Meine T61 HD ist aber mit einem Passwort geschützt. Wie sollte da jemand an das OS rankommen?
Gruß Felix
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Es gab ja schon den Fall, dass ein Musikkonzern einen Rootkitt
installiert hat, wenn man eine Musik-CD eingelegt hat.
Eine CD mit dem Titel „was jeder Terrorist wissen muss“ ist
jetzt eine etwas plumpe Idee, aber zeigt welche Richtung ich
meine. Man könnte ihn auch in einem speziellen Angebot für
Visa verstecken.
Oder man baut ein Fastfoodkette für muslimische Gerichte auf,
bei welcher man über das Internet bestellen muss, dabei könnte
man sogar die Kosten teilweise wieder einspielen …
Typen, die terroristische Anschläge planen, und dafür soweit gehen, einigen ihrer Leute eine Flugausbildung zu bezahlen, benutzen mit Sicherheit kein MS-Betriebssystem, auf dem sie nicht sehen, was das OS so tut und läßt, sondern eine offene Lösung.
moin,
ich betrachte das von einer anderen seite aus:
Gibt es undokumentierte Schleusen?
JA, es gibt sie. immer wieder, immer andere aber ich wage zu behaupten, es wird nie einen tag geben, wo ein system perfekt sicher ist
Würden die denn nicht auf kurz über lang entdeckt werden?
JA, aber das ist egal. wie schon gesagt, es wird wieder neue geben!
Oder wird dieser Angriff völlig anders gestalltet?
JA, kommt allerdings darauf an wie du anders definierst? anders als was?
die habens doch gar nicht nötig, sich auf eine lücke zu konzentrieren!
die habens doch nicht mal nötig, die drecksarbeit selber zu machen!
es gibt doch genügend privatleute, die für geld schnell mal so ein trojaner schreibern, der dann an schäuble&co sendet
und damit klärt sich auch die sache mit der entdeckung: TOLL wir haben einen virus gefunden! TOLL wir wissen dass er an 134.24.21.23 (zufallsnummer) sendet.
aber das ist EGAL! das passiert jeden tag!
das kann also völlig „unbemerkt“ passieren, obwohl es bemerkt wird.
gruß
Hallo Gandalf.
Da das ganze unter dem Deckmantel der Terrorbekämpfung stattfindet denke ich mal das es die entsprechenden Hintertürchen in den Betriebssystemen gibt. Ich kann mich da dunkel an eine Diskusion über MS Office Verschlüsselung erinnern. Damals hatte das Pentagon glaub ich GEFORDERT das eine Möglichkeit die Verschlüsselung knacken zu können von MS zur Verfügung gestellt werden muß.
Ich kann es nicht beweisen, aber ich bin mir sicher das alle MS Systeme ein Hintertürchen haben, das keiner entdeckt. Denn die Amis sind nicht erst seit dem 11/09 paranoid was „Sicherheit“ angeht.
Was die offenen Betriebssysteme angeht, kann ich mir Vorstellen das es da auch schon perfekte Lösungen gibt diese zu unterwandern. Man, die haben schier unbegrenzte finanzielle und technologische Möglichkeiten und ein erwischter und dann erpresster Hacker ist so ziemlich zu allem bereit.
Selbst was die Hardware angeht. Wer entwickelt Chipsatz? Wer Prozessoren? Steckt nicht in jedem Compi mindestens ein Teil das mit Kommunikation zu tun hat und aus Amiland kommt? Wäre es da so Abwegig das bereits auf Hardwareebene die Möglichkeit besteht Zugriff zu erhalten?
Dazu kommen die Möglichkeiten der Kommunikationsüberwachung. Bereits zu Zeiten des kalten Krieges war es möglich den weltweiten Telefonverkehr gezielt abzuhören und aufzuzeichnen. Ich kann mir durchaus vorstellen das es heute möglich ist an Knotenpunkten den Datenverkehr in Echtzeit zu entschlüsseln und gezielt zu durchsuchen und zu manipulieren.
L.G.
Ralf
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Selbst was die Hardware angeht. Wer entwickelt Chipsatz? Wer
Prozessoren? Steckt nicht in jedem Compi mindestens ein Teil
das mit Kommunikation zu tun hat und aus Amiland kommt? Wäre
es da so Abwegig das bereits auf Hardwareebene die Möglichkeit
besteht Zugriff zu erhalten?
Sorry, das ist kompletter Unsinn. Vielleicht solltest Du Dich doch ein wenig mehr mit dem Innenleben eines Computers vertraut machen.
Gruß
loderunner
1 Like
Hallo an die Community,
Nun frag ich mich, wie das gehen soll, ohne daß die große Zahl
der Leute, die sich mit Rechnern auskennen und die
(potentielle) Opfer sein können so was nicht merken sollen.
naja ich habe mich aus gegebenem Grunde mal mit Skype beschäftigt und bei HEISE einen interessanten Artikel gelesen, wonach Skype sich seinen Weg durch JEDE Sicherheitssperre sucht, d.h. im Zweifelsfalle eben über den Port 80 und 443 (Webbrowser o. Mailprogramm)
Man kann Skype in der Hinsicht nicht blockieren…
Gibt es undokumentierte Schleusen?
Es gibt Programmbereiche in Skype die nicht „offen“ sind,laut dem o.g. Bericht, also wäre das wohl eine solche Schleuse
Würden die denn nicht auf kurz über lang entdeckt werden?
Oder wird dieser Angriff völlig anders gestalltet?
Nun wenn man sich diesen undokumentierten Programmbereich von Skype zu nutze macht, dann wird das auch dem feinen Schäuble-Trojaner einen Weg bahnen.
Als Test, wenn man ein wenig Kenntnis von der Materie hat, geht man halt her und installiert Skype (wenn man es nciht schon drauf hat)und macht anschliessend am Router alle Ports dicht ausser dem Port 80, denn man will ja browsen können, oder den o.g. Port 443 (ich hoffe ich habe die Nummer richtig in Erinnerung habe) und dann baut man mal per Skype eine Verbindung zu jemandem auf den man in der Skype-Freundesliste hat… Ich würde tippen, die Verbindung kommt zu stande.
In diesem Sinne ein frohes neues Jahr 2009 und schliesst die Türen schön ab.
Chris
Klar. Überleg dir die ganzen „bitte update mich automatisch“
Websites. Überleg Dir wieviele leute IMMERNOCH auf „Sie haben
1MIO gewonnen!“ draufklicken. Schau Dir die ganzen
SocialNetworks an wo jeder seine privaten Daten freiwillig
preisgibt und sich dann wundert wer das dann alles für sich
verwendet (ich sag halt nur Bewerbungsgespräch, etc.). All
diese leute werden SICHERLICH auch auf „bitte klicken Sie HIER
um Ihren Internetzugang up zu daten“ draufklicken und voila
ist das dann da.
Hi Little H.,
das ist meiner Meinung nach ein sehr guter Beitrag. Ich selber rate auf meiner Homepage öffendlich davon ab, sich in allen möglichen Networks anzumelden, usw. usf. Ich selber aktualsiere übriens NIEMALS mein Windows Betriebssystem. Freilich habe zwei Firewalls aktiv (eine im Router) und natürlich einen - wie ich glaube sehr guten - Antivirenscanner, den ich natürlich aktiv halte. Natürlich ist mein Router auch nicht ständig mit dem WWW verbunden. Warum auch ???
Also ich denke, bei mir würden sich einige Leute sehr schwer tun, in meinen PC reinzukommen. also online meine ich. Woher ich das weiss? Nun, ich kenne ein paar Leute, die echt Durchblick haben, und die haben nicht nur meinen PC, sondern schon viele andere getestet…meiner hat verdammt gut abgeschnitten 
Grüße
Jürgen
L.G.
Ralf
Hallo Ralf,
exakt so sehe ich das auch.
Grüße
Jürgen
Oder wird dieser Angriff völlig anders gestalltet?
Gandalf
Hallo an alle,
errinnert ihr euch noch, wie das früher in unserer Kindheit war, als wir „verstecken“ gespielt haben?
Es ist EXREM schwer, sich so zu verstecken, das man nicht gefunden wird.
Aber es ist GAR NICHT SO SCHWER, etwas zu finden, was wie verrückt versteckt wurde.
Kurz; wer etwas verstecken will (verhindern, das jemand in den PC reinkommt), der ist immer der jeniger, der es schwerer hat, als der, der versucht reinzukommen.
