Restriktive Foren

Thema:
eröffnet von bluevelvet am 10.09.05 02:42
letzter Beitrag von Bulli31 am 20.12.05 14:25

1. CIA auf dem PC?

geschrieben von bluevelvet am 05.02.05 11:55

Heute Morgen hörte ich zufällig in eine WDR-Sendung über PC-Sicherheit rein. Eine Randbemrkung brachte mich denn doch ein wenig zum Nachdenken. Danach greift die US-Regierung offenbar in die Definition dessen, was als Virus zu gelten hat, ein. Den PC-Sicherheits-Produzenten a la Symantec wird offenbar vorgeschrieben, gewisse Dateien/Programme nicht als Viren, Trojaner etc. zu definieren. Da stellt sich doch die Frage:

Haben wir den CIA schon auf unseren PCs?

Wenn das oben geschilderte Szenario auch nur ansatzweise richtig ist, legt sich als erste Schlussfolgerung wohl nahe, sich zusätzlich zu den wunderbaren amerikanischen "Sicherheits"-Produkten - Selbst Microsoft (!) will ja jetzt Spyware jagen! - auf jeden Fall mindestens ein leistungsfähiges europäisches Anti-Malware-System zuzulegen. Nur: Gibt es überhaupt brauchbare europäische Sicherheitssysteme?

Bluevelvet

PS: Schlimm, dass es offenbar wieder nahe liegt, die Herkunftsnationalität eines Produktes zu einem Qualitäts- bzw. in unserem Falle einem Sicherheitskriterium zu erheben ...

(Diese Nachricht wurde am 05.02.05 um 11:55 von bluevelvet geändert.)

2. Re: CIA auf dem PC?

geschrieben von Roger_Rabbit am 05.02.05 13:23

Gegenfrage, Bluevelvet:

Sind unsere (europäischen) Firmen nicht vielleicht auch schon involviert? Betreibt nicht schon seit Jahren der Auslandsgeheimdienst der Staaten mit leistungsfähigen Rechnern gründliche Wirtschaftsspionage? Wenigstens meine zweite Frage kann klar und deutlich mit "Ja" beantwortet werden.

Dann wissen doch "die" aber auch schon, welche Signaturen geprüft werden und ändern dementsprechend den Code. Vielleicht wird gar M$ vorgeschrieben in seinem Betriebssystem einen Port freizugeben, der den freien Zugang zum Rechner im Bedarfsfall erlaubt. Wer weiß das schon?

Außerdem glaube ich, daß bei der Vielzahl der Internet-Nutzer nicht jeder ausspioniert wird. Die Datenmengen wären gigantisch. Vermutlich kommt man nur ins Fadenkreuz, wenn Verdachtsmomente existieren. Von daher würde ich das nicht so eng sehen. Meine Meinung.

PS: Meine Linux-CDs liegen noch im Schrank, sind aber jederzeit greifbar.

3. Re: CIA auf dem PC?

geschrieben von Bulli31 am 05.02.05 14:12

Hallo bluevelvet,

laut Studien zu Produkten des Marktführers von Betriebssystem, erstellt im Auftrag des Oberbürgermeisters der Stadt München, ist das Betriebssystem der Firma aus den USA mit soetwas wie eine Hintertür ausgestattet. Weil dies offensichtlich dem Datenschutz widerspricht, hat die Stadt München auf Linux umgestellt.

Um das mal verständlicher zu schreiben:
Es wurden Programmteile gefunden, die das Betriebssystem zu einem Trojaner machen können.

Eine Anti-Trojaner-Software müsste also das Betriebssystem des Marktführers schon als einen Trojaner auflisten.

Leistungsfähige europäische Sicherheitssysteme kenne ich nicht. Wir haben doch gute Freunde in den USA ... ODER??

In den USA gibt es eine ganze Industrie, die Sicherheitslücken entdeckt und den Auftraggebern übermittelt.
Frage: Macht der Auftraggeber wirklich den Softwarehersteller auf diese Sicherheitslücke aufmerksam?
Ich habe in letzter Zeit ein paar Berichte über junge Unternehmen gelesen, die eklatante Sicherheitslücken gefunden haben. Das hauptsächlich aus Spaß an der Freud, wie es scheint. Wenn die einmal einen dicken Hund entdeckt hatten, treten sie nie wieder mit einer weiteren Sicherheitslücke an die Öffentlichkeit.

Es stellen sich zwei Fragen:
Finden die keine Sicherheitslücken mehr, wenn sie für einen Auftraggeber arbeiten oder will der Auftraggeber das Wissen über die Sicherheitslücke für andere Zwecke nutzen?

Ich stecke den Kopf in den Sand. Etwas anderes kann ich nicht machen, sonst werde ich verrückt.

(Diese Nachricht wurde am 05.02.05 um 14:12 von Bulli31 geändert.)

4. Re: CIA auf dem PC?

geschrieben von bluevelvet am 05.02.05 22:25

So, hier meine ersten Recherche-Ergebnisse bezüglich "CIA-freier" Software:

1.) Das früher von Michael schon erwähnte Betriebssystem Zeta wird offenbar in Mannheim entwickelt. Zur diesjährigen CeBit soll die Version 1.0 fertig sein. Seite: http://www.yellowtab.com

2.) Bitdefender (gute und umfassende Firewall und On-Demand-Virenscanner) hat sein Hauptquartier in Bukarest/Rumänien. Seite: http://www.bitdefender.com

3.) Das bekannte Anti-Spyware-Programm "Spybot Search & Destroy" wird offenbar in Irland entwickelt.

4.) Das ebenfalls sehr bekannte Anti-Spyware-Programm "Ad-Aware" wird von Lavasoft in Schweden entwickelt.

Es ist offenbar noch nicht alles verloren ...

Bluevelvet

5. Re: CIA auf dem PC?

geschrieben von Curiousity am 06.02.05 01:13

Hallo miteinander,

mir fällt zu bluevelvet s Liste noch ein Antiviren Programm ein:
AntiVir von H+BEDV Datentechnik GmbH in Deutschland http://www.free-av.de/
Zitat von der oben angegebenen Website:
"Die AntiVir Personal Edition ist für den privaten (individuellen, nicht-kommerziellen) Einsatz kostenfrei!"
Die kommerzielle Version ist von dort aus natürlich auch zu finden

.

Zu Roger-Rabbit s Beitrag:
Dass bei uns Wirtschaftsspionage betrieben wird, ist wohl inzwischen (für mich) hinreichend belegt, offenbar scheint es sich bei uns zu lohnen

.
Nur reicht Spionage allein nicht zum Beeinflussen der Ausspionierten.
Den Code von Programmen zu ändern geht aber normalerweise nur *vor* deren Verbreitung.
Alles was solche Änderungen hinterher ermöglichen würde, birgt ein zusätzliches Risiko, dass das betreffende Programm entdeckt wird.

Im Betriebssystem lässt sich eine solche Hintertür sicher recht gut verstecken. Um sie auch geheim zu halten, sollten aber nur wenige Menschen, aus einem "beherschbaren" Bereich davon wissen. Aus diesem Grund sind Open Source Projekte wie Linux weniger gefährdet. Dass jeder sich den gesamten Sourcecode ansehen kann und zufällig über die betreffenden Funktionen stolpern könnte, erhöht das Risiko der Entdeckung weiter.
Ein grundsätzliches Risiko bei einer solchen Hintertür ist, dass jemand anderes sie finden und, in auffälliger Weise, benutzen könnte.

Hinsichtlich des Schutzes durch die schiere Menge an Internet-Nutzern und -Daten teile ich Rogers Auffassung weitgehend. Alles was mir für deren Überwachung realistisch erscheint, ist ein Durchsuchen nach Stichworten. Erst wenn solche Stichworte (automatisch) gefunden wurden, sehen sich Menschen die Daten an.
Anders sieht es aus, wenn man sich für den Internet-Verkehr eines bestimmten Nutzers interessiert. Mit dieser, wesentlich handlicheren, Daten-Menge können sich eventuell direkt Menschen befassen.
Das Grundprinzip ist in jedem Fall, die Daten erst mal so effektiv zu filtern, dass man nicht darin ersäuft.

Einigermaßen beruhigte Grüße

Curiousity

(beinahe wäre dies mein erster Beitrag ohne Korrekturen geworden

)
(Diese Nachricht wurde am 06.02.05 um 01:13 von Curiousity geändert.)

6. Re: CIA auf dem PC?

geschrieben von Billyboy am 06.02.05 10:15

Also ich nutze sowieso AdAware und AntiVir und außerdem, was will die CIA auf meinem Rechner?? Die paar gespeicherten Stories? Nun die können die hier selber lesen *ggg* die Savedateien meiner Spiele? Ich denk mal die zocken besser als ich *rofl*
Ich denke nicht das ich Angst haben muss das die auf meinen Rechner das stöbern anfangen.
Grüße aus München
Tom

7. Re: CIA auf dem PC?

geschrieben von Why-Not am 06.02.05 11:45

Daß insbesondere Hochsicherheitsprodukte häufig einen "Hintereingang" für die Geheimdienste des Landes haben, in dem sie entstehen, ist eigentlich schon eine relativ alte Erkenntnis. Insbesondere die USA, England, Rußland, Frankreich und Israel sind schon seit langem für ihre ausgeprägten Spionage-Aktivitäten (auch in "befreundeten Staaten") bekannt. Es gibt aber auch beispielsweise eine schweizer Sicherheitsfirma, die seit langem in dem Ruf steht, Produkte mit "besonderem Segen der NSA" zu verkaufen.

Das Einbauen von Hintertüren erstreckt sich übrigens nicht nur auf Produkte, sondern auch auf offengelegte Protokolle. Die Version 2 des SSL-Protokolls hat beispielsweise eine "Sollbruchstelle", die es aktiven Lauschern (Man in the Middle) erlaubt, den Schutz vollständig auszuhebeln. Diese Lücke wurde nach Bekanntwerden in der heute gebräuchlichen Version 3 des Protokolls übrigens geschlossen. Es ging wie gesagt nicht um eine fehlerhafte Implementierung (die es immer mal wieder auch durch Unachtsamkeit bzw. Unkenntnis gibt), sondern um eine Festlegung im Protokoll-Design, für die es außer zur Schaffung eben jener Sollbruchstelle keinen vernünftigen Grund gab.

In meiner Story "Verenas letzter Auftrag" beschreibe ich die Funktionsweise einer Hintertür auf physikalischer Ebene. Das hatte ich mir allerdings nicht selbst ausgedacht. Diese "zusätzliche Funktionalität" gab es mal bei einer Hardware-Verschlüsselungsbox eines amerikanischen Herstellers.

Zitat
Der Chip arbeitete jetzt zwar weiterhin genau nach der Spezifikation, übertrug aber gleichzeitig die verschlüsselten Datenströme zusätzlich mit einem anderen Schlüssel. Dabei nutzte er Toleranzen der Übertragungswege aus. Die Dauer einer offiziell übertragenen, binären Null oder Eins bewegte sich innerhalb eines festgelegten Toleranzrahmens. Je nachdem, ob sich das offizielle Signal an der unteren oder oberen Grenze dieses Rahmens bewegte, bedeutete das für Yassirs eigene Empfangseinheit im Papierkorb, daß eine für ihn bestimmte Null oder Eins angekommen war.

Ein sicherer Computer ist einer, der keine Verbindung zur Außenwelt hat. Auch nicht per Funk. Übrigens, Graphikkarten "funken" bauartbedingt den Bildschirminhalt (kompromittierende Abstrahlung). Das Signal ist mit entsprechenden Geräten noch in einigen hundert Metern auswertbar. Und durch Fertigungstoleranzen läßt sich die Bildschirmdarstellung einer einzelnen Graphikkarte auch noch aus dem "Elektro-Smog" eines Bürogebäudes herausfiltern.

Bei der Beschäftigung mit Computersicherheit wird Paranoia zur Berufskrankheit.

Why-Not

8. Re: CIA auf dem PC?

geschrieben von oxymoron am 06.02.05 16:01

Moin moin

Den "Einfluß" von Regierungsbehörden auf amerikanische Firmen vor dem Hintergrund der sog. "Heimatschutzbehörde" halte ich für eine ernste Bedrohung. Das Gleiche gilt sicherlich auch für andere Regierungen.

Daß eine der größten Softwarefirmen Programme gegen Spyware entwickeln möchte, ist angesichts der wöchentlich gemeldeten Sicherheitslöcher im hauseigenen Internet-Browser nicht wirklich als beruhigend zu bezeichnen.

oxymoron

9. Re: CIA auf dem PC?

geschrieben von nowalic am 07.02.05 08:56

Hallo Leute,

hat jemand von euch sich den Luxus geleistet, einen abstrahlsicheren Monitor für runde 5000 € zu kaufen?

Wenn nicht, dann macht euch keine Gedanken, ob der PC "abhörsicher" ist oder nicht.
Jeder halbwegs vernünftige Sicherheitsdienst und mancher clevere "Ermittlungsdienst" unserer hochwohllöblichen Presse-Organe sind mit relativ geringem Aufwand heute in der Lage, auf ca. 50 m Entfernung eure Monitore anzupeilen und mit zu lesen, was darauf alles so geschrieben steht.

War da sonst noch was ? ...

10. Re: CIA auf dem PC?

geschrieben von Why-Not am 07.02.05 22:52

Zitat
hat jemand von euch sich den Luxus geleistet, einen abstrahlsicheren Monitor für runde 5000 € zu kaufen?

Es ist übrigens nicht der Monitor, der "strahlt", sondern die Graphikkarte. Wär s die Monitor-Röhre (oder deren Ansteuerung), wie manchmal vermutet wird, wäre man mit nem Flachbildschirm oder nem Notebook fein raus.

Why-Not

11. Re: CIA auf dem PC?

geschrieben von nowalic am 08.02.05 08:18

Zitat
Es ist übrigens nicht der Monitor, der \"strahlt\", sondern die Graphikkarte.

Es mag zwar sein, dass auch die Grafikkarte verwertbare Signale abstrahlt. Aber mir ist zuverlässig bekannt, dass auch vom Monitor relativ simpel rekonstruierbare und auszuspähende Signale abgestrahlt werden.
So wird z.B. bei Behörden, die auf EDV-Anlagen sicherheitsempfindliche oder der Geheimhaltung unterliegende Daten verarbeiten, vom Verfassungsschutz verlangt, dass besondere abstrahlsichere Monitore verwendet werden müssen. Hierbei handelt es sich um Monitore, bei denen dem Bildschirm ein hauchdünnes Abschirmgitter aus Metall vorgelagert ist, das verhindern soll, dass Daten nach außen abgestrahlt werden.

Wie sich die Sache bei den neuen Flachbildschirmen und Laptop’s verhält, ist mir nicht bekannt; dazu habe ich bisher noch keine einschlägigen Vorschriften gefunden.

Also: Haltet eure Bildschirme sauber. (Und die Grafikkarten natürlich auch.)
Rät euch

Nowalic (nicht bei der CIA beschäftigt)

12. Re: CIA auf dem PC?

geschrieben von nowalic am 08.02.05 08:21

Nachdem ich mein Posting nochmals gelesen habe, stelle ich fest:
So weit ist es mit uns bereits gekommen. Wir können im Forum nicht einmal mehr das Wort "Grafikkarte" schreiben, ohne dass uns irgend ein "Spionageprogramm" dazwischen funkt und bestimmte Wort-Teile durch Sternchen ersetzt.

Ich schwöre euch: ICH WAR S NICHT.

13. Re: CIA auf dem PC?

geschrieben von bluevelvet am 06.03.05 20:57

Zitat
[...] und außerdem, was will die CIA auf meinem Rechner??

Das Problem, Billyboy, sehe ich nicht so sehr darin, was die "auf" meinem Rechner suchen - da werden sie wahrscheinlich ebensowenig fündig wie auf deinem - sondern was die im Bedarfsfall "mit" meinem Rechner machen. Ich bin einfach nicht bereit, kostenlos für diese Brüder zu arbeiten. *gg* Ich könnte mir durchaus Situationen vorstellen, in denen mir das Lachen im Halse stecken bleibt.

Ich selbst nutze als Malware-Scanner auch "a² free" (a-squared) von Emsisoft, meiner Recherche nach ein österreichisches Produkt, das schwerpunktmäßig Würmer und Trojaner, aber auch Dialer und Spyware sucht. Gut über Freenet zu bekommen.

Deutsche Seite: http://www.emsisoft.de

Bluevelvet

("Erstausgabe": 08.02.05 um 06:26)
(Diese Nachricht wurde am 06.03.05 um 20:57 von bluevelvet geändert.)

14. Re: CIA auf dem PC?

geschrieben von bluevelvet am 29.03.05 22:27

Die finnische Firma F-Secure bietet ein Sicherheitspaket (Firewall, Viren-Wächter etc.) an, das durchweg gute Kritiken bekommen hat.

Deutsche Seite: http://www.f-secure.de

Bluevelvet

15. Re: CIA auf dem PC?

geschrieben von bluevelvet am 05.05.05 10:27

Alternatives Betriebssystem?
... leider auch ein amerikanisches Produkt!

Wäre FreeBSD, ein Open-Source-Produkt, ein brauchbares alternatives Betriebssystem? Web-Seite:

http://www.freebsd.org/de/

Auch die Wikipedia hat einen umfangreichen Artikel darüber:

http://de.wikipedia.org/wiki/FreeBSD

Ich frage mich bei diesen alternativen Betriebssystemen immer, wie es denn mit kompatibler Sicherheitssoftware aussieht.

Bluevelvet

(Diese Nachricht wurde am 05.05.05 um 10:27 von bluevelvet geändert.)

16. Re: CIA auf dem PC?

geschrieben von oxymoron am 05.05.05 10:52

Moin moin

FreeBSD ist eines der sichersten Betriebssysteme für den PC (und andere Plattformen). Die Anzahl der Sicherheitslecks in den verschiedensten Modulen ist sehr gering, Probleme werden umgehend gelöst.

