Thema Sicherheit, Security, Abhören, Hausdurchsuchung...

Unterm Strich sollte man immer daran denken, dass es im IT-Bereich niemals eine absolute
Sicherheit geben wird.

Da gebe ich dir recht, allerdings betrifft es hier ja einen Bereich, der erstens für die meisten ohne größere Transparenz abläuft, wenn man mit Stock-Android hantiert und zudem auch hat man kaum Einfluss auf Datenströme. Erst recht nicht, wenn man diverse 3rd Party Apps aus dem Play Store einsetzt. Jedem von denen räume ich ja mit Installation umfassende Rechte ein, ein Trojaner könnte also auch mit meiner Lieblingsfoto-App, dem Mailclient oder gar nur einem kleinen Widget kommen. Und selbst mit Custom-ROMs oder manchmal gerade damit (wenn man nicht weiß, was man macht), kann es mir trotz granularer Berechtigungsvergabe passieren, dass ich mir Mist ins Haus hole. Problem ist auf dem Smartphone für viele Nutzer auch. Die Primärfunktion muss sofort funktionieren, auf den Rest schaut man dann oft nur kurz drüber.

Deine Ausführungen in beiden Postings sind wichtig und richtig. Ich wollte
aus Zeitgründen nicht darauf eingehen.

Was ist nun, wenn man einen USB to Firewire Adapter an den Pc anschließt, reagiert der Pc wie bei einem Firewire-Anschluß? USB-Geräte-Treiber kommen i.d.R. über das MS Update. Dieser erkennt den Adapter automatisch und installiert ihn und man hat dann einen funktionierenden Firewire-Anschluß...
Kann das bitte jemand VERNEINEN?
Szenario: Mit TrueCrypt entschlüsselter laufender Windows Pc mit Sperrungsbildschirm. Adapter dran und den entschlüsselten PC kopieren..

dccpMan schrieb:

Was ist nun, wenn man einen USB to Firewire Adapter an den Pc anschließt, reagiert der Pc wie bei einem Firewire-Anschluß? USB-Geräte-Treiber kommen i.d.R. über das MS Update. Dieser erkennt den Adapter automatisch und installiert ihn und man hat dann einen funktionierenden Firewire-Anschluß...
Kann das bitte jemand VERNEINEN?...

Zum Vergrößern anklicken....

Ja, einen funktionierenden USB-to-Firewire Adapter gibt es nicht. Es wollen zwar einige solche Adapter für kleines Geld verkaufen, aber es gibt lediglich einige Firewire-Geräte, die den dahinterliegenden USB-Host registrieren und sich dann in einem rudimentären USB-Modus melden. Aber Firewire-Geräte auch in diesem Modus am USB-Anschluss zu betreiben, ist Utopie. Das ist nicht kompatibel. Das haben schon die zahlreichen Digitalkamera-Besitzer feststellen müssen.

Was ist denn nun schon wieder mit diesem Intel Prozessor?? Kann man damit das Truecrypt Boot Passwort auslesen? Wenn ja, während dem Betrieb oder sogar, wenn der PC aus ist?

Wenn der PC aus ist, geht gar nichts.
Das Passwort könnte eventuell ausgelesen werden, wenn du den Haken beim Cachen gesetzt hast, sodass du es bei einem weiteren Container mit dem gleichen Passwort nicht eingeben musst. Ansonsten kann nur "nur" der Schlüssel für den Container ausgelesen werden, nicht das Passwort UND nur solange der Container gemoutet ist.

ABER: Die Lücke wird mal wieder völlig übertrieben dargestellt. Damit sie ausgenutzt werden kann, muss der Angreifer es erstmal schaffen ein Programm bei dir auszuführen. Hat er das geschafft, kann er genauso auf die ganzen Dateien im Container direkt zugreifen. Es ist so gesehen nichts anderes als ein Virus mit all seinen daraus resultierenden Problemen.

FAZIT: Viel heiße Luft und Verunsicherung der Leute. Das ist mittlerweile so krank, dass sie das sogar in der Tagesschau bringen. Die Meldung hat einen hohen Nachrichtenwert, weil sie viele Leute überrascht und auch Angst macht, Intel ist eine weit bekannte Firma usw. https://de.wikipedia.org/wiki/Nachrichtenwert

Habe ich mir auch nicht anders gedacht
Intel soll ja Aktien abgestoßen haben im Sommer. Bevor das mit der Lücke bekannt wurde. Da it wat faul..

Nicht im Sommer, erst im November hat Krzanich Aktien bis zur Minimalgrenze verkauft, die er lt. Intel-Complianceregeln halten muss.
http://www.handelsblatt.com/my/unte...tml?ticket=ST-172289-Ay6rGVBs7McHmAzlTrrc-ap1

Spectre betrifft neben Intel auch AMD und ARM, Meltdown wohl nur die Intel-Boliden.
Prinzipiell gebe ich Euch recht, für die Komprimittierung vieler Systeme bedarf es nicht dieser beider Exploits. Ich war auch erstaunt, dass es diese Meldung in die Tagesschau schaffte. Nicht die Exploits ansich sind für mich bezeichnend, sondern die Entstehung und der Umgang damit. In Zeiten von IoT ist dies erst der Anfang. Die Leute wollen doch, dass ein "Smart-Gerät" out-of-the Box funktioniert und das "Hier und jetzt".

Thema Tor-Netzwerk: Wenn ich eine Datei von einem File-Hoster zb. share-online über den Tor-Browser runterlade, sieht der Filehoster die aktuelle IP des Tornetzwerkes oder die End-IP des Rechners? Ist ja immerhin clearnet! M.E. läuft die Datei durch alle proxies und kann nicht verfolgt werden. Nur bei bittorent ist das möglich, irgendwie.

Kann sein, muss aber nicht. Bei Torrents ist es ja im Prinzip so, dass durch die verwendeten Clients in der Regel eine direkte Verbindung aufgebaut wird und Proxyeinstellungen ignoriert werden, auch die des Tor-Netzwerkes.
http://www.zeit.de/digital/internet/2011-04/musik-download-tor

Bei Downloads aus fragwürdigen Quellen hast du natürlich auch immer ein Vertrauensproblem. Öffnest du eine entsprechende Datei, mit der Anwendung auf dem Client, woher weißt du, dass sie sich nicht zurückmeldet, wenn du nicht Gegenmaßnahmen ergriffen hast?

Außerdem ist das Tornetzwerk ganz sicher nicht für Downloads aus fragwürdigen Quellen geschaffen, da gibt's wahrscheinlich andere Möglichkeiten, um IP/MAC zu verschleiern. Allein die Performance ist unterirdisch gegenüber anderen Lösungen.

Ja, die sehen nur die IP vom Tor Netzwerk.

Hi Leute, gibt es schon neue Erkenntnisse bezüglich Sicherheit von VeraCrypt? Wikipedia liest sich nicht so berauschend, aber dennoch ok.

Update: Niemand ne Ahnung?