Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › CCCeBIT-Preis für den Bundestrojaner
  6. Them…

Wie soll das denn eigentlich funktionieren?

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Re: Wie soll das denn eigentlich funktionieren?

    Autor: Serbitar 20.03.07 - 14:51

    foobar schrieb:
    -------------------------------------------------------
    > Ansonsten: UDP-Holing wird auch gerne angewand.
    > Funktioniert fast immer.
    > Wie? Hier steht's: www.heise.de


    UDP-Holing wie es bei Skype verwendet wird setzt aber den Skype Client auf beiden seiten voraus. Somit benötigt der Angreifer auch erstmal irgendwas auf dem Rechner des Opfer damit die Tür geöffnet wird.
    Wenn man schon soweit ist, kann auch gleich über einen offen Port was raus senden, deswegen ist UDP-Holing ziemlich schwachsinnig.

  2. Re: JEDES System kann davor geschützt werden

    Autor: WeAreRobots 20.03.07 - 14:52

    foobar schrieb:
    -------------------------------------------------------
    > Ich SPAM jetzt auch mal dich zu:
    >
    > Bitstream maniopulation ist das Stichwort, da
    > schützt dich kein OS der Welt und keine Firewall
    > der Welt davor. Der Staat greift auf deinen
    > Provider zu, und irgendein Software-Paket wird
    > erst beim Provider infiziert. Für jedes OS die
    > passende Lösung. Leider.
    >
    > s. forum.golem.de


    Es gibt da einen interessanten Absatz in dem Bundestrojaner Artikel "Seite 3 - Alles muß versteckt sein".

    Sofern kein deutsches Gesetz es dem Anwender verbietet ausländische Sicherheitssoftware zu verwenden sehe ich nach obigem Artikel keine ernsthaften Probleme.

  3. Re: Spielt das eine Rolle?

    Autor: x 20.03.07 - 14:57

    > ...
    > Es spielt überhaupt keine Rolle wie das
    > funktioniert. ....

    Wir sind hier in einem Forum für Computersezialisten und Technik-interessierte. Solche Leute hat das zu interessieren ;)

  4. Re: JEDES System ist leider betroffen.

    Autor: real_Larry 20.03.07 - 15:18

    foobar schrieb:
    -------------------------------------------------------
    > Leider reicht ja eine einzge Anwendung, die das
    > nicht nutzt (also nicht zur Paketverwaltung oder
    > so gehört). Und die gibt es immer.

    Momentan habe ich keine einige Anwendung auf meinem Rechner, die ich nicht ueber den Packetmanager bezogen habe. (Gentoo bietet auch Opera, Skype, pine usw. an)

    Was ich aber eigentlich sagen wollte ist, dass die Checksummen ja auch uebers Netz bezogen werden. Es ist zwar umstaendlich alles konsistent zu ueberarbeiten, aber nicht unmoeglich.

    > Oder eben eine plumpe Sicherheitlücke in einem
    > Programm, dass dann mittels manipulierten Dateien
    > (XYZ-Office-Fehler -> Präparietes Dokument)
    > angegriffen wird.

    Ich starte mein OpenOffice nie als root ! ;)

    > Natürlich: Die Angriffsbasis wird vekleinert. Ein
    > Wirklicher Shcutz ist das aber auch nicht,
    > schließlich reicht EINE Lücke. Auch wenn es
    > hunderte komfortabler machen. ;-)

    Du vergisst, dass dafuer ZWEI Programmierer vorgesehen sind. Die werden auch nicht auf alle Eventualitaeten vorbereitet sein.

  5. Re: JEDES System ist leider betroffen.

    Autor: BluePeer 20.03.07 - 15:38

    foobar schrieb:
    -------------------------------------------------------
    > Ich SPAM jetzt auch mal dich zu:
    >
    > Bitstream maniopulation ist das Stichwort, da
    > schützt dich kein OS der Welt und keine Firewall
    > der Welt davor. Der Staat greift auf deinen
    > Provider zu, und irgendein Software-Paket wird
    > erst beim Provider infiziert. Für jedes OS die
    > passende Lösung. Leider.
    >
    > s. forum.golem.de

    JaJa du bist genau wie die politikier die das haben wollen ^^

    Theoretisch könnte der menschliche körper auch so modifiziert werden das er 100meter hoch springen könnte

    Die "bitstream" sache wäre zwar theoretisch Machbar
    Nur weißst du was es heißst das im ISP betrieb zu implementieren ?

    Beispiel

    Manipulation von Download und anhängen von spyware

    Dafür muss erstmal das file von der bitstream hardware geladen werden dann die datei "neu" "compaliert" werden ist nicht einfach wie bei einem blatt papier was dazu schreiben

    Naja wie auch immer und diese neue datei muss dann verschickt werden

    Hierfür muss der bitstream die Komplette TCP/IP Protokoll technick dauerhaft simulieren (wegen der packet verifizierung)
    Das ist Prob1 Prob2 ist die hardware für den bitstreamer prob3 ist bei zb linux das er direckt erkennt das die datei größer/kleiner/modifiziert wurde

    Natürlich geht das theoretisch alles nur würde diese technik an hard/software und mitarbeitern soviel geld kosten das es nicht rentnabel wäre

    dann würde so eine online durchsuchung mehrere hundert tausend euro kosten (wenn man die gesammten laufenden kosten auf die durchsuchungen runter rechnet) soviel wird nicht mal für einen GSG9 Einsatz ausgegeben

    Was es viel ehr geben wird ist vieleicht eine Spezial einheit die gezielt systeme Hacken (so wie es jeder normale hacker heute auch tut)

    Themen wie bitstream allerdings sind paranoia stories und wunschdenken

    Gegegn einen Organisierten Hack kann eigentlich niemand etwas machen weil jedes system irgendwo eine schwachstelle hat

    Die frage ist nur ob sich der zeit und kosten aufwand lohnt

    BSP
    Einen Windows Heim PC Mit allen sicherheits Updates ohne Firewall Knackt man auch ohne Exploits in der reghel binnen 30 minuten
    Mit firewall ist es mehr fummels arbeit zeitfaktor ca 2x/4x

    Mit Router (ink. firewall) und Desktop Firewall (sofern richtig eingestellt) solte es allerdings ziemlich schwer werden dort reinzukommen (sofern man nicht grade nen IIS Webserver am laufen hat der total ungepatched ist und auch von aussen erreichbar ist

    Der Otto Normal Bürger der davon keine ahnung hat wird davon wohl recht simple überwacht werden können

    Einen Freak oder Gar einen Terroristen Hingegen werden sie damit niemals kriegen können




  6. Re: Leider relativ einfach :-( Da kann sich keiner richtig vor schützen!

    Autor: Knödl 20.03.07 - 15:39

    > [...] seit jahren standart

    öh... welche Art zu stehen?

  7. Re: JEDES System ist leider betroffen.

    Autor: Bibabuzzelmann 20.03.07 - 17:09

    BluePeer schrieb:
    -------------------------------------------------------
    > Einen Freak oder Gar einen Terroristen Hingegen
    > werden sie damit niemals kriegen können

    Als ob die "echte" Terroristen suchen ^^
    Das sind alles Schauspieler, die uns veräppeln und ausspionieren, weils ihnen langsam aber sicher an den Kragen geht *g

    Die müssen eben vor jedem Angst haben und unterstützen dabei die Industrie, die wohl zu den wichtigsten "Kuhhirten" gehört.
    In erster Linie gehts da wohl deinem Nachbar an den Kragen, weil er sich zu viele Musik aus dem Netz saugt und dafür bekommen sie dann Kohle von der MI zugeschoben, das wird dann wieder investiert und vieleicht schnappen sie auch mal nen "echten" Terroristen, bei ihrer Datenspionage, die Chance besteht......

    Vorteile gibts nicht wirklich für den Bürger.....Dreckspack ^^

    Edit: Irgendwann herrschen hier solche Zustände wie im Irak/Iran/Afgahnistan, nur eben etwas weiter entwickelt...



    1 mal bearbeitet, zuletzt am 20.03.07 17:14 durch Bibabuzzelmann.

  8. Funktioniert aber trotzdem nicht immer

    Autor: GrinderFX 20.03.07 - 17:20

    Funktioniert dann nicht, wenn ich nen fremdos am besten noch mit fremdhardware nutze.
    Somit ist meine freiheit wieder grenzenlos *g*

  9. Bezweifel ich

    Autor: GrinderFX 20.03.07 - 17:22

    Dass die behörden das knowhow haben für meinen amiga oder ähnliches system solch einen trojaner an den start zu bringen. Alleine schon das big endian und deren unwissenheit welches system ich nun nutze macht das vollkommen zu nichte.

  10. Re: JEDES System ist leider betroffen.

    Autor: GrinderFX 20.03.07 - 20:18

    Du schreibst eigentlich total müll.
    Wenn ich das wort "compaliert" schon lese, ist mir alles klar.

    Man muss auch keine exe,com oder andere ausführbare dateien "compalieren" (lol) um seinen virus ranzuhängen. Junge, junge.

    Geh dir erstmal die grundlagen angucken.

  11. Re: JEDES System ist leider betroffen.

    Autor: verwickler 20.03.07 - 20:26

    ohne in den tieferen sinn eurer diskussion einsteigen zu wollen: der begriff compalieren ist nicht unüblich, zumindest unter entwicklern.


    GrinderFX schrieb:
    -------------------------------------------------------
    > Du schreibst eigentlich total müll.
    > Wenn ich das wort "compaliert" schon lese, ist mir
    > alles klar.
    >
    > Man muss auch keine exe,com oder andere
    > ausführbare dateien "compalieren" (lol) um seinen
    > virus ranzuhängen. Junge, junge.
    >
    > Geh dir erstmal die grundlagen angucken.



  12. Re: Bezweifel ich

    Autor: foobar 20.03.07 - 20:53

    GrinderFX schrieb:
    -------------------------------------------------------
    > Dass die behörden das knowhow haben für meinen
    > amiga oder ähnliches system solch einen trojaner
    > an den start zu bringen. Alleine schon das big
    > endian und deren unwissenheit welches system ich
    > nun nutze macht das vollkommen zu nichte.

    Das Know-How kann man sich ggf. einkaufen. Zudem ist vielen eben gar nicht so schwer wie man denkt. Man sieht ja schon,m was wenige Leute mit ihrem Month of XYZ Bugs alles aufdecken. Und das ohne Geld.


  13. Re: JEDES System ist leider betroffen.

    Autor: foobar 20.03.07 - 20:55

    Stimmt nicht, was du schreibst

    a) Es wurden schon Online-Durchsuchungen durchgeführt, darf man NIE vergessen! Darum wurde ja erst geklagt und es komtm überhaupt zu einem Gesetz, das das alles Regelt. Es ist also machbar und würde auch noch gemacht werden, wenn man denn dürfte

    b) Du musst gar nix neu kompilieren etc. Man man man.. Befass dich nur mal mit den GRUNDLAGEN der Digitaltechnik und wie ein Rechner arbeitet.

  14. Re: Bezweifel ich

    Autor: GrinderFX 20.03.07 - 21:24

    foobar schrieb:
    -------------------------------------------------------
    > GrinderFX schrieb:
    > --------------------------------------------------
    > -----
    > > Dass die behörden das knowhow haben für
    > meinen
    > amiga oder ähnliches system solch
    > einen trojaner
    > an den start zu bringen.
    > Alleine schon das big
    > endian und deren
    > unwissenheit welches system ich
    > nun nutze
    > macht das vollkommen zu nichte.
    >
    > Das Know-How kann man sich ggf. einkaufen. Zudem
    > ist vielen eben gar nicht so schwer wie man denkt.
    > Man sieht ja schon,m was wenige Leute mit ihrem
    > Month of XYZ Bugs alles aufdecken. Und das ohne
    > Geld.
    >
    >


    Du verstehst wohl nicht. hardware dieser sorte ist schwer zu kriegen und woher wissen welches system . ich halts für fast unmöglich.

  15. Re: JEDES System ist leider betroffen.

    Autor: prenzer 21.03.07 - 07:46

    > ... und wo kommen die Checksummen her?

    Die liegen lokal auf dem Rechner, werden also nicht zur gleichen Zeit wie das Packet übers Internet übertragen.
    Eine Manipulation der hashsummen kann man damit ausschließen.

  16. Re: JEDES System ist leider betroffen.

    Autor: real_Larry 21.03.07 - 11:17

    prenzer schrieb:
    -------------------------------------------------------
    > Die liegen lokal auf dem Rechner, werden also
    > nicht zur gleichen Zeit wie das Packet übers
    > Internet übertragen.
    > Eine Manipulation der hashsummen kann man damit
    > ausschließen.

    Ich denke wir verstehen uns ...
    und ja ... es ist recht umstaendlich zweimal Daten konsistent zu manipulieren. Aber 100%igen Schutz kann man dadurch auch nicht garantieren.

  17. Re: JEDES System ist leider betroffen.

    Autor: GrinderFX 21.03.07 - 18:17

    FALSCH.
    Der begriff compalieren ist unter den menschen üblich, die meinen sie könnten programmieren. Das sind aber meist die, die nie über hello world hinausgekommen sind und nun meinen sie können die sprache.

    Wenn man nicht mal in der lage ist compile zu verstehen, wie will man dann bitte die restlichen begriffe verstehen?



  18. Re: JEDES System ist leider betroffen.

    Autor: Systemgegner 21.03.07 - 20:16


    > Vorteile gibts nicht wirklich für den
    > Bürger.....Dreckspack ^^
    >
    > Edit: Irgendwann herrschen hier solche Zustände
    > wie im Irak/Iran/Afgahnistan, nur eben etwas
    > weiter entwickelt...
    >
    Ich würde ehr sagen, dass es bald Zustände gibt, wie in der DDR. Wir sind auf dem besten Weg dahin...

    Überall wirst Du belauscht, überprüft, gefilmt ...
    Alles unter dem Deckmantel der Staatssicherheit...

    Wird Zeit, dass es mal wieder knallt ... aber die Deutschen haben es ja bestens gelernt, ALLES, aber auch wirklich alles ohne grösseren Widerstand zu schlucken.
    Systemgegner werden direkt mundtot gemacht.
    ANDERSDENKEN ist wieder gefährlich geworden ...
    Von daher ist die Demokratie kaum anders als die Diktatur.
    Wer nicht ins System passt, verschwindet von der Bildfläche sang- und klanglos.

    Solange Pädophile mehr Freiheiten haben als ein Raubkopierer, wird sich hier nie etwas ändern...
    Ich möchte nicht wissen, welche Bonzen aus Politik und Industrie Ihre pädophilen Schweinereien ungeschoren ausleben und noch nicht einmal Angst haben müssen, dass sie entdeckt werden, weil sie die richtigen Kontakte haben ... Hier und da mal eine kleine Enthüllung eines kleinen Mannes und ein paar Schlagzeilen um von den eigenen Verfehlungen abzulenken... hat IMMER funktioniert ...

    Unser Grundgesetz ist nichts mehr wert ...

    Auch wenn's grad mal am Thema volle Pulle vorbei geht ... MIR DOCH EGAL.

  19. Re: JEDES System ist leider betroffen.

    Autor: Bibabuzzelmann 21.03.07 - 20:20

    Systemgegner schrieb:
    -------------------------------------------------------
    > > > Vorteile gibts nicht wirklich für den
    >
    > Bürger.....Dreckspack ^^
    >
    > Edit:
    > Irgendwann herrschen hier solche Zustände
    > wie
    > im Irak/Iran/Afgahnistan, nur eben etwas
    >
    > weiter entwickelt...
    >
    > Ich würde ehr sagen, dass es bald Zustände gibt,
    > wie in der DDR. Wir sind auf dem besten Weg
    > dahin...

    Und ich meine, dass es bald Terroristen Gruppen bei uns geben wird, die für das eigene Volk kämpfen, das wird dann eben mit deiner Aussage gemischt auftreten :)

    > Überall wirst Du belauscht, überprüft, gefilmt
    > ...
    > Alles unter dem Deckmantel der
    > Staatssicherheit...
    >
    > Wird Zeit, dass es mal wieder knallt ... aber die
    > Deutschen haben es ja bestens gelernt, ALLES, aber
    > auch wirklich alles ohne grösseren Widerstand zu
    > schlucken.
    > Systemgegner werden direkt mundtot gemacht.
    > ANDERSDENKEN ist wieder gefährlich geworden ...
    > Von daher ist die Demokratie kaum anders als die
    > Diktatur.
    > Wer nicht ins System passt, verschwindet von der
    > Bildfläche sang- und klanglos.
    >
    > Solange Pädophile mehr Freiheiten haben als ein
    > Raubkopierer, wird sich hier nie etwas ändern...
    > Ich möchte nicht wissen, welche Bonzen aus Politik
    > und Industrie Ihre pädophilen Schweinereien
    > ungeschoren ausleben und noch nicht einmal Angst
    > haben müssen, dass sie entdeckt werden, weil sie
    > die richtigen Kontakte haben ... Hier und da mal
    > eine kleine Enthüllung eines kleinen Mannes und
    > ein paar Schlagzeilen um von den eigenen
    > Verfehlungen abzulenken... hat IMMER funktioniert
    > ...
    >
    > Unser Grundgesetz ist nichts mehr wert ...
    >
    > Auch wenn's grad mal am Thema volle Pulle vorbei
    > geht ... MIR DOCH EGAL.

    Hast ja Recht mit dem was Du sagst :)

  20. Re: JEDES System ist leider betroffen.

    Autor: MirIstUebel 22.03.07 - 10:34

    Naja, wenn die Hashsummen auf Deinem Rechner vorliegen, dann braucht man ja doch nur noch ein Paket zu manipulieren.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsklinikum Tübingen, Tübingen
  2. Computacenter AG & Co. oHG, Stuttgart, Berlin, Ratingen
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  4. VSE Aktiengesellschaft, Saarbrücken

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,12€
  2. (-75%) 3,75€
  3. 4,32€
  4. (-81%) 3,75€


Haben wir etwas übersehen?

E-Mail an news@golem.de


FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

  1. Ursula von der Leyen: Von "Zensursula" zur EU-Kommissionspräsidentin
    Ursula von der Leyen
    Von "Zensursula" zur EU-Kommissionspräsidentin

    Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.

  2. Kryptowährung: Facebook möchte Kritik an Libra ausräumen
    Kryptowährung
    Facebook möchte Kritik an Libra ausräumen

    Facebooks geplante Digitalwährung Libra kommt in der Politik nicht gut an. Bei einer Anhörung vor dem US-Senat verteidigt Facebook-Manager David Marcus die Währung. Bundesregierung und Bundesbank wollen sie lieber verhindern.

  3. PC Engine Core Grafx: Konami kündigt drei Versionen der gleichen Minikonsole an
    PC Engine Core Grafx
    Konami kündigt drei Versionen der gleichen Minikonsole an

    In Europa heißt sie PC Engine Core Grafx Mini, für Japan und die USA hat Konami andere Namen und ein anderes Design. Die Retrokiste soll im März 2020 mit rund 50 vorinstallierten Spielen erscheinen. Der Kauf in Deutschland läuft minimal komplizierter ab als üblich.


  1. 20:10

  2. 18:33

  3. 17:23

  4. 16:37

  5. 15:10

  6. 14:45

  7. 14:25

  8. 14:04