Hallo Fritze,
Definiere „Spyware“
Eine Software die ohne mein Wissen in konspirativer Weise
Daten von meinem PC sammelt und an den Hersteller oder
irgendwelche anderen Stellen sendet. Wie z.B. Skypes „1.com“.
Die 1.COM liest dein BIOS-ROM aus, kann also lediglich feststellen, welches BIOS und Version du verwendest.
Die 1.COM wird auf tausenden Computern genau die selben Daten auslesen, Bit für Bit …
MfG Peter(TOO)
Hallo,
Ich kann nicht beurteilen, ob Skype spyware enthält oder
nicht.Die Frage ist doch längst geklärt. Bis zur Version 3.0.0.216
hat es Skype öffentlich zugegeben.
http://www.heise.de/security/news/meldung/85050 Damit ist die
Aussage, „no spyware, no adware, no malware“, widerlegt.Ausserdem gibt es jede Menge SW, um spyware zu finden und
zu entfernen?Das Problem ist, dass sich Skype an keinerlei Regeln hält, die
Übertragung verschlüsselt und der Code verschleiert ist. Darum
kann man überhaupt keine Aussage darüber machen, was es tut,
und was nicht. Bisher haben die User blind darauf vertraut,
dass es nichts böses macht. Nun wurde zufällig nachgewiesen,
dass es mindestens eine Spywarefunktion enthält.
Sollte man nicht trotzdem einen gewissen Datenverkehr feststellen
können?
Skype sagt zwar, die wäre jetzt entfernt, prüfen kann man das
aber nach wie vor nicht. Die einzige richtige Konsequenz
daraus wäre, auf die Software in Zukunft zu verzichten.
Dann mach das doch, wer hält Dich davon ab?
Jegliches Risiko ausschliessen geht nur durch Stecker ziehen.
Es geht nicht darum, jegliches Risiko auszschließen, sondern
um eine sinnvolle Einschränkung des Risikos.
Hab ich für mich längst getan 
Mit ein wenig Aufmerksamkeit bemerkte man es, wäre man
Teil eines Botnetzes?Wenn Du Teil eines Skype-Botnets wärst, hättest Du genau Null
Möglichkeiten, das zu bemerken. Siehe dazu auch Folien 86-95
des bereits mehrfach zitierten Vortrags
http://www.secdev.org/conf/skype_BHEU06.pdf, „biggest botnet
ever“.
Och nöö, das zieh ich mir jetzt nicht alles rein 
Sind dafür evtl. nicht alle gleich gefährdet?
Alle Rechner die Skype am Start haben, sind gleich gefährdet.
Das ist richtig.
Meine Frage war, ob evtl. NICHT alle gleich gefährdet sind.
Wenn Du mir nachweisen kannst, daß man in meinen Rechner/meine
Privatsphräre
eindringen kann, denke ich neu darüber nach.
Siehe die eben genannten Seiten.
Siehe Antworte(n) weiter oben und weiter unten
Es wird vorgeführt wie man
mit Hilfe von Skype einen heap overflow provoziert und damit
einen shell-Zugang erhält. Es wird ebenfalls ausdrücklich
darauf hingewiesen, dass dies auch unter Windows XP, SP2
möglich ist. Einen offiziellen Patch für diesen Exploit hat es
bisher nicht gegeben.
Deswegen nämlich meine Frage, ob evtl. nicht alle gleich gefährdet
sind - es geht, wie es scheint, wieder mal ausschließlich um Windows?
Na dann …
Gruß
Fritze
Auch (entspannte) Grüße
Barbara
Hallo,
Sollte man nicht trotzdem einen gewissen Datenverkehr
feststellen können?
Natürlich findet Datenverkehr statt. Wie sollte man sonst „telefonieren“ können? Es ist aber ganz und gar unmöglich, zu sagen, ob neben den eigentlichen Gesprächsdaten noch andere Informationen übertragen werden, oder nicht.
Skype sagt zwar, die wäre jetzt entfernt, prüfen kann man das
aber nach wie vor nicht. Die einzige richtige Konsequenz
daraus wäre, auf die Software in Zukunft zu verzichten.Dann mach das doch, wer hält Dich davon ab?
Niemand. Ich tue das ja auch. Ich bin allerdings davon ausgegangen, es würde hier im Expertenforum zur IT Sicherheit ein Dikussionsbedarf über die Sicherheit oder Unsicherheit von Skype bestehen. Wenn Dich eine solche Diskussion nicht interessier oder Dir zu anstrengend ist, dann steht es Dir selbstverständlich frei, alles weitere hier zu ignorieren.
