-
-
Ich werd nach Wochen die Kiste mal wieder anmachen um mir in wenigen Minuten das hier anzuschauen:
http://www.n24.de/n24/Nachrichten/Wissen...gehen-wird.html -
Zitat
BND verheimlichte angeblich NSA-Hintertür in Überwachungskameras
Bereits 2005 soll der Bundesnachrichtendienst auf eine Hintertür in Überwachungskameras gestoßen sein. Die sendeten wohl Daten an den US-Geheimdienst NSA. Konsequenzen hatte das keine, denn der BND habe das verheimlicht, berichten deutsche Medien.
Nun, jeder halbwegsgute Sysadmin schaut sich an was ein Produkt über das Netzwerk schickt. Und grundsätzlich ist alles verboten, außer dem was explizit erlaubt ist
-
Zitat von Don Pedro im Beitrag #3
Zitat
BND verheimlichte angeblich NSA-Hintertür in Überwachungskameras
Bereits 2005 soll der Bundesnachrichtendienst auf eine Hintertür in Überwachungskameras gestoßen sein. Die sendeten wohl Daten an den US-Geheimdienst NSA. Konsequenzen hatte das keine, denn der BND habe das verheimlicht, berichten deutsche Medien.
Nun, jeder halbwegsgute Sysadmin schaut sich an was ein Produkt über das Netzwerk schickt. Und grundsätzlich ist alles verboten, außer dem was explizit erlaubt ist
Und das geschieht leider viel zu selten und für einige ist das zuviel Aufwand, leider alles Live erlebt, selbst im Hochsicherheitsbereichen einer Int. agierenden Bank. -
Naja so einfach ist das leider nicht. Der führende internationale Netzwerkausrüster hatte ja auch schon eine Backdoor drin die der NSA zugesprochen wurde. Da findest du im regulären Betrieb nichts. Kein Port hört offiziell, kein Traffic der auffällt. Erst wenn das device auf nem bestimmten Port mit einem bestimmten Packet mit einer definierten payload ankommt geht dir Tür auf.
Und das ist nicht nur beim führenden Netzwerkausrüster andere große Netzwerkausrüster hatten das auch schon.
Und wenn du mal Traffic im 3 Stellungen Gigabitbereich schauffelst findest du auch einzelne verdächtige IP Pakete nicht mehr . -
Wenn man das in Zusammenhang mit Cisco sieht, könnte was dran sein. Aber gehen wir das mal von einem anderen Blickwinkel an.
Wenn man eine appliance (Firewall), von wem auch immer installiert und konfiguriert, vor allem was den Traffic (Netzwerkverkehr) von außen betrifft, macht man als itsec (IT-Security Mitarbeiter) im Hochsicherheitsbereich erst mal alles dicht und konfiguriert die Ports der appliance (Firewall) um, so wie es ipcop (fertige und freie Firewall Software auf Linux Basis) von Hause aus schon macht.
Damit ist das payload (Datenpaket) erst mal raus den um dieses laden zu können braucht / muss man die credentials (System / Admin Rechte) der appliance (Firewall) bekommen und das fällt der Sensorik auf, ist also nicht ganz so einfach und unproblematisch wie man sich das denkt!
Der einzige weg ist um das auch in einem GBit lastigem Netzwerk zu verstecken, ist das ganze von der Kamera wie harmlosen Browser Traffic (Netzwerkverkehr) aussehen zu lassen um einen Fuß ins Netzwerk zu bekommen und erst dann kann man einen payload (Datenpaket) nachziehen der credentials (System / Admin Rechte) auf System Ebene etabliert um längerfristig unauffällig agieren zu können. Das ist wie ein sehr sehr minimalistisches Metasploid (Spezielle Software). -
@Rheinland
Coole Aussage! Was ich jetzt nicht verstanden habe ist ob es Westbahnhof ist oder doch Nordbahnhof?
Kann man so etwas auch so formulieren das normale User eine Ahnung davon haben was gemeint ist? Oder diskreditiert mich diese Aussage dahingehend das ich es einfach überlesen soll wenn
Wissende etwas von sich geben?
LG Wolfgang -
@Austrianer Hast recht, da ging der itsec mit mir durch, ist schon ergänzt
-
Das hilft euch alles nichts wenn die Firewall ebenfalls von aussen geöffnet werden kann, was die NSA ja in vielen Fällen macht bzw wenn die Firewall ebenfalls versteckte Ports hat.
Tatsache ist das der Geheimdienst dessen vordringliche Aufgabe es ist Schaden abzuwenden, es wissentlich zugelassen hat das ausspioniert werden kann. Wie jeder weiß der etwas von EDV versteht werden solche Lücken von allen ausgenutzt die davon Kenntnis haben, was bedeutet das praktisch jeder mit dem Wissen Zugang hatte.
All good medicine - Christian