Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › US-Geheimdienst NSA: Tool spürt…

sorry aber: Mit Linux wär das nicht passiert (kwt)

  1. Thema

Neues Thema Ansicht wechseln


  1. sorry aber: Mit Linux wär das nicht passiert (kwt)

    Autor: honululu 14.04.10 - 11:40

    ;)

  2. Re: sorry aber: Mit Linux wär das nicht passiert (kwt)

    Autor: asasasasasa 14.04.10 - 11:51

    belege?
    sorry aber bist du bei der nsa? technisch ist das moeglich...

  3. Re: sorry aber: Mit Linux wär das nicht passiert (kwt)

    Autor: FragenderMensch 14.04.10 - 12:05

    Im Text stand, dass das Tool Registry-Einträge ausliest. Unter Linux gibt es keine Registry-Einträge.

  4. Re: sorry aber: Mit Linux wär das nicht passiert (kwt)

    Autor: Wolf-Dieter 14.04.10 - 12:05

    Das Tool liest die Windows-Registry-Datenbank aus. Insofern stimmts: mit Linux ginge das nicht.

  5. Re: sorry aber: Mit Linux wär das nicht passiert (kwt)

    Autor: boon noob 14.04.10 - 12:06

    mich würde eher interessieren wie die von der nsa über wlan die windows registry lesen können :)

  6. Re: sorry aber: Mit Linux wär das nicht passiert (kwt)

    Autor: klobuntu 14.04.10 - 12:07

    ich bin kein experte, aber hat linux nicht auch ne art registry, gconf ? zumindest ist es doch vergleichbar mit ner registry oder?

  7. rofl XD

    Autor: Roflkopter 14.04.10 - 12:16

    klobuntu schrieb:
    --------------------------------------------------------------------------------
    > ich bin kein experte, aber hat linux nicht auch ne art registry, gconf ?
    > zumindest ist es doch vergleichbar mit ner registry oder?


    gconf ist die "registry" von gnome und da sind nur gnome spezifische Einstellungen drin XD


    Davon abgesehen könnte man am einfachsten über dbus/hal/devicekit, /proc/bus/usb oder von mir aus noch /sys/ die Infos abgreifen...

  8. Re: sorry aber: Mit Linux wär das nicht passiert (kwt)

    Autor: MS-Aircrafts cO 14.04.10 - 12:20

    boon noob schrieb:
    --------------------------------------------------------------------------------
    > mich würde eher interessieren wie die von der nsa über wlan die windows
    > registry lesen können :)

    Nicht komplizierter machen als es ist. Das tool wird wohl einfach
    im netzwerk verteilt wurden sein bzw. händisch bei "wartungsarbeiten" auf den client rechner installiert worden sein.

    Laut Artikel geht es um Rechner der Regierungsbehörden etc.
    und zumindest das ist ein determinierter Bereich der recht spezifisch mit der software "versorgt" werden kann/konnte.

    Das tool an sich würde dann einfach nur lauschen und daten
    an nen "server" weiterleiten.

    Das interessante daran ist eher

    a) das programm/den prozess eventuell zu tarnen
    b) den netzwerk verkehr zu tarnen

    aber beides geht. Ein bit hier, ein bit da ... und fertig.

  9. Re: rofl XD

    Autor: yummi 14.04.10 - 12:21

    Roflkopter schrieb:
    -----------------------------------------------------------------
    > Davon abgesehen könnte man am einfachsten über
    > dbus/hal/devicekit, /proc/bus/usb oder von mir
    > aus noch /sys/ die Infos abgreifen...

    Man braucht nur noch die erforderlichen Dateirechte....

  10. Re: sorry aber: Mit Linux wär das nicht passiert - > DOCH WÄRE ES!

    Autor: DasGute 14.04.10 - 12:24

    FragenderMensch schrieb:
    --------------------------------------------------------------------------------
    > Im Text stand, dass das Tool Registry-Einträge ausliest. Unter Linux gibt
    > es keine Registry-Einträge.

    Na und? Sagt ja auch keiner das man unter Linux die Registry auslesen würde! Man kann unter Linux auch das Mountverhalten überwachen und automatisch die Daten über die Datenträger auslesen.

    Nur weil man bei Linux und Mac OS einen anderen Weg gehen muss als unter Windows heißt das noch lange nicht das es nicht geht!

  11. Re: sorry aber: Mit Linux wär das nicht passiert (kwt)

    Autor: Tyler Durden 14.04.10 - 12:25

    Wieso? Hat man aus irgendwelchen ideologischen Gründen im aktuellen Kernel die USB-Unterstützung entfernt?
    Zuzutrauen wäre es den Fricklern

    TD

  12. Re: rofl XD

    Autor: Roflkopter 14.04.10 - 12:30

    Also da /proc/bus/usb/devices standardmässig 444 ist, sind die Rechte wohl kein Problem.

    Genau so wenig wie mit dbus zu kommunizieren. ;)

    Btw. Ist mir noch keine Distrubtion ungergekommen die was anderes gehabt hätte als 444.
    Sprich Arch, Gentoo, Fedora, OpenSuse, Ubuntu, Slackware, CentOS, Clear OS, Debian, VidaLinux, Sabayon etc.

  13. Re: sorry aber: Mit Linux wär das nicht passiert (kwt)

    Autor: wertwztr 14.04.10 - 12:37

    Ja, z.B. weil es nicht OS ist... :-)

  14. Re: rofl XD

    Autor: dampfhammer 14.04.10 - 13:06

    Roflkopter schrieb:
    --------------------------------------------------------------------------------
    > Also da /proc/bus/usb/devices standardmässig 444 ist, sind die Rechte wohl
    > kein Problem.

    hab suse 11.2 - /proc/bus/usb/ ist leer. egal was ich an usb hänge.

