Seite 4 von 4 ErsteErste ... 234
Ergebnis 31 bis 39 von 39
  1. #31
    Jahrelanger Discopumper Avatar von aKiller47
    Registriert seit
    05.09.2008
    Beiträge
    94

    Standard

    Ehhm hilft es nicht schon wenn man alles auf nem USB stick speichert dann Formatiert und was hat denn der MBS damit zutuhe?

    Is das ne Lösung oder hab ich das Prinzip noch nich verstande?
    We don't talk to police
    We don't make a peace bond

  2. #32
    I'm in ur VM. Avatar von l0dsb
    Registriert seit
    23.07.2007
    Beiträge
    1.038

    Standard

    Gam0k, habe dich keineswegs direkt ansprechen wollen.

    Aber was waere wenn sie nicht bekannt ist? Was ist, wenn Truecrypt keinen Weg findet die Luecke zu schließen?
    Zu 1: Ja, was wäre dann? Die TC-Entwickler könnten darauf nicht eingehen und entsprechende Institutionen könnten sich diese Sicherheitslücke zu nutze machen.

    In diesem konkreten Fall können sowohl User als auch die TC-Entwickler dem entegegen wirken. Auch wenn die Lücke nicht sehr bedrohlich ist, sollte mal eine bedrohlichere veröffentlicht werden, profitieren wir davon nur.

    Und nun gut, die ganzen Kinder im Thread sollte man nur noch ignorieren. Einigen würde ich einige Tage Pause gönnen.
    I can haz RCE?

  3. #33
    Neuling
    Registriert seit
    01.05.2009
    Beiträge
    1

    Standard

    Zitat Zitat von Hunter Beitrag anzeigen
    das bringt der polizei doch eig herzlich wenig, da man doch zugang zum rechner haben muss, und das passwort schonmal eingegeben werden musste oder?

    /edit: k habs verstanden, war ne shice äußerung
    nja wenn sie die Platte ausbauen können Sies draufspielen ^^ meine Rechner fragen alle vorm Booten ein PW ab, man kann das zwar durch Jumper etc. reseten aber spätestens dann weiß man das etwas nicht stimmt denn sie können das gleiche Passwort ja nicht neu setzen...
    Und alles andere merkt man vorraussichtlich auch und spätestens dann leitet man Maßnahmen ein

  4. #34
    Fortgeschrittener Avatar von eXcLaiN
    Registriert seit
    28.06.2009
    Beiträge
    31

    Standard

    Naja hat so seine Vor und Nachteile mit den Veröffentlichen.
    Ich kann nur hoffen das die Lücke bald geschlossen wird. Für alle derren Platten bzw Pc´s beim BKA liegen sag ich mal dicke fette scheisse! Jetzt haben sie auf jedenfall nen mittel sie zu lesen... wenn die das nicht schon voher hatten -.-*

  5. #35
    NoClose Wurm
    Registriert seit
    21.03.2008
    Beiträge
    196

    Standard

    Zitat Zitat von eXcLaiN Beitrag anzeigen
    Naja hat so seine Vor und Nachteile mit den Veröffentlichen.
    Ich kann nur hoffen das die Lücke bald geschlossen wird. Für alle derren Platten bzw Pc´s beim BKA liegen sag ich mal dicke fette scheisse! Jetzt haben sie auf jedenfall nen mittel sie zu lesen... wenn die das nicht schon voher hatten -.-*
    lol du hast mal gar nichts verstanden...


    Ich freue mich schon auf neue mega Viren und Trojaner, die dieses Bootkit einsetzen. Wenn man es richtig macht wird kein AV mehr in der Lage sein diese zu erkennen und auf jedem Betriebssystem funktionieren sie auch, besser geht es kaum
    Schade das 99% der Free-Hack'ler von programmieren keine Ahnung haben und somit kann man auch nicht darüber diskutieren. Na dann wünsche ich euch eben weiterhin viel Spaß bei euerer lächerlichern Diskussion "Hilfe ist meine verschlüsselte Festplatte noch sicher?"

    DER Typ hat entweder keine Ahnung oder der ist am kacken lol
    Jeder normale würde das Teil doch verticken oder nicht? xD
    macht er doch:
    To: Peter Kleissner <Peter@Kleissner.at>
    Subject: Stoned Bootkit Framework
    Message:

    I want to buy (make an x if applicate):

    [ ] Stoned Bootkit Development Framework (full version)
    Price: 3000 €
    [ ] Custom operating system insecurity development (for authorities only)
    Price: 10000 € +
    [ ] Other customizations (e.g. including Stoned into programs)
    Price: 4000 €
    [ ] Other (please enter): __________________________________
    Bid: XXXXX €

  6. #36
    Trojaner
    Registriert seit
    23.07.2009
    Beiträge
    56

    Standard

    Zitat Zitat von novaca!ne Beitrag anzeigen
    und wiedermal hat ein österreicher die welt verändert

    Das ist der satz mit dem meisten sinn hier im thread^^

    P.S. (Ich meins Ernst)




    MFG Delphianer

  7. #37
    Stanley Jobson
    Registriert seit
    23.06.2009
    Beiträge
    711

    Standard

    Zitat Zitat von ;X Beitrag anzeigen
    Code:
    dennoch finde ich das es keine Glanzleistung ist, nicht was das programieren und sowas angeht, sondern was unsere Sicherheit angeht..
    Hier im Board wird wohl immer seltener nachgedacht. Stellt euch vor, die Lücke wäre unter der Hand schon davor bekannt gewesen? Die Veröffentlichung ist ein enormer Gewinn für die Sicherheit.

    Stimme da INfERn0 StyLe vollkommen zu. Zu Hunter gibt es dann wohl nichts mehr zu sagen. o0
    Und du bist das beste beispiel dafür, das nicht nachgedacht wird. Zwischen einer Sicherheitslücke entdecken und der Softwarefirma melden und ein programm schreiben und öffentlich machen, damit man diese nutzen kann, ist ein großer Unterschied...

    Zitat Zitat von crusher Beitrag anzeigen
    Ziemlich lächerlich hier, wa?

    "Uh so ein kranker Österreicher"
    "Immer diese Ösis"
    "Dank so einem Huso kann ich das wohl vergessen"
    "Den Österreichern fällt auch nix vernünftiges ein"
    "Ist halt ein arschiger WhiteHat gewesen der Typ, wäre er ein BlackHat gewesen hätte es ein paar dicke Pwns gegeben." (Und du wärst hoffentlich das erste Opfer geworden)

    Verdummte Rechts-gesinnte Jugend, sage ich dazu.


    Aber nun zum Thema:
    Wer sagt denn, dass dieser junge Mann der erste ist der so etwas entwickelt hat und nicht irgendein Geheimdienste das schon seit längerer Zeit einsetzt. Nur wenn wir unsere Feind kennen können wir uns auf sie einstellen. Es ist also ein wichtiger Schritt in die richtige Richtung das Problem aufzudecken damit man es beheben kann.


    Nochdazu beschränkt sich das Problem _NICHT_ auf Windows. Jedes andere OS kann genauso gut sabotiert werden.

    TrueCrypt hat damit rein gar nichts zu tun.



    Fazit:
    Genial aber noch nicht wirklich einsetzbar, da der Anwender die Software eigenhändig installieren muss. Wer also dumm ist kann so sabotiert werden.

    Und lasst diese komischen "Diss-Posts".
    Der kann weit mehr als jeder von euch zusammen und hat einen wichtigen Dienst für die Computersicherheit erwiesen.

    Bist du komisch? Was hat Huso und Whitehat und Blackhat mit rechter Propaganda zu tun? Dein Kommentar: "Verdummte Rechts-gesinnte Jugend, sage ich dazu." bist du hier völlig Fehl an platz.^^ Wenn man keine Ahnung hat einfach mal ...
    Den rest siehe oben...
    Geändert von Boarder (31.07.2009 um 13:43 Uhr)

  8. #38
    Halbgott Avatar von Illuminatum
    Registriert seit
    27.05.2007
    Beiträge
    1.123

    Standard

    Zitat Zitat von crusher Beitrag anzeigen
    "Uh so ein kranker Österreicher"
    "Immer diese Ösis"
    "Dank so einem Huso kann ich das wohl vergessen"
    "Den Österreichern fällt auch nix vernünftiges ein"
    [...]
    Und lasst diese komischen "Diss-Posts".
    Nur nebenebei, du weißt schon, dass Hitler Östreicher war? Aber das nur am Rande
    --------------------------------------------------

    Aber nun mein Beitrag zum Thema:
    Die Festplatten-Verschlüsselung des Krypto-Programms TrueCrypt lässt sich aushebeln.
    Ich frag mich, warum hier alle eine "Lücke" sehen ? Für mich sieht das nach einer fundamentalem Fehler des gesammten Programms aus.

    Sowas kann man doch nicht einfach so schließen. Bei soeinem Fehler muss doch das gesammte Programm umgeschrieben werden? Gut ich geb zu, ich habe quasi keine Ahnung von Programmieren (außer ein paar VB-Befehle xD), aber ich denke schon, dass meine Behauptung stimmt...

    Von einer "Lücke" ist nirgends die Rede. Und wenn man etwas "aushebeln" kann, ist das mMn keine Lücke, sondern ein Fehler (kein "Programmierfehler" in dem Sinne, denn das wäre ja wiederrum eine "Lücke")....
    ...und so.

    Ihr versteht, was ich meine?

    MfG
    Geändert von Illuminatum (31.07.2009 um 14:40 Uhr)

  9. #39
    Stiller Leser
    Registriert seit
    03.10.2007
    Beiträge
    67

    Standard

    "Uh so ein kranker Österreicher"
    "Immer diese Ösis"
    "Dank so einem Huso kann ich das wohl vergessen"
    "Den Österreichern fällt auch nix vernünftiges ein"
    "Ist halt ein arschiger WhiteHat gewesen der Typ, wäre er ein BlackHat gewesen hätte es ein paar dicke Pwns gegeben." (Und du wärst hoffentlich das erste Opfer geworden)
    ...
    Und lasst diese komischen "Diss-Posts".
    Nur nebenebei, du weißt schon, dass Hitler Östreicher war?
    Oho, was der Herr sagt ist mir wohl bekannt.
    Nur leider übersieht er, dass eine "Rechte"-Grundhaltung nicht zwangsläufig mit der Vergötterung von Adolf Hitler einher geht.

    Schon allein die Katalogisierung eines Landes anhand einer Person dieses Landes ist ein Fehler den nur ungebildete Menschen zu vermachen mögen.



    Und wieder zum Thema:

    TrueCrypt hat _nichts_ mit dem Sicherheitsproblem zu tun!
    Es ist kein Fehler von TC wenn sich ein Programm zwischen die User eingaben und die Auswertung des Bootloaders klemmt.

    (Es sei nochmal erwähnt: Man kommt nur an das Passwort WENN: 1) Die Spionage Software im Master Boot Record installiert ist und 2) Der User das Passwort eingibt. Sonst kann es logischerweise nicht abgefangen werden)

Seite 4 von 4 ErsteErste ... 234

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •