Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wi-Fi Protected Setup…

i smell bullshit...

  1. Thema

Neues Thema Ansicht wechseln


  1. i smell bullshit...

    Autor: ( Alternativ: kostenlos registrieren) 29.12.11 - 12:38

    "P.S. My brute force tool will be released once I get around to cleaning up the code "

    hm. sehr sehr seltsam. jedem proof of concept (vulgo "exploit") bei dem ich bis jetzt gelesen hab "soon to be released" kann man das soon getrost durch never ersetzen.

    der code ist aber bestandteil seines papers. wovor hat er angst? das es "bessere" / "elegantere" coder gibt? wieso den "unsauberen" code vorenthalten?

    ich wäre erst dann an die öffentlichkeit gegangen wenn ich meine these auch untermauern kann. das wäre die wissenschaftlich korrekte vorgehensweise gewesen ...

  2. Re: i smell bullshit...

    Autor: DancingBallmer 29.12.11 - 14:38

    Er hat genau und nachvollziebar beschrieben wo die Sicherheitslücke besteht. Die Veröffentlichung seines Tools ist dabei nur nebensächlich, es ist eben kein Wunderwerkzeug.

  3. Re: i smell bullshit...

    Autor: ( Alternativ: kostenlos registrieren) 29.12.11 - 17:20

    nein.

    er hat etwas _behauptet_. er hat es nicht _bewiesen_. egal wie glaubhaft oder nachvollziehbar seine schilderung ist. den beweis dass das vorbringen stimmt hätte er mit dem tool antreten können, für jedermann. und dank community wäre sein code binnen 24h "bereinigt" worden.

    zu einem paper wirds nicht durch aufstellen von lemmas sondern durch das beweisen selbiger.

    übrigens anhand der kommentare sieht man das einige meine meinung teilen.

    DancingBallmer schrieb:
    --------------------------------------------------------------------------------
    > Er hat genau und nachvollziebar beschrieben wo die Sicherheitslücke
    > besteht. Die Veröffentlichung seines Tools ist dabei nur nebensächlich, es
    > ist eben kein Wunderwerkzeug.

  4. Re: i smell bullshit...

    Autor: DancingBallmer 29.12.11 - 22:24

    Soweit ich verstanden habe ist er Student und kein wissenschaftlicher Mitarbeiter, ich vermute seine Arbeit dürfte also kein working paper sein, eher eine Seminararbeit oder ein Projekt. Das verlinkte pdf sieht noch sehr unfertig aus (relativ kurz, keine Literaturangaben, kein Anhang samt Quellcode), was mich eher auf eine unfertige Seminararbeit oder Projektbericht einer praktischen Arbeit (dürfte auch eher zur FH passen) vermuten lässt. Mit der Benachrichtung verschiedener Einrichtungen samt Beschreibung ist seine Aufgabe mehr als erfüllt. Seine Hinweise wurden von dritter Seite als ernstzunehmend eingestuft und dementsprechend wurde eine Warnung herausgegeben.

    Und zum Thema Code veröffentlichen: Als Student würde ich einen Teufel tun etwas unbearbeitet und unbereinigt der Öffentlichkeit vorzusetzen - da schaue ich lieber selber mehrmals drüber anstatt mir dann irgendwelche Kommentare um die Ohren hauen zu lassen. Ich erwarte übirgens keinen Superhack, dafür ist das beschriebene Sicherheitsproblem zu eindeutig und eklatant - dementsprechend kann ich dieses Fordern nach seinem Code auch nicht ganz nachvollziehen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. Interflex Datensysteme GmbH & Co. KG, Berlin
  3. BEUMER Group, Beckum (Raum Münster, Dortmund, Bielefeld)
  4. OSRAM GmbH, Berlin, Garching bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 157,90€ + Versand
  3. 245,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner