Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Wer soll den Bayern-Trojaner…

Mietpreis der SSL-Dekodierung ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Mietpreis der SSL-Dekodierung ?

    Autor: sumsi 28.01.08 - 15:41

    Seit wann lässt sich SSL Dekodieren?

    Ich denke da eher an Schnittstellen oder Funktionen die Skype direkt anbietet und die man mieten kann. Interessant ist natürlich auch, dass Skype z.B. die Bios Serien Nummer ausliest und auf Dateibereiche zugreifen möchte die es einfach nichts angeht.

    Skype ist als Bundestrojaner das perfekte Tool! Es gibt keine Alternative die einen so hohen Verbreitungsgrad hat und kaum einer anderen Software wird so bedenkenlos installiert. Aber bei VoIP (SIP) ist es wahrscheinlich auch kein Problem Gespräche abzuhören .....

    Wer Skype einsetzt sollte sich überlegen was er für Daten drüberschickt und ob er nicht lieber Linux und AppArmor einsetezn möchte. Dann hat zumindest Skype keinen Zugriff auf den Rest des Dateisystems. So mache ich es, denn Skype ist nun mal genial .....

  2. Re: Mietpreis der SSL-Dekodierung ?

    Autor: Savage nr333 28.01.08 - 15:43

    Oder einfach OpenWengo benutzen !!!

  3. Re: Mietpreis der SSL-Dekodierung ?

    Autor: Wunderling 28.01.08 - 16:49

    sumsi schrieb:
    -------------------------------------------------------
    > Seit wann lässt sich SSL Dekodieren?

    Naja, SSL 1.0 und SSL 2.0 sind schwach, das ist bekannt. Trotzdem ist es oftmals noch im Einsatz. kA was Skype benutzt.

    SSL 3.0 / TLS lassen sich meines wissens nicht in nutzbarer Zeit knacken/dekodieren. Aber wenn man n Trojaner hat, muss man das IMHO auch nicht. man sitzt an der Quelle - wozu den Stream entschluesseln, wenn Skype das schon macht?

    Auch sonst waere eine Man-in-the-Middle attacke sinnvoller. der Stream kann ja anscheinend sowieso umgeleitet werden.

  4. Re: Mietpreis der SSL-Dekodierung ?

    Autor: punkt 28.01.08 - 18:00

    Savage nr333 schrieb:
    -------------------------------------------------------
    > Oder einfach OpenWengo benutzen !!!
    >


    Oder keines von beiden und mit den Leuten direkt reden.
    Ich frage mich, ob die Leute, die das entschieden haben denn wirklich glauben, dass ernsthafte Terroristen so fahrlässig mit ihrer Kommunikation umgehen? Die werden doch sicherlich nicht gerade die verbreitetste und am leichtesten zurückverfolgbare Kommunikationsschnittstelle nutzen, oder???
    Ich glaub ja, dass die Terroristen ein Forum unter www.terrorforum.net haben, von dem aus die ganzen Pläne gemacht werden. Wenn dann mal wieder eine größere Terroraktion in der näheren Umgebung ist, werden großzügig Flugblätter ausgeteilt, mit Anschrift, wo das nächste Treffen der lokalen Terroristen ist. Dort ist natürlich jeder eingeladen, der auch mal ein bisschen Terror probieren möchte ;)

    Also langsam frag ich mich wirklich...

  5. Re: Mietpreis der SSL-Dekodierung ?

    Autor: Kabum 28.01.08 - 18:16

    punkt schrieb:
    -------------------------------------------------------

    > Ich frage mich, ob die Leute, die das entschieden
    > haben denn wirklich glauben, dass ernsthafte
    > Terroristen so fahrlässig mit ihrer Kommunikation
    > umgehen? Die werden doch sicherlich nicht gerade
    > die verbreitetste und am leichtesten
    > zurückverfolgbare Kommunikationsschnittstelle
    > nutzen, oder???

    Nunja. In den USA sind Terroristen aufgeflogen, weil sie in einem Restaurant über ihre Pläne gesprochen haben und ein anderer Gast das mitgehört hat. Soviel dazu.

  6. Re: Mietpreis der SSL-Dekodierung ?

    Autor: leuteleute 28.01.08 - 18:19


    Liest sich für mich so als würde SSL als Mechanismus zum Übertragen der Daten genutzt werden die der Trojaner sammelt. Man will ja nicht das ein anderer Dienst die Daten die der BKA-Trojaner schickt cleartext auslesen kann ;)
    Außerdem hat sich mit SSL dann auch das Firewall Problem erledigt. Denn kein Firewall Packetfilter kann nen Stream der in SSL gepackt ist analysieren um zu schauen ob da wirklich http/html drin ist :D

    sumsi schrieb:
    -------------------------------------------------------
    > Seit wann lässt sich SSL Dekodieren?
    >
    > Ich denke da eher an Schnittstellen oder
    > Funktionen die Skype direkt anbietet und die man
    > mieten kann. Interessant ist natürlich auch, dass
    > Skype z.B. die Bios Serien Nummer ausliest und auf
    > Dateibereiche zugreifen möchte die es einfach
    > nichts angeht.
    >
    > Skype ist als Bundestrojaner das perfekte Tool! Es
    > gibt keine Alternative die einen so hohen
    > Verbreitungsgrad hat und kaum einer anderen
    > Software wird so bedenkenlos installiert. Aber bei
    > VoIP (SIP) ist es wahrscheinlich auch kein Problem
    > Gespräche abzuhören .....
    >
    > Wer Skype einsetzt sollte sich überlegen was er
    > für Daten drüberschickt und ob er nicht lieber
    > Linux und AppArmor einsetezn möchte. Dann hat
    > zumindest Skype keinen Zugriff auf den Rest des
    > Dateisystems. So mache ich es, denn Skype ist nun
    > mal genial .....


  7. Müdschwätzer

    Autor: Anonymer Nutzer 28.01.08 - 18:56

    leuteleute schrieb:
    -------------------------------------------------------
    > > Liest sich für mich so als würde SSL als
    > Mechanismus zum Übertragen der Daten genutzt

    SSL ist kein "Mechanismus zum Übertragen von Daten". Dafür sind andere Protokolle erforderlich (siehe OSI-Schichtenmodell).


    > werden die der Trojaner sammelt. Man will ja nicht
    > das ein anderer Dienst die Daten die der
    > BKA-Trojaner schickt cleartext auslesen kann ;)

    Die "Daten" die der BAYERNTrojaner (nicht der BKATrojaner) verschickt - die greift man sowieso VOR der AES-Verschlüsselung von Skype ab. Also quasi ein "Man-in-the-middle"-Angriff in der Signalkaskade Mikrofon-Hardware-/Softwarecodec-Skype. Und was soll man da schon auslesen - man weiß ja, was drin ist. Das würde natürlich einem Klartext-Angriff Tür und Tor öffnen. Einfach mal ein Stündchen sinnloses Zeug reden und dann den SSL-Key entschlüsseln...

    > Außerdem hat sich mit SSL dann auch das Firewall
    > Problem erledigt. Denn kein Firewall Packetfilter
    > kann nen Stream der in SSL gepackt ist analysieren

    Stimmt nicht. Es gibt z.B. kommerzielle Möglichkeiten, siehe Webwasher. Das sind dann eben Man-in-the-middle-"Angriffe", damit der Inhalt geprüft werden kann.

    > um zu schauen ob da wirklich http/html drin ist

    Watt'n Scheiss. Wieso sollten denn die abgehörten Gespräche SSL-verschlüsselt über HTTP verschickt werden und dann auch noch HTML enthalten ? Mal wieder keine Ahnung, oder ?


  8. Ami-Dödel

    Autor: Anonymer Nutzer 28.01.08 - 19:18

    Kabum schrieb:

    >
    > Nunja. In den USA sind Terroristen aufgeflogen,
    > weil sie in einem Restaurant über ihre Pläne
    > gesprochen haben und ein anderer Gast das
    > mitgehört hat. Soviel dazu.


    In den "USA" und "Terroristen"...das entspricht nicht der hierzulande üblichen Definition. Wahrscheinlich waren das sowieso unterbelichtete Bronx-Neger, die irgendeinen schlechten Hip-Hop-Song illegal gesaugt haben.
    Hier wären das vielleicht "Raubkopierer", drüben wandern die nach Guantanamo. Davon abgesehen, das das US-Regime Terroristen braucht, um nicht unterzugehen und die ganzen doofen Fettamis unter Kontrolle zu halten.

    Duke.

  9. Re: Müdschwätzer

    Autor: ähem 28.01.08 - 20:32

    Wow, bei soviel Unsinn in einem Beitrag war ja wenigstens die Überschrift treffend gewählt...

  10. Re: Mietpreis der SSL-Dekodierung ?

    Autor: butschre 28.01.08 - 20:47

    Und so kommen wir zum Thema:
    Wie Sperre ich Skype perfekt aus?
    Firewall Blocken, im Router Blocken lassen.
    Windows beibringen jeglichen Skype artigen Dreck zu blockieren!

    sumsi schrieb:
    -------------------------------------------------------
    > Seit wann lässt sich SSL Dekodieren?
    >
    > Ich denke da eher an Schnittstellen oder
    > Funktionen die Skype direkt anbietet und die man
    > mieten kann. Interessant ist natürlich auch, dass
    > Skype z.B. die Bios Serien Nummer ausliest und auf
    > Dateibereiche zugreifen möchte die es einfach
    > nichts angeht.
    >
    > Skype ist als Bundestrojaner das perfekte Tool! Es
    > gibt keine Alternative die einen so hohen
    > Verbreitungsgrad hat und kaum einer anderen
    > Software wird so bedenkenlos installiert. Aber bei
    > VoIP (SIP) ist es wahrscheinlich auch kein Problem
    > Gespräche abzuhören .....
    >
    > Wer Skype einsetzt sollte sich überlegen was er
    > für Daten drüberschickt und ob er nicht lieber
    > Linux und AppArmor einsetezn möchte. Dann hat
    > zumindest Skype keinen Zugriff auf den Rest des
    > Dateisystems. So mache ich es, denn Skype ist nun
    > mal genial .....


  11. Re: Mietpreis der SSL-Dekodierung ?

    Autor: anonym 28.01.08 - 20:54

    sumsi schrieb:
    -------------------------------------------------------
    > Seit wann lässt sich SSL Dekodieren?

    Natürlich lässt sich SSL dekodieren. Sonst wäre das ein sehr einseitiges Datengrab, in das ein Client reinschaufelt aber keiner lesen kann ;)

  12. Re: Kostenpunkt SSL-Dekodierung einfach laecherlich

    Autor: spassmacher 28.01.08 - 20:57

    Wenn sie auf den Rechner zugreifen koennen, dann koennen sie sich einfach den privaten von ssl verwendeten schluessel unter den Nagel reissen, richtig?

    Das Dekodieren...das koennen sie dann auch gerne mich machen lassen. Ich mache denen das dann billiger....

    Der Kostenpunkt scheint mir etwas uebertrieben zu sein. Aber die Firma wird schon auch nicht ganz sauber zu den Auftraegen kommen. Ich bezweifle stark, das das jeder duerfte. Das ist sicher ein ganz schoenes Gemauschel...

    Naja. Wenn das schnueffeln Spass macht. Aber ich haette einen Vorschlag wie sie sich die immensen Kosten bei der Installation des zu Ueberwachenden sparen koennten:

    http://bacher.bash-it.de/bkakopiesh5.jpg

    hehehe

    gruss

    > Seit wann lässt sich SSL Dekodieren?
    >
    > Ich denke da eher an Schnittstellen oder
    > Funktionen die Skype direkt anbietet und die man
    > mieten kann. Interessant ist natürlich auch, dass
    > Skype z.B. die Bios Serien Nummer ausliest und auf
    > Dateibereiche zugreifen möchte die es einfach
    > nichts angeht.
    >
    > Skype ist als Bundestrojaner das perfekte Tool! Es
    > gibt keine Alternative die einen so hohen
    > Verbreitungsgrad hat und kaum einer anderen
    > Software wird so bedenkenlos installiert. Aber bei
    > VoIP (SIP) ist es wahrscheinlich auch kein Problem
    > Gespräche abzuhören .....
    >
    > Wer Skype einsetzt sollte sich überlegen was er
    > für Daten drüberschickt und ob er nicht lieber
    > Linux und AppArmor einsetezn möchte. Dann hat
    > zumindest Skype keinen Zugriff auf den Rest des
    > Dateisystems. So mache ich es, denn Skype ist nun
    > mal genial .....


  13. Re: Mietpreis der SSL-Dekodierung ?

    Autor: Der alte Mann 29.01.08 - 07:31

    Wie ? Terroristen ... ? Du glaubst doch bitte nicht ernsthaft, dass es dabei um Terrorismusbekämpfung geht. Dieser ganze Schwachsinn der im Namen der Terrorbekämpfung abgenickt wird schreit doch zum Himmel ... Weil wegen die Menschen die wirklich was verbergen wollen, dies nachwievor PROBLEMLOS (mit geringem Aufwand) können.

    Die Menschen die technisch weniger bewandert sind, und eventuell auch nicht ein entsprechendes paranoides Verhalten in öffentlichen Netzen (allgemein auf Datenwege bezogen (also nicht nur das Internet)) an den Tag legen bzw. ein ausgeprägtes Bedürfnis nach Privatssphäre haben und dieses konsequent umsetzen ... genau diese Menschen sind diejenigen die früher oder später zum Ziel solcher "Techniken" werden. (Steter Tropfen hölt ebend doch den Stein)

    Oder um einen etwas hinkenden aber doch durchaus treffenden Vergleich zu ziehen.
    Es ist wie mit Kopierschutzmechanismen ... wer will kann sie nachwievor umgehen, Abstriche muss im Allgemeinen (ob bewusst oder unbewusst) nur der ehrliche Käufe machen.


    Aber Versuch solche Gedanken mal Politikern klar zu machen die
    1. Des Öfteren über Dinge entscheiden müssen, von denen sie definitiv keine / keine ausreichende Ahnung haben. (Jaja ich weiss Arbeitsgruppen, und Lobbyisten können den Politikern ja erklären was da tun (sollen))

    2. In einem politischen System gefangen sind wo nur noch im Einheitsschritt marschiert wird. Wo sind denn die Politiker die sich auch mal konsequent gegen Ihre Partei bzw Fraktion stellen weil sie sich schlicht nicht der Einheitsmeinung anschliessen wollen (Fraktionszwang .. nunja) - Ich weiss dass es sowas vereinzelt gibt ... aber sollte dies nur die Ausnahme sein.

    3. Ihre Aufgabe kaum mehr als Vision betrachten sondern mehr als Job zum Geld verdienen. (Ich weiss eine Unterstellung, aber welcher Politker hat euch in letzter Zeit überzeugt, dass er/sie eine Vision/Ziel verfolgt und konsequent versucht diese/s zu erreichen und sich nicht auf Kompromisse zum Erhalt des eigenen politischen Werdegangs hinreissen laesst.) - Die griechischen Stadtstaaten hatten da doch eine sehr viel besser geeignete Systematik. (Wer es nicht weiss liest es bitte nach.)

    Bevor das hier dann zu einer allgemeinen Aussage über Politik verkommt hör ich lieber auf. Nur soviel noch ... glaubt bitte nicht ernstlich, das in einem System das den Durchschnitt zum Ideal erklärt (und nicht anderes ist Demokratie, weil man immer Mehrheiten finden muss um Dinge zu bewegen.) große Veränderungen in absehbarer Zeit möglich sind. (Dies bezieht sich nicht auf Sachverhalte wo viele Menschen sagen das wollen wir nicht (Dagegen sein kann jeder.) ... Dies ist aber nicht konstruktiv viel besser waere es doch wenn viele Menschen sagen wir wollen das das das und das. Leider wird das in einer Demokratie nie umfassend möglich sein.)

    Der alte Mann

  14. Re: Müdschwätzer Reloaded

    Autor: schnulze 29.01.08 - 15:17


    Eben, Trojaner ist eine man-in-the-middle Attacke. Und die abgegriffenen Daten werden anscheinend per SSL verschlüsselt an den anonymen Recording Proxy geschickt. Da kein HTML als Payload sondern die aufgezeichneten Voicedaten/Chattexte drin stehen kann dann eben keine Desktop oder Hardware Firewall prüfen. Mit Packetanalyse auf SSL gecrypteten Daten ist nunmal nicht. Und ja es gibt Speziallösungen für dieses Problem, aber die sind eher im professionellen Firmenbereich zu finden. Ein Bombenleger wird die entsprechende Infrastruktur zur Selbstüberwachung der eigenen SSL gesendeten Daten wohl nicht haben, oder???

    Die Bayern könnten natürlich ihre Daten selbst per AES verschlüsseln und so verschicken, aber was bedeutet dann der Posten SSL in der Rechnung? Anscheinend ist es eben doch SSL.

    Ich hab mich vielleicht etwas unklar ausgedrückt, aber was Du verzapfst ist eigentlich nur böswillig missverstanden was ich geschrieben habe...


    Duke schrieb:
    -------------------------------------------------------
    > leuteleute schrieb:
    > --------------------------------------------------
    > -----
    > > > Liest sich für mich so als würde SSL
    > als
    > Mechanismus zum Übertragen der Daten
    > genutzt
    >
    > SSL ist kein "Mechanismus zum Übertragen von
    > Daten". Dafür sind andere Protokolle erforderlich
    > (siehe OSI-Schichtenmodell).
    >
    > > werden die der Trojaner sammelt. Man will ja
    > nicht
    > das ein anderer Dienst die Daten die
    > der
    > BKA-Trojaner schickt cleartext auslesen
    > kann ;)
    >
    > Die "Daten" die der BAYERNTrojaner (nicht der
    > BKATrojaner) verschickt - die greift man sowieso
    > VOR der AES-Verschlüsselung von Skype ab. Also
    > quasi ein "Man-in-the-middle"-Angriff in der
    > Signalkaskade
    > Mikrofon-Hardware-/Softwarecodec-Skype. Und was
    > soll man da schon auslesen - man weiß ja, was drin
    > ist. Das würde natürlich einem Klartext-Angriff
    > Tür und Tor öffnen. Einfach mal ein Stündchen
    > sinnloses Zeug reden und dann den SSL-Key
    > entschlüsseln...
    >
    > > Außerdem hat sich mit SSL dann auch das
    > Firewall
    > Problem erledigt. Denn kein Firewall
    > Packetfilter
    > kann nen Stream der in SSL
    > gepackt ist analysieren
    >
    > Stimmt nicht. Es gibt z.B. kommerzielle
    > Möglichkeiten, siehe Webwasher. Das sind dann eben
    > Man-in-the-middle-"Angriffe", damit der Inhalt
    > geprüft werden kann.
    >
    > > um zu schauen ob da wirklich http/html drin
    > ist
    >
    > Watt'n Scheiss. Wieso sollten denn die abgehörten
    > Gespräche SSL-verschlüsselt über HTTP verschickt
    > werden und dann auch noch HTML enthalten ? Mal
    > wieder keine Ahnung, oder ?
    >
    >


Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Gamomat Development GmbH, Berlin
  2. Rational AG, Landsberg am Lech
  3. BWI GmbH, verschiedene Einsatzorte
  4. Wirecard Issuing Technologies GmbH, Aschheim/München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 44,90€ (Bestpreis!)
  2. (u. a. Assassin's Creed Odyssey für 24,99€, Monster Hunter World - EU Key für 30,49€)
  3. (u. a. Powerbanks ab 22,49€, 5-Port-Powerport für 26,39€)
  4. 53,99€ (Release am 27. August)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
Mobile-Games-Auslese
Games-Kunstwerke für die Hosentasche

Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
Von Rainer Sigl

  1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
  2. Remake Agent XIII kämpft wieder um seine Identität
  3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

Das andere How-to: Deutsch lernen für Programmierer
Das andere How-to
Deutsch lernen für Programmierer

Programmierer schlagen sich ständig mit der Syntax und Semantik von Programmiersprachen herum. Der US-Amerikaner Mike Stipicevic hat aus der Not eine Tugend gemacht und nutzt sein Wissen über obskure Grammatiken, um Deutsch zu lernen.
Von Mike Stipicevic

  1. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  2. Software-Entwickler Welche Programmiersprache soll ich lernen?

  1. Customer First: SAP-Anwender sind in der Landschaft gefangen
    Customer First
    SAP-Anwender sind in der Landschaft gefangen

    SAP-Kunden sind treu, weil sie die eingeführte SAP-Landschaft nicht so einfach ablösen können. Doch sie bleiben auch deswegen, weil die Geschäftsprozesse gut unterstützt werden.

  2. Konsolenleak: Microsoft stellt angeblich nur Specs der nächsten Xbox vor
    Konsolenleak
    Microsoft stellt angeblich nur Specs der nächsten Xbox vor

    Die Veröffentlichungstermine von Spielen wie Cyberpunk 2077 und Gears 5, dazu die wichtigsten Spezifikationen der nächsten Xbox möchte Microsoft laut einem Leak während der Pressekonferenz auf der E3 vorstellen. Gerüchte gibt es auch über die Streamingpläne von Nintendo.

  3. FCC: Regulierer für Übernahme von Sprint durch T-Mobile US
    FCC
    Regulierer für Übernahme von Sprint durch T-Mobile US

    Nach offenbar weitgehenden Zugeständnissen beim Netzausbau auf dem Land und bei 5G hat der Regulierer in den USA dem Kauf von Sprint zugestimmt. Für die Telekom steigen damit die Kosten.


  1. 18:21

  2. 18:06

  3. 16:27

  4. 16:14

  5. 15:59

  6. 15:15

  7. 15:00

  8. 14:38