|
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen
(https://www.trojaner-board.de/184703-wikileaks-vault-7-cia-konnte-21-sicherheitsprodukte-umgehen.html)
WikiLeaks Vault 7: CIA konnte 21 Sicherheitsprodukte umgehen Laut WikiLeaks gibt es in den Vault7-Daten Dokumente die Bypass-Techniken für 21 Sicherheitssoftwareprodukte beschreiben. Ein Dokument mit dem Titel "Personal Security Products" listet 21 Sicherheitsprodukte auf die Beschreibungen zu verschiedenen Exploits und Techniken enthalten, mit denen die benannten Sicherheitstools umgangen werden können. Die Liste umfasst fast alle wichtigen Antivirus-Anbieter. Für die meisten Sicherheitsprodukte, die in dieser Liste enthalten sind, wurde die Bypass-/Exploit-Technik umgesetzt.
https://www.bleepingcomputer.com/news/security/vault-7-wikileaks-docs-hint-cia-could-bypass-21-security-products/ https://wikileaks.org/ciav7p1/cms/page_13762910.html |
Das sind die die jetzt bekannt sind. Du kannst dich aber darauf verlassen dass _alle_ größeren Geheimdienste Tools bzw. Methoden besitzen um alle gängigen Sicherheitsmechanismen zu umgehen. Sollten sie hinter dir her sein und ausnahmsweise nicht zeitnah vom www aus auf deinen Rechner oder dein Smartphone kommen wird eben in deiner Abwesenheit bei dir ohne Spuren eingebrochen und entsprechende Hardware installiert. Was wir hier in den relativ demokratischen Ländern tun können: unseren gewählten Vertretern mit der wiederholten Forderung unsere Geheimdienste unter demokratische Kontrolle zu bringen und Übergriffe "befreundeter" Dienste bei bekanntwerden merklich zu sanktionieren (z.B. Politisches Asyl für Snowden nachdem die US Regierung auf Deutsche Wünsche nicht weiter totalüberwacht zu werden gar nicht einging) Dann können wir uns gegen die Überwachungs"esoteriker" die weiterhin behaupten Erweiterung der Vorratsdatenspeicherung schûtze vor Terror etc, wehren. Dann können wir staatlichen und privaten Datensammlern das Leben durch Datensparsamkeit und Verschlüsselung erschweren. Leider ist der Deutsche Michel da zu träge ... Oder im Schnitt zu alt um die Konsequenzen zu sehen sollte diese Entwicklung noch ein paar Jahrzehnte so weitergehen. |
Wenn Bitdefender dazu zählt, ist Emsisoft dann auch betroffen? |
Garantiert alle handelsüblichen Produkte. Wenn eines in der Liste fehlen sollte liegt es daran dass der Informant keinen Zugriff hatte und nicht daran dass sie keinen Workaround für die AV Software hätten. Woher kommt nur dieser religiös anmutende Glaube in die Allmacht von AV Software? Wenn Schadsoftware Hersteller die Gewinne erwirtschaften müssen sie regelmäßig im großen Stil umgehen ist das für Geheimdienste die aus Steuergeldern finanziert werden gar kein Problem. Gemeinerweise kann dir ein Geheimdienst seine Software sehr gezielt unterjubeln, z.B. Indem er den Dowoader in ein echtes Urlaubsfoto reinmangelt das dir ein echter Freund oder Verwandter mailt. Geheimdiensten kann man mit Verschlüsselung Sand ins Getriebe werfen, für wirksame Gegenmaßnahmen müssten die Wähler ihren Politikern Dampf machen. |
Zitat:
das mit der Hardware würde man zu leicht merken. |
Zitat:
Mein Vaddi schickt mir jetzt zB per Mail ein Foto und wenn dies bei mir ankommt bzw wenn ich es von meinem Freemail-Postfach abrufe ist die Mail schon längst manipuliert und das Foto hat nen Schadcode? Was echt jetzt junge? :wtf: :rofl: Also das glaub ich jetzt so nicht :kaffee: 1. wann wird das Foto denn verändert? Wenn die Mail mit diesem Foto bei mir im Postfach liegt oder schon auf dem per SSL gesicherten Weg? (okay, SSL ist kein Problem für die NSA :D) 2. was für ein Schadcode issen da drin, welches Programm soll denn Schadcode in einem Bild ausführen? Oder wird da eine Schwachstelle im Bildbetrachter ausgenutzt? Und woher wissen die welchen Bildbetrachter ich verwende? 3. wie wird denn das Foto manipuliert wenn mein Vaddi die Mail an mich mit meinem 4096 Bit starkem public key verschlüsselt und zusätzlich noch mit seinem privaten key signiert? Etwa wenn ich es ich auf meinem Client gerade entschlüssel oder wie jetzt? :wtf: :blabla: Zitat:
