Ehhm hilft es nicht schon wenn man alles auf nem USB stick speichert dann Formatiert und was hat denn der MBS damit zutuhe?
Is das ne Lösung oder hab ich das Prinzip noch nich verstande?
Ehhm hilft es nicht schon wenn man alles auf nem USB stick speichert dann Formatiert und was hat denn der MBS damit zutuhe?
Is das ne Lösung oder hab ich das Prinzip noch nich verstande?
We don't talk to police
We don't make a peace bond
Gam0k, habe dich keineswegs direkt ansprechen wollen.
Zu 1: Ja, was wäre dann? Die TC-Entwickler könnten darauf nicht eingehen und entsprechende Institutionen könnten sich diese Sicherheitslücke zu nutze machen.Aber was waere wenn sie nicht bekannt ist? Was ist, wenn Truecrypt keinen Weg findet die Luecke zu schließen?
In diesem konkreten Fall können sowohl User als auch die TC-Entwickler dem entegegen wirken. Auch wenn die Lücke nicht sehr bedrohlich ist, sollte mal eine bedrohlichere veröffentlicht werden, profitieren wir davon nur.
Und nun gut, die ganzen Kinder im Thread sollte man nur noch ignorieren. Einigen würde ich einige Tage Pause gönnen.
I can haz RCE?
nja wenn sie die Platte ausbauen können Sies draufspielen ^^ meine Rechner fragen alle vorm Booten ein PW ab, man kann das zwar durch Jumper etc. reseten aber spätestens dann weiß man das etwas nicht stimmt denn sie können das gleiche Passwort ja nicht neu setzen...
Und alles andere merkt man vorraussichtlich auch und spätestens dann leitet man Maßnahmen ein
Naja hat so seine Vor und Nachteile mit den Veröffentlichen.
Ich kann nur hoffen das die Lücke bald geschlossen wird. Für alle derren Platten bzw Pc´s beim BKA liegen sag ich mal dicke fette scheisse! Jetzt haben sie auf jedenfall nen mittel sie zu lesen... wenn die das nicht schon voher hatten -.-*
lol du hast mal gar nichts verstanden...
Ich freue mich schon auf neue mega Viren und Trojaner, die dieses Bootkit einsetzen. Wenn man es richtig macht wird kein AV mehr in der Lage sein diese zu erkennen und auf jedem Betriebssystem funktionieren sie auch, besser geht es kaum
Schade das 99% der Free-Hack'ler von programmieren keine Ahnung haben und somit kann man auch nicht darüber diskutieren. Na dann wünsche ich euch eben weiterhin viel Spaß bei euerer lächerlichern Diskussion "Hilfe ist meine verschlüsselte Festplatte noch sicher?"
macht er doch:DER Typ hat entweder keine Ahnung oder der ist am kacken lol
Jeder normale würde das Teil doch verticken oder nicht? xD
To: Peter Kleissner <Peter@Kleissner.at>
Subject: Stoned Bootkit Framework
Message:
I want to buy (make an x if applicate):
[ ] Stoned Bootkit Development Framework (full version)
Price: 3000 €
[ ] Custom operating system insecurity development (for authorities only)
Price: 10000 € +
[ ] Other customizations (e.g. including Stoned into programs)
Price: 4000 €
[ ] Other (please enter): __________________________________
Bid: XXXXX €
Und du bist das beste beispiel dafür, das nicht nachgedacht wird. Zwischen einer Sicherheitslücke entdecken und der Softwarefirma melden und ein programm schreiben und öffentlich machen, damit man diese nutzen kann, ist ein großer Unterschied...
Bist du komisch? Was hat Huso und Whitehat und Blackhat mit rechter Propaganda zu tun? Dein Kommentar: "Verdummte Rechts-gesinnte Jugend, sage ich dazu." bist du hier völlig Fehl an platz.^^ Wenn man keine Ahnung hat einfach mal ...
Den rest siehe oben...
Geändert von Boarder (31.07.2009 um 13:43 Uhr)
Nur nebenebei, du weißt schon, dass Hitler Östreicher war? Aber das nur am Rande
--------------------------------------------------
Aber nun mein Beitrag zum Thema:
Ich frag mich, warum hier alle eine "Lücke" sehen ? Für mich sieht das nach einer fundamentalem Fehler des gesammten Programms aus.Die Festplatten-Verschlüsselung des Krypto-Programms TrueCrypt lässt sich aushebeln.
Sowas kann man doch nicht einfach so schließen. Bei soeinem Fehler muss doch das gesammte Programm umgeschrieben werden? Gut ich geb zu, ich habe quasi keine Ahnung von Programmieren (außer ein paar VB-Befehle xD), aber ich denke schon, dass meine Behauptung stimmt...
Von einer "Lücke" ist nirgends die Rede. Und wenn man etwas "aushebeln" kann, ist das mMn keine Lücke, sondern ein Fehler (kein "Programmierfehler" in dem Sinne, denn das wäre ja wiederrum eine "Lücke")....
...und so.
Ihr versteht, was ich meine?
MfG
Geändert von Illuminatum (31.07.2009 um 14:40 Uhr)
Oho, was der Herr sagt ist mir wohl bekannt.Nur nebenebei, du weißt schon, dass Hitler Östreicher war?"Uh so ein kranker Österreicher"
"Immer diese Ösis"
"Dank so einem Huso kann ich das wohl vergessen"
"Den Österreichern fällt auch nix vernünftiges ein"
"Ist halt ein arschiger WhiteHat gewesen der Typ, wäre er ein BlackHat gewesen hätte es ein paar dicke Pwns gegeben." (Und du wärst hoffentlich das erste Opfer geworden)
...
Und lasst diese komischen "Diss-Posts".
Nur leider übersieht er, dass eine "Rechte"-Grundhaltung nicht zwangsläufig mit der Vergötterung von Adolf Hitler einher geht.
Schon allein die Katalogisierung eines Landes anhand einer Person dieses Landes ist ein Fehler den nur ungebildete Menschen zu vermachen mögen.
Und wieder zum Thema:
TrueCrypt hat _nichts_ mit dem Sicherheitsproblem zu tun!
Es ist kein Fehler von TC wenn sich ein Programm zwischen die User eingaben und die Auswertung des Bootloaders klemmt.
(Es sei nochmal erwähnt: Man kommt nur an das Passwort WENN: 1) Die Spionage Software im Master Boot Record installiert ist und 2) Der User das Passwort eingibt. Sonst kann es logischerweise nicht abgefangen werden)