Willkommen bei Ask1.org

Hier diskutieren mehr als 10.000 User die verschiedensten Themen!
Register Now

Krieg im Netz - US-Militärcomputer aus China angegriffen

Dieses Thema im Forum "Geheimdienste" wurde erstellt von MrPalmer, 24. November 2005.

  1. Franziskaner

    Franziskaner Ehrenmitglied

    Beiträge:
    4.801
    Registriert seit:
    4. Januar 2003
    Ort:
    Deep South 9
    na, du aber auch... :D

    So kann ich ja noch nicht mal in der Firma fachsimpeln, da kippen unsere Netzwerker immer hinten um... :wink:

    Und am erfolgreichsten sind immer noch die nichttechnischen Angriffe. Ich hab schon ein paar Mal einen kompletten Rechner an's Firmentor getragen bekommen... :lol:

    @Hosea: Rechtlich gesehen ist es strafbar, wenn du dir zu Computersystemen Zugang verschaffst, die "gesichert" sind (recht schwammige Interpretation). I.d.R. würde ich einen Angriff auf ein Honeynet immer als versuchtes oder durchgeführtes Ausspähen von Daten (§269,270 StGB). Wenn dabei noch Techniken angewendet werden, die Daten oder Programme auf bestehenden Systemen ändern (wie z.B. Buffer Overflows), dann ist auch der Tatbestand der Computersabotage und Datenveränderung erfüllt (§303a,303b StGB). Unabhängig davon, ob es sich um Echtdaten im Produktivnetz oder um Lockdaten innerhalb eines Honeynets handelt.
     
  2. godfather

    godfather Anwärter

    Beiträge:
    10
    Registriert seit:
    20. Februar 2007
    also wenn china wirklich die militärrechner von den usa angegriffen hat würde ich behaupten das sich amerika diesen angriff "erhofft" hat.

    die beiden angriffe auf die militärrechner bevor waren 3 monate auseinander, es sei sooo leicht obwohl dort so wichtige informationen vorhanden sind? und der zweite angriff ist auch sooo leicht? es wurde nicht im thema sicherheit gemacht?

    ich denke amerika hat die anzeigen "gefakt" damit ein möglicher gegner des landes sich denkt "ja da können wir uns wichtige informationen holen, die merken es ja eh nicht"

    und schon hat china es versucht und amerika kennt seinen gegner...

    also wenn es wirklich einen angriff von china auf die usa rechner gab würde ich mir den angriff so erklären.

    mfg godfather
     
  3. TheFreeman

    TheFreeman Großmeister

    Beiträge:
    542
    Registriert seit:
    20. Juni 2003
    Ort:
    Rheinisch Kongo
    Ein Bekannter von mir arbeitet bei Dymler Chrysler in der Hackerabwehr. Der kommt in jedes Netz innerhalb Deutschlands rein sagt er, denn er ist immer auf dem neusten STand (muss er sein) und kennt jeden Kniff. Er meint auch, wahre Fachleute, Profis, Freaks, die wirklich Ahnung und mittlerweile vielleicht auch schon ein Jahrzehnt oder mehr Erfahrung haben kriegst du mit passiven Systemen wie herkömmlichen Firewalls oder anderen Blockern und Hidern nicht klein, die kommen da durch.

    Das US-Militär muss selbst eine Riege von Hackern beschäftigen um Angriffe von aussen wirklich abwehren zu können. Das wären dann so Leute die den Hackern ihre Festplatten kurzschließen und solche Scherze.

    Andererseits frage ich mich ob auf diesen an das Inet angeschlossenen PCs nicht nur nen Haufen Datenschrott herumliegt, die wirklich wichtigen Informationen lagern doch in sepparaten autonomen Netzwerken die nur über Terminals innerhalb des Pentagon zu erreichen sind!

    Gruß,
    Freeman
     
  4. Franziskaner

    Franziskaner Ehrenmitglied

    Beiträge:
    4.801
    Registriert seit:
    4. Januar 2003
    Ort:
    Deep South 9
    Die Sicherheitsabteilung bei DC neigt manchmal dazu, sich selbst zu überschätzen. Wenn dich mit denen unterhältst, kannst nur ihren Starrsinn bewundern, ihren Kollegen neue Technologien zu erlauben, nicht ihre Sachkenntnis.

    Ich würde die Anzahl der wahren Fachleute, die sich durch einigermassen durchdachte Sicherheitssysteme durchhacken können, in Deutschland auf unter 40 schätzen. Und die meisten davon haben Besseres zu tun. Das Problem sind heute automatisierte Angriffe über Würmer und Trojaner. Da müsste dir dein Bekannter einige Anekdoten über die "Wirksamkeit" der Abwehrmassnahmen seinen Konzerns zum Besten geben können... :lol:

    Und viel gravierender sind die Vorfälle, bei denen Leute Notebooks mit sensiblen Firmendaten einfach mal im Taxi vergessen. Oder Spezialisten, die sich einfach mal kurz einen Access Point ins Firmennetz stellen, ohne zu wissen, was WPA ist...

    Festplatten kurzschliessen. Ahja... :roll:

    Sorry, aber das halt ich für ziemlichen Mumpitz.
     
  5. Franziskaner

    Franziskaner Ehrenmitglied

    Beiträge:
    4.801
    Registriert seit:
    4. Januar 2003
    Ort:
    Deep South 9
    Was ich momentan feststelle ist, das z.Zt. ziemlich viele fehlgeschlagene Verbindungsanfragen aus chinesischen IP-Netzen und auch aus Arcor Netzen heraus auf IPSec-VPN-Server erfolgen. Dabei wird immer versucht, XAUTH und DES-Verschlüsselung zu propagieren, was der Responder selbstverständlich ablehnt.

    Da hier immer die gleichen Proposals, Vendor-ID und Oakley Attribute auftauchen, geh ich hier mal von einem Wurm aus. Allerdings ist merkwürdig, das von den Arcor Netzen aus immer mehrfache Versuche in regelmässigen Abständen (6-8 sek.) gestartet werden, aus den chinesischen Netzen immer nur ein einziger Versuch...

    Scheint mir, hier wird gerade versucht, VPN-Server mit XAUTH direkt anzugehen, da der Draft von Cisco wohl einige Schwachstellen hat. Momentan kann ich also allen, die ein Cisco-based VPN mit Username/Passwort Authentifizierung betreiben nur raten, zügigst auf eine PKI und ordentliche Authentifizierung mit Zertifikaten umzustellen...
     
  6. Zerch

    Zerch Ehrenmitglied

    Beiträge:
    2.933
    Registriert seit:
    10. April 2002
    Ja , das Internet als alternative Informationsquelle und Plattform zum Austausch , soll für die Allgemeinheit jederzeit unzugänglich gemacht werden können.
    Gewisse Kreise versuchten ja schon lange krampfhaft triftige Begründungen zu suchen.
    http://www.youtube.com/watch?v=Ct9xzXUQLuY

    Internet für Alle ist der Neuen Weltordnung ein Stolperstein geworden.
    Wir können uns sicher sein , daß Militär , Industrie , Börse , Banken und Staat vom killswitch unberücksichtigt bleiben. -Es geht nur um die Bürger und deren zu schwer kontrollierbaren Informationsverkehr.
     
  7. hives

    hives Ehrenmitglied

    Beiträge:
    3.601
    Registriert seit:
    20. März 2003
  8. Malakim

    Malakim Ehrenmitglied

    Beiträge:
    4.974
    Registriert seit:
    31. August 2004
    Wann werden die endlich begreifen das man keinen technischen Schutz gegen dumme User finden kann.