Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wi-Fi Protected Setup…

i smell bullshit...

  1. Thema

Neues Thema Ansicht wechseln


  1. i smell bullshit...

    Autor: ( Alternativ: kostenlos registrieren) 29.12.11 - 12:38

    "P.S. My brute force tool will be released once I get around to cleaning up the code "

    hm. sehr sehr seltsam. jedem proof of concept (vulgo "exploit") bei dem ich bis jetzt gelesen hab "soon to be released" kann man das soon getrost durch never ersetzen.

    der code ist aber bestandteil seines papers. wovor hat er angst? das es "bessere" / "elegantere" coder gibt? wieso den "unsauberen" code vorenthalten?

    ich wäre erst dann an die öffentlichkeit gegangen wenn ich meine these auch untermauern kann. das wäre die wissenschaftlich korrekte vorgehensweise gewesen ...

  2. Re: i smell bullshit...

    Autor: DancingBallmer 29.12.11 - 14:38

    Er hat genau und nachvollziebar beschrieben wo die Sicherheitslücke besteht. Die Veröffentlichung seines Tools ist dabei nur nebensächlich, es ist eben kein Wunderwerkzeug.

  3. Re: i smell bullshit...

    Autor: ( Alternativ: kostenlos registrieren) 29.12.11 - 17:20

    nein.

    er hat etwas _behauptet_. er hat es nicht _bewiesen_. egal wie glaubhaft oder nachvollziehbar seine schilderung ist. den beweis dass das vorbringen stimmt hätte er mit dem tool antreten können, für jedermann. und dank community wäre sein code binnen 24h "bereinigt" worden.

    zu einem paper wirds nicht durch aufstellen von lemmas sondern durch das beweisen selbiger.

    übrigens anhand der kommentare sieht man das einige meine meinung teilen.

    DancingBallmer schrieb:
    --------------------------------------------------------------------------------
    > Er hat genau und nachvollziebar beschrieben wo die Sicherheitslücke
    > besteht. Die Veröffentlichung seines Tools ist dabei nur nebensächlich, es
    > ist eben kein Wunderwerkzeug.

  4. Re: i smell bullshit...

    Autor: DancingBallmer 29.12.11 - 22:24

    Soweit ich verstanden habe ist er Student und kein wissenschaftlicher Mitarbeiter, ich vermute seine Arbeit dürfte also kein working paper sein, eher eine Seminararbeit oder ein Projekt. Das verlinkte pdf sieht noch sehr unfertig aus (relativ kurz, keine Literaturangaben, kein Anhang samt Quellcode), was mich eher auf eine unfertige Seminararbeit oder Projektbericht einer praktischen Arbeit (dürfte auch eher zur FH passen) vermuten lässt. Mit der Benachrichtung verschiedener Einrichtungen samt Beschreibung ist seine Aufgabe mehr als erfüllt. Seine Hinweise wurden von dritter Seite als ernstzunehmend eingestuft und dementsprechend wurde eine Warnung herausgegeben.

    Und zum Thema Code veröffentlichen: Als Student würde ich einen Teufel tun etwas unbearbeitet und unbereinigt der Öffentlichkeit vorzusetzen - da schaue ich lieber selber mehrmals drüber anstatt mir dann irgendwelche Kommentare um die Ohren hauen zu lassen. Ich erwarte übirgens keinen Superhack, dafür ist das beschriebene Sicherheitsproblem zu eindeutig und eklatant - dementsprechend kann ich dieses Fordern nach seinem Code auch nicht ganz nachvollziehen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Esslingen am Neckar
  3. Süwag Energie AG, Frankfurt am Main
  4. Silicon Software GmbH, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-25%) 44,99€
  2. 149,99€ (Release noch nicht bekannt)
  3. (-79%) 12,50€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

  1. Spielestreaming: 200 Millionen Stadia-Spieler wären ein Fehlschlag
    Spielestreaming
    200 Millionen Stadia-Spieler wären ein Fehlschlag

    Gamescom 2019 Mit dem Spielestreamingdienst Stadia möchte Google in den Massenmarkt - und mehr Spieler erreichen als andere Plattformen.

  2. Kolyma 2: Frühere Deliveroo-Fahrer gründen eigenes Kollektiv
    Kolyma 2
    Frühere Deliveroo-Fahrer gründen eigenes Kollektiv

    Noch sind es erst drei, aber es gibt viele Interessenten: Ein eigener Lieferdienst soll Würde, Arbeiterrechte und Geld für Fahrer bringen, anders als bei Deliveroo. Dort wurde ein Fahrer nach einem Unfall im Krankenhaus angerufen und nach dem Verbleib der Burger gefragt.

  3. Germany Next: Telefónica schließt Internet-of-Things-Tochter
    Germany Next
    Telefónica schließt Internet-of-Things-Tochter

    Telefónica schließt Germany Next, sein Tochterunternehmen für Advanced Data Analytics und Internet of Things. Beschäftigte befürchten einen weiteren Stellenabbau.


  1. 19:42

  2. 18:31

  3. 17:49

  4. 16:42

  5. 16:05

  6. 15:39

  7. 15:19

  8. 15:00