Kategorie : Security

in Kurioses, Security

Gefälschte BKA-Mails

Ach, wertes BKA! Ihr wollt Rechner online durchsuchen, zusammen mit Frau von der Leyen eine Zensurinfrastruktur unter dem Deckmantel der Erschwerung von KiPo aufbauen, auf Vorrat gespeicherte Daten bei den TK-Anbietern zugreifen, verstärkte Rechte und Instrumente zum Aufspüren von Terroristen durchboxen und das alles zu Lasten der Freiheit und Bürgerrechte in Deutschland – und dann seit ihr nicht einmal in der Lage gefälschte BKA-Mails zu verfolgen? Stoppschilder auslesen wollen, aber den/die Urheber einer SPAM-Welle nicht ausfindig machen können?

Wo ist das Problem? Die Kontoverbindung steht doch in der Mail drin, oder wollt ihr gar ein Stoppschild vor der Bank einbauen, was jeder sieht, der auf Grund des Inhaltes der Mail bezahlen will? Am besten gleich wie bei den KiPo-Sperren den Zugriff protokollieren, denn mit Sicherheit ist jeder Zahler auch ein Raubkopierer, oder? 

Ich warte noch auf den Tag, wo die SPAM-Futzies auf diesen Stoppschilderwald-Wahn aufspringen und dann Mails versenden werden. Als Absender steht dann etwas, wie “stoppschild@bka.de” und der Text faselt etwas von:

Ihre IP-Adresse wurde beim ansurfen einer gesperrten Internetseite mittels eines STOPP-Schildes geloggt und gespeichert. Da dies ihr erstes Vergehen ist, überweisen sie bitte <hier_geldsumme_eintragen>€ Bußgeld auf folgendes Konto. Sollten sie dieser Zahlungsaufforderung binnen 5 Tagen nicht nachkommen, behalten wir uns vor, sie mittels eines Sondereinsatzkommandos (SEK) unerwartet zu “besuchen” und weitere strafrechtliche Maßnahmen einzuleiten.

MfG,
ihr BKA-Team, Geschäftsstelle Stoppschild!

Bin mal gespannt, was dann im Lande los ist …

PS: Fallt auf solch einen Mist, verursacht von Spammern, nicht rein. Sollten Unklarheiten sein, dann Jemanden fragen und eine 2. Meinung einholen. Mails sind bisher in meinen Augen und Verständnis nicht rechtssicher.

in Politik, Security, Tellerrand

Über den Tellerrand Nr. 16

  1. Wer nicht langsam anfängt Mails zB. mit PGP zu verschlüsseln, dem kann auf Dauer nicht mehr geholfen werden. Der BGH hat bezüglich der Frage, ob und wie auf Mails beim Provider zugegriffen werden kann/darf nur sehr geringe Hürden für die Polizeien aufgestellt. Das bedeutet, dass der Zugriff auf die Mails via §99 StPO erfolgen darf – bei “konkretem” Verdacht auf eine Straftat. Und was man bei einigen Polizeien oder Staatsanwaltschaften unter konkret versteht, hat man mitunter bei der Operation Himmel gesehen.
     
  2. Polizei-Provokateure bei Demonstrationen sollten langsam vorsichtig agieren. In England ist es bei den Demonstrationen nach hinten losgegangen, denn ein Abgeordneter, der im Home Affairs Select Committee ist, hat das Ganze mit beobachtet und kann und wird Untersuchungen einleiten …
     
  3. Ein gutes Interview ist – man staune – auf den Bundestagseiten aufgetaucht. Die ehemalige Präsidentin des BVerfG, Jutta Limbach, hat gesprochen und mitunter ihre Sorgen bezüglich der Gesetzgebung offenbart: “Ich sehe dahinter die Absicht, einen Rechtsstaat zu einem Präventivstaat zu machen. Das ist notwendigerweise mit Einbußen an Freiheit verbunden. Da hat das Bundesverfassungsgericht zur Recht seit dem 11. September  immer wieder  korrigierend eingegriffen. [...] Wenn der Bürger weiß, dass er beobachtet und durchrastert wird und alle seine öffentlichen Lebensregungen registriert werden, wird er langsam zögerlich, wenn es darum geht, seine Meinung unerschrocken im öffentlichen Diskurs zu sagen. Dadurch wird nicht nur das Recht des einzelnen Bürgers beeinträchtigt, sondern darunter leidet auch das Gemeinwohl. Meinungs- und Pressefreiheit sind die Demokratie konstituierende Freiheiten. Wenn die nicht mehr unerschrocken ausgeübt werden können, dann ist das besorgniserregend für unsere Demokratie. Diese Tendenz sehe ich wie andere auch und ich bin wirklich dankbar, dass das Bundesverfassungsgericht weitgehend dagegen gehalten hat.
     
  4. Die Schweizer wollen bei deren ePass noch einen Schritt weitergehen und sprechen das aus, was bei uns die Befürworter und auch die Gegner bisher nur hinter vorgehaltener Hand sagten: Speicherung der biometrischen Daten, um auch Straftaten aufklären zu können! Die Begründungen für diese, wie auch andere, einschneidenden Maßnahmen der Grundrechte sind überall gleich. Sie beginnt mit “Wenn nur ein ….. verhindert werden kann, dann sollten wir es auch nutzen …”. Und wie sagen es die Schweizer? “Kommt es zu einer Entführung wie in jenem Fall von Lucie und gäbe es auch nur geringste Chancen, den Täter dank der Datenbank zu identifizieren, wird das Verwendungsverbot für die Fahnder sowieso sofort zur Debatte stehen.” Schon erstaunlich, wie sich nicht nur Deutsche durch solch einen Dummfug einlullen lassen.
     
  5. Schäuble will es mal wieder wissen und werkelt fleissig weiter daran, dass Grundgesetz bröckeln zu lassen. Obwohl weder die GSG9, noch die Bundeswehr in der Lage gewesen wäre, die Piraten dingfest zu machen, nimmt er es zum Anlass, um der Bundeswehr noch mehr Kompetenzen zu verleihen. Man möchte der Bundeswehr per Gesetz die Macht geben, allein dann schon einschreiten zu dürfen, wenn “polizeiliche Mittel nicht ausreichen“. Und wer glaubt, dass dann im Gesetzestext steht “Nur für das Ausland”, der hat sich geschnitten. Bisher ist nie Gutes von uns Wolfgang Schäuble gekommen. Es hat einen guten Grund, wieso die Bundeswehr nicht im Inneren mit Polizeigewalt ausgestattet wurde – und ich möchte nicht schon wieder mahnend die 33er Keule ausholen …
in Kommentar, Politik, Security, Wirtschaft

DNS-Manipulation und eine seiner Folgen

Ich hatte mich ja bereits über die eingeführte DNS-Manipulation seitens der Telekom geäußert. Jetzt taucht schon mit einer der ersten Fälle auf, wo diese “Domain nicht existent – ich leite auf Telekom-Server”-Sache mitunter “Schaden” anrichtet.

Viele Firmen haben Sicherheitsvorkehrungen gegen Spam und anderes Gedöhns, wo z.B. bei einer eingehenden Mail ein DNS-Lookup durchgeführt wird, um die Korrektheit der Absenderdomain festzustellen. Das ist mitunter ein Indiz, ob es sich um Spam handelt oder nicht. Durch die Umleitung der DNS-Anfrage oder besser dem Vorgaukeln, dass die falsche Domain doch existiert (auf dem Telekom-Server) wird durch diese Prüftools fälschlicherweise angenommen, dass die Absenderdomain existiert und ok ist.

Dieses Verfahren der ISPs stört sämtliche Sicherheits- und Überprüfungsverfahren, die auf Validierung der DNS-Namen angewiesen sind. Schöne “sichere” Welt, oder?

in Hard & Software, Kommentar, Netz, Security

Hoax und Datenschutz

Besorgter Anruf eines Bekannten: er hat zwei Mails von ein und derselben Person erhalten. Die zweite Mail enthielt ein Word-Dokument mit einem neuen Auftrag für ihn, aber Word meckerte herum, da angeblich die NORMAL.dot ausgetauscht wurde. Da er die erste Mail vorher gelesen hatte, rief er mich umgehend an – löblich, wie ich finde, denn um auf Nummer sicher zu gehen, sollte man vorher fragen. Könnte ja sonst was sein.

Hoax Ich bat ihn, bevor er irgend etwas Weiteres an seinem Rechner macht, mir die besagten Mails zukommen zu lassen. Diese kamen auch prompt und ich fing mit der “Analyse” an. Die zweite Mail war harmlos, aber wegen der ersten Mail wurde der Bekannte mehr als stutzig. Die erste Mail war eine Warnung bezüglich eines der zerstörerischsten Viren überhaupt, die auch prompt mehrmals von unterschiedlichsten Leuten an noch unterschiedlichere Leute weitergeleitet wurde. Selbstverständlich befanden sich alle Empfänger jeweils im AN: Feld und nicht im BCC. Macht sich gut, wenn mitunter “geheime” Mailadressen auf einmal öffentlich werden – ich denke mal, der komplette rote Block im Bild nebenan sind Mailadressen, die eher intern, als öffentlich bleiben sollten ….

Eine Quersuche nach bestimmten Wörtern ergab, dass dieser Hoax zum Teil schon seit 2004 die Runde machte – und zwar mit fast gleichem Wortlaut, wie diese Mail:

Bitte lesen!  Äusserst dringend!

Verteile diesen Hinweis an Deine Freunde, Familienang ehörige und weitere Kontaktpersonen.
In den kommenden Tagen solltest Du aufmerksam sein und keine E-Mail öffnen mit dem Betreff oder Anhang «Einladung» unabhängig davon wer sie Dir geschickt hat.
Es handelt sich um ein Virus, das eine Olympia-Fackel öffnet, die die gesamte PC-Festplatte zerstört.
Dieses Virus kann Dir von einem Bekannten gesendet werden, in dessen Adressbuch Du stehst.
Darum solltest Du diese Information an alle Deine Kontakt-Adressen weiterleiten.
Diese Nachricht eventuell 25-mal zu bekommen, sollte man bevorzugen, anstatt einmal ein solches Virus-E-Mail zu erhalten und es zu öffnen.
Wenn dennoch ein E-Mail mit dem Betreff Einladung bei Dir eintreffen sollte – und sei es auch von einem Freund, öffne es nicht und schalte deinen Computer sofort aus!

Es handelt sich um das gefährlichste Virus, das je durch CNN angekündigt wurde.

Dieses neue Virus ist gerade – gestern Nachmittag – durch Mc Afee entdeckt worden und von Microsoft als das zerstörerischste, da s es je gegeben hat, eingestuft worden.
Und noch gibt es keine Möglichkeit, diese Virusart zu eliminieren. Sie zerstört einfach die Zone Zero (Zentrum) der Festplatte, wo die lebenswichtigen Informationen abgespeichert sind.

Schick bitte dieses E-Mail an alle, die Du kennst!

Denk daran: wenn Du sie ihnen sendest, ist das für uns alle von Vorteil !

Erika Weber
Bundesministerium für Inneres
Bundeskriminalamt
Büro II  /BK6.1.2 Personenfeststellu ng

Tel. +43-1-24836 / 85888
Fax +43-1-24836 / 85889

In dieser Art, wie gesagt, fliegt das Teil schon ewig durch das internationale Netz und man hätte denken können, dass es irgendwann man im digitalen Grundrauschen verschwinden würde, nachdem alle Welt wusste, dass es damals schon ein Hoax war. 

Aber Totgesagte leben länger … also fragt vorher Jemanden, was der davon hält, bevor ihr es unwissend weiterschickt. Besonders brisant empfinde ich, dass alle Empfänger, die in der jeweiligen Weiterleitungsstufe eingefügt wurden, fast Jedem, der das Teil erhalten hat, nun bekannt sind.

So viel zum Datenschutz!

in Hard & Software, Netz, Privates, Security

Hardware: VPN-Router

Draytek Vigor 2820Lang hatte ich überlegt, ob ich meine Fritz!Box 3050 gegen einen selbst gefrickelten Router mittels FreeBSD oder einer anderen Distribution aufsetze. Aber ich stolperte immer wieder über den letztendlichen Stromverbrauch der Geräte – trotz Nutzung von embedded VIA oder Intel Atom Boards. Der Austausch war aber Pflicht, da ich auf Grund einiger Mac OS X Updates dem DNS Bug erlegen war, welcher ein elendig langsames Surfen verursachte. Updates gab es keine von AVM, da meine Fritz!Box einfach zu alt ist/war. Schrecklich …

Nach einiger Recherche bin ich auf die Firma Draytek gestolpert, welche einen sehr guten Ruf hat, deren Geräte noch im preislich vertretbaren Rahmen bewegen (im Vergleich zu einer 7270 müssen die sich nicht verstecken) und zusätzlich hardwarebasiertes VPN unterstützen. In diesem Modell ist ebenso ein ADSL-Modem verbaut. Man muss dazu sagen, dass die Vigor 2820 in den SME-Bereich fällt (Small Enterprise). In diesem Bereich ist AVM nicht vertreten. Der deutsche Technik-Support ist vorbildlich. Diesen hatte ich vor meiner Kaufentscheidung kontaktiert und gelöchert und meine Bedingungsfragen gestellt: zB. Mac OS X und Vigor, Vigor und DFL-800 bzw. DFL-200 LAN-to-LAN VPN möglich? Die Antworten waren präzise und kamen wie aus der Kanone geschossen .. beeindruckend.

Der Draytek Vigor 2820n kann bis zu 32 eigenständige VPN-Verbindungen parallel verwalten. Der Zugriff ist bei den Protokollen PPTP, L2TP over IPSec mit den Standard-Boardmitteln von Windows XP, Windows Vista und Mac OS X möglich. Unter Mac OS X ist ebenso der Zugriff via IPSec mittels dem freien IPSecuritas erfolgreich. Es bindet sich wie der integrierte VPN Client von Leopard ins Menü ein und man kann einfach die vorkonfigurierten Verbindungen Starten. Mehr brauch ich persönlich nicht, denn damit sind alle Möglichkeiten funktionabel. Besonders in dem Zusammenhang, wenn ich voraussichtlich beruflich im April nach England muss. Die Briten müssen ja nicht alles mitbekommen, was über die Leitung kommt, wenn ich Daten aus/in die Firma, wie auch von zu Hause brauche. Das geht bei bestehender VPN_Verbindung locker und flockig von der Hand, ohne Ports weiterleiten zu müssen – einfach auf alle Rechner hinter dem Vigor zugreifen können.

Auch das Surfen ist wieder mehr als angenehm. Das Gerät selbst bietet WLAN auf Draft N und mein HTMAC braucht jetzt ein Kabel weniger. Das netzwerkkabel durch 2 Räume kann ich nun zurückziehen, denn mehr als 100 MBit hatte ich eh nicht hinbekommen, das das durch die Wand gezogene Kabel einfach zu kurz war/ist, um es auf einen Gigabit-fähigen Switch ordentlich zu stecken. Räumlichkeiten halt. Insgesamt können 4 eigenständige SSIDs konfiguriert werden und spezifisch für jede SSID kann festgelegt werden, auf welche Bereiche (LAN, WLAN, WAN) zugegriffenw erden darf. Zum Beispiel könnte man für “arme” Nachbarn eine WLAN-Verbindung konfigurieren, womit diese gesichert surfen können, diese aber nicht auf mein Netzwerk mit meinen Rechnern zugreifen können. Schick!

Der Vigor ist mit Sicherheit nicht einfach zu konfigurieren – es bedarf einige tiefergehende GrundKenntnisse. Sprich, wem die Fritz!Box schon schwer vorkam, dem wird die Vigor der Horror auf Erden sein. Ich für meinen Teil kann dieses Gerät, welches ich seit 2 Tagen im Einsatz habe, wärmstens empfehlen. Sicherlich ist der Preis von ca. 235 € nicht wenig, aber allein durch das Hardware-VPN ist es mehr als preiswert.

in Ärger, Clips, Kommentar, Kurioses, Netz, Politik, Security, Tellerrand

Über den Tellerrand Nr. 9

Neue Woche, neues Glück …

  1. Das BDI fordert einen Schnellstart der eGK – endlich wurden wir erhört und es sagt einer der Verzapfer dieses “Machwerkes” worum es bei der eGK wirklich geht: Profit für die beteiligten Unternehmen! War ja klar, denn mit Sicherheit, Prävention und besserer Dienstleistung hat das Ganze überhaupt nichts zu tun
  2. Biometrische Gesichtserkennung in Laptops gehackt – dieses unausgereifte “Kinderspielzeug” Biometrie ersetzt eben nun mal kein gutes und komplexes Passwort. Merke: Biometrie != Sicherheitsgewinn aber Biometrie == Sicherheitsverlust.
  3. Hach die Bahn, die deutsche Bahn. Sie hatte doch schon alles ausgesagt, alle Machenschaften lagen auf dem Tisch und nun das. Was ich nicht ganz verstehe, ist, wieso nach all dem Mist, den Mehdorn verzapft bzw. durchgehen lassen hat, er immer noch im Amt sitzt?
  4. Da wird diskutiert und beraten, Gremien einberufen, Gänseblümchen ihre Blätter gezupft, Götter und Orakel befragt, Gollum gefangen, um den Ring an sich zu reißen, um eine Grundsatzregelung  zum Arbeitnehmer-Datenschutz zu Papier zu bringen. Haben wir nicht ein allgemeines Datenschutzgesetz? Gilt dieses nicht für uns “arme” Arbeitnehmer, oder wie? Wenn doch, wozu brauchen wir ein neues und spezielles Datenschutzgesetz für Arbeitnehmer? Ach ich verstehe – wie es halt immer bei Gesetzen mit Hr. Schäuble & Co. ist – um neue Ausnahmen und Umgehungsmöglichkeiten einzubauen.
  5. Unsere Daten sind wichtig. Unsere Profile sind wichtig. Da kann man so schön wirtschaftlichen Schindluder mit treiben. Und Dollarzeichen in den Augen und Scheine in der Geldbörse gibt es ohne Ende dazu. Kann ja nicht angehen, dass man die Daten, Nachrichten, Verknüpfungen, Profile eines gekündigten Accounts nicht mehr weiternutzen darf. Der Nutzer hat doch eh gekündigt, also braucht er das doch nicht mehr …..
    Abstoßend – und das noch in aller Öffentlichkeit. Deutlicher geht es wirklich nicht mehr – Warnung an alle von mir. 
  6. In dem großen Britannien ist gemäß neuem Gesetz verboten Polizisten zu fotografieren – und jetzt kommt es: es ist ein Anti-Terrorismus-Gesetz. Genial ist der letzte Satz: “Photographers who refuse to stop taking pictures after a warning face arrest, up to 10 years in prison or unspecified fines.”
    Die spinnen, die Briten … so kann man auch ganz schnell Journalisten mundtot machen. Was? Du willst kein Foto von mir machen? Dann sperre ich dich mal ein und behaupte das Gegenteil. Wer wird glaubwürdiger sein, hmm? 
  7. Ohne Worte – Kinder spielten SEK und Nachbar rief das echte SEK! Sensationell auch: “die dort mit offenbar unlauteren Absichten etwas suchten”. Wie weit sind wir schon in diesem Land gekommen? Vermutungen, vage Behauptungen reichen bereits aus ..
  8. Conficker läßt grüßen: nachdem nun alle Welt weiß, dass auf U-Booten der britischen Marine Windows läuft, brauchte es auch nicht lange, dass diese mal so richtig ge”conficked” wurden. Und wer glaubt, dass es nur die Briten traf: nee, unsere ArmeeBundeswehr war ebenso nicht dazu in der Lage sich dagegen zu schützen. “… PATCH EINSPIELEN? SIE WOLL’N MICH WOHL VERARSCHEN, GEFREITER MÜLLER! WIR SIND HIER BEI DER BUNDESWEHR – DA WIRD NICHT GESPIELT!” Jawoll, Herr Oberstabsfeldwebeldingens … hach, wie ich den Verein nicht vermisse … und spätestens jetzt weiß ich auch warum ..

Und zum Abschluss des Abends ein Kräuterli … zum Wohl!