Nieuws
image

Demo Vista hackers zonder reden geannuleerd

zaterdag 30 juni 2007, 10:25 door Redactie, 14 reacties

Twee beveiligingsonderzoekers die tijdens de Black Hat conferentie zouden demonstreren hoe ze de Trusted Platform Module en de Windows Vista versleuteling BitLocker konden kraken, hebben zonder opgaaf van reden de presentatie geannuleerd. Het tweetal zou laten zien hoe ze toegang konden krijgen tot gegevens op een Windows Vista systeem dat met TPM en BitLocker beveiligd was. De BitLocker versleuteling gebruikt TPM om de encryptie sleutels op te slaan.

"We hebben onze presentatie teruggetrokken van Black Hat. We zullen dus tijdens Black Hat niets over TPM/BitLocker presenteren. We willen voorlopig niets over TPM/BitLocker zeggen," aldus Vipin Kumar, één van de onderzoekers.

TPM is een belangrijk onderdeel van de Trusted Computing architectuur voor network access control (NAC). TPM creëert een unieke hash voor alle fasen tijdens het opstarten van de machine. De hash van een bekende machine wordt in de TPM opgeslagen en vergeleken met de hash van de laatste keer dat die machine startte. Als de hash waardes niet met elkaar matchen, is dat een aanwijzing dat de computer is aangepast en niet langer veilig is.

Reacties (14)
30-06-2007, 11:54 door Anoniem
goh, wie zal daar nu achter zitten ?

zucht (diep..)
30-06-2007, 13:14 door Arno Nimus
Nou weet ik niet waar die Black Hat conferentie gehouden
wordt, maar ik kan me zo voorstellen dat die lui zich
terugtrekken om geen last van de FBI te krijgen, zoals
Dmitri Sklyarov dat kreeg...
30-06-2007, 22:43 door Anoniem
Het zou ook bluf kunnen zijn..
30-06-2007, 23:50 door Anoniem
Door incompatible
Nou weet ik niet waar die Black Hat conferentie gehouden
wordt, maar ik kan me zo voorstellen dat die lui zich
terugtrekken om geen last van de FBI te krijgen, zoals
Dmitri Sklyarov dat kreeg...
Ik denk eerder dat ze geen last met Microsoft wilden
krijgen... als het waar is wat ze zeggen gedaa te hebben,
dan zit er een behoorlijk groot gat in de security van
bitlocker.
01-07-2007, 11:33 door Anoniem
En die hebben nu vast een dikke bankrekening....
01-07-2007, 12:12 door Anoniem
Door incompatible
Nou weet ik niet waar die Black Hat conferentie gehouden
wordt, maar ik kan me zo voorstellen dat die lui zich
terugtrekken om geen last van de FBI te krijgen, zoals
Dmitri Sklyarov dat kreeg...

In Caesars Palace Las Vegas natuurlijk! Can't wait... ;-)

Anyway, het kan heel goed dat hun proof of concept (nog)
niet dusdanig werkbaar was om het te demonstreren. Vorig
jaar ook een hoop poe-ha over de MacBook die via Wifi te
hacken was. Dat bleek ook een storm in een glas water te
zijn omdat het ging om een extern PCMCIA kaartje, waar de
driver een beetje rot bleek. De hacker in kwestie kon ook
alleen maar een wazig filmpje laten zien van de hack.

Wat ik alleen maar wil zeggen is dat er te vaak en te snel
een PoC wordt gezien als een daadwerkelijk uit te buiten
concept. De media pikt dit maar al te graag op, en het
verhaal gaat als een ongeleid projectiel de wereld in. Hype
dus.
01-07-2007, 14:44 door Preddie
hmmmz, misschien een actie van het bedrijf die die gasten
benaderd heeft
01-07-2007, 20:22 door Anoniem
@incompatible: we zitten in Caesars Palace, Las Vegas (de VS
dus en ja, hier loopt de FBI rond).
02-07-2007, 01:57 door [Account Verwijderd]
[Verwijderd]
02-07-2007, 08:28 door Anoniem
Om de bovenstaande reacties weer een beetje in 'evenwicht' te krijgen
moet ik zeggen dat ik niet denk dat Microsoft of één of andere
overheidsinstantie de demonstratie van de agenda hebben gekregen. Ik
vermoed dat de onderzoekers eigenlijk niets noemenswaardigs hadden
ontdekt en daarom maar op deze manier proberen om er nog iets van te
maken. Errug black hat hoor...
02-07-2007, 12:26 door Anoniem
Door Anoniem
Om de bovenstaande reacties weer een beetje in 'evenwicht'
te krijgen
moet ik zeggen dat ik niet denk dat Microsoft of één of andere
overheidsinstantie de demonstratie van de agenda hebben
gekregen. Ik
vermoed dat de onderzoekers eigenlijk niets noemenswaardigs
hadden
ontdekt en daarom maar op deze manier proberen om er nog
iets van te
maken. Errug black hat hoor...

Zoals de waard is, vertouwd hij zijn gasten ?!
02-07-2007, 15:52 door Anoniem
Door Anoniem
@incompatible: we zitten in Caesars Palace, Las Vegas (de VS
dus en ja, hier loopt de FBI rond).

Er word ook jaarlijks de wedstrijd 'Spot the Fed' gehouden. Hierbij halen
de spelers mensen uit het publiek, waarvan zij denken dat ze federal
agents zijn.
02-07-2007, 16:30 door Security Consultant
Ach... in ieder geval is de Black Hat weer in het nieuws.
02-07-2007, 18:25 door Anoniem
Door Anoniem
Door Anoniem
@incompatible: we zitten in Caesars Palace, Las Vegas (de VS
dus en ja, hier loopt de FBI rond).

Er word ook jaarlijks de wedstrijd 'Spot the Fed' gehouden.
Hierbij halen
de spelers mensen uit het publiek, waarvan zij denken dat ze
federal
agents zijn.

Dat laatste is eigenlijk meer het geval bij Defcon, wat in
de dagen erna wordt gehouden in het Riviera Hotel. Defcon is
het echte werk, Blackhat is meer de witte boorden variant
van Defcon, met zijn toegangsprijs van $1200-$1400 voor
slechts twee dagen. :-s
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure