Sicherheits GAU: Der Spion der mit der Kälte kam.

[WDZaphod]

Man könnte die Lösung auf 2 Wege reduzieren:

a) Derjenige, der die vorhandene Bedrohung der Freiheit ernst nimmt, schottet sich ab. Entsagt dem datentechnischen Striptease, hält seine Belange unter Verschluß. Konsequent.
Vorteil: Man macht sich nicht zum Affen für Leute, die nicht daran glauben
Nachteil: Die Herrscher der Demokratur erfahren keinen Gegenwind, da die, die diesen falschen Weg erkennen, in Deckung gehen.

b) Man versucht, Aufklärungsarbeit zu leisten. Beispiel SilentCry. Fast alle seiner Ausführungen konnten durch Quellen bzw. Nachweise belegt werden. Einzelfälle, wird man sich sagen. Aber auch die sind ein Weg zur Methode.
Nachteil: Man macht sich u.U. zum Deppen, zum Forumsclown.
Vorteil: Eine kleine Chance besteht, doch genügend Leute anzusprechen, die dann etwas bewegen. Sei es nun legal, oder anders.

Allerdings muß man vorsichtig sein:

"Doch sag die Wahrheit und du hast bald nichts mehr zu lachen,
Sie wer’n dich ruinier’n, exekutier’n und mundtot machen,
Erpressen, bestechen, versuchen, dich zu kaufen.
Wenn du die Wahrheit sagst, laß draußen den Motor laufen,
Dann sag sie laut und schnell, denn das Sprichwort lehrt:
Wer die Wahrheit sagt, braucht ein verdammt schnelles Pferd."
(Reihard Mey)

Ich bin ehr ein Fan von Methode A. Gucken und lachen. Besonders, wenn Väterchen Staat mal wieder einem gesetzestreuen Schaf voll eins auf die Mütze haut. Ergeben bis in den Tod *ROFL*

 

[Artbody]

Schon klar -
Leider oder wie auch immer eliminieren die sich früher oder später von selbst.
Dummerweise auf Kosten des Volkes

 

[Artbody]

Ich hab vor ein paar Jahren mal ein treffendes Wandgemälde gemacht
ma$acre_de_ju$ticia
http://atelier-merath.artbody.de/ma...reppenhaus/masacre_de_justicia_all_2.jpg.html

Höhe ca 8 m
unten: gefolterte Ju$ticia welche mit dem Schwert der Gerechtigkeit, welches leider zum Schwert der schreienden Seelen mutierte ermordet in Ketten hängt, welche von der Macht ganz oben scheinbar gesteuert werden. Die Macht selbst wäscht ihre Hände in Unschuld, welche wiederum aus Ketten besteht.
Epilog
Alle hängen in den gleichen Ketten

 

[WDZaphod]

Tja, wie überraschend:

BKA arbeitet "mit Hochdruck" am Bundestrojaner

zeigt sich die Wiesbadener Polizeibehörde nach eigenen Angaben gut gerüstet für die versprochenen neuen Befugnisse. Das BKA sei derzeit mit "Hochdruck" dabei, die entsprechende Spionagesoftware zu erstellen, erklärte der Chef der Einrichtung, Jörg Ziercke...
Entsprechende Schnüffelprogramme seien aber auch von anderen Ländern zu bekommen, die bereits Festplatten ausspähen, meinte Ziercke. Man könnte so jederzeit mit den verdeckten Durchsuchungen anfangen....

QUELLE

 

[linga]

was mir am rande zu den kommentaren der ersten seite einfällt: "windows nutzer tragen panzer. mac nutzer hawaiihemden" - so oder so ähnlich letztens in nem interview mit einem sicherheitsexperten gelesen. es ist einfach nur grotesk wie leichtfertig manche mac nutzer mit dem thema sicherheit umgehen.
das kommt scheinbar von einer apple spezifischen "fanboy mentalität", kritisiert man was zu recht an einem mac, gehen die alarmglocken los und die abwehrhaltung ist groß - abwehr und alarm beim thema sicherheit hat man hingegen offenbar nicht nötig.

 

[MacMark]

Der "Sicherheitsexperte" ist Kaspersky im "Spiegel", der mit seiner gleichnamigen Antivirensoftware (also "Panzern") jedes Jahr Millionen verdient. Was wünscht der sich wohl? Mehr Kunden für seine "Panzerung" vielleicht? Vor welchem Virus soll denn sein Panzer einen Mac-User schützen? Vor welchem Mac-Virus kann sein Panzer schützen?

Gerade Antivirensoftware ist ein Risiko für den Rechner, Details:
http://www.macmark.de/osx_security.php#anti_virenprogramme

 

[linga]

danke! gibts die software für mac? glaube nicht oder? somit ist das argumentativ wohl nicht ganz korrekt und außerdem: willst du seine aussage ernsthaft bezweifeln? und wo gibts noch viren? viren sinds wohl eher weniger, worums hier nach nem kurzen überflug geht. es geht um die einstellung zum thema sicherheit.

 

[MacMark]

danke! gibts die software für mac? glaube nicht oder? somit ist das argumentativ wohl nicht ganz korrekt

Tatsache?
"Kaspersky Lab releases first alpha version of Kaspersky Anti Virus for Mac OSX"
http://malwarecrawler.com/?p=19
Onkel Kaspersky macht schonmal vorsorglich ordentlich Stimmung, damit der Rubel demnächst auch hier rollen kann.

Kennst Du Thomas Magnum? Der trug auch Hawaii-Hemden, hatte aber fett Muskeln. Was will der mit 'ner Rüstung?

und außerdem: willst du seine aussage ernsthaft bezweifeln? …

Aber ja. Unix hatte nie so eine Dummheit wie FAT-Dateisysteme, die keine Resourcen-Besitzer möglich machen. Auf FAT kann jeder User jede Datei ändern. Das wurde erst 30 Jahre später mit NTFS und ACLs als Zwangs-Default auf Vista behoben. FAT wurde 1976/77 von Bill Gates selbst erschaffen. Zu einer Zeit als Unix schon Benutzer voneinander und vom System trennte durch Dateibesitzer und Zugriffsrechte. Mit 30 Jahren FAT hat sich Windows und DOS viele Freunde in der Malware-Szene gemacht. Einfacher geht es nämlich nicht für Viren. Das ist dann nicht nur ohne Rüstung, sondern nackt und blind im Wald.

Die Jahrzehnte von Malware für DOS/Windows haben solch technisch banale Gründe wie FAT.

 

[SilentCry]

Sind wir jetzt wieder in einer unsäglichen Virendiskussion gelandet?
Gibt es wirklich keine Schadsoftware für OS X? Die Schergen vom Überwachungsstaat arbeiten daran. Ein Scanner, der zumindest versucht, mit verhaltensanalytischen Maßnahmen diese Dreckssoftware zu entdecken mag nicht als Allheilmittel gelten, aber wenn ich im Auto sitze, gurte ich mich an, auch wenn ich weder einen Unfall erwarte noch glaube, dass es hilft sollte der Fahrer mit 200 gegen einen Brückenpfeiler rasen.

Ich denke, viele hier haben es noch nicht verstanden: Der klassische Kriminelle spielt bereits als Bedrohungsszenario die zweite Geige. Der Satz "Es gibt keinen Grund für Hacker, einen Mac anzugreifen, die sind besser bedient, wenn sie ihre Botnetze an Windowskisten hängen" mag für die nichtstaatlichen Verbrecher gelten. Aber wir haben das neue Zeitalter, "Post 9/11", eine Welt voller politischer Kräfte, die KP und Terror als Türöffner für orwellsche Überwachungsmethoden benutzen.
Der staatliche Verbrecher, denn nichts anderes sind sie, hat die Alpharolle der Bedrohung übernommen, weil er solange diese unsäglichen, menschenunwürdigen Gesetze existieren, in einem offiziell legalen Kontext operiert. Einem Dieb kann ich mit dem Baseballschläger die Kniescheibe zertrümmern, wenn er nach meinem laufenden Macbook greift, einem Schergen in Uniform darf ich nicht mal sagen, was ich von ihm halte.

Ein pickeliger Russenhacker muss erst mal an meinen Firewalls vorbei und meine Sicherheit kompromittieren während er sich in seinen Möglichkeiten auf höchstens gleicher Augenhöhe mit mir bewegt, ein pickeliger Schergenhacker kann ein piggyback auf dem Backbone meines Providers setzen wenn ich eine Shareware lade, weil er weit, weit von oben auf mich herab blicken kann - um bei dieser Metapher zu bleiben.

Der pickelige Russenhacker muss zudem noch ein monetäres Interesse damit verfolgen, sich gerade für mich oder für die 5% OS X-Rechner diesen Aufwand anzutun, die Ü-Schergen haben keine Kosten/Nutzen-Rechnung zu führen. Man schaue sich zb klick an.

Um so wichtiger ist es, dass in solchen Fällen eine Äbwägung der Rechtsgüter und eine sehr sorgfältige Prüfung der Verhältnismäßigkeit stattfindet: Ob dabei eine angeblich in Anspruch genommene halbseidene Internetdienstleistung oder ein kopiertes Gangsterrapstück tatsächlich einen Bruch der Unverletzlichkeit der Wohnung und die Gefahr nachhaltiger gesundheitlicher Schäden bei den Durchsuchten rechtfertigen, ist mehr als fraglich.

und wenn diese Untersuchung dann doch völlig zu Unrecht war, passiert niemandem etwas:

Alexander Keller, Vorsitzender der Stiftung Pro Justitia schätzte die Zahl der rechtswidrigen Hausdurchsuchungen auf mehrere tausend jährlich. Gegen das Ausufern dieser Praxis scheinen auch Urteile, welche die Rechtswidrigkeit solcher Durchsuchungen im Nachhinein feststellen, wenig zu helfen.

 

[Artbody]

Der Bundestrojaner muß erst mal in ein System gelangen
M$ ist dank 1000der panzer und derren Sicherheitslücken mal außen vor.

Mac Unix und Linux
dürfte schon schwerer zu manipulieren sein.
ein Scenario für Linux wurde z.B.auf Gentoo Linux ganz gut beschrieben.
http://forums.gentoo.org/viewtopic-t-546225-highlight-trojaner.html

Ich gehe jetzt mal davon aus, daß sicher weit über 90% aller Internetuser so gut wie nichts böses mit ihrem Computer machen zumindest wenn Illegale Raubkopien mal ausgenommen werden.
Verbleibt ein verschwindend geringer Prozentsatz. Nehmen wir hier die Botnetzbetreiber auch noch raus, so verbleiben sicher weniger als 0.x %.
Wahrscheinlich auf 1 000 000 User ein Terrorist.

Nun betrachte man noch den Datentraffik der von obengenannten unterbezahlten Beamten in der SOKO gesichtet werden soll
:-D
Diejenigen, welche wirklich was zu verstecken haben, transportieren ihre Daten mit Sicherheit Verschlüsselt und z.B. mit Steganografieprogrammen in Videofilmen bestens unfindbar versteckt.

Erster Grundsatz Computersicherheit
Nur die Dienste installieren, welche man auch wirklich braucht.

Und ein BundesTrojaner so sicher zu machen, daß keine Bugs drin sind, welche von Dritten ausgenutzt werden können, ist so wie ich die Softwareentwicklung kenne selbst mit Profies so gut wie unmöglich.
D.h. wenn da ein paar unterbezahlte Beamte etwas gebastelt haben, so ist der Gau bereits als feature mit drin.

Laßt mich raten
Passwörter für onlinebanking hmmmm? ok mit Tan wird es schwieriger...aber ein BadHacker ist ja in dem Fall Herr des Rechners, muß also nur das Absenden faken und kann sich dann selbst was " Gutes " tun..
Paypal oder onlineshopping ....
FirmenVPN's ...
Spammen geht dann sicher auch einfacher


So ein öffentlicher Multiuser Bundestrojaner hat nicht nur Nachteile sondern bietet viele hervorragende features nicht nur für Festplattentouristen
Vor Geiffer triefende Ironie

Als Paradebeispiel für sinnlose Gesetze sei hier das Spamverbot.
Vor dem Verbot hauptsächlich ein paar open relay ...
Jetzt ganze Heerscharen von Botnetzen mit all seinen zusätzlichen Gefahren.

Also ganz im Sinne von Schäubles Worten
http://www.heise.de/newsticker/meldung/96055

...."Wenn ich heute sehe, wie die Terroristen aus unseren öffentlichen Debatten lernen, fürchte ich manchmal, dass die Bedrohung nicht ab-, sondern zunimmt."...

Hätte der auch nur ein bisschen weiter gedacht, dann wäre dem sicher auch folgender Satz eingefallen

...."Wenn ich heute sehe, wie die Terroristen unseren deutschen öffentlichen Bundestrojaner ausnützen, fürchte ich manchmal, dass die Bedrohung nicht ab-, sondern zunimmt."...

Eigentlich sind solche Hirnträger nur Peinlich



Allerdings habe ich auch bereits Artikel dazu gefunden, wonach dieser Trojaner gezielt auf eine Person eingesetzt werden soll......

 

[MacMark]

… ein Scenario für Linux wurde z.B.auf Gentoo Linux ganz gut beschrieben.
http://forums.gentoo.org/viewtopic-t-546225-highlight-trojaner.html…

Die Updates sind signiert. Jede Änderung daran würde auffliegen. Definitiv.

 

[Artbody]

Die Updates sind signiert. Jede Änderung daran würde auffliegen. Definitiv.

Im Normalfall schon, es sei denn $asi 9.11 bringt MAC dazu das als German Feature mit einzubauen.

 

[phonopronic]

Servus!

Ach... was hat man schon zu verbergen, dass man sich darüber Gedanken machen müsste. Solange die nicht in meinen Kopf schauen ist doch alles gut!

 

[WDZaphod]

Servus!

Ach... was hat man schon zu verbergen, dass man sich darüber Gedanken machen müsste. Solange die nicht in meinen Kopf schauen ist doch alles gut!

Fein, dann poste hier doch gleich mal Deine Gehaltsabrechnungen plus Kontoauszüge. Magst Du nicht? Was hast Du denn zu verbergen?

Der nächste Schritt ist im Anrollen:

"Videokameras in der Wohnung unbescholtener Bürger?
Die Sicherheitsbehörden des Bundes sollen offenbar künftig auch Wohnungen von unbescholtenen Bürgern mit Wanzen und Videokameras überwachen dürfen, wenn dort verdächtige Personen verkehren. Das geht aus dem Entwurf der Novelle des BKA-Gesetzes hervor, der mehreren Medien vorliegt.
In Wohnungen anderer Personen ist die Maßnahme nur zulässig, wenn auf Grund bestimmter Tatsachen anzunehmen ist, dass 1. sich eine ... (verdächtige) Person dort aufhält und 2. die Maßnahmen in der Wohnung einer ... (verdächtigen) Person allein nicht zur Abwehr der Gefahr ... führen wird. Die Maßnahme darf auch durchgeführt werden, wenn andere Personen unvermeidbar betroffen werden."
QUELLE

Sorry, wer da die Marschrichtung noch immer nicht erkennt, ist entweder schwer von Begriff oder Blind. Wacht endlich auf!
Ihr seid ALLE Terroristen vor dem Staat, Ihr konntet nur mangels Beweisen nicht festgenommen werden! Das sind alles schwammige Gummiparagraphen, die bei entsprechender Auslegung auf jeden von euch zutreffen!

