1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cyberangriff: Bundestag benötigt…

Was wurde verwendet Windows oder Linux?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was wurde verwendet Windows oder Linux?

    Autor: spiderbit 11.06.15 - 14:36

    Das ist vielleicht nicht die einzige frage aber das waere doch schon relevant.

    Wenn man Windows verwendet sollte man sich ja bewusst sein das der NSA sich jederzeit einloggen kann. Neuinstallation oder gar neue Hardware mit solch proprietaerer Software waere dann nur sinnlose Steuergeldverschwendung.

    Ja ich weiss es gibt auch noch sowas wie Firewalls, aber auch die kann man umgehen wenn man als NSA zugriff auf den Source von Windows hat und denen befehlen kann da was ein zu bauen.

    Man laesst einfach die verbindung von innen nach aussen auf bauen, z.B. wenn man in Dokumenten in MS Office eine bestimmte anzahl von begriffen auf solchen selektorenlisten findet, die auch in den source nur maschinenlesbar eingepflegt werden koennten.

    Alles was theoretisch machbar ist wird zumindest wahrscheinlich gemacht, irgend ne Guertellinie oder Anstand oder irgendwas hat der NSA nicht, das haben die Enthuellungen rund um Snowden gezeigt.

    Umgekehrt ist natuerlich die verwendung von Linux auch kein Hinreichende Loesung, man muesste im grunde aehnlich wie russland eigene Prozessoren und gpus bauen/lizensieren mit zugriff auf alle firmwares und treiber.

    Aber wir sind ja ne Banananrepublik und USA will uns ja nix boesses daher koennen wir ihnen vertrauen, sie vertrauen uns schliesslich nicht. (der logikfehler war kein versehen)

  2. Re: Was wurde verwendet Windows oder Linux?

    Autor: Omnibrain 11.06.15 - 14:47

    Eigentlich keine Frage - weil die Presse hat von einer kompromittierung des Verzeichnisdienstes gesprochen.

    Da war klar das es sich um Software von dem Marktführer aus Redmond handelt. Natürlich werden jetzt die Rechner ausgetauscht - hoffentlich mit dem aktuellsten Windows.
    (Was bei dem Delay unserer Bundesregierung in Sachen Technik wahrscheinlich Windows ME sein dürfte - Zertifizierungsprozesse dauern eben - bis allein die ganzen Aufkleber für die Windows ME CDs fertig gedruckt sind - seit 1998 ist halt der Bundestagsdrucker wegen Internetausdruck blockiert.)

    ... verstehen tut das was die Bundesregierung da macht keiner der sich nur halbwegs mit Technik auskennt. Klar Linux wird nicht alle Probleme lösen, aber Windows 10 + CISCO Hardware macht es garantiert nur noch schlimmer :)

  3. Re: Was wurde verwendet Windows oder Linux?

    Autor: jidmah 11.06.15 - 16:33

    Warum sollte ein Linux in den Händen eines nicht-Sicherheitsexperten sicherer gegen professionelles Hacking sein als ein Windows?

  4. Re: Was wurde verwendet Windows oder Linux?

    Autor: spiderbit 11.06.15 - 18:23

    Es ist erstmal eine Grundvorraussetzung das man jemals was sicheres haben wird, mit Windows hat man schon bevor man was versucht schon verloren.

    Linux ist zwar keine hinreichende aber eine noetige vorraussetzung fuer Sicherheit. Wobei es nicht im speziellen um Linux geht, sondern um Systeme ueber die man die Kontrolle hat, also man vollen zugriff auf den source hat.

    Das kann dann z.B. auch freebsd sein. Ansonsten muss man jemand 3. vertrauen, man liefert sich dem aus, und da nunmal die NSA firmen wie micorsoft zwingen koennen backdoors ein zu bauen und bekannt ist das sie auch auf solche moeglichkeiten massiv zugreifen, weiss man das man hier eben schon verloren hat.

    Ausser es ist einem egal das man von der NSA total aus gehorcht wird, und auch erpressbar und manipulierbar ist, und nicht mehr souveraener Staat sein will.

  5. Re: Was wurde verwendet Windows oder Linux?

    Autor: ThadMiller 12.06.15 - 08:21

    spiderbit schrieb:
    --------------------------------------------------------------------------------

    > und da nunmal die NSA firmen wie micorsoft zwingen koennen backdoors ein zu
    > bauen und bekannt ist das sie auch auf solche moeglichkeiten massiv zugreifen,
    > weiss man das man hier eben schon verloren hat.

    Soso... ist also bekannt.Woher?

  6. Re: Was wurde verwendet Windows oder Linux?

    Autor: Omnibrain 12.06.15 - 11:17

    Unter nem stein gelebt die letzten Jahre ?

    Googlen nach nsa + microsoft bringt massenweise hits z.b.

    z.B. http://www.technobuffalo.com/2013/08/22/nsa-windows-8-exploit/

    Auch wenn uU nicht explizit Backdoors angefordert werden bekommt die NSA erstmal zugriff auf die 0-Day Sicherheitslücken - die dann ggf. später gefixt werden, falls zu viele kriminelle die ausnutzen.

    Kasperski wurde auch grade gehackt - durch Ausnutzen unbekannter Windows Sicherheitslücken - der Verdacht das das ein US oder zumindest US naher Dienst war dürfte recht realistisch sein. Die US Firmen sind gezwungen mit den Sicherheitsbehörden zusammenzuarbeiten - da wo sie es nicht tun werden sie infiltriert.

  7. Re: Was wurde verwendet Windows oder Linux?

    Autor: spiderbit 12.06.15 - 12:34

    naja das einzige was nicht definitiv mit Beweisen in jedem einzelnen Fall zweifelsohne belegbar ist, ist das die NSA auf diese Moeglichkeit Firmen zu zwingen massiv ein setzt.

    Gesetzeslage, das sie Firmen zwingen koennen zur (totalen) zusammenarbeit, das sie diese Firmen zwingen koennen das nicht nur nicht zu veroeffentlichen, sondern das zu bestreiten, ist klar.

    Muss zugeben das in den meisten Artikeln wenig auf die rechtlichen Basis eingegangen wurde, zum Teil ist da auch sehr viel geheim, so haben sie in Amerika z.B. geheime Parrallelgerichte und aehnliches.

    Bin nicht mal deutscher Rechtsexperte geschweige denn amerikanischer, hab mir also nicht die Paragraphen und alles zu gemerkt, muss also auch googlen zu.

    http://news.softpedia.com/news/The-NSA-Forces-Most-Software-Makers-to-Build-Backdoors-into-Their-Products-380920.shtml

    Was definitiv bekannt ist, ist das z.B. skype sie eine hintertuer eingebaut haben um die gespraeche die ja angeblich verschluesselt sind, abhoeren koennen. Ob sie vom Recht gezwungen sind backdoors in lokale PC Software ein zu bauen ist unklar.

    Das problem ist das Gesetze auch sehr unterschiedlich aus legbar ist. Wenn jetzt also ein NSA heinie auf dich zu kommt, er dir sagt ich leg das so aus das wir euch auch zwingen duerfen fuer uns ne Backdoor ein zu bauen, darueber reden duerft ihr nicht, wenn ihr drauf angesprochen werdet, muesste ihr es bestreiten, wenn ihr dem irgendwie zu wieder handelt droht dir als chef 50 Jahre knast (vielleicht sinds auch nur 20 jahre hab die gesetze wie gesagt nicht alle im Detail im Kopf)

    In der Realitaet nimmt die NSA wohl auch ein wenig ruecksicht auf die firmen, wenn sie ihnen zu sehr mit solchen aktionen schaden und keiner mehr die software benutzt hilft ihnen ein zugriff darauf ja nix mehr.

    Also aktuell nach allem was man weiss laeufts wohl so, dass microsoft angehalten ist, wenn sie nen sicherheitsloch finden das der nsa gegen Geld her zu geben, vielleicht tun sies auch freiwillig gegen geld, sie tuns auf jeden fall, wenn der Bug bekannt wird, werden sie angehalten deb bug erstmal nicht zu fixen, bis ein neuer bug gefunden wurde, den dann nur die nsa und microsoft oder eine andere quelle an NSA verkauft.

    Also ob sie jetzt gezwungen werden koennen das raus zu ruecken oder ob sie das freiwillig gegen geld tun (was ja moralisch noch schlimmer waere) macht es nicht wirklich besser.

  8. Re: Was wurde verwendet Windows oder Linux?

    Autor: DNAofDeath 12.06.15 - 14:22

    Okay, und wer betreibt ein blankes, selbtkompilliertes Linux?
    Korrekt, NIEMAND!
    Dazu kommt noch, was nützt dir das tollste, sicherste Linux, wenn selbst die Hardware (Router, Serverblades) schon verseucht geliefert wird, mit hartverlöteten spychips und verseuchter firmware?
    Sicherheit in der IT ist ein Trugschluss, wer überhaupt jemals glaubt, dass irgendwas, was mehr kann als ein Tamagotchi aus den 90ern auch nur annähernd sicher ist, der sollte mal aufwachen.



    3 mal bearbeitet, zuletzt am 12.06.15 14:38 durch DNAofDeath.

  9. Re: Was wurde verwendet Windows oder Linux?

    Autor: spiderbit 12.06.15 - 15:29

    Naja Haustuerschloesser kann man egal wie gut sie sind mit entsprechendem Werkzeug/Einsatz knacken, daher sollten wir alle die Tueren offen stehen lassen.

    Man macht ueberwachung teurer, die 1days muessen heufiger gezueckt werden die Chance das sie entdeckt werden steigt damit, und damit steigt auch der Aufwand, so kommt NSA vielleicht immernoch bei dir rein, wenn sie dich als VIP an sehen, aber weils auftwaendiger ist kommen die normalen Kriminellen unwahrscheinlicher rein.

    Zu guter letzt muss man halt irgendwo anfangen, ich seh das einfach in nem Stufenschritt, erst wechsel ich zu linux, dann benutze ich keine geschlossenen treiber mehr (da bin ich grad, spielekonsole-pc mal aus genommen) tv hat auch keine internetverbindung da ich dem nicht trau, waere ne art grosser monitor fast lieber... mein jetziger hauptpc kann man auch coreboot drauf spielen, da geh ich auch nimmer zurueck. Intel hat das mit CPUs nach Sandy bridge unterbunden das dies moeglich ist, daher werd ich mein Thinkpad X220 lange behalten und wenn doch mal wer nen Business AMD Geraet in der richtung mit fullhd her stellt vielleicht quadcore prozi dann wird das gekauft.

    Erstmal kein schritt weiter freiheit auf geben und stueck fuer stueck da wo mal der markt mehr her gibt das kaufen.

    Hab nur noch nen billig handy und da kriegt zumindest keiner neues geld von mir, benutz das HTC Desire Z noch ewig wenns sein muss, nehms auch oft nicht mit. Vielleicht verkauf ichs auch mal und hol mir nur noch nen gnu/linux tablet oder irgendwas oder nen micro und instalier dort Linux und hol mir nen 5 Euro sip vertrag und telefonier nur noch ueber wlan. oder hab das handy nur noch zur not in ner abgeschirmten tasche bei, wenn die wlanhotspotdichte besser wird und bei reisebussen oder zuegen ja angeblich auch grad besser wird koennte man sich das ganz sparen.

    Ich hab auch nen vpn, wenn ich den auch nicht fuer alles nutze (wuerde acuh wenig bringen wenn ich darin alles machen wuerde, dann waere ich schnell zugeordnet)

    Sicherheit oder Abhoerung ist kein 0 und 1 da gibts auch graustufen. solange man wenigstens auch hin und wieder inseln hat wo man nicht ab gehoert wird gehts noch eher, als wenn man rund um die uhr lueckenlos ab gehoert wird.

    Und btw Ueberwachung ist nicht das einzige antifeature von proprietaerer software. so koennen neuere Nvidia Treiber fuer alte karten langsamer werden damit man angeregt wird neuere zu kaufen oder es werden geschlossene formate verwendet, so das man kuenstlich in ein vendor lockin gezwungen wird. Digital Restriction Management und vieles mehr.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Würth Industrie Service GmbH & Co. KG, Bad Mergentheim
  2. Witzenmann GmbH, Pforzheim
  3. AUGUST STORCK KG, Halle (Westf.)
  4. Bayerisches Landesamt für Steuern, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,32€
  2. 19,99
  3. (-80%) 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Golem.de sucht Produktmanager/Affiliate (m/w/d)
In eigener Sache
Golem.de sucht Produktmanager/Affiliate (m/w/d)

Attraktive Vergünstigungen für Abonnenten, spannende Deals für unsere IT-Profis, nerdiger Merchandise für Fans oder innovative Verkaufslösungen: Du willst maßgeschneiderte E-Commerce-Angebote für Golem.de entwickeln und umsetzen und dabei eigenverantwortlich und in unserem sympathischen Team arbeiten? Dann bewirb dich bei uns!

  1. In eigener Sache Aktiv werden für Golem.de
  2. Golem Akademie Von wegen rechtsfreier Raum!
  3. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

  1. Internetdienste: Ermittler sollen leichter an Passwörter kommen
    Internetdienste
    Ermittler sollen leichter an Passwörter kommen

    Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen "Albtraum für die IT-Sicherheit".

  2. Netflix und Youtube: EU-Kommissarin warnt vor hohem Energiebedarf des Internets
    Netflix und Youtube
    EU-Kommissarin warnt vor hohem Energiebedarf des Internets

    Youtube, Netflix und Prime Video sind die Dienste, die besonders viel Internetverkehr generieren und damit auch einen besonders hohen Energiebedarf nach sich ziehen. Das sieht die Vizepräsidentin der EU-Kommission kritisch.

  3. Galaxy Fold: Samsung dementiert eigene Verkaufszahlen
    Galaxy Fold
    Samsung dementiert eigene Verkaufszahlen

    Samsung widerspricht sich selbst. Das Unternehmen bestreitet die Angabe eines ranghohen Samsung-Managers, der verkündet hatte, weltweit seien bereits eine Million Galaxy Fold verkauft worden. Vieles bleibt ungeklärt.


  1. 12:25

  2. 12:10

  3. 11:43

  4. 11:15

  5. 10:45

  6. 14:08

  7. 13:22

  8. 12:39