Innenministerium: Online-Durchsuchungen längst Usus.
Rechtsbruch durch Geheimdienste
http://www.golem.de/0704/51904.html
Bundesregierung gibt zu: Online-Durchsuchungen laufen schon
http://www.heise.de/newsticker/meldung/88824
+ + + + +
Tip: Wenn Sie im Thema Online-Durchsuchung neu sind,
konsultieren Sie bitte das vorgehende
SECURITY-BULLETIN 2007-2b
http://forum.opensky.cc/viewtopic.php?t=41
+ + + + +
Wie dass diese Online-Durchsuchungen vor sich gehen, darueber wird allerorten spekuliert:
Eine der wahrscheinlichsten Optionen wird hier aufgezeigt:
Zwei Programmierstellen für den "Bundestrojaner"
http://www.heise.de/newsticker/meldung/83538
Schon detaillierter sieht das hier aus:
12. Januar 2007 13:00
Wie ein Hack real aussehen kann
streaming (539 Beiträge seit 12.09.05)
Kurzzusammenfassung:
Internetknotenpunkte könnten vom Staat so beeinflusst werden, das bei
einem normalen Internet-Verkehr einfach der Inhalt bei der Übertragung geändert wird. Header bleibt (also nicht zu erkennen) und das ganze kommt normal beim Browser mit.
[Loesungsansaetze / Schutzmassnahmen am Schluss dieses Bulletins]
Detaillierte Fassung:
Der staatliche Massen-Hack dürfte über den deutschen Internet Austauschknoten DE-CIX von statten gehen.
Es ist schon auffällig, dass im Dezember DE-CIX auf Force10 Networks
E1200-Switches umgestellt wird und ab dem nächsten Jahr wird laut Gesetz gehackt.
http://www.heise.de/newsticker/meldung/80021
Wer es noch nicht weiß: Force10 Networks bietet auch die P-Series für
das sogenannte rechtmäßie Abhören von Daten „Lawfully authorized electronic surveillance“ an. In den USA hört die NSA mit diesem Equipment den Internetverkehr ab!
http://futurezone.orf.at/hardcore/stories/112618/
http://www.force10networks.com/products/p-series_overview.asp
In der Produkt-Beschreibung der P-Series Heisst es:
"Assists with inspection and flexible capture for lawfully authorized electronic surveillance and CALEA applications; the P-Series uses an innovative, new processing architecture to simultaneously apply thousands of rules to each packets"
Und genau da setzt der Hack an. Der Unterschied zwischen einem normalen Hacker der irgendwo weltweit vor dem PC sitzt und dem Staats-Hacking besteht darin, das der Staat über dieses Überwachung Equipment die Datenpakete eines Users einsehen und sogar verändern kann.
Diese Pakete, die an einen User zurück gehen haben Berechtigungen, nicht nur über die IP-Adresse, sondern auch über die Port-Nummer,
Sequenz-Nummer und vor allem die Prüfsumme (checksum) im Header jedes Paketes, wonach diese von der ausführenden Anwendung wieder
zusammengesetzt werden. Am Austauschknoten oder ISP wird der
Datenstrom der Zielperson inklusive Metadaten z. B. der User Agent
vom Webbrowser gescannt. Über dieses Verfahren kann festgestellt
werden, welches Programm und häufig auch welche Programm-Version
eingesetzt wird. Die P-Series Engine lauert jetzt auf ein Internet Programm des Users, das eine Sicherheitslücke aufweist und für das im Einschleusungs-System Schädlinge auf Abruf bereitstehen.
Es ist anzunehmen, dass die Behörden für teures Geld Exklusiv-Rechte von Sicherheitslücken bestimmter Software -Programme erwerben. Dafür
sind dann noch keine Updates vom jeweiligen Anbieter verfügbar.
Nun werden die Inhalte der TCP-IP Pakete am Austauschknoten einfach
durch den Staats-Trojaner ersetzt, der Header bleibt unangetastet. Es
ist selbstverständlich, dass diese Pakete an jeder Firewall auch Router mit NAT etc. vorbeikommen, von SW-Firewalls ganz zu schweigen, da diese Antwort-Pakete ja vom User bzw Software angefordert wurden und z. b. der NAT-Router genau auf diese Antwort-Pakete zur Port-Umsetzung wartet. Und wenn die Pakete auf dem System sind, werden sie von der
jeweiligen ausgeführten Anwendung fein – säuberlichzusammengesetzt.
Da der Trojaner unter Verschluss gehalten wird und eine wurmartige
Ausbreitung nicht vorgesehen ist, wird dieser auch nicht durch Anti-Viren-Firmen entdeckt und die Signatur des Schädlings für die Anti-Viren Software nicht bereitgestellt.
Eins ist klar: Der Schädling dringt mit dieser Methode ganz tief in das System ein, ohne das dies bei einer Internet-Nutzung verhindert werden kann.
Die einzige Chance solch einen Angriff abzuwähren besteht nur, wenn
auf dem System jeder Schritt den ein Programm vollzieht, z. B.
Änderungen von System-Einstellungen bestätigt oder unterbunden werden kann.
In der Art von der Zonealarm Firewall Einstellung: Advanced Program Control und Component Controll. (Bei höchster Programm-Sicherheits-Einstellung. Wenn die Häkchen alle gesetzt sind, muss wirklich jeder Schritt den ein Programm macht und sei es nur der Zugriff auf den Explorer bestätigt werden.
Gut sind auch Programme die in Echtzeit Veränderungen an Prozessen
beobachten, Wie Antihook oder Taskinfo. Mit Hardwarefirewalls und
Antiviren-Programmen die nach starren Signaturen arbeiten, hat man
gegen diese Form von Schädlingen keine Chance. Die einzige Möglichkeit ist wirklich das System permanent auch nach kleinsten Veränderungen zu überwachen.
100 Prozentigen Schutz kann dies allerdings auch nicht bieten, da wahrscheinlich als erster Schritt durch den Staats-Trojaner Sicherheitssoftware wie SW-Firewalls auf dem System angegriffen werden
Warum will der Staat unbedingt Hacken?
Ganz einfach, er steht immer mehr vor verschlossen Türen. Heißt, es
wird immer mehr verschlüsselt z. B. durch VPN, Pgp. Staats-Hacking
löst auf einen Schlag alle Probleme eines Ermittlers. Er kann die
Kommunikation von Voice over ip z. b. Skype schon direkt auf dem
System abfangen. Verschlüsselte Laufwerke aufsperren mittels
Keylogger und Passwort Eingabe. Den gesamten Inhalt einer Festplatte
an eine berechtigte Stelle senden. Das Mikrofon im Headset zur
Raum-Wanze umfunktionieren. Die Webcam aktivieren. Bei Admins sich
Zugang zu Servern verschaffen. Und bestimmt noch hundert andere
Möglichkeiten. Achja natürlich, das Surfen in Klartext beobachten,
falls die Zielperson über Jap oder Tor surft.
Der Trend des Abhörens und Entschlüsselns direkt im Gerät umfasst
übrigens auch die Mobilkommunikation der neuesten Generation.
http://de.internet.com/index.php?id=2046552§ion=Security
http://www.securstar.com/press_2006_10_31.php
Diese hoch-effektive Form der Überwachung steht erst am Anfang.
B.e.B
- - - -
Schweizer BundesTrojaner
Mitarbeiter von Antiviren-Software werden zur Mitarbeit gedrängt[/]
http://www.gulli.com/news/schweizer-bundestrojaner-2007-03-07/
Danke fuer die aufschlussreichen Infos!
Ich sehe im Moment als nach wie vor besten [b]Loesungsansatz:
1.) Keinesfalls mit dem "Produktions-PC ans Netz, wenn auf diesem sensitive Daten erstellt, bearbeitet und weitervermiittelt werden.
Eine alte Kiste tuts noch lange zum surfen, eMailen etc.!
Festplatten raus, wir brauchen nur ein CD- oder DVD- Laufwerk, um ein Live-OS wie PHANTOMIX mit integriertem TOR, Privoxy und GnuPG darauf laufen zu lassen.
Daten ausschliesslich auf dem Produktions-PC verschluesseln/ entschluesseln. Datentransfer zwischen den beiden PCs ausschliesslich mittels Stick.
2.) Analoge Loesung mit einem Live-OS auf einer Speicherkarte. Meines Erachtens weniger sicher. Bitte kommentieren.
3.) OS laeuft unter zB. VM-ware in einer separaten Partition, evtl. auch emuliertes OS. Vor dem Herunterfahren Partition formatieren und ein jungfraeuliches Image des OS drueberspielen. Ob das wirklich sicher ist - bitte kommentieren.
Bitte konsultieren Sie unsere Anleitungen
Zensur + Ueberwachung umgehen
http://forum.opensky.cc/kb.php?mode=cat&cat=5
Hals und Beinbruch, Ihr
peter schlegel alias opensky / admin
