Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bruce Schneier zum NSA-Skandal: "Die US-Regierung hat das Internet verraten" Security

Mitglied: deckard2019

deckard2019 (Level 1) - Jetzt verbinden

07.09.2013 um 21:59 Uhr, 3316 Aufrufe, 4 Kommentare, 1 Danke

Hi.

Ich habe eben ein Interview von Bruce Schneier zum NSA-Skandal gelesen.
Dort steht folgender Satz:
"Schneier selbst habe für seine Arbeit mit den NSA-Dokumenten einen neuen Rechner gekauft, der noch nie mit dem Internet verbunden war."

Meine Frage, warum tut er das?
Hätte er nicht auch einfach die Platte wechseln, oder das OS neu installieren können?
Oder habe ich da einen Denkfehler?
Mitglied: Bachti
09.09.2013 um 10:40 Uhr
Hallo,

Du glaubst, wenn die interne HD gewechselt oder das Betriebssystem neu installiert wird, sei der Rechner "sauber", quasi wie neu.
Mit ein bisschen mehr Paranoia, die bei dem Thema ja offenbar durchaus ihre Berechtigung hat, wirst Du bemerken, dass es in deinem Rechner weitere Bauteile gibt, die im weitesten Sinne programmierbar sind und die z.B. über das Internet kommunizieren könnten. Es wird ja immer wieder mal gemutmaßt, dass Bauteile oder Rechner aus bestimmten Ländern mit einer Art Spionage-Chip versehen sein könnten... Wenn das zutrifft, könnte ein Rechner nach erstmaligem Kontakt mit dem Internet bereits manipuliert oder manipulierbar sein. Insofern kann ich den Ansatz von B. Schneier gut verstehen. Du hast da keinen Denkfehler, nur etwas weniger weit gedacht als er.

Gruß
Bitte warten ..
Mitglied: gammarayburst
09.09.2013, aktualisiert um 14:48 Uhr
Hallo,

am besten liest Du Dir das Originalinterview auf Englisch durch.
(http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-s ...)

Dort steht u.a.

"The NSA also devotes considerable resources to attacking endpoint computers. This kind of thing is done by its TAO – Tailored Access Operations – group. TAO has a menu of exploits it can serve up against your computer – whether you're running Windows, Mac OS, Linux, iOS, or something else – and a variety of tricks to get them on to your computer. Your anti-virus software won't detect them, and you'd have trouble finding them even if you knew where to look. These are hacker tools designed by hackers with an essentially unlimited budget. What I took away from reading the Snowden documents was that if the NSA wants in to your computer, it's in. Period.

[...]

With all this in mind, I have five pieces of advice:

1) Hide in the network. Implement hidden services. Use Tor to anonymize yourself. Yes, the NSA targets Tor users, but it's work for them. The less obvious you are, the safer you are.

2) Encrypt your communications. Use TLS. Use IPsec. Again, while it's true that the NSA targets encrypted connections – and it may have explicit exploits against these protocols – you're much better protected than if you communicate in the clear.

3) Assume that while your computer can be compromised, it would take work and risk on the part of the NSA – so it probably isn't. If you have something really important, use an air gap. Since I started working with the Snowden documents, I bought a new computer that has never been connected to the internet. If I want to transfer a file, I encrypt the file on the secure computer and walk it over to my internet computer, using a USB stick. To decrypt something, I reverse the process. This might not be bulletproof, but it's pretty good.

4) Be suspicious of commercial encryption software, especially from large vendors. My guess is that most encryption products from large US companies have NSA-friendly back doors, and many foreign ones probably do as well. It's prudent to assume that foreign products also have foreign-installed backdoors. Closed-source software is easier for the NSA to backdoor than open-source software. Systems relying on master secrets are vulnerable to the NSA, through either legal or more clandestine means.

