Der Cyberwar kommt...?

[MrMister]

Mitlerweile werden ja wohl schon alle von unserem neuen "Blaster-Freund" gehört haben der unser geliebten Rechenmaschienchen bedroht, wers noch nicht gemerkt hat, hier ist ein Link:

http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-lovesan-wurm.html

An diesem kleinen Beispiel sieht man das das Internet und die PCs allgemein sehr anfällig sind. Deswegen: Wie groß sind die Chancen auf einen "Cyberwar", einen Krieg ohne konventionelle Waffen und Bomben, ohne Menschen, der von einigen Leuten an PCs geführt wird und war das schon der Auftakt dazu?

 

[tsuribito]

Den aktuellen Wurm als gefährlich fürs Netz zu bezeichnen ist IMHO falsch.
Ein sauber konfiguriertes und aktualisiertes System hat nix zu befürchten.
Und ausserdem nur Windows Systeme sind betroffen also ist das egal

Cyberwar ist möglich aber man kann damit allein keinen Krieg gewinnen. NOCH nicht jedenfalls

 

[Gestreift]

Deine Fragestellung ist falsch.

Es gibt den Krieg schon.

Ich habe hier ein paar Links.


Cyberwar zwischen Indien und Pakistan
http://www.wannseeforum.de/seminare/zivi9/cyber-war/indienpak.html

Cyberwar zwischen Israel und Palästinensern
http://www.8ung.at/jooman/cyberwar/e-intifada.htm

Cyberwar zwischen USA und China
http://www.e-media.at/home/meldung.asp?ID=483

Wer mir nicht glaubt, kann selber mal googlen.

 

[OTO]

Computerterrorismus hat zukunft, also wer jetzt schon aufspringt der Gehört zu den gewinner wenn es am ende jeder macht gibt es auch genügend Sicherheitsmetoden. Also wenn man soetwas machen will dann ist jetzt echt der beste zeitpunkt dazu.

 

[danny77]

ich kann nur immer wieder shadowrun ( http://www.shadowrunrpg.com/ )
als zukunftsprognose empfehlen. im grundbuch von 1989 wurde sogar die politikerlaufbahn von arnold schwarzenegger (die laut shadowrun 2010 zur präsidentschaft desselben führt (ja, ich weiß daß das nicht geht...)) vorausgesagt. wenn das mal nichts ist.

 

[Sentinel]

Ich habe mal gehört, daß es irgendwo (vielleicht P2P) ein "Hacker's Handbook" gibt. Viel Spaß.

 

[tritop]

es gibt so viele hacker books, mit denen die leute kohle machne wollen. aber ich glaube schon, dass irgendwann das internet und das kommunikationsnetz als waffe missbraucht werden. ( vielleicht ala skynet in Terminator 3 )

 

[MadCow]

ich kann nur immer wieder shadowrun ( http://www.shadowrunrpg.com/ )
als zukunftsprognose empfehlen. im grundbuch von 1989 wurde sogar die politikerlaufbahn von arnold schwarzenegger (die laut shadowrun 2010 zur präsidentschaft desselben führt (ja, ich weiß daß das nicht geht...)) vorausgesagt. wenn das mal nichts ist.

im film demolition man wurde das auch schon "vorhergesagt"...

ist leicht sich sowas auszudenken da ja schonmal nen schauspieler präsident war...

 

[tsuribito]

Mit solchen "Hacker" Büchern wird man nur nen Skript Kiddie und nicht nen Hacker.
Ein Hacker ist eine Kaffeefressende Codemaschine
Wenn ihr euch Quelltext ansehen könnt und dabei ohne Kommentare verstehen, was das Programm macht und Sicherheitslücken findet, dann darf man euch evtl als Hacker bezeinchen.[/quote]

 

[Franziskaner]

Wenn ihr euch Quelltext ansehen könnt und dabei ohne Kommentare verstehen, was das Programm macht und Sicherheitslücken findet, dann darf man euch evtl als Hacker bezeinchen.

yep, wer den Unterschied zwischen Heap und Stack nicht kennt, wird sich schwertun...

Aber um sich abzusichern, tut es auch ein bißchen weniger. Als Einstieg würde ich das "Anti-Hacker-Buch" aus dem mitp-Verlag empfehlen. Danach ist man sicher kein Hacker, aber hat schon mal einen guten Einblick in die Vorgehensweise und wie man sich bzw. seinen Rechner schützen kann. Das gleiche gilt natürlich für Würmer, die sich Hackertechniken wie Buffer Overflows zunutze machen.

Im übrigen @tsuribito: Man kann auch M$ sicher machen! Aber wer die XP-Firewall nicht einschaltet, obwohl sie kostenlos mit dabei ist, der wird auch einen ix-Rechner unsicher kriegen...

 

[MrMister]

Ein sauber konfiguriertes und aktualisiertes System hat nix zu befürchten.

Auch wenn es mir widerstrebt, aber jetzt muss ich M$ mal in Schutz nehmen, ein perfekt es OS kann und wird es auch nie geben, bei etwas so komplexen keine Fehler zu machen ist einfach nicht möglich. Doch was mich am neuesten Virus wieder stört, ist, das es anscheinend keinen Menschen interessiert! Einen Momant vorher schon hat das FBI vor der Sicherheitslücke gewarnt, niemand hat hingehört, auch nicht M$, und jetzt haben wir den Salat... und in 2 Tagen redet keiner mehr drüber und der nächste Wurm kommt!
Warum gibt es eigentlich keine internationale Organisation (von mir aus als unterorganisation der UNO) die sich um so einen Kram kümmert?

 

[Godot]

ähem....
diese xp-firewall... wo schaltet man die an?!?

 

[Gestreift]

@ MrMister

Man beginnt nachzudenken. Siehe den Link.

http://www.netzwerk-neue-medien.org/themen/wsis/9437.html



Hier noch zwei Links zum Thema Cyberwar, weil ich es so spannend finde.

http://www.gipfelthemen.de/virtuellesicherheit/piraten_terroristen/hg_ctrl_1.shtml

http://www.nzz.ch/netzstoff/2003/2003.03.28-em-article8RFCH.html

 

[KoRnyRoach]

@MrMister

Microsoft hat davor gewarnt....

 

[tsuribito]

@franziskaner
Meine Private eNTe hat ne Hardware Firewall davor und der Patch ist seit Juli eingespielt. Man KANN Windows Rechner dichtmachen. Das macht nur kaum einer.
Die Gleichschalt..äh Monokultur im OS Markt ist mitverantwortlich aber das mit den MS Systemen war nur nen Augenzwinkern

@MrMister
Jedes System kann angegriffen werden aber wenn die Deppen alle Angst um ihr gekracktes System haben und deshalb nich updaten, kann auch MS nix dafür. In diesem Fall hat Microsoft sogar recht schnell reagiert. Für MS Verhältnisse jedenfalls

 

[MrMister]

@ MrMister

Man beginnt nachzudenken. Siehe den Link.

Na immerhin ...

@MrMister

Microsoft hat davor gewarnt....

Das stimmt, und auch das FBI, aber KEIN MENSCH hat was davon mitbekommen! Wie sonst hat konnte der Virus fast 70% der PCs infizieren?! Terrorwarnungen kommen alle 2 Minunten im Radio und im Fernsehen und von sowas hört man noch nicht mal auf ner Internetseite, das kann doch nicht sein, oder!?

Jedes System kann angegriffen werden aber wenn die Deppen alle Angst um ihr gekracktes System haben und deshalb nich updaten, kann auch MS nix dafür.

Ich mache das nur aus Protest gegen ihre Preispolitik

 

[Franziskaner]

@franziskaner
Meine Private eNTe hat ne Hardware Firewall davor und der Patch ist seit Juli eingespielt. Man KANN Windows Rechner dichtmachen. Das macht nur kaum einer.
Die Gleichschalt..äh Monokultur im OS Markt ist mitverantwortlich aber das mit den MS Systemen war nur nen Augenzwinkern

Hab' ich schon so verstanden.

Jetzt nur die Monokultur von M$ verantwortlich zu machen, ist aber IMHO auch zu einfach. Schliesslich gab es für allen relevanten Schwachstellen in der Vergangenheit (Code Red, SQL-Slammer und jetzt Blaster) den Patch von M$ Wochen oder gar Monate vorher!

Es ist doch so, dass sich viele Leute ein hochtechnisches Gerät wie einen PC auf den Schreibtisch stellen, ohne sich grossartig mit der Technik an sich befassen zu wollen. Nun ist aber ein PC, der an ein Netzwerk wie das Internet angeschlossen wird, etwas völlig anderes als ein unvernetzter Videorekorder. Es muss irgendwann mal die Erkenntnis kommen, dass man sich direkt (!) mit Millionen anderer Menschen bzw. deren Computersystemen verbindet und entsprechende Risiken eingeht. Ich verlange ja nicht, dass jetzt jeder Internetbenutzer gleich den MCSE oder CCNE macht, aber sich ein wenig Grundwissen über Sicherheitsrisiken kann man sich doch auf den entsprechenden Seiten im Internet anlesen und dann den Rechner entsprechend schützen (und vielleicht auch nicht mehr gleich überall wild draufklicken), dann wäre unser Problem schon geringer.

Ganz auszuschliessen ist es natürlich nicht, wie frühe Vorfälle wie z.B. der IRC-Worm zeigen. Aber in der Masse wie heute, das müsste nun wirklich nicht sein. Gerade Blaster zeigt das doch. Seit Jahren predigen wir nun schon, dass NETBios/RPC nicht auf die WAN-Schnittstelle gebunden werden soll und zumindest eingehende Pakete durch einen Desktop-Paketfilter geblockt werden sollten. Und was hat's genützt?

Das Ergebnis ist, das ich statt bisher 90% Denies auf Port 4662 jetzt die 90% auf 135-139 habe - das aber in doppelter Menge. Herzlichen Dank an alle gedankenlosen Windows-Surfer...

 

[Gestreift]

@ Franziskaner
Das kann ich nur voll und ganz unterstreichen, was Du zur Sicherheit sagst.

Was Du meinst sind die NetBIOS-Ports, oder? Offene NetBIOS Dienste laden den Hacker ja geradezu ein, sich auf einem System niederzulassen.

Das wollte ich nur kurz erwähnen, weil ja nicht jeder sofort weiß, was gemeint ist.

 

[Franziskaner]

Was Du meinst sind die NetBIOS-Ports, oder? Offene NetBIOS Dienste laden den Hacker ja geradezu ein, sich auf einem System niederzulassen.

Eben. Das weiss eigentlich jeder seit Jahren, der sich die Mühe macht, mal einen Online Sicherheits-Check wie z.B. von Symantec durchzuführen oder eine Seite wie www.bluemerlin.de durchzulesen...

Aber selbst Netzwerkadmins sind teilweise mit einer Null-Session und den SID-Tools noch zu überraschen... (Achtung: Insider!)

Das wollte ich nur kurz erwähnen, weil ja nicht jeder sofort weiß, was gemeint ist.

Eben, das ist ja das Traurige...

 

[orbital]

tja die attacke erfolgte aber zum richtigen zeitpunkt.
wer hat bei dem wetter schon lust nach patches und updates zu suchen und diese einspielen (privat)?
also ich habs schleifen lassen und die quittung bekommen.
wer jetzt mal wieder nachlegen müssen, da microsoft solche fehler vor der veröffentlichung eines betreibsystems übersieht.

cyberwar wird kommen bzw. ist schon da. wahrscheinlich als unterstüzende massnahme in einem krieg oder zwischen konzernen und wettbewerbern.