Krieg im Netz - US-Militärcomputer aus China angegriffen

Franziskaner

Ehrenmitglied
Mitglied seit
4. Januar 2003
Beiträge
4.790
jane-doe schrieb:
du weisst wovon du schreibst
na, du aber auch... :D

So kann ich ja noch nicht mal in der Firma fachsimpeln, da kippen unsere Netzwerker immer hinten um... :wink:

und profihacker sitzen oft näher am objekt als mann/frau denkt ....
Und am erfolgreichsten sind immer noch die nichttechnischen Angriffe. Ich hab schon ein paar Mal einen kompletten Rechner an's Firmentor getragen bekommen... :lol:

@Hosea: Rechtlich gesehen ist es strafbar, wenn du dir zu Computersystemen Zugang verschaffst, die "gesichert" sind (recht schwammige Interpretation). I.d.R. würde ich einen Angriff auf ein Honeynet immer als versuchtes oder durchgeführtes Ausspähen von Daten (§269,270 StGB). Wenn dabei noch Techniken angewendet werden, die Daten oder Programme auf bestehenden Systemen ändern (wie z.B. Buffer Overflows), dann ist auch der Tatbestand der Computersabotage und Datenveränderung erfüllt (§303a,303b StGB). Unabhängig davon, ob es sich um Echtdaten im Produktivnetz oder um Lockdaten innerhalb eines Honeynets handelt.
 

godfather

Anwärter
Mitglied seit
20. Februar 2007
Beiträge
10
also wenn china wirklich die militärrechner von den usa angegriffen hat würde ich behaupten das sich amerika diesen angriff "erhofft" hat.

die beiden angriffe auf die militärrechner bevor waren 3 monate auseinander, es sei sooo leicht obwohl dort so wichtige informationen vorhanden sind? und der zweite angriff ist auch sooo leicht? es wurde nicht im thema sicherheit gemacht?

ich denke amerika hat die anzeigen "gefakt" damit ein möglicher gegner des landes sich denkt "ja da können wir uns wichtige informationen holen, die merken es ja eh nicht"

und schon hat china es versucht und amerika kennt seinen gegner...

also wenn es wirklich einen angriff von china auf die usa rechner gab würde ich mir den angriff so erklären.

mfg godfather
 

TheFreeman

Großmeister
Mitglied seit
20. Juni 2003
Beiträge
542
Ein Bekannter von mir arbeitet bei Dymler Chrysler in der Hackerabwehr. Der kommt in jedes Netz innerhalb Deutschlands rein sagt er, denn er ist immer auf dem neusten STand (muss er sein) und kennt jeden Kniff. Er meint auch, wahre Fachleute, Profis, Freaks, die wirklich Ahnung und mittlerweile vielleicht auch schon ein Jahrzehnt oder mehr Erfahrung haben kriegst du mit passiven Systemen wie herkömmlichen Firewalls oder anderen Blockern und Hidern nicht klein, die kommen da durch.

Das US-Militär muss selbst eine Riege von Hackern beschäftigen um Angriffe von aussen wirklich abwehren zu können. Das wären dann so Leute die den Hackern ihre Festplatten kurzschließen und solche Scherze.

Andererseits frage ich mich ob auf diesen an das Inet angeschlossenen PCs nicht nur nen Haufen Datenschrott herumliegt, die wirklich wichtigen Informationen lagern doch in sepparaten autonomen Netzwerken die nur über Terminals innerhalb des Pentagon zu erreichen sind!

Gruß,
Freeman
 

Franziskaner

Ehrenmitglied
Mitglied seit
4. Januar 2003
Beiträge
4.790
TheFreeman schrieb:
Ein Bekannter von mir arbeitet bei Dymler Chrysler in der Hackerabwehr. Der kommt in jedes Netz innerhalb Deutschlands rein sagt er, denn er ist immer auf dem neusten STand (muss er sein) und kennt jeden Kniff.
Die Sicherheitsabteilung bei DC neigt manchmal dazu, sich selbst zu überschätzen. Wenn dich mit denen unterhältst, kannst nur ihren Starrsinn bewundern, ihren Kollegen neue Technologien zu erlauben, nicht ihre Sachkenntnis.

Er meint auch, wahre Fachleute, Profis, Freaks, die wirklich Ahnung und mittlerweile vielleicht auch schon ein Jahrzehnt oder mehr Erfahrung haben kriegst du mit passiven Systemen wie herkömmlichen Firewalls oder anderen Blockern und Hidern nicht klein, die kommen da durch.
Ich würde die Anzahl der wahren Fachleute, die sich durch einigermassen durchdachte Sicherheitssysteme durchhacken können, in Deutschland auf unter 40 schätzen. Und die meisten davon haben Besseres zu tun. Das Problem sind heute automatisierte Angriffe über Würmer und Trojaner. Da müsste dir dein Bekannter einige Anekdoten über die "Wirksamkeit" der Abwehrmassnahmen seinen Konzerns zum Besten geben können... :lol:

Und viel gravierender sind die Vorfälle, bei denen Leute Notebooks mit sensiblen Firmendaten einfach mal im Taxi vergessen. Oder Spezialisten, die sich einfach mal kurz einen Access Point ins Firmennetz stellen, ohne zu wissen, was WPA ist...

Das wären dann so Leute die den Hackern ihre Festplatten kurzschließen und solche Scherze.
Festplatten kurzschliessen. Ahja... :roll:

Sorry, aber das halt ich für ziemlichen Mumpitz.
 

Franziskaner

Ehrenmitglied
Mitglied seit
4. Januar 2003
Beiträge
4.790
Was ich momentan feststelle ist, das z.Zt. ziemlich viele fehlgeschlagene Verbindungsanfragen aus chinesischen IP-Netzen und auch aus Arcor Netzen heraus auf IPSec-VPN-Server erfolgen. Dabei wird immer versucht, XAUTH und DES-Verschlüsselung zu propagieren, was der Responder selbstverständlich ablehnt.

Da hier immer die gleichen Proposals, Vendor-ID und Oakley Attribute auftauchen, geh ich hier mal von einem Wurm aus. Allerdings ist merkwürdig, das von den Arcor Netzen aus immer mehrfache Versuche in regelmässigen Abständen (6-8 sek.) gestartet werden, aus den chinesischen Netzen immer nur ein einziger Versuch...

Scheint mir, hier wird gerade versucht, VPN-Server mit XAUTH direkt anzugehen, da der Draft von Cisco wohl einige Schwachstellen hat. Momentan kann ich also allen, die ein Cisco-based VPN mit Username/Passwort Authentifizierung betreiben nur raten, zügigst auf eine PKI und ordentliche Authentifizierung mit Zertifikaten umzustellen...
 

Zerch

Ehrenmitglied
Mitglied seit
10. April 2002
Beiträge
2.936
Ja , das Internet als alternative Informationsquelle und Plattform zum Austausch , soll für die Allgemeinheit jederzeit unzugänglich gemacht werden können.
Gewisse Kreise versuchten ja schon lange krampfhaft triftige Begründungen zu suchen.
http://www.youtube.com/watch?v=Ct9xzXUQLuY

Internet für Alle ist der Neuen Weltordnung ein Stolperstein geworden.
Wir können uns sicher sein , daß Militär , Industrie , Börse , Banken und Staat vom killswitch unberücksichtigt bleiben. -Es geht nur um die Bürger und deren zu schwer kontrollierbaren Informationsverkehr.
 

Malakim

Ehrenmitglied
Mitglied seit
31. August 2004
Beiträge
4.984
Wann werden die endlich begreifen das man keinen technischen Schutz gegen dumme User finden kann.
 
Oben