GLF

[Ovidius]

Wem seine Sicherheit wichtig ist, verwendet Sicherheitslösungen wie Truecryt oder Veracrypt. Bei den folgenden Programmen wurden die Originalversionen durch trojanisierte Versionen ersetzt.

Immer dann, wenn ein Opfer eine gängige Software wie Putty, Skype, TrueCrypt, VLC Player, WhatsApp oder WinRAR herunterladen wollte, schickten die Provider dessen Browser per Umleitung (HTTP 307 Temporary Redirect) zu einem von den Angreifern kontrollierten Downloadserver. Die dort heruntergeladene Software war voll funktionsfähig, installierte aber in einigen Fällen den huckepack eingeschleusten Trojaner mit.

Auf Nachfrage von heise Security erklärte Candid Wüest, Principal Security Engineer bei Symantec, dass die entsprechenden exe-Files unter anderem in den USA, Frankreich, Deutschland, Japan gesichtet wurden, aber auch in Staaten mit Demokratiedefiziten wie der Türkei und Ägypten.

heise.de "FinFisher-Internetprovider-schieben-Spitzelopfern-Malware-unter"

[Horizonzero]

Krasse Nummer.

[trueman]

....schickten die Provider dessen Browser per Umleitung (HTTP 307 Temporary Redirect) zu einem von den Angreifern kontrollierten Downloadserver. Die dort heruntergeladene Software war voll funktionsfähig, installierte aber in einigen Fällen den huckepack eingeschleusten Trojaner mit.

Also nur Software von CD/DVD installieren, und niemals updaten!

Was ich da aber nicht ganz verstehe: die IP Adresse wechselt täglich. Da müßte eine monatelange, recht aufwendige und auch illegale Dauerüberwachung vorliegen, um Trojaner unterzujubeln.

[Aiko]

Hab seit Jahren ne Truecrypt 7.1a gesichert wegen genau solchen Ängsten.

[?????]

heise.de "FinFisher-Internetprovider-schieben-Spitzelopfern-Malware-unter"

Hast du keine Quelle von 2004 oder 2005 gefunden? Eine Quelle von Sept 2017 ist mir zu aktuell um mich für deine Meldung zu intressieren.

[Lavinia Halbritter]

DVDs können genau so verseucht sein, und einen veraltete Version zu benutzen macht es auch nicht sicherer.

Es gibt da eine praktikable und etablierte Lösung: MD5sum
Das erzeugt von einer Datei eine Zahl die man dann mit einer sicheren Quelle vergleichen kann. Ist auch nur ein Bit in der Datei geändert, ändert sich auch die Zahl. Dann weiß man, dass da etwas nicht stimmen kann.
Bei Linux ist das automatisch so, dass alle Pakete die man auf dem üblichen Weg installiert (apt, pacman etc.) abgeglichen werden. (Soweit ich weiß. Ich steck da nicht all zu tief drinnen.)

Dieses ganze Konzept in Windows, dass man eine Internetsuche macht (und der Suchmaschiene vertrauen muss) sich von irgendeiner Seite (der man vertrauen muss) über eine Verbindung (der man vertrauen muss) irgendeine Software (der man vertrauen muss) runterläd ohne das jemand den Code überprüfen könnte, um sie dann auf dem eigenen Betriebssystem (von einer amerikanischen Firma, der man vertrauen muss) als Administrator zu installieren, ist eine einzige Sicherheitslücke.

[Aiko]

und einen veraltete Version zu benutzen macht es auch nicht sicherer.

Truecrypt 7.1a ist so wie es ist aktuell noch sehr sicher.

[Gast]

Was soll mir der Aritkel jetzt sagen ? Da steht nicht, welcher Provider das gemacht hat.

[hehehe]

Was soll mir der Aritkel jetzt sagen ? Da steht nicht, welcher Provider das gemacht hat.

Wenn est mal die Polizeigesetze in allen Bundeländern geändert sind, wird es überall in Deutschland die gog. Quellen TKÜ geben, als Staatstrojaner gegen Jedermann. Der Homecomputer als universelles Bürgerüberwachungsgerät in den Händen der Polizei. Dann sitzt der Schupo immer mit am Schreibtisch. Der Richtervorbehalt ist als Beruhigingspille gedacht. In aller Regel sind Richter und Staatsanwälte Polizeibüttel, und der Richtervorbehalt ein Witz. Außer falsch parken und Beförderungserschleichung (wenn nicht bandenmäßig begangen!), sind sämtliche Straftaten praktisch sog. Katalogstraftaten, oder lassen sich bequem als solche verkaufen, und ermöglichen schon heute die "normale" TKÜ und Abhörwanzen in der Wohnung. "Kinderpornografie" wird in Zukunft schon beim leisesten Verdacht die Quellen TKÜ ermöglichen.
Der Gedanke der Prevention (Gefahrenabwehr), also Bekämpfung von Straftaten ohne Straftat, alleine aufgrund des vagen Verdachts, es könne in Zukunft vielleicht eine Straftat geschehen, gewinnt mehr und mehr an Boden. Wobei in Bayern die Gefahr gar nicht mal konkret, oder auch nur drohend sein muss. Dann reicht schon juristisches Fachchinesisch aus dem Textbausteinkasten des Vorbehaltsrichters, die Quellen TKÜ gegen eine bestimmte Person durchzuwinkwn. Bayern ist da richtungsweisend.

[Expectation]

Selbst wenn es eine Rund um die Uhr Überwachung und überall Kameras gäbe, bräuchte es genügend Personal, um alle beobachten zu können. MIt anderen Worten, ein unmögliches Unterfangen.

[Ovid]

bräuchte es genügend Personal, um alle beobachten zu können.

Zukünftiges und teilweise jetziges Personal besteht schon aus künstlichen Intelligenzen. Also ein großartiges Problem stellt das nicht wirklich dar.

[Mitleser]

Ja, siehe die Videoüberwachung am Berliner Bahnhof "Südkreuz". Zur Zeit noch in der Testphase, aber auf lange Sicht soll dort die Software automatisch nicht nur Gesichter, sondern auch "ungewöhnliche Situationen" erkennen und das Sicherheitspersonal alarmieren können. Bei vielen CAPTCHAs im Internet muss man Schilder, Autos, Tiere oder sonstige Dinge in einer Auswahl von Fotos anklicken, das dient ebenfalls nur als Training für künstliche Intelligenzen, die solche Objekte schon vollautomatisch erkennen und einsortieren können.

EDIT: Wenn man vom Teufel spricht... Gerade auf Heise online gelesen: "Google-KI spürt Bilder von Kindesmissbrauch auf"

[Gast]

Der neuste Trend ist doch Klo-Cams zu installieren. Irgendwann wird schon mal ein Mädl müssen...

hehehe kauf dir mal nen Eimer weiße Farbe!

[Expectation]

bräuchte es genügend Personal, um alle beobachten zu können.

Du sprichst von der möglichen Zukunft in der Gegenwartszeit.

Also ein großartiges Problem stellt das nicht wirklich dar.

Ob das ein Problem dar stellen wird, wird sich zeigen. Momentan ist die KI nicht ausgereift genug und ist Fehler anfällig, für deren Behebung es Personal braucht. Die Lücken werden ausgenutzt.