Mitternachtshacking

Eigentlich ein passender Name für eine Videoaufzeichnungs- und Überwachungssoftware.

Aber möchte ich wirklich von einem Unternehmen kaufen, das Produkte derart unsensibel benennt, gerade auch im aktuellen politischen Laienumfeld? Vermutlich muss man sogar noch froh sein, dass die verschiedenen Versionen (es gibt eine go1984 Professional Edition und eine go1984 Enterprise Edition) nicht mit dem Slogan „Jedem das seine“ beworben werden. Das kennt man ja.

Der MP3-Player im Kugelschreiber, der „erste MP3-Player der auch schreiben kann“. Mit USB-Anschluß im 3,5 mm-Klinkenstecker.

Ja, Phorm ist böse. Und in der EU illegal. Nur, der eine oder andere Provider bei den Inselaffen lässt sich davon nicht abhalten.

Eines der Probleme, die gerade die Inhaltsanbieter mit Phorm haben ist, dass Phorm die geschaltete Werbung mit der die Inhalte bezahlt werden, ganz frech durch andere Inhalte austauschen will. Ich würde dagegen ja urheberrechtlich vorgehen aber mir persönlich ist das mangels Werbung auf meinen Seiten recht egal. Und wenn sich die Kunden dieser Provider ausspähen lassen wollen, dann soll mir das auch recht sein.

Andere sehen das etwas … nunja fundamentalistischer.

Dephormation hat inzwischen sogar eine Liste der ganzen IP-Adressen von Providern zusammengestellt, die Phorm einsetzen. Man sperrt sozusagen direkt die Kunden aus. Das ist wie mit den Youtube-Ländersperren, wenn für einzelne Länder die Rechte an Musik und Video nicht erworben werden konnten, weil die Verwertungsgesellschaften zu gierig oder Google zu geizig ist.

Nur … gleichzeitig Kunden anderer Provider sperren und gegen Internet-Zensur sein, das kommt mir ein klein wenig schizophren vor. Aber vielleicht liegt das ja auch an mir.

Die folgend zitierte Spam-Mail liegt auch schon eine Weile in meiner Junkbox:

„Die Situation: mehr als 20 Mrd. Euro gehen jährlich laut Bundesamt für Verfassungsschutz der deutschen Wirtschaft durch Industriespionage verloren. […] Schon allein die Bedienung einer PC Tastatur erzeugt elektromagnetische Wellen, die mit einfachen technischen Mitteln ausgespäht werden können. So kann der Späher auf seinem Monitor mitlesen, was im Büro 100m weiter geschrieben wird. Auch Mobiltelefone können über IMSI Catcher leicht abgehört werden.“

Der Absatz ist zwar sehr alarmistisch formuliert aber nicht ganz falsch. Ich glaube zwar, dass es nicht sooo einfach ist, 100m weiter mitzulesen, was auf einem Monitor steht und IMSI Catcher sind außer zu Strafverfolgungszwecken in Deutschland auch verboten, aber meinetwegen.

„Das größte Informationsleck in einem Büro oder Besprechungsraum sind die Glasscheiben, durch die IR- und HF- Strahlen ungefiltert durchgelassen werden.“

Jetzt wird mir Gefahr erst klar! Das größte Risiko geht von der Infrarotschnittstelle meines Notebooks aus. Mein Gott, ja. Da werden Gigabyteweise die geheimen Daten zu den Chinesen abgestrahlt.

Also nee. Ich glaube, das typisch deutsche Wirtschaftsunternehmen hat ganz andere Probleme. Beispielsweise die deutschen Datenschutzgesetze, die verhindern, dass sich rechtschaffene Unternehmen wie die Deutsche Telekom, die Deutsche Bahn, Lidl, Kik oder MAN vor kriminellen Mitarbeitern schützen können. Oder die kurzsichtigen, knausrigen Finanz- und Wirtschaftsminister, die sich gegen die dringend benötigten Hilfen für so systematisch notwendige Unternehmen wie Schäffler, Porsche, Opel oder Arcandor sträuben. Gegen die bräuchte es mal eine Schutzfolie.

Aber gut, wer sich trotzdem vor einer fremden IR-Fernbedienung schützen möchte, ist bei Haverkamp bestimmt gut beraten. Am besten die Folie direkt um das Mobiltelefon (schützt vor IMSI Catchern) und die Tastatur (schützt vor van Eck Empfängern) wickeln.

Arbeitsstress und Dienstreisen beendet. Die Themen der letzten Wochen werde ich sukzessive nachtragen. Oder wie Westernhagen formuliert hat:

Ich bin wieder hier
in meinem Revier
war nie wirklich weg
hab mich nur versteckt
ich rieche den Dreck
ich atme tief ein
und dann bin ich mir sicher
wieder zu hause zu sein

Was ich immer schreibe, jetzt auch bei The Inquirer:

A bug in VMware’s Fusion could be used to run malicious code on another operating system by exploiting Windows in a virtual machine.

