Eine US-Firma verspricht Sicherheitsbehörden, jeden PC auf der Welt aus der Ferne übe - 500 Beiträge pro Seite
eröffnet am 17.12.02 14:39:45 von
neuester Beitrag 17.12.02 22:35:18 von
neuester Beitrag 17.12.02 22:35:18 von
Beiträge: 8
ID: 674.304
ID: 674.304
Aufrufe heute: 0
Gesamt: 538
Gesamt: 538
Aktive User: 0
Top-Diskussionen
| Titel | letzter Beitrag | Aufrufe |
|---|---|---|
| gestern 23:15 | 911 | |
| gestern 12:15 | 836 | |
| 20.04.24, 12:11 | 509 | |
| gestern 19:30 | 413 | |
| vor 1 Stunde | 404 | |
| heute 03:00 | 362 | |
| heute 05:38 | 343 | |
| vor 45 Minuten | 322 |
Meistdiskutierte Wertpapiere
| Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
|---|---|---|---|---|---|---|---|
| 1. | 1. | 18.053,51 | -0,19 | 200 | |||
| 2. | 2. | 9,6450 | 0,00 | 184 | |||
| 3. | 3. | 150,02 | -1,02 | 132 | |||
| 4. | 4. | 0,1900 | -2,06 | 70 | |||
| 5. | 6. | 0,0211 | -32,59 | 29 | |||
| 6. | 5. | 6,7360 | -0,12 | 29 | |||
| 7. | 7. | 1,3500 | -0,74 | 29 | |||
| 8. | 15. | 2,2720 | -3,57 | 26 |
Feedback
http://www.ct.heise.de/tp/deutsch/inhalt/te/7830/1.html
No more secrets
Florian Rötzer 06.06.2001
Eine US-Firma verspricht Sicherheitsbehörden, jeden PC auf der Welt aus der Ferne überwachen zu können
D.I.R.T heißt die Überwachungssoftware, die von der New Yorker Firma [External Link] Codex Data Systems - "The Computer Surveillance Experts" - entwickelt und den Sicherheitsbehörden und Militärs angepriesen wird, um Computerkriminalität wirksam bekämpfen zu können und vielleicht auch gesetzliche Vorschriften, die das Lauschen regeln, umgehen zu können. [External Link] Cryptome hat die an sich gewöhnlichen Internetnutzern nicht zugängliche Beschreibung des Programms (anscheinend eine Powerpoint-Vorführung für interessierte Kunden) erhalten und veröffentlicht. Sie verrät (leider) keine technischen Details, aber lässt einmal wieder die Vision von Big Brother aufsteigen.
Download
Ob D.I.R.T. zufällig so heißt, oder weil man Dreck aufdecken oder gar ironische Distanz gegenüber dem eigenen Produkt demonstrieren will, verrät Codex Data Systems nicht. Wir erfahren allerdings, dass es sich, wie üblich, um eine Abkürzung für Data Interception by Remote Transmission handelt, also mithin um ein - natürlich "revolutionäres" und weltweit einmaliges - Programm, mit dem sich angeblich alle Computer aus der Ferne abhören lassen, wobei nur "minimale Kenntnisse" verlangt werden. Das würde, wenn es denn so gut funktioniert, natürlich nicht nur die staatlichen Polizeibehörden und Geheimdienste, sondern auch alle Cracker interessieren, schließlich wird versprochen, dass auch verschlüsselte Dateien geknackt werden können. D.I.R.T. erfasst nämlich jeden Tastendruck, so dass Verschlüsselungsprogramme einfach umgangen werden können, weil man dadurch in Besitz aller Kennworte gerät. Andererseits ist das just die Leistung aller Trojaner und damit eigentlich nichts Besonderes, abgesehen eben von dem Umstand, dass hier Trojaner für Behörden geschaffen wurden.
"Scenario:
Your investigation has determined that your suspects are using strong encryption to protect themselves
You need to "crack" encrypted and/or password protected e-mail and stored files
You don`t have the time or money for a "Brute Force attack
What do you use?"
In den Computer, der abgehört werden soll, müsse keine Schnittstelle eingebaut werden. Alles könne unbemerkt und sicher aus der Ferne geschehen. Die Strafverfolger "platzieren elektronisch eine verborgene Software über das Internet von jedem Überwachungsort der Welt aus" in den Zielcomputer. Dabei handelt es sich offenbar um einen Trojaner, der angeblich von keinem vorhandenen Antivirusprogramm entdeckt werden könne und die Daten heimlich an eine bestimmte Internetadresse überträgt. Installiert werden könne es in Word-, Excel-, Powerpint-, RTF- oder Word Perfect-Dateien. Bald soll es auch bei Lotus Suit, Java Script oder Active X möglich sein.
"Sending hidden code to the target PC is simple using the D.I.R.T. `Bug Generator`
Investigators need not have special computer code writing skills
Just point and click"
Das Programm erlaubt angeblich nicht nur Zugang zu jeder Datei oder jeder Email, sondern soll es auch möglich machen, Programme im Zielrechner zu installieren und Dateien zu verändern, den Bildschirm darzustellen sowie die Kamera oder die Videokamera, sofern an den überwachten PC angeschlossen, zum Abhören zu verwenden. Ergänzt durch AntiSec, ein Programm zur Umgehung von Firewalls, könne auch diese Sicherheitsmaßnahme außer Kraft gesetzt und eine heimliche FTP-Verbindung installiert werden: "AntiSec effectively kills target`s security."
Die Zeiten haben sich halt geändert: "Die heutigen Kriminellen arbeiten mit Hightech. Sie verwenden digitale Waffen, um ihre Aktionen zu unterstützen. Die gegen das Verbrechen gerichteten Werkzeuge des 21. Jahrhunderts müssen die neuesten und erst entstehenden Technologien einbegreifen." D.I.R.T. könne man als "elektronischen Durchsuchungsfehl" verwenden, vielleicht auch dann, wenn man keinen hat, denn man könne damit etwa Beweise vom Computer eines Verdächtigen vor der wirklichen Durchsuchung von dessen Wohnung sicherstellen, ohne dass dieser auch nur ahnt, verdächtigt zu werden.
Der Trojaner soll offenbar über eine Datei in den Computer eingebracht werden, was natürlich schon die Überwachungsaktion gefährden könnte. Zudem lässt sich vermutlich auch sehen, wenn man dei Internetverbindungen überprüft, ob eine verdächtige aktiv ist. [External Link] The Register allerdings setzt ein wenig auf Panik und Paranoia, wie es scheint. D.I.R.T. wird als "wirkliches faschistisches Werkzeug" bezeichnet, am sichersten sei es, wenn man beispielsweise jeden Monat einmal die Festplatte neu formatiert. Dateien, die man noch benötigt, soll man als .txt-Dateien mit einem nicht-formatierenden Editor wie Notepad auf einem Speichermedium sichern und nach der Neuformatierung wieder aufspielen. Alles, was man nicht unbedingt benötigt, soll gelöscht werden. Dann soll man möglichst oft, ist alles gereinigt und abgespeckt, die gerade aktiven Tasks überprüfen: "Die Liste muss konstant bleiben. Sollte sie sich jemals unerwartet ändern, ist es wieder Zeit für die Neuformatierung." Und auch den Interprovider könnte man gelegentlich wechseln, weil dies der einzige Weg sei, dem FBI-Lauschsystem Carnivore zu entgehen.
Ein mögliches Lauschen der Sicherheitsbehörden oder Geheimdienste zu verhindern, scheint also ganz schön viel Arbeit zu erfordern und führt trotz zunehmenden Speicherkapazitäten zu einem neuen Programme- und Daten-Minimalismus. Wer weiß auch schon, ob er nicht bereits mit dem D.I.R.T. "Bug Generator" von einem technischen Laien, der gerade einmal Klick machen kann, oder durch das Öffnen eines Word-Dokuments sich einen Trojaner eingefangen und seine Festplatte damit den Schnüfflern preisgegeben hat? Und vielleicht sollte man, nachdem sich Geheimdienste und Polizeibehörden auf die elektronische Kommunikation stürzen und alle Energien zu deren Überwachung einsetzen, wieder auf die klassischen Methoden zurückgreifen, wenn man denn schon etwas zu verheimlichen hat. Es muss dann halt alles ein wenig langsamer gehen ...
Ach ja, eine "Tactical Division" hat die Firma mit dem D.I.R.T.-Produkt auch noch, die für das Militär "cyberwarfare and information warfare tools" entwickelt.
