| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Offroader
Mit dabei seit Anfang 2008
Wohnort: Söhlde
Status: Verschollen
| Fahrzeuge 1. Skoda Superb 4x4
2. VW T5.1 4Motion
3. VW LT 45 4x4 Doka
4. VW Bus T3 Syncro mit 225/75/16
5. VW T3 Doka Syncro |
|
 Verfasst am: 03.09.2013 16:24:41 Titel: |
|
|
Hmm, ich bin mir nicht sicher ob man da pauschal einen der Dienste für Botnetze verantwortlich machen kann.
Sicherheit bedeutet Mühe und Arbeit. Beides Tugenden die oft nicht sehr gefragt sind. Das führt dazu, das viele viele
Menschen mit Rechnern, Smartphones, PDA's, Spielekonsolen usw. rumhantieren, sich weder die Arbeit machen das
notwendige Know How zur sicheren Bedienung zu erlernen, noch die Mühe entsprechende Software zur Absicherung aktuell zu halten.
Das macht es Leuten die solchen Mißstand unrechtmäßig nutzen möchten halt eben einfach. Welcher Schaden angerichtet
wird, ist doch fast egal, den Leuten tun ein paar hundert fehlende Euronen mehr weh als einer, der Ihre Daten abgreift
und speichert.
Und die Leute geben Ihre Daten doch eh so freizügig wie nie preis, da gibt es Treupunkte, Bonuskarten und was weiß der Teufel
noch alles für Datensammelsysteme. Der Witz ist, die Leute machen auch noch aktiv mit  |
_________________
Gruß
Frank
Man muss nur lange genug am Fluß sitzen, irgendwann schwimmen die Leichen vorbei |
|
|
| Nach oben |
|
 |
|
| Verfasst am: 03.09.2013 16:50:23 Titel: |
|
|
| flashman hat folgendes geschrieben: | | Reusper...Was ist denn das für ein skuriles Gedankenkonstrukt? Und woher kommen diese seltsamen Informationen? |
Ich sehe das keineswegs als ein skuriles Gedankenkonstrukt, sondern viel mehr als eine Kurzzusammenfassung der NSArichten der letzten Woche ...
... und als eine durchaus vorhandene Bedrohung ...
| daniel72 hat folgendes geschrieben: |
Jede Email, SMS, Chat, Post, alles wird gespeichert. Mit diesen Daten lassen sich sehr leicht Persönlichkeitsprofile erstellen.
Interessant wird es wenn diese an Unternehmen übermittelt werden und jemand sich bei diesem Unternehmen um einen Job bewirbt. Naja, im allgemeinen kann man sagen "Orwell war Optimist". |
... von der wir nicht mal einen Mausklick, sondern nur einen Algorithmus weit entfernt stehen. 
Das sollte man nicht beschwichtigen, sondern es ist offensichtlich. Wer zb bei Facebook nicht unter Klarnamen mit einem Account ohne Spamfilter angemeldet ist,
der kann ganz einfach daran sehen mit welchem Namen man angesprochen wird, dass mehr als 80 Prozent der Spam-/Werbemails auf von Facebook
verkaufte Daten = Likes/Interessen = Persönlichkeitsprofile zurückzuführen sind.
Wer das nicht glaubt, kann ja mal die Probe aufs Exempel machen.  Spammailadresse und Facebookaccount sind in 10 Minuten eingerichtet und zum Glück noch nicht strafbar..
@Flashman: Augen auf, vorm Ausverkauf.
 |
_________________
Wer sich in die Nesseln setzt, dem brennt der Arsch!
Zuletzt bearbeitet von  am 03.09.2013 17:02, insgesamt 3-mal bearbeitet |
|
|
| Nach oben |
|
|
Bin neu hier
Mit dabei seit Ende 2013
Wohnort: Mönchengladbach
Status: Verschollen
| |
|
| Verfasst am: 03.09.2013 16:51:14 Titel: |
|
|
| Der NSA steht ein Millionenbetrag zur Verfügung um beispielweise von Microsoft Informationen über Sicherheitslücken zu erwerben. (Ist in einem der von mir geposteten Links nachzulesen) So kann der NSA ganz spezielle Schadsoftware entwickeln und damit beispielweise deinen Rechner infizieren. Da hilft es dir auch nicht wenn du dir die Mühe gemacht hast und deinen PC mit allen möglichen Programmen abgesichert hast. | |
|
|
| Nach oben |
|
|
Offroader
Mit dabei seit Anfang 2008
Wohnort: Söhlde
Status: Verschollen
| Fahrzeuge 1. Skoda Superb 4x4
2. VW T5.1 4Motion
3. VW LT 45 4x4 Doka
4. VW Bus T3 Syncro mit 225/75/16
5. VW T3 Doka Syncro |
|
| Verfasst am: 03.09.2013 19:06:30 Titel: |
|
|
Aber das macht es diesen Herrschaften sehr viel schwerer diese Sicherheitslücken zu nutzen, bzw. werden durch Aktualisierung solche Lücken auch wieder geschlossen.
Außerdem kann man seine Mails mit für einen persönlich wichtigen Daten ja auch verschlüsseln. Blowfish macht es schon sehr sehr schwer an die Informationen zu gelangen, wenn überhaupt.
Auf alle Fälle besser als eine standart Microsoft Verschlüsselung. Auch Laufwerke und Backups können Verschlüsselt werden, so stark, das es mitunter wohl erst in ferner Zukunft gebrochen werden kann.
Ich habe von allen wichtigen Rechnern ein Master-Image was von Zeit zu Zeit aktualisiert wird. Daten die wichtig sind werden verschlüsselt gesichert und weg gelegt.
Viel mehr kann man kaum tun. Die meisten Menschen gehen mit dem Papierkram der Ihre Identität sichert und belegt sorgloser um.
Dann kann man noch dafür Sorge tragen das der Router, der die Verbindung ins Internet herstellt, nicht alle Ports zulässt, sondern nur die tatsächlich notwendigen.
Damit sperrt man schon viel Schadsoftware aus oder auch ein. Es gibt so viel was man tun kann um sich abzusichern, aber wer macht das schon?
Auf den Rechnern die mir wichtig sind ist keine Schadsoftware drauf. |
_________________
Gruß
Frank
Man muss nur lange genug am Fluß sitzen, irgendwann schwimmen die Leichen vorbei |
|
|
| Nach oben |
|
|
|
| Verfasst am: 03.09.2013 23:06:45 Titel: |
|
|
So sehen die "deklassifizierten" Dokumente aus, die Pofalla der NSA abgerungen hat und mit denen die Affäre für beendet erklärt wurde 
https://twitter.com/ThomasOppermann/status/374966102788292609/photo/1
Und die Seite ist anscheinend kein Einzelfall... |
_________________
www.4x4-pics.com
"Doing all kind of crazy dirt offroad stuff, whether it is dune buggys, rock crawlers, mud trucks, monster trucks, trophy trucks, we are going out there on the adventure, wanna go see stuff, drive over stuff, playing in the mud, driving in the woods, camp out, sit by the fire and you know, just do basic, crazy fun offroad things." Fred Williams |
|
|
| Nach oben |
|
|
Bin neu hier
Mit dabei seit Ende 2013
Wohnort: Mönchengladbach
Status: Verschollen
| |
|
| Verfasst am: 13.09.2013 10:34:55 Titel: |
|
|
|
|
| Nach oben |
|
|
Offroader
Mit dabei seit Anfang 2010
Status: Verschollen
| |
|
| Verfasst am: 13.09.2013 11:40:50 Titel: |
|
|
| daniel72 hat folgendes geschrieben: | | verschlüsseln der Daten bringt leider garnix. Die NSA ist in der Lage jeden Code problemlos zu knacken. |
Das ist Quatsch und steht auch so nicht in dem Artikel. Reisserische Überschriften allein werden dem Thema nicht gerecht!
Richtig ist das die NSA (wie sicher auch jede Menge andere Geheimdienste) alles daran setzen, Verschlüsselungen zu unterlaufen. Dabei gibt es verschiedene Szenarien:
1) Der Verschlüsselungsalgorithmus selbst ist tatsächlich so schwach (Rot13 - kleiner Schwerz), das man vereinfacht gesagt über Formeln aus dem verschlüsselten String das Original errechnen kann. Das ist heute die Ausnahme bzw. nur für recht veraltete Codes realistisch. Etwa so wie ein normales Bundbartschloss (statt Keso-Schliesszylinder) in der Haustür.
2) Die NSA kauft sich z.B. bei einem BS- oder Mailprogramm-Hersteller ein (gegen Geld oder Drohung) und schneidet die Emails z.B. während des Schreibens im Editor mit, noch bevor sie zum senden verschlüsselt werden - das hat nichts mit Rechenleistung zu tun oder damit, dass sie irgendwelche Codes knacken würden! Das ist so, als würde ich mit Deiner Sekretärin schlafen und mir von Ihr Deine Betriebsgeheimnisse verraten lassen.
3) Die NSA kauft sich bei Herstellern von Verschlüsselungssoftware ein (gegen Geld oder Drohung) und lässt sich eine Hintertür einbauen - oder es wird sogar ein bestimmter (geschwächter) Algorithmus gesetzlich vorgeschrieben - s. Clipper. Auch dies hat nichts mit Codes knacken zu tun. Das ist eher so, als würde ich mir von ABUS die Nachschlüssel zu sämtlichen Tresoren geben lassen.
4) Der Benutzer setzt zwar auf einen sicheren Algorithmus (AES265bit o.ä.), nutzt aber aus Bequemlichkeit ein 4-Kleinbuchstaben-Passwort wie z.B. "inga". Das ist selbst für einen PC mittels gängiger Szene-Freeware in Sekunden zu knacken - durch schlichtes Ausprobieren aller Möglichkeiten (26*26*26*26= nur 457.000 mögliche Passwörter).
Das hier hingegen wäre als Passwort selbst für ein Mega-Rechenzentrum ein Problem:
"nsd76(BP§IUzt78h"§kn_mHDGAf98NM___468dhd8UIbnws*?%"jhbKd_,658724". Die NSA verdoppelt Ihre Rechenpower? Kein Problem: Ein einziges Zeichen mehr führt ca. zu einer verhundertfachung der möglichen Passwörter! Da im Augenblick annähernd alle ernsthaften Verschlüsselungen letztlich auf dem Primfaktor-Problem beruhen (bischen Eliptic-Curves etc., jaja) wäre die Alternative ein Quanten-Computer mit ausreichender Rechenleistung. Es ist mathematisch bewiesen, dass dieser dann sehr viel schneller praktisch alle gegenwärtigen Algorithmen knacken könnte - nur sind wir da noch sehr weit von entfernt (selbst wenn ich unterstelle, dass die NSA 5-10 Jahre vorraus ist).
Was kann man also tun: Nimm KEINE closed-source-Software, diese verletzt auch Kerckhoffs’ Prinzip. Nimm einen nicht zu jungen open-source-Crypto-Algorithmus in einer open-source-Implementation auf einem open-source-Betriebssystem mit einem sicheren Schlüssel (s.o.). Das mag die NSA nicht. Das mag nur dummerweise auch der Anwender nicht. Windows, Outlook, Gmail und 8-Zeichen-Passwörter sind halt so bequem... |
_________________
Beste Grüße!
"derBert" |
|
|
| Nach oben |
|
|
|
