• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Sprichwörter und Redewendungen sind das Thema unseres Monatswettbewerbes. Nähere Informationen dazu gibt es natürlich auch, und zwar auf dieser Seite ---> Klick

Onlinedurchsuchung

Gokoana

Bittenfelder Apfel
Registriert
25.12.07
Beiträge
8.088
… mit PC MUSS die Steuererklärung elektronisch abgeben. Das dazu nötige Elster-Prog IST dann halt einfach ein Trojaner, fertig.

Oops! Ich habe keinen einzigen PC mehr und die Steuererklärung macht ein Steuerbüro. Was nun?

nopla31x18.gif
 

WDZaphod

Prinzenapfel
Registriert
10.11.06
Beiträge
546
Oops! Ich habe keinen einzigen PC mehr und die Steuererklärung macht ein Steuerbüro. Was nun?

nopla31x18.gif

Damit bist Du schonmal EXTREM auffällig, ein Verdacht auf terroristische Planungen drängt sich geradezu auf. Sollte schnellstmöglichst geprüft werden!

:-D
 

Katzenfutter

Kaiser Wilhelm
Registriert
16.12.06
Beiträge
174
Ich nehme an, Du wolltest die Frage so nicht stellen, oder? Eine der Methoden MUSS der Angreifer nämlich wählen, wenn Du sie in der Frage alle ausschließt, ist die Antwort tautologisch: Gar nicht.

Genau aus diesem Grund stelle ich die Frage in den Raum.
Momentan stellt die Hessische (hässliche?) Polizei IT-Sec-Spezialisten ein. Sämtliche Präsidien und das LKA sollen wohl eine Art IT-Security-Abteilung bekommen.
Die Anforderungen an einen solchen "Spezialisten" waren schon recht hoch, unter anderem eben fundierte Kenntnisse der x86-kompatiblen Betriebssysteme sowie UNIX/Linux im speziellen.
Aber gerade die UNIX-betriebenen Rechner/Server stellen doch die größte Herausforderung für solch einen Spezialisten.
Abgesehen von einem Mac: wenn ich in meinem Zuhause "böse Dinge" per EDV verrichte und mich so zu einem Objekt der Begierde für Onkel Schäuble mache, dabei extrem vorsichtig vorgehe, mein System nach allen Arten der Kunst sichere und dabei ein aktuelles und abgesichertes Unix-Derivat, dazu noch x-Proxy-Server in Indien/Vunatu/Haiti dazwischen schalte... wie will man per Remote an meinen Rechner kommen?
Physischer Zugriff mal ausgenommen. Dazu muss ein solcher "Mann in grün/blau" erst einmal in mein Haus und an meinen Rechner, was wiederum eine andere Frage der Privatsphäre und rechtliche Regelungen hierzu aufwirft.

Sicher, wenn irgendwann ein jeder Rechner per Definition eine "Hintertür" eingebaut hat ist ein Eindringen kein Problem mehr. Das ist auch der Sinn einer Tür: Mit einem Generalschlüssel komme ich immer hinein.
Ebenso das Einschleusen von Schadcode via heruntergeladener Software. Aber auch hierzu bedarf es eines "Konsumenten" der eifrig und vor allem ohne Rücksicht jede Meldung des Betriebssystem mit "OK" quittiert.

Davon abgesehen bin ich der Meinung, dass man ein Ausspähen via Internet allein am Datenverkehr, der vom Rechner abgeht, bemerken müsste. Es sei denn, man nutzt dieses tolle Teil Software aus dem Redmonder Haus mit den schönen "entfernten Prozeduraufrufen" :)
 

Gokoana

Bittenfelder Apfel
Registriert
25.12.07
Beiträge
8.088
Damit bist Du schonmal EXTREM auffällig …
Genau! Ich war noch nie massenkonform!
zwink15x18.gif


Interessant finde ich, dass so viele User davon überzeugt sind, man müsste physisch an einem Rechner sitzen, um Programme darauf zu installieren, die einen Zugriff „von außen“ überhaupt erst möglich machen.

Ich halte es eher hiermit: Glaube nicht alles, was du weisst!
 

Gokoana

Bittenfelder Apfel
Registriert
25.12.07
Beiträge
8.088
Dazu muss ein solcher "Mann in grün/blau" erst einmal in mein Haus und an meinen Rechner, was wiederum eine andere Frage der Privatsphäre und rechtliche Regelungen hierzu aufwirft.

Interessant finde ich, dass so viele User davon überzeugt sind, man müsste physisch an einem Rechner sitzen, um Programme darauf zu installieren, die einen Zugriff „von außen“ überhaupt erst möglich machen.

Sicher, wenn irgendwann ein jeder Rechner per Definition eine "Hintertür" eingebaut hat ist ein Eindringen kein Problem mehr. Das ist auch der Sinn einer Tür: Mit einem Generalschlüssel komme ich immer hinein.

Darf ich fragen, was Dich so sichr macht, dass diese „Hintertür“ nicht schon längst eingebaut ist, bzw. immer schon eingebaut war?

Ich nehme an, Deine „grundlegende Frage“ ist die hier (dort steht zumindest das „?“):

… wie will man per Remote an meinen Rechner kommen?

Das kann ich nicht beantworten, aber ich behaupte mal es ist – sagen wir mal „nicht unmöglich“.

zwink15x18.gif
 

Katzenfutter

Kaiser Wilhelm
Registriert
16.12.06
Beiträge
174
Es geht mir speziell darum WIE das ganze machbar ist.
Ich glaube kaum, dass bei einem Quelloffenen System und x-Security-Spezialisten eine solche Hintertür noch nicht aufgefallen wäre. Ich kenne Leute, die auch gerade die Software von Apple immer wieder kompromittieren und so Schwachstellen offen legen. Es gab hierzu auch schon Anerkennung von Apple selbst. Werde hier allerdings keine Namen nennen :)

Ein bisschen Paranoia schadet nie, aber zuviel davon ist wie immer zuviel des Guten mMn.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Nachdem ich ja nun wirklich sehr vorsichtig bin und auch bekannt dafür, als paranoid zu gelten, möchte ich etwas Grundlegendes einwerfen:

Ich denke nicht, dass irgendeines der Mainstream-OSs eine Hintertür hat. Der Imageschaden wäre unwiderruflich. Speziell, wenn Kriminelle dieses Backdoor irgendwann entdecken und ausnützen. Mitarbeiter der Konzerns, der dieses OS herstellt, dürften auch alle nicht plaudern. Die Geheimhaltung eines NSA-Backdoors ist meines Erachtens ein Ding der Unmöglichkeit.

Auf dieses Grundverständnis sollten wir uns einigen. Denn falls das nicht der allgemeine Konsens ist, dann braucht man überhaupt nicht weiter zu diskutieren. Dann dürfte man nur und ausschließlich selbst kompilierte Open Source Programme und Betriebssysteme einsetzen oder gänzlich auf Computer verzichten.