Getagged : Trojaner

Cyber-Spionage

Ja, die Chinesen müssen mal wieder herhalten. Naheliegend ist es auf jeden Fall, dass sie bewusst und zielgerichtet bestimmte Systeme mittels Trojaner und Rootkit-Technologien einsetzen, um informations- und datentechnisch auf dem Stand zu bleiben. Und wer alles “Opfer” von denen geworden ist – ja sogar auch Deutschland!!! Schlimm ist, dass die infiltrierten Systeme gegen solche Maßnahmen nicht in irgendeiner Form abgesichert sind bzw. es keiner vorher gemerkt hat. Vielleicht sollten Antiviren- und Firewallsoftware-Hersteller sich nicht knebeln lassen, damit staatliche Trojaner auf eine Whitelist kommen. Kaspersky hatte ja angedeutet, dass auf Drängen der Regierung sie diesen Schritt erwägen, wo die Frage im Raum steht, ob sie es nicht bereits für andere Trojaner tun.

In einer früheren Veranstaltung von Panda, der ich persönlich beiwohnen durfte, wurde explizit darauf hingewiesen, dass sie sich nicht den Abhör- und Spionagesoftware der USA unterworfen !hatten!, aber Symantec, McAfee und Co. taten es. Steht also die Frage im Raum, aus welchem Land, wer, wie Einfluss bereits auf die Hersteller genommen hat und welche Software nun wirklich nicht geblockt wird.

Man sollte mal bedenken, welche Software man einsetzt – Outlook Express sollte definitiv nicht mehr genutzt werden, denn Outlook ist ja bekannt dafür mehr als sicher zu sein. Da kann man auch auf sichere, freie Alternativen zugreifen. Ebenso sollte es die Welt bedenklich stimmen, dass fast alles zu Spot-Preisen in China gefertigt wird – ja sogar ganze Rechnersysteme, wo man mitunter nicht mehr weiß bzw. nachvollziehen kann, was für Bauelemente mit welcher Funktion sich auf den Platinen befinden.

Bei all diesen Informationen sollte man eins nicht vergessen: So schlimm die Chinesen sind – die westliche Welt, beginnend mit den USA, England und auch Deutschland, ist nicht besser. Aber das haben die Meisten ja eh wieder vergessen, was der BND gemacht hat! Der Bundes- bzw. BND-Trojaner ist letztendlich nichts anderes, liebe Leser!

März 30, 2009
von FireFox
0
0

in Politik, Tellerrand, Wirtschaft

Über den Tellerrand Nr. 12

Anscheinend ist KiPo bei den Sperr-Zensurvorhaben von der von der Leyen nicht mehr in, denn bei den letzten Verhandlungen war davon keine Rede mehr. Wie ich schon mehrfach darüber geschrieben habe, wird somit mit Sicherheit der Weg frei für Ahndung von Copyright-Verstößen oder anderer “unbequemer” Quellen im Netz .. mal sehen, wann die ersten kritischen Webseiten darunter fallen werden. Eine Liste, deren Inhalt keiner kennt, kann man halt nicht überprüfen und somit landen ganz schnell mal “aus Versehen” legale Seiten darauf!
Apropos “darauf Landen”: Es müssen ja wahnsinnig viele Terroristen bzw. terroristische Gefährder unterwegs sein, wenn auf der amerikanischen Anti-Terrordatei schon über 1 Millionen Personen verzeichnet sind. Sind mit Sicherheit “nur” Terroristen drauf -versprochen!
Wieder einmal ein Beweis dafür, dass bestimmte Betriebssysteme bei bestimmten Anwendungsfällen nichts auf den jeweiligen Rechnern zu suchen haben. Trojaner auf Bankautomaten mit Windows *schenkelklopf* .. und selbst wenn die PIN-Übergabe verschlüsselt ist – die 4-stellige PIN könnte sogar ein C64 mittels Bruteforce locker knacken.
Die in einschlägigen Kreisen beliebte Klamottenmarke “Thor Steinar” ist an arabische Investoren verkauft worden … langsam läuft es darauf hinaus, dass bestimmte Personengruppen nackt herum laufen müssen …
Bei den Briten geht es keinen Deut besser zu, als bei uns, wenn es um die Frage “Ausländer” und “Arbeit” geht. Die Briten setzen noch eines drauf und beweisen somit, wie ausländerfreundlich sie sind: sie wollen eine “Migrantensteuer” einführen! Die spinnen, die Briten!
Wie nennt man folgendes Szenario umgangssprachlich – “Merkel will laxere EU-Wettbewerbsregeln für die Telekom” und “Telekom arbeitet an Einigung über Web-Sperren gegen Kinderpornos“?
Eine Hand wäscht die andere, oder: wäscht du mir den Rücken, dann wasch ich deinen! Ich glaub, ich such mir einen neuen Provider …
Telefonüberwachung wird nur punktuell und in Maßen durchgeführt. Dieses Argument wurde ja auch bei der Vorstellung der Online-Durchsuchung immer wieder ins Spiel gebracht, dass maßvoll derartige Überwachungsmaßnahmen eingesetzt werden. Selbstverständlich nur bei schweren Straftaten, wie Menschen- und Drogenhandel, organisierter Kriminalität, Mord, Kidnapping und Terroristen eingesetzt. Allein Berlin ist da sehr maßvoll mit umgegangen: sind ja nur über 1,1 Millionen abgehörte Telefonate gewesen ..
Schmeißt die Kondome weg, denn der Papst hat Recht – der Papst ist unfehlbar: Kondome verschlimmern das Aids-Problem! Willkommen im Mittelalter, wo die Erde wieder eine Scheibe ist .. ab wieviel Prozent wirres Zeugs reden bekommt man eine Einweisung in die Räumlichkeiten mit Gummiwänden?
Unwort des Jahres 2009: Zweckbindung … ist so etwas Ähnliches, wie ein nicht verschlossener Ferrari im Ghetto … er ist schneller weg, als einem lieb ist.

März 18, 2009
von FireFox
0
0

in Arbeit, Kommentar, Netz, Politik, Wirtschaft

Über Insider, spezielle Polizisten und KiPo

Hach, die letzten Tage war es hier ziemlich ruhig. Ich war sowohl mit Hardware-, Politik-,als auch den gerade aufgekommenen “Sperrt KiPo im Netz”-Recherchen beschäftigt.

Mein Standpunkt zum letzten Punkt ist klar. Ich vertrat und vertrete die Meinung, dass Sperren (Zensur) nichts bringen und man lieber korrekt, technisch versiert gegen die Betreiber, Verbreiter und Produzenten vorgeht.

Heute kam mitunter eine Meldung auf, dass “möglicherweise” ein “Polizist”, vor oder schon während dieser KiPo-Welle, KiPo als Thema ausnutzte, um andere zu erpressen. Sind halt alle integer und vetrauensfähig und über aller Zweifel erhaben … und diese sollen “unser” Internet filtern dürfen bzw. entscheiden, was gefiltert/zensiert wird?

Ebenso hat Scusi einen Insider-Bericht veröffentlicht – eine anonyme Mail eines Pädophilen der in einschlägigen Kreisen unterwegs ist – welche zwar thematisch und an einigen Stellen aussagekräftig völlig wider meinen Verstand und moralischen Vorstellungen geht, wenn es um die Aussagen der Freiwilligkeit der “Opfer”/Kinder geht, dennoch aber mitunter das Ausmaß des dahinterliegenden, teils kriminellen, Netzes, die angewendete Technik und andere Praktiken, sowohl auf deren, wie auf Seiten der “Wir wollen Kinder schützen”-Fraktion, aufzeigt. Dies mitunter sollte jedem zeigen, was von diesen “Filtern” aka Zensurmethoden, die bei uns angestrengt eingeführt werden sollen, zu halten ist.

Der Text ist sehr lang, also nicht erschrecken und ich empfehle es auch wirklich durchzulesen. Auf die Gesinnung des Schreiberlings und seine Ansichten, darüber, wie gesagt, gehe ich nicht darauf ein. Ich vertrete diese nicht und distanziere mich davon ausdrücklich. Es geht im Hintergrund um Botnetze, die Art und Weise, wie die Zahlungen vorgenommen und verschleiert werden, über die Wege der gesicherten Kommunikation der Käufer auf ihre “Ware”. Es geht um die Hintergründe, was KiPo ist, wie sie entstand, über “sexuelle Selbstbestimmung” und über Zukunftsaussichten. Ebenso, und das ist für mich erschreckend, geht es darum, welche Organisationen sich hinter den ganzen Organisationen verbirgt, die sich auserkoren haben, gegen den Missbrauch von Kindern zu agieren.

Es unterliegt mitunter der Informationsfreiheit auch zu wissen, wie und wieso solche Menschen “ticken”. Auch wenn sie in der Gesellschaft geächtet sind. Man kann nur über den Sachverhalt urteilen, wenn man beide Seiten der Medaille zu Wort kommen lässt.

Aufmerksam sollte man nicht nur die Fädenzieher betrachten, sondern auf der anderen Seite, wie die KiPo-Macher weiter vorgehen, um Filter und Zensur zu umgehen – ich lass dieses Zitat aus der Mail unkommentiert stehen, denn jeder nur etwas technisch versierte Mensch weiß, was das für “einfache” Vorgänge und wie schwer diese überhaupt “filterbar” sind…

Es gibt kommerzielle Angebote wo man keine Kinderpornografie mehr kauft sondern sich eine solche virtuelle Workstation mietet auf der sich ein tolles Geschenk befindet voller Videos und Dateien… Die Verbindung kann ganz ruhig via Windows Remote Desktop oder VNC aufgebaut werden. Zwischen dem Computer des Kunden und des Servers laufen keine Dateien sondern lediglich Tastaturbefehle und Bildschirminhalte – meistens in verschluesselter Form und ohne die geringste Spur zu hinterlassen was man angesehen hat. Da der Bildschirm eines Computers zB. aus Russland auf dem PC in Deutschland angezeigt werden kann, entegeht der Kunde jeglicher Filterung, Zensur oder Ueberwachung durch den deutschen Staat. Tja, und dabei koennen die Vertreiber von Kinderpornos sogar seelenruhig virtuelle Computer verkaufen wozu Visa und Mastercard sicherlich nichts haben wird… Wenn sich dann der Kunde mit dem virtuellen Computer verbindet findet er eine nette Datei die nichts anders ist als ein TrueCrypt Container fuer den er auch das Passwort erhalten hat um es zu oeffnen. Den Container kann er auch seelenruhig auf seinen Computer nach Hause transferieren und da kein Mensch weiss was drin ist, bleibt er einfach nur einen Nutzer wie Millionen andere. Die Russen haben seit ca. 4 Jahren saemtliche Eventualitaeten durchgedacht und fuer Loesungsansaetze gesorgt. Bei denen wird das Geschaeft nicht ausgehen. Aber bei der deutschen Regierung verschwindet das Geld der Steuerzahler und die Wirtschaft fuer unsinnige und teure Systeme.
Falls Sie es immer noch nicht bemerkt haben: Technik ist nicht die Loesung zur Eindaemmung von Kinderpornographie. Keinen Filter, keine Zensur und keine Totalueberwachung kann daran etwas aendern.

Was wäre also die nächste logische Konsequenz? Verschlüsselung verbieten? Jeder der Truecrypt und/oder VPN nutzt ist ein KiPo-Freund?

Ich denke, die Debatte über KiPo ist lange nicht beendet, aber in meinen Augen schon längst bezüglich der gewollten Sperrung von Webseiten, denn spätestens dieses “Geschäftsgebahren” ist nicht auf den Fluss von Daten oder Sperren von Webseiten in der Technik verfolgbar, sondern nur durch Fahndung und Ermittlung mit fähigen Leuten. Denn wenn das stimmen sollte, was der Insider da ausplaudert, dann spielt das BKA und Co. locker Taschenbilliard und muss definitiv mit kreativen und fähigen Leuten und Know How ausgestattet werden, um die Täter aufzuspüren und zu fassen – sofern sie überhaupt die Täter dingfest und etwas gegen KiPo und diese mafiösen Strukturen machen wollen.

Februar 25, 2009
von FireFox
0
0

in Ärger, Netz, Politik, Privates, Security

Update: Beim möglichen unrechtmäßigen Online-Schnüffeln ertapptes Bayern

Ich habe lange überlegt, ob ich überhaupt einen Kommentar dazu abgebe – schließlich wird man vorsichtig in seiner Wortwahl und sichert sich nach und nach durch Informationen ab. Was aber gestern vermeldet und schon letzte Woche als Konsequenz aus einer Aktion im Januar diesen Jahres in meinen Augen repressalisch und unrechtsstaatlich durchgeführt wurde, kann man nicht ungelesen, ungehört oder ungesehen einfach verkommen lassen – es muss informiert werden.

Was ist zusammengefasst passiert? Ein Informant aus dem Justizministerium in Bayern hat augenscheinlich brisante bzw. ein brisantes internes Dokument dem CCC und der Piratenpartei zugespielt, welche dieses auch veröffentlichten. Dieses Dokument könnte ein Beweis dafür sein, dass die bayrische Justiz schon vor irgendwelchen gesetzlichen Regelungen (Anfang/Mitte 2007) sich “illegaler”, nicht rechtlich abgedeckten Mechanismen bedient hat, um verschlüsselte Kommunikationen am Zielrechner selbst abzufangen und auszuleiten (die Installation erfolgt via Anhang per eMail oder durch Beamte vor Ort laut Programmbeschreibung). Ebenso, wenn dies der Fall sein sollte und der Verdächtige nicht so dumm war den eMail Anhang auszuführen und er dennoch überwacht wurde, hieße dies, dass auch heimlich in seine Wohnung eingedrungen wurde, um den “Trojaner” aufzuspielen – und das ohne gesetzliche Grundlage und somit illegal.

Was das Ganze noch brisanter macht, ist die Art und Weise, wie nun die bayrische Justiz zähnefletschend reagiert. Das ganze Engagement richtet sich nicht gegen die bescheidenen Missstände und dubiosen Machenschaften im eigenen Haus, nein: gegen den Informanten, der aus moralischen Gründen über die Missstände informieren wollte und vlt. auch musste. In meinen Augen wurden nicht rechtskräftige Durchsuchungen und Beschlagnahmungen bei Zeugen durchgeführt (als diese gelten die beiden Durchsuchten) und es wurden laut Meldungen Repressalien angedroht, nur um die Identität des Informanten zu erlangen.

Man könnte nun meinen, dieses Vorhaben der Justiz war ein Eigentor, da eine derartige Aktion eigentlich nur bestätigen kann, dass das veröffentlichte Dokument korrekt ist. Und wenn es korrekt ist, zeigt es die nicht vorhandene gesetztreue Haltung und Durchführung einzelner Staatsorgane.

Was ich hoffe, dass Udo Vetter, der Betreiber des Lawblog und anscheinend Anwalt der Durchsuchten, etwas Wind in die Geschichte bringt, sodass auch die “großen” Medien darüber berichten, sofern diese nicht schon in irgend einer Art und Weise “unterwandert” oder verhindert sind. Wieso? Die ARD zum Beispiel berichtete vollkommen unterschiedlich (und vor allem falsch) im Vergleich zu Heise und Fefe über die Anhörung zum BKA-Gesetz.

Was ich mich letztendlich frage: der von der Bundesregierung verabschiedete Hackerparagraph §202c – ist jener Paragraph nicht ein Eigentor für den Staat selbst? Wer sich diesen Paragraphen mal durchliest sollte feststellen, dass man meiner Meinung nach die Firma DigiTask GmbH danach belangen und verurteilen kann – wie auch jede andere Firma oder staatliche Einrichtung, die solche oder ähnliche Software herstellt.

Update: Auch der Spiegel Online schreibt dazu etwas …

September 18, 2008
von FireFox
0
2

in Arbeit, Ärger, Hilfe, Netz, PC, Politik

Viren- und Spamschleuder mittels Trojanischem Pferd …

Ein heutiger Notfall eines Kunden hat mir mitunter einiges zu denken gegeben. Der Kunde hatte wirklich nicht sehr viel Wissen über Computer an sich. Er nutzt diesen vornehmlich zur Kommunikation mit seinen Bekannten und Verwandten, da diese meist mehrere hundert oder gar tausende Kilometer entfernt wohnen. Da er zusätzlich recht erschwert mobil ist (gehbehindert, ansonsten topfit), hilft ihm der Computer dabei den Kontakt zur Außenwelt nicht zu verlieren.

Ein erster Blick auf den Patienten war erschütternd – es gab schon augenscheinlich unterschiedlichste Schadprogramme, die den Desktop zum Einen mit Werbefenstern zupflasterten, zum Anderen ständig über Bedrohungen und Einbrüche in den PC berichteten. Auffälligerweise ohne bestehender Netzwerkverbindung. Alle hauseigenen Möglichkeiten von Windowx XP Home (Taskmanager, CMD, Adressleiste des Explorers und vieles mehr) waren “administrativ” gesperrt worden Weiter lesen …

Juli 24, 2008
von FireFox
0
0

in Allgemein, Ärger, Politik

Ärger: Dr. Schäuble “Ich mache den Menschen gar keine Angst.”

Auf Heise war es wieder einmal möglich die neuen geistreichen Äußerungen des Dr. Schäuble zu lesen.

Als Argument für die Netzbespitzelungen führte er einmal mehr die “geradezu flehentlichen” Bitten unter anderem des Präsidenten des Bundeskriminalamtes (BKA), Jörg Ziercke, sowie von Generalbundesanwältin Monika Harms an.

Das “flehentliche Bitten” ist Grund genug derartige Änderungen in Punkto Sicherheit und Einschnitte und Beschränkungen der Freiheit vorzunehmen? Weiter lesen …

Oktober 1, 2007
von FireFox
0
0

Suchen

Suche nach:

Gezwitscher
- RT @RAStadler: Ich fürchte relativ stark, die Bundesregierung will nur verhindern, dass es morgen tatsächlich zu Massenprotesten kommt. ... 7 hours ago
- @RicoCB @der_mvg Frankfurt/O -> Warschau = 492km - also Auslandsinternet .. Roaming at its best :) 8 hours ago
- RT @qobi: Transparenz lieber Herr Zimmerli, hätte jegliche vermeintlich unnötige Aufregung verhindert. Das ist NICHT Schuld der Medien! 8 hours ago
- @tirsales aber jetzt heißt es erstmal gemeinsam das Ganze kitten :) wir wollen Neue aufnehmen ;) 8 hours ago
- @tirsales nach meinem Sachstand gabs für uns erst Ende 2k11 Infos und Problem war bereits existent im Januar. Es hängt derzeit alles :( 8 hours ago
View more tweets
Archiv
Blogroll
- Artanis
- Datenschutzbeauftragter Online
- Fefe
- Krecki
- Netzpolitik
- Olnigg
- Pixel
- rasehorn.net
- Unkreativ

Getagged : Trojaner

Suchen

Gezwitscher

Archiv

Blogroll