karriereguide
Anmeldungsdatum: 4. Oktober 2011
Beiträge: Zähle...
|
ubuntu - Das System der Gemeinschaft. (offen für alles)
Der Staat - Das Land der Gemeinschaft (mehr oder weniger). Wie sicher ist Ubuntu oder überhaupt alle Linux-Derivate schlechthin, gegenüber einer Implementierung des derzeitig in den Medien so oft genannten Bundestrojaners, welcher nunmehr auch mal in "lebend" gesichtet wurde. Mich würden mal Eure Meinungen interessieren. Grüße
|
PandaBlack
Anmeldungsdatum: 30. Juni 2011
Beiträge: Zähle...
|
Da der Bundestrojaner für 0815 Windows Systeme geschrieben ist, hat das einen geneigten Ubuntu user nicht viel zu kratzen wenn es darum geht als Ziel zu dienen.
Wenn es das war, was du wissen wolltest.
|
zephir
Anmeldungsdatum: 20. März 2006
Beiträge: 2758
|
Die Prinzipelle vorgehensweise, den Trojaner z.B. bei Zollkontrollen (oder auch bei Wohnungseinbrüchen?) auf dem Zielrechner zu installieren, läßt sich auch für Ubuntu verwirklichen. Einen lokalen zugriff auf den Rechner vorausgesetzt, ist Ubuntu auch nicht sichere als Windows. Allerdings spricht die zur Schau gestellet Inkompetenz der Behörden und auch die Tatsache, das die Software offenbar nur für Windows entwicklet wurde, dagegen das diese wirklich in der Lage wären, ein Ubuntu System zu infizieren. Es ist aber nicht völlig auszuschließen, das es z.B. beim BND oder anderen Geheimdiensten auch kompetentere Mitarbeiter und andere Software gibt.
|
Acer54
Anmeldungsdatum: 6. Juli 2011
Beiträge: 700
Wohnort: Bayern
|
zephir schrieb: Die Prinzipelle vorgehensweise, den Trojaner z.B. bei Zollkontrollen (oder auch bei Wohnungseinbrüchen?) auf dem Zielrechner zu installieren, läßt sich auch für Ubuntu verwirklichen. Einen lokalen zugriff auf den Rechner vorausgesetzt, ist Ubuntu auch nicht sichere als Windows.
Ich wage es zu bezweifeln, dass es seitdem es die Option der "Fernwartung" in Systemen gibt, tatsächlich 100%ige Sicherheit gibt, nicht doch gehackt zu werden. Durch das recht durchgehende Rechtesystem von Linux-Systemen (speziell Ubuntu) dürfte es allerdings eher schwierig werden an "geschützte oder gar verschlüsselte Daten" zu kommen. Zumindest ohne root passwort. Also Leute ! Nutz nicht immer das gleiche Passwort für alles ... auch wenn es bequemer ist. 🤓
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8527
|
zephir schrieb: ... und auch die Tatsache, das die Software offenbar nur für Windows entwicklet wurde, dagegen das diese wirklich in der Lage wären, ein Ubuntu System zu infizieren.
Die Software läuft bestimmt auch unter Wine 😉
|
karriereguide
(Themenstarter)
Anmeldungsdatum: 4. Oktober 2011
Beiträge: 71
|
Na ja. Im Grunde ist Linux durch seine Offenheit ja doch recht einfach zu programmieren. Wenn die das bei Windows schaffen.
Ich kenne mich mit der Sicherheit von Linux als OS nur insofern aus, dass ich auch nur weiß, ws hier im Wiki steht. Doch es ist eine Bundesbehörde, die das Ding im Einsatz hat..... Ich befürchte sogar eher, dass die Software über Router oder Server eher eingeschleust werden könnte. Sie muss ja nicht auf dem Rechner liegen. Es reicht ja, wenn sie die gesendeten Daten (zb. im WLan des Flughafens) irgendwo auffängt. Im Router vielleicht. Das mit der Fernwartung ist ein Argument. Aber seit ich denken kann, habe ich auch schon an Windows solche "Features" immer abgeschaltet, da ich sowieso nicht verstanden habe, wie ich von A bei B ein Betriebssystem installieren oder Dateien ziehen sollte.
|
raziel
Anmeldungsdatum: 3. Mai 2005
Beiträge: 119
Wohnort: /dev/null
|
karriereguide schrieb: Doch es ist eine Bundesbehörde, die das Ding im Einsatz hat.....