Oder anders:

Wenn man in einem virtuellen System privilegierte Rechte (Administrator, LocalSystem oder Root) hat, führt jeder Fehler im Hypervisor der Virtualisierungsschicht dazu, dass beliebiger Schadcode in allen anderen virtuellen Systemen ausgeführt werden kann, egal wie diese virtuellen Systeme eingerichtet sind. Lokale Sicherheitsmaßnahmen wie ASLR oder DEP kann man dann vergessen.

Nichts neues. Außer, dass mit Immunity jemand erstmals einen Exploit veröffentlicht hat.

Das Wall Street Journal hat einen Bericht veröffentlicht, nach dem vermutlich staatlich finanzierte Angreifer aus China und Russland in die Steuerungssysteme des US-Stromnetzes eingedrungen und die Infrastruktur ausgespäht haben. Konkrete Angriffe und Störungen wurden nicht beobachtet, anscheinend ging es (erstmal?) lediglich darum, den Aufbau Infrastruktur zu ermitteln. Ob tatsächliche Angriffe geplant sind bzw. waren, ist natürlich nicht bekannt. Die Verantwortlichen dementieren natürlich.

Generell halte ich solche Angriffe für realistisch durchführbar. Es gibt bekannte Sicherheitslücken in diverser SCADA-Software und noch viel mehr Lücken, die gar nicht öffentlich bekannt werden. Insbesondere in den USA ist die Veröffentlichung solcher Probleme legal praktisch unmöglich geworden. Klar, der Aufwand für solche Angriffe ist gewaltig und vieles davon lässt sich nicht über das Internet ausführen. Man wird zumindest Anfangs lokal vor Ort sein müssen, um direkt über Datenleitungen und Funknetze Zugang zu bekommen, bevor sich die Systeme dann auch fernsteuern lassen. Aber gerade die staatlich finanzierten Angreifer haben da fast unbegrenzte Ressourcen, wenn man beispielsweise den Militärhaushalt Chinas oder Russlands betrachtet.

In diesem Zusammenhang ist auch eine ISS-Präsentation (PDF) auf der Black Hat Federal 2006 Konferenz zu erwähnen, die viele der bekannten Lücken und Zugangsmöglichkeiten aufzeigt. Und das NERC (North American Electric Reliability Corporation), ein Zusammenschluss der Energieerzeuger und  Grid-Betreiber, warnt seit Jahren regelmäßig vor möglichen Angriffen und fordert zur Verbesserung der Cybersecurity auf. Nicht zuletzt, nachdem 2003 der Slammer Wurm in ein Kernkraftwerk in Ohio eingedrungen ist.

(via Teltarif, nach Hinweis von Sören)

Ich veröffentliche ja selbst gerne Fotos wie das hier in meinem Blog. Bisher hat so ein Foto aber noch nie zu spannenden Konsequenzen geführt. Vermutlich hätte ich mehr Fotos in Großbritannien schießen sollen. Dort ist nämlich jetzt der oberste britische Terrorfahnder zurückgetreten, weil er geheime Dokumente auf der Straße so gehalten hat, dass Fotografen ihn mit diesen Dokumenten fotografieren und sogar die Texte lesen konnten. Gibt es in Großbritannien eigentlich keine Schutzhüllen mehr oder müssen die wegen der Terrorgefahr da alle durchsichtig sein?

Jedenfalls zeigt dieses Beispiel wiedermal sehr schön, dass Sicherheit im Kopf jedes einzelnen beginnt.

Der BSI-Chef Udo Helmbrecht soll neuer Chef der Europäischen Sicherheitsagentur ENISA in Kreta werden. Soso. Die ersten Jahre waren die Jungs eigentlich nur mit „konstituieren“ beschäftigt, inzwischen gibt es aber gerade im Awareness-Bereich ein paar interessante Veröffentlichungen. Insbesondere war die ENISA bisher das höchste Gremium auf EU-Ebene, das in einer Studie (PDF) eine Haftung für Software-Mängel fordert.

Meine Frage ist eigentlich eine andere … ist der Sitz in Kreta das „Setz dich gemütlich im warmen zur Ruhe“-Geschenk an Herrn Helmbrecht und will er selbst da hin oder wird er abgeschoben, damit der GröIaZ Schäuble das BSI ungestört und in Ruhe zu einem Reichsinformationssicherheitshauptamt umbauen kann?

Ich bin ja gespannt, wer dann der Nachfolger von Helmbrecht werden soll.

Wenn es gegen Amokläufer helfen soll, „Killerspiele“ zu verbieten, hilft es dann gegen die Finanzkrise, Monopoly zu verbieten?

Die Idee kam von Klaus Stuttmann!