Ausserdem habe ich noch ein zweite Vorstellung von dem, wie so eine Onlinedurchsuchung ablaufen könnte; nämlich völlig anders, als alle es erwarten…
…wir schliessen das Hoftur zu, bzw. machen es zu, wissen aber, das das null Schutz ist, denn man kann leicht drüber klettern.
Haustüren werden abgeschlossen, aber viele Fenster (Kellerfenster) kann man so aufdrücken.
Was ist bei älteren Häuseren mit dem Dachboten? Von dort kommmt man leicht in das Haus.
Also, die Leute, die eine online Durchsuchung planen, werden es mit Sicherheit so machen, das hinterher gesagt wird; ahhhhh, das ist ja irre, wie einfach das war…
Grüße
Jürgen
Man kann Skype in der Hinsicht nicht blockieren…
Doch. Ich kann prüfen, zu welcher Protokollfamilie das jeweilige Paket gehört und danach filtern. Selbst, wenn ich das Skype Gemurkse nicht identifizieren kann, werde ich auf jedenfall stutzig, wenn irgendwer z.B. UDP über Port 80 schickt.
Hallo,
Ich selber
aktualsiere übriens NIEMALS mein Windows Betriebssystem.
Sag jetzt bitte, dass das ein Witz war. Wozu sonst als zum kaputtlachen soll so ein schwachsinniger Rat gut ein?
Sebastian
1 Like
Hi,
du solltest dich meiner bescheidenen Meinung nach etwas gefplegter, also nicht so beleidigend ausdrücken.
Ob ich das ernst meine oder nicht, da möchte ich jetzt nicht weiter drauf eingehen. Hätte vermutlich keinen Sinn.
Denk da dran; Finanzexperten/Aktienexperten haben nicht mehr Ahnung von der Materie „welche Aktie“ gewinnbringend ist. Ein Test hat das ergeben. Da wurden einfach Leute von der Straße befragt, welche Aktien sie kaufen würden. Diese liefen dann genauso gut, wie die Empfehlungen der Aktienexperten.
Gleiches gilt für „IT Experten“. Denk mal lieber über die wahren (Hinter)gründe nach, warum es ständig diese Softwareupdates gibt.
Oder anders gefragt; bedeutet ein Update nicht letztlich auch, das der Entwickler unsauer programmiert hat, also unsicher programmiert hat? Sowas kann sich ein kleiner Programmierer sicher gerne mal leisten. Eine Riesenfirma stellt sich damit meiner bescheidenen Meinung nach ein Unfähigkeitszeugnis aus.
Dies sind nur wenige von vielen Beispielen, wie man diese Sache sehen kann…
Also, nichts für ungut.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Ich selber
aktualsiere übriens NIEMALS mein Windows Betriebssystem.
Sag jetzt bitte, dass das ein Witz war.
Wozu sonst als zum kaputtlachen soll so ein schwachsinniger
Rat gut ein?
du solltest dich meiner bescheidenen Meinung nach etwas
gefplegter, also nicht so beleidigend ausdrücken.
Sorry, aber ein Windows-Betriebssystem bewußt nicht zu aktualisieren halte ich für ausgemachten Schwachsinn. Zumindest sofern es mit öffentlichen Netzen in Berührung kommt.
Ob ich das ernst meine oder nicht, da möchte ich jetzt nicht
weiter drauf eingehen. Hätte vermutlich keinen Sinn.
Du meinst, Dir fehlen sinnvolle Argumente für Dein proklamiertes Verhalten? Okay, das leuchtet mir ein.
Denk da dran; Finanzexperten/Aktienexperten haben nicht mehr
Ahnung von der Materie „welche Aktie“ gewinnbringend ist. Ein
Test hat das ergeben. Da wurden einfach Leute von der Straße
befragt, welche Aktien sie kaufen würden. Diese liefen dann
genauso gut, wie die Empfehlungen der Aktienexperten.
Prima. Nur leider an der Materie vorbei.
Gleiches gilt für „IT Experten“.
Ich würde in der Tat keine Aktien auf Empfehlung von IT-Sicherheitsexperten kaufen, aber auch das scheint mir nicht Teil der Diskussion.
Denk mal lieber über die
wahren (Hinter)gründe nach, warum es ständig diese
Softwareupdates gibt.
Sicherheitsupdates gibt es zumiest, weil neue Sicherheitslücken erkannt werden. Softwareupdares bringen gelegentlich neue Funktionen …
Oder anders gefragt; bedeutet ein Update nicht letztlich auch,
das der Entwickler unsauer programmiert hat, also unsicher
programmiert hat?
Ja, das kann es durchaus bedeuten.
Sowas kann sich ein kleiner Programmierer
sicher gerne mal leisten. Eine Riesenfirma stellt sich damit
meiner bescheidenen Meinung nach ein Unfähigkeitszeugnis aus.
Es freut mich, dass Du offenbar alle Menschen, die an einem komplexen Softwareprodukt mitarbeiten für unfehlbar hältst, halte dies jedoch für eine vollkommen irreale Ansicht, die auf eine gehörige Portion weltfremdheit schließen läßt.
Also nochmal: Welch einen Grund gibt Deiner Meinung nach es genau, nachvollziehbare Sicherheitsprobleme nicht mittels eines Softwareupdates nicht zu schließen?
Dies sind nur wenige von vielen Beispielen, wie man diese
Sache sehen kann…
Ja, aber nicht jede denkbare Sicht bietet eine sinnvolle Sichtweise.
Sebastian
1 Like
Hi,
sorry, du kommst mir zu agressiv rüber, daher möchte ich nicht weiter reagieren.
Grüße
Jürgen
du solltest dich meiner bescheidenen Meinung nach etwas
gefplegter, also nicht so beleidigend ausdrücken.
Wenn etwas Unsinn ist, was du hier behauptest, dann ist es auch legitim, das so zu bezeichnen. Das hat mit „beleidigend“ nichts zu tun.
Denk mal lieber über die
wahren (Hinter)gründe nach, warum es ständig diese
Softwareupdates gibt.
Weil z.B. Schwachstellen in der Software bekannt wurden?
Oder anders gefragt; bedeutet ein Update nicht letztlich auch,
das der Entwickler unsauer programmiert hat, also unsicher
programmiert hat?
Sicherlich. Nobody is perfect. Größere Programme haben locker mal mehr als eine Million Zeilen Quelltext. Jeder klitzekleine Fehler kann dabei fatale Folgen haben. Glaubst du ernsthaft, dass mal Millionen Zeilen von hochkomplexen Code schreiben kann, ohne dass dabei Fehler passieren?
Versuch doch mal einen 100-seitigen Text zu schreiben ohne dass du einen einzigen Rechtschreib- oder Grammatik-Fehler machst. Das wird dir ebenfalls nicht gelingen und dabei ist das um Welten einfacher.
Dies sind nur wenige von vielen Beispielen, wie man diese
Sache sehen kann…
Das ist eines von vielen Beispielen, wie falsch man bestimmte Sachen sehen kann… Und der Schluss den du mit deiner Logik daraus ziehst, schießt dann den Vogel endgültig ab: Du installierst keine Updates, weil du denkst, dass die den Bundestrojaner enthalten (was natürlich Unsinn ist), gleichzeitig lässt du aber alle Sicherheitslücken offen und machst es nicht nur für den Bundestrojaner, sondern auch für jeden Kriminellen/Virus/Wurm denkbar einfach, dein System zu kompromittieren.
Gratulation für diese Meisterleistung.
Bootbare CD kein 100%iger Schutz.
Wenn ich jetzt aber meinen Compi über eine Knoppix CD oder
einen USB Stick mit Linux hochfahre, liegt doch Windows ganz
verträumt auf seiner Festplatte und der Trojaner bekommt davon
gar nix mit.
Dem Hardware-Keylogger an deiner Tastatur oder der Videokamera an der Decke, die dir ein netter Geheimdienst-Mitarbeiter im Fall der Fälle in deiner Wohnung installiert, ist es ziemlich egal, ob du deinen PC von einer Knoppix-CD oder von Festplatte startest.
Auch gibt es Proof-of-Concept-Viren, die sich z.B. im ACPI des Bios einnisten und dann auch aktiv sind, wenn du von CD bootest. Hier schützt dich also eine Knoppix-CD ebenfalls nicht.
