Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Passwörter auslesbar

Truecrypt - angebliche Sicherheitslücke

Redaktion / 5 Antworten / Flachansicht Nickles

Gerade erst wurde die neue Version der kostenlosen Verschlüsselungs-Software Truecrypt vorgestellt, die für alle wichtigen Plattformen wie Windows, Linux und Mac OS erhältlich ist (siehe Daten gratis verschlüsseln und verstecken). Jetzt wurde von russischen Sicherheitsexperten angeblich ein böses Loch in Truecrypt entdeckt, über das sich Passwörter auslesen lassen.

Das Loch soll unter Windows auftreten, wenn der Ruhestand aktiv wird und dabei der aktuelle Inhalt des Arbeitsspeicher auf die Festplatte geschrieben wird. Dabei werden anscheinend auch die Passwörter mit denen Truecrypt-Container geöffnet sind auslesbar gespeichert.

Sollte sich das Loch als zutreffend erweisen, ist davon auszugehen, dass sich die Passwörter im Fall einer Attacke auch direkt aus dem Arbeitsspeicher des PC auslesen lassen. Von den Truecrypt-Entwicklern gibt es aktuell noch keine Stellungsnahme zur Sache.

bei Antwort benachrichtigen
Hallo ! Ich weiß auch nicht was die Click-Box Verlauf nicht speichern zu ... rumblefrog1
Und was soll der Pingu, wenn das angebliche Leck unter Windows auftrat ? rumblefrog1
Michael Nickles rumblefrog1 „ Und was soll der Pingu, wenn das angebliche Leck unter Windows auftrat ?“
Optionen

Hi Rumblefrog,
die Aufmacherbilder zu Beiträgen werden automatisch ermittelt. Aktuell ist die Automatik für News auf der Startseite und in Foren noch unterschiedlich. Im Fall der Forenautomatik hat der Mechanismus als erstes das Stichwort "Linux" erkannt und deshalb den Tux-Pinguin hingemacht. Im Text kommt zwar vorher "Windows" vor, Automatik-Bilder haben bei uns allerdings unterschiedliche Prioriäten. Das Stichwort "Windows" hat eine geringere Priorität, weil zu häufig Texte mit "Windows" beginnen und dann das Aufmacherbild zu oft "Windows" wäre. Konkret ist im Sachverhalt dieses Beitrags hier der Tux natürlich Quatsch - aber es ist unmöglich, jedes Forums-Posting (und dazu zählen auch unsere News) manuell zu vergeben, weil zu zeitaufwändig.
Grüße,
Mike

bei Antwort benachrichtigen
Der Elch mit dem Kelch ... Oder der Becher mit dem Fächer ! ... rumblefrog1
Das mögliche Sicherheits-Leck konnte auch nur durch Opensource aufgespürt ... Synthetic_codes