CCC knackt Bundestrojaner, Chaos Computer Club analysiert Staatstrojaner Einstellungen

[Rios]

Servus,
also bei Vtt werden die so schnell keinen mehr hochladen.
http://www.tagesschau.de/inland/staatstrojanerzwei102.html

[markusg]

http://www.presseportal.de/pm/51005/213303...-bundestrojaner

[Schattenfang]

http://www.presseportal.de/pm/51005/213303...-bundestrojaner

Und dreimal darf man raten, welches Unternehmen das war

[markusg]

grad gesehen das es nen zweiten thread gibt, warum auch immer, deswegen sag ichs hier noch mal, ich halte das für unglaubwürdig, crypter gibts wie sand am meer, warum sollte ich mit ner av firma zusammenarbeiten wenn ich den trojaner gefahrlos stealth bekomme?

[flexibel44]

Und dreimal darf man raten, welches Unternehmen das war

Wer? Ich habe nicht mal eine Vermutung. Stimmt die Meldung und wird der Name bekannt, haben die bestimmt ein größeres Problem.

[KasperskyFreaky]

Nehmen wir mal an die Vermutung stimmt , dann denke ich es war ein AV-Hersteller aus Deutschland. Da gibt es eigentlich nur zwei und zwar GData und Avira.

Gruß

[Voyager]

Es stand nichts von einer deutschen Firma da, das könnte genausogut Symantec oder Mcafee gewesen sein.

Ich hoffe aber trotzdem das es rauskommt und die Bude sich vor der Öffentlichkeit verantworten muss, laut Computerblöd hatten Sie das Sample in der Hand und hätten innerhalb kürzester Zeit erkennen können das der Trojaner nicht mit dem deutschen Gesetz vereinbar ist. So wäre auch hier der rechtliche Vorwurf der Computersabotage zu machen und dem Verstoss gegen Verfassungsauflagen.

Digitask wird verklagt
https://www.wavecon.de/blog/2011/10/20/wave...igitask-gmbh-ab

Der Beitrag wurde von Voyager bearbeitet: 20.10.2011, 16:45

[Clap]

Digitask wird verklagt

sauber

[KasperskyFreaky]

Es stand nichts von einer deutschen Firma da, das könnte genausogut Symantec oder Mcafee gewesen sein.

Klar - jedoch hab ich auch nie behauptet, dass im Text steht, dass ein Deutscher AV - Hersteller mitgeholfen hat.

Gruß

[Habakuck]

grad gesehen das es nen zweiten thread gibt, warum auch immer, deswegen sag ichs hier noch mal, ich halte das für unglaubwürdig, crypter gibts wie sand am meer, warum sollte ich mit ner av firma zusammenarbeiten wenn ich den trojaner gefahrlos stealth bekomme?

Weil das runtime nicht so ganz einfach ist.. Grade wenn wir über Verhaltensbasierten Schutz oder Reputationbewertungen sprechen..

[Schattenfang]

Staatstrojaner: Anonymous hackt Webseite von Abgeordnetem Hans-Peter Uhl
http://www.golem.de/1110/87193.html

[Rios]

Guten Abend,
hier ein nettes Video vom CCC, zum Staatstrojaner.
http://video.golem.de/internet/6153/datens...estrojaner.html

[Solution-Design]

Lese ja nur ein bissel mit und frage mich wirklich, wie krank ist unser Staat unsere Führung http://www.golem.de/1110/87179.html

[Voyager]

Das Video ist aber schon paar Tage her , mittlerweile kam ja noch der 64bit Trojaner mit dem illegalen Zertifikat und der unmoralische AV Vendor der für Trojansierungsaktionen auch noch die Tür aufhält.
Die Piraten haben aber wirklich schon bissl Mist gebaut , das Topic hat Potential für mind. 20% UmfrageTrend für die Piraten wenn man denn richtig medienwirksame Politikarbeit leistet. Die Anklage gegen Herrman hat dann doch nur für 10% gereicht bei der Sonntagsumfrage.

[markusg]

dir ist schon klar, dass die wahl erst in 2 jahren ist?
da ist das thema schon längst gegessen.
sieht man doch jetzt an den grünen, atompolitik hatt im märz jeden interessiert, grünen 20 und mehr %, jetzt noch 16.
nachdem das interesse am unglück in japan nachgelassen hatt, und atom politik ein wenig aus dem öffendlichem bewusstsein geraten ist.
es ist in ordnung das sich die piraten nicht nur auf den bundestrojaner stürtzen, denke es gibt noch genügend andere themen wo sie sich positionieren sollten.

[BlackDevil]

Ich verstehe die Aufregung nicht. In den anderen Ländern wie USA, Russland, Israel gibt es schon lange Kompetenz-Abteilungen die sich mit dem Netz beschäftigen, und für den Staat schnüffeln im Inn und Ausland. Darüber hinaus ist es auch kein Geheimnis dass auch externe Firmen wie z.b Microsoft oder Symantec sehr eng mit dem US Staat zusammenarbeiten, oder auch SafenSoft mit dem Russ. Militär. Deswegen ist es nur logisch das DE auch ein eigenes Kompetenz-Zentrum und auch externe fachliche Hilfe brauch um auch ein wenig unabhängiger zu sein. Das die Bundesregierung sowie auch das BKA behaupten sie hatten keine Kenntnisse über den Quellcode ist aber unglaubwürdig.
Auch die Diskussion das der Bundestrojaner schlampig Programmiert war ist in meinen Augen Humbug. Warum meinen einige das? Weil er mehr konnte wie er laut Gesetz darf? Oder weil er 3 Jahre im Netz unentdeckt blieb, mehr oder weniger?
Sich zu Schützen beim gezieltem Angriff ist aber sowieso fast unmöglich!

[Gast_Scrapie_*]

Auch die Diskussion das der Bundestrojaner schlampig Programmiert war ist in meinen Augen Humbug. Warum meinen einige das? Weil er mehr konnte wie er laut Gesetz darf? Oder weil er 3 Jahre im Netz unentdeckt blieb, mehr oder weniger?

Weil er:
- seinen Datenverkehr nicht verschlüsselt,
- weil er seinen Steuerungsverkehr unzureichend verschlüsselt,
- weil jeder ManInTheMiddle spielen kann,
- weil er feste IP's und Keys unverschl. hardcoded hat und
- weil er über einen Server in einem Nicht-EU-Land funkt,
um nur mal ein paar Punkte zu nennen.

Jeder IT-Student wäre mit der Leistung noch nicht mal in die Nähe eines Scheins gekommen...

Scrapie

[Voyager]

Deutschland könnte ein Kompetenzzentrum haben , aber ganz sicher nicht mit dieser Regierung ! Mit dieser Regierung wollen die klügsten Köpfe offensichtlich nichts zu tun haben , Schäuble Herrmann und Co. sind da offensichtlich nur auf die dritte Wahl angewiesen die für einen Scriptkiddy Trojaner auch noch Millionen haben wollen und unserer Regierung alles Mögliche andrehen aber keine Software die sich an Gesetze hält.

[BlackDevil]

Weil er:
- seinen Datenverkehr nicht verschlüsselt,
- weil er seinen Steuerungsverkehr unzureichend verschlüsselt,
- weil jeder ManInTheMiddle spielen kann,
- weil er feste IP's und Keys unverschl. hardcoded hat und
- weil er über einen Server in einem Nicht-EU-Land funkt,
um nur mal ein paar Punkte zu nennen.

Alles richtig, gilt aber nur für den ersten, den CCC analysiert hatte, oder? Soweit ich richtig informiert bin wurden doch verschiedene Trojaner eingesetzt über die Jahre?!

Jeder IT-Student wäre mit der Leistung noch nicht mal in die Nähe eines Scheins gekommen...

Schäuble Herrmann und Co. sind da offensichtlich nur auf die dritte Wahl angewiesen die für einen Scriptkiddy Trojaner auch noch Millionen haben wollen und unserer Regierung alles Mögliche andrehen aber keine Software die sich an Gesetze hält.

Der ganz große Wurf ist er nicht, korrekt. Aber so übertreiben würde ich auch nicht, zumindest nicht beim ,,Großem Bruder''

[SLE]

Aber so übertreiben würde ich auch nicht, zumindest nicht beim ,,Großem Bruder''

Naja...Millionen investieren und nix für ein gescheites Zertifikat übrig haben
Und Fakt ist, dass unsichere, schlampige Varianten - die mehr konnten als sie durften - eingesetzt wurden. Und das ist das Problem.

Der Beitrag wurde von SLE bearbeitet: 23.10.2011, 17:10