Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Wer soll den Bayern-Trojaner…

Mietpreis der SSL-Dekodierung ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Mietpreis der SSL-Dekodierung ?

    Autor: sumsi 28.01.08 - 15:41

    Seit wann lässt sich SSL Dekodieren?

    Ich denke da eher an Schnittstellen oder Funktionen die Skype direkt anbietet und die man mieten kann. Interessant ist natürlich auch, dass Skype z.B. die Bios Serien Nummer ausliest und auf Dateibereiche zugreifen möchte die es einfach nichts angeht.

    Skype ist als Bundestrojaner das perfekte Tool! Es gibt keine Alternative die einen so hohen Verbreitungsgrad hat und kaum einer anderen Software wird so bedenkenlos installiert. Aber bei VoIP (SIP) ist es wahrscheinlich auch kein Problem Gespräche abzuhören .....

    Wer Skype einsetzt sollte sich überlegen was er für Daten drüberschickt und ob er nicht lieber Linux und AppArmor einsetezn möchte. Dann hat zumindest Skype keinen Zugriff auf den Rest des Dateisystems. So mache ich es, denn Skype ist nun mal genial .....

  2. Re: Mietpreis der SSL-Dekodierung ?

    Autor: Savage nr333 28.01.08 - 15:43

    Oder einfach OpenWengo benutzen !!!

  3. Re: Mietpreis der SSL-Dekodierung ?

    Autor: Wunderling 28.01.08 - 16:49

    sumsi schrieb:
    -------------------------------------------------------
    > Seit wann lässt sich SSL Dekodieren?

    Naja, SSL 1.0 und SSL 2.0 sind schwach, das ist bekannt. Trotzdem ist es oftmals noch im Einsatz. kA was Skype benutzt.

    SSL 3.0 / TLS lassen sich meines wissens nicht in nutzbarer Zeit knacken/dekodieren. Aber wenn man n Trojaner hat, muss man das IMHO auch nicht. man sitzt an der Quelle - wozu den Stream entschluesseln, wenn Skype das schon macht?

    Auch sonst waere eine Man-in-the-Middle attacke sinnvoller. der Stream kann ja anscheinend sowieso umgeleitet werden.

  4. Re: Mietpreis der SSL-Dekodierung ?

    Autor: punkt 28.01.08 - 18:00

    Savage nr333 schrieb:
    -------------------------------------------------------
    > Oder einfach OpenWengo benutzen !!!
    >


    Oder keines von beiden und mit den Leuten direkt reden.
    Ich frage mich, ob die Leute, die das entschieden haben denn wirklich glauben, dass ernsthafte Terroristen so fahrlässig mit ihrer Kommunikation umgehen? Die werden doch sicherlich nicht gerade die verbreitetste und am leichtesten zurückverfolgbare Kommunikationsschnittstelle nutzen, oder???
    Ich glaub ja, dass die Terroristen ein Forum unter www.terrorforum.net haben, von dem aus die ganzen Pläne gemacht werden. Wenn dann mal wieder eine größere Terroraktion in der näheren Umgebung ist, werden großzügig Flugblätter ausgeteilt, mit Anschrift, wo das nächste Treffen der lokalen Terroristen ist. Dort ist natürlich jeder eingeladen, der auch mal ein bisschen Terror probieren möchte ;)

    Also langsam frag ich mich wirklich...

  5. Re: Mietpreis der SSL-Dekodierung ?

    Autor: Kabum 28.01.08 - 18:16

    punkt schrieb:
    -------------------------------------------------------

    > Ich frage mich, ob die Leute, die das entschieden
    > haben denn wirklich glauben, dass ernsthafte
    > Terroristen so fahrlässig mit ihrer Kommunikation
    > umgehen? Die werden doch sicherlich nicht gerade
    > die verbreitetste und am leichtesten
    > zurückverfolgbare Kommunikationsschnittstelle
    > nutzen, oder???

    Nunja. In den USA sind Terroristen aufgeflogen, weil sie in einem Restaurant über ihre Pläne gesprochen haben und ein anderer Gast das mitgehört hat. Soviel dazu.

