NSA-Affäre: United Stasi of A

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5257

30.12.2014 - 02:19

vortrag am 31c3 über die nsa in wien:
https://www.youtube.com/watch?v=ACz5UxQCg00

der vortragende is aber nicht der besste

mascara

Witze-Präsident

Registered: Oct 2000
Location: zweiundzwanzig
Posts: 7296

30.12.2014 - 08:17

Zitat von Rektal
Hab mir das mit SSH angeschaut, da steht aber im Endeffekt nix drin was technisch verwertbar ist.

Ich weiss nicht, kann mir nur vorstellen dass es sich hier um alte SSH versionen oder Fehlkonfiguration oder sowas handeln (a'la Poodle bei SSL)?

Haben sie nicht gesagt dass sie viele Dokumente nicht veröffentlichen können, da sie sonst im Gefängnis landen?

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

30.12.2014 - 10:56

Zitat von smashIt
vortrag am 31c3 über die nsa in wien:
https://www.youtube.com/watch?v=ACz5UxQCg00

der vortragende is aber nicht der besste

Is doch der Typ der die FM4 Artikel auf orf.at schreibt, oder?

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5257

30.12.2014 - 15:00

ja, das sollte er sein

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

13.01.2015 - 09:44

Britischer Premier will Verschlüsselung verbieten

Cameron: Sicherheitsbehörden brauchten Zugriff auf alle Daten – Backdoor oder Verbot für Whatsapp, iMessage und Co

Link: derstandard.at

Super gute Idee. Jeder weiß ja, das sobald etwas gesetzlich verboten wird, Terroristen aufhören es zu verwenden, man möchte ja nicht mit dem Gesetz in Konflikt kommen :bash:

Reakwon

Addicted

Registered: Jan 2002
Location: tønsberg.no
Posts: 527

13.01.2015 - 11:12

und vor allem weil es ja auch den terror verhindert...

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6516

16.01.2015 - 15:55

Hier ist ein guter Heise Security Artikel, wo Herr Prof. Dr.-Ing. Damian Weber Einschätzungen über diverse Standards liefert:

https://www.heise.de/security/artik...eg-2514013.html

Digitale Selbstverteidigung in Form von quelloffener Ende-zu-Ende Verschlüsselung, basierend auf robusten Methoden, wird für mich immer mehr zum Selbstverständnis, denn das Unbehagen nicht zu wissen, ob und wer mich vielleicht abhört, schränkt mich sonst zu sehr in meiner Privatsphäre genannten Wohlfühlzone ein.

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

16.01.2015 - 16:24

nur mehr encrypted traffic erlauben schränkt derzeit noch ein. hoffentlich kann man bald auf http verzichten und nur mehr via https servieren.

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

16.01.2015 - 17:24

Zitat von Rektal
Hab mir das mit SSH angeschaut, da steht aber im Endeffekt nix drin was technisch verwertbar ist.

Ich weiss nicht, kann mir nur vorstellen dass es sich hier um alte SSH versionen oder Fehlkonfiguration oder sowas handeln (a'la Poodle bei SSL)?

Etwas spät gesehen, aber im Talk sagten sie das sie das mit Datenbanken machen, u.a. durch Standard-Configs, und das sammeln von Configs, Keys und Hashes. D.h. sie sammeln alles was sie an Keys finden, und können damit sicherlich eine Standard-Config schnell "abklopfen" und was finden.

AdRy

Auferstanden

Registered: Oct 2002
Location: Wien
Posts: 5239

16.01.2015 - 17:34

Zitat von Nico
nur mehr encrypted traffic erlauben schränkt derzeit noch ein. hoffentlich kann man bald auf http verzichten und nur mehr via https servieren.

https ist auch kein wundermittel. kann von profis (wovon man bei NSA und co ausgehen kann) genauso leicht abgehört werden. der user ist und bleibt die schwachstelle.

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

17.01.2015 - 14:12

Zitat von AdRy
https ist auch kein wundermittel. kann von profis (wovon man bei NSA und co ausgehen kann) genauso leicht abgehört werden. der user ist und bleibt die schwachstelle.

Prinzipiell kann es geknackt werden, aber nur mit (wenn auch geringem) Aufwand. Wenn jetzt 500% der Verbindungen im Vergleich zum Vorjahr verschlüsselt sind, kostet das den Diensten auch 5 mal mehr (Rechenleistung/Mannstunden/wwi).

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16865

18.01.2015 - 13:42

Zitat von AdRy
https ist auch kein wundermittel. kann von profis (wovon man bei NSA und co ausgehen kann) genauso leicht abgehört werden. der user ist und bleibt die schwachstelle.

genauso leicht geht es auf jeden fall nicht.
entweder sie sind man-in-the middle oder sie besitzen die keys.
auf jeden fall ist es ein mehraufwand und nur weil sie es technisch bei bestimmten verbindungen können, heißt es nicht, dass sie davon genauso gebrauch gemacht haben wie bei den vergleichsweise billigen plaintext verbindungen.

ansonsten würde ja das GCHQ und FBI nicht so sehr um zugang ua. bei imessage, whatsapp etc. betteln.

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

26.01.2015 - 13:13

WikiLeaks: Google gab E-Mails an US-Ermittler weiter - news.ORF.at

Google hat nach Angaben der Enthüllungsplattform WikiLeaks E-Mails und andere Informationen von drei WikiLeaks-Mitarbeitern an US-Ermittler weitergegeben. Die Enthüllungsseite veröffentlichte heute die Durchsuchungsbefehle, die der Internetkonzern den Betroffenen mittlerweile zugesendet hat.

Ein US-Gericht ordnete demnach an, dass Google alle E-Mails, Kontaktlisten, gelöschte Nachrichten und Entwürfe der drei Nutzer herausgeben muss.

Link: orf.at

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

31.01.2015 - 15:33

NSA-Skandal: BND greift täglich 220 Millionen Verbindungsdaten ab - heise online

Link: m.heise.de

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 10968

31.01.2015 - 15:42

wir hom e olle nix zu verbergn...

smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5257	30.12.2014 - 02:19 vortrag am 31c3 über die nsa in wien: https://www.youtube.com/watch?v=ACz5UxQCg00 der vortragende is aber nicht der besste
mascara Witze-Präsident Registered: Oct 2000 Location: zweiundzwanzig Posts: 7296	30.12.2014 - 08:17 Zitat von Rektal Hab mir das mit SSH angeschaut, da steht aber im Endeffekt nix drin was technisch verwertbar ist. Ich weiss nicht, kann mir nur vorstellen dass es sich hier um alte SSH versionen oder Fehlkonfiguration oder sowas handeln (a'la Poodle bei SSL)? Haben sie nicht gesagt dass sie viele Dokumente nicht veröffentlichen können, da sie sonst im Gefängnis landen?
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	30.12.2014 - 10:56 Zitat von smashIt vortrag am 31c3 über die nsa in wien: https://www.youtube.com/watch?v=ACz5UxQCg00 der vortragende is aber nicht der besste Is doch der Typ der die FM4 Artikel auf orf.at schreibt, oder?
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5257	30.12.2014 - 15:00 ja, das sollte er sein
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	13.01.2015 - 09:44 Britischer Premier will Verschlüsselung verbieten Cameron: Sicherheitsbehörden brauchten Zugriff auf alle Daten – Backdoor oder Verbot für Whatsapp, iMessage und Co Link: derstandard.at Super gute Idee. Jeder weiß ja, das sobald etwas gesetzlich verboten wird, Terroristen aufhören es zu verwenden, man möchte ja nicht mit dem Gesetz in Konflikt kommen
Reakwon Addicted Registered: Jan 2002 Location: tønsberg.no Posts: 527	13.01.2015 - 11:12 und vor allem weil es ja auch den terror verhindert...
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6516	16.01.2015 - 15:55 Hier ist ein guter Heise Security Artikel, wo Herr Prof. Dr.-Ing. Damian Weber Einschätzungen über diverse Standards liefert: https://www.heise.de/security/artik...eg-2514013.html Digitale Selbstverteidigung in Form von quelloffener Ende-zu-Ende Verschlüsselung, basierend auf robusten Methoden, wird für mich immer mehr zum Selbstverständnis, denn das Unbehagen nicht zu wissen, ob und wer mich vielleicht abhört, schränkt mich sonst zu sehr in meiner Privatsphäre genannten Wohlfühlzone ein.
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	16.01.2015 - 16:24 nur mehr encrypted traffic erlauben schränkt derzeit noch ein. hoffentlich kann man bald auf http verzichten und nur mehr via https servieren.
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	16.01.2015 - 17:24 Zitat von Rektal Hab mir das mit SSH angeschaut, da steht aber im Endeffekt nix drin was technisch verwertbar ist. Ich weiss nicht, kann mir nur vorstellen dass es sich hier um alte SSH versionen oder Fehlkonfiguration oder sowas handeln (a'la Poodle bei SSL)? Etwas spät gesehen, aber im Talk sagten sie das sie das mit Datenbanken machen, u.a. durch Standard-Configs, und das sammeln von Configs, Keys und Hashes. D.h. sie sammeln alles was sie an Keys finden, und können damit sicherlich eine Standard-Config schnell "abklopfen" und was finden.
AdRy Auferstanden Registered: Oct 2002 Location: Wien Posts: 5239	16.01.2015 - 17:34 Zitat von Nico nur mehr encrypted traffic erlauben schränkt derzeit noch ein. hoffentlich kann man bald auf http verzichten und nur mehr via https servieren. https ist auch kein wundermittel. kann von profis (wovon man bei NSA und co ausgehen kann) genauso leicht abgehört werden. der user ist und bleibt die schwachstelle.
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	17.01.2015 - 14:12 Zitat von AdRy https ist auch kein wundermittel. kann von profis (wovon man bei NSA und co ausgehen kann) genauso leicht abgehört werden. der user ist und bleibt die schwachstelle. Prinzipiell kann es geknackt werden, aber nur mit (wenn auch geringem) Aufwand. Wenn jetzt 500% der Verbindungen im Vergleich zum Vorjahr verschlüsselt sind, kostet das den Diensten auch 5 mal mehr (Rechenleistung/Mannstunden/wwi).
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	18.01.2015 - 13:42 Zitat von AdRy https ist auch kein wundermittel. kann von profis (wovon man bei NSA und co ausgehen kann) genauso leicht abgehört werden. der user ist und bleibt die schwachstelle. genauso leicht geht es auf jeden fall nicht. entweder sie sind man-in-the middle oder sie besitzen die keys. auf jeden fall ist es ein mehraufwand und nur weil sie es technisch bei bestimmten verbindungen können, heißt es nicht, dass sie davon genauso gebrauch gemacht haben wie bei den vergleichsweise billigen plaintext verbindungen. ansonsten würde ja das GCHQ und FBI nicht so sehr um zugang ua. bei imessage, whatsapp etc. betteln.
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	26.01.2015 - 13:13 WikiLeaks: Google gab E-Mails an US-Ermittler weiter - news.ORF.at Google hat nach Angaben der Enthüllungsplattform WikiLeaks E-Mails und andere Informationen von drei WikiLeaks-Mitarbeitern an US-Ermittler weitergegeben. Die Enthüllungsseite veröffentlichte heute die Durchsuchungsbefehle, die der Internetkonzern den Betroffenen mittlerweile zugesendet hat. Ein US-Gericht ordnete demnach an, dass Google alle E-Mails, Kontaktlisten, gelöschte Nachrichten und Entwürfe der drei Nutzer herausgeben muss. Link: orf.at
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	31.01.2015 - 15:33 NSA-Skandal: BND greift täglich 220 Millionen Verbindungsdaten ab - heise online Link: m.heise.de
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10968	31.01.2015 - 15:42 wir hom e olle nix zu verbergn...

NSA-Affäre: United Stasi of A

Forum Index > Real Life > World Events & Politics

smashIt

mascara

NeM

smashIt

Hansmaulwurf

Reakwon

mr.nice.

Nico

Hansmaulwurf

AdRy

Hansmaulwurf

Smut

NeM

Nico

sk/\r