Cyber-Angriffe: So gefährdet die NSA die Internet-Sicherheit

REUTERSUmstrittene Methoden, aber ein gutes Ziel: Lange galt die NSA in der Technologiebranche als Kämpfer für sichere Infrastruktur. Das war ein Irrglaube. Die neusten Snowden-Enthüllungen zeigen: Die NSA gefährdet die Sicherheit, wenn es ihren Zielen dient.

http://www.spiegel.de/netzwelt/netzp...-a-919759.html
  1. #30

    Die Russen waren sogar noch akribischer.

    Zitat von Parry_Pierpont Beitrag anzeigen
    […] Interessant fand ich neulich die Meldung, daß irgendein russischer Geheimdienst elektrische Schreibmaschinen mit Textilfarbbändern geordert hat. Ein radikaler, aber konsequenter Schritt. Stapelweise Papier aus einem gesicherten Komplex zu klauen oder dort zu kopieren ist dann doch deutlich schwieriger als elektronische Überwachung.
    Genauer: elektrische Schreibmaschinen mit nicht eineindeutigem Schriftbild, so dass jeders beschriftete Blatt Papier genau einer dieser Schreibmaschinen zugeordnet werden kann. – Das ist auf den ersten Blick nicht feststellbar. Wenn man aber die Vergleichsschemata hat, geht die Zuordnung ganz schnell.
  2. #31

    Zitat von thoscha Beitrag anzeigen
    […]Schade eigentlich, das sich immer alles ins gegenteilige verkehrt. […]
    Sind Sie sicher? – Der Normalfall ist doch, dass jede Erfindung auf ihre militärische Nutzbarkeit geprüft wird und erst wenn sie nichts Zusätzliches bringt, für die zivile Wirtschaft freigegeben wird. Jetzt läuft es halt ein bisschen anders, schliesslich soll ja jeder "militärisch nutzbar gemacht werden".
  3. #32

    Seriously?

    Sorry, aber das ist definitiv nichts neues. Natürlich haben die Dienste keinerlei Interesse daran, dass Bugs gefixed werden, welche Sie für ordentlich Geld gekauft haben.
    Das ist auch der Grund, warum man als vernünftiger Mensch mit diesen Leuten nicht zusammen arbeitet und Ihnen auch unter gar keinen Umständen hilft. Egal was Sie anbieten oder verargumentieren. Man hilft diesen Leuten nicht. Punktum.

    Aber dieser Streit ist so alt wie die Branche selbst. Blödhafterweise hat sich in den Jahren nach 9/11 es irgendwie als chiq etabliert für die Regierung zu arbeiten. Früher waren Feds auf Hackerkonferenzen etwas besonderes. Heute sind Sie die Regel. Über das Warum braucht man auch nicht lange reden. Wer über die Runden kommen möchte und während dem Studium halbwegs vernünfig Geld bezahlt haben möchte, der hat nicht viele Möglichkeiten. Regierung oder Mafia? Wobei die Grenzen hier fließend sind.

    Ich frage mich nur, warum SPON so tut, als wäre das alles etwas neues.
  4. #33

    Erpressbar

    Zitat von fuchs008 Beitrag anzeigen
    Wie erpressbar ist ein Politiker, der vor Jahren einmal betrogen hat?...
    Die zuverlässigsten Agenten sind Leute, die vom Geheimdienst erpresst werden.
    Wie erpressbar ist ein Verteidigungsminister dessen Doktorarbeit aufzufliegen droht? Oder ein Staatspräsident der eine Menge Gefälligkeiten angenommen hat?
    Viele Leute meinen das sie nichts zu verbergen haben und die NSA deshalb unschädlich ist. Wenn Politiker erpresst werden werden diese Leute unter den Folgen aber ebenfalls zu leiden haben.
    Alternativlos!
  5. #34

    Zitat von itsecuritydude Beitrag anzeigen
    ....Was hat den die Arbeit der NSA für einen Einfluss auf die Sicherheit eines Systems?
    Das erfahren Sie demnächst :
    In diesem Theater
    Seien Sie dabei wenn es heißt
    - Snowden schafft Neuland, aber wir schaffen es garnatiert nicht Sie zu langweilen ! -

    Und übersehen Sie die Werbebanner nicht, es lohnt sich für Sie
  6. #35

    Zitat von thoscha Beitrag anzeigen
    Letztendlich gibt es nichts was nicht überwacht bzw. infiltriert werden kann.
    Doch, allerdings muss man sich da ein bisschen informieren:
    Zukunftssicher verschlüsseln mit Perfect Forward Secrecy | heise Security
  7. #36

    Zitat von musikimohr Beitrag anzeigen
    Da haben Sie etwas missverstanden:
    1. Der Quellcode von Linux liegt vollständig offen. Immer. Per Vertrag. Seit 1992.

    2. Der Quellcode ("Systemcode" nennen sie das) ist vollständig auslesbar. Von Jedem. Jederzeit. Sie können ihn beispielsweise HIER herunterladen:
    https://www.kernel.org/
    Seit Jahren.
    Und wer kann bezeugen, jede der 15 Millionen Code-Zeilen auch wirklich auf Exploits kontrolliert zu haben? Sie?
  8. #37

    Ball flach halten...

    Zitat von Altesocke Beitrag anzeigen
    "Ein bei der NSA entwickelter Code ist Teil einer Sicherheitserweiterung des Linux-Kernels.
    Von der NSA entwickelte Sicherheitsfunktionen sind inzwischen Teil von Googles Android-System."
    Zitat von ickhabdamalnefrage Beitrag anzeigen
    Sicherheitssysteme im Kernel, da sollte man jetzt mal genau hinhören... es wird immer schlimmer ! Das ist die Vorstufe zum "body implantat". Kein Entrinnen möglich.
    Zitat von Fred Clever Beitrag anzeigen
    Eine Firma geht zu einem Geheimdienst, um sicherheitsrelevante Systemteile programmieren zu lassen ?
    "Den Bock zum Gärtner gemacht" ist da noch eine denkbar harmlose Untertreibung...
    ...denn diese Veröffentlichungen (die der Sicherheitsfunktionen) geschahen unter GPL-Lizenz, also OpenSource mit einsehbarem Quellcode. Jeder kann da rein schauen und den Code überprüfen und bevor ein SW-Paket in eine Linux-Distribution einfliesst, wird das von den Distributoren auch getan. Für SE-Linux der NSA aus dem Original-Code mit originalen MD5-Prüfsummen kann man wohl Entwarnung geben. Für den Android-Patch kann das wohl auch gelten, aber da weiß ich die Lizenz-Bedingungen nicht auswendig. Und bei dem vernagelten OS ist es für den Laien auch oft schwierig, an diese Informationen zu kommen.
  9. #38

    Wie ich...

    Zitat von Zündkerze Beitrag anzeigen
    "Ein bei der NSA entwickelter Code ist Teil einer Sicherheitserweiterung des Linux-Kernels". Das ist ja schon ein Widerspruch in sich. Ich fühle mich mittlerweile an meinem PC wie jemand in dessen Wohnung eingebrochen wurde. Als erstes würde ich jetzt mal die Sicherheitslücke, den Code der SA, wieder durch eignen ersetzen. Ich hoffe das ist jetzt das primäre Ziel der Linux Kernel-Gruppe. Alles andere kann aus einer Sicht verschoben werden.
    ...an früherer Stelle schon schrub:
    SE-Linux ist OpenSource und deshalb der Quellcode einsehbar. Da ist nichts versteckt, sonst hätte man es schon gefunden. Ausserdem wird niemand gezwungen, das Paket einzusetzen (einfach nicht installieren).
    Wer der Sache dennoch nicht traut, lässt SE weg - es ist ja eine Erweiterung.
  10. #39

    .

    Zitat von hyperlord Beitrag anzeigen
    .
    Natürlich ist das keine Garantie, da der Kreis derjenigen, die den Code lesen und verstehen können, nicht so groß ist. Aber immerhin.
    Sie können sicher sein, dass Mitarbeiter von Suse und Redhat, die SE jeweils in ihren Repositories haben, sich den Code genau angesehen und verstanden haben. Das darf man auch zahlreichen Enthusiasten in den Communities bei Fedora, Debian, CentOs und Ubuntu zutrauen.