No more secrets
Florian Rötzer 06.06.2001
Eine US-Firma verspricht Sicherheitsbehörden, jeden PC auf der Welt aus der Ferne überwachen zu können
D.I.R.T heißt die Überwachungssoftware, die von der New Yorker Firma [External Link] Codex Data Systems - "The Computer Surveillance Experts" - entwickelt und den Sicherheitsbehörden und Militärs angepriesen wird, um Computerkriminalität wirksam bekämpfen zu können und vielleicht auch gesetzliche Vorschriften, die das Lauschen regeln, umgehen zu können. [External Link] Cryptome hat die an sich gewöhnlichen Internetnutzern nicht zugängliche Beschreibung des Programms (anscheinend eine Powerpoint-Vorführung für interessierte Kunden) erhalten und veröffentlicht. Sie verrät (leider) keine technischen Details, aber lässt einmal wieder die Vision von Big Brother aufsteigen.
Download
Ob D.I.R.T. zufällig so heißt, oder weil man Dreck aufdecken oder gar ironische Distanz gegenüber dem eigenen Produkt demonstrieren will, verrät Codex Data Systems nicht. Wir erfahren allerdings, dass es sich, wie üblich, um eine Abkürzung für Data Interception by Remote Transmission handelt, also mithin um ein - natürlich "revolutionäres" und weltweit einmaliges - Programm, mit dem sich angeblich alle Computer aus der Ferne abhören lassen, wobei nur "minimale Kenntnisse" verlangt werden. Das würde, wenn es denn so gut funktioniert, natürlich nicht nur die staatlichen Polizeibehörden und Geheimdienste, sondern auch alle Cracker interessieren, schließlich wird versprochen, dass auch verschlüsselte Dateien geknackt werden können. D.I.R.T. erfasst nämlich jeden Tastendruck, so dass Verschlüsselungsprogramme einfach umgangen werden können, weil man dadurch in Besitz aller Kennworte gerät. Andererseits ist das just die Leistung aller Trojaner und damit eigentlich nichts Besonderes, abgesehen eben von dem Umstand, dass hier Trojaner für Behörden geschaffen wurden.
"Scenario:
Your investigation has determined that your suspects are using strong encryption to protect themselves
You need to "crack" encrypted and/or password protected e-mail and stored files
You don`t have the time or money for a "Brute Force attack
What do you use?"
In den Computer, der abgehört werden soll, müsse keine Schnittstelle eingebaut werden. Alles könne unbemerkt und sicher aus der Ferne geschehen. Die Strafverfolger "platzieren elektronisch eine verborgene Software über das Internet von jedem Überwachungsort der Welt aus" in den Zielcomputer. Dabei handelt es sich offenbar um einen Trojaner, der angeblich von keinem vorhandenen Antivirusprogramm entdeckt werden könne und die Daten heimlich an eine bestimmte Internetadresse überträgt. Installiert werden könne es in Word-, Excel-, Powerpint-, RTF- oder Word Perfect-Dateien. Bald soll es auch bei Lotus Suit, Java Script oder Active X möglich sein.
"Sending hidden code to the target PC is simple using the D.I.R.T. `Bug Generator`
Investigators need not have special computer code writing skills
Just point and click"
Das Programm erlaubt angeblich nicht nur Zugang zu jeder Datei oder jeder Email, sondern soll es auch möglich machen, Programme im Zielrechner zu installieren und Dateien zu verändern, den Bildschirm darzustellen sowie die Kamera oder die Videokamera, sofern an den überwachten PC angeschlossen, zum Abhören zu verwenden. Ergänzt durch AntiSec, ein Programm zur Umgehung von Firewalls, könne auch diese Sicherheitsmaßnahme außer Kraft gesetzt und eine heimliche FTP-Verbindung installiert werden: "AntiSec effectively kills target`s security."
Die Zeiten haben sich halt geändert: "Die heutigen Kriminellen arbeiten mit Hightech. Sie verwenden digitale Waffen, um ihre Aktionen zu unterstützen. Die gegen das Verbrechen gerichteten Werkzeuge des 21. Jahrhunderts müssen die neuesten und erst entstehenden Technologien einbegreifen." D.I.R.T. könne man als "elektronischen Durchsuchungsfehl" verwenden, vielleicht auch dann, wenn man keinen hat, denn man könne damit etwa Beweise vom Computer eines Verdächtigen vor der wirklichen Durchsuchung von dessen Wohnung sicherstellen, ohne dass dieser auch nur ahnt, verdächtigt zu werden.
Der Trojaner soll offenbar über eine Datei in den Computer eingebracht werden, was natürlich schon die Überwachungsaktion gefährden könnte. Zudem lässt sich vermutlich auch sehen, wenn man dei Internetverbindungen überprüft, ob eine verdächtige aktiv ist. [External Link] The Register allerdings setzt ein wenig auf Panik und Paranoia, wie es scheint. D.I.R.T. wird als "wirkliches faschistisches Werkzeug" bezeichnet, am sichersten sei es, wenn man beispielsweise jeden Monat einmal die Festplatte neu formatiert. Dateien, die man noch benötigt, soll man als .txt-Dateien mit einem nicht-formatierenden Editor wie Notepad auf einem Speichermedium sichern und nach der Neuformatierung wieder aufspielen. Alles, was man nicht unbedingt benötigt, soll gelöscht werden. Dann soll man möglichst oft, ist alles gereinigt und abgespeckt, die gerade aktiven Tasks überprüfen: "Die Liste muss konstant bleiben. Sollte sie sich jemals unerwartet ändern, ist es wieder Zeit für die Neuformatierung." Und auch den Interprovider könnte man gelegentlich wechseln, weil dies der einzige Weg sei, dem FBI-Lauschsystem Carnivore zu entgehen.
Ein mögliches Lauschen der Sicherheitsbehörden oder Geheimdienste zu verhindern, scheint also ganz schön viel Arbeit zu erfordern und führt trotz zunehmenden Speicherkapazitäten zu einem neuen Programme- und Daten-Minimalismus. Wer weiß auch schon, ob er nicht bereits mit dem D.I.R.T. "Bug Generator" von einem technischen Laien, der gerade einmal Klick machen kann, oder durch das Öffnen eines Word-Dokuments sich einen Trojaner eingefangen und seine Festplatte damit den Schnüfflern preisgegeben hat? Und vielleicht sollte man, nachdem sich Geheimdienste und Polizeibehörden auf die elektronische Kommunikation stürzen und alle Energien zu deren Überwachung einsetzen, wieder auf die klassischen Methoden zurückgreifen, wenn man denn schon etwas zu verheimlichen hat. Es muss dann halt alles ein wenig langsamer gehen ...
Ach ja, eine "Tactical Division" hat die Firma mit dem D.I.R.T.-Produkt auch noch, die für das Militär "cyberwarfare and information warfare tools" entwickelt.
Die Meldung ist ja topaktuell (06.06.2001)
Hierzu noch folgende Links:
http://kai.iks-jena.de/miniwahr/tias-iao.html
und wer glaubt Kryptografie ist sicher
http://cryptome.org/
BIG BROTHER IS WATCHING YOU
http://kai.iks-jena.de/miniwahr/tias-iao.html
und wer glaubt Kryptografie ist sicher
http://cryptome.org/
BIG BROTHER IS WATCHING YOU
Aber ehrlich!!!!
Kommst hier mit einer 18 Monate alten Meldung.
Spinner
Kommst hier mit einer 18 Monate alten Meldung.
Spinner
Die Meldung ist genauso alt wie Euer Bewußtsein 
Trading Spotlight
Spinner.
#6
Deine ID sagt wohl so einiges über Dich aus
Hoffentlich ist Euch bewußt, das in 18 Monaten hier ziemlich viel passiert ist und der Mensch immer schnell vergißt...
Deine ID sagt wohl so einiges über Dich aus
Hoffentlich ist Euch bewußt, das in 18 Monaten hier ziemlich viel passiert ist und der Mensch immer schnell vergißt...
Totaler Dummsinn, jede grössere Firma verfügt über
IDS, die auch so etwas erkennen.
IDS, die auch so etwas erkennen.
DurchsuchenBeitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
| Wertpapier | Beiträge | |
|---|---|---|
| 194 | ||
| 188 | ||
| 143 | ||
| 72 | ||
| 31 | ||
| 29 | ||
| 29 | ||
| 26 | ||
| 25 | ||
| 25 |
| Wertpapier | Beiträge | |
|---|---|---|
| 25 | ||
| 23 | ||
| 23 | ||
| 23 | ||
| 23 | ||
| 21 | ||
| 20 | ||
| 20 | ||
| 20 | ||
| 20 |
