Handbücher zeigen Infektion über Code Injection und WLAN

    Ohne Kommentar:

    Handbücher zeigen Infektion über Code Injection und WLAN

    "Internetüberwachung leicht gemacht": Die italienische Firma Hacking Team gilt neben Finfisher als bekanntester Hersteller von Spionagesoftware. Nun veröffentlichte Handbücher zeigen die Möglichkeiten der Überwachung.

    Um die Geräte von Verdächtigen zu infizieren, nutzt Hacking Team Methoden, die auch von Kriminellen oder Geheimdiensten verwendet werden. Der sogenannte Network Injector erlaubt es den Ermittlern demnach, die "http-Verbindungen abzuhören und ein Programm auf dem Gerät einzuschleusen".

    Das Programm erlaubt es den Ermittlern, verschiedene Suchbegriffe wie Downloads oder Websites einzugeben, die dann manipuliert werden. Explizit wird dabei die Exe-Datei des Firefox-Setups genannt. Dem Handbuch zufolge kann aber jede beliebige Exe-Datei infiziert werden. Als Beispiel für eine infizierte Website wird http://www.oracle.com erwähnt.

    Quelle: http://www.golem.de/news/hacking-t…411-110272.html

    Weil das in den Bereich "man in the middle attack" fällt. Da die Kommunikation abgehört wird, lassen sich auch Adressen gezielt umleiten und damit landet eine präparierte Installationsdatei oder beim Update präparierte "Firefox-Ausführbare" unterjubeln. Ich spreche bewusst nicht von EXE, weil das Verfahren unabhängig vom Client funktioniert. So ähnlich stand es auch im Artikel.

    Wie denn ?
    Eine fremde Instanz dringt in dein Netz ein, greift deinen Datenzugriff ab und jubelt dir nach Bedarf einen anderen Inhalt unter.
    Das ist für den Nutzer total transparent, weil er die Netzwerkebene nicht sieht / kennt.

    Die Umstellung von z.B. Youtube von http auf https ist als Umgehungsmaßnahme nicht schlecht, aber auf das Eindringen der fremden Instanz hat das keinen Einfluss.

    Mit Banking hat das vornehmlich wenig bis nichts zu tun, es sei denn, die verkaufen ihre Technologie auch an Bösewichter, wobei diese dann auch erst mal den oder die entsprechenden Knoten infiltrieren müssten. Die sprechen auch vorerst von "Ermittler", d.h. die haben als Zieleinsatz eher die Überwachung krimineller Objekte im Visier.

    Zitat von Bernd.

    .. es sei denn, die verkaufen ihre Technologie auch an Bösewichter...

    .. in Zeiten der NSA und Konsorten glaube ich an alles.... auch an die monetären Vorteile dieser "Möglichkeiten"...

    [quote='.Hermes']
    Das ist für den Nutzer total transparent, weil er die Netzwerkebene nicht sieht / kennt.
    /quote]
    Wenn es der Nutzer nicht sieht, ist es wohl eher intransparent für ihn.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

    Bernd hat Recht. Es benötigt die Technologie. Selbst dann wenn jemand die verschlüsselte Verbindung brechen könnten, um beim Online-Banking mit TAN-Generator zu betrügen, müssten die Bösewichter auch die Technologie besitzen, die Algorithmen und Verschlüsselung des jeweils persönlichen TAN-Generators zu knacken. Da dieser völlig unabhängig vom Rechner ist, gelingt dies nicht durch noch so viele Trojaner auf dem PC oder eine MITM-Attacke.
    Deshalb spielt es, bei allen anderen Gefahren, beim Online-Banking mit TAN-Generator auch überhaupt keine Rolle, ob der PC infiziert ist oder nicht, ob jemand Windows 8 verwendet oder gar noch Windows 98.

    milupo: Hä? .Hermes hat's schon richtig formuliert. Transparent bedeutet durchsichtig, also siehst du es nicht. Ansonsten: http://de.wikipedia.org/wiki/Transpare…mputersystem%29

    Die Sprache unterscheidet sich oftmals von der physikalischen Bedeutung. Laut Duden bedeutet transparent

    1. durchsichtig, durchscheinend, Licht durchlassend; (das ist die Physik)
    2. deutlich, durchschaubar, nachvollziehbar

    Da es hier darum geht, dass etwas nicht durchschaubar oder nachvollziehbar ist, muss es daher auch "nicht transparent" oder eben intransparent heißen.

    "Wenn es der Nutzer nicht sieht, ist es wohl eher intransparent für ihn."

    Lese "nicht sieht" und "wohl eher intransparent" - deine Erklärung passt also nicht zu milupos Einwand. Aber ich sehe schon: das wird OT und ich werde mich hier nicht weiter äussern.

    Auch wenn es off-topic ist, ich möchte das gern noch ein wenig erläutern.

    Transparent bedeutet nicht unsichtbar sondern es bedeutet durchscheinend.
    Wenn etwas transparent ist, dann heißt das nicht, dass es nicht mehr zu sehen ist. Erstens gibt es Abstufungen in Transparenz und zweitens können selbst 100% transparente Dinge, wie z.B. Glas, durch Brechung oder Spiegelung sichtbar sein.

    Das Grundlegende an der Transparenz ist, dass dahinterliegende Dinge sichtbar werden.

    Sprachlich benutzt man den Begriff Transparenz im übertragenen Sinn. Wenn ein Vorgang transparent ist, dann bedeutet das, dass er nicht (mehr) hinter etwas verborgen ist sondern wie hinter Glas, also für alle sichtbar und nachvollziehbar.

    Wenn Politiker ihre Gehälter offenlegen, dann machen sie sich bzw. ihre Einkünfte transparent. Wenn wir im Internet alle unsere persönlichen Daten offenlegen, dann werden wir transparent. Wir werden zum gläsernen Menschen. Das heißt nicht, dass man uns nicht mehr sieht sondern im Gegenteil: Man kann quasi durch unsere nun durchsichtige Haut in uns hineinschauen und vorher Verborgenes sehen.

    Zurück zum Thema. Wenn jemand einen Angriff auf meinen Rechner fährt, von dem ich nichts bemerken kann, weil er vor mir wie hinter einer Stahltür verborgen stattfindet, dann ist dieser Angriff für mich nicht transparent.
    Milupo hat Recht. Die Formulierung von oben hätte korrekt lauten müssen:

    "Das ist für den Nutzer total verborgen (intransparent), weil er die Netzwerkebene nicht sieht / kennt."

    Zitat von Valerie

    Wenn jemand einen Angriff auf meinen Rechner fährt, von dem ich nichts bemerken kann, weil er vor mir wie hinter einer Stahltür verborgen stattfindet, dann ist dieser Angriff für mich nicht transparent.

    An dieser Stelle hast du ein Problem mit dem Verständnis,

    Es findet keinerlei Angriff auf den Rechner statt. Der freundliche Provider deiner Wahl modifiziert deine Anfragen / Antworten in das Netz. Das ist für dich unsichtbar, d.h. transparent. Du erwartest eine neutrale Weiterleitung, aber diese ist nicht mehr gegeben,

    Zitat von .Hermes

    Das ist für dich unsichtbar, d.h. transparent.

    :-?? jetzt wirds aber richtig verworren. Jetzt heißt schon unsichtbar=transparent oder wie? oder war das jetzt nur ein Tippfehler?

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Was habe ich da bloß mit einem simplen Wort losgetreten …

    Ich mag auch mal ein Beispiel bringen. Die grundlegende Eigenschaft einer Festerscheibe ist die Durchsichtigkeit / Transparenz, ansonsten hätten wir sie nicht. Im Zuge der normalen Verschmutzung leidet die Durchsichtigkeit / Transparenz und sie muss gereinigt werden. Diesen Vorgang kann man auch als transparent machen bezeichnen, wie es auch die Fifa auf ihrem Gebiet macht.