Die habens trotzdem geschafft, grossflaechig zu versagen... karriereguide schrieb: Ich befürchte sogar eher, dass die Software über Router oder Server eher eingeschleust werden könnte. Sie muss ja nicht auf dem Rechner liegen. Es reicht ja, wenn sie die gesendeten Daten (zb. im WLan des Flughafens) irgendwo auffängt. Im Router vielleicht.
Nein, damit wuerden Sie in den meisten Faellen auch die Kommunikation Unbeteiligter abhoeren, womit die Verhaeltnismaessigkeit imho nicht mehr gegeben ist. Allerdings finde ich, ist diese Verhaeltnismaessigkeit bei jeglicher Art von staatlicher heimlicher Schnueffelei mit (oder ohne) Schadsoftware nicht mehr gegeben. Bin mir aber sicher, die entsprechenden Herren Innenminister und (B/)LKA-Praesidenten sind da anderer Meinung. Abgesehen davon ist das meiste verschluesselt, z.B. Skype (um das es dem BVerfG eigentlich ging). Thomas Do schrieb: Die Software läuft bestimmt auch unter Wine 😉
Ich weiss, das ist nur ein Witz, aber der Vollstaendigkeit halber: Spaetestens bei der win32 Treiber-Komponente sollte Schluss sein mit der Wine-Kompatibilitaet.
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5100
|
PandaBlack schrieb: Da der Bundestrojaner für 0815 Windows Systeme geschrieben ist, hat das einen geneigten Ubuntu user nicht viel zu kratzen wenn es darum geht als Ziel zu dienen.
Naja, genau gesagt war der vom CCC entdeckte eine Windows-Variante. Es wäre aber kein Problem so ein "Trojaner" - war es ja in dem vorliegenden Fall AFAIK genua genommen nicht mal - auch unter Ubuntu jemanden auf den Rechner zu installieren. Dabei langt es völlig, wenn das Ding mit User-Rechten läuft, weil er er damit auf so ziemlich alle relevanten Daten Zugriff haben würde. Ich würde im übrigen generell bei Sicherheitsfragen immer davon ausgehen, dass mir die "Gegenseite" überlegen ist. Alles andere kann schon der erste Schritt in die "Falle" sein. Wer sich mit seinem System überlegen sicher fühlt, der weiß sicher, welche Prozesse alle mit dem System und seinem Profil geladen werden, kennt die Signaturen bzw. Hashwerte der sich dahinter verbergenden Dateien und überprüft dies vor jedem Zugriff auf seine sensiblen Daten. Wer den Überblick darüber nicht hat - und da würde ich mal davon ausgehen, dass das auf eine Reihe von Ubuntu-Benutzern zutrifft - ist nicht davor gefeit, dass im eine solche Software nicht doch irgendwie untergejubelt wird, besonders dort nicht, wo der Angreifer physischen Zugriff auf das System hat. Wer meint, dass die Rechtetrennung die eigene Privatsphäre schützt, hat leider noch nicht verstanden, wozu die Rechtetrennung gut ist und warum sie im privaten Desktop-Bereich sehr zu vernachlässigen ist, sofern es um den Schutz der eigenen Daten geht. Verschlüsselung hilft da im übrigen unter Umständen auch nur bedingt weiter, sofern man von physischen Zugriff auf das System ausgeht. Gruß,
Martin
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Bei dem Thread muss ich an folgende Aussage meiner IT-Spezialisten denken:
Sämtliche Mails können vom BND mitgelesen werden. Je stärker die verschlüsselt sind, desto interessanter sind die. Und natürlich können die locker mal geknackt werden, unabhängig von der Verschlüsselungsart.
|
raziel
Anmeldungsdatum: 3. Mai 2005
Beiträge: 119
Wohnort: /dev/null
|
Kleines Update via Kaspersky & Heise: http://heise.de/-1363051 Das ist wohl die 64-bit Version des Trojaners.
|
IngoHu
Anmeldungsdatum: 28. Juni 2005
Beiträge: 638
Wohnort: Neustadt (Weinstr.)
|
Moin! Trojaner kann man generell auch für Linux entwickeln und dort auch installieren. Die größte Sicherheitslücke sitzt wie immer vor dem Rechner. Man muss den Benutzer nur dazu bringen, etwas zu installieren. Und mögliche Wege einen Trojaner einzuschleusen gibt es viele.
Wer benutzt wirklich keine oder kaum fremde Paketquellen? Paketquellen, Paketquellen freischalten/PPA Auch unter Linux kann ein Benutzer Programme oder Skripte im privaten Ordner installieren und von dort ausführen. Wo hat der Benutzer die Software her? Wie vertrauenswürdig ist die Quelle? Auch scheinbar vertrauenswürdige Software könnte Hintertüren haben. Sofern es keine Open-Source-Software ist, kann niemand den Quelltext einsehen und das Gegenteil herausfinden. Selbst bei Open-Source-Software könnte eine Hintertür drin sein. Wir Linux-Nutzer analysieren natürlich sämtliche Quelltexte jeglicher von uns eingesetzter Software 😉 Davon abgesehen: Eine Sicherheitslücke wie seinerzeit die in den Debian-(und damit auch Ubuntu-)-Paketen von OpenSSH (ist schon eine Weile her), kann auch zu einer Art Hintertür werden. Und monatelang hat es niemand bemerkt. Wer benutzt keine Firefox-Addons? Und wissen wir wirklich, dass das jeweilige Firefox-Addon nur das macht, was es vorgibt?
Viele Benutzer haben nicht das Wissen und oft auch nicht das Interesse, sich entsprechendes Wissen anzueignen, um ihre Rechner weitgehend abzusichern. Eine Linux-Distribution kann zwar diesbezüglich viel tun, doch gegen Benutzereingriffe ist die Distribution machtlos. Ich finde es immer wieder erschreckend, wie viele Leute keine Updates aller verwendeter Programme installieren (überwiegend unter Windows). Linux hat mit den Paketverwaltungen einen Vorteil, doch auch die Linux-Updates kann man ablehnen bzw. abstellen. "Läuft doch alles seit fünf Jahren, warum soll ich neues installieren?" Oder der Klassiker "Wer nichts zu verbergen hat...". Und da anscheinend niemand etwas zu verbergen hat und niemand Daten auf dem Rechner gespeichert hat, die er nicht gleich der ganzen Welt offenlegen kann, nutzen auch kaum Leute Verschlüsselung der Festplattendaten. Eigentlich ein Hammer, dass kaum jemand die Notebook-Festplatte komplett verschlüsselt, wo ein Notebook schnell gestohlen oder verloren ist. Hans9876543210 schrieb: Sämtliche Mails können vom BND mitgelesen werden. Je stärker die verschlüsselt sind, desto interessanter sind die. Und natürlich können die locker mal geknackt werden, unabhängig von der Verschlüsselungsart.
Tolle IT-Spezialisten! Klar, die Entschlüsselung verschlüsselter Daten ist immer nur eine Frage des Aufwands. Allerdings gibt es genug Verschlüsselungsverfahren, die gute Passphrasen vorausgesetzt, nicht mit (derzeit) vertretbarem Aufwand "genackt" werden können. Selbst mit einem großen Rechnerverbund würde es zig Jahre dauern das zu "knacken". Ob sich dieser Aufwand lohnt? Wahrscheinlich muss man sich bei Daten, die Geheimdienste usw. interessieren mehr Sorgen darum machen, dass die Passphrase mechanisch geknackt wird, Stichwort Folter. Gruß
Ingo
|
TheWraith
Anmeldungsdatum: 14. Oktober 2011
Beiträge: Zähle...
|
Hans9876543210 schrieb: Bei dem Thread muss ich an folgende Aussage meiner IT-Spezialisten denken:
Sämtliche Mails können vom BND mitgelesen werden. Je stärker die verschlüsselt sind, desto interessanter sind die. Und natürlich können die locker mal geknackt werden, unabhängig von der Verschlüsselungsart.
Na, was sind denn das fuer Spezialisten? 😉
Irgendwo auf den Seiten den Deutschen Bundestages, gibt es oder gab es - ich habe sie auch noch irgendwo gespeichert - mehrere Stellungnahmen und Testszenarien fuer den Ausschuss zum Thema "Online-Durchsuchung". Und da wurde ganz offiziell festgehalten, dass die Daten der sog. "Sauerlandgruppe" immer noch nicht entschluesselt seien.
Also sooo schnell geht es dann wohl doch nicht mit der "Mehr-Power"-unterstuetzten Entschluesselung. 😊
|
TheWraith
Anmeldungsdatum: 14. Oktober 2011
Beiträge: 9
|
zephir schrieb: Die Prinzipelle vorgehensweise, den Trojaner z.B. bei Zollkontrollen (oder auch bei Wohnungseinbrüchen?) auf dem Zielrechner zu installieren, läßt sich auch für Ubuntu verwirklichen. Einen lokalen zugriff auf den Rechner vorausgesetzt, ist Ubuntu auch nicht sichere als Windows.
Das kann ich so nicht unterschreiben. Wie willst Du an die Kiste kommen, wenn sie vollstaendig verschluesselt ist UND Du fuer die Entschluesselung sowohl das Passwort, als auch einen Key benoetigst? Bis vor kurzem habe ich auch blind auf die einfache Verchluesselung vertraut, bis ich zufaellig darauf gestossen bin, dass sie im MBR etwas anfaellig ist.Da faellt mir ein, Wieso wird eigentlich TrueCrypt nicht mitgeliefert? Davon mal abgesehen, bin ich schon so paranoid: Wenn der Zoll mit meinem NB davonzieht, ueberlebt der Trojaner maximal 1 Stunde. Kaum zuhause, wird das alte Backup-Image zurueckgespielt und der Kernel32.EXE-Trojaner haette seine eigene "Schutzverletzung"!
|
Happy_Penguin
Anmeldungsdatum: 23. Januar 2011
Beiträge: 583
|
TheWraith schrieb: Das kann ich so nicht unterschreiben. Wie willst Du an die Kiste kommen, wenn sie vollstaendig verschluesselt ist UND Du fuer die Entschluesselung sowohl das Passwort, als auch einen Key benoetigst?
Im thread Lücke in der Systemsicherheit trotz LUKS? haben wir das kürzlich schonmal ziemlich ausführlich diskutiert.
Davon mal abgesehen, bin ich schon so paranoid: Wenn der Zoll mit meinem NB davonzieht, ueberlebt der Trojaner maximal 1 Stunde. Kaum zuhause, wird das alte Backup-Image zurueckgespielt und der Kernel32.EXE-Trojaner haette seine eigene "Schutzverletzung"!
Und dabei spielst Du auch ein backup des MBR ein ?
😉
|
zephir
Anmeldungsdatum: 20. März 2006
Beiträge: 2758
|
Hans9876543210 schrieb: Bei dem Thread muss ich an folgende Aussage meiner IT-Spezialisten denken:
Sämtliche Mails können vom BND mitgelesen werden. Je stärker die verschlüsselt sind, desto interessanter sind die. Und natürlich können die locker mal geknackt werden, unabhängig von der Verschlüsselungsart.
FUD, es sei den Du hast ihrgendwelche Belege dafür. Eine starke Verschlüsselung und gute Paßphrase vorausgesetzt, ist da nichts mit locker mal knacken. Genau bei sowas setzt ja der Bundestrojaner ein, der dann auch verschlüsselte Kommunikation überwachen kann, bzw. Paßphrasen abfängt.
TheWraith schrieb:
zephir schrieb: Die Prinzipelle vorgehensweise, den Trojaner z.B. bei Zollkontrollen (oder auch bei Wohnungseinbrüchen?) auf dem Zielrechner zu installieren, läßt sich auch für Ubuntu verwirklichen. Einen lokalen zugriff auf den Rechner vorausgesetzt, ist Ubuntu auch nicht sichere als Windows.
Das kann ich so nicht unterschreiben. Wie willst Du an die Kiste kommen, wenn sie vollstaendig verschluesselt ist UND Du fuer die Entschluesselung sowohl das Passwort, als auch einen Key benoetigst?
Ich bin vom normalen 0815 Ubuntu ausgegangen. Natürlich kann man eine Infizierung schwieriger machen. In Deinem Fall reicht wohl eine kurze Zollkontrolle nicht aus. Wenn du wirklich Ziel einr observation wirst, wird man da wohl zu anderen Mitteln greifen müssen. Da würde sich dann die klassische Überwachungskamera Zuhause anbieten, die deine Tastatur filmt, oder ein Hardware keylogger. Oder schwachstellen im System, wenn Du mal online bist, wobei da vermutlich die Luft schon sehr dünn wird, da Experten die dazu in der Lage sind, wohl die Kosten für eine normale Überwachung sprengen dürften. Vieleicht aber auch die klassische Mischung aus Drohung und Bestechung
|