Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 10.03.2017, 15:49   #1
Maal
 
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Standard

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Laut WikiLeaks gibt es in den Vault7-Daten Dokumente die Bypass-Techniken für 21 Sicherheitssoftwareprodukte beschreiben.
Ein Dokument mit dem Titel "Personal Security Products" listet 21 Sicherheitsprodukte auf die Beschreibungen zu verschiedenen Exploits und Techniken enthalten, mit denen die benannten Sicherheitstools umgangen werden können.
Die Liste umfasst fast alle wichtigen Antivirus-Anbieter.
Für die meisten Sicherheitsprodukte, die in dieser Liste enthalten sind, wurde die Bypass-/Exploit-Technik umgesetzt.
  • Comodo
  • Avast
  • F-Secure
  • Zemana Antilogger
  • Zone Alarm
  • Trend Micro
  • Symantec
  • Rising
  • Panda Security
  • Norton
  • Malwarebytes Anti-Malware
  • EMET (Enhanced Mitigation Experience Toolkit)
  • Microsoft Security Essentials
  • McAfee
  • Kaspersky
  • GDATA
  • ESET
  • ClamAV
  • Bitdefender
  • Avira
  • AVG

https://www.bleepingcomputer.com/news/security/vault-7-wikileaks-docs-hint-cia-could-bypass-21-security-products/

https://wikileaks.org/ciav7p1/cms/page_13762910.html

Alt 10.03.2017, 21:47   #2
W_Dackel
 
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Standard

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Das sind die die jetzt bekannt sind. Du kannst dich aber darauf verlassen dass _alle_ größeren Geheimdienste Tools bzw. Methoden besitzen um alle gängigen Sicherheitsmechanismen zu umgehen. Sollten sie hinter dir her sein und ausnahmsweise nicht zeitnah vom www aus auf deinen Rechner oder dein Smartphone kommen wird eben in deiner Abwesenheit bei dir ohne Spuren eingebrochen und entsprechende Hardware installiert.


Was wir hier in den relativ demokratischen Ländern tun können: unseren gewählten Vertretern mit der wiederholten Forderung unsere Geheimdienste unter demokratische Kontrolle zu bringen und Übergriffe "befreundeter" Dienste bei bekanntwerden merklich zu sanktionieren (z.B. Politisches Asyl für Snowden nachdem die US Regierung auf Deutsche Wünsche nicht weiter totalüberwacht zu werden gar nicht einging)

Dann können wir uns gegen die Überwachungs"esoteriker" die weiterhin behaupten Erweiterung der Vorratsdatenspeicherung schûtze vor Terror etc, wehren.

Dann können wir staatlichen und privaten Datensammlern das Leben durch Datensparsamkeit und Verschlüsselung erschweren.

Leider ist der Deutsche Michel da zu träge ... Oder im Schnitt zu alt um die Konsequenzen zu sehen sollte diese Entwicklung noch ein paar Jahrzehnte so weitergehen.
__________________


Alt 11.03.2017, 09:23   #3
BeRealm
 
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Standard

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Wenn Bitdefender dazu zählt, ist Emsisoft dann auch betroffen?
__________________
__________________

Alt 11.03.2017, 12:57   #4
W_Dackel
 
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Standard

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Garantiert alle handelsüblichen Produkte. Wenn eines in der Liste fehlen sollte liegt es daran dass der Informant keinen Zugriff hatte und nicht daran dass sie keinen Workaround für die AV Software hätten.

Woher kommt nur dieser religiös anmutende Glaube in die Allmacht von AV Software? Wenn Schadsoftware Hersteller die Gewinne erwirtschaften müssen sie regelmäßig im großen Stil umgehen ist das für Geheimdienste die aus Steuergeldern finanziert werden gar kein Problem.

Gemeinerweise kann dir ein Geheimdienst seine Software sehr gezielt unterjubeln, z.B. Indem er den Dowoader in ein echtes Urlaubsfoto reinmangelt das dir ein echter Freund oder Verwandter mailt.

Geheimdiensten kann man mit Verschlüsselung Sand ins Getriebe werfen, für wirksame Gegenmaßnahmen müssten die Wähler ihren Politikern Dampf machen.

Alt 11.03.2017, 16:32   #5
Xas331
 

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Icon32

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Zitat:
Zitat von W_Dackel Beitrag anzeigen
Das sind die die jetzt bekannt sind. Du kannst dich aber darauf verlassen dass _alle_ größeren Geheimdienste Tools bzw. Methoden besitzen um alle gängigen Sicherheitsmechanismen zu umgehen. Sollten sie hinter dir her sein und ausnahmsweise nicht zeitnah vom www aus auf deinen Rechner oder dein Smartphone kommen wird eben in deiner Abwesenheit bei dir ohne Spuren eingebrochen und entsprechende Hardware installiert.


Was wir hier in den relativ demokratischen Ländern tun können: unseren gewählten Vertretern mit der wiederholten Forderung unsere Geheimdienste unter demokratische Kontrolle zu bringen und Übergriffe "befreundeter" Dienste bei bekanntwerden merklich zu sanktionieren (z.B. Politisches Asyl für Snowden nachdem die US Regierung auf Deutsche Wünsche nicht weiter totalüberwacht zu werden gar nicht einging)

Dann können wir uns gegen die Überwachungs"esoteriker" die weiterhin behaupten Erweiterung der Vorratsdatenspeicherung schûtze vor Terror etc, wehren.

Dann können wir staatlichen und privaten Datensammlern das Leben durch Datensparsamkeit und Verschlüsselung erschweren.

Leider ist der Deutsche Michel da zu träge ... Oder im Schnitt zu alt um die Konsequenzen zu sehen sollte diese Entwicklung noch ein paar Jahrzehnte so weitergehen.
wozu neue Hardware ? , wenn Spyware(und damit Software)genügt ?
das mit der Hardware würde man zu leicht merken.


Alt 11.03.2017, 19:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Cool

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Zitat:
Zitat von W_Dackel Beitrag anzeigen
Gemeinerweise kann dir ein Geheimdienst seine Software sehr gezielt unterjubeln, z.B. Indem er den Dowoader in ein echtes Urlaubsfoto reinmangelt das dir ein echter Freund oder Verwandter mailt.
wat wat wat

Mein Vaddi schickt mir jetzt zB per Mail ein Foto und wenn dies bei mir ankommt bzw wenn ich es von meinem Freemail-Postfach abrufe ist die Mail schon längst manipuliert und das Foto hat nen Schadcode? Was echt jetzt junge?

Also das glaub ich jetzt so nicht

1. wann wird das Foto denn verändert? Wenn die Mail mit diesem Foto bei mir im Postfach liegt oder schon auf dem per SSL gesicherten Weg? (okay, SSL ist kein Problem für die NSA )

2. was für ein Schadcode issen da drin, welches Programm soll denn Schadcode in einem Bild ausführen? Oder wird da eine Schwachstelle im Bildbetrachter ausgenutzt? Und woher wissen die welchen Bildbetrachter ich verwende?

3. wie wird denn das Foto manipuliert wenn mein Vaddi die Mail an mich mit meinem 4096 Bit starkem public key verschlüsselt und zusätzlich noch mit seinem privaten key signiert? Etwa wenn ich es ich auf meinem Client gerade entschlüssel oder wie jetzt?


Zitat:
Zitat von W_Dackel Beitrag anzeigen
Geheimdiensten kann man mit Verschlüsselung Sand ins Getriebe werfen,
Ich glaub ja eher, dass man mit starker und sinnvoll eingesetzter Verschlüsselung besser bewaffnet ist als nur mit Sand


Zitat:
Zitat von W_Dackel Beitrag anzeigen
für wirksame Gegenmaßnahmen müssten die Wähler ihren Politikern Dampf machen.
Ich fürchte dafür ist die deutliche Mehrheit des Volkes entweder zu blöd, zu senil oder zu desinteressiert.
Gerade heute wieder einen Bericht auf ARD gesehen. Das Geschäft mit den Kaffeefahrten lohnt sich immer noch. Die Alten fallen da immer wieder drauf rein. "ach vllt gibt es ja dieses mal das Geschenk" wird da vollends intelligenzbefreit in die Kamera gejammert...Polizei und Ordnungsamt machen so gut wie nix. Naja, die alten machen dafür regelmäßig ihr Kreuzchen bei CDU
__________________
--> WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen

Alt 12.03.2017, 16:18   #7
Darklord666
 
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Standard

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Wenn du im Fadenkreuz der NSA bist, dann hast du keine Chance deine Daten zu schützen.
Das ist schon lange so. Der BND ist auf dem Wege dahin aber noch lange nicht so weit.

Geheimdienste sind wichtig für ein Land, nur wird es problematisch, wenn der Geheimdienst mehr Priviligien und Macht hat als der Staat, den es schützen soll. Das ist z.B. in den USA und auch in Russland der Fall. Die NSA ist aber um noch einiges eigenständiger und mächtiger.

Die ganzen gut gemeinten Datenschutzgesetze nutzen da nicht viel, da es erklärter politischer Wille ist, die Bevölkerung massenhaft auszuspionieren oder private PC's in ein Botnetz zu integrieren um evtl. INet-Angriffe abzuwehren oder selbst auszuführen.

Trotzdem würde ich jetzt nicht pauschal sagen, alle AV-Programme sind für die Tonne, denn es gibt noch andere Szenarien, wo diese Software noch sinnvoll ist.

Alt 12.03.2017, 18:01   #8
W_Dackel
 
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Standard

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Ich dachte an einen Fehler im Bildbetrachter- oder irgendeine andere Zero Day Lücke die eine auf deinem Rechner bekannte oder vermutete Software angreift.

Wenn du deinen Vater dazu bringen konntest gpg Verschlüsselung zu verwenden: Respekt, dann werden sie definitiv keine seiner Mails abfangen sondern eine Mail von jemandem der weder verschlüsselt oder signiert (also praktisch alle Mailkontakte).

Ich weiß nicht wie es dir geht, ich habe exakt einen Mailkontakt mit GpG. Ansonsten habe ich noch ein paar Kontakte über Threema oder Signal.

Alt 12.03.2017, 19:12   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Standard

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Ich bin ja gemein und hab das hinter seinen Rücken eingerichtet. Erst nach ner Woche hab ich ihn aufgeklärt und damit gezeigt, dass wenn es 1x eingerichtet ist, es keinen weiteren Aufwand mehr darstellt an seine Kontakte richtig verschlüsselt zu mailen. Erst wollte er das nämlich auch nicht

Ansonsten gehts mir wie dir. Ich schreibe mit ein paar Leuten hin und wieder per Mail aber Verschlüssselung spielt da keine Rolle, wird auch nicht gewollt. Im Großen und Ganzen wird mein Postfach eigentlich nur als notification benutzt ob, wann und wer mir eine Antwort in den hundert Foren in denen ich aktiv bin, verfasst hat

Alt 12.03.2017, 19:59   #10
W_Dackel
 
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Standard

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Wie hast du denn geschafft dass das nicht auffällt ?

Man muss doch immer die Passphrase eingeben. Außerdem ist es doch erst seit sehr kurzer Zeit möglich verschlüsselt eintreffende Mails lokal unverschlüsselt zu speichern ....

Verwendest du auch Thunderbird mit Enigmail ?

Alt 12.03.2017, 20:27   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Icon30

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Man kann die Passphrase auch einfach weglassen

Alt 17.03.2017, 16:17   #12
schrauber
/// the machine
/// TB-Ausbilder
 

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Standard

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Zitat:
Zitat von BeRealm Beitrag anzeigen
Wenn Bitdefender dazu zählt, ist Emsisoft dann auch betroffen?
Nope. Soweit ich weiß nicht. Dazu wurde glaube ich extra ein Newsletter versendet.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.03.2017, 20:54   #13
W_Dackel
 
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Standard

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Bitte Vorsicht, euer Hinweis dass bestimmte Av Produkte nicht auf der Vault 7 Liste stehen dürfte Laien zu der irrigen annahme führen diese ( oder irgendwelche anderen ) kommerziell erhältlichen Produkte könnten vor Angriffen durch Geheimdienste schützen, und diese Annahme wäre schlichtweg Quatsch. Wahrscheinlich ist es reiner Zufall dass Strategien zum Aushebeln von Bitdefender oder eset eben gerade nicht im Zugrjffsbereich des Whistleblowers lagen.


Sollte jemand anderer Meinung sein reicht ein Blick auf den pawn2own Wettbewerb: kaum begonnen schon wurden Win 10, Mac Os und Linux mit aktuellen Zero Days geknackt.

Alt 19.03.2017, 01:25   #14
BeRealm
 
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Standard

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Zitat:
Zitat von schrauber Beitrag anzeigen
Nope. Soweit ich weiß nicht. Dazu wurde glaube ich extra ein Newsletter versendet.
Gibts einen Link zum Newsletter?
Was ist der Grund weshalb Emsi nicht von Geheimdiensten ausgenutzt werden kann, so wie Bitdefender?
__________________
MfG
BeRealm

Alt 19.03.2017, 08:30   #15
Explo
 
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Standard

WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen



Was hat es mit WikiLeaks Vault 7 auf sich? | Emsisoft Blog

Wobei da nicht explizit steht, warum .. nur, dass es bis dahin keine Hinweise gibt, dass..

Antwort

Themen zu WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen
.html, dokumente, enhanced, enthalten, essen, exploits, gen, konnte, liste, malwarebytes, microsoft, panda, personal, personal security, products, security, titel, toolkit, trend, umgehen, vault, verschiedene, verschiedenen, wichtige, zone



Ähnliche Themen: WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen


  1. AKPLeak von Wikileaks: 20 Millionen aktuelle türkische Personendaten im Netz
    Nachrichten - 26.07.2016 (0)
  2. The Joke Vault entfernen
    Anleitungen, FAQs & Links - 04.12.2015 (2)
  3. Wikileaks veröffentlicht E-Mails aus gehacktem Mail-Konto des CIA-Chefs
    Nachrichten - 22.10.2015 (0)
  4. .vault Cryptotrojaner
    Plagegeister aller Art und deren Bekämpfung - 20.09.2015 (5)
  5. MVA: Datenbankverschlüsselung von SQL Server 2014 mit Azure Key Vault
    Nachrichten - 13.07.2015 (0)
  6. Alptraum für Überwachungssoftware-Hersteller: Wikileaks veröffentlicht E-Mails von Hacking Team
    Nachrichten - 10.07.2015 (0)
  7. Vorgestellt: Azure Key Vault
    Nachrichten - 09.07.2015 (0)
  8. Google-Projekt Vault: Krypto im Kleinformat
    Nachrichten - 01.06.2015 (0)
  9. .Vault Virus
    Plagegeister aller Art und deren Bekämpfung - 25.03.2015 (1)
  10. Symantec stampft Sicherheitsprodukte von PC Tools ein
    Nachrichten - 23.05.2013 (0)
  11. Wikileaks veröffentlicht Stratfor-Mails
    Nachrichten - 27.02.2012 (0)
  12. US-Regierung hat Wikileaks-Helfer weiter im Visier
    Nachrichten - 10.10.2011 (0)
  13. US-Sender wegen WikiLeaks-Bericht gehackt
    Nachrichten - 31.05.2011 (0)
  14. 27C3: Hacker zwischen Wikileaks, Zensurbestrebungen und Chaos
    Nachrichten - 27.12.2010 (0)
  15. Cisco-Sicherheitsprodukte anfällig für DoS
    Nachrichten - 05.08.2010 (0)
  16. Nur wenige Sicherheitsprodukte bestehen Zertifizierung im ersten Anlauf
    Nachrichten - 17.11.2009 (0)
  17. Die Datei in Virus Vault
    Plagegeister aller Art und deren Bekämpfung - 09.06.2007 (1)

Zum Thema WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen - Laut WikiLeaks gibt es in den Vault7-Daten Dokumente die Bypass-Techniken für 21 Sicherheitssoftwareprodukte beschreiben. Ein Dokument mit dem Titel "Personal Security Products" listet 21 Sicherheitsprodukte auf die Beschreibungen zu verschiedenen - WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen...
Archiv
Du betrachtest: WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.