Kommentare zu: Vielleicht bin ich ja ein bisschen fantasielos, … http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/ Kurz und knapp und blah... Wed, 31 Jul 2013 20:21:22 +0000 hourly 1 http://wordpress.org/?v=3.6 Von: Christian http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/comment-page-1/#comment-14127 Christian Wed, 11 Jan 2012 09:18:36 +0000 http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/#comment-14127 Hä? Recall? Hab ich was verpasst? Wo gibt es das Räucherzeug?

]]>
Von: Anonymous http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/comment-page-1/#comment-14124 Anonymous Mon, 09 Jan 2012 19:32:08 +0000 http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/#comment-14124 schade.
vorbei.
vielleicht beim nächsten mal.

]]>
Von: Anonymous http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/comment-page-1/#comment-14123 Anonymous Mon, 09 Jan 2012 19:31:17 +0000 http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/#comment-14123 nagut.

10

9

8

7

6

5

4

3

2

1

RECALL!

]]>
Von: Didi http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/comment-page-1/#comment-14118 Didi Sun, 08 Jan 2012 21:26:43 +0000 http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/#comment-14118 Ja, auch von mir ein »Wow«. Damit ist er im Recall.

]]>
Von: Anonymous http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/comment-page-1/#comment-14116 Anonymous Sun, 08 Jan 2012 10:27:56 +0000 http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/#comment-14116 wow!

]]>
Von: tux. http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/comment-page-1/#comment-14115 tux. Sat, 07 Jan 2012 22:34:59 +0000 http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/#comment-14115 Wer glaubt, der Wechsel des Betriebssystems würde den Einsatz gesunden Menschenverstands erübrigen, der wird leiden. Auch unter Linux.

]]>
Von: Anonymous http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/comment-page-1/#comment-14114 Anonymous Sat, 07 Jan 2012 17:52:54 +0000 http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/#comment-14114 alles schlampen ausser mutti!^^

sachet uns.

]]>
Von: Christian http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/comment-page-1/#comment-14113 Christian Sat, 07 Jan 2012 15:14:26 +0000 http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/#comment-14113 Aber zurück zum Thema: Nicht nur das indische Militär sondern beispielsweise auch deutsche Behörden bekommen Einsicht (und damit eine Kopie) des Source Codes. Immerhin ist Symantec eine amerikanische Firma und da werden staatliche indische Stellen kein unbegrenztes Vertrauen haben, dass die NSA/CIA/DHS/TreeLetterAgency da keine Hintertüren einbauen lässt. Das deutsche BSI (ThreeLetterAgency?) hat eine Norton Symantec Lizenz für ALLE Bundesbehörden (Ministerien und alle angeschlossenen Unterorganisationen) gekauft und ich bin mir recht sicher, die haben auch ein wenig in den Source Code kucken können.

Erinnert sich noch jemand an den NSAKEY im Windows Source Code? Der vermutlich eingeführt wurde damit die NSA eigene Software digital signieren kann ohne Microsoft fragen zu müssen? Oder an die Diskussion um den staatlichen chinesischen CA-Schlüssel in Firefox? Oder an die gehackte holländische CA mit falschem Google-Zertifikat? So baut man heute Schadprogramme. Bei Stuxnet mit geklauten Keys, bei staatlicher Überwachungssoftware ist das eben mit offiziellen Schlüsseln signierte Software.

Schadprogramme werden regelmäßig nicht erkannt wenn sie neu sind, weil die Entwickler natürlich testen wie Virenscanner reagieren. Ob das jetzt staatliche Überwacher oder russische Kriminelle sind macht faktisch keinen Unterschied (weder in den Methoden noch in den Intentionen). Die so tollen »Heuristiken« sind auch nur Snake Oil weil es relativ einfach ist sich da rumzumogeln.

Ich habe vor zwei Jahren mal einen Source Code von Netbus genommen und selbst kompiliert und bei Virustotal getestet. Im ersten Versuch haben damals 35 von 36 Virenscannern den Schadcode erkannt. Dann habe ich kleine Modifikationen eingebaut und am Ende des Wochenendes haben noch 2 von 36 Virenscannern das (funktionell unveränderte) Schadprogramm erkannt. Und das ohne den Source Code eines Virenscanners zu kennen.

Übungsaufgabe eins für den geneigten Leser:
Im Firefox in den erweiterten Einstellungen kann man unter Verschlüsselung die vertrauenswürdigen Zertfizierungsstellen ankucken. Frage 1: Wie viele davon gehören wohl irgendwelchen Staaten? »Staat der Nederlande« oder »Japanese Government« sind trivial aber es gibt noch viel mehr. Frage 2: Wer von Euch würde es merken, wenn die SSL-verschlüsselte Verbindung zu GMX.de plötzlich von GRCA digital signiert ist? Frage 3: Was kann man tun um eine Veränderung der signierenden Stelle zu bemerken?

Übungsaufgabe zwei für den geneigten Leser:
Das Deutsche Forschungsnetzwerk (DFN) betreibt eine Root-CA und stellt Zertfikate an Sub-CAs aus. Die Liste aller untergeordneten CAs die Zertifikate ausstellen können findet man z.B. hier: https://info.pca.dfn.de/ Frage 1: Bei wie vielen dieser CAs kann man absolut sicher sein, dass kein übereiferiger Beamter Beispielsweise im Sächsischen Innenministerium Unsinn anstellen kann? Frage 2: Was macht das Bischöflich Münstersches Offizialat (und was ist dessen Aufgabe?) in dieser Liste und warum brauchen die eine eigene CA?

]]>
Von: Anonymous http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/comment-page-1/#comment-14110 Anonymous Sat, 07 Jan 2012 12:48:46 +0000 http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/#comment-14110 tote soll man ruhen lassen. die zeiten sind genau so vorbei, wie omas plüschsofa und die 70er.

]]>
Von: Nachtwächter http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/comment-page-1/#comment-14109 Nachtwächter Sat, 07 Jan 2012 12:40:42 +0000 http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/#comment-14109 Der Norton Commander war vermutlich das letzte Stück Software, das den Namen »Norton« trug und noch zu gebrauchen war. Der Linux-Nachbau ist bis heute oft mein guter Freund, wenn ich viele Dateien und Verzeichnisse zu bewegen habe oder »mal eben schnell« einen FTP-Client brauche. Oh, ich sehe gerade, dass es den Midnight Commander auch in einer etwas älteren Version für Windows gibt

]]>
Von: Anonymous http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/comment-page-1/#comment-14103 Anonymous Sat, 07 Jan 2012 11:54:06 +0000 http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/#comment-14103 richtig. ich habe seit 10 jahren weder viren noch antiviren-software unter diverse windows (nt, 2000, xp, vista, win7). und für mich besteht durchaus dieser zusammenhang.

auf antiviren (nicht aber antimalware-sw) verzichte ich, seitdem ich mit linus ein startunfähig zerschossenes system untersucht hatte. der träger des virus war die firewall von norton/symantec. diese hatte ich wegen der guten erfahrungen mit dem norton commander (nc) benutzt. seitdem mache ich um software von symantec einen riesenbogen.

]]>
Von: Didi http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/comment-page-1/#comment-14099 Didi Sat, 07 Jan 2012 11:27:25 +0000 http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/#comment-14099 Genau. Es gibt aber Stimmen einiger Fehlgeleiteter, die da behaupten, auch Windows benötige keine Anti-Viren-Software.

]]>