 

[Utz Gordon]

In der Zeit gab es letztens einen sehr guten Artikel, der mir direkt aus der Seele spricht und begründet, warum solche Abhörmaßnahmen demokratiefeindlich sind.

Freiheitskampf im Netz

Offen gestanden ist es natürlich ein sehr abstraktes System, aber jedes Zugeständnis an den Staat, dass unsere aktuellen Grundrechte antastet, stellt in einigen Jahrzehnten eine Einladung an Korruption und politischen Druck dar in Form eines, wie Silent Cry das formuliert, Türöffners.


Ich halte es für angebracht, auch das noch mal zu sagen: bereits mit wenigen persönlichen Daten kann man so gut wie jeden Menschen unter starken psychischen Druck, z.B. durch perfide Erpressung setzen. Es muss ja nicht der Staat sein - schließlich gibt es im Internet ja auch genug Leute, die mit gestohlenen Daten einen Reibach machen wollen. Gestohlene Patientenakten, Kreditkarteninformationen... selbst ziemlich "harmlose" Partybilder sind in den Händen eines Personalers der Alptraum schlechthin für jeden Bewerber und können der karrieretechnische Genickbruch bedeuten.
Wenn der Staat jetzt tatsächlich eine effektive Überwachungsmaschinerie aufbaut, bietet er Kriminellen & Korrupten völlig neue Verdienstmöglichkeiten - ein Bewusstsein für den Wert unserer Spuren im Leben zu entwickeln, wäre schon ein großer Schritt nach vorn.

 

[SilentCry]

Ich halte es für angebracht, auch das noch mal zu sagen: bereits mit wenigen persönlichen Daten kann man so gut wie jeden Menschen unter starken psychischen Druck

Und weil diese Aussage so wichtig ist, möchte ich sie auch nochmal unterstreichen.
Es gibt _keine_ harmlosen Daten (mehr). Die einzigen Daten, die nicht zu Repressionen führen können sind die nicht erhobenen Daten. (Wobei "nicht erhoben" natürlich in diesem Umfeld heissen muss, dass sie niemandem Unbefugten zugänglich gemacht werden können. Unbefugt ist jeder, dem der Besitzer der Daten nicht explizit Zugriff gewähren will, ganz egal ob klassischer oder staatlicher Verbrecher oder nur neugierige(r) Partner(in).)

 

[Paganethos]

Microsoft stellt Ermittlern forensisches Tool zur verfügung

(...)
COFEE enthält 150 Programmbefehle, mit denen automatisch Kennworte entschlüsselt, Daten auf der Festplatte gefunden oder das Internetverhalten des Benutzers analysiert werden können. Damit soll die Zeit entscheidend verkürzt werden, die notwendig ist, um digitale Beweise in einem Computer zu finden und zu sichern. Wozu ein Experte ansonsten mehrere Stunden benötigt, würde COFEE, den man lediglich in den USB-Port stecken muss, nun in 20 Minuten erledigen. Zudem kann der Polizist gleich vor Ort den Computer durchsuchen, so dass er nicht mehr beschlagnahmt und ins Labor mitgenommen werden muss. (fr/Telepolis)

Es würde mich interressieren was ihr davon haltet. Vor allem das automatische Entschlüsseln der Kennworte. Ist Leopard da von Haus aus sicherer?

Quelle:

http://www.heise.de/newsticker/Micr...ol-zur-Verfuegung--/meldung/107206/from/rss09

 

[Ikezu Sennin]

So einen USB-Stick gibt es soweit ich weiß auch für den Mac, allerdings nicht von Apple selber sondern von einer privaten Firma, die aber nur an Ermittlungsbehörden ausliefert.

 

[SilentCry]

Es würde mich interressieren was ihr davon haltet. Vor allem das automatische Entschlüsseln der Kennworte. Ist Leopard da von Haus aus sicherer?

Das ist der gleiche "Schmäh" wie der SubRosa-Stick. Er automatisiert forensische Aufgaben.

Leopard ist dabei wie jedes Betriebssystem zu sehen. Wenn Zugriff auf die Platte da ist, dann beginnt die Forensik. Sticks wie der von SubRosa oder MS machen es dem Ermittler nur leichter. Er muss nicht wissen, wo Safari den Verlauf ablegt, er muss keine Details über Keychain haben, wenn irgendwas (wie zB. eine Keychain) via Anmeldepasswort gesichert ist, dann kann das Toolset diesen wahrscheinlich aus dem RAM extrahieren, alles vollautomatisch.

Oder lass es mich anders sagen: Nichts, was ein gut ausgebildetes Team von Schäubleschergen nicht auch könnte kann der Stick. Aber er ermöglicht es eben auch dem letzten Dep... ähem: unbedarften Ermittler, gleich die richtigen Daten zu sammeln.

Das korreliert ggf. mit der Frozen RAM-Attacke, wenn nämlich im ersten Schritt das RAM gekühlt ausgebaut und eingebaut in einen Schergenrechner ausgelesen wird und das Toolset aus dem Memdump das/die Passwort/wörter zieht.

Was das Entschlüsseln von Passworten speziell betrifft, so nehme ich an der MS-Stick bezieht sich auf LANMAN-Passworte in der ntuser.dat. Es ist bekannt, dass diese rel. leicht _systematisch_ geknackt werden können. Unixsysteme (Vista btw auch, soweit ich weiss) sind dagegen immun, die Passworte werden mit der crypt()-API verschlüsselt - lediglich eine Bruteforce- oder eine Wörterbuchattacke auf den Hash (kennst Du "rainbowtables"?) können per definitionem immer eingesetzt werden.
Die Wirksamkeit von Bruteforce oder Wörterbüchern hängt allerdings von der Qualität der Passwörter ab. Mit 30+ Zeichen kannst Du von Fantastilliarden Jahren Cracktime ausgehen, ich denke, der nächste Urknall kommt früher.

 

[Paganethos]

Was das Entschlüsseln von Passworten speziell betrifft, so nehme ich an der MS-Stick bezieht sich auf LANMAN-Passworte in der ntuser.dat. Es ist bekannt, dass diese rel. leicht _systematisch_ geknackt werden können. Unixsysteme (Vista btw auch, soweit ich weiss) sind dagegen immun, die Passworte werden mit der crypt()-API verschlüsselt - lediglich eine Bruteforce- oder eine Wörterbuchattacke auf den Hash (kennst Du "rainbowtables"?) können per definitionem immer eingesetzt werden.
Die Wirksamkeit von Bruteforce oder Wörterbüchern hängt allerdings von der Qualität der Passwörter ab. Mit 30+ Zeichen kannst Du von Fantastilliarden Jahren Cracktime ausgehen, ich denke, der nächste Urknall kommt früher.

Also ist im Prinzip mein Rechner sicher, solange die Passwörter nicht im RAM liegen - sprich der Container mit meinen wichtigen Daten nicht gemountet ist. Dann ist ja alles in Butter

Ich frage mich, wie lange es dauert bis diese Tools es von einem BND USB Stick ins Internet schaffen.


Edit: Gibt es eigentlich eine Möglichkeit, für Benutzen von FW / USB / etc. ein Passwort zu setzten? Dies würde doch eine erhebliche Barriere für Datenklau jeglicher Art darstellen (auch wenn mein MacBook zB 5min an der Schule ohne mich dasteht). Ich stelle mir das so vor, dass einfach ein Passwort verlangt wird bevor ein neues Laufwerk / Drucker / etc. gemountet wird. für seinen Ipod und die externe Festplatte zuhause kann man ja den Schlüsselbund einsetzten, der Scherge im Auftrag Schäubles mit seinem Stick dürfte dann aber ein Problem haben. Gibts da was?