So ein Sammelsurium speziell für Sicherheitsnotizen in Sachen PC gibt´s hier nich´, wa?
Ich dachte, ich formatiere Fettschrift für den Fall, dass man in diesem Thema scrollen und sichten mag, wenn es noch mehr EInträge werden.
---------------------------------------------------------------------
Die c´t bringt mit der Software-Kollektion 5 eine bootfähige DVD heraus, von der aus Homebanking betrieben werden kann.
Auf Linux-Basis widersteht es Phishing-Angriffen und zielgerichteten Trojanern.
Alternativ lässt sich das Betriebssystem auf einem USB-Stick installieren - dies funktioniert nur über die Kommandozeile. Geplant war dies nicht - der Stick sollte mit einem manuellen Schreibschutz versehen sein.
----------------------------------------------------------------------
In Sachen Skype wird wieder munter spekuliert.
Skype verschlüsselt die Übertragung und verschlüsselt sogar seine Funktionsregister im Speicher.
Die Verbindungen gingen einst nicht über einen Knoten, sondern über andere Rechner im "Skype-Netzwerk" (peer-to-peer). Eine Zentralisierung durch IP-Telefonie bleibt natürlich nicht aus.
Im Prinzip gehen dann also auch Verbindungen über den Rechner des Nachbarn vom BND.
Andersherum laufen auch Verbindungen durch den eigenen Rechner "hindurch".
Es gibt Firewall-Lösungen auf Softwarebasis, die einem dazu den Datendurchsatz einzelner Applikationen anzeigen. Und Skype ist da alles andere als tatenlos - davon zeugt das Transfervolumen, obwohl keiner der Kontakte online ist.
Wird immer nur geprüft, ob ein Kontakt online ist?
Niemand weiß also genau, wie die Entwickler Skype gestrickt haben. Um so interessanter die Meldung aus der c´t 2008/Heft 17:
Es gibt demnach Berichte, wonach eine Backdoor (Hintertür) in Skype vorhanden sein kann, die das Belauschen der Kommunikation ermöglicht.
Auf einer Fachtagung zum Thema "Abfangen böser Jungs durch Lauschangriff auf IP-basierte Dienste" (Bezeichnung stammt von mir, das Schlagwort heißt lawful interception) gaben nach diesem Bericht ranghohe Beamte des österreichischen Innenministeriums an, dass sie keine Probleme mehr hätten, die verschlüsselten Verbindungen von Skype abzuhören.
Keine Probleme mehr ... also hatten sie einmal Probleme.
Daher gab es auch diese Fachtagung, zu der Vertreter der Regulierungsbehörde als auch Internet-Service-Provider eingeladen waren. Dazu:
Ziel der Besprechung ist es, zwischen BMI und den betroffenen Unternehmen ein gemeinsames Verständnis über eine mögliche technische Umsetzung der Überwachung von IP-basierten Diensten bzw. IP-Verkehr zu finden. Rechtliche Grundsatzfragen zur Überwachung von IP-Verkehr sind nicht Gegenstand dieser Sitzung.
Zu dieser Liste ist auch der Newsticker-Link von Heise.de interessant, der noch ausführlichere Angaben enthält:
heise online - 24.07.08 - Spekulationen um Backdoor in Skype
Nach Angaben der c´t hat Skype Technologies S.A. mit Sitz in Luxemburg die oben genannte Meldung nicht ausdrücklich dementiert.
Die Vertreter von Skype wollten ebenfalls nicht Stellung zur Frage abgeben, ob denn die einzelnen Clients - die jeweilige Installation auf heimischen Rechnern - den Zugriff auf das heimische System gestatten oder ob es sich um einen Schlüssel handeln würde, mit dem die Kommunikation abgehört werden kann.
Dazu zitiert die c´t:
Es soll Hinweise geben, wonach das Unternehmen das Rüstzeug zum Abhören der verschlüsselten Verbindungen an interessierte Staaten verkauft.
Und man weiß ja nun auch, dass es gewisse Leute gibt, die sich selbst zur "Achse des Guten" zählen und dabei ihre Konkurrenz im Ausland ausspionieren.
Nur eine Frage der Zeit, bis auch organisiertes Verbrechen weiß, wie man sich Hintertüren zu nutze macht?
Kommunikation mit Skype ist also was Feines, könnte man sagen.
Fraglich nur, wohin der Weg führt, wenn Menschen derart getäuscht werden.
Gruß
Holo
Ich dachte, ich formatiere Fettschrift für den Fall, dass man in diesem Thema scrollen und sichten mag, wenn es noch mehr EInträge werden.
---------------------------------------------------------------------
Die c´t bringt mit der Software-Kollektion 5 eine bootfähige DVD heraus, von der aus Homebanking betrieben werden kann.
Auf Linux-Basis widersteht es Phishing-Angriffen und zielgerichteten Trojanern.
Alternativ lässt sich das Betriebssystem auf einem USB-Stick installieren - dies funktioniert nur über die Kommandozeile. Geplant war dies nicht - der Stick sollte mit einem manuellen Schreibschutz versehen sein.
----------------------------------------------------------------------
In Sachen Skype wird wieder munter spekuliert.
Skype verschlüsselt die Übertragung und verschlüsselt sogar seine Funktionsregister im Speicher.
Die Verbindungen gingen einst nicht über einen Knoten, sondern über andere Rechner im "Skype-Netzwerk" (peer-to-peer). Eine Zentralisierung durch IP-Telefonie bleibt natürlich nicht aus.
Im Prinzip gehen dann also auch Verbindungen über den Rechner des Nachbarn vom BND.
Andersherum laufen auch Verbindungen durch den eigenen Rechner "hindurch".
Es gibt Firewall-Lösungen auf Softwarebasis, die einem dazu den Datendurchsatz einzelner Applikationen anzeigen. Und Skype ist da alles andere als tatenlos - davon zeugt das Transfervolumen, obwohl keiner der Kontakte online ist.
Wird immer nur geprüft, ob ein Kontakt online ist?
Niemand weiß also genau, wie die Entwickler Skype gestrickt haben. Um so interessanter die Meldung aus der c´t 2008/Heft 17:
Es gibt demnach Berichte, wonach eine Backdoor (Hintertür) in Skype vorhanden sein kann, die das Belauschen der Kommunikation ermöglicht.
Auf einer Fachtagung zum Thema "Abfangen böser Jungs durch Lauschangriff auf IP-basierte Dienste" (Bezeichnung stammt von mir, das Schlagwort heißt lawful interception) gaben nach diesem Bericht ranghohe Beamte des österreichischen Innenministeriums an, dass sie keine Probleme mehr hätten, die verschlüsselten Verbindungen von Skype abzuhören.
Keine Probleme mehr ... also hatten sie einmal Probleme.
Daher gab es auch diese Fachtagung, zu der Vertreter der Regulierungsbehörde als auch Internet-Service-Provider eingeladen waren. Dazu:
Ziel der Besprechung ist es, zwischen BMI und den betroffenen Unternehmen ein gemeinsames Verständnis über eine mögliche technische Umsetzung der Überwachung von IP-basierten Diensten bzw. IP-Verkehr zu finden. Rechtliche Grundsatzfragen zur Überwachung von IP-Verkehr sind nicht Gegenstand dieser Sitzung.
Zu dieser Liste ist auch der Newsticker-Link von Heise.de interessant, der noch ausführlichere Angaben enthält:
heise online - 24.07.08 - Spekulationen um Backdoor in Skype
Nach Angaben der c´t hat Skype Technologies S.A. mit Sitz in Luxemburg die oben genannte Meldung nicht ausdrücklich dementiert.
Die Vertreter von Skype wollten ebenfalls nicht Stellung zur Frage abgeben, ob denn die einzelnen Clients - die jeweilige Installation auf heimischen Rechnern - den Zugriff auf das heimische System gestatten oder ob es sich um einen Schlüssel handeln würde, mit dem die Kommunikation abgehört werden kann.
Dazu zitiert die c´t:
c´t 2008 schrieb:"Skype kommentiert keine Medienspekulationen. Skype hat keinen weiteren Kommentar."
Es soll Hinweise geben, wonach das Unternehmen das Rüstzeug zum Abhören der verschlüsselten Verbindungen an interessierte Staaten verkauft.
Und man weiß ja nun auch, dass es gewisse Leute gibt, die sich selbst zur "Achse des Guten" zählen und dabei ihre Konkurrenz im Ausland ausspionieren.
Nur eine Frage der Zeit, bis auch organisiertes Verbrechen weiß, wie man sich Hintertüren zu nutze macht?
Kommunikation mit Skype ist also was Feines, könnte man sagen.
Fraglich nur, wohin der Weg führt, wenn Menschen derart getäuscht werden.
Gruß
Holo