Archive for Oktober, 2011

CCC analysiert Staatstrojaner

Screenshot F-Secure

In einer Pressemitteilung erklärte der CCC (Chaos Computer Club), eine eingehende Analyse staatlicher Spionagesoftware vorgenommen zu haben.

Die Spionagesoftware soll der CCC auf Festplatten gefunden haben, die dem CCC zugespielt wurden.

Zitat vom CCC:

Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

Es wird an dieser Stelle empfohlen, sich selbst ein Bild über die Analyse des Staatstrojaner zu verschaffen! In dem 20 Seiten umfassenden PDF Dokument werden Details um die Spionagesoftware und des Command-and-Control-Servers genannt. Weiterhin wird auch die Infektion beschrieben.

Gestern war noch die Systempresse aufgebracht und berichtete ungeniert darüber. Wer die Medien verfolgt bekommt den Eindruck, dass heute plötzlich viele Zweifel an dieser ungeheuerlichen Entdeckung des CCC haben. Das BKA dementiert erst mal und ob es überhaupt ein “staatliches” Trojanisches Pferd ist, dass ist noch ungeklärt.

So die “unabhängigen” Medien.

Glaubt man dagegen den Statistiken “führender” Antiviren Firmen, so sollen pro Tag ca. 40000 neue Viren im Umlauf sein. Das wären ca. 1 Mio / Monat (ich habe ein wenig abgerundet ;) ).

Es liegt auf der Hand. Ich denke der CCC weiß wovon er schreibt. (So etwas entdeckt man nicht einfach zufällig).

Die große Aufklärung mit dem großen Knall kommt auf jeden Fall.

Quelle:

CCC

Update 18.10.2011

Das Ausmaß der s.g. “Überwachung mittels Trojanischen Pferden in der BRD” wird immer absurder.

So schreibt heise.de am 18.10.2011

Virenanalysten von Kaspersky haben eine neue Version des Staatstrojaners von Digitask entdeckt. Sie unterstützt auch 64-Bit-Windows und kann deutlich mehr Programme belauschen. Der große Bruder des vom CCC analysierten Trojaners besteht aus insgesamt fünf Dateien. Sie fanden sich in einem Installationsprogramm namens scuinst.exe (Skype CaptureUnit Installer), das F-Secure kürzlich aufgespürt hatte.

Weiter:

[...] Darüber hinaus haben die Experten einen signierten 64-Bit-Treiber entdeckt, dessen Zertifikat vom fiktiven Herausgeber Goose Cert ausgestellt wurde. Eine Signatur ist Voraussetzung dafür, dass ein 64-Bit-Windows den Treiber lädt.[...]

Fazit:

Aber es wird immer klarer, dass Antiviren-Software keinen Schutz vor einem solchen Staatstrojaner bieten kann.

Siehe: Heise.de vom 18.10.11

Join the forum discussion on this post

VPN Dienst gibt Verbindungsdaten an das FBI weiter

Logo: HideMyAss.com

Der Anonymisierdienst “Hide my ass” – zu deutsch “Verstecke meinen Arsch” ist sicherlich vielen Usern ein Begriff und viele haben diesen Dienst auch schon benutzt.

Die Wahrung der eigenen Privatsphäre beim surfen im Internet ist einer der Gründe, warum immer mehr Anwender sogenannte “Anonymous Dienste” benutzen.

In den momentanen Zeiten - wo alles dafür getan wird um den Benutzer zu identifizieren, das Surfverhalten zu protokollieren um daraus Profile zu erstellen, sprich den gläsernen Benutzer zu erschaffen – ist das Benutzen von Anonymous Diensten eine logische Konsequenz.
Doch hier ist Vorsicht geboten! (mehr…)