Alternativ wäre vielleicht die bereits von Gerryxxx genannte Knoppix-CD einsetzbar. Das Betriebssystem bootet von CD und kurz darauf kannst Du auch surfen, ohne daß ein Programm auf der Festplatte installiert werden muß. Zur Speicherung von Daten müßte auch ein USB-Stick reichen.

oxymoron

17. Re: CIA auf dem PC?

geschrieben von tegi am 05.05.05 13:26

mich stört es herzlich wenig wer mein rechner ausspioniert.....

er läuft und is vor schädlicher software (viren würmer usw) geschützt.....

und wenn nu NSA und CIA wissen das ich hier im forum bin und was ich mir wo bestelle.....

mir ists egal...

gibt antiSPYxp was ich auch verwende um winXP in etwas "ungesprächigeren grenzen" zu halten, aber alles weitere, ka das würde bei mir unter "paranoid" laufen

ich nutze noch SP1 und ne gute firewall, mache monatlich viren und spyware-checks...

und gut...

wenn ich nu 10mal den namen "osama bin laden" schreibe kommt vermutlich nicht irgend ein amerikanischer supersoldat vorbei und sperrt mich weg oder so

also immer ruhig

mit dem nächsten windows (longhorn?!) wirds dann evt mal ein knackigeres thema, bis dahin, zurücklehnen und die zeit genießen in der man noch "relativ" viel freiheit genoss

18. Re: CIA auf dem PC?

geschrieben von bluevelvet am 17.05.05 18:08

Hi Tegi,

um deine Gelassenheit in Fragen der KommPuter-Sicherheit möchte ich dich gerne beneiden; ich gestehe allerdings, dass mir das schwer fällt angesichts der Entwicklung einer geradezu unglaublichen Kriminalität gerade in diesem Bereich. Wir müssen dabei ja nicht nur an Organisationen wie den CIA/NSA denken. Im aktuellen "Spiegel" (Ausgabe Nr. 20 vom 14.05.05) wird berichtet, wie z. B. kriminelle Banden die Bildung von riesigen Netzwerken, bestehend gekaperten Computern, vorantreiben, um ihre dreckigen Geschäfte zu betreiben. Wie ich schon schrieb, ist die Frage weniger, was diese Leute auf meinem PC suchen - da werden sie kaum etwas Nennenswertes finden -, sondern was die m i t meinem PC machen; und ich gestehe, dass mir der Gedanke nicht gefällt, dass mein PC vielleicht als Spam-Schleuder missbraucht würde, ganz abgesehen von weit schlimmeren denkbaren Machenschaften. Da muss ich ja nicht ins Detail gehen ...

Ich denke, Tegi, dass wir uns in unserem praktischen Tun möglicherweise gar nicht so sehr unterscheiden, aber ich bemühe mich, wie du vermutlich auch, die Bedrohungsentwicklung und die Entwicklung der Sicherheitssoftware im Auge zu behalten - abgesehen davon, dass es mir auch ein wenig Spaß macht, z. B. die Leistungsfähigkeit von Firewalls oder von Viren- und Spyware-Scannern zu vergleichen.

Das Sicherheitsproblem scheint sich mittlerweile nicht mehr nur auf PCs mit dem Betriebssystem Windows zu beschränken, sondern ansatzweise auch auf alternative Betriebssysteme überzugreifen. Zitat aus dem geannten Spiegel-Artikel:

"Unabhängige Experten gehen davon aus, dass die von ihren Befürwortern als heiliger Gral der Sicherheit gelobte Welt der Linux- und Unix-Rechner mindestens genauso anfällig für Attacken ist [wie die Welt der Windows-Rechner - B.]. Selbst in der beschaulichen Drei-Prozent-Marktnische der Mac-Welt sind inzwischen die ersten, speziell für Apple-Computer entwickelten Schädlinge aufgetaucht." (S. 80)

Entsprechende Verbreitung vorausgesetzt, wird dies irgendwann einmal auch bei Betriebssystemen wie Zeta und FreeBSD der Fall sein.

Und wenn ich dann lese, dass in Deutschland von den etwa 44 Millionen Internet-Nutzern die Hälfte ohne Firewall und ein Viertel ohne Viren-Schutz im Netz unterwegs ist (vgl. S. 80), bin ich ein wenig ratlos. Da wir in diesem Forum vermutlich einen guten Querschnitt der surfenden Bevölkerung vertreten haben, möchte ich das Thema der PC-Sicherheit gerne ein wenig in der Diskussion halten. Mir ist die Datensammelwut einiger in- und ausländischen Behörden und vieler Firmen ebenso ein Dorn im Auge wie die Machenschaften von einzelnen Hinterhofkriminellen und erst recht von mafiosen Banden.

Es bleibt die alte russische Frage: "Was tun?"

Bluevelvet

(Diese Nachricht wurde am 17.05.05 um 18:08 von bluevelvet geändert.)

19. Re: CIA auf dem PC?

geschrieben von bluevelvet am 21.05.05 06:24

Weiter auf der Suche nach CIA-freier Software ...

In Sachen Firewall gibt`s ja eine ganze Menge Angebote. Recht gut scheint die Outpost Pro 2.6 zu sein. Die anbietende Firma, Agnitum Ltd., hat ihr Hauptquartier in Nikosia/Zypern. Web-Seite:

http://www.agnitum.com/de/index.html

Bluevelvet

(Diese Nachricht wurde am 21.05.05 um 06:24 von bluevelvet geändert.)

20. Re: CIA auf dem PC?

geschrieben von bluevelvet am 08.07.05 07:38

Inzwischen gibt`s die genannte Firewall in der Version 2.7.

Für die Freeware-Version bietet die Seite

http://www.netzwelt.de/news/70723-tutori...ren-zurück.html

eine Anleitung zu Installation und Nutzung.

Bluevelvet

21. Re: CIA auf dem PC?

geschrieben von bluevelvet am 08.07.05 09:43

Ein vielseitiges und interessantes ergänzendes Sicherheitstool stellt XP-Clean dar. Es wird als Freeware-Version und als kostenpflichtige "Gold"-Vesion angeboten. Sicher kein Anfänger-Tool (!) ist es für Windows 2000 und Windows XP nutzbar. Seite für Infos und Download:

http://www.xpclean.de

Bluevelvet

(Diese Nachricht wurde am 08.07.05 um 07:52 von bluevelvet geändert.)
(Diese Nachricht wurde am 08.07.05 um 09:43 von bluevelvet geändert.)

22. Re: CIA auf dem PC?

geschrieben von bluevelvet am 18.07.05 11:19

Wie das xp-clean ist auch die Ewido Security Suite deutsche Software, und zwar aus der Rubrik "Anti-Spyware". Informiert euch `mal auf der Seite

http://www.ewido.net/de/

Ich hab mir Ewido runtergeladen und find es nicht schlecht. Testberichte sind mir bis jetzt nicht bekannt geworden. Wenn man allerdings dem Testbericht in der letzten Computer-Bild - 15/2005 vom 11.7.2005, S. 80 bis 86 - Glauben schenken darf, ist die Leistung der meisten Spionage-Abwehr-Software eine mittlere Katastrophe. Vielleicht sieht`s ja bei Ewido besser aus. Warten wir mal die nächsten Tests ab!

So, und jetzt noch etwas Sicherheitssoftware aus Dänemark:

http://www.tryus.dk/start.asp

Die Firewall "BitGuard" war mir bisher nicht bekannt. "SpySweeper" hat im oben erwähnten Test noch vergleichsweise akzeptabel abgeschnitten: 87, 59 % der aktiven reinen Spione wurden erkannt. Immerhin! Woraus man nur den Schluss ziehen kann, dass es klug ist, sich mehrere Anti-Spyware-Programme zuzulegen. Hab kürzlich irgendwo gelesen, dass mittlerweile ca. 80 % der Malware-Produzenten Spyware herstellen.

Bluevelvet

(Diese Nachricht wurde am 18.07.05 um 11:19 von bluevelvet geändert.)

23. RE: CIA auf dem PC?

geschrieben von bluevelvet am 08.10.05 20:04

Die drei Kraken

Dass Microsoft uns ziemlich im Griff hat, ist ja seit Jahren Gegenstand von Kritik und Diskussion. Seit einiger Zeit hat sich Google - "Don`t be evil!" - dazugesellt. Inzwischen gewinnt man den Eindruck dass sich Symantec (Norton) anschickt, diese unheilige Zweisamkeit zur Trinität zu komplettieren. Habe kürzlich gelesen, Symantec, schon seit einiger Zeit auf Einkaufstour, hätte jetzt Sygate gekauft.

Wie wär`s, wenn Microsoft, Google und Symantec ein Datenschutzabkommen schlössen?

Bluevelvet

24. RE: CIA auf dem PC?

geschrieben von bluevelvet am 29.11.05 06:01

Die Monopolisierung schreitet offenbar auch auf dem Firewall-Markt voran.

Nachdem jetzt ab Ende des Jahres der Verkauf der Kerio Firewall eingestellt wird,

http://www.heise.de/newsticker/result.xh...s=Kerik%20Kerio

werden nun Ende November 2005 auch die Sygate Personal Firewall und die Sygate Personal Firewall Pro, nachdem Sygate kürzlich von Symantec (Norton) übernommen wurde, eingestellt. Wie es mit der Platinum-Version aussieht, geht aus der Meldung nicht hervor.

http://www.heise.de/newsticker/meldung/66702

Die Sygate Firewall galt immer als Spitzenprodukt: auf das Notwendige reduziert, schlank und vor allem sicher. Habe selbst die neue Version 5.6 installiert und bin sehr zufrieden.

Bluevelvet

25. RE: CIA auf dem PC?

geschrieben von nowalic am 29.11.05 09:05

Ich hatte mal eine Zeit lang Probleme mit der Stabilität meines Betriebssystemes. Da hab ich mir Norton SystemWorks auf den Rechner geholt. Hätte ich nie tun sollen.
Als ich sah, WO sich dieses Programm auf meinen Festplatten und insbesondere in der Registry überall mehr oder weniger versteckt eingenistet hat und dann noch das lästig-nervige Verhalten von LifeReg und LifeUpdate etc. (=Spionageprogramme

) bemerkte, hab ich das Zeug schnellstens wieder deinstalliert.

Zumindest habe ich es versucht, denn selbst heute (nach fast 2 Jahren) stelle ich immer wieder fest, dass ich noch immer nicht alles los geworden bin, was ich mir damals eingehandelt habe. Selbst heute finden sich immer wieder mal Registry-Einträge von SystemWorks, die selbst das Tool RegCleaner nicht gefunden hat.

Ich werde den Eindruck nicht los, dass Symantec mit diesem Programm ganz massiv versucht hat, Einblick in fremde Rechner zu bekommen. Beweisen kann man natürlich nichts, aber das dumpfe Gefühl ist einfach da, wenn der Rechner ständig ungefragt beim Softwareproduzenten am Telefon hängt und keiner weiß, was da hin und her übertagen wird.

Inzwischen also nicht mehr BIG BROTHER, sondern BILLY BOY, GOOGLE and SYMANTEC are watching you.

Meint Nowalic

26. RE: CIA auf dem PC?

geschrieben von bluevelvet am 03.12.05 06:28

Die Freunde der Kerio Personal Firewall wird es freuen: Die Firewall läuft nicht aus, sondern wird Ende des Monats von Sunbelt Software übernommen. Auch die kostenfreie Version bleibt.

http://www.heise.de/newsticker/meldung/66889

Bluevelvet

27. RE: Re: CIA auf dem PC?

geschrieben von private_lock am 10.12.05 01:41

Zitat
Die Lösung ist doch ganz einfach:

LINUX

Der Quellcode ist für jedermann frei zugänglich und Du (oder die Leute, die sich damit auskennen) können sofort sehen, ob es da Hintertüren für irgendwelche Regierungsorganisationen gibt.

Da ich Kryptologie vertiefe, möchte ich mit diesem Trugschluss aufräumen. Nur weil man den Quelltext eines Programmes lesen kann, bietet das keine absolute Sicherheit gegen Falltüren.

Konkretes Beispiel:

Data Encryption Standard kurz DES
1977 vom National Bureau of Standards and Technology angekündigt
1980 von IBM entwickelt
eingesetzt für US-amerikanische Behörden

Vorweg, die Chiffre lässt sich mit entsprechendem Aufwand und heutiger Technik in wenigen Stunden durch systematisches Testen aller möglichen Schlüssel brechen und ist damit eigentlich nicht mehr verwendbar (zu kurze Schlüssel).

In den veröffentlichten Algorythmus gehen mehrere Tabellen "magischer Zahlenkonstanten" ein, die in den letzten Jahrzehnten von führenden Kryptologen untersucht wurden. Zwar sind die mathematischen Zusammenhänge bekannt, warum diese Zahlen zum ver- und entschlüsseln geeignet sind, also in gewissem Sinne zueinander konsistent sind. Aber es konnte bislang nicht bewiesen oder widerlegt werden, ob diese Zahlen im Rahmen dieser Konsistens wirklich zufällig gewählt sind.

Immer wieder wurde die Vermutung geäußert, es könnte noch andere unbekannte Abhängigkeiten zwischen diesen Werten geben, so dass ein komplementärer DESquer-Algorithmus ohne Kenntnis des gewählten Schlüssels allein aus der Konstellation der Konstanten das effiziente Dechiffrieren erlauben würde.

Auch wenn DESquer nicht existieren sollte, bleibt die Frage, warum die Entwickler gerade diese Konstanten gewählt haben. Sie können zwar behaupten, das sei eine zufällige Wahl gewesen, aber sie können es nicht beweisen. Glaube keiner Statistik oder Zufallszahl, die Du nicht selbst gefälscht hast, trifft es wohl.

Opensource Entwicklern bleiben nur zwei Alternativen: Entweder sie sind kompatibel und bauen die potentielle Hintertür mit ein oder sie verwenden ein eigenes System und verzichten damit auf die Kunden von M$ und Co.

Im übrigen sind die Quellcodes inzwischen so umfangreich, dass selbst offensichtliche Hintertüren in der Textmasse untergehen. Es ist unwahrscheinlich, aber keinesfalls unmöglich! Und mit entsprechenden Schmiergeldern kann man sich auch OpenSource-Entwickler kaufen oder ihr Stillschweigen durch andere kriminelle Methoden sicher stellen.

Um es nicht ganz so hoffnungslos düster klingen zu lassen: Die bislang ausgebliebenen Skandale lassen hoffen und wenn wir weiter wachsam bleiben, könnte das ein wirkungsvoller Schutz für eine relative Sicherheit sein.

Menschen machen Fehler! Ich möchte hinzufügen, zum Glück gilt das für alle, auch die, die uns übers Ohr hauen wollen.

Gute Nacht

28. RE: CIA auf dem PC?

geschrieben von VisionMaster am 11.12.05 01:47

Ja verdammt noch mal! Seid Ihr denn alle paranoid?

Schließlich kann doch gar nix passieren --- Wenn Ihr nur ehrliche und brave Staatsbürger seid und bleibt!
Der/die Subalterne(hiermit ist, nahezu ausnahmslos, jede/r gemeint) passt sich den geforderten Verhaltensweisen, welche natürlich nur seinem und dem Wohl aller anderen Bürger förderlich sind, an und lebt fortan in, wenn er/sie nicht gestorben ist, ewiger Glückseeligkeit.

Sicherlich gibt es Einige, die, im privaten Bereich, eben dies anstreben und willkommen heißen. Allerdings auch hier nur in exakt spezifizierten Grenzen.

Also, ich glaube wohl doch nicht daß Ihr paranoid seid.

ODER?

29. RE: CIA auf dem PC?

geschrieben von nowalic am 12.12.05 09:26

Hallo VisionMaster,

wenn ich dein Posting (sorry für das D-englisch) richtig verstanden habe, lese ich im Geist zu Anfang [ironie] und am Ende [/ironie] einfach mit.

- Bill Gates und die CIA lesen mit, was auf meinem Computer gespeichert wird und welche Programme ich dazu verwende
- der BND hört meine Telefonate mit (und meldet der CIA, was evtl. wichtig sein könnte)
- Fluggesellschaft und Flughafen melden mich 4 Wochen vor dem Flugtermin bei den US-Geheimdiensten an
- bei meiner Bank kann ich nachfragen, wo ich im Urlaub war und in welchen Lokalen ich gegessen habe
- mein Handy-Provider kann nachsehen, auf welcher Route ich wann wohin in den Urlaub gefahren bin
- die Schufa hat einen besseren Überblick über meine Finanzen, als ich selbst (und meldet es dem Finanzamt weiter)
- meine Bank weiß, wo ich für´s Wochenende einkaufe und wie viel ich dafür bezahle
- die Pay-Back-Gesellschaft führt Buch über meine Einkäufe und meine bevorzugten Geschäfte
- der ADAC weiß, wo ich getankt habe und welche Sehenswürdigkeiten ich angesehen habe
- meine Krankenkasse wird in Kürze endlich genau wissen, ob ich ein rentabler oder mieser Kunde bin und warum
- meine Versicherung führt Buch, wie viele Unfälle ich im Leben noch bauen darf, bis sie mich raus wirft

. . . (beliebig erweiterbar)

Aber: "Schließlich kann doch gar nichts passieren" - Wir sind alle nur paranoid.

Wie recht du doch hast!

Meint
nowalic

30. RE: CIA auf dem PC?

geschrieben von Bulli31 am 20.12.05 14:25

Bei der aktuellen Diskussion um die Datenspeicherung von Aktionen im Internet finde ich besonders interessant, dass es anscheinend nur um die Erweiterung der Speicherung geht.
Wurden die Aktionen der Bundesbürger im Internet bisher nur für drei Monate gespeichert, soll die Aufbewahrung der Datensätze in Zukunft lediglich um mindestens 3 Monate verlängert werden.

Was interessiert mich die CIA von meinem Rechner fernzuhalten, wenn der Deutsche Geheimdienst sowieso alle Passworte, E-Mails und aufgerufene Internetseiten speichert und ausspioniert, ohne auf meinen Rechner zu müssen.

um die Liste von nowalic zu erweitern:

Der Hotline-Betreiber kann an der übermittelten Rufnummer erkennen, wer sie anruft. Danach wird entscheiden, ob die Person bald dran kommt oder stundenlang auf dem letzten Scoring-Platz bleibt. Bei letzterem wird der Anrufer erst durchgestellt, wenn wirklich niemand sonst in der Warteschlange ist.
Also immer nett an der Hotline sein und niemals wegen ernsthaften Problemen anrufen.
Das Scoring richtet sich nach Wohnort, Wohnviertel, Straße, Wohnblock. Aber auch nach gekauftem Produkt, falls man eine Garantiekarte oder Registrierkarte ausgefüllt hat. Meistens wird jedoch die Erfahrung des Telefonisten in vorhergehenden Telefongesprächen gespeichert. Die Bewertung geht von begeistert/positiv bis nervtötend. Aber auch der Inhalt des Gesprächs wird bewertet (gescoret), z. B. ob es sich um wichtige oder unnötige Fragen handelt oder wie lange die Beratung dauerte.

Impressum
© all rights reserved, 2024