Wenn Du Teil eines Skype-Botnets wärst, hättest Du genau Null
Möglichkeiten, das zu bemerken. Siehe dazu auch Folien 86-95
des bereits mehrfach zitierten Vortrags
http://www.secdev.org/conf/skype_BHEU06.pdf, „biggest botnet
ever“.Och nöö, das zieh ich mir jetzt nicht alles rein
Das sind gerade mal neun (9) Beamer-Folien. Allerdings ist der Inhalt eher trocken, das gebe ich zu. Ist halt nicht ganz, wie Hacken im Fernsehen.
Sind dafür evtl. nicht alle gleich gefährdet?
Alle Rechner die Skype am Start haben, sind gleich gefährdet.
Das ist richtig.Meine Frage war, ob evtl. NICHT alle gleich gefährdet sind.
Dann hättest Du es besser so formuliert, dass man es nicht misverstehen muss. „Sind evtl. unterschiedliche Systeme unterschiedlich stark gefährdet?“
Die Antwort ist, nein. Denn …
Deswegen nämlich meine Frage, ob evtl. nicht alle gleich
gefährdet
sind - es geht, wie es scheint, wieder mal ausschließlich um
Windows?
… wenn Du Dir die „Mühe“ gemacht hättest, mal in die Folien reinzugucken, dann wäre Dir aufgefallen, dass der Exploit unter einem Unix-System vorgeführt wird, aber die Aussage getroffen wird, dass es auch unter Windows funktionieren würde.
Na dann …
Na dann bist Du auf dem Holzweg, wenn Du meinst, mit Deinem Linux, BSD oder Mac wärst Du vor dem Skype-Exploit sicher. Falls Du das um drei Ecken andeuten wolltest.
Gruß
Fritze
Hallo Fritze,
Und was wäre denn Deiner Meinung nach der Grund für die
ominöse 1.com
Datei?Also, da werden die die ersten 64KB, der BIOS ausgelesen und
das letzte Byte des BIOS-ROM.
Danke für den Hinweis. Was sich da genau befindet, weiss ich nicht. Mag sein, dass sich dort ein Pointer auf das SMBIOS befindet, in dem sich mit hoher Wahrscheinlichkeit gleich mehrere Seriennummern befinden. Ist aber auch egal, denn ob das der komplette Code ist, weiss ich auch nicht.
Ich weiss aber, was Skype bzw. der Dritthersteller, dem sie erlaubt haben, die Spyware zu integrieren, vorgeben damit getan zu haben, nämlich DRM „compliance“ zu überprüfen. Das lässt mich vermuten, dass da nicht nur Müll in den Daten steht.
Es ist mir persönlich übrigens gar nicht so sehr wichtig, was aus den 64KB BIOS Daten gelesen wird. Ob sie damit meinen Rechner eindeutig identifizieren können, ob sie damit nur zählen, wieviele Leute welches BIOS installiert haben, oder ob sie damit ein Zweitgeschäft zur Lotto-Systemwette mit Zufallszahlen speisen: auf der Startseite von Skype steht in allen Sprachversionen: No Spyware! Das ist definitiv widerlegt.
Diese Tatsache zusammen mit dem sehr hohen Aufwand an Verschleierung und Verschlüsselung lassen nichts Gutes ahnen und veranlasst viele sicherheitsbewusste Menschen diese Software nicht mehr zu verwenden und, so sie denn die Möglichkeit dazu haben, per security policy deren Einsatz zu verbieten.
Gruß
Fritze
Hallo Fritze,
Diese Tatsache zusammen mit dem sehr hohen Aufwand an
Verschleierung und Verschlüsselung lassen nichts Gutes ahnen
und veranlasst viele sicherheitsbewusste Menschen diese
Software nicht mehr zu verwenden und, so sie denn die
Möglichkeit dazu haben, per security policy deren Einsatz zu
verbieten.
Das ist kein Aufwand zur Verschleierung. Das Problem ist schlicht und einfach, dass man aus Windows heraus keinen Zugriff auf das BIOS-ROM hat 
Also muss man ein Programm unter der DOS-Emulation laufen lassen, was aber nur funktioniert, wenn man dazu eine extra Programmdatei hat …
Da hat einfach einer einen ganz grossen Murks gebaut !!!
MfG Peter(TOO)
Hallo,
Das ist kein Aufwand zur Verschleierung.
Junge, ich rede von Link No. 1. Das sind zwei voneinander unabhängige
Links. Aufgrund der Verschleierung ist es leider unmöglich
festzustellen, was genau mit den Daten die laut Link No. 2 ausgelesen
werden, gemacht wird.
Das Problem ist schlicht und einfach, dass man aus
Windows heraus keinen Zugriff auf das BIOS-ROM hat
laufen lassen, was aber nur funktioniert, wenn man dazu
eine extra Programmdatei hat … Da hat einfach einer
einen ganz grossen Murks gebaut !!!
Wozu sollte eine vernünftig programmierte Software Zugriff auf das
BIOS(!) haben wollen? Du kannst ja noch lange mutmaßen, ob das nun
geschickt war, oder nicht. Skype selbst hat bereits Stellung genommen
(bzw. deren CSO Mr. Sauer).
To enforce these license agreements, the EasyBits framework
attempts to uniquely identify what physical computer it’s running on.
One way to do this identification is to simply read the serial number
of the motherboard, which is often available through a public query
to the BIOS.
Es war also von einem Dritthersteller in Skype eingebaute Spyware.
Die ist immer noch da, jetzt mit ohne 1.com!
Gruß
Fritze
Ach Gottchen, ja natürlich findet beim Telefonieren Datenverkehr
statt, wie dumm von mir! Ich meinte natürlcu dann, wenn man gerade
mal nicht telefoniert, sorry
Die Folien brauche ich ja nun nicht mehr anzusehen, Du hast mir ihren
Inhalt ja auf charmante Weise näher gebracht
Ich sehe an der Frage, ob evtl. nicht alle Systeme gleich gefährdet
sind, nicht viel Raum für Missverständnisse, sie meint ganz klar, ob
einige Systeme mehr und andere weniger betroffen sind. Wenn man will,
kann man aber sicher alles missverstehen …
Im Übrigen zielte meine erste Frage darauf, warum sich jemand, der
Windows benutzt - das unterstelle ich weiterhin, weil das die Meisten
tun und Du es bisher nicht verneint hast - , sich über einen Spion in
Skype aufregt, wo er doch ohnehin von seinem BS auspioniert wird,
welches zudem noch als Wirt für zahlreiche andere Spione dient.
Wenn ich hier so die Beiträge lese, fällt auf, daß besonders
die Antworten von Leuten, die ich als Kenner der Materie
einschätze, der Meinung sind, daß Du weiße Mäuse siehst.
Einige Links verweisen auch auf Seiten, die vom Auslesen des BIOS
oder eines Teils davon sprechen. Wie Du sicher weißt, haben Apple
Computer kein BIOS, insofern stimmt Deine Behauptung, auch Macs wären
betroffen, eher nicht.
Um also Deine Frage abschliessend zu beantworten:
Ja, ich benutze auch weiterhin Skype. Nicht häufig und mehr zum
Chatten als zum Telefonieren ausser für gelegentliche
Auslandsgespräche (Tel. Flat f. Inland), aber ich nutze es auch
weiterhin. Ich hätte ja auch viel zu tun, wenn ich jede SW, von der
irgendwer irgendwas behauptet, gleich entfernen würde.
Grüße von Babsi )
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
nach Lektüre von
http://www.secdev.org/conf/skype_BHEU06.handout.pdf und
http://www.pagetable.com/?p=27 wollte ich mal fragen, ob hier
noch jemand guten Gewissens skype einsetzt, und auf welcher
Grundlage der Einsatz von Skype noch zu rechtfertigen wäre.Ich benutze noch Skype, wenn auch nicht mit Begeisterung.
Gründe sind:
- Ich benutze Linux, und ich glaube nicht, dass Skype da
einfach das BIOS auslesen kann. Hoffe ich zumindest
Da bist Du aber schief gewickelt! Wenn ich Fritz glauben kann, liest
der spy sogar das BIOS von Macs aus. Das die gar keins haben, muß man
ja nicht überbewerten.
Kann man denn von Linux aus überhaupt auf´s BIOS zugreifen? Von
Windows geht das ja nicht, wie von Peter festgestellt und von Fritz
ignoriert.
- Es ist sehr weit verbreitet und damit praktisch
- Ich habe hier (Schottland) nur ein ganz merkwürdiges
Telefon, bei dem es aus Deutschland über 10 Cent pro Minute
kostet, mich anzurufen. Da braucht man eine Alternative.Aber ich achte schon darauf, Skype wirklich nur beim
telefonieren an zu haben, und nicht die ganze Zeit im
Hintergrund laufen zu lassen.Grüße,
Moritz
Hallo,
zunächst einmal: http://learn.to/quote
Ach Gottchen, ja natürlich findet beim Telefonieren
Datenverkehr statt, wie dumm von mir! Ich meinte
natürlcu dann, wenn man gerade mal nicht telefoniert, sorry
Auch dann findet beim Gebrauch von Skype u.U. ein erheblicher
Datenverkehr statt, dem Du übrigens vor der Nutzung der Software
ausdrücklich zugestimmt hast. Ich möchte Dein Augenmerk auf Punkt 4.1
lenken:
4.1 Permission to utilize Your computer. In order to receive the
benefits provided by the Skype Software, you hereby grant permission
for the Skype Software to utilize the processor and bandwidth of Your
computer …
Das kann – je nach Vertrag mit Deinem ISP – ganz schön ins Geld
gehen, wenn Du aus Versehen „Supernode“ wirst.
Wie Du sicher weißt, haben Apple Computer kein BIOS,
insofern stimmt Deine Behauptung, auch Macs wären
betroffen, eher nicht.
Auch Du solltest Dir mal angewöhnen, Beiträge auf die Du antwortest,
erstmal zu lesen. Meine „Behauptung“ (das es eine belegte Tatsache
ist, kannst Du in den Folien sofort nachvollziehen), es wären auch
Macs betroffen (ich meine sogar, der Screenshot wäre von einem Mac,
bin mir aber nicht sicher), bezog sich nicht auf das Auslesen des
BIOS, sondern auf die Gefahr, Teil eines Botnet zu werden.
Gruß
Fritze
Hallo,
- Ich benutze Linux, und ich glaube nicht, dass Skype da
einfach das BIOS auslesen kann. Hoffe ich zumindestDa bist Du aber schief gewickelt! Wenn ich Fritz glauben
kann, liest
der spy sogar das BIOS von Macs aus.
Also, nur falls hier jemand nicht alle Teilthreads lesen will: Ich
habe nie behauptet, Skype könne das BIOS von einem Mac oder unter
Linux auslesen.
Das die gar keins haben,
muß man
ja nicht überbewerten.
Kann man denn von Linux aus überhaupt auf´s BIOS zugreifen?
Sicher kann man. Mit nur einer einzigen Zeile in einer root-shell
(oder mit entsprechenden Leserechten auf /dev/mem) eingetippt kannst
Du Dich davon überzeugen:
dd if=/dev/mem bs=1k skip=768 count=256 2\>/dev/null | strings -n8
Gruß
Fritze
Hallo Babsi,
Wie Du sicher weißt, haben Apple
Computer kein BIOS, insofern stimmt Deine Behauptung, auch
Macs wären betroffen, eher nicht.
Was glaubst du, wie dein Mac bootet ??
Nur weil das Kind einen anderen Namen hat ??
Auch dein Mac benötigt ein ROM um in die Gänge zu kommen …
MfG Peter(TOO)
Contra…>
Eine Software sammelt ohne Wissen ihres Benutzers Daten von
seinem Rechner und gibt diese nach aussen weiter. Aufgrund
eines Designfehlers dieser Software fliegt dieses Verhalten
auf, die fehlerhafte Komponente wird daraufhin zurückgezogen.
Über den Umgang mit den Daten der Anwender, über das
grundsätzliche Design, welches nach diesem Vorkommnis als sehr
bedenklich betrachtet werden darf, wird hingegen kein Wort
verloren.
Deinem Nachbarn fällt ein Papiertaschentuch aus der Tasche und du kündigst Ihm die Freundschaft weil du mit Umweltverbrechern nix zu tun haben willst?
Deine Sache.
…„wird hingegen kein Wort verloren.“
Wie bitte ?
Keine Ahnung wieviel Zeit du hast.
Ich verschwende jedenfalls meine nicht damit hier Sachen reinzuschreiben die hier und anderswo längst gesagt sind (Links)
Du meinst, Bedenken aufgrund dieses Vorfall mittels Angabe
zweier in der Sache in keiner Weise aussagekräftiger Links als
„…in keiner Weise aussagekräftig…“???
Wie Bitte?
Das ist eine Frechheit, geradezu unverschämt!
Wer sich für das Thema interessiert findet dort so gut wie alle weiteren relevanten Links inklusive dem zum auslösenden Originalblog.
Alles Blödsinn,
qualifizieren zu können? Nun, dein Titel, ‚Heisse Luft…‘
trifft’s auf den Punkt. Anders ist dein Beitrag nicht zu
werten.
Das „Kompliment“ geb ich doch glatt zurück.
Dein Beitrag ist unterm Strich nix weiter als ne dämliche Anmache die obendrein fachlich/inhaltlich (0 Links, 0 Fachinformation! …) nicht einen Nanometer weiterbringt.
Sind wir ja gewohnt
Von Dir!
Stefan
Lebt hier jemand ?..
Hallo wieder,
nach Lektüre von
http://www.secdev.org/conf/skype_BHEU06.handout.pdf und
http://www.pagetable.com/?p=27 wollte ich mal fragen, ob hier
noch jemand guten Gewissens skype einsetzt, und auf welcher
Grundlage der Einsatz von Skype noch zu rechtfertigen wäre.
"In den USA sind mittlerweile über 40 Millionen Airbags im Einsatz; dabei gab es schon 1,5 Millionen Auslösungen. Die amerikanische Verkehrssicherheitsbehörde NHTSA hat ermittelt, daß dabei rund 1.500 Fahrzeuginsassen das Leben gerettet wurden, obwohl die Gurtanlegequote niedriger als in Europa ist. Demgegenüber stehen rund 50 Opfer von Airbags. "
http://www.ict.fraunhofer.de/deutsch/projects/automo…
Fährst du jetzt nur noch Autos ohne Airbag?
Wenn ja, auf welcher Grundlage?
„…Faktisch wird unter Verkehrstod ein Tod im Straßenverkehr verstanden…
…Bereits die Summe der nationalen Erhebungen liefern jährlich ca. 600 000 Todesfälle…“
http://de.wikipedia.org/wiki/Verkehrstote
Nu gehst du nicht mehr auf die Strasse?
usw…
lange Rede kurzer Sinn …
In allen Bereichen des Lebens gibt es Risiken, Gefahrenquellen, unschöne Dinge, Fehler.
Sogar Atmen ist lebensgefährlich, gibt es doch jährlich Millionen Tote durch Luftverschmutzung.
http://www.google.de/search?hl=de&q=Tote+durch+Luftv…
Atmest du noch?
Lebst du noch?
Schaffst du das Leben ab weil es „fehlerhaft“ ist?
Mein Fazit:
1.
Die 100%ige Sicherheit gibt es nie im Leben, selbige von Skype zu verlangen wäre also vermessen.
2.
Nochmal zurück zu „…definiere Spyware…“
Für den einen fängt Spyware eben erst da an wo tatsächlich interessante Informationen wie z.B. Bankdaten… unwissentlich übertragen werden, für dich vermutlich im Prinzip schon da wo überhaupt Daten übertragen werden ohne dass du darüber bis ins kleinste Detail informiert bist.
Nicht mal ein Linux-Online-Update dürftest du demnach machen.
(ja, das ist „salopp“ formuliert)
Aus einer pupsigen Bios-Abfrage eines Skype-Addons ein derartiges Drama zu machen und dem Hinweis auf das Skype-Schadpotential(deine Fragestellung impliziert den sofortigen Verzicht auf Skype!), hat eindeitig die Anmutung der Vorgehensweise einer weitverbreiteten deutschen Tageszeitung mit geringem intellektuellem Anspruch.
Wir sprechen hier von einem Milliarden Dollar Unternehmen mit etlichen Mitarbeitern die alle 100% fehlerfrei arbeiten sollen wenns nach dir geht.
Bist du denn 100% fehlerfrei?
Was also erwartest du wirklich?
Alle sollen Skype verteufeln wie du und zukünftig auf ein (dein?) Alternatives Produkt zurückreifen?
Welches?
Du stellst Skype an den Pranger;- OK
Stell dich daneben, dann ists fair.
Fröhlichen Gruss
Stefan
hi Babsl,
Da bist Du aber schief gewickelt! Wenn ich Fritz glauben
kann, liest
der spy sogar das BIOS von Macs aus. Das die gar keins haben,
muß man ja nicht überbewerten.
Er meinte damit eigentlich nur, dass auch MAC´s ein Chipset verwenden und dieses muss wiederum die Hardware erkennen und dem Betriebssystem mitteilen. Das erfordert eine biosähnliche Umgebung die auch ein Mac haben muss, um sein Betriebssystem mal überhaupt zu starten… Nicht zu wissen, dass dein Mac sowas hat bedeutet nicht, dass es nicht da ist
Kann man denn von Linux aus überhaupt auf´s BIOS zugreifen?
Von Windows geht das ja nicht, wie von Peter festgestellt und von
Fritz ignoriert.
Die Frage ist vielmehr…was machst Du wenn du Zugriff auf das Bios hast? Wo ist der Vorteil diesen zu haben? Welche Sicherheitsprobleme könnte ein Bioszugriff haben?
Wenn die nur Daten auslesen, wen zum Teufel juckt das überhaupt? Na dann solln sie doch wissen welche Hardware ich benutze und wenn sie einen Dummen finden, der ihnen diese Daten abkauft, dann solln sie sich ein Haus drum kaufen! Doll wenn sie die Seriennummer des Mainboards auslesen könnten… JA UND? Was wolln sie mit dieser öden Nummer machen? Sie auf einen Zettel schreiben und den Hintern können die sich damit wischen… Gratulation!. Wo ist nun das Drama, ob/dass die mein Bios auslesen?
lg,
fred
Hallo Peter(TOO),
Die 1.COM liest dein BIOS-ROM aus, kann also lediglich
feststellen, welches BIOS und Version du verwendest.
Nicht ganz. Es liest (wie Du selbst schon gesagt hast) die ersten 64kB des BIOS aus. Warum tut es das?
Du sagst: Weil der Programmierer eine Dummheit gemacht hat. In den Daten steht nichts interessantes, insbesondere keine Seriennummer. Die Information ist bei allen Computern gleich.
Skype selbst sagt: Es war Spyware, aber nicht von uns und überhaupt nur zu DRM enforcing und damit für einen guten Zweck.
Nur einer von beiden kann Recht haben. Wie passt das zusammen? Warum sollte Skype etwas zugegeben, wenn doch gar nichts vorlag?
Man muss sich dazu ein wenig genauer mit dem Desktop Management Interface (DMI) und dessen Management Information Format Database (MIF) auseinandersetzen. Der interessierte Leser (gibts hier hoffentlich reichlich kann das z.B. unter
http://www.phoenix.com/NR/rdonlyres/51EEA1E6-20C1-4F…
tun. Es handelt sich um einen herstellerübergreifenden Standard.
Ganz knapp: die MIF ist im wesentlichen eine große Tabelle in der alle technischen Informationen, die genau Deinen und meinen oder auch den Rechner sonst eins Nutzers ausmachen, gespeichert sind.
Es werden genau zwei Methoden definiert, wie man auf diese Informationen zugreifen kann. Alle aktuellen BIOSe müssen eine Tabellen-basierte Methode anbieten, das „Plug-and-Play function interface“ ist optional. Wenn man also sicher gehen will, dass man es richtig macht, dann sollte man sich auf das „muss“, nicht auf das „kann“ verlassen.
Um an die vielen leckeren Informationen in dieser Tabelle zu gelangen, braucht man daher eine Startadresse (einen entry point) irgendwo im 32Bit Adressraum. Wie gelangt man an diesen Startwert? Das ist in der Tat interessant. Laut offizieller Spezifikation macht man das so:
Man durchsucht den BIOS Adressraum 0x000F0000 bis 0x000FFFFF – genau die 64kB – nach dem sog. Anchor-String (5F:53:4D:5F) und findet dort dann die entry point structure.
Wenn man diese Entry Point Structure hat, dann hat man Zugriff im protected mode auf die schöne Tabelle mit all den Informationen über Deine Hardware, Seriennummern eingeschlossen.
Vielleicht ist Dir jetzt etwas klarer, warum die Programmierer nur diese 64kB ausgelesen haben und warum die dadurch gewonnenen Informationen dennoch sehr gut dazu geeignet sind, Deinen Rechner eindeutig zu indentifizieren, z.B. um Verstöße gegen ein DRM zu erkennen.
Um es aber auch hier noch einmal zu wiederholen. Es ging mir viel weniger um eine tatsächliche Schädlichkeit dieser Datensammlung (Ich persönlich halte sie alleine für schlimm genug, Skype den Rücken zu kehren, andere User sehen das offenbar anders), sondern vielmehr um das Prinzip dahinter. Skype hat es immer wieder gesagt und sagt es noch immer: No Spyware! Es handelt sich aber definitiv und von Skype selbst bestätigt um eine solche. Zu allem Überfluss von einem Dritthersteller integriert!
Skype hat reagiert, und das ohnehin zu Abstürzen führende Progrämmchen entfernen lassen. Aber der extrem schale Nachgeschmack, belogen und betrogen worden zu sein, der bleibt bei mir zumindest erhalten.
Skype ist wohl auch der Ansicht, um mal einen Filmklassiker zu zitieren, beim Lügen nicht erwischt zu werden, sei dasselbe wie die Wahrheit zu sagen.
Denn aufgrund (und hier greift wieder mein erster Link) der unglaublich geschickten Verschleierung des Programmcodes kann man über die Funktion des Programms rein gar keine Aussage treffen, außer, dass man damit auch telefonieren kann.
Gruß
Fritze
hi Fritze,
hier findest noch einen http://www.univie.ac.at/comment/06-2/062_27.html
wollte ich mal fragen, ob hier noch jemand guten Gewissens skype :einsetzt,
Ich hab ein gutes Gewissen beim Einsatz… ein Schlechtes könnten wohl nur die Skype-Macher haben, wenns denn wirklich einen Grund dafür gibt.
und auf welcher Grundlage der Einsatz von Skype noch zu rechtfertigen
wäre.
In dem PDF ist ja sehr viel zu lesen, nur lesen und verstehen sind zwei verschiedene Dinge.
Ein PC ohne Firewall und mit guter CPU-Leistung KANN zum Supernode werden. Naja mein PC hat eine FW also wird er es wohl ned odr? Zusätzlich gibt mir meine FW in den Optionen die Möglichkeit Programmen zu verbieten als Server zu agieren, seit ich das tat werden blockierte Verbindungen angezeigt, was vorher nicht der Fall war. Ob es wie, was hilft seh ich natürlich ned.
Prinzipiell verwende ich Skype, weil es lt. meinem Gehör keine Phone-Software gibt, die dieselbe Qualität erreicht. Das spiegelt sich natürlich in höheren Transferraten wieder. Generell hatte ich noch nie überhöhte Transferraten wegen Skype. Mein Trafficmesstool misst den Datentransfer an der Netzwerkkarte, womit auch Skype Transfers protokolliert werden. Wieso das Messen von Skypes Datentransfer nicht möglich sein soll, entzieht sich mir deshalb. Auch wenn meine Bandbreite benutzt wurde (immerhin sind da 8 Mbit möglich), so ist dies in homöophatischen Dosen erfolgt. Die Prozessorauslastung ging nicht mehr über 11 % (maximal Wert… nicht dauernd). Da ich 2 Cores habe, ist mir das auch egal. Müsst mal wieder mit mehr Leuten gleichzeitig sprechen um zu testen, ob sich die noch erhöht.
Ob die mein Bios auslesen oder nicht geht mir am Ar… vorbei. Da steht nix drin was mir fehlen würd. OMG die Seriennummer könnten Sie jetzt haben… ja und? Was ist so doll daran diese Nr. zu haben? Warum und wie kann mir das schaden? Mit Windoof-Daten gehts mir genauso. Ich hab keine persönlichen Daten am PC, somit könnens von mir aus meine Konfigurationsdaten auslesen und verwerten. Wenns denen hilft, mir schadets ned. Klar… andere haben schon persönliche Daten und denen gefiele dass natürlich nicht.
Sie könnten meine Gespräche abhören? Na doll! Viels Spass dabei! LÖL
Babsi hat schon Recht. Wer Windoof benutzt, den sollten solche Sachen schon lang nicht mehr stören.
Bedenklich ist allerdings die nachstehend angesprochene Sicherheitslücke, welche noch nicht geschlossen wurde. Nur hab ich keine Ahnung, was jemand mit dieser Lücke anfangen könnte, dazu fehlt mir das Hackerbrain. Davon ausgehend, dass ich Skype seit seinem Erscheinen mehr oder weniger regelmässig genutzt habe und ich seither noch keine Schädlinge jedweder Art auf meinem PC hatte, die Transferraten nicht höher waren und auch meine CPU-Auslastung bei Benutzung im Rahmen geblieben ist, sehe ich zur Zeit keine Veranlassung ihn aufgrund von Geflame nicht mehr zu benutzen. Das kann sich natürlich ändern. Man weiss ja nie.
Im Grossen und Ganzen besteht das PDF für jeden ONU aus unverständlichem Kauderwelsch auf das Nerds sich einen runterholen.
Mit all dem „Wenn“, „Wäre“, „Könnte“ kann imho jedoch nicht wirklich eine verbindliche Aussage Pro oder Kontra getroffen werden.
lg,
fred
Hallo,
hier findest noch einen
http://www.univie.ac.at/comment/06-2/062_27.html
Ja, auch ein recht guter Link, weil er die Sorgen aus Sicht eines Admins zeigt.
An ein solches Publikum wollte ich mich eigentlich auch in diesem Expertenforum richten. Wenn dann auch gleich jeder DAU seine Meinung kundtut, was er so für sich persönlich als sicher erachtet und wie paranoid doch die Experten sind, die so eine Software in ihrem Netz nicht dulden wollen, das ist ein unvermeidlicher Nebeneffekt.
Insbesondere möchte man Skype nicht im Netz haben, wenn es sich bei dem Netzwerk nicht um das daddel-LAN eines Studentenwohnheims oder einer Universität handelt, sondern um Betriebe, in denen durch Industriespionage jedes Jahr Schaden in Millionhöhe entsteht.
Ihr könnt euch gar nicht vorstellen, was Mitarbeiter alles auf ihren Firmennotebooks mit in die Netze bringen, obwohl es glasklare Regeln gibt, was die Installation von privater Software und den Umgang mit Datenträgern betrifft.
In dem PDF ist ja sehr viel zu lesen, nur lesen und verstehen
sind zwei verschiedene Dinge.
Ich halte aber gar nichts davon, Menschen Informationen vorzuenthalten, weil man der Meinung ist, sie könnten sie u.U. nicht verstehen. Das sollen die Leser dann selbst herausfinden.
Ein PC ohne Firewall und mit guter CPU-Leistung KANN zum
Supernode werden.
Jeder Rechner, auch hinter einer Firewall und mit schwächerer CPU, kann Supernode werden, wenn seine Anbindung schnell genug und die Firewall durchlässig genug ist.
Naja mein PC hat eine FW also wird er es
wohl ned odr?
Ich weiss es nicht. Das solltest Du Deinen Firewalladmin fragen.
Zusätzlich gibt mir meine FW in den Optionen die
Möglichkeit Programmen zu verbieten als Server zu agieren,
seit ich das tat werden blockierte Verbindungen angezeigt, was
vorher nicht der Fall war. Ob es wie, was hilft seh ich
natürlich ned.
So eine personal Firewall auf dem Rechner haben und verstehen, was sie tut, was sie kann und was sie nicht kann, das sind zwei verschiedene Dinge. Du bist also Dein eigener Firewalladmin?
Prinzipiell verwende ich Skype, weil es lt. meinem Gehör keine
Phone-Software gibt, die dieselbe Qualität erreicht.
Die Sprachqualität war bis dato eigentlich kein Problem. Ich kann verstehen, dass viele Leute Skype nutzen wollen, weil so viele Leute Skype nutzen. Mit anderen Worten: Man möchte ungerne umsteigen, weil dann evtl. der Gesprächspartner nicht mehr erreichbar ist.
Das ist, unabhängig von der Sicherheitslage, noch ein weiterer guter Grund gegen Skype. Andere Software nutzt das frei verfügbare und klar definierte SIP Protokoll für den Verbindungsaufbau. Ich könnte mir zwar auch elegantere Lösungen vorstellen, aber es ist erheblich besser, als wenn jeder sein eigenes (streng geheimes) Süppchen kocht.
Wieso das Messen von Skypes Datentransfer nicht
möglich sein soll, entzieht sich mir deshalb.
Es ist erstens nicht so einfach, zu unterscheiden, ob eine Datenübertragung von Skype stammt, oder von sonstwas und zweitens ist es nicht möglich zu sagen, welche von diesen übertragenen Daten tatsächlich Gesprächsdaten sind, und welche Daten z.B. gerade den Inhalt der letzten Email an Deine Freundin weitergeben.
Bandbreite benutzt wurde (immerhin sind da 8 Mbit möglich), so
ist dies in homöophatischen Dosen erfolgt.
Ja, das ist auch alles schön und gut. Jetzt stell Dir mal vor, da sitzen 3000 Leute wie Du an einem Standort und sind der Meinung, Skype übertrage Daten nur in homöopatischen Dosen.
Ob die mein Bios auslesen oder nicht geht mir am Ar… vorbei.
Da steht nix drin was mir fehlen würd. OMG die Seriennummer
könnten Sie jetzt haben… ja und? Was ist so doll daran diese
Nr. zu haben?
Es soll Menschen geben, die mögen es nicht, wenn man ein Bewegungsprofil von ihnen anlegt. Du gehörst zu den vielen Leuten, die am liebsten im Big Brother Container einziehen würden. Andere zählen sich nicht dazu. Für diese Menschen ist die Information, was Skype so an Spyware mitbringt, evtl. interessant.
Warum und wie kann mir das schaden?
Dir vielleicht nicht, anderen schon eher. Kommt drauf an. Und übrigens: Wenn Skype sein „no spyware“ Versprechen nicht einhält, wer sagt Dir, dass diese BIOS-Nummer das einzige ist, was da so im Hintergrund abläuft?
Ich hab keine persönlichen Daten am PC,
Du nicht, zahllose andere Menschen schon. Warum schließt Du immer von Dir auf die Allgemeinheit?
somit könnens von mir aus
meine Konfigurationsdaten auslesen und verwerten. Wenns denen hilft,
mir schadets ned. Klar… andere haben schon persönliche Daten
und denen gefiele dass natürlich nicht.
Aber das wären dann „Kollateralschäden“ oder so?
Sie könnten meine Gespräche abhören? Na doll! Viels Spass
dabei! LÖL
Du willst mir also erzählen, dass Du nicht anders telefonieren und reden würdest, wenn Du genau wüsstest, dass Du jederzeit abgehört wreden könntest? In der DDR soll es sowas ja sogar noch in der jüngeren Vergangenheit gegeben haben. Was da alles abgehört wurde, kann man in der sog. „Birthler-Behörde“ einsehen. Die Menschen, die da ihre Protokolle lesen, finden das – auch oder gerade, weil es sehr intime, private Details sind – ganz und gar nicht LÖL.
Babsi hat schon Recht. Wer Windoof benutzt, den sollten solche
Sachen schon lang nicht mehr stören.
Ihr habt einfach alle beide keine Ahnung.
Im Grossen und Ganzen besteht das PDF für jeden ONU aus
unverständlichem Kauderwelsch auf das Nerds sich einen
runterholen.
Es handelt sich hier immerhin um ein Expertenforum. Wenn Du mit dem Inhalt einer Veröffentlichung nichts anfangen kannst, dann muss das nicht für alle gelten, schon gar nicht für die Experten des Faches.
Mit all dem „Wenn“, „Wäre“, „Könnte“ kann imho jedoch nicht
wirklich eine verbindliche Aussage Pro oder Kontra getroffen
werden.
Kannst Du genauer sagen, auf welche „Wenn“, „Wäre“ und „Könnte“ Du Dich beziehst?
Gruß
Fritze