Beiträge von raix

Ich habe keine Panik gemacht, sondern die Aussage der ct angezweifelt, dass Schadsoftware für Android zu selten ist, um als Gefahr zu gelten, das ist sie keinesfalls. Siehe folgende Linksammlung zu DroidDream, GoldDream, DroidKungFu etc.
Die Aussage der ct verleitet den Nutzer wieder zu sehr dazu, darauf zu vertrauen, dass momentan keine Gefahr besteht und Apps bedenkenlos installiert werden können.

http://www.androidpolice.com/2…r-data-and-open-backdoor/

http://www.networkworld.com/ne…e-droiddream-android.html

http://globalthreatcenter.com/?p=2337

http://www.csc.ncsu.edu/faculty/jiang/GoldDream/

http://www.engadget.com/2011/0…ls-expose-your-embarrass/

Weiterhin habe ich keine Kontrolle der Apps durch Google gefordert, sondern eine Authentifizierung, d.h. dass die Apps zentral signiert werden. Durch das bisher vorhandene System, dass jeder mit einem selbst erstellen Key signieren kann, gibt es ja gerade erst die Möglichkeit eine beliebte App runterzuladen, um Schadcode zu versehen, neu zu signieren und wieder im Android Market einzustellen.
Mit einer Signaturvergabe durch Google wäre das in der Form nicht mehr möglich.

Also den letzten Satz der ct:

Zitat

Eine reale Bedrohung geht von ihnen derzeit jedoch nicht aus, dafür sind sie noch zu selten.

würde ich