Guckst du z.B. hier:
http://www.eecs.ucf.edu/~czou/research/SMM-Rootkits-…
http://www.blackhat.com/presentations/bh-federal-06/…
Oder hab ich hier einen Denkfehler und sollte ab jetzt besser
nur aus einer öffentlichen Telefonzelle telefonieren, bzw. nur
aus einem Internet-Cafe surfen)
Wenn einem Angreifer geheimdienstliche Mittel zur Verfügung stehen, dann ist eine Verteidigung extrem schwierig bis kaum möglich. Der Angreifer hats schließlich immer einfacher, da du im Prinzip jede seiner Zugangsmöglichkeiten absichern musst. Das ist zwar für Software noch halbwegs einfach möglich, aber spätestens bei der Verhinderung von Seitenkanal-Attacken wie z.B. dem Mitlesen von Tastatureingaben anhand der abgegebenen HF-Strahlung deiner Tastatur stößt du schnell an die Grenzen dessen, was du sinnvoll verteidigen kannst.
Es gab ja schon den Fall, dass ein Musikkonzern einen Rootkitt
installiert hat, wenn man eine Musik-CD eingelegt hat.
… und man mit Admin-Rechten unterwegs war und Windows installiert hatte. Ein bisschen was muss man normal schon tun, um sowas zu ermöglichen.
Eine CD mit dem Titel „was jeder Terrorist wissen muss“ ist
jetzt eine etwas plumpe Idee, aber zeigt welche Richtung ich
meine. Man könnte ihn auch in einem speziellen Angebot für
Visa verstecken.
Sagen wir’s doch mal so:
Wenn ich ein Terrorist wäre, dann würde ich einen speziellen PC zur sicheren Kommunikation und sicheren Datenablage verwenden, auf den keinerlei unnützer oder unsignierter Fremdcode drauf kommt, z.B. pures OpenBSD Grundsystem. Kommuniziert wird nur verschlüsselt, wobei die Schlüssel manuell übergeben werden.
Für alles andere (z.B. deine Angebote von VISA, normales Web-Surfen, Spielen, etc) richte ich mir einen zweiten PC, wo es mir vollkommen piepegal ist, ob da ein Bundestrojaner drauf kommt oder nicht.
Eine Infektion durch Schicken von Mail-Anhängen, Werbe-CDs oder ähnlichem Unfug ist also in so nem Szenario wohl kaum realistisch. Damit fängst du vielleicht nen eBay-Betrüger aber niemanden, der professionell nen Anschlag plant.
Du hast zwar prinzipiell recht, dass man das Skype-Gemurkse identifizieren kann, aber nicht so simpel wie du das darstellst. Dazu brauchst du schon ne Application Level Firewall. Ein einfacher Paketfilter reicht da nicht mehr aus. Skype funktoniert z.B. auch ohne Probleme via Web-Proxys und wird dabei einfach über HTTP getunnelt. Du wirst also nicht einfach nur UDP-Pakete sehen, sondern ganz normale TCP-Pakete mit gültigem HTTP-Header. Lediglich der Inhalt der „Webseite“ der dort angefordert wird, verrät dir dass es sich dabei letztlich um Skype oder was ähnliches handelt.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
naja ich habe mich aus gegebenem Grunde mal mit Skype
beschäftigt und bei HEISE einen interessanten Artikel gelesen,
wonach Skype sich seinen Weg durch JEDE Sicherheitssperre
sucht,
Das ist natürlich Quatsch. Ein Paketfilter der KEIN Paket durchlässt, lässt logischerweise auch kein Skype-Paket durch.
d.h. im Zweifelsfalle eben über den Port 80 und 443
(Webbrowser o. Mailprogramm)
a) Nix Mailprogramm, nur Webbrowser (80=http, 443=https).
b) Auch die Ports 80 und 443 lassen sich sperren.
Man kann Skype in der Hinsicht nicht blockieren…
Doch, kann man.
Als Test, wenn man ein wenig Kenntnis von der Materie hat,
geht man halt her…
… und setzt auf ner zweiten Maschine einen Proxy auf, der unter Port 35684 läuft, stellt seinen Browser so ein, dass er diesen Proxy nutzt und den Router so, dass er http/https-Pakete nur von diesem Proxy annimmt. Dann kannst du mit Skype keine Verbindung mehr aufbauen und trotzdem noch Web-Surfen.
Es zwingt dich erstens kein Mensch, dass du MS Office oder sonst irgendein Produkt von Microsoft verwendest. Zweitens hindert dich niemand, deine Terrorpläne mit nem stinknormalen Text-Editor auf nem 13 Jahre alten Compaq-PC zu schreiben, als das Wort Onlinedurchsuchung noch nicht mal erfunden war.