• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] TrueCrypt wurde angeblich geknackt


Im Quellcode der Verschlüsselungssoftware TrueCrypt wurden von Googles Project Zero zwei neue Sicherheitslücken gefunden, von denen mindestens eine als kritisch eingestuft wurde. Noch ist unklar, ob damit auch der Zugriff auf verschlüsselte Daten möglich ist.


James Forshaw von Project Zero (Google) hat auf Twitter auf bislang unbekannte Sicherheitslücken bei TrueCrypt hingewiesen. Forshaw wundert sich in seinem Tweet, wie die Lücken beim letzten Audit übersehen werden konnten. Beim zweistufigen Testverfahren wurden bis auf ein paar kleinere Probleme keine brisanten Schwachstellen gefunden. Forshaw glaubt aber nicht an eigens von den Programmierern installierte Hintertüren, die man mithilfe der Sicherheitslücken aktivieren könne. Wenn überhaupt geschah der Einbau unabsichtlich. Bei VeraCrypt sind diese Lücken übrigens nicht vorhanden.


TrueCrypt: Details zu den Bugs lassen auf sich warten


Der genaue Umfang der Lücken soll erst in einigen Tagen veröffentlicht werden. Damit sollen alle Nutzer die Gelegenheit erhalten, auf die neueste Version von VeraCrypt (Version 1.15) oder eine andere Verschlüsselungssoftware umzusteigen. Das Problem: VeraCrypt wurde bisher noch gar keinem Audit unterzogen und ist damit nicht zwingend sicherer. Jochim Selzer führt im Interview bei tarnkappe.info zudem aus, dass noch immer die Lizenzierung des Quellcodes von VeraCrypt ungeklärt ist. Somit hängt nach Ansicht des Diplom Mathematikers ein mächtiges Damoklesschwert über dem französischen Softwareprojekt.

Die kommerzielle Konkurrenz hat die Ankündigung heute bereits in eigenen Pressemitteilungen verarbeitet. Beispielsweise wirbt Anbieter Steganos für den Einsatz der hauseigenen Software Steganos Safe 15, die im Handel regulär knapp 30 Euro kostet. Für Umsteiger soll es die Verschlüsselungssoftware für Windows bis Jahresende umsonst geben. In der Pressemitteilung wird nicht ausgeführt, ob für die Anwender nach dem 1.1.2016 Kosten anfallen werden.

Bis zu einem möglichen Umstieg sollte man aber so oder so abwarten, wie kritisch die neuen Lücken sind. Denn mit „Gewissheit“, wie Steganos ausführt, steht de facto noch gar nichts fest. Bekannt ist bisher nur, dass die Bugs in einem Windows-Treiber verborgen sein sollen. Die Linux-Nutzer sind bei dieser Problematik offenbar außen vor.

Zudem gilt: Besser mit TrueCrypt die eigenen Daten als überhaupt nicht verschlüsseln. Verschiedene behördliche und private Ermittler gaben gegenüber der Redaktion unlängst bekannt, dass maximal fünf Prozent aller Durchsuchten ihre Geräte verschlüsselt haben.



https://tarnkappe.info/truecrypt-angeblich-geknackt/Quelle
Autor: Lars Sobiraj
Quelle
 
Zum Vergrößern anklicken....
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben