Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=db84a88b165deb9b1cd54d0049eb9113 profile.php?mode=register&sid=db84a88b165deb9b1cd54d0049eb9113 faq.php?sid=db84a88b165deb9b1cd54d0049eb9113 memberlist.php?sid=db84a88b165deb9b1cd54d0049eb9113 search.php?sid=db84a88b165deb9b1cd54d0049eb9113 index.php?sid=db84a88b165deb9b1cd54d0049eb9113

Foren-Übersicht » Sicherheit Allgemein » Überwachungsmaßnahmen
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
Überwachungsmaßnahmen
BeitragVerfasst am: 12.07.2007 14:25 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Hallo!

es gibt ja schon lange die Diskussion um den Bundestrojaner die auch die Diskussion um Überwachung (Speziell im IT-Bereich) wieder stark aufleben lässt vor allem auch was in der Zukunft für Maßnahmen getroffen werden
(könnten).

Folgende Szenarien fallen mir ein:

eben Bundestrojaner der aus verschiedenen Gründen womöglich nicht (von Antiviren-Programmen/Software)erkannt wird: Gesetzesbeschluss, komerzielle Spyware etc. (wobei letzteres eher eine billige Lösung wär)

Hardware-Module die völlig unabhängig senden/empfangen bzw Zugriff auf den Pc ermöglichen

und zuletzt ein auf allen Pc's (im Wissen der Bevölkerung) vorinstallierter Bundes-Trojaner (Gott wie ich dieses Wort hasse Very Happy )

Lösungen die ich bis jetzt kenne:

Ein Internet-Pc und ein Date-Pc oder eine Partition wo das System drauf ist und eine Partition wo ein weiteres Betriebsystem installiert ist die verschlüsselt ist und bei diesem System wäre der Internet-Zugriff blockiert etc.

Bleiben jedoch noch die Fragen was das bringt, falls es eben wie oben beschriebene Hardware-Module gibt, und wie sich letzteres realisieren lassen würde/könnte

Dann eben Live-CD's bzw Virtuelle Desktops/Pc's

und dann eben allgemeine Desktop-Sicherheitsmaßnahmen und eben auch externe Sicherheitsmaßnahmen.

Jetzt zu meiner eigentlich Frage (obwohls natürlich toll wäre wenn ihr auch auf die Sachen oben eingehen würdet):

Wie kann ich erkennen ob unabhängige Hardwaremodule die senden oder empfangen?
Schliesslich müssen sie ja auch über das Netzwerk-Kabel senden bzw über das Netz.

Btw: Wie würde sowas aussehen?

mfg
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 12.07.2007 16:02 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Zitat:
Wie kann ich erkennen ob unabhängige Hardwaremodule die senden oder empfangen?
Schliesslich müssen sie ja auch über das Netzwerk-Kabel senden bzw über das Netz.


Wenn der Bundestrojaner derart implementiert würde, würde der Verkauf neuer Hardware stark zurückgehen.

Softwareseitig ist es unproblematischer. Die Hersteller von Sicherheitssoftware könnten durch Gesetze gezwungen werden, den Bundestrojaner nicht zu blockieren.

Netzwerktechnisch wirst du Probleme haben, dem Trojaner das Senden von Informationen zu verbieten, denn er könnte ja beispielsweise per HTTP auf verschiedene Server zugreifen.

Softwareseitig könnte man wohl über 95 Prozent aller Computer abdecken. Problematisch wird es mit freier Software, denn dabei lässt sich solche eine Softwarelösung nicht so einfach unterbringen.

Warum machst du dir darüber eigentlich Gedanken? Du wohnst doch in Österreich und es wird auch nicht einfach sein, das in Deutschland technisch zu realisieren.

Wahrscheinlich wird dann jeder, der freie Software einsetzt, als potentieller Krimineller angesehen, genauso wie Leute, die OpenPGP-verschlüsselte Mails verschicken.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 12.07.2007 16:37 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Hallo,

ich meinte im Falle (egal wie wahrscheinlich oder unwahrscheinlich das ist bzw das manche dafür halten), dass sowas heimlich hardwaremäßig implementiert wird.

Zitat:
Netzwerktechnisch wirst du Probleme haben, dem Trojaner das Senden von Informationen zu verbieten, denn er könnte ja beispielsweise per HTTP auf verschiedene Server zugreifen.


Erklär bitte genauer was du damit meinst.

Ausserdem wirds den Bundes-Trojaner viell auch hier geben bwz es is ne ähnliche Situation wie in Deutschland.

mfg

Hier noch n Link: http://www.linux-magazin.de/heft_abo/ausgaben/2007/04/linux_versus_bundes_trojaner
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 12.07.2007 17:58 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Das ist ja mal ein sarkastischer Artikel^^

So weit wird es aber nicht kommen Smile

Am besten verbieten wir OSS, denn und Linux, denn "dem Computerbenutzer müssen ja Grenzen gesetzt werden".

Zitat:
Als Rettungs-CD braucht Knoppix ohnehin keiner tatsächlich, zumal Tausende von Windows-Benutzern jeden Tag vormachen, dass man das Betriebssystem auch schlicht und einfach neu installieren kann.


Diese Idee ist natürlich sehr produktiv. Vor allem im Unternehmen.

Zitat:
Erklär bitte genauer was du damit meinst.


Nehmen wir ein ganz normales Windows-System als Beispiel. Wenn Microsoft mit der Regierung kooperierte, könnte der Trojaner Daten per Windows-Update übertragen.

Ebenso könnten die Daten per HTTP übertragen werden; Personal Firewalls würden diese Zugriffe zulassen bzw. gar nicht erst beachten, da die Hersteller gezwungen würden, ihre Software zu überarbeiten.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 12.07.2007 19:20 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Microsoft würde zwar nie selbst einen Backdoor hinterlassen aber glaubst du würde es unmöglich gemacht werden Firewalls zu schreiben?

bzw welche die kontrollieren was rausgeht und was nicht?

Weil sonst wären ja noch Open Source Firewalls da

mfg
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 12.07.2007 19:35 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Wenn Hersteller kommerzieller Sicherheitsprodukte dazu gezwungen würden, den Bundestrojaner nicht zu blockieren, würde sich Microsoft dieser Maßnahme in Deutschland auch nicht entziehen können.

OpenSource Software müsste verboten werden, um eine flächendeckende Überwachung (aber nicht doch - es geht ja nur darum, Kriminelle zu finden) zu gewährleisten.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 13.07.2007 16:43 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hallo,

nur ganz nebenbei, kann evtl. folgender Podcast interessant sein:
http://chaosradio.ccc.de/cr122.html

Gruß
Daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 14.07.2007 17:38 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Hi,

habe mir das gerade angesehen; teilweise ganz interessant, aber leider (durch die Radiosendung) viel zu viele Pausen, Nachrichten, Songs usw., wodurch sich das ewig in die Länge zieht. Von freier Software wurde ja auch nie gesprochen (abgesehen vom beiläufigen Argument: Wir empfehlen ja freie Software wegen dem Typ der Windows 98 verwendete).
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Überwachungsmaßnahmen
Foren-Übersicht » Sicherheit Allgemein
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum