[herrtesla]

Warum geht der amerikanische Geheimdienst nicht einfach zu Siemens, legt etwas Geld auf den Tisch und sagt: "Bitte programmiert uns eine Hintertür."

Weils nicht nötig war. Das Problem war nicht, die Siemens-Software anzusteuern (die musste man laut Bericht nur kennen), sondern unauffällig auf den Rechner zu kommen, auf dem die läuft.

[herrtesla]

Wie sollte man den eine vom Hersteller implementierte Backdoor finden? In der Regel wird doch immer noch der Binärcode ausgeliefert und hier kennt der Hersteller im Gegensatz zu einem Hacker doch alle relevanten Einsprungsadressen. Und eine kleine Verzweigung zu einer Extraprozedur ist nicht einfach zu finden.

Die Hacker haben laut Text allein in diesem Beispiel 4 vom Hersteller (versehentlich) implementierte Backdoors gefunden und ausgenutzt. Die meisten Exploits werden ohne Einsicht in Quellcode entwickelt. Nicht einmal Einblick in die Binärcodes ist nötig. Was Ihnen ungewöhnlich und schwierig scheint, ist für den Hacker täglich Gefrickel, Glück + Brot. Absichtlich implementierte Backdoors werden im Normalfall noch viel leichter gefunden. Der Zugang zu diesen ist meist weit bequemer.

[Kapnix]

Absichtlich implementierte Backdoors werden im Normalfall noch viel leichter gefunden. Der Zugang zu diesen ist meist weit bequemer.

Hätten Sie dafür einmal einen Beleg?

[d-c-r]

Hätten Sie dafür einmal einen Beleg?

habe erst kürzlich gehört, dass super-sichere Kryptosticks geknackt wurden. Die hatten ein Zertifikat (FIPS) einer amerikanischen Regierungsbehörde. Man munkelt, dass genau die entdeckte Schwachstelle als backdoor vorgesehen war.

http://www.syss.de/fileadmin/ressour..._USB-Stick.pdf

[trident]

es soll auch noch leute geben, die glauben an den osterhasen oder santa claus....

http://en.wikipedia.org/wiki/NSAKEY

[ThorstenNYC]

Wer auch immer die Steuerungssoftware eines Atomkraftwerkes sabotiert, nimmt einen Super-GAU billigend in Kauf.

Wer Windows-Software zur Steuerung eines Atomkraftwerkes einsetzt, auch.

[Kapnix]

habe erst kürzlich gehört, dass super-sichere Kryptosticks geknackt wurden. Die hatten ein Zertifikat (FIPS) einer amerikanischen Regierungsbehörde. Man munkelt, dass genau die entdeckte Schwachstelle als backdoor vorgesehen war.

http://www.syss.de/fileadmin/ressour..._USB-Stick.pdf

Sehen Sie man munkelt, der Hersteller wird sicher jede böse Absicht weit von sich weisen und sich auf einen ganz vertrackten Fehler beziehen der ihm leider unterlaufen ist.

[zch]

Wer auch immer die Steuerungssoftware eines Atomkraftwerkes sabotiert, nimmt einen Super-GAU billigend in Kauf.

Bitte schreiben Sie mal den Begriff, der sich hinter der (Teil-)Abkürzung "Super-GAU" verbirgt, vollständig aus...

[Baracke Osama]

Warum geht der amerikanische Geheimdienst nicht einfach zu Siemens, legt etwas Geld auf den Tisch und sagt: "Bitte programmiert uns eine Hintertür."

Woher wissen Sie, dass es in Wirklichkeit nicht so war?

[minaax3]

vielleicht eine dumme frage.. aber der virus ist doch ein virus der zum manipulieren da ist.. und wenn exprten den virus nun "außeinander nehmen" und lösungen finden kann es dann nicht sein, dass die ergebnisse manipuliert werden?? also das das alles eingeplant ist.. weil der pc muss ja letzendlich auch befallen sein.. da die diesen virus nciht kannten..
versteht jm was ich aussagen möchte??
mhmm