Vielleicht bin ich ja ein bisschen fantasielos, aber ich kann mir nur einen einzigen Grund vorstellen, warum beim indischen Militär der Quelltext von »Norton Antivirus« auf irgendwelchen Rechnern rumlungert. Und der ist, dass dieser Quelltext dem indischen Militär von Symantec zur Verfügung gestellt wurde. Warum? Mutmaßlich, damit der indische Staat seine staatlich programmierte Schad- und Spionagesoftware leichter unbemerkt an solchen Programmen für gefühlte Sicherheit vorbeischleusen kann. Sollte dieser lückenhafte Gedanke (den man auch eine »Verschwörungstheorie« nennen könnte) nicht an einer für mich unsichtbaren, viel banaleren Wahrheit vorbeigehen, so bedeutet das, dass mindestens ein Hersteller so genannter »Sicherheitssoftware« versteckt mit Staaten zusammengearbeitet hat. Kein Wunder, dass staatliche Trojaner nicht erkannt wurden, auch in der BRD nicht – obwohl vom Bundestrojaner wenigstens größere Teile mal bei virustotal.com hochgeladen wurden und so auch an die Hersteller von »Sicherheitssoftware« geleakt sind. Da nimmt man doch besser ein System, in dem man derartiges Schlangenöl wie »Anti-Virus-Software« gar nicht erst benötigt…
Kommentare
Kommentieren
In der Archivversion kann nicht kommentiert werden.
Didi am 7.1.2012 um 12:27
Genau. Es gibt aber Stimmen einiger Fehlgeleiteter, die da behaupten, auch Windows benötige keine Anti-Viren-Software.
Anonymous am 7.1.2012 um 12:54
richtig. ich habe seit 10 jahren weder viren noch antiviren-software unter diverse windows (nt, 2000, xp, vista, win7). und für mich besteht durchaus dieser zusammenhang.
auf antiviren (nicht aber antimalware-sw) verzichte ich, seitdem ich mit linus ein startunfähig zerschossenes system untersucht hatte. der träger des virus war die firewall von norton/symantec. diese hatte ich wegen der guten erfahrungen mit dem norton commander (nc) benutzt. seitdem mache ich um software von symantec einen riesenbogen.
Nachtwächter am 7.1.2012 um 13:40
Der Norton Commander war vermutlich das letzte Stück Software, das den Namen »Norton« trug und noch zu gebrauchen war. Der Linux-Nachbau ist bis heute oft mein guter Freund, wenn ich viele Dateien und Verzeichnisse zu bewegen habe oder »mal eben schnell« einen FTP-Client brauche. Oh, ich sehe gerade, dass es den Midnight Commander auch in einer etwas älteren Version für Windows gibt…
Anonymous am 7.1.2012 um 13:48
tote soll man ruhen lassen. die zeiten sind genau so vorbei, wie omas plüschsofa und die 70er.
Christian am 7.1.2012 um 16:14
Aber zurück zum Thema: Nicht nur das indische Militär sondern beispielsweise auch deutsche Behörden bekommen Einsicht (und damit eine Kopie) des Source Codes. Immerhin ist Symantec eine amerikanische Firma und da werden staatliche indische Stellen kein unbegrenztes Vertrauen haben, dass die NSA/CIA/DHS/TreeLetterAgency da keine Hintertüren einbauen lässt. Das deutsche BSI (ThreeLetterAgency?) hat eine Norton Symantec Lizenz für ALLE Bundesbehörden (Ministerien und alle angeschlossenen Unterorganisationen) gekauft und ich bin mir recht sicher, die haben auch ein wenig in den Source Code kucken können.
Erinnert sich noch jemand an den NSAKEY im Windows Source Code? Der vermutlich eingeführt wurde damit die NSA eigene Software digital signieren kann ohne Microsoft fragen zu müssen? Oder an die Diskussion um den staatlichen chinesischen CA-Schlüssel in Firefox? Oder an die gehackte holländische CA mit falschem Google-Zertifikat? So baut man heute Schadprogramme. Bei Stuxnet mit geklauten Keys, bei staatlicher Überwachungssoftware ist das eben mit offiziellen Schlüsseln signierte Software.
Schadprogramme werden regelmäßig nicht erkannt wenn sie neu sind, weil die Entwickler natürlich testen wie Virenscanner reagieren. Ob das jetzt staatliche Überwacher oder russische Kriminelle sind macht faktisch keinen Unterschied (weder in den Methoden noch in den Intentionen). Die so tollen »Heuristiken« sind auch nur Snake Oil weil es relativ einfach ist sich da rumzumogeln.
Ich habe vor zwei Jahren mal einen Source Code von Netbus genommen und selbst kompiliert und bei Virustotal getestet. Im ersten Versuch haben damals 35 von 36 Virenscannern den Schadcode erkannt. Dann habe ich kleine Modifikationen eingebaut und am Ende des Wochenendes haben noch 2 von 36 Virenscannern das (funktionell unveränderte) Schadprogramm erkannt. Und das ohne den Source Code eines Virenscanners zu kennen.
Übungsaufgabe eins für den geneigten Leser:
Im Firefox in den erweiterten Einstellungen kann man unter Verschlüsselung die vertrauenswürdigen Zertfizierungsstellen ankucken. Frage 1: Wie viele davon gehören wohl irgendwelchen Staaten? »Staat der Nederlande« oder »Japanese Government« sind trivial aber es gibt noch viel mehr. Frage 2: Wer von Euch würde es merken, wenn die SSL-verschlüsselte Verbindung zu GMX.de plötzlich von GRCA digital signiert ist? Frage 3: Was kann man tun um eine Veränderung der signierenden Stelle zu bemerken?
Übungsaufgabe zwei für den geneigten Leser:
Das Deutsche Forschungsnetzwerk (DFN) betreibt eine Root-CA und stellt Zertfikate an Sub-CAs aus. Die Liste aller untergeordneten CAs die Zertifikate ausstellen können findet man z.B. hier: https://info.pca.dfn.de/ Frage 1: Bei wie vielen dieser CAs kann man absolut sicher sein, dass kein übereiferiger Beamter Beispielsweise im Sächsischen Innenministerium Unsinn anstellen kann? Frage 2: Was macht das Bischöflich Münstersches Offizialat (und was ist dessen Aufgabe?) in dieser Liste und warum brauchen die eine eigene CA?
Anonymous am 7.1.2012 um 18:52
alles schlampen ausser mutti!^^
sachet uns.
tux. am 7.1.2012 um 23:34
Wer glaubt, der Wechsel des Betriebssystems würde den Einsatz gesunden Menschenverstands erübrigen, der wird leiden. Auch unter Linux.
Anonymous am 8.1.2012 um 11:27
wow!
Didi am 8.1.2012 um 22:26
Ja, auch von mir ein »Wow«. Damit ist er im Recall.
Anonymous am 9.1.2012 um 20:31
nagut.
10
9
8
7
6
5
4
3
2
1
RECALL!
Anonymous am 9.1.2012 um 20:32
schade.
vorbei.
vielleicht beim nächsten mal.
Christian am 11.1.2012 um 10:18
Hä? Recall? Hab ich was verpasst? Wo gibt es das Räucherzeug?