  6. Re: Mietpreis der SSL-Dekodierung ?

    Autor: leuteleute 28.01.08 - 18:19


    Liest sich für mich so als würde SSL als Mechanismus zum Übertragen der Daten genutzt werden die der Trojaner sammelt. Man will ja nicht das ein anderer Dienst die Daten die der BKA-Trojaner schickt cleartext auslesen kann ;)
    Außerdem hat sich mit SSL dann auch das Firewall Problem erledigt. Denn kein Firewall Packetfilter kann nen Stream der in SSL gepackt ist analysieren um zu schauen ob da wirklich http/html drin ist :D

    sumsi schrieb:
    -------------------------------------------------------
    > Seit wann lässt sich SSL Dekodieren?
    >
    > Ich denke da eher an Schnittstellen oder
    > Funktionen die Skype direkt anbietet und die man
    > mieten kann. Interessant ist natürlich auch, dass
    > Skype z.B. die Bios Serien Nummer ausliest und auf
    > Dateibereiche zugreifen möchte die es einfach
    > nichts angeht.
    >
    > Skype ist als Bundestrojaner das perfekte Tool! Es
    > gibt keine Alternative die einen so hohen
    > Verbreitungsgrad hat und kaum einer anderen
    > Software wird so bedenkenlos installiert. Aber bei
    > VoIP (SIP) ist es wahrscheinlich auch kein Problem
    > Gespräche abzuhören .....
    >
    > Wer Skype einsetzt sollte sich überlegen was er
    > für Daten drüberschickt und ob er nicht lieber
    > Linux und AppArmor einsetezn möchte. Dann hat
    > zumindest Skype keinen Zugriff auf den Rest des
    > Dateisystems. So mache ich es, denn Skype ist nun
    > mal genial .....


  7. Müdschwätzer

    Autor: Anonymer Nutzer 28.01.08 - 18:56

    leuteleute schrieb:
    -------------------------------------------------------
    > > Liest sich für mich so als würde SSL als
    > Mechanismus zum Übertragen der Daten genutzt

    SSL ist kein "Mechanismus zum Übertragen von Daten". Dafür sind andere Protokolle erforderlich (siehe OSI-Schichtenmodell).


    > werden die der Trojaner sammelt. Man will ja nicht
    > das ein anderer Dienst die Daten die der
    > BKA-Trojaner schickt cleartext auslesen kann ;)

    Die "Daten" die der BAYERNTrojaner (nicht der BKATrojaner) verschickt - die greift man sowieso VOR der AES-Verschlüsselung von Skype ab. Also quasi ein "Man-in-the-middle"-Angriff in der Signalkaskade Mikrofon-Hardware-/Softwarecodec-Skype. Und was soll man da schon auslesen - man weiß ja, was drin ist. Das würde natürlich einem Klartext-Angriff Tür und Tor öffnen. Einfach mal ein Stündchen sinnloses Zeug reden und dann den SSL-Key entschlüsseln...

    > Außerdem hat sich mit SSL dann auch das Firewall
    > Problem erledigt. Denn kein Firewall Packetfilter
    > kann nen Stream der in SSL gepackt ist analysieren

    Stimmt nicht. Es gibt z.B. kommerzielle Möglichkeiten, siehe Webwasher. Das sind dann eben Man-in-the-middle-"Angriffe", damit der Inhalt geprüft werden kann.

    > um zu schauen ob da wirklich http/html drin ist

    Watt'n Scheiss. Wieso sollten denn die abgehörten Gespräche SSL-verschlüsselt über HTTP verschickt werden und dann auch noch HTML enthalten ? Mal wieder keine Ahnung, oder ?


  8. Ami-Dödel

    Autor: Anonymer Nutzer 28.01.08 - 19:18

    Kabum schrieb:

    >
    > Nunja. In den USA sind Terroristen aufgeflogen,
    > weil sie in einem Restaurant über ihre Pläne
    > gesprochen haben und ein anderer Gast das
    > mitgehört hat. Soviel dazu.


    In den "USA" und "Terroristen"...das entspricht nicht der hierzulande üblichen Definition. Wahrscheinlich waren das sowieso unterbelichtete Bronx-Neger, die irgendeinen schlechten Hip-Hop-Song illegal gesaugt haben.
    Hier wären das vielleicht "Raubkopierer", drüben wandern die nach Guantanamo. Davon abgesehen, das das US-Regime Terroristen braucht, um nicht unterzugehen und die ganzen doofen Fettamis unter Kontrolle zu halten.

    Duke.

  9. Re: Müdschwätzer

    Autor: ähem 28.01.08 - 20:32

    Wow, bei soviel Unsinn in einem Beitrag war ja wenigstens die Überschrift treffend gewählt...

  10. Re: Mietpreis der SSL-Dekodierung ?

    Autor: butschre 28.01.08 - 20:47

    Und so kommen wir zum Thema:
    Wie Sperre ich Skype perfekt aus?
    Firewall Blocken, im Router Blocken lassen.
    Windows beibringen jeglichen Skype artigen Dreck zu blockieren!

    sumsi schrieb:
    -------------------------------------------------------
    > Seit wann lässt sich SSL Dekodieren?
    >
    > Ich denke da eher an Schnittstellen oder
    > Funktionen die Skype direkt anbietet und die man
    > mieten kann. Interessant ist natürlich auch, dass
    > Skype z.B. die Bios Serien Nummer ausliest und auf
    > Dateibereiche zugreifen möchte die es einfach
    > nichts angeht.
    >
    > Skype ist als Bundestrojaner das perfekte Tool! Es
    > gibt keine Alternative die einen so hohen
    > Verbreitungsgrad hat und kaum einer anderen
    > Software wird so bedenkenlos installiert. Aber bei
    > VoIP (SIP) ist es wahrscheinlich auch kein Problem
    > Gespräche abzuhören .....
    >
    > Wer Skype einsetzt sollte sich überlegen was er
    > für Daten drüberschickt und ob er nicht lieber
    > Linux und AppArmor einsetezn möchte. Dann hat
    > zumindest Skype keinen Zugriff auf den Rest des
    > Dateisystems. So mache ich es, denn Skype ist nun
    > mal genial .....


  11. Re: Mietpreis der SSL-Dekodierung ?

    Autor: anonym 28.01.08 - 20:54

    sumsi schrieb:
    -------------------------------------------------------
    > Seit wann lässt sich SSL Dekodieren?

    Natürlich lässt sich SSL dekodieren. Sonst wäre das ein sehr einseitiges Datengrab, in das ein Client reinschaufelt aber keiner lesen kann ;)

  12. Re: Kostenpunkt SSL-Dekodierung einfach laecherlich

    Autor: spassmacher 28.01.08 - 20:57

    Wenn sie auf den Rechner zugreifen koennen, dann koennen sie sich einfach den privaten von ssl verwendeten schluessel unter den Nagel reissen, richtig?

    Das Dekodieren...das koennen sie dann auch gerne mich machen lassen. Ich mache denen das dann billiger....

    Der Kostenpunkt scheint mir etwas uebertrieben zu sein. Aber die Firma wird schon auch nicht ganz sauber zu den Auftraegen kommen. Ich bezweifle stark, das das jeder duerfte. Das ist sicher ein ganz schoenes Gemauschel...

    Naja. Wenn das schnueffeln Spass macht. Aber ich haette einen Vorschlag wie sie sich die immensen Kosten bei der Installation des zu Ueberwachenden sparen koennten:

    http://bacher.bash-it.de/bkakopiesh5.jpg

    hehehe

    gruss

    > Seit wann lässt sich SSL Dekodieren?
    >
    > Ich denke da eher an Schnittstellen oder
    > Funktionen die Skype direkt anbietet und die man
    > mieten kann. Interessant ist natürlich auch, dass
    > Skype z.B. die Bios Serien Nummer ausliest und auf
    > Dateibereiche zugreifen möchte die es einfach
    > nichts angeht.
    >
    > Skype ist als Bundestrojaner das perfekte Tool! Es
    > gibt keine Alternative die einen so hohen
    > Verbreitungsgrad hat und kaum einer anderen
    > Software wird so bedenkenlos installiert. Aber bei
    > VoIP (SIP) ist es wahrscheinlich auch kein Problem
    > Gespräche abzuhören .....
    >
    > Wer Skype einsetzt sollte sich überlegen was er
    > für Daten drüberschickt und ob er nicht lieber
    > Linux und AppArmor einsetezn möchte. Dann hat
    > zumindest Skype keinen Zugriff auf den Rest des
    > Dateisystems. So mache ich es, denn Skype ist nun
    > mal genial .....


  13. Re: Mietpreis der SSL-Dekodierung ?

    Autor: Der alte Mann 29.01.08 - 07:31

    Wie ? Terroristen ... ? Du glaubst doch bitte nicht ernsthaft, dass es dabei um Terrorismusbekämpfung geht. Dieser ganze Schwachsinn der im Namen der Terrorbekämpfung abgenickt wird schreit doch zum Himmel ... Weil wegen die Menschen die wirklich was verbergen wollen, dies nachwievor PROBLEMLOS (mit geringem Aufwand) können.

    Die Menschen die technisch weniger bewandert sind, und eventuell auch nicht ein entsprechendes paranoides Verhalten in öffentlichen Netzen (allgemein auf Datenwege bezogen (also nicht nur das Internet)) an den Tag legen bzw. ein ausgeprägtes Bedürfnis nach Privatssphäre haben und dieses konsequent umsetzen ... genau diese Menschen sind diejenigen die früher oder später zum Ziel solcher "Techniken" werden. (Steter Tropfen hölt ebend doch den Stein)

    Oder um einen etwas hinkenden aber doch durchaus treffenden Vergleich zu ziehen.
    Es ist wie mit Kopierschutzmechanismen ... wer will kann sie nachwievor umgehen, Abstriche muss im Allgemeinen (ob bewusst oder unbewusst) nur der ehrliche Käufe machen.


    Aber Versuch solche Gedanken mal Politikern klar zu machen die
    1. Des Öfteren über Dinge entscheiden müssen, von denen sie definitiv keine / keine ausreichende Ahnung haben. (Jaja ich weiss Arbeitsgruppen, und Lobbyisten können den Politikern ja erklären was da tun (sollen))

    2. In einem politischen System gefangen sind wo nur noch im Einheitsschritt marschiert wird. Wo sind denn die Politiker die sich auch mal konsequent gegen Ihre Partei bzw Fraktion stellen weil sie sich schlicht nicht der Einheitsmeinung anschliessen wollen (Fraktionszwang .. nunja) - Ich weiss dass es sowas vereinzelt gibt ... aber sollte dies nur die Ausnahme sein.

    3. Ihre Aufgabe kaum mehr als Vision betrachten sondern mehr als Job zum Geld verdienen. (Ich weiss eine Unterstellung, aber welcher Politker hat euch in letzter Zeit überzeugt, dass er/sie eine Vision/Ziel verfolgt und konsequent versucht diese/s zu erreichen und sich nicht auf Kompromisse zum Erhalt des eigenen politischen Werdegangs hinreissen laesst.) - Die griechischen Stadtstaaten hatten da doch eine sehr viel besser geeignete Systematik. (Wer es nicht weiss liest es bitte nach.)

    Bevor das hier dann zu einer allgemeinen Aussage über Politik verkommt hör ich lieber auf. Nur soviel noch ... glaubt bitte nicht ernstlich, das in einem System das den Durchschnitt zum Ideal erklärt (und nicht anderes ist Demokratie, weil man immer Mehrheiten finden muss um Dinge zu bewegen.) große Veränderungen in absehbarer Zeit möglich sind. (Dies bezieht sich nicht auf Sachverhalte wo viele Menschen sagen das wollen wir nicht (Dagegen sein kann jeder.) ... Dies ist aber nicht konstruktiv viel besser waere es doch wenn viele Menschen sagen wir wollen das das das und das. Leider wird das in einer Demokratie nie umfassend möglich sein.)

    Der alte Mann

  14. Re: Müdschwätzer Reloaded

    Autor: schnulze 29.01.08 - 15:17


    Eben, Trojaner ist eine man-in-the-middle Attacke. Und die abgegriffenen Daten werden anscheinend per SSL verschlüsselt an den anonymen Recording Proxy geschickt. Da kein HTML als Payload sondern die aufgezeichneten Voicedaten/Chattexte drin stehen kann dann eben keine Desktop oder Hardware Firewall prüfen. Mit Packetanalyse auf SSL gecrypteten Daten ist nunmal nicht. Und ja es gibt Speziallösungen für dieses Problem, aber die sind eher im professionellen Firmenbereich zu finden. Ein Bombenleger wird die entsprechende Infrastruktur zur Selbstüberwachung der eigenen SSL gesendeten Daten wohl nicht haben, oder???

    Die Bayern könnten natürlich ihre Daten selbst per AES verschlüsseln und so verschicken, aber was bedeutet dann der Posten SSL in der Rechnung? Anscheinend ist es eben doch SSL.

    Ich hab mich vielleicht etwas unklar ausgedrückt, aber was Du verzapfst ist eigentlich nur böswillig missverstanden was ich geschrieben habe...


    Duke schrieb:
    -------------------------------------------------------
    > leuteleute schrieb:
    > --------------------------------------------------
    > -----
    > > > Liest sich für mich so als würde SSL
    > als
    > Mechanismus zum Übertragen der Daten
    > genutzt
    >
    > SSL ist kein "Mechanismus zum Übertragen von
    > Daten". Dafür sind andere Protokolle erforderlich
    > (siehe OSI-Schichtenmodell).
    >
    > > werden die der Trojaner sammelt. Man will ja
    > nicht
    > das ein anderer Dienst die Daten die
    > der
    > BKA-Trojaner schickt cleartext auslesen
    > kann ;)
    >
    > Die "Daten" die der BAYERNTrojaner (nicht der
    > BKATrojaner) verschickt - die greift man sowieso
    > VOR der AES-Verschlüsselung von Skype ab. Also
    > quasi ein "Man-in-the-middle"-Angriff in der
    > Signalkaskade
    > Mikrofon-Hardware-/Softwarecodec-Skype. Und was
    > soll man da schon auslesen - man weiß ja, was drin
    > ist. Das würde natürlich einem Klartext-Angriff
    > Tür und Tor öffnen. Einfach mal ein Stündchen
    > sinnloses Zeug reden und dann den SSL-Key
    > entschlüsseln...
    >
    > > Außerdem hat sich mit SSL dann auch das
    > Firewall
    > Problem erledigt. Denn kein Firewall
    > Packetfilter
    > kann nen Stream der in SSL
    > gepackt ist analysieren
    >
    > Stimmt nicht. Es gibt z.B. kommerzielle
    > Möglichkeiten, siehe Webwasher. Das sind dann eben
    > Man-in-the-middle-"Angriffe", damit der Inhalt
    > geprüft werden kann.
    >
    > > um zu schauen ob da wirklich http/html drin
    > ist
    >
    > Watt'n Scheiss. Wieso sollten denn die abgehörten
    > Gespräche SSL-verschlüsselt über HTTP verschickt
    > werden und dann auch noch HTML enthalten ? Mal
    > wieder keine Ahnung, oder ?
    >
    >


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. OEDIV KG, Oldenburg
  3. Heinlein Support GmbH, Berlin
  4. NOVENTI Health SE, Mannheim (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. mit Gutschein: NBBX570


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

  2. IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    IT an Schulen
    Intelligenter Stift zeichnet Handschrift von Schülern auf

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.

  3. No Starch Press: IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor
    No Starch Press
    IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor

    Der Fachverlag No Starch Press wirft Amazon vor, Schwarzkopien von Büchern aus seinem Verlagsangebot zu verkaufen. Dabei handele es sich explizit nicht um Drittanbieter, sondern Amazon selbst als Verkäufer. Das geschieht nicht das erste Mal.


  1. 16:54

  2. 16:41

  3. 16:04

  4. 15:45

  5. 15:35

  6. 15:00

  7. 14:13

  8. 13:57