;)
belege?
sorry aber bist du bei der nsa? technisch ist das moeglich...
Im Text stand, dass das Tool Registry-Einträge ausliest. Unter Linux gibt es keine Registry-Einträge.
Das Tool liest die Windows-Registry-Datenbank aus. Insofern stimmts: mit Linux ginge das nicht.
mich würde eher interessieren wie die von der nsa über wlan die windows registry lesen können :)
ich bin kein experte, aber hat linux nicht auch ne art registry, gconf ? zumindest ist es doch vergleichbar mit ner registry oder?
klobuntu schrieb:
--------------------------------------------------------------------------------
> ich bin kein experte, aber hat linux nicht auch ne art registry, gconf ?
> zumindest ist es doch vergleichbar mit ner registry oder?
gconf ist die "registry" von gnome und da sind nur gnome spezifische Einstellungen drin XD
Davon abgesehen könnte man am einfachsten über dbus/hal/devicekit, /proc/bus/usb oder von mir aus noch /sys/ die Infos abgreifen...
boon noob schrieb:
--------------------------------------------------------------------------------
> mich würde eher interessieren wie die von der nsa über wlan die windows
> registry lesen können :)
Nicht komplizierter machen als es ist. Das tool wird wohl einfach
im netzwerk verteilt wurden sein bzw. händisch bei "wartungsarbeiten" auf den client rechner installiert worden sein.
Laut Artikel geht es um Rechner der Regierungsbehörden etc.
und zumindest das ist ein determinierter Bereich der recht spezifisch mit der software "versorgt" werden kann/konnte.
Das tool an sich würde dann einfach nur lauschen und daten
an nen "server" weiterleiten.
Das interessante daran ist eher
a) das programm/den prozess eventuell zu tarnen
b) den netzwerk verkehr zu tarnen
aber beides geht. Ein bit hier, ein bit da ... und fertig.
Roflkopter schrieb:
-----------------------------------------------------------------
> Davon abgesehen könnte man am einfachsten über
> dbus/hal/devicekit, /proc/bus/usb oder von mir
> aus noch /sys/ die Infos abgreifen...
Man braucht nur noch die erforderlichen Dateirechte....
FragenderMensch schrieb:
--------------------------------------------------------------------------------
> Im Text stand, dass das Tool Registry-Einträge ausliest. Unter Linux gibt
> es keine Registry-Einträge.
Na und? Sagt ja auch keiner das man unter Linux die Registry auslesen würde! Man kann unter Linux auch das Mountverhalten überwachen und automatisch die Daten über die Datenträger auslesen.
Nur weil man bei Linux und Mac OS einen anderen Weg gehen muss als unter Windows heißt das noch lange nicht das es nicht geht!
Wieso? Hat man aus irgendwelchen ideologischen Gründen im aktuellen Kernel die USB-Unterstützung entfernt?
Zuzutrauen wäre es den Fricklern
TD
Also da /proc/bus/usb/devices standardmässig 444 ist, sind die Rechte wohl kein Problem.
Genau so wenig wie mit dbus zu kommunizieren. ;)
Btw. Ist mir noch keine Distrubtion ungergekommen die was anderes gehabt hätte als 444.
Sprich Arch, Gentoo, Fedora, OpenSuse, Ubuntu, Slackware, CentOS, Clear OS, Debian, VidaLinux, Sabayon etc.
Ja, z.B. weil es nicht OS ist... :-)
Roflkopter schrieb:
--------------------------------------------------------------------------------
> Also da /proc/bus/usb/devices standardmässig 444 ist, sind die Rechte wohl
> kein Problem.
hab suse 11.2 - /proc/bus/usb/ ist leer. egal was ich an usb hänge.
DasGute schrieb:
--------------------------------------------------------------------------------
> FragenderMensch schrieb:
> ---------------------------------------------------------------------------
> -----
> > Im Text stand, dass das Tool Registry-Einträge ausliest. Unter Linux
> gibt
> > es keine Registry-Einträge.
>
> Na und? Sagt ja auch keiner das man unter Linux die Registry auslesen
> würde! Man kann unter Linux auch das Mountverhalten überwachen und
> automatisch die Daten über die Datenträger auslesen.
>
> Nur weil man bei Linux und Mac OS einen anderen Weg gehen muss als unter
> Windows heißt das noch lange nicht das es nicht geht!
Es hat ja auch keiner gesagt das es unter Linux nicht möglich ist, das Einstecken von USB Geräten mitzubekommen.
Das dort verwendete Tool läuft aber nach Aussage des Artikels nur unter Windows, da es nur dort die Registry auslesen kann.
D.h. tatsächlich könntest du da mit Linux ohne Angst vor dem "Supertool" einen USB-Stick benutzen. Da es sich allerdings um Rechner der US-amerikanischen Regierung handelt, wirst du dort kein Linux finden. So schliesst sich auch der Kreis. Würden die dort auch Linux einsetzen, hätten sie das Tool entsprechend "portiert".
Tyler Durden schrieb:
--------------------------------------------------------------------------------
> Wieso? Hat man aus irgendwelchen ideologischen Gründen im aktuellen Kernel
> die USB-Unterstützung entfernt?
> Zuzutrauen wäre es den Fricklern
>
> TD
Hm, der Kernel handelt nicht so sehr von Ideologie. War sogar das erste Betriebssystem mit USB3-Unterstützung.
Ja ja, Ignoranz, oh liebes Kind.
ganz einfach: unter linux braucht man es nicht.
Man entzieht dem user die rechte und verhindert dass dienste wie unter KDE den stick mounten.
Problem geloest, ueberwachung ueberfluessig.
... Gut, sowas duerfte auch unter windows locker gehen, aber dazu sind die NSA schnueffler nicht ausgebildet. Die koennen ueberwachen und nicht administrieren xD
*scnr*
Unter den Group Policys (http://www.gruppenrichtlinien.de/HowTo/usb_sticks_deaktivieren.htm) geht das problemlos, genauso wie unter Linux das einhängen eines Gerätes unterbunden werden kann. Von daher ist das eher nicht das Ziel das sie anstreben ;)
Wir dürfen in der Firma kein anderes USB Gerät als MS Tastaturen anstecken, sonst fährt die Kiste runter, sehr spaßig :D
Dann gibt es aber die fälle wo man nicht nur MS Hardware hat und die USB-Maus von Logitech dem entsprechend keinen Dienst mehr leistet
dampfhammer schrieb:
--------------------------------------------------------------------------------
> Roflkopter schrieb:
> ---------------------------------------------------------------------------
> -----
> > Also da /proc/bus/usb/devices standardmässig 444 ist, sind die Rechte
> wohl
> > kein Problem.
>
> hab suse 11.2 - /proc/bus/usb/ ist leer. egal was ich an usb hänge.
1) Danke für die Bestätigung von 444.
2) Dann guckst du halt in /proc/scsi oder /sys oder direkt mit dbus/hal/devicekit, wie ich schon am Anfang sagte
3) Für ganz faule tuts auch ein lsusb.
Hier mit Open Suse 11.2 in Virtualbox als User.
http://www.loaditup.de/files/484786.jpeg
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 67 | letzter Beitrag 16:58 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
E-Mail an news@golem.de
Nach der Urteilsverkündung im Rechtsstreit zwischen Youtube und Gema fühlten sich beide Seiten als Gewinner. In Wahrheit gibt es aber nur einen Verlierer, bloggt Medienrechtsexperte Thomas Hoeren: die Gema.
Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.
Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.