-
Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
"Festplattensoftware" infiltrieren
- Ersteller TBow
- Erstellt am
Schwarzhut
Guest
S
Nichts Neues.
Dass Microsoft einen Backdoor in deren Betriebssysteme eingebaut, ist kein Wunder.
Ich würde sogar so weit gehen zu sagen, dass die Hersteller von Motherboards den BIOS dieser für die NSA richtig "anpassen".
Wetten, dass?
Dass Microsoft einen Backdoor in deren Betriebssysteme eingebaut, ist kein Wunder.
Ich würde sogar so weit gehen zu sagen, dass die Hersteller von Motherboards den BIOS dieser für die NSA richtig "anpassen".
Wetten, dass?
The_Emperor

- Registriert
- 17 Juli 2013
- Beiträge
- 2.801
Was zum Teufel soll "Festplattensoftware" sein?!? Ein (extrem dämliches) Synonym für SATA-Controllertreiber? Der Artikel ist äußerst mangelhaft, hat keine Tiefe und null Aussagekraft. Konkret steht in dem Artikel nur das die NSA Software infiltrieren kann und zugriff auf Monitorkabel hat die das angezeigte Signal weiterschicken können. Bringt natürlich viel wenn ich hinter einer Firewall sitze. Wundert mich das die "News" nicht aus der Bild stammen.
alter_Bekannter
N.A.C.J.A.C.
Neuland halt.
The_Emperor

- Registriert
- 17 Juli 2013
- Beiträge
- 2.801
Also entweder ist der Schadcode bereits im Kontrollertreiber hinterlegt oder wird über eine Sicherheitslücke eingeschleust. Vermutlich eher ersteres weil das Einschleusen von Schadsoftware erheblich aufwändiger ist und im Vorfeld mehrere (teilweise Hardwarebasierte) Schutzfunktionen überwunden werden müssen.
Für mich in dieser Artikel jedoch unverändert unglaubwürdig. Quellenangabe fehlt sowieso. Könnte genauso gut ein zugedröhnter Admin mit pathologischer Schizophrenie geschrieben haben.
Für mich in dieser Artikel jedoch unverändert unglaubwürdig. Quellenangabe fehlt sowieso. Könnte genauso gut ein zugedröhnter Admin mit pathologischer Schizophrenie geschrieben haben.
wenn so eine Hintertür mal Bekannt werden sollte, oder die Software zum Öffnen solcher türen erstmal in Freiheit gerät, dann wird aber die Hölle losbrechen.
Wenn erstmal kein Computer oder Fast kein Computer mehr sicher für jeden Angreifer ist, werde ich mein Computer nurnoch Offline mit Batterie betreiben
Da kann man fast froh sein, dass NUR die NSA zugriff darauf hat.
Wenn erstmal kein Computer oder Fast kein Computer mehr sicher für jeden Angreifer ist, werde ich mein Computer nurnoch Offline mit Batterie betreiben
Da kann man fast froh sein, dass NUR die NSA zugriff darauf hat.
Schwarzhut
Guest
S
Hm.
Aber andererseits hätten der CCC oder andere Vereine so eine Lücke sicherlich bemerkt
Aber andererseits hätten der CCC oder andere Vereine so eine Lücke sicherlich bemerkt
Naja, der CCC bemerkt glaube ich schon lange nichtsmehr.
Dann würde dieser Chip Typ mit Pferdeschwanz der immer im Fernsehen zu sehen ist schon eher was bemerken
Eventuell hat vielleicht nur noch niemand wirklich nach solchen Löchern gesucht, was sich jetzt durch solche News ja ändern kann.
Schwarzhut
Guest
S
Hm.. ich weiß wen du meinst..
Der hält beim CCC immer Vorträge.
Aber mal angenommen die Betriebssysteme Windows und iOS wären von der NSA infiltriert.
Wie viele glaubst du, würden dann auf Linux umsteigen?
Der hält beim CCC immer Vorträge.
Aber mal angenommen die Betriebssysteme Windows und iOS wären von der NSA infiltriert.
Wie viele glaubst du, würden dann auf Linux umsteigen?
Zuletzt bearbeitet:
Kugelfisch
Nerd
Der Artikel ist, wie bereits erwähnt, leider sehr unspezifisch. Ich vermute, damit sind absichtlich eingebaute Hintertüren oder auch Exploits für den Entwicklern absichtlich verschwiegene Schwachstellen gemeint. Ohne genauere Hinweise gezielt nach Backdoors zu suchen ist kaum möglich, und sollte sich meine Vermutung bestätigen und damit Schwachstellen/Hintertüren in Anwendungssoftware gemeint sein, wird man nur sehr schwer nachweisen können, dass eine bestimmte Schwachstelle eine absichtliche Backdoor darstellt, sofern nicht NSA-Dokumente auftauchen, welche dies explizit belegen.
TBow
The REAL Cheshire Cat
- Registriert
- 15 Juli 2013
- Beiträge
- 4.252
- Thread Starter Thread Starter
- #12
Der Artikel der Süddeutschen bezieht sich auf einen Bericht des Spiegels.
Hier gibts den Artikel (in Englisch).
http://www.spiegel.de/international...back-doors-for-numerous-devices-a-940994.html
Hier gibts den Artikel (in Englisch).
http://www.spiegel.de/international...back-doors-for-numerous-devices-a-940994.html
Das passt sehr gut zu Dingledines (Tor Gründer) Aussage, dass Behördenvertreter sie zwingen wollten, Hintertüren in Tor einzubauen.
Zuletzt bearbeitet:
Wie viele glaubst du, würden dann auf Linux umsteigen?
Ähnlich wie Kugelfisch schon schrieb.
Wenn niemand eine Backdoor vermutet und auch keiner Explizit dannach sucht, wer Garantiert dir, dass auch in Linux nicht solche Löcher vorhanden sind.
Könnte ja alles mögliche betreffen. Treiber , Tools was auch immer.
Ich hab zwar keine ahnung vom Linux Quellcode, aber bist du dir sicher das der komplette Quellcode nach solchen dingen durchsucht wurde.
Meinst du nicht, dass es Codestellen gibt die nicht durchgeschaut wurden, oder es eventuell treiber gibt die nicht open source sind.
Wie gesagt, ich weiss nicht wie Umfangreich der Quellcode ist und ob es vielleicht nicht auch treiber namenhafter hersteller gibt die auch nicht Open Source sind.
solche dinge könnten sich rein theoretisch überall verstecken.
Ich denke nicht, wenn der Abhör Skandal wirklich solche ausmaße hat , dass Unix davor verschont wurde.
Es gibt wohl immer Programme die wohl weniger "durchleuchtet" werden. ( wie z.b. Steam )
Wie gesagt, ich weiss nicht wie Umfangreich der Quellcode ist und ob es vielleicht nicht auch treiber namenhafter hersteller gibt die auch nicht Open Source sind.
solche dinge könnten sich rein theoretisch überall verstecken.
Ich denke nicht, wenn der Abhör Skandal wirklich solche ausmaße hat , dass Unix davor verschont wurde.
Es gibt wohl immer Programme die wohl weniger "durchleuchtet" werden. ( wie z.b. Steam )
KaPiTN
♪♪♫ wild at heart ♪♫♫♪
- Registriert
- 14 Juli 2013
- Beiträge
- 29.138
Einfaches nein.
Ich weiß nicht, wie lange es dauert, bis gepushter Code von jemand anderem gelesen wird, aber ich schätze, es reicht nicht, um sich einen Kaffee zu ziehen.
Die NSA soll ja an Thorwald herangetreten sein, aber solange es keine Blackboxbereiche gibt, sehe ich da gar keine Möglichkeit.
CRC
geprüft
- Registriert
- 21 Okt. 2013
- Beiträge
- 12
jetzt nicht so qualifiziert fundiert (hab mich damit nicht mehr genau gefaßt):
Ein Schritt in die Richtung war ja auch das damalas berüchtigte hardwarekontrollierte TCPA (Trustec Computer Model), bei dem genau überwacht werden sollte, welcher Code (Programme) in dem Speicher verarbeitet werden dürfen. Darauf sollte Windows zugreifen können und sicherer werden.
war doch damals der Aufreger
Ein Schritt in die Richtung war ja auch das damalas berüchtigte hardwarekontrollierte TCPA (Trustec Computer Model), bei dem genau überwacht werden sollte, welcher Code (Programme) in dem Speicher verarbeitet werden dürfen. Darauf sollte Windows zugreifen können und sicherer werden.
war doch damals der Aufreger
The_Emperor

- Registriert
- 17 Juli 2013
- Beiträge
- 2.801
Palladium (und sein Nachfolger "Trusted Computing") war von Anfang an ein rein softwarebasierter Schutz (die TPM-Module kamen erst als TC schon theoretisch tot war). Hatte mehrere schwerwiegende Konzeptfehler und kam deshalb nie über das Planungsstadium hinaus. War eine gute Idee die desaströs umgesetzt wurde. Selbst in der letzten Fassung hätte TC Datendiebstahl und Industriespionage Tür und Tor geöffnet.
Kleiner Wink mit dem Zaunpfahl: Windows ist closed Source. Nur so zur Info was das Untersuchen des Quellcodes betrifft...
Kleiner Wink mit dem Zaunpfahl: Windows ist closed Source. Nur so zur Info was das Untersuchen des Quellcodes betrifft...
TRON2
Aktiver NGBler
- Registriert
- 14 Juli 2013
- Beiträge
- 1.217
Also ich bin da skeptischer. Es gab und gibt auch immer wieder Schwachstellen in Linux. Wenn Spezialisten der NSA gezielt danach suchen, vllt. auch noch erweitertes Wissen über die Hardware haben, könnten durchaus auch etwas übersehen werden.
The_Emperor

- Registriert
- 17 Juli 2013
- Beiträge
- 2.801
Die haben nicht nur "vielleicht" erweitertes Wissen. Noch nie gehört das die Agenten verschiedener amerikanischer Geheimdienste auf der Black-Hat massenhaft "Hobby Hacker" anwerben. Die haben garantiert 6 oder 7-Stellige Budgets alleine für Personalkosten. Die hauen Summen für einzelne Spezialisten raus die jeden europäischen Finanzminister zum Stottern bringen. Edward Snowden hatte zB. ein Jahresgehalt von ~130.000 Dollar. Und der war "nur" Systemadministrator. Stell dir mal vor was die springen lassen wenn die einen richtigen Hacker (kein Anonymous Script-Kiddy) anwerben wollen. Also ich rede von Leuten die Stuxnet und Co. programmieren oder einfach mal im UNO-Hauptquartier im laufenden Betrieb die Hauptswitches austauschen ohne dass das jemand mitbekommt und auch von keinem System protokolliert wird.