Ein torwurm wäre doch was ^^
Bundestrojaner und Ubuntu
Anmeldungsdatum: Beiträge: 3459 |
|
Anmeldungsdatum: Beiträge: 713 Wohnort: Im Inntal |
Der war gut 😀 Naja, die Breite und Tiefe wäre da 😉 Aber mich würde die These von smurf777 sehr interessieren!!! |
Anmeldungsdatum: Beiträge: 3459 |
Tor würde eh ein paar 100 MBit/s Exit Nodes mehr vertragen 😈 |
Anmeldungsdatum: Beiträge: 713 Wohnort: Im Inntal |
😀 Da würden sich sicherlich einige torops sehr freuen ☺ |
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Ich habe auch den letzten Teil des Threads gelesen und vermisse dabei bisher eine ganz große Sicherheitslücke: Dazu braucht man sich nur zu fragen "wie kommt der Trojaner zu mir nach Hause und wie kommuniziert er mit seinem Herren". Da liegt es doch nahe, sich mal über seinen Router für den Internetzugang und die WLAN-Bauteile Gedanken zu machen. Fast jeder benutzt diese Teile um sich mit dem Internet zu verbinden. Die Firmware für Router und WLAN ist fast immer proprietär. Wenn besagter FinFisher sich auf diesen Teilen einnistet, ist er nahezu betiebsystem-unabhängig und die Aussage "fur Win, Mac und Linux" trifft auch zu. Ich selbst habe vor längerer Zeit ein QNAP-NAS TS-109 mit SSH-Fähigkeit gekauft und mußte feststellen, daß die Server-Keys auf allen Geräten identisch waren. Erst nach Veröffentlichen des Lochs hat der Hersteller das Erzeugen eigener Keys überhaupt in der Firmware nachgebessert. Jemand anders hat später in der "Verschlüsselungsfunktion" (AES) eines NAS des selben Herstellers eine Backdoor entdeckt. Dies Dinge hat der Hersteller wissentlich "eingebaut", Inkompetenz/Versehen ist eine faule Ausrede ... Mein NAS läuft seit dem unter Debian! Für die Router gibt's eine Alternative: dd-wrt | OpenWRT - das ist wohl meine nächste Anschaffung. Bei den WLAN-Bauteilen sieht's dagegen düster aus, oder gibt's da auch was freies? Zusätzlich wäre es natürlich interessant, wie man überhaupt feststellen kann, ob man sich so ein Beast eingefangen hat, denn nur dann kann man auch etwas dagegen unternehmen, alles andere ist Prophylaxe. Beste Grüße, |
Anmeldungsdatum: Beiträge: 713 Wohnort: Im Inntal |
Hallo ingo2
Zur Prophylaxe. Ich denke man kann diesen Geschenken relativ leicht aus dem Weg gehen. Ich persönlich ziehe es vor, mir Router aus einzelnen Bestandteilen selbst zusammen zu bauen, immer mit dem Augenmerk daß für den Hersteller der Komponenten freie Treiber und Software zur Verfügung stehen. All-in-one Pakete mit einer feinen GUI zum konfigurieren sind nicht unbedingt mein Ding. Ich kann Einsteiger, Umsteiger und Leute die sich nicht gerne mit Konfigutarionsdateien rumschlagen wollen verstehen, daß sie sich solche Gesamtlösungen anschaffen. Meine persönliche Ansicht: Solange man sich mit UNIXoiden Systemen beschäftigt und relativ viel aus dem DIY (DoItYourself) Baukasten verwendet, denke ich, daß die Möglichkeiten für Backdoors und andere Fiesigkeiten relativ gering sind. Ps.:
Facebook hatte sich vor gut zwei Wochen für einen Programmierfehler beim MessengerApp für Android entschuldigt, daß diese App sämtliche Telefonkontakte, SMS und MMS an die FB DB gesendet hatte. So ein dummer Fehler aber auch 🤓 |
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Da erinnere ich mich an meinen uralten Speedport W700V. Der hatte im Auslieferungszustand auch (vornehm ausgedrückt) undokumentierten offenen Fernwartungs-Port. Das kam raus, ging durch die Presse und wurde dann per Firmware-Update geschlossen. Danach habe ich konsequent kein Firmware-Update mehr eingespielt.
Da ist ja jetzt UEFI ein wahrer Leckerbissen für die Spione: ein fast vollständiges Betriebssystem im Flash ohne Dokumentation - ungeahnte Möglichkeiten! |
Anmeldungsdatum: Beiträge: 713 Wohnort: Im Inntal |
Genau das meine ich 🤓
Ich bin gespannt wann die ersten Snowdenähnlichen Aufdeckereien bezugnehemnd auf UEFI spezifische Backdoors und/oder deren Möglichkeiten das Licht der Welt erblicken 👍 |
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Man, jetzt fällt mir das so nach und nach wieder ein: 1 - 2 Jahre später kan dann sogar eine Mail von der T-com mit dem Hinweis, meine Firmware sei veraltet, ich solle doch wieder das "automatische Update" einrichten (hab' ich natürtlich nicht gemacht), s. hier. Damals hat man noch darüber gefrotzelt, heute sieht das anders aus - das hat System. 😈 |
Anmeldungsdatum: Beiträge: 713 Wohnort: Im Inntal |
Naja, es is auch nix neues daß der BND in der BRD seit Jahren wusste was da abläuft. Jetzt sind sie alle natürlich ganz, ganz böse auf Uncle Sam, aber funktioniert hat das immerschon so.
Genau deswegen bastel ich mir das Zeug selber zusammen 😬 |
Anmeldungsdatum: Beiträge: 164 |
Ich befürchte das diese ganze Spionagesache dazu dient gewissen Monopolisten, wirtschaftliche Vorteile zu gewähren. Schlechte Zeiten für OpenSource und Co. |
Anmeldungsdatum: Beiträge: 713 Wohnort: Im Inntal |
|