5) Try to use public-domain encryption that has to be compatible with other implementations. For example, it's harder for the NSA to backdoor TLS than BitLocker, because any vendor's TLS has to be compatible with every other vendor's TLS, while BitLocker only has to be compatible with itself, giving the NSA a lot more freedom to make changes. And because BitLocker is proprietary, it's far less likely those changes will be discovered. Prefer symmetric cryptography over public-key cryptography. Prefer conventional discrete-log-based systems over elliptic-curve systems; the latter have constants that the NSA influences when they can."

Einige (Manche? Viele?) Hard- und Softwarehersteller bauen in Zusammenarbeit mit der NSA bewusst Sicherheitslücken in ihre Produkte ein. Aber ein Rechner, der nicht im Netz ist, kann auch nicht über das Netz angegriffen werden. Das ist der Grund, warum er zum 3. Schritt rät.

Wenn Dich seine Artikel interessieren, findest Du hier noch mehr:
http://www.theguardian.com/profile/bruceschneier

Gruß
Bitte warten ..
Mitglied: nxclass
10.09.2013, aktualisiert um 09:13 Uhr
... das Problem beginnt schon mit den Microcodes des Prozessors. Diese können schon beim Rechner Start durch das BIOS oder das Betriebssystem mit Schadcode kompromittiert werden. Sobald der Rechner also angeschaltet wird kann schon eine "Hintertür" offen sein.

Ich empfehle allen PC Nutzern im "Paranoia-Modus" einen alten 386er PC mit dem guten alten MS-DOS. (da ist man auch vor dem Internet sicher)

EDIT: ...oder man entwirft seine Bomben mit Stift und Papier.
Bitte warten ..
Mitglied: 108012
15.09.2013 um 03:58 Uhr
Hallo,

sein wir doch mal ehrlich zueinander wenn jemand in ein Netzwerk oder Computer einbricht dann
bekommt er Ärger vor Gericht und diese Komiker sagen einfach das dient der Terrorabwehr und kommen davon!

Und die Gesetze sind nur wieder für uns bindend, oder wie jetzt?

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Kaspersky Endpoint Security
gelöst Frage von padimonuSicherheits-Tools12 Kommentare

Hallo Zusammen, wir sind derzeit in der Beschaffung einer neuen Virenschutzlösung für unser Netzwerk und wollen unseren bisherigen Symantec ...

Windows 10
WMI - Firewall - Security
Frage von NetzwerkDudeWindows 104 Kommentare

Hi, die Idee ist an alle User im Netzwerk via WMI msg nachrichten zukommen zu lassen, z.B. um auf ...

Erkennung und -Abwehr

Trend Micro Worry Free Business Security - Security Agent offline

Frage von EpicFredErkennung und -Abwehr9 Kommentare

Hallo zusammen, wie haben uns gerade für unser Unternehmen den Trend Micro Worry Free Business Security angeschafft, Worry Free ...

Windows Update

NSA-Exploits von Sicherheitsforscher für alle Windows-Versionen angepasst

Information von kgbornWindows Update

Hier noch ein Hinweis für Administratoren von Windows-Umgebungen. Nachdem die Hackergruppe Shadow Brokers einen ganzen Korb an NSA-Exploits veröffentlicht ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 4 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 4 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 8 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 8 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba25 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Windows Server
Kleine Umfrage: Windows Server Desktop oder Core?
Frage von doomfreakWindows Server20 Kommentare

Hey :) Ich wollte mal eine kleine Umfrage hier starten. Ich bin schon etwas länger auf dieser Seite hier ...

Batch & Shell
CMD-Fenster nach Task schließen
gelöst Frage von Hyperlink.93Batch & Shell16 Kommentare

Hallo, ich habe ein Skript was über einen Task bei jeder User Anmeldung läuft. Der Task startet eine CMD ...

Microsoft
Lizenzplausibilisierung oder Spam?
Frage von lordimacMicrosoft14 Kommentare

Liebe Forengemeinde, uns erreichte die Tage eine Mail bezüglich einer Lizenzplausibilisierung durch einen Microsoft SAM Partner. Die Meldung im ...