Einzelnen Beitrag anzeigen

Olli
(Gast)

n/a Beiträge
 
#148

Re: Zunehmende Überwachung in Deutschland

  Alt 26. Apr 2007, 11:59
Zitat von Karlson:
Wie will es die Regierung hinbekommen einen solchen Virus zu entwickeln? Ich denke die meisten erinnern sich an den Blaster - der war sowas von populär das er sogar in der 20:00 Uhr Ausgabe der Tagesschau kam Was ich damit sagen will: Eine Sicherheitslücke die durch einfaches lesen einer eMail / Website oder gar ohne zutun des Users ein Programm auf den REchner bringen und ausführen kann kann man imho nicht einfach so "entwickeln".
Das ist korrekt, war aber auch nicht die Aussage. Wenn du ein Programm herunterlaedst, egal von wo, wie stellst du sicher, dass dem Server vertraut werden kann? Nehmen wir mal an, dass du auch die Dateihashes ueberpruefst, wie stellst du sicher, dass sie nicht schon serverseitig gefaelscht werden? Der Punkt ist, dass es nicht unbedingt eine Email mit Anhang oder eine ungepatchte Sicherheitsluecke braucht um kompromittiert zu werden.

Technisch ist es sogar denkbar, dass ein vom Ueberwacher zwischengeschalteter Proxy etwas injeziert, obwohl das aufspuerbar waere. Nicht zuletzt kann man mit DNS - und auf den hast du oft genug keinen Einfluss - auch noch einiges machen.

Aber wenn man die Gedanken noch etwas weiterspinnt, wird klar, dass es dutzende Moeglichkeiten gibt und man die je nach Ziel auch verfeinern kann. "Ach Herr XYZ, diesen Laptop kann ich Ihnen empfehlen. Der kommt mit vorinstalliertem Windows ABC und hat sogar ein 3-monatiges AV-Abo inklusive. - Der hier? Ja, der ist auch gut." ("Ohh, vergass ich doch zu erwaehnen, dass da auch schon ganz spezielle Software vorinstalliert ist?" *g*) ...

Apropos: wie oft lasst ihr eure Rechner allein und unbeaufsichtigt? Selbst ich habe mich schon ertappt, dass ich vergessen habe Win+L zu druecken.

Zitat von Karlson:
Ich denke die meisten dieser "grossen" Viren sind von richtigen Profis mehr oder weniger durch Zufall gefunden worden.
Monatlich kommen bei uns im Virenlabor neue Samples im 6-stelligen Bereich an. Zugegeben, es sind viele Duplikate dabei, aber da braucht man nicht an Zufall zu glauben. Allerdings wird nach bisherigen Angaben ja gesagt, dass es sich beim Bundestrojaner nicht um ein generisches Programm handeln wird, sondern vielmehr um jeweils gezielte Programme. Wenn also bspw. Terrorist X einen Bundestrojaner X bekommt, kann Terrorist Y schon wieder eine ganz andere Variante bekommen. Wenn es aber nur eine Zielperson ist, ist die (Weiter-)Verbreitung quasi 0, damit koennte sowas ganz sicher nur von einer Heuristik entdeckt werden. Das wuerde aber sicher vorher getestet werden, so dass auch die Heuristiken nicht anschlagen. Problem dabei, es wird fast unmoeglich sein, dass AV-Hersteller Samples von den einzelnen Varianten erhalten - keine Samples bedeuten wiederum keine Signaturen (fuer die exakte Erkennung) und keine verbesserten Heuristiken.

Zitat von Karlson:
Bleibt für den Bundestrojaner also nur der Trojaner an sich ohne wirkliche Infizierungsstrategie. Und dabei geh ich auf Firewalls und co noch garnicht ein (oder z.B. Vista Rechtemanagment).
Zu kurz gedacht, siehe oben.

Zitat von Karlson:
Was ich sagen will zusammengefasst: Warum sollte die Bundesregierung in der Lage sein etwas zu schaffen dass zig-tausende weltweit tagtäglich mit enormen Ansporn versuchen aber nicht schaffen?
Sie haben die Infrastruktur und die gesetzlichen Moeglichkeiten. Abgesehen davon weisst du, wenn wir mal ehrlich sind, garnicht, ob es nicht doch schon geschafft wurde!

Zitat von Karlson:
Wer soll sowas denn entwickeln? Wie will das zuständige Dezernat denn überhaupt an die wirklich fähigen Leute rankommen?
Bei oben genannten Szenarien braucht man weniger gute Programmierer als vielmehr Leute die mit der Dokumentation umgehen koennen und Zugriff an den richtigen Stellen bekommen.

Zitat von Karlson:
Die Regierung hat beim Computerhacken (nichts anderes tut der BT ja eigentlich) nicht mehr oder weniger Vorteile als eine normale Privatperson (wenn man mal von den Mitteln absieht um die entsprechenden Leute zu bezahlen).
Halte ich fuer Quark.

Zitat von Karlson:
Eine Exe-Datei unterschieben und den User dazu bringen die Datei mit Adminrechten auszuführen und ihm (über die Firewall) zu erlauben Daten zu senden und zu empfangen...ja gut...wie gesagt...all zuviel blöde Menschen gibts heutzutage nicht mehr.
Da du so smart bist ... ich haette da den Link zu diesem Grafiktreiberpaket. Bringt total die Superperformance. Kannst die URLs checken, kommt alles von [hier deinen Grafikkartenhersteller einfuegen]! Natuerlich brauchst du Adminrechte, sollte ja klar sein bei Treibern. Oh, war ein Bundes-Rootkit dabei? Tut uns leid.

Zitat von Karlson:
Und auch der dümmste Terrorist wird jawohl entsprechend paranoid im Umgang mit seinem Computer sein wenn er sich über eMails oder ähnliches koordiniert.
Solange der "Terrorist" es auf seinem eigenen PC macht und eben nicht in wechselnden Internetcafes (was wohl auch nur in Grossstaedten geht), ist er gegen gezielte Attacken nicht gefeit.

Zitat von Karlson:
Insofern: Wie wollen die das bitte hinkriegen?
Zuerst zweifeln und dann im Ueberwachungsstaat aufwachen ... ein guter Grund keinen Widerstand zu leisten. Sei versichert, dass wir die Debatte nicht in diesem Ausmass haetten, wenn die Machbarkeit nicht gewaehrleistet waere.
  Mit Zitat antworten Zitat