© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, 18 Jul 2012 16:43:25 +0200, Marc Santhoff wrote:
> Tatsächlich kann man heutzutage garnicht mehr alles prüfen, das fängt
> bei "code auditing" an - komplettes FreeBSD udn alle benutzte Software
> sichten und verstehen - und hört bei der Hardware auf. Dann noch Handys
> mit Kamera hinten und vorne und die ganzen Gimmicks, die man so fertig
> kaufen kann - Kugelschreiberkamera für Kleingeld, usw.
Und Drucker. Man kann mittlerweile (was heißt mittlerweile, ist
schon ein alter schwarzer Hut) Drucker als "Horchposten" in
Netzwerke einbinden - voll programmierbarer Computer, den
niemand wahrnimmt und der auch von Neuinstallationen der
PCs und Antivirenbemühungen unbeeindruckt bleibt.
Nur mal _eine_ von vielen Weiterlese-Empfehlungen:
http://boingboing.net/2011/12/30/printer-malware-print-a-malic.html
http://events.ccc.de/congress/2011/Fahrplan/events/4780.en.html
Gut, jetzt sind's doch drei geworden, aber es paßt gerade so
gut zum Thema. :-)
Aber wie Du schon sagst, die "Spionage-Gimmicks" kosten ja auch
nicht mehr die Welt, so daß in deren "allgemeiner Verfügbarkeit"
auch ein Risiko liegt, welches möglicherweise sicherheitsrelevant
sein kann.
Und gerade deshalb ist eine "gesunde Paranoia" (ist das eigentlich
ein Oxymoron?) durchaus angebracht.
> Gestern grade wieder prominent in den Medien, US-Militär läßt
> sicherheitskritische CHips (FPGA, wenn ich es richtig deute) in China
> fertigen (sic!) und hat dann eine Backdoor da drin. Wie blöd ...
Immer dran denken: Wenn sowas in den Medien (Fernsehen, nicht-IT-
bezogene Zeitschriften o. dgl.) propagiert wird, dann ist das nur
die Spitze des Eisberges - die Wirklichkeit sieht meist weitaus
schlimmer aus. Man denke nur an EC-Karten-Betrug durch Ausnutzung
von Sicherheitslücken der Kartenterminals: Kein Rumfummeln an den
Geräten in O(n)-Manier mehr nötig, Geheimzahlen und die drei Daten-
spuren werden übers Netzwerk "frei Haus" geliefert.
Mittlerweise ist das aber nicht einmal mehr ein "elitärer Kriminal-
bereich", sondern mit Klicki-Bunti-Oberfläche für halbgare Skript-
kiddies und Spinnköppe kinderleicht verfügbar und vorgekaut. Auf
der anderen Seite trifft dieses vorgekaute "Handwerkszeug" auf
manche "Zielpersonen", die zu doof sind, den sprichwörtlichen
Nagel inne Wand zu kloppen, aber ein Unternehmen leiten oder mit
sensiblen Informationen hausieren gehen.
Name . . . . . : ____________________
Kontonummer . : _________
Geheimzahl . . : ____
[ Absenden ]
Und wenn der Computer das sagt, dann wird das schon seine Richtig-
keit haben, der weiß das ja eh besser... :-)
> Mir war das nur aufgefallen, weil es diese Werbe-Bezeichnung vor nicht
> allzu langer Zeit nicht gab und neuerdings lese ich das überall.
Und dennoch sieht man in Büros (neben teuren Sachen) oft genug
den billigsten Schmodder, wenn's um IT geht; daß da jetzt "business"
draufsteht, macht's auch nicht besser.
Da freut sich der clevere Geschäftsmann natürlich, wenn er vom
Konkurrenten "für umsonst" ein nettes Werbeschenk in Form eines
USB-Sticks oder einer Produktvostellungs-CD bekommt. Da ist dann
immer viel Freude und ein großes Hallo. :-)
> Selbst
> Microsoft benutzt die (und gibt zu einer seiner Tastaturen keinerlei
> Antworten über die Übertragung, auch nicht ob überhaupt verschlüsselt
> wird).
Hinsichtlich der regelrechten Anwendung der Fachtermini empfehle
ich zum besseren Verständnis folgende Lektüre:
http://www.scheissprojekt.de/glossary.html
Das zum humoristischen Ausklang dieser Nachricht, damit man nicht
vollends an der Frage nach der Sinnhaftigkeit der eigenen Arbeit
verzweifelt... :-)
-- Polytropon Magdeburg, Germany Happy FreeBSD user since 4.0 Andra moi ennepe, Mousa, ... To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 18 Jul 2012 - 17:25:48 CEST