• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

TrueCrypt + VirScan als mögliches Leck?

epiphora

aus Plastik
Veteran

epiphora
Registriert
14 Juli 2013
Beiträge
3.894
Ort
DE-CIX
Note: The issue described below does not affect you if the system partition or system drive is encrypted
Zum Vergrößern anklicken....
Wenn Du also das ganze System verschlüsselt hast (und davon gehe ich aus, wenn Du von vollverschlüsselt sprichst), dann lässt sich das Passwort aus dem RAM schon mal nicht mehr auslesen.

Wenn es der NSA oder einem beliebigen anderen Angreifer aber möglich ist, Deinen RAM auszulesen, dann hätten sie ja gleichzeitig auch die Möglichkeit, beispielsweise ein Bootkit zu installieren. Damit könnte das Passwort theoretisch dann während der Eingabe wohl wieder ausgelesen werden.
 

Mr_J

Neu angemeldet

M
Registriert
14 Juli 2013
Beiträge
991
axel3 schrieb:
[...]Also, wenn ich NSA wäre, würde ich dort ansetzen.
Zum Vergrößern anklicken....

Zu kompliziert. Das ginge dann auch einfach über einen Trojaner der die Tastatureingaben mit schneidet. Sobald ein Dritter Zugriff auf dein Live-System hat, dürften deine Sicherheitsmaßnahmen auf jeden Fall kompromittiert sein.

MfG
Mr. J
 

TheOnly1

RBTV | ngb | BMG
Veteran

TheOnly1
Registriert
14 Juli 2013
Beiträge
8.902
Ort
Zimmer 237
Im Prinzip wäre ein solcher Virenscanner ja nichts anderes als ein Trojaner.
Theoretisch für denkbar halte ich das von der technischen Seite her schon, allerdings gibt es da zwei Dinge bei zu bedenken:
Erstens gibt es viele Anbieter von Antiviren-Software, die nicht im direkten Einzugsgebiet der NSA beheimatet sind. Die Marketingchance hier wäre in diesem Fall extrem groß...
Warum sollte zB ESET da mitmachen? Die würden mehr verkaufen als jemals zuvor, wenn die hingehen und sagen: Anders als amerikanische Anbieter, bauen wir keine NSA-Backdoor ein.
Zweitens würde die NSA die Methode niemals an "Otto Normal Verdächtige" verschwenden. Egal was dir vorgeworfen wird, diesen Joker würde die NSA gegen 99,999% aller Leute nicht ziehen.
Solange man nicht auf der Most Wanted Liste steht, oder mit Atomwaffen handelt, können sich die "normalen" Behörden (erfolglos) an TC abarbeiten.
 

The_Emperor



The_Emperor
Registriert
17 Juli 2013
Beiträge
2.801
Mr_J schrieb:
Das ginge dann auch einfach über einen Trojaner der die Tastatureingaben mit schneidet
Zum Vergrößern anklicken....

Nein, geht nicht. Dazu ist physischer Zugriff auf die Maschine und Installation eines Boot-Virus notwendig. Mit UAC und UEFI nicht nur doppelt sondern dreifach unmöglich.
 

Mr_J

Neu angemeldet

M
Registriert
14 Juli 2013
Beiträge
991
The_Emperor schrieb:
Nein, geht nicht. Dazu ist physischer Zugriff auf die Maschine und Installation eines Boot-Virus notwendig. Mit UAC und UEFI nicht nur doppelt sondern dreifach unmöglich.
Zum Vergrößern anklicken....

Wo doch gleich sollte jetzt der Unterschied zum Virenscanner sein? So oder so muss beim Nutzer Software eingeschleust werden. Finde ich sowieso interessant, dass die NSA so was noch nicht z.B. bei Microsoft versucht hat, aber der Rechtsbruch wäre wohl zu offensichtlich.

MfG
Mr. J
 

Asseon

Draic Kin

Asseon
Registriert
14 Juli 2013
Beiträge
10.353
Ort
Arcadia
@epiphora:
der key muss immer irgendwo unverschlüsselt stehen wo die cpu unmittelbaren zugriff drauf hat und das ist nun mal der RAM es gibt zwar Pläne dafür spezielle CPU Register einzuführen aber afaik ist das noch nicht geschehen.

Und der ram lässt sich mit System rechten nun mal auslesen also ja wenn auf deinem Rechner Schadsoftware mit system rechten läuft kann diese den master key auslesen.
man beachte hier "System" rechte ein "normaler" admin kann das auch nicht unmittelbar da auch er nicht mit höchsten Privilegien läuft diese hat nur der kernel selbst und ggf. Treiber
ob Antivirensoftware unter windoof mit System rechten läuft weiß ich nicht genau ist aber definitiv möglich

zur Erklärung: "moderne" Prozessor sind in mehrere Berechtigungsebene(genannt ringe) aufgeteilt.
x86 Prozessoren(also die von intel und amd) besitzen 4 dieser ringe(0-3)
der kernel läuft in ring 0 und alle anderen Programme in ring 3 der kernel bestimmt was die Programme tun können und was nicht.
bevor hier die frage auftaucht ja auch ring 1 und 2 könnte man natürlich nutzen macht man aber aus Kompatibilitätsgründen nicht arm z.B. hat nur 2 Ringe
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben