Archiv

Archive for the ‘Privatsphäre’ Category

Datenschutz: Zimmerspion SmartTV


Sollten Sie auch stolzer Besitzer eines SmartTV sein, der über eine eingebaute Kamera verfügt, dann sollten Sie sich spätestens jetzt über Ihre Privatsphäre Gedanken machen!

Denn ein SmartTV kann so manipuliert werden ,dass er im vermeintlich ausgeschaltenen Zustand dank der eingebauten Kamera einen Einblick in Ihr Wohnzimmer bietet !

Sicherheitsforscher haben eine Designlücke in den SmartTV’s – speziell von Samsung – festgestellt, über die es relativ leicht möglich ist, eine Raumüberwachung mit einem vermeintlich ausgeschaltenen TV durchzuführen.

Da die Samsung TV’s oft günstiger sind, als der Rest werden wohl die meisten SmartTV’s von Samsung sein.Viel Spass weiterhin mit Ihrer modernen Wanze im Wohnzimmer (oder vielleicht sogar Schlafzimmer ?! )

NF

Staatstrojaner: Linux offensichtlich nicht betroffen


Der vom CCC untersuchte „Staatstrojaner“ exisitiert im Moment nur für Windows. Also wieder ein Argument für das freie Betriebssystem Linux.
Aber Vorsicht nicht allzu sicher fühlen – auch bei anderen Betriebssystemen gilt: Ab und zu mal einen Virenscanner drüber laufen lassen (Am besten von einer CD booten!) und das Verhalten des Systems und der Anwendungen prüfen!

NTFS und eine kleine ADS Spielerei


NTFS steht in diesem Fall für das Filesystem, dass in den meisten Windows Versionen Verwendung findet. Heute werde ich mal auf ein altbekanntes „Problem“ mit diesem Filesystem eingehen, dass zwar schon oft beschrieben wurde, aber immer wieder aktuell ist.

Es gibt die Möglichkeit sogenannte Metadaten zu einer Datei zu speichern. Das Ganze nennt sich ADS (Alternate Data Stream). An und für sich ist diese Funktion dazu gedacht z.B. Vorschaubilder oder andere Eigenschaften zu einer Datei zu speichern. Leider kann ein Angreifer auch andere Informationen damit zu verknüpfen – z.B. einen Virus an eine Textdatei anzuhängen oder vor den Augen des PC Benutzers zu verstecken! Das funktioniert übrigens auch ohne Administrator Rechte! Auch der User „Gast“ könnte die ADS Funktion nutzen.
Wer es nicht glaubt, der sollte mal folgendes ausprobieren:
echo „geheimer Text“ >> Textdatei.txt:mystream.txt“
Jetzt wird eine Datei Textdatei.txt angelegt – aber mit einem Stream namens mystream.txt.
Beim Auflisten der Dateien wird man aber nur die Datei „Textdatei.txt“ zu sehen bekommen.
Der Befehl „type Textdatei.txt“ wird auch keinen Inhalt anzeigen. Wie kommt man also wieder an die Informationen heran?
Ganz Einfach mit type Textdatei.txt:mystream.txt -> zeigt uns: „geheimer Text“
oder mit „notepad Textdatei.txt:mystream.txtlässt sich der Stream sogar bearbeiten.
Auch wenn der Stream noch so groß wird – die Dateigröße der Datei „Textdatei.txt“ wird sich nicht verändern. Der Stream wird also nicht bemerkt werden – na ja ausser die Platte läuft langsam voll, weil die Keylogger Datei zu groß wird 😉

Datastreams lassen sich auch mit Verzeichnissen verknüpfen. Ebenfalls lassen sich Binärdaten – also ausführbare Dateien wie Viren oder andere Schadprogramme in solchen Streams speichern und bei Bedarf starten, ohne das Sie je entdeckt wurden. Abhilfe könnten hier Rootkit Erkennungsprogramme schaffen. Aber wie ich schon in einem älteren Post berichtete arbeiten Rootkit Scanner auch nicht immer zuverlässig. Ich werde mir vielleicht nochmal die Mühe machen und ein paar aktuelle Versionen testen.

Hier ein paar Links zu kostenlosen Rootkit Scannern:

andere Rootkit Scaner:

  • Avira Rootkit Detection
  • Bitdefender RootKit Uncover
  • F-Secure BlackLight
  • Grisoft AVG AntiRootkit
  • McAfee RootKit Detective
  • Panda Software Panda Anti-Rootkit
  • Sophos Sophos Antirootkit
  • Trend Micro RootKit Buster


NF

Sicherer im Internet unterwegs (Update)


Jeder sollte im Internet darauf achten, daß er nicht unnötige Spuren hinterlässt.
Betrüger, Werbefirmen etc. können im Normalfall jede Menge Informationen Ihrer Internetnutzung auswerten und entsprechend nutzen. Dazu gehören zum Beispiel verräterische Cookies oder auch Werbebanner (die oft schon von Angreifern genutzt wurden um Schadcode einzuschleusen). Es gibt ein paar interessante Projekte, die sich dieser Thematik angenommen haben. Dazu zählen z.B. Tor, Yap, Privoxy
Hier habe ich ein gute Beschreibung zum sicheren surfen im Internet mit Privoxy gefunden. Wer schon immer seine Spuren im Netz der Netze etwas verwischen wollte, der sollte sich diese Beschreibung genauer ansehen. Es lohnt sich!

Bei allen Bemühungen sollten man aber auch bei Projekten wie Tor nie vergessen, daß auch die Tor Server von Menschen betrieben werden. Vertrauen Sie diesen? Kann man hier sicher sein, daß nicht vielleicht einer der Proxys am Ende der Kette einem Geheimdienst gehört? Die Antwort ist NEIN.
Ausserdem werden immer mehr Daten der Internetbenutzer bei den Providern gespeichert. Die 100%ige Sicherheit gibt es also nicht.

NF

Google – eine Gefahr für die Privatsphäre?

3. Januar 2008 3 Kommentare

hier habe ich heute einen interessanten Artikel gefunden zum Thema
„Google ist die mächtigste Detektei, die es je gab“
Ist auf jeden Fall ein Artikel über den man mal genauer nachdenken sollte. 😉

Dazu kann man sich dann vielleicht auch nochmal das bereits bekannte Video über EPIC ansehen.

Fakt ist, daß immer mehr Benutzer dazu gebracht werden, Ihre kompletten Daten bei google abzulegen (Emailpostfach mit „unbegrenzter Speicherkapazität“ – „… Sie brauchen nie wieder eine Email zu löschen…“ , google-talk, google Kalender etc.).
Es liegt auf der Hand, daß das sammeln von privaten Informationen ganz oben auf der Liste von google steht.
Weiterhin kommt dazu, daß die Dienste von Google nicht unbedingt sicher sind, was die erfolgreichen Angriffe auf Google Emailpostfächer und Kalenderdaten verdeutlichen. Hier wurden schlicht grundlegende Sicherheitsfunktionen schlecht oder gar nicht implementiert.
Da sollte sich mal jeder fragen, wieviel Privatsphäre er tatsächlich aufgeben will!
Im übrigen gibt es noch jede Menge Suchmaschinen, die Google in keinster Weise nachstehen – im Gegenteil – manchmal ist dort die Zensur nicht so groß.
yahoo.de, altavista.de, fireball.de, Metager2.de um nur einige zu nennen. Hier gibt’s eine komplette Liste.

Gruß NF

%d Bloggern gefällt das: