www.burks.de Foren-bersicht www.burks.de
Burkhard Schr�ders [Burks] Forum - f�r Kosmopoliten und Kaltduscher
burks.de: Forum für Kosmopoliten und Kaltduscher
burksblog.de: ab 01.01.2008 geht es hier weiter!
privacyfoundation.de: German Privacy Foundation
 FAQ  •  Suchen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 Jetzt ganz neu: Social Engineering Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Neues Thema erffnenNeue Antwort erstellen
Autor Nachricht
burks
Webmaster
Webmaster


Anmeldungsdatum: 07.10.2002
Beitrge: 6758
Wohnort: Berlin-Neukoelln

BeitragVerfasst am: 14.02.2007, 00:36 Antworten mit ZitatNach oben

Internet und Computer13. Februar 2007
Ixquick Metasuche
BLOGROLL


PRESSTHINK

INDUSTRIAL TECHNOLOGY & WITCHCRAFT

REGRET THE ERROR

JONET MEDIENLOG

NETZPOLITIK.ORG

MEDIA-OCEAN

RECHERCHE-INFO.DE

SCHOCKWELLEN-
REITER

REDAKTIONSBLOG BERLINER JOURNALISTEN

BILDBLOG

JOURNALISM.ORG

CYBERJOURNA-
LIST.NET

NETZJOURNALIST

DIE GEGENWART

DIENSTRAUM

DON ALPHONSO

BLOGS!

EDITORIX

DRAMOLETTE

BEHINDERTEN-
PARKPLATZ.DE

SPREEBLICK

PR BLOGGER

WEITERBILDUNG-
SBLOG

INFAMY

MEDIENRAUSCHEN

ONLINE-
JOURNALISMUS.DE

PJNET TODAY

INTERNET HAGANAH

STUDIVZ BEOBACHTEN!

AKADEMIX: SEITENBLICKE

PUBLIZISTIK BERLIN

POINTERONLINE

RECHERCHE-
GRUPPE.TK

KREUZBERGER

STUDIVZ BEOBACHTEN!

ARIADNE

JUSTWORLD

WORTFELD

CHAN'AD BAHRAINI

THE TRUTH ABOUT ZIMBABWE

BAGHDAD BURNING

DAN GILLEMOR

POLITECH

REGISTAN

NORTH KOREA ZONE

SCREENSHOTS

GLUTTER

ANGRY CHINESE BLOGGER

SINAGABLOODY-
PORE

COMITTEE TO PROTECT BLOGGERS

INFORMATION POLICY

MEDIA BLOGGER ASSOCIATION

ETHAN ZUCKERMAN'S

INTERNET CENSORSHIP EXPLORER

INFOTHOUGHT

AMARJI

CHUZPE

AL JINANE

MON PUTEAUX

PERIODISTAS-ES

BITYCORAS

PERIODISTAS 21

FUCKUP WEBLOG

BUNDESTROJANER-ENTE, SCHON WIEDER EIN UPDATE
Jetzt ganz neu: Social Engineering
social engineeringLob und Preis dem Kollegen Peter Zschunke. Der hat der Nachrichtenagentur AP eine Geschichte verkauft. Und dann taucht die bei Spiegel online auf: "Die Mr vom "Bundestrojaner". Die berschrift ist genial, weil ein bisschen gemein: "Mr" klingt nach Mrchen, was dem Sachverhalt entsprche, denn das Pferd ist eine Ente, will sagen: Der Bundestrojaner samt seiner "Online- Durchsuchungen" existiert berhaupt nicht und ist von den Medien zusammenphantasiert worden. Aber "Mr" ist nur ein schnes altes deutsche Wort fr "Nachricht". Somit hat Spiegel online zwei Fliegen mit einer Klappe geschlagen: Der Hoax ist als Hoax entlarvt, aber wer Spiegel online darauf festnageln will, bekommt garantiert die Antwort, es handelt sich nur um eine sachliche Story zur viel besungenen Nachricht, die Obrigkeit wolle mit Trojanern die Untertanen ausspionieren.

Auch der stern hat jetzt nachgezogen und den Beitrag Zschunkes bernommen. "Der Einsatz eines "Bundestrojaners" scheint aus technischer Sicht eher unwahrscheinlich zu sein. 'Es gibt keine bsen und guten Trojaner', erklrt Hardy. Bereits die Empfehlungen von Behrden wie dem Bundesamt fr Sicherheit in der Informationstechnik (BSI) reichen aus, um sich dagegen zu wappnen."

Nur zur Erinnerung und auf die Gefahr hin, rechthaberisch zu klingen, hier ein Zitat der Sddeutschen vom 07.12.2006:
"...knnen Verfassungsschtzer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern - zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau." Die altbsen Textbausteine - und zudem alles frei erfunden. Die Sddeutsche sollte sich fr diesen Quatsch bei ihren Leserinnen und Lesern entschuldigen, frei nach dem "We regret the error".

brigens steht in Zschunkes Text auch eindeutig, dass es bisher keine Online-Durchsuchung gegeben hat.
"Wer besonders sicher sein wolle, setze ein Betriebssystem wie die Unix-Variante FreeBSD ein, sagt Hardy."
social engineering
Jetzt wollen wir aber wiederholt wissen: Wie denn sonst kann man auf den privaten Rechner eines Verdchtigen zugreifen, wenn der sich nicht so vllig bescheuert verhlt? Hierzu habe ich zwei interessante Seiten gefunden, einen Thread im golem.de-Forum und einen lteren c't-Artikel. Bei golem.de werden einige interessante Fragen diskutiert. Aber die, die alles immer nur halb lesen, werden enttuscht sein: Alles, was zugunsten einer real existierenden Online-Untersuchung vorgebracht wird, wird auch gleich wieder zerpflckt. Fazit: So gut wie unmglich. Das hindert einige Deppen nicht daran, auf Posting von mir in Mailinglisten zu entgegnen, bei golem.de sei bewiesen worden, dass die Online-Untersuchung technisch mglich und realistisch sei. Wer lesen kann, ist klar im Vorteil.

Bei Heise Security wird beschrieben, wie Internet-Telefonie la Skype "Lcher" in eine Firewall bohrt, ohne diese zu zerbrseln. Lesen wir hingegen den Tagesspiegel vom 08.12.2006, hrt sich das ganz anders an:
"Mittels der Spionagesoftware eines schweizerischen Sicherheitsunternehmens lassen sich via Internet gefhrte Telefongesprche abhren und andere Daten bertragen." Na ja. Welches System? Welches Betriebssystem? Auch mit einer Firewall? Fakten werden gewhnlich nicht geliefert, auch hier nicht.

Leider steht in Zschunkes Artikel am Schluss doch wieder grober Unfug. Die "geflschten Mails" mit "Schadenssoftware" hatten wir schon. Damit fngt man keine Kriminellen.
"Andere setzen auf Strategien des "Social Engineerings": Hierbei werden Gewohnheiten einer Zielperson erkundet und eingesetzt, um sie auf eine interessant erscheinende Web-Seite zu locken. Dort wird dann im Hintergrund ein Wurm heruntergeladen, der laut Hardy "nichts anderes zu tun hat, als den eigentlichen Trojaner herunterzuladen und sich dann selbst zu lschen."
social engineering
Au weia. Social Engineering ist die lteste Methode auch von Journalisten, um an Informationen zu kommen - der Begrifff ist schon ein Vierteljahrhundert alt. Das mchte ich sehen: Zum Beispiel eine wunderschne junge Dame, die mich umgarnt und umschmeichelt und mich dann auf einen URL hinweist, die Adresse einer Website, die ich geflligst anzusteuern htte. Hlt mich jemand fr so doof? Und wie will man einem Browser wie Firefox fr Linux und abgeschaltetem Javascript per HTML etwas einpflanzen? War also auch wieder nix.

Ich habe jetzt keine Lust mehr auf das Thema, und die wohlwollenden Stammleserinnen und die geneigten Stammleser auch nicht. Aber vermutlich werde ich in der bernchsten Ausgabe des unabhngigen Medienmagazins Berliner Journalisten mich ein wenig ber den Hoax und die dafr Verantwortlichen auslassen. Ich freue mich schon darauf.
------------------------------------------------------------

BURKS ONLINE 13.02.2006
Alle Rechte vorbehalten.
Vervielfltigung nur mit Genehmigung des BurksVEB.

KOMMENTARE
nur fr registrierte Nutzerzinnen und Nutzer

DAS BILD DES TAGES

Kneipe in Berlin-Kreuzberg, Burks

COMPUTER UND INTERNET

Der SPIEGEL heizt den Hoax an
- Bundestrojaner-Ente, noch ein Update

Geheimes Schreiben gegen Schuble
- Steganografie unter Linux

Wie schtze ich mich vor dem Bundestrojaner?
- Bundestrojaner-Hoax, Update 2

Der Staats-Trojaner-Hoax, update
- Immer noch Online-Durchsuchung

Der Staats-Trojaner-Hoax
- Online-Durchsuchung nicht totzukriegen

BKA Abteilung 15865
- Virus gibt sich als BKA-Mail aus

Wer braucht Windows Vista wirklich?
- Konsumkritische Miszellen

Den Schnfflern ein Schnippchen schlagen
- Anonymitt im Internet

Viren und Trojaner vom BKA?
- Geschichte einer Falschmeldung

Nicht ohne meine Tarnkappe
- Thesen zur Anonymitt

Zitiere nicht aus fremden Postkarten!
- Gerichte und Internet

Die tun was. Mit unserem Geld. Was auch immer.
- Kontrollieren, berwachen, Verbieten

Dapper Drake - der Sinn des Lebens?
- Ubuntu rulez!

Panzer ber Birke
- Welches CMS fr welchen Zweck?

Google: Wahr und falsch
- Google solidarisiert sich mit Diktaturen

Software, die das Leben schner macht
- Linux rulez!

Beschlagnahmt doch!
- Verschlsselung von E-Mails

Vermeintliche Netzeitungen verbreiten vermeintliche Gefahren
- Geflschte Telekom-Mails gefhrden DAUs

How the Brothers attacked the website of Jyllands-Posten
- Jihad online

Hintertr in Windows
- Bse Verschlsselung, bse Privatsphre

Hart, aber gerecht
- Unter Raubkopierern

Linux fr die RAM-losen Massen
- Alternative zu Gnome und KDE

Computeraffine Blogger
- Niemand liest Weblogs

Ich bin hier und war da
- Frappr: Alternative zu Google Earth

Das Landgericht Hamburg hat entschieden
- Die deutsche Justiz und das Internet, die 567ste

Schlag gegen den berwachungsstaat?
- Grundsatzurteil vom BVG erwartet

Eine sehr groe Summe Geldes vom Konto eines Verstorbenen
- Nigeria-Connection einmal anders

Schon wieder eine Bombenbauanleitung
- Das Bse boomt im Internet, wo sonst</td>

Benutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
Beitrge der letzten Zeit anzeigen:      
Neues Thema erffnenNeue Antwort erstellen


 Gehe zu:   



Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group :: FI Theme :: Alle Zeiten sind GMT + 1 Stunde