  15. Re: sorry aber: Mit Linux wär das nicht passiert - > DOCH WÄRE ES!

    Autor: FragenderMensch 14.04.10 - 13:58

    DasGute schrieb:
    --------------------------------------------------------------------------------
    > FragenderMensch schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Im Text stand, dass das Tool Registry-Einträge ausliest. Unter Linux
    > gibt
    > > es keine Registry-Einträge.
    >
    > Na und? Sagt ja auch keiner das man unter Linux die Registry auslesen
    > würde! Man kann unter Linux auch das Mountverhalten überwachen und
    > automatisch die Daten über die Datenträger auslesen.
    >
    > Nur weil man bei Linux und Mac OS einen anderen Weg gehen muss als unter
    > Windows heißt das noch lange nicht das es nicht geht!

    Es hat ja auch keiner gesagt das es unter Linux nicht möglich ist, das Einstecken von USB Geräten mitzubekommen.

    Das dort verwendete Tool läuft aber nach Aussage des Artikels nur unter Windows, da es nur dort die Registry auslesen kann.

    D.h. tatsächlich könntest du da mit Linux ohne Angst vor dem "Supertool" einen USB-Stick benutzen. Da es sich allerdings um Rechner der US-amerikanischen Regierung handelt, wirst du dort kein Linux finden. So schliesst sich auch der Kreis. Würden die dort auch Linux einsetzen, hätten sie das Tool entsprechend "portiert".

  16. Re: sorry aber: Mit Linux wär das nicht passiert (kwt)

    Autor: phoo 14.04.10 - 14:17

    Tyler Durden schrieb:
    --------------------------------------------------------------------------------
    > Wieso? Hat man aus irgendwelchen ideologischen Gründen im aktuellen Kernel
    > die USB-Unterstützung entfernt?
    > Zuzutrauen wäre es den Fricklern
    >
    > TD


    Hm, der Kernel handelt nicht so sehr von Ideologie. War sogar das erste Betriebssystem mit USB3-Unterstützung.

    Ja ja, Ignoranz, oh liebes Kind.

  17. Re: sorry aber: Mit Linux wär das nicht passiert (kwt)

    Autor: gentoomaniac 14.04.10 - 14:20

    ganz einfach: unter linux braucht man es nicht.

    Man entzieht dem user die rechte und verhindert dass dienste wie unter KDE den stick mounten.
    Problem geloest, ueberwachung ueberfluessig.

    ... Gut, sowas duerfte auch unter windows locker gehen, aber dazu sind die NSA schnueffler nicht ausgebildet. Die koennen ueberwachen und nicht administrieren xD

    *scnr*

  18. Re: sorry aber: Mit Linux wär das nicht passiert (kwt)

    Autor: LordPinhead 14.04.10 - 14:50

    Unter den Group Policys (http://www.gruppenrichtlinien.de/HowTo/usb_sticks_deaktivieren.htm) geht das problemlos, genauso wie unter Linux das einhängen eines Gerätes unterbunden werden kann. Von daher ist das eher nicht das Ziel das sie anstreben ;)
    Wir dürfen in der Firma kein anderes USB Gerät als MS Tastaturen anstecken, sonst fährt die Kiste runter, sehr spaßig :D

  19. Re: sorry aber: Mit Linux wär das nicht passiert (kwt)

    Autor: wini 14.04.10 - 15:22

    Dann gibt es aber die fälle wo man nicht nur MS Hardware hat und die USB-Maus von Logitech dem entsprechend keinen Dienst mehr leistet

  20. Re: rofl XD

    Autor: Roflkopter 14.04.10 - 22:34

    dampfhammer schrieb:
    --------------------------------------------------------------------------------
    > Roflkopter schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also da /proc/bus/usb/devices standardmässig 444 ist, sind die Rechte
    > wohl
    > > kein Problem.
    >
    > hab suse 11.2 - /proc/bus/usb/ ist leer. egal was ich an usb hänge.


    1) Danke für die Bestätigung von 444.
    2) Dann guckst du halt in /proc/scsi oder /sys oder direkt mit dbus/hal/devicekit, wie ich schon am Anfang sagte
    3) Für ganz faule tuts auch ein lsusb.


    Hier mit Open Suse 11.2 in Virtualbox als User.

    http://www.loaditup.de/files/484786.jpeg

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. Schaltbau GmbH, München
  3. Hays AG, Fürth
  4. Proximity Technology GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 114,99€ (Release am 5. Dezember)
  2. ab 369€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Transport Fever 2 angespielt: Wachstum ist doch nicht alles
    Transport Fever 2 angespielt
    Wachstum ist doch nicht alles

    Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
    Von Achim Fehrenbach

    1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
    2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
    3. Bright Memory angespielt Brachialer PC-Shooter aus China

    1. The Witcher: Erster Netlix-Trailer zeigt Geralt, Ciri, Triss und Striegen
      The Witcher
      Erster Netlix-Trailer zeigt Geralt, Ciri, Triss und Striegen

      Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.

    2. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
      TLS-Zertifikat
      Gesamter Internetverkehr in Kasachstan kann überwacht werden

      In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

    3. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
      Ari 458
      Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

      Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.


    1. 11:57

    2. 17:52

    3. 15:50

    4. 15:24

    5. 15:01

    6. 14:19

    7. 13:05

    8. 12:01