Forum

Re: Digitale Angriffe?
Antwort #105: November 30, 2016, 07:54:22
a) Nein.
b) Ja.
c) Die gemachte Konfigurationsänderung war nur im RAM und wurde nicht fest gespeichert.
d) Jein. Die Software ist in einem EPROM gespeichert. Sie wird nur durch ein Firmwareupdate geändert.
e) Nein.
f) Nein.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Digitale Angriffe?
Antwort #106: November 30, 2016, 09:06:32
Kommentar von:
http://www.golem.de/news/nach-telekom-angriff-mit-dem-strafrecht-router-ins-terrorcamp-schicken-oder-so-1611-124772.html

Die Süddeutsche Zeitung hat über mehrere Monate im Internet der Dinge recherchiert und dabei viele Belege dafür gefunden, wie grundlegend unsicher die Architektur der totalen digitalen Vernetzung ist:
http://gfx.sueddeutsche.de/apps/58343704f38f33fb247b637d/www/
Re: Digitale Angriffe?
Antwort #107: November 30, 2016, 10:00:28
Ja, die beiden Artikel treffen es recht gut.

Das es keine absolute Sicherheit gibt, ist eine Binsenweisheit. Das rechtfertigt aber nicht, Geräte, die ganz grundlegende elementare Fehler in ihrer Programmierung haben, auf den Markt zu bringen. Es wird immer jemanden geben, der eine Sicherheitslücke mit viel Raffinesse herausfindet und die dann behoben werden muss.

Das Problem aktuell ist nur:
- Für viele verkauften Geräte (und das betrifft auch den aktuellen Fall der Speedports der Telekom) sind ganz grundlegende Fehler drin, die überhaupt keine Raffinesse benötigen und bei denen sogar ganz normalen Leuten klar ist, dass das Ärger geben kann. Das heißt, die Entwickler müssen beim Programmieren schon gewusst haben, dass das eine doofe Idee ist. Da wird kein Gedanke (oder besser Arbeitszeit) darauf verwendet, es Simpel und einfach besser zu machen. Der aktuelle "Hack" ist aus völlig lächerlichen Gründen möglich und nur viel Glück hat dafür gesorgt, dass es nicht geklappt hat und dadurch die Router nicht mehr funktionierten. Man muss sich mal die Fehler in der Firmware anschauen. Da sagt jeder(!), nicht nur Experten und Sicherheitsfachleute, dass das konzeptionell hanebüchen ist und so nicht programmiert werden darf.
- Dazu kommt, dass viele Geräte gar keine Updates bekommen und/oder gleich mit einer veralteten Software ausgeliefert werden. Und diese Updates betreffen dann nicht nur diese hanebüchenen Fehler wie aktuell, sondern auch Sicherheitslücken, die nicht so offensichtlich sind.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Zurück in der Zukunft
Re: Digitale Angriffe?
Antwort #108: November 30, 2016, 17:47:42
Und einen dritten Grund gibt es auch noch: Vielen Endanwendern ist das Problem nicht bewusst oder zu bequem.
Da kann das Gerät noch so sicher konzipiert sein, wenn die für den User die Möglichkeit besteht, Löcher zu reißen, werden sie gerissen.

Lösungen:
Sichere Geräte ohne jeden Kompromiss. User muss sich halt danach richten. Macht Apple halbherzig, zieht trotzdem viel Kritik.
Aufklärung, Aufklärung, Aufklärung!
Und ein Ende mit dem IoT-Schwachsinn! Weniger Internet-fähige Geräte, weniger Schwachstellen.

Aber ich predige natürlich den Gläubigen hier. :)

Schön jedenfalls, dass die Medien mit großer Reichweite auch endlich mal solche Dinge thematisieren. Wenn Amazon nicht mehr geht, wachen eben viele auf.
_______
"If music be the food of love, play on!”
                         William Shakespeare

Florian

  • Zurück in der Zukunft
Re: Digitale Angriffe?
Antwort #110: Dezember 04, 2016, 23:33:23
Schwierig, wenn man nicht zuordnen kann, wer wirklich dahinter steckt. Ist ja doch recht selten, dass man zweifelsfrei sagen kann: Der oberste Angreifer sitzt da oder dort.
Oder sollen bei DDOS-Attacken die befallenen Geräte von Bürgern gehackt werden?
_______
"If music be the food of love, play on!”
                         William Shakespeare

Florian

  • Zurück in der Zukunft
Re: Digitale Angriffe?
Antwort #112: Dezember 16, 2016, 19:24:14
Jawoll, wenn die USA über Putin und Freunde interne Emails veröffentlichen, in denen sie von Korruption bis Kriegsverbrechen reden, wird das die nächste Wahl sicherlich gegen Putin entscheiden.

 ::)
_______
"If music be the food of love, play on!”
                         William Shakespeare

Florian

  • Zurück in der Zukunft
Re: Digitale Angriffe?
Antwort #114: Januar 17, 2017, 00:41:30
Jetzt kann ich es ja verraten. Mein Hauseichhörnchen ist seit Jahren missing in action und soll bald für tot erklärt werden. Es kämpfte tapfer an der digitalen Front und sein Einsatz zeigt Früchte, die Eichhörnchen liegen haushoch vorne im Cyberkrieg.

http://arstechnica.com/information-technology/2017/01/whos-winning-the-cyber-war-the-squirrels-of-course/

Natürlich geht es nicht wirklich um Eichhörnchen, sondern um die Angstmache vor den Cyberangriffen auf kritische Infrastruktur.
_______
"If music be the food of love, play on!”
                         William Shakespeare

Florian

  • Zurück in der Zukunft
Re: Digitale Angriffe?
Antwort #116: Februar 17, 2017, 22:22:18
Passt nicht ganz hier rein, aber ich weiß auf die Schnelle nicht wohin. Als andere Dinge getarnte Mikrofone sind in Deutschland illegal. Das führt dann zu solchen Entscheidungen, die ich persönlich an sich gut finde:
https://www.heise.de/newsticker/meldung/Versteckte-Spionage-Spielzeug-Puppe-Cayla-laut-Netzagentur-verboten-3629872.html

Zitat
Gesetzwidrig sei es laut § 90 TKG, wenn Gegenstände durch ihre Form einen anderen Gegenstand vortäuschten oder als Alltagsgegenstände getarnt seien und dadurch das nicht öffentliche gesprochene Wort oder das Bild einer anderen Person unbemerkt aufnehmen können. Solche Geräte seien in Deutschland unabhängig von einer expliziten Warnung der Netzagentur verboten. Von Verkäufern und Käufern kann ihre Vernichtung und der Nachweis darüber verlangt werden.

Wenn die Kleine protestiert, kann man sich also auf die Gesetzeslage berufen und das Ding schreddern. :)

Die Puppe kann nur über ein Smartphone und eine eigene App ins Internet. Das man also ohne eigenes Zutun eine Wanze ins Kinderzimmer bringt, ist nicht der Fall. Der Käufer muss schon kräftig mitarbeiten.
Jetzt muss er rechtlich gesehen dieses Produkt vernichten, nicht zurücksenden oder die App löschen oder das Mikro ausbauen. ELIMINIEREN!

Was sagt die Bundesnetzagentur zu Amazon Echo?
_______
"If music be the food of love, play on!”
                         William Shakespeare

Florian

  • Zurück in der Zukunft
Re: Digitale Angriffe?
Antwort #117: Februar 21, 2017, 19:37:58
PC-Mikros sind irgendwie auch getarnt und werden prompt abgehört… die Ziele scheinen teilweise politischer und/oder wirtschaftlicher Natur zu sein.
https://arstechnica.com/security/2017/02/hackers-who-took-control-of-pc-microphones-siphon-600-gb-from-70-targets/
_______
"If music be the food of love, play on!”
                         William Shakespeare

Florian

  • Zurück in der Zukunft