marderh.blog

…sorgt dafür, dass Festplattenverschlüsselungssysteme (z.B.: Truecrypt oder dm-crypt), unter Idealbedingungen, geknackt werden können:

The root of the problem lies in an unexpected property of today’s DRAM
memories. DRAMs are the main memory chips used to store data while the
system is running. Virtually everybody, including experts, will tell you that DRAM contents are lost when you turn off the power. But this isn’t so.(Introductory blog post – Freedom to Tinker)

Das ganze Research-Paper, ein Video und mehr gibts auf der Seite der Forschungsgruppe. Der gebräuchlichste Nutzen von Festplattenverschlüsselung, wie z.B. die Daten auf einem gestohlenen/verlorenen Notebook zu schützen, ist damit allerdings zum Glück weitgehend nicht dahin. Ausser man trägt das Teil die ganze Zeit im Suspend-Mode herum. Hab ich aber bisher nur bei Mac-Usern gesehen. SCNR

Schon lang nicht mehr angesehen…
Die Sammlung von Google-Suchstrings, die Informationen zutage fördern, die eigentlich nicht öffentlich sein sollten ist ziemlich angewachsen (siehe die Google Hacking Database von johnny).
Wars auch bisher keine Hexerei die URLs oder Suchstrings von dort in den Browser zu kopieren, haben Cult of the Dead Cow (cDc) mit Goolag (hier die Ankündigung) das ganze wirklich Massen- und somit auch DAU-kompatibel gemacht. Selbige haben ja vor x-Jahren mit Back Orifice ähnliches vollbracht.

(via Google-Hacking Deluxe – heise Security)

lokale Kopie