

[eXcLaiN]

Naja hat so seine Vor und Nachteile mit den Veröffentlichen.
Ich kann nur hoffen das die Lücke bald geschlossen wird. Für alle derren Platten bzw Pc´s beim BKA liegen sag ich mal dicke fette scheisse! Jetzt haben sie auf jedenfall nen mittel sie zu lesen... wenn die das nicht schon voher hatten -.-*

[G36KV]

Naja hat so seine Vor und Nachteile mit den Veröffentlichen.
Ich kann nur hoffen das die Lücke bald geschlossen wird. Für alle derren Platten bzw Pc´s beim BKA liegen sag ich mal dicke fette scheisse! Jetzt haben sie auf jedenfall nen mittel sie zu lesen... wenn die das nicht schon voher hatten -.-*

lol du hast mal gar nichts verstanden...


Ich freue mich schon auf neue mega Viren und Trojaner, die dieses Bootkit einsetzen. Wenn man es richtig macht wird kein AV mehr in der Lage sein diese zu erkennen und auf jedem Betriebssystem funktionieren sie auch, besser geht es kaum
Schade das 99% der Free-Hack'ler von programmieren keine Ahnung haben und somit kann man auch nicht darüber diskutieren. Na dann wünsche ich euch eben weiterhin viel Spaß bei euerer lächerlichern Diskussion "Hilfe ist meine verschlüsselte Festplatte noch sicher?"

DER Typ hat entweder keine Ahnung oder der ist am kacken lol
Jeder normale würde das Teil doch verticken oder nicht? xD

macht er doch:

To: Peter Kleissner <Peter@Kleissner.at>
Subject: Stoned Bootkit Framework
Message:

I want to buy (make an x if applicate):

[ ] Stoned Bootkit Development Framework (full version)
Price: 3000 €
[ ] Custom operating system insecurity development (for authorities only)
Price: 10000 € +
[ ] Other customizations (e.g. including Stoned into programs)
Price: 4000 €
[ ] Other (please enter): __________________________________
Bid: XXXXX €

[Delphianer]

und wiedermal hat ein österreicher die welt verändert

Das ist der satz mit dem meisten sinn hier im thread^^

P.S. (Ich meins Ernst)




MFG Delphianer

[Boarder]

Code:

dennoch finde ich das es keine Glanzleistung ist, nicht was das programieren und sowas angeht, sondern was unsere Sicherheit angeht..

Hier im Board wird wohl immer seltener nachgedacht. Stellt euch vor, die Lücke wäre unter der Hand schon davor bekannt gewesen? Die Veröffentlichung ist ein enormer Gewinn für die Sicherheit.

Stimme da INfERn0 StyLe vollkommen zu. Zu Hunter gibt es dann wohl nichts mehr zu sagen. o0

Und du bist das beste beispiel dafür, das nicht nachgedacht wird. Zwischen einer Sicherheitslücke entdecken und der Softwarefirma melden und ein programm schreiben und öffentlich machen, damit man diese nutzen kann, ist ein großer Unterschied...

Ziemlich lächerlich hier, wa?

"Uh so ein kranker Österreicher"
"Immer diese Ösis"
"Dank so einem Huso kann ich das wohl vergessen"
"Den Österreichern fällt auch nix vernünftiges ein"
"Ist halt ein arschiger WhiteHat gewesen der Typ, wäre er ein BlackHat gewesen hätte es ein paar dicke Pwns gegeben." (Und du wärst hoffentlich das erste Opfer geworden)

Verdummte Rechts-gesinnte Jugend, sage ich dazu.


Aber nun zum Thema:
Wer sagt denn, dass dieser junge Mann der erste ist der so etwas entwickelt hat und nicht irgendein Geheimdienste das schon seit längerer Zeit einsetzt. Nur wenn wir unsere Feind kennen können wir uns auf sie einstellen. Es ist also ein wichtiger Schritt in die richtige Richtung das Problem aufzudecken damit man es beheben kann.


Nochdazu beschränkt sich das Problem _NICHT_ auf Windows. Jedes andere OS kann genauso gut sabotiert werden.

TrueCrypt hat damit rein gar nichts zu tun.



Fazit:
Genial aber noch nicht wirklich einsetzbar, da der Anwender die Software eigenhändig installieren muss. Wer also dumm ist kann so sabotiert werden.

Und lasst diese komischen "Diss-Posts".
Der kann weit mehr als jeder von euch zusammen und hat einen wichtigen Dienst für die Computersicherheit erwiesen.

Bist du komisch? Was hat Huso und Whitehat und Blackhat mit rechter Propaganda zu tun? Dein Kommentar: "Verdummte Rechts-gesinnte Jugend, sage ich dazu." bist du hier völlig Fehl an platz.^^ Wenn man keine Ahnung hat einfach mal ...
Den rest siehe oben...

[Illuminatum]

"Uh so ein kranker Österreicher"
"Immer diese Ösis"
"Dank so einem Huso kann ich das wohl vergessen"
"Den Österreichern fällt auch nix vernünftiges ein"
[...]
Und lasst diese komischen "Diss-Posts".

Nur nebenebei, du weißt schon, dass Hitler Östreicher war? Aber das nur am Rande
--------------------------------------------------

Aber nun mein Beitrag zum Thema:

Die Festplatten-Verschlüsselung des Krypto-Programms TrueCrypt lässt sich aushebeln.

Ich frag mich, warum hier alle eine "Lücke" sehen ? Für mich sieht das nach einer fundamentalem Fehler des gesammten Programms aus.

Sowas kann man doch nicht einfach so schließen. Bei soeinem Fehler muss doch das gesammte Programm umgeschrieben werden? Gut ich geb zu, ich habe quasi keine Ahnung von Programmieren (außer ein paar VB-Befehle xD), aber ich denke schon, dass meine Behauptung stimmt...

Von einer "Lücke" ist nirgends die Rede. Und wenn man etwas "aushebeln" kann, ist das mMn keine Lücke, sondern ein Fehler (kein "Programmierfehler" in dem Sinne, denn das wäre ja wiederrum eine "Lücke")....
...und so.

Ihr versteht, was ich meine?

MfG

[crusher]

"Uh so ein kranker Österreicher"
"Immer diese Ösis"
"Dank so einem Huso kann ich das wohl vergessen"
"Den Österreichern fällt auch nix vernünftiges ein"
"Ist halt ein arschiger WhiteHat gewesen der Typ, wäre er ein BlackHat gewesen hätte es ein paar dicke Pwns gegeben." (Und du wärst hoffentlich das erste Opfer geworden)
...
Und lasst diese komischen "Diss-Posts".

Nur nebenebei, du weißt schon, dass Hitler Östreicher war?

Oho, was der Herr sagt ist mir wohl bekannt.
Nur leider übersieht er, dass eine "Rechte"-Grundhaltung nicht zwangsläufig mit der Vergötterung von Adolf Hitler einher geht.

Schon allein die Katalogisierung eines Landes anhand einer Person dieses Landes ist ein Fehler den nur ungebildete Menschen zu vermachen mögen.



Und wieder zum Thema:

TrueCrypt hat _nichts_ mit dem Sicherheitsproblem zu tun!
Es ist kein Fehler von TC wenn sich ein Programm zwischen die User eingaben und die Auswertung des Bootloaders klemmt.

(Es sei nochmal erwähnt: Man kommt nur an das Passwort WENN: 1) Die Spionage Software im Master Boot Record installiert ist und 2) Der User das Passwort eingibt. Sonst kann es logischerweise nicht abgefangen werden)