Demo Vista hackers zonder reden geannuleerd
Twee beveiligingsonderzoekers die tijdens de Black Hat conferentie zouden demonstreren hoe ze de Trusted Platform Module en de Windows Vista versleuteling BitLocker konden kraken, hebben zonder opgaaf van reden de presentatie geannuleerd. Het tweetal zou laten zien hoe ze toegang konden krijgen tot gegevens op een Windows Vista systeem dat met TPM en BitLocker beveiligd was. De BitLocker versleuteling gebruikt TPM om de encryptie sleutels op te slaan.
"We hebben onze presentatie teruggetrokken van Black Hat. We zullen dus tijdens Black Hat niets over TPM/BitLocker presenteren. We willen voorlopig niets over TPM/BitLocker zeggen," aldus Vipin Kumar, één van de onderzoekers.
TPM is een belangrijk onderdeel van de Trusted Computing architectuur voor network access control (NAC). TPM creëert een unieke hash voor alle fasen tijdens het opstarten van de machine. De hash van een bekende machine wordt in de TPM opgeslagen en vergeleken met de hash van de laatste keer dat die machine startte. Als de hash waardes niet met elkaar matchen, is dat een aanwijzing dat de computer is aangepast en niet langer veilig is.
wordt, maar ik kan me zo voorstellen dat die lui zich
terugtrekken om geen last van de FBI te krijgen, zoals
Dmitri Sklyarov dat kreeg...
Nou weet ik niet waar die Black Hat conferentie gehouden
wordt, maar ik kan me zo voorstellen dat die lui zich
terugtrekken om geen last van de FBI te krijgen, zoals
Dmitri Sklyarov dat kreeg...
krijgen... als het waar is wat ze zeggen gedaa te hebben,
dan zit er een behoorlijk groot gat in de security van
bitlocker.
Nou weet ik niet waar die Black Hat conferentie gehouden
wordt, maar ik kan me zo voorstellen dat die lui zich
terugtrekken om geen last van de FBI te krijgen, zoals
Dmitri Sklyarov dat kreeg...
In Caesars Palace Las Vegas natuurlijk! Can't wait... ;-)
Anyway, het kan heel goed dat hun proof of concept (nog)
niet dusdanig werkbaar was om het te demonstreren. Vorig
jaar ook een hoop poe-ha over de MacBook die via Wifi te
hacken was. Dat bleek ook een storm in een glas water te
zijn omdat het ging om een extern PCMCIA kaartje, waar de
driver een beetje rot bleek. De hacker in kwestie kon ook
alleen maar een wazig filmpje laten zien van de hack.
Wat ik alleen maar wil zeggen is dat er te vaak en te snel
een PoC wordt gezien als een daadwerkelijk uit te buiten
concept. De media pikt dit maar al te graag op, en het
verhaal gaat als een ongeleid projectiel de wereld in. Hype
dus.
benaderd heeft
dus en ja, hier loopt de FBI rond).
moet ik zeggen dat ik niet denk dat Microsoft of één of andere
overheidsinstantie de demonstratie van de agenda hebben gekregen. Ik
vermoed dat de onderzoekers eigenlijk niets noemenswaardigs hadden
ontdekt en daarom maar op deze manier proberen om er nog iets van te
maken. Errug black hat hoor...
Om de bovenstaande reacties weer een beetje in 'evenwicht'
te krijgen
moet ik zeggen dat ik niet denk dat Microsoft of één of andere
overheidsinstantie de demonstratie van de agenda hebben
gekregen. Ik
vermoed dat de onderzoekers eigenlijk niets noemenswaardigs
hadden
ontdekt en daarom maar op deze manier proberen om er nog
iets van te
maken. Errug black hat hoor...
Zoals de waard is, vertouwd hij zijn gasten ?!
@incompatible: we zitten in Caesars Palace, Las Vegas (de VS
dus en ja, hier loopt de FBI rond).
Er word ook jaarlijks de wedstrijd 'Spot the Fed' gehouden. Hierbij halen
de spelers mensen uit het publiek, waarvan zij denken dat ze federal
agents zijn.
@incompatible: we zitten in Caesars Palace, Las Vegas (de VS
dus en ja, hier loopt de FBI rond).
Er word ook jaarlijks de wedstrijd 'Spot the Fed' gehouden.
Hierbij halen
de spelers mensen uit het publiek, waarvan zij denken dat ze
federal
agents zijn.
Dat laatste is eigenlijk meer het geval bij Defcon, wat in
de dagen erna wordt gehouden in het Riviera Hotel. Defcon is
het echte werk, Blackhat is meer de witte boorden variant
van Defcon, met zijn toegangsprijs van $1200-$1400 voor
slechts twee dagen. :-s
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.