Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wi-Fi Protected Setup…

i smell bullshit...

  1. Thema

Neues Thema Ansicht wechseln


  1. i smell bullshit...

    Autor: ( Alternativ: kostenlos registrieren) 29.12.11 - 12:38

    "P.S. My brute force tool will be released once I get around to cleaning up the code "

    hm. sehr sehr seltsam. jedem proof of concept (vulgo "exploit") bei dem ich bis jetzt gelesen hab "soon to be released" kann man das soon getrost durch never ersetzen.

    der code ist aber bestandteil seines papers. wovor hat er angst? das es "bessere" / "elegantere" coder gibt? wieso den "unsauberen" code vorenthalten?

    ich wäre erst dann an die öffentlichkeit gegangen wenn ich meine these auch untermauern kann. das wäre die wissenschaftlich korrekte vorgehensweise gewesen ...

  2. Re: i smell bullshit...

    Autor: DancingBallmer 29.12.11 - 14:38

    Er hat genau und nachvollziebar beschrieben wo die Sicherheitslücke besteht. Die Veröffentlichung seines Tools ist dabei nur nebensächlich, es ist eben kein Wunderwerkzeug.

  3. Re: i smell bullshit...

    Autor: ( Alternativ... 29.12.11 - 17:20

    nein.

    er hat etwas _behauptet_. er hat es nicht _bewiesen_. egal wie glaubhaft oder nachvollziehbar seine schilderung ist. den beweis dass das vorbringen stimmt hätte er mit dem tool antreten können, für jedermann. und dank community wäre sein code binnen 24h "bereinigt" worden.

    zu einem paper wirds nicht durch aufstellen von lemmas sondern durch das beweisen selbiger.

    übrigens anhand der kommentare sieht man das einige meine meinung teilen.

    DancingBallmer schrieb:
    --------------------------------------------------------------------------------
    > Er hat genau und nachvollziebar beschrieben wo die Sicherheitslücke
    > besteht. Die Veröffentlichung seines Tools ist dabei nur nebensächlich, es
    > ist eben kein Wunderwerkzeug.

  4. Re: i smell bullshit...

    Autor: DancingBallmer 29.12.11 - 22:24

    Soweit ich verstanden habe ist er Student und kein wissenschaftlicher Mitarbeiter, ich vermute seine Arbeit dürfte also kein working paper sein, eher eine Seminararbeit oder ein Projekt. Das verlinkte pdf sieht noch sehr unfertig aus (relativ kurz, keine Literaturangaben, kein Anhang samt Quellcode), was mich eher auf eine unfertige Seminararbeit oder Projektbericht einer praktischen Arbeit (dürfte auch eher zur FH passen) vermuten lässt. Mit der Benachrichtung verschiedener Einrichtungen samt Beschreibung ist seine Aufgabe mehr als erfüllt. Seine Hinweise wurden von dritter Seite als ernstzunehmend eingestuft und dementsprechend wurde eine Warnung herausgegeben.

    Und zum Thema Code veröffentlichen: Als Student würde ich einen Teufel tun etwas unbearbeitet und unbereinigt der Öffentlichkeit vorzusetzen - da schaue ich lieber selber mehrmals drüber anstatt mir dann irgendwelche Kommentare um die Ohren hauen zu lassen. Ich erwarte übirgens keinen Superhack, dafür ist das beschriebene Sicherheitsproblem zu eindeutig und eklatant - dementsprechend kann ich dieses Fordern nach seinem Code auch nicht ganz nachvollziehen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. moBiel GmbH, Bielefeld
  2. eXXcellent solutions GmbH, Ulm, München, Stuttgart, Darmstadt, Berlin
  3. Hectronic GmbH, Bonndorf im Schwarzwald
  4. DATAGROUP Köln GmbH, Köln, Wuppertal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 135,00€ (Bestpreis!)
  2. (u. a. The Elder Scrolls Online: Elsweyr für 15,99€, Diablo 3 Battlechest für 17,49€, Iratus...
  3. 99,00€
  4. (u. a. 49-Zoll-TV für 399,99€, High-Resolution-Kopfhörer für 159,99€, Alpha 5100...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Nachhaltigkeit: Bauen fürs Klima
Nachhaltigkeit
Bauen fürs Klima

In Städten sind Gebäude für gut die Hälfte der Emissionen von Treibhausgasen verantwortlich, in Metropolen wie London, Los Angeles oder Paris sogar für 70 Prozent. Klimafreundliche Bauten spielen daher eine wichtige Rolle, um die Klimaziele in einer zunehmend urbanisierten Welt zu erreichen.
Ein Bericht von Jan Oliver Löfken

  1. Klimaschutz Großbritannien probt für den Kohleausstieg
  2. Energie Warum Japan auf Wasserstoff setzt

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

  1. Magentagaming: Auch die Telekom startet einen Cloud-Gaming-Dienst
    Magentagaming
    Auch die Telekom startet einen Cloud-Gaming-Dienst

    Google Stadia, Blade Shadow und jetzt Magentagaming: Die Deutsche Telekom macht beim derzeit viel diskutierten Cloud-Gaming-Geschäft mit. Das Angebot der Telekom umfasst zum Beginn 100 Spiele und soll in Full-HD und später in 4K funktionieren. Die Beta startet noch auf der Gamescom 2019.

  2. Streaming: Disney+ kommt zunächst nicht für Amazon-Geräte
    Streaming
    Disney+ kommt zunächst nicht für Amazon-Geräte

    Disneys Streamingdienst Disney+ wird auf einer Reihe von Geräten als App verfügbar sein - nicht jedoch auf Amazons Tablets und TV-Sticks. Außerdem hat Disney die ersten Länder bekanntgegeben, in denen der Dienst im November 2019 starten wird.

  3. Per Hubschrauber: US-Marine testet analoge Nachrichtenübermittlung
    Per Hubschrauber
    US-Marine testet analoge Nachrichtenübermittlung

    Wie übermittelt man eine Nachricht und stellt sicher, dass der Feind sie nicht mithört? Man lässt sie von einem fliegenden Boten ausliefern. Was vor 80 Jahren funktioniert hat, geht auch heute noch.


  1. 17:39

  2. 16:45

  3. 15:43

  4. 13:30

  5. 13:00

  6. 12:30

  7. 12:02

  8. 11:55