Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Equation Group: Der Spionage-Ring aus…

Greifen die auf allen OS?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Greifen die auf allen OS?

    Autor: peter_pan 17.02.15 - 09:40

    ... oder darf ich mich bei diesen (!) Beispielen als OSX und Linux Nutzer noch sicher fühlen oder hab ich den Teil schlicht überlesen?
    Klar bin ich nicht die Zielgruppe, dennoch missfällt mir der Gedanke...



    1 mal bearbeitet, zuletzt am 17.02.15 09:41 durch peter_pan.

  2. Re: Greifen die auf allen OS?

    Autor: gboos 17.02.15 - 09:56

    Lies Dir die gesamte Studie einfach mal durch. Dann eruebrigen sich viele Fragen. Hab's GOLEM gestern auch schon zugesandt.

    Link : http://ul.to/jbvr6cdf

  3. Re: Greifen die auf allen OS?

    Autor: AlexanderSchäfer 17.02.15 - 10:04

    gboos schrieb:
    --------------------------------------------------------------------------------
    > Link : ul.to

    Was soll denn der Link zu diesem Schmuddel-Hoster? Wenn schon ein Link, dann bitte doch zu einer offiziellen Quelle:

    https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf

  4. Re: Greifen die auf allen OS?

    Autor: gboos 17.02.15 - 10:22

    "Schmuddel-Hoster" ist doch das was Du daraus machst. Nicht ich. Ich stelle damit nur Informationen zur Verfuegung, eben wofuer es ja gedacht ist. Was andere machen, kann ich ja nicht beeinflussen.

  5. Re: Greifen die auf allen OS?

    Autor: Moe479 17.02.15 - 10:23

    grundsätzlich ist das ein os unabhängiger vector, die geräte-firmwares liegen unter/neben dem os.

    bei festplatten und sticks würde es mich nicht wundern, wenn diese schon ab werk infiziert werden, das ersparrt dann den umweg über trojaner bzw. sind diese dann selbst das trojanische pferd ... und der host pumpt fleissig daten rauf und liest diese wieder runter ... da ist schon alles beisammen was man braucht ... es müssen garkeine os-dateien verändert werden um zugriff zu haben ... das einzige was man braucht ist kommunkation nach aussen ... und der dma für geräte erlaubt ihnen es, dies an der cpu des hosts vorbei zu tun ...

  6. Re: Greifen die auf allen OS?

    Autor: carnival 17.02.15 - 10:23

    und dort dann bis zu seite 22, kap. 13 vorarbeiten:

    "13. Have you seen any non-Windows malware from the Equation group?"

    "However, there are signs that non-Windows malware does exist. For instance, one of the sinkholed C&C domains is currently receiving connections from a large pool of victims in China that appear to be Mac OS X computers (based on the user-agent)."

    [...]
    "This leads us to believe that a Mac OS X version of DOUBLEFANTASY also exists."

    Edit:
    Kurze sinngemäß übersetzte Zusammenfassung:
    Es gibt Hinweise darauf, dass auch OS X betroffen sein könnte, aber keine Beweise.
    (Einen User-Agent zu faken ist wahrscheinlich die leichteste Übung in der ganzen Geschichte.)



    1 mal bearbeitet, zuletzt am 17.02.15 10:26 durch carnival.

  7. Re: Greifen die auf allen OS?

    Autor: Mingfu 17.02.15 - 10:26

    Die Frage ist einfach nur naiv. Wer Zugriff auf Wissen über Festplattenfirmware hat, um diese gezielt manipulieren zu können, der soll an Betriebssystemen Halt machen, die nicht von Microsoft stammen?

    Hier handelt sich um äußerst zielgerichtete und spezialisierte Angriffe. Diese Angreifer werden sich auf jede Umgebung des Opfers einstellen. Da gibt es keinen Schutz durch Wechsel des Betriebssystems - denn Sicherheitslücken haben alle (und wenn nicht das Betriebssystem direkt, dann eben andere eingesetzte Software, die dann als Türöffner dient - und im Zweifelfall sitzt die größte Sicherheitslücke immer noch vorm Monitor). Ob man dazu bisher etwas konkret gefunden hat oder nicht, kann dort nicht als Indiz gelten, weil die Angriffe eben nicht wahllos breit gestreut werden, sondern nur an ausgewählte Personen und Einrichtungen gehen, eben um eine systematische Entdeckung unwahrscheinlich zu machen oder zumindest extrem hinauszuzögern.

  8. Re: Greifen die auf allen OS?

    Autor: jt (Golem.de) 17.02.15 - 10:44

    Hier gibt Kaspersky nur Hinweise auf das Betriebssystem Windows. Kaspersky will später noch weitere Informationen veröffentlichen. Vielleicht wissen wir dann mehr.

  9. Re: Greifen die auf allen OS?

    Autor: violator 17.02.15 - 10:56

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Was soll denn der Link zu diesem Schmuddel-Hoster? Wenn schon ein Link,
    > dann bitte doch zu einer offiziellen Quelle:


    Ja, dieselbe Datei von einem anderen Server zu laden wird bestimmt einen riesen Unterschied ausmachen.

  10. naja, aber es hilft schon etwas wenn...

    Autor: DataOctupus 17.02.15 - 10:58

    naja, aber es hilft schon etwas wenn der Hersteller des OS nicht auch noch aktiv hilft ;-)

  11. Re: Greifen die auf allen OS?

    Autor: __destruct() 17.02.15 - 11:02

    Vielleicht ist es sogar möglich, durch Verwendung eines OSX-UA mit einem Windows-Rechner auf Apple-Dienste zuzugreifen, die normalerweise OSX-Nutzern vorbehalten sind.

    Die Hinweise auf eine iOS-Variante sehe ich als wesentlich stärker an.

  12. Re: Greifen die auf allen OS?

    Autor: TheUnichi 17.02.15 - 11:06

    carnival schrieb:
    --------------------------------------------------------------------------------
    > und dort dann bis zu seite 22, kap. 13 vorarbeiten:
    >
    > "13. Have you seen any non-Windows malware from the Equation group?"
    >
    > "However, there are signs that non-Windows malware does exist. For
    > instance, one of the sinkholed C&C domains is currently receiving
    > connections from a large pool of victims in China that appear to be Mac OS
    > X computers (based on the user-agent)."
    >
    > [...]
    > "This leads us to believe that a Mac OS X version of DOUBLEFANTASY also
    > exists."
    >
    > Edit:
    > Kurze sinngemäß übersetzte Zusammenfassung:
    > Es gibt Hinweise darauf, dass auch OS X betroffen sein könnte, aber keine
    > Beweise.
    > (Einen User-Agent zu faken ist wahrscheinlich die leichteste Übung in der
    > ganzen Geschichte.)

    Warum aber sollten sie den UA faken?

  13. Re: naja, aber es hilft schon etwas wenn...

    Autor: TheUnichi 17.02.15 - 11:07

    DataOctupus schrieb:
    --------------------------------------------------------------------------------
    > naja, aber es hilft schon etwas wenn der Hersteller des OS nicht auch noch
    > aktiv hilft ;-)

    Und Microsoft tut das?
    Habt ihr eigentlich irgendwie irgendwelche Beweise für das, was ihr da immer behauptet?

  14. Re: Greifen die auf allen OS?

    Autor: Prypjat 17.02.15 - 11:11

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > gboos schrieb:
    > ---------------------------------------------------------------------------

    > > Link : ul.to

    > Was soll denn der Link zu diesem Schmuddel-Hoster? Wenn schon ein Link,

    Bist Du Dir sicher, dass diese News Seite hier das richtige für Dich ist?
    Ich weiß ja nicht was Du alles mit UL verbindest, aber ich ziehe über UL regelmäßig Mods, Patches, Demos oder verteile darüber alle erforderlichen Dateien für meine Zockerrunde.
    Und von welchem Server die Datei kommt spielt heute echt keine Rolle mehr.
    Nach diesem Artikel dürfte das noch offensichtlicher werden, als es ohnehin schon war.

  15. _NSAKEY

    Autor: DataOctupus 17.02.15 - 11:45

    http://de.wikipedia.org/wiki/NSAKEY

    Der Schüssel perforiert die CryptoAPI des MS OS.
    Export Administration Regulations (EAR), vom US Department of Commerce Bureau of Industry and Security (BIS).
    -> Verschlüsselungs- System unterliegen Exportbeschränkungen , also sind generell Systeme von Bestimmten Ländern "schwach verschlüsselt" oder haben ein Backdoor.

  16. Re: Greifen die auf allen OS?

    Autor: Bouncy 17.02.15 - 14:27

    gboos schrieb:
    --------------------------------------------------------------------------------
    > "Schmuddel-Hoster" ist doch das was Du daraus machst. Nicht ich. Ich stelle
    > damit nur Informationen zur Verfuegung,
    Aber ohne md5 ist es ein Schmuddel-Link und du bist, wenn man so will, ein Schmuddel-Poster. Nicht persönlich nehmen, ist schlicht so...

  17. Re: Greifen die auf allen OS?

    Autor: __destruct() 17.02.15 - 14:55

    md5 -.-

    Und AlexanderSchäfer hat etwa eine SHA256-Checksum bereitgestellt? -.-

  18. Re: Greifen die auf allen OS?

    Autor: narea 17.02.15 - 17:38

    Prypjat schrieb:

    > Bist Du Dir sicher, dass diese News Seite hier das richtige für Dich ist?
    > Ich weiß ja nicht was Du alles mit UL verbindest, aber ich ziehe über UL
    > regelmäßig Mods, Patches, Demos oder verteile darüber alle erforderlichen
    > Dateien für meine Zockerrunde.

    Und warum nimmst du dafür einen Schrotthost wie ul, die 50kB/s free anbieten, Wartezeit haben, Captcha haben und nur einen simultanen Download erlauben, statt wesentlich besserer hosts wie zippyshare, ge.tt oder solidfiles?

  19. Re: Greifen die auf allen OS?

    Autor: b1nary 17.02.15 - 19:13

    violator schrieb:
    --------------------------------------------------------------------------------
    > AlexanderSchäfer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was soll denn der Link zu diesem Schmuddel-Hoster? Wenn schon ein Link,
    > > dann bitte doch zu einer offiziellen Quelle:
    >
    > Ja, dieselbe Datei von einem anderen Server zu laden wird bestimmt einen
    > riesen Unterschied ausmachen

    Woher soll ich wissen das du die datei nicht manipuliert hast? Wenn der orginal link offen ist, aber einer auf filehoster resharing macht ist das immer fishy.

    Wenn du das nicht so siehst habe ich mitleid mit deinem computer.

  20. Re: Greifen die auf allen OS?

    Autor: Moe479 17.02.15 - 21:29

    weil zippyshare -gähn- zu lang zu tippen ist ?!?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, Hamburg
  2. GAG Immobilien AG, Köln
  3. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin
  4. BWI GmbH, bundesweit

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 204,90€
  2. mit Gutschein: NBBGRATISH10


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

  1. Routerfreiheit: Vodafone will noch keine eigenen Glasfasermodems zulassen
    Routerfreiheit
    Vodafone will noch keine eigenen Glasfasermodems zulassen

    Vodafone streitet sich mit der Bundesnetzagentur, ob die Routerfreiheit in Glasfasernetzen auch für das Glasfasermodem (ONT) gilt. Ein Nutzer argumentiert dagegen, das öffentliche Glasfasernetz ende an der Glasfaser-Teilnehmeranschlussdose, wo man als Endkunde sein ONT verbinden kann.

  2. Mercedes EQV: Daimler zeigt elektrische Großraumlimousine
    Mercedes EQV
    Daimler zeigt elektrische Großraumlimousine

    Stilvoll elektrisch shuttlen: Daimler hat für die IAA die serienreife Version des Mercedes EQC angekündigt. In dem Elektro-Van haben sechs bis acht Insassen Platz.

  3. Fogcam: Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet
    Fogcam
    Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet

    Die Webcam Fogcam nimmt seit 1994 Bilder vom Gelände der San Francisco State University aus auf. Nach 25 Jahren wird die Kamera nun abgeschaltet, laut den Machern unter anderem wegen fehlender guter Aussicht.


  1. 18:01

  2. 17:40

  3. 17:03

  4. 16:41

  5. 16:04

  6. 15:01

  7. 15:00

  8. 14:42