Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Apple
>
Jacob Applebaum und die Mac OS X Sicherheitslücke
Jacob Applebaum und die Mac OS X Sicherheitslücke
BigMac
03.03.08
14:11
was sagen
fachleute
unter uns dazu?
derstandard.at schreibt:
Schwere Sicherheitslücke gefährdet Macs
Login-Manager lässt Passwort unverschlüsselte im Speicher - Problem offenbar schon seit mehr als 20 Jahren vorhanden
Vor einigen Tagen hatten die ForscherInnen rund um Jacob Applebaum mit einer gelungenen Attacke gegen so gut wie alle Festplattenverschlüsselungssysteme für einiges Aufsehen gesorgt. Da sich die Daten in gekühlten DRAM-Speichern einige Minuten halten, können AngreiferInnen Zugriff auf den zugehörigen Schlüssel erhalten - und so sensible Daten auslesen. Voraussetzung: Der Rechner muss zuvor eingeschalten oder im Suspend-Modus sein.
...
wenn es jemanden mit fortgeschrittenem know-how dazu gibt, würde ich mich über eine kurze stellungnahme freuen.
„In der Ruhe liegt die Kraft!“
Hilfreich?
0
Kommentare
Eszett
03.03.08
14:17
ichwürdeeinfachmalhiernachlesenhttp://www.heise.de/newsticker/meldung/104295
Hilfreich?
0
Schildie
03.03.08
14:18
ich würde niemandem glauben, der eingeschaltet nicht von eingeschalten unterscheiden kann :sick:
das thema wurde hier bereits ausgiebig diskutiert, die suche dürfte dir helfen …
Hilfreich?
0
Eszett
03.03.08
14:19
"muß eingeschalten sein"?
Was isn das fürne Sprache? Und dieses penetrant-bescheuerte "Innen". Igitt! Wirf weg den Mist und kaufne seriöse Zeitung!
Hilfreich?
0
DasIch
03.03.08
14:38
diese kommentare waren ja bis jetzt zu erwarten. es sind ja immer die gleichen apple fan boys die da nörgeln. natürlich hat jedes os sicherheitslücken es gibt kein ohne von daher scheiss drauf
Hilfreich?
0
Schildie
03.03.08
15:04
und ich dachte immer, ich sei fatalist …
Hilfreich?
0
Zerwas
07.03.08
23:42
Das ist schon richtig. Wenn man den Rechner längere Zeit an hat und häufig sein Passwort eingibt, kann an verschieden Stellen des Arbeitspeichers das Passwort sowie den Benutzernamen herauslesen.
Dafür benötigt man aber Root Rechte, von daher eigentlich sinnlos.
Und im Singleuser Modus ist eh der Speicher geleert.
Dies beinhaltet auch die Verwendung des virtuellen Speichers. Und genau da liegt wohl eher die Schwachstelle, da man den Inhalt einfach im Singleuser Modus auslesen kann.
Bezüglich des gekühlten Arbeitsspeichers halte ich es schon für machbar, da die Leitfähigkeit ja nicht mehr gegeben ist. Habe es aber selber noch nicht ausprobiert.
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.