Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wi-Fi Protected Setup…

i smell bullshit...

  1. Thema

Neues Thema Ansicht wechseln


  1. i smell bullshit...

    Autor: ( Alternativ: kostenlos registrieren) 29.12.11 - 12:38

    "P.S. My brute force tool will be released once I get around to cleaning up the code "

    hm. sehr sehr seltsam. jedem proof of concept (vulgo "exploit") bei dem ich bis jetzt gelesen hab "soon to be released" kann man das soon getrost durch never ersetzen.

    der code ist aber bestandteil seines papers. wovor hat er angst? das es "bessere" / "elegantere" coder gibt? wieso den "unsauberen" code vorenthalten?

    ich wäre erst dann an die öffentlichkeit gegangen wenn ich meine these auch untermauern kann. das wäre die wissenschaftlich korrekte vorgehensweise gewesen ...

  2. Re: i smell bullshit...

    Autor: DancingBallmer 29.12.11 - 14:38

    Er hat genau und nachvollziebar beschrieben wo die Sicherheitslücke besteht. Die Veröffentlichung seines Tools ist dabei nur nebensächlich, es ist eben kein Wunderwerkzeug.

  3. Re: i smell bullshit...

    Autor: ( Alternativ: kostenlos registrieren) 29.12.11 - 17:20

    nein.

    er hat etwas _behauptet_. er hat es nicht _bewiesen_. egal wie glaubhaft oder nachvollziehbar seine schilderung ist. den beweis dass das vorbringen stimmt hätte er mit dem tool antreten können, für jedermann. und dank community wäre sein code binnen 24h "bereinigt" worden.

    zu einem paper wirds nicht durch aufstellen von lemmas sondern durch das beweisen selbiger.

    übrigens anhand der kommentare sieht man das einige meine meinung teilen.

    DancingBallmer schrieb:
    --------------------------------------------------------------------------------
    > Er hat genau und nachvollziebar beschrieben wo die Sicherheitslücke
    > besteht. Die Veröffentlichung seines Tools ist dabei nur nebensächlich, es
    > ist eben kein Wunderwerkzeug.

  4. Re: i smell bullshit...

    Autor: DancingBallmer 29.12.11 - 22:24

    Soweit ich verstanden habe ist er Student und kein wissenschaftlicher Mitarbeiter, ich vermute seine Arbeit dürfte also kein working paper sein, eher eine Seminararbeit oder ein Projekt. Das verlinkte pdf sieht noch sehr unfertig aus (relativ kurz, keine Literaturangaben, kein Anhang samt Quellcode), was mich eher auf eine unfertige Seminararbeit oder Projektbericht einer praktischen Arbeit (dürfte auch eher zur FH passen) vermuten lässt. Mit der Benachrichtung verschiedener Einrichtungen samt Beschreibung ist seine Aufgabe mehr als erfüllt. Seine Hinweise wurden von dritter Seite als ernstzunehmend eingestuft und dementsprechend wurde eine Warnung herausgegeben.

    Und zum Thema Code veröffentlichen: Als Student würde ich einen Teufel tun etwas unbearbeitet und unbereinigt der Öffentlichkeit vorzusetzen - da schaue ich lieber selber mehrmals drüber anstatt mir dann irgendwelche Kommentare um die Ohren hauen zu lassen. Ich erwarte übirgens keinen Superhack, dafür ist das beschriebene Sicherheitsproblem zu eindeutig und eklatant - dementsprechend kann ich dieses Fordern nach seinem Code auch nicht ganz nachvollziehen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, bundesweit
  2. enercity AG, Hannover
  3. GELSENWASSER AG, Gelsenkirchen
  4. Dataport, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 12,99€
  2. 17,99€
  3. 0,49€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29