Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

Diskutiere Thema Sicherheit, Security, Abhören, Hausdurchsuchung... im Security-Zone - Sicherheitslücken, Virenschutz Forum im Bereich Hardware & Software Forum; Wer es noch nicht gelesen hat: https://www.lawblog.de/index.php/archives/2014/05/30/bange-tage-fuer-truecrypt-nutzer/ Da wird auch der Druck im...
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.081
SwatKomander

SwatKomander

Bekanntes Mitglied
Dabei seit
02.10.2005
Beiträge
131
Reaktionspunkte
0
Wer es noch nicht gelesen hat:
https://www.lawblog.de/index.php/archives/2014/05/30/bange-tage-fuer-truecrypt-nutzer/

Da wird auch der Druck im Amiland vermutet.

Veracrypt ähnelt sehr starkt dem Truecrypt. Ich sehe da jetzt kaum einen Unterschied.
Hoffentlich kontrolliert jemand hin und wieder den Quellcode.

Twofisch soll angeblich von dem oclHash LINUX Prog nicht angreifbar sein. AES schon.

Werde vorsichtshalber mal die Container Updaten...
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.082
Oppppa

Oppppa

Bekanntes Mitglied
Dabei seit
25.08.2003
Beiträge
302
Reaktionspunkte
0
Ort
Vor dem PC
Bzgl. Ami (Amiland) gehen bei mir immer alle Lämpchen an. Misstrauen ist da immer angesagt.Kanada, England u.a. ebenfalls.Bei wichtigen Daten (Archiv o.a.) könnte man, ohne paranoid zu sein, auch einen TrueCrypt-Container ineinen VeraCrypt-Container o.a. packen.
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.083
SwatKomander

SwatKomander

Bekanntes Mitglied
Dabei seit
02.10.2005
Beiträge
131
Reaktionspunkte
0
Bzgl. Ami (Amiland) gehen bei mir immer alle Lämpchen an. Misstrauen ist da immer angesagt.Kanada, England u.a. ebenfalls.Bei wichtigen Daten (Archiv o.a.) könnte man, ohne paranoid zu sein, auch einen TrueCrypt-Container ineinen VeraCrypt-Container o.a. packen.


Ja, das habe ich auch schon in Planung. :winken:
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.084
M

majortom

Bekanntes Mitglied
Dabei seit
14.07.1999
Beiträge
211
Reaktionspunkte
0
Ort
Mingga
Ich kann das Gejammer von einigen Freunden nicht mehr hören nachdem sie eine Hausdurchsuchung wegen Warez hatten und sich dann Vorwürfe machen, ihr Zeugs nicht gesichert zu haben, deswegen hier mal ein paar Worte zur Security :

ich habe anzubieten :

- Bestcrypt ( Link fällt mir jetzt nicht ein)
- Scramdisk ( http://www.scramdisk.clara.net/ )
- Sentry ( http://www.softwinter.com )
- Strongdisk ( http://www.phystechsoft.de/ger/StrongDisk/ ) (für mich der Favorit ! Klein, perfekt!)
- PGPDisk ( Im PGP 602i enthalten, Download z.b. unter www.heise.de Kryptokampagne)

die erzeugen einfach ein File (Container) beliebiger Größe ( Sentry unter NT/2000 bis zu 512GB :) unter Win98 meist alle nur bis 4GB) das mit einem Krypt-Algo Eurer Wahl verschlüsselt wird (von 3DES bis BLOWFISH und GHOST). Dahinein könnt Ihr dann z.B. Warez speichern, private Daten usw...

nach Systemstart einfach das File durch Eingabe des korrekten Passworts mounten und Ihr habt ein virtuelles Laufwerk das ganz normal benutzt werden kann. Alle Zugriffe darauf werden in Echtzeit Ver/Entschlüsselt.

Was sicheres gibts nicht... selbst wenn mal ne Hausdurchsuchung kommt... entweder finden die den Container nicht :supergrin: oder sie haben kein PW und cracken ist da nicht... Übrigens kann man diese Container auch auf z.B. CDs brennen...

dann hätte ich da noch :

BetweenUs 2.3

das ist eine Art Messanger, Ihr könnt einen Chatroom eröffnen und dort mit anderen die sich über Eure IP einloggen chatten, Files swappen... was daran so besonders ist ? Nun, Ihr könnt für den Chat und den Filetransfer verschiedenen Cryt Algos einstellen, d.h. alles was übers Netz geht ist 100% gesichert ! Auch hier wieder nur die starken Routinen wie 3DES usw... Komisch ist, das das Programm entwickelt wurde, dann getestet von zig anerkannten Mathe Genies und der Source Code wurde monatelang in den Newsgroups durchleuchtet... dann auf einmal wurde das Programm eingestellt... komisch oder ? Selbst auf den verschiedensten Mirror Servern war nichts mehr zu bekommen... vielleicht war das ganze jemanden einen Tick ZU sicher ?? Naja... ich habs ja :supergrin:

Hier mal ein Link zur deutschen FAQ Seite dieses Programmes...sind auch ein paar Infos, wie Ihr noch so abgehört werden könnt ...
http://home.kamp.net/home/kai.raven/between/buindex.html


Also : Take Care !

Wenn einer eines dieser Tools oder was anderes braucht...
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.085
Oppppa

Oppppa

Bekanntes Mitglied
Dabei seit
25.08.2003
Beiträge
302
Reaktionspunkte
0
Ort
Vor dem PC
Veracrypt hat ein neues Update.
Zum Vorposting:
Links aus dem alten Posting von "drmaniac" sind tlw. tot oder überholt. Ebenso die Softwarevorschläge.
Grundsätzlich ist das aber der richtige Weg, den "drmaniac" dort aufzeichnet.
Bzgl. Anonymität im Internet kann ich nur auf Perfect Privacy verweisen ( https://www.perfect-privacy.com/german/ ).
Die Jungs sind dort hellwach und haben viele gute und schnelle Server. Sehr wichtig auch: Sie loggen nicht!!!!
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.086
SwatKomander

SwatKomander

Bekanntes Mitglied
Dabei seit
02.10.2005
Beiträge
131
Reaktionspunkte
0
Hab jetzt kürzlich gelesen, dass es eine selbst gebastelte 20 Euro Box gibt, welche man über USB anschließt und im laufenden Betrieb, trotz Sperrbildschirm, den PC hacken kann.
Man kann das nur verhindern, in man alle Browser schließt.
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.087
Oppppa

Oppppa

Bekanntes Mitglied
Dabei seit
25.08.2003
Beiträge
302
Reaktionspunkte
0
Ort
Vor dem PC
Hab jetzt kürzlich gelesen, dass es eine selbst gebastelte 20 Euro Box gibt, welche man über USB anschließt und im laufenden Betrieb, trotz Sperrbildschirm, den PC hacken kann.
Man kann das nur verhindern, in man alle Browser schließt.

Hm, krass!
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.088
the ubm

the ubm

Senior Moderator
Dabei seit
29.05.2005
Beiträge
9.464
Reaktionspunkte
1
Hab jetzt kürzlich gelesen, dass es eine selbst gebastelte 20 Euro Box gibt, welche man über USB anschließt und im laufenden Betrieb, trotz Sperrbildschirm, den PC hacken kann.
Man kann das nur verhindern, in man alle Browser schließt.
Kann mir das nur schwer vorstellen, dass man dann sicher ist, wenn alle Browser geschlossen sind. Ohne nähere Informationen sehe ich das sehr sehr skeptisch. Es gibt immer wieder Versuche den Leuten Angst zu machen, damit sie erst gar nicht auf die Idee kommen zu verschlüsseln.
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.090
Lemmy

Lemmy

verdienter Ex-Mod
Dabei seit
14.04.2002
Beiträge
8.697
Reaktionspunkte
12
Ort
Lemmyngshausen

Naja.. soefern die Daten verschlüsselt sind, sollen die doch zugriff bekommen auf den Windows oberfläche. Für mehr ist der Stick eh nicht gedacht.

Naja.. tolle Box, letztendlich kann ich auch eine CD runterladen mit Linux drauf, kurz das Passwort entschlüsseln lassen, und dann auf den PC zugreifen. Bzw damit der PC das nicht entschlüsseln muß, halt den Schlüssel kurz auf http://www.md5online.org/ einfügen, max 1 minute warten und bähm das Administrator kennwort ist entschlüsselt.

Ist dann halt nur der unterschied > anstatt CD, geht der halt über eine eine Sicherheitslücke über den Browser.
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.091
SwatKomander

SwatKomander

Bekanntes Mitglied
Dabei seit
02.10.2005
Beiträge
131
Reaktionspunkte
0
Meines Wissens kann man nur über den eingeschalteten Firewire-Port in den Pc eindringen. Alles andere muss von Windows/User bestätigt werden. Das geht nicht, wenn den Sperrbildschirm an ist.
Ich kenne keine Programme.
Eigentlich müsste doch der Virenscanner anschlagen, wenn jemand den Browser hacken will.
Was soll das denn für ein Programm auf der CD sein?
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.092
the ubm

the ubm

Senior Moderator
Dabei seit
29.05.2005
Beiträge
9.464
Reaktionspunkte
1
Habe das mal analysiert. Es bedeutet keinen Vollzugriff auf den PC, sondern nur auf eingeloggte Internetseiten, wenn man diese kein HTTPS verwenden oder HTTPS verwenden, aber keine sicheren HTTPS Cookies erzwingen. Ob ein Zugriff auf den eigenen Router damit möglich ist, ist mir aus den Unterlagen nicht so ganz klar geworden.
Der Angriff arbeitet indem über USB eine Netzwerkkarte simuliert wird und die Subnetzmaske so gesetzt wird, dass der gesamte Datenverkehr über diese Netzwerkschnittstelle geht, weil das Default-Gateway eine geringere Priorität besitzt.
Die einfachste Schutzmaßnahme wäre manuell eine Route anzulegen, die den Datenverkehr über das bereits vorhandene Netzwerkinterface zwingt.
Mit dieser Methode ist es nicht möglich auf gespeicherte Daten auf dem PC zuzugreifen!
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.093
SwatKomander

SwatKomander

Bekanntes Mitglied
Dabei seit
02.10.2005
Beiträge
131
Reaktionspunkte
0
Und was ist mit der Aussage, dass man einfach alle Browser schließen solle? Das müsste doch reichen?
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.094
the ubm

the ubm

Senior Moderator
Dabei seit
29.05.2005
Beiträge
9.464
Reaktionspunkte
1
Ja, es ist ausreichend. Wie praktikabel ist es denn jedesmal den Browser zu schließen, wenn man den PC verlässt?
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.095
BioaSharky

BioaSharky

Super-Moderator
Teammitglied
Dabei seit
25.01.1999
Beiträge
18.511
Reaktionspunkte
9
Sehe ich auch so. Ich würde 'ne statische Route über vorhandene Interfaces setzen.
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.096
SwatKomander

SwatKomander

Bekanntes Mitglied
Dabei seit
02.10.2005
Beiträge
131
Reaktionspunkte
0
Die Browser soll man schließen, wenn der Sperrbildschirm an ist oder
man den Pc in den Energiespar- oder Ruhemodus versetzt.
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.097
Wehmännchen

Wehmännchen

Neues Mitglied
Dabei seit
25.03.2017
Beiträge
2
Reaktionspunkte
0
Ich schließe nicht jedesmal den Browser wenn ich den Lappi verlasse. Aber bei mir ist es noch nie wirklich ein Problem gewesen.
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.098
D

dccpMan

Mitglied
Dabei seit
13.12.2008
Beiträge
9
Reaktionspunkte
0
Laut dem neuen Beschluss können die Grünen ja einen Trojaner installieren. Gibt es schon eine Abwehr? Da nutzt ja dann eigentlich die Verschlüsselung nix mehr.
Die Verschlüsselung hilft nur, wenn die einen offenen Zugang zum Pc haben müssen. Die Virenscanner können auch nicht alles.
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.099
Oppppa

Oppppa

Bekanntes Mitglied
Dabei seit
25.08.2003
Beiträge
302
Reaktionspunkte
0
Ort
Vor dem PC
Laut dem neuen Beschluss können die Grünen ja einen Trojaner installieren. Gibt es schon eine Abwehr? Da nutzt ja dann eigentlich die Verschlüsselung nix mehr.
Die Verschlüsselung hilft nur, wenn die einen offenen Zugang zum Pc haben müssen. Die Virenscanner können auch nicht alles.
Ich habe mir den Restrictor noch auf den PC installiert. Also Internet mit VPN, danach auf dem PC den Restrictor von Heise.de. Kannst ja mal nach "Restrictor" googlen. Einen Link liefere ich jetzt dazu, damit die Forengemeinde auch informiert wird:
https://www.heise.de/ct/artikel/Restric-tor-Profi-Schutz-fuer-jedes-Windows-3690890.html
 
  • Thema Sicherheit, Security, Abhören, Hausdurchsuchung... Beitrag #1.100
BioaSharky

BioaSharky

Super-Moderator
Teammitglied
Dabei seit
25.01.1999
Beiträge
18.511
Reaktionspunkte
9
Das oder irgendeine Lösung mit "gehärtetem" Modus. In diesem Hardening-Modus kann nur auch nur das ausgeführt werden, was bekannt und als save eingestuft wurde.
Klar kann man auch hier etwas untermogeln, aber es müsste in der Regel dann z. B. beim Validierer wie Panda in der Cloud geschehen.
http://www.pandasecurity.com/switzerland-de/intelligence-platform/solutions.htm

Wobei SRPs meines Erachtens auch nur als rudimentärer Schutz betrachtet werden sollten. Ich denke im Windows-Betriebssystem selber könnte man solch eine Lösung am Einfachsten kompromittieren.

Ich glaube aber, das Hauptziel im neuen Überwachungsgesetzt sind hier nicht Desktop-PCs, sondern Smartphones und Tablets (Whatsapp, Threema, Telegram, ...). E-Mails werden in der Regel an den Gateways oder anderen Knotenpunkten gezogen, dazu brauch ich nicht aufs Endgerät, da kaum einer Ende-zu-Ende-Verschlüsselung nutzt und TLS nur zwischen den Knoten genutzt wird.
http://www.zeit.de/politik/deutschl...berwachungsgesetz-bundesregierung-richterbund
Ich denke, auf Endgeräten mit Android haben sie sehr gute Chancen draufzukommen, bei Apple ist aber auch nicht Hopfen und Malz verloren, hier müssen sie wahrscheinlich nur Exploits extern einkaufen und es wird ein Hase und Igel Spiel. Der Zugang zum Store ist hier auch ungleich schwerer als bei Google. Es sei denn Apple spielt mit, aber das kann ich mir nicht vorstellen.
 
Thema:

Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

ANGEBOTE & SPONSOREN

https://www.mofapower.de/

Statistik des Forums

Themen
213.176
Beiträge
1.579.163
Mitglieder
55.871
Neuestes Mitglied
Mein-Helmut
Oben