Author Archives: marius

TrueCrypt Schwachstelle verrät Hidden Volumes

Posted on by

In allen Versionen von TrueCrypt und VeraCrypt steckt ein konzeptueller Fehler: Ein Angreifer kann bestimmen, ob es einen versteckten Container gibt. Die Verschlüsselung der Container ist dabei nicht gefährdet, so daß alle, die keine Hidden Volumes benutzen, jetzt einfach auf VeraCrypt 1.18a updaten können, und fertig sind.  Alle anderen müssen leider weiterlesen.

Die Ursachen

Ursache des Bugs ist ein trivial anmutender Designfehler von TrueCrypt:

~ Hat man einen normalen Container, gibt es einen Partitionsheader mit den Daten darin, z.b. dem MasterKey, Größe usw.
~ Hat man aber einen versteckten Container, gibt es zwei Partitionsheader mit Informationen.

Der Entwickler von VeraCrypt, Mounir Idrassi, wird als Lösung des Problems jetzt in neu erzeugten Containern immer zwei Partitionsheader anlegen, so daß man anhand der bloßen Anzahl nicht mehr feststellen kann, ob es einen oder zwei echte Container gibt.

Interessant an VeraCrypt ist, daß sehr wenig Anpassungen in der Linux Sektion gemacht wurden, wogegen die Windowsseite vor Updates nur so strotzt.

Was Benutzer von Hidden Volumes jetzt tun müssen

So leid es mir tut dies sagen zu müssen, aber Ihr müßt Eure Hidden Volumes neu anlegen, nachdem Ihr auf VeraCrypt 1.18a aktualisiert habt. Es gibt leider keinen anderen Weg.

Links

Hinweis: Die 1.18a Version gibt es derzeit nur für Windows:

Release Notes von VeraCrypt
Download VeraCrypt 1.18 für Linux
Download VeraCrypt 1.18a für Windows

Quelle: golem.de

Fredora 25 mit Wayland als Default

Das Steuerungskomitee von Fedora hat entschieden, daß ab Fedora 25 Wayland als voreingestelltem Displayserver den X11 ablöst. Man sei sich bewußt, daß es noch einige Probleme auszumerzen gilt, aber es gäbe ja noch etwas Zeit, genau dies zu tun. Hmm.

Ich war mit X11 eigentlich ganz zufrieden .. schön wäre, wenn Wayland deutlich schneller wäre als X11, aber ausgerechnet darauf brauchen wir wohl nicht hoffen, wie bisherige Selbsttests gezeigt haben.

Quelle: https://fedoraproject.org/wiki/Changes/WaylandByDefault

Diese Woche im Netz

Posted on by

Ein Sicherheitsforscher will den Spieß umgedeht haben und einem Telefonscammer, daß sind die Türken und Inder, die einem am Telefon erzählen wollen, der Rechner wäre gehackt worden und man müßte da mal teure Software einspielen, die Randsomware Locky untergejubelt haben. So muß das laufen 😀

Quelle: bbc.com

Mit Hilfe einer App sollen Strafverfolger die verschlüsselten Nachrichten von Whatsapp , Signal und Telegram zurückholen können. Möglich wird das durch eine Funktion von Android, Bildschirminhalte zu speichern und wieder darstellen zu können.

Quelle: golem.de

Un das nächste IoT Gerät, daß seinem Besitzer eine Sicherheitslücke mit Vollzugriff aufs Heimnetzwerk liefert. Das wird jetzt noch 20 Jahre so weitergehen 🙁

Quelle: zdnet.com

GPG hat ein Zufallsproblem, aber irgendwie doch nicht.

Quelle: golem.de