Spionage Backdoor in Windows Vista und WinXP ! Einstellungen

[dj AcidGreen/Aci...]

Microsoft ermöglicht Ermittlern Zugang zur Backdoor in Vista

Auf der Tagung Law Enforcement Technology (LE Tech) 2008 hat
Microsoft Vertretern von Polizeibehörden aus über 35 Ländern die
Backdoor in Vista vorgestellt. Dabei wurde auch demonstriert, wie
automatisch Kennworte entschlüsselt, Daten auf der Festplatte
gefunden oder das Internetverhalten des Benutzers analysiert werden
können. Damit soll die Zeit entscheidend verkürzt werden, die
notwendig ist, um digitale Beweise in einem Computer zu finden und zu
sichern.

"In diese Dinge investieren wir beträchtliche Ressourcen", erklärte
Microsofts Chefjurist Brad Smith. "Wir machen dies, um mitzuhelfen,
dass das Internet sicher bleibt." Er räumte auch ein, dass Microsoft
natürlich hier nicht ganz selbstlos handele, sondern vom Verkauf
dieses Services an die Sicherheitsbehörden profitiere. Besonders
stolz sei man, dass es über das Windows-Update möglich ist, die
Backdoor im Remote-Modus zu öffnen, um gezielt einzelne PCs zu
durchsuchen. Separate Software, etwa der sogenannte Bundes-Trojaner,
sei dazu nicht mehr nötig. Mircosoft wird diesen Service zukünftig
von Antigua aus für die europäischen Sicherheitsbehörden anbieten.
Etwaige Bedenken, dass das systematische Ausspähen von PCs gegen
verfassungsmäßige Grundrechte in einzelnen Ländern innerhalb der EU
verstiesse, entbehrten somit jeglicher Grundlage. Bei der Tagung wurde
dann auch öffentlich, daß mit dem Service Pack 3 für Windows XP die
Backdoor nachinstalliert wird.

Finanzanalyten zeigten sich dagegen skeptisch, dass diese neue
Funktionalität von den Anwendern akzeptiert wird. Tatsächlich stürzte
die Aktie von Mircosoft nachbörslich ab und verlor bis zum
Redaktionsschluss fast 90% an Wert.

achtung > es steht noch nicht fest ob das ein exploit ist oder nicht. just 4 info!!

quellen: http://www.heise.de/newsticker/Microsoft-s.../meldung/107206
http://www.tecchannel.de/sicherheit/news/435023/


Der Beitrag wurde von dj AcidGreen/Acidrecords bearbeitet: 21 May 2008, 20:51

[Andros]

http://www.finanzen.net/aktien/Microsoft-Aktie

-1,22%

hmm

(IMG:style_emoticons/default/lookaround.gif)

[Phatline]

der 0815 Office PC nutzer (der durschnittsbürger) wird diese Meldung nie lesen, und brav weiter mit Fertig aufgesetzten Vista vom Saturn, in der zwischenzeit wird das Konsumverhalten ausspioniert, und wenn du in einer Akte in der Polizeidatenbank auftauchst, wird alles gesammelt um dich bei bedarf aus terroist aussehen zu lassen....


das problem dabei nur: terroisten, sind organisiert, und kennen backdoors und wie man sich dagegen schützt, auch internetverbrecher kennen das, und ja sogar kinderpornovertreiber.....
die wahren verbrecher werden nie gefasst und das Volk wird dem Menschrecht der Privatsphäre beraubt!---> (IMG:style_emoticons/default/devil.gif) juhuuuuu , hab ich schon gesagt das ichs nimmer pock?

[Six-Ecco]

http://de.youtube.com/watch?v=wUZNw7h96WU Budapest Attacks Microsoft shit

[dj AcidGreen/Aci...]

wahaha. sehr geil.


aber wie gesagt bzgl. der backdoor sache >> ob exploit oder nicht weiss vermutlich nur microsoft trotzdem kanns ned schaden die ohren offen zu halten.

@ Andros herst der text is ja ned von heute (IMG:style_emoticons/default/sarcasm.gif)

Der Beitrag wurde von dj AcidGreen/Acidrecords bearbeitet: 21 May 2008, 21:03

[Luminary]

der 0815 Office PC nutzer (der durschnittsbürger) wird diese Meldung nie lesen, und brav weiter mit Fertig aufgesetzten Vista vom Saturn, in der zwischenzeit wird das Konsumverhalten ausspioniert, und wenn du in einer Akte in der Polizeidatenbank auftauchst, wird alles gesammelt um dich bei bedarf aus terroist aussehen zu lassen....

Na dann ists doch ganz einfach, nicht vom Saturn und alles paletti (IMG:style_emoticons/default/happy.gif)

[Phatline]

(IMG:style_emoticons/default/biggrin.gif)

[antidote]

jetzt geht der paranoide reigen von vorne los.......

ganz abgesehen davon, dass es ein MÖGLICHES einfallstor ist, worum es sich hier dreht, möchte ich auf diverse programme verweisen, die eine viel direktere und weitaus praxisnähere bedrohung darstellen:
nicht upgedatete active-x schwachstellen, alte plugins, veraltete applikationen.
da macht sich kaum einer gedanken drüber.

was es wirklich mit der "schwachstelle" auf sich hat, kann man unpolemisch und unpopulistisch nachlesen:
http://www.tecchannel.de/index.cfm?pid=189&pk=1747288

[dj AcidGreen/Aci...]

ja klar wer ned up to date is is sowieso blöd drann aber bei manchen sachen bissl warten kann manchmal auch ned schaden. ein gefixed prob kann wiederum ein anderes erzeugen.

netter artikel, auszug:

Schneier stellt allerdings die Frage, warum sich der US-Nachrichtendienst NSA mit Nachdruck für die Aufnahme von Dual_EC_DRBG in den NIST-Standard eingesetzt hat: „It's in the standard only because it's been championed by the NSA.“ Seiner Meinung nach mache das in mehrfacher Hinsicht keinen Sinn. Unter anderem sei der Zufallszahlen-Generator um etwa drei Größenordnungen langsamer als die anderen drei zur Wahl stehenden. Daher dürfte eh kein Entwickler freiwillig auf dieses Verfahren setzen.

tja warum und wieso die nsa überhaupt in der entwicklung von win die finger drin hat das ist eigentlich die hauptfrage, aber das werden wir eh nie erfahren. dazu kann ich nur sagen echelon owns you (IMG:style_emoticons/default/wink.gif) (für alle die den satz ned verstehn > gebts halt mal echelon auf google ein. viel spass...)

Der Beitrag wurde von dj AcidGreen/Acidrecords bearbeitet: 23 May 2008, 08:40

[g.]

sofort verklagen diese microsoft-geldschweine!

aber schnell!

hat werd die nummer vom verbraucherschutz bei der hand? acidgreen vielleicht?

(IMG:style_emoticons/default/withstupid.gif) (IMG:style_emoticons/default/lookaround.gif)

Der Beitrag wurde von g. bearbeitet: 23 May 2008, 09:11

[dj AcidGreen/Aci...]

du bist so dämlich das es schon mehr als nach nem arzt schreit!

[Mr T.]

Ha! Glück dass ich kein Vista geschweige überhaupt keinen PC nutze. (IMG:style_emoticons/default/biggrin.gif) Oder weißt du Acidgreen etwas was ich noch nicht weiß, dass die NSA ebenfalls etwas mit Apples OS X oder Leopard geplant hat? (IMG:style_emoticons/default/huh2.gif)

@g.
Musst du immer alles ins Lächerliche ziehen und deine Ironie miteinbringen?
Seien wir doch froh, dass wenigstens ein paar tb-user uns immer auf den neuesten Stand bringen beim Thema Überwachung.
Und jetzt komm mir nicht schon wieder mit ner Meldung ala "Ach! Steht das etwa auch in der Raveline?" (IMG:style_emoticons/default/baaa.gif) (IMG:style_emoticons/default/rolleyes.gif) (IMG:style_emoticons/default/withstupid.gif)

Der Beitrag wurde von KB! bearbeitet: 23 May 2008, 09:53

[dj AcidGreen/Aci...]

@ KB!

nope k.a bzgl. osx.

das mit win steht auch ned def. fest. wie im ersten post geschrieben gibt halt einige hinweise die, die vermutung nahelegen.
(die paranoiden werden sagen win hat seit win98 sowas eingebaut nur keiner kanns bestätigen, ich sage ich weiß es ned aber nachdems echelon gibt und die amis mit echelon die halbe welt abhören läge es ziemlich nahe....)

wie gesagt wenns wer weiss dann nur die nsa.
wenn die was wo einbaun dann kriegt das ziemlich sicher ned mal microsoft selber mit.
wenn die wollten haben die die mittel sowas zu machen schon.
genauso wie sie 10.000ende mitarbeiter fürs echelon haben.

alles weitere. soll sich jeder dens intressiert sich mal mit dem thema echelon beschäftigen und sich dann seine eigenen gendanken bilden und seine meinung machen ob er der nsa mit der aussage: "wir sind nur in der entwicklung von windows involviert um die sicherheit von windows zu verbessen" glauben mag oder nicht. (p.s lässt man zwischen den " " die worte >>von windows<< weg würd das eher zur nsa passen ;-)

but don`t know....

Der Beitrag wurde von dj AcidGreen/Acidrecords bearbeitet: 23 May 2008, 10:12

[antidote]

wenn die was wo einbaun dann kriegt das ziemlich sicher ned mal microsoft selber mit.

natürlich nicht!
schließlich schmeißt microsoft grundsätzlich nur ungeprüften, ungetesteten und offenen code auf diese welt in der hoffnung die nsa hat bloß nix rumgepfuscht!

[dj AcidGreen/Aci...]

p.s eigentlich kannst eh aus jedem neuen handy a wanze machen....

http://www.spiegel.de/netzwelt/mobil/0,1518,455318,00.html
http://archiv.chip.de/news/FBI-nutzt-ausge...v_23276282.html

und für die die mal lesen wollen was amis nsa und co noch so treiben: (zwar ned das thema windows aber naja selber lesen. passt alles ziemlich gut zusammen.....was die 100% wahrheit is wissen wieder nur andere aber wie gesagt der inhalt hats insich..)
http://www.us-politik.ch/teil15.htm klingt alles sehr schlüssig.

noch was nettes aus ö aus dem jahr 2002 http://www.falter.at/print/F2002_30_1.php korruption und geheimes was keiner wissen sollte ist eh schon lange auch in ö daham.. ziemlich sehr kranke story.

naja den rest > wie gesagt macht euch selber euren reim auf die win sache...

Der Beitrag wurde von dj AcidGreen/Acidrecords bearbeitet: 23 May 2008, 10:58

[dj AcidGreen/Aci...]

Bericht von 1999
Debatte um NSAKey geht weiter:
Obwohl Microsoft bestritten hat, dass der geheimnisvolle Zweitschlüssel "NSAKey" in der Windows Crypto API unter der Kontrolle des US-Geheimdienstes NSA steht, gehen Diskussion und Spekulation über den Vorfall weiter.

http://www.heise.de/newsticker/Debatte-um-...--/meldung/6019

http://de.wikinews.org/wiki/NSA-%C3%9Cberw...m%C3%B6glich%3F

schenll genug um den gesamten weltweiten tel und inet datenverkehr auswerten zu können sind die kisten der ami gh dienste ja, warum soll also kein bakdoor in win sein. ja wie gesagt, wir werdens nie erfahren. nur sei gesagt jedes handy ist ein potentieller backdoor in euer priv leben. (tatsache)

aja nette namen für hardware firewalls: (prod bezeichnung anschaun (IMG:style_emoticons/default/tounge.gif) )
http://www.sonicwall.com/de/4986.html

also immer sauber bleiben gö (IMG:style_emoticons/default/xmas.gif)

Der Beitrag wurde von dj AcidGreen/Acidrecords bearbeitet: 25 May 2008, 22:44

[Phatline]

Obwohl Microsoft bestritten hat, dass der geheimnisvolle Zweitschlüssel "NSAKey" in der Windows Crypto API unter der Kontrolle des US-Geheimdienstes NSA steht, gehen Diskussion und Spekulation über den Vorfall weiter.

Die SonicWALL® E-Class Network Security Appliance (NSA)-Serie ist....

(IMG:style_emoticons/default/hah.gif)

[dj AcidGreen/Aci...]

natürlich nicht!
schließlich schmeißt microsoft grundsätzlich nur ungeprüften, ungetesteten und offenen code auf diese welt in der hoffnung die nsa hat bloß nix rumgepfuscht!

nur komisch das die nsa bei der auswahl der windows programmierer oft die finger mit drin hatte.....

und ja bei sovielen patches & hotfixes die es derzeit gibt + viren die win bisher angreifen konnten kann man sich echt fragen ob die überhaupt testen.

http://www.netplanet.org/i-files/file012.shtml
is halt komisch das der gleiche mist key auch unter winxp zu finden ist

hier wieder ein bischen anders
http://www.pcwelt.de/start/sicherheit/date...von_bill_gates/

p.s der grund warum win releases immer so endlos lang dauern ist der sourcodecheck der allein bei vista ca. 2jahre in anspruch genommen hatte just 4 info und das die da auch ned alles 100% prüfen sollte somit klar sein. (IMG:style_emoticons/default/satisfied.gif)

also wie gesagt man wirds nie wissen was 100% sache ist......

Der Beitrag wurde von dj AcidGreen/Acidrecords bearbeitet: 26 May 2008, 16:55

[eigengrau]

nur komisch das die nsa bei der auswahl der windows programmierer oft die finger mit drin hatte.....

Wenn sie Leute wie für SELinux ausgesucht haben eher gut als komisch.

[dj AcidGreen/Aci...]

http://www.nsa.gov/selinux/

wies scheint gibt ka bs. wo die ned ihre finger drin haben....

das kann man nun pos. und auch neg. sehn...