Zitat:
Gerade heute wieder einen Bericht auf ARD gesehen. Das Geschäft mit den Kaffeefahrten lohnt sich immer noch. Die Alten fallen da immer wieder drauf rein. "ach vllt gibt es ja dieses mal das Geschenk" wird da vollends intelligenzbefreit in die Kamera gejammert...Polizei und Ordnungsamt machen so gut wie nix. Naja, die alten machen dafür regelmäßig ihr Kreuzchen bei CDU :blabla: |
Wenn du im Fadenkreuz der NSA bist, dann hast du keine Chance deine Daten zu schützen. Das ist schon lange so. Der BND ist auf dem Wege dahin aber noch lange nicht so weit.:pfeiff: Geheimdienste sind wichtig für ein Land, nur wird es problematisch, wenn der Geheimdienst mehr Priviligien und Macht hat als der Staat, den es schützen soll. Das ist z.B. in den USA und auch in Russland der Fall. Die NSA ist aber um noch einiges eigenständiger und mächtiger. Die ganzen gut gemeinten Datenschutzgesetze nutzen da nicht viel, da es erklärter politischer Wille ist, die Bevölkerung massenhaft auszuspionieren oder private PC's in ein Botnetz zu integrieren um evtl. INet-Angriffe abzuwehren oder selbst auszuführen.:twak: Trotzdem würde ich jetzt nicht pauschal sagen, alle AV-Programme sind für die Tonne, denn es gibt noch andere Szenarien, wo diese Software noch sinnvoll ist.:kaffee: |
Ich dachte an einen Fehler im Bildbetrachter- oder irgendeine andere Zero Day Lücke die eine auf deinem Rechner bekannte oder vermutete Software angreift. Wenn du deinen Vater dazu bringen konntest gpg Verschlüsselung zu verwenden: Respekt, dann werden sie definitiv keine seiner Mails abfangen sondern eine Mail von jemandem der weder verschlüsselt oder signiert (also praktisch alle Mailkontakte). Ich weiß nicht wie es dir geht, ich habe exakt einen Mailkontakt mit GpG. Ansonsten habe ich noch ein paar Kontakte über Threema oder Signal. |
Ich bin ja gemein und hab das hinter seinen Rücken eingerichtet. Erst nach ner Woche hab ich ihn aufgeklärt und damit gezeigt, dass wenn es 1x eingerichtet ist, es keinen weiteren Aufwand mehr darstellt an seine Kontakte richtig verschlüsselt zu mailen. Erst wollte er das nämlich auch nicht :D Ansonsten gehts mir wie dir. Ich schreibe mit ein paar Leuten hin und wieder per Mail aber Verschlüssselung spielt da keine Rolle, wird auch nicht gewollt. Im Großen und Ganzen wird mein Postfach eigentlich nur als notification benutzt ob, wann und wer mir eine Antwort in den hundert Foren in denen ich aktiv bin, verfasst hat :blabla: |
Wie hast du denn geschafft dass das nicht auffällt ? Man muss doch immer die Passphrase eingeben. Außerdem ist es doch erst seit sehr kurzer Zeit möglich verschlüsselt eintreffende Mails lokal unverschlüsselt zu speichern .... Verwendest du auch Thunderbird mit Enigmail ? |
Man kann die Passphrase auch einfach weglassen :rofl: :lach: :applaus: |
Zitat:
|
Bitte Vorsicht, euer Hinweis dass bestimmte Av Produkte nicht auf der Vault 7 Liste stehen dürfte Laien zu der irrigen annahme führen diese ( oder irgendwelche anderen ) kommerziell erhältlichen Produkte könnten vor Angriffen durch Geheimdienste schützen, und diese Annahme wäre schlichtweg Quatsch. Wahrscheinlich ist es reiner Zufall dass Strategien zum Aushebeln von Bitdefender oder eset eben gerade nicht im Zugrjffsbereich des Whistleblowers lagen. Sollte jemand anderer Meinung sein reicht ein Blick auf den pawn2own Wettbewerb: kaum begonnen schon wurden Win 10, Mac Os und Linux mit aktuellen Zero Days geknackt. |
Zitat:
Was ist der Grund weshalb Emsi nicht von Geheimdiensten ausgenutzt werden kann, so wie Bitdefender? |
Was hat es mit WikiLeaks Vault 7 auf sich? | Emsisoft Blog Wobei da nicht explizit steht, warum .. nur, dass es bis dahin keine Hinweise gibt, dass.. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:09 Uhr. |
Copyright ©2000-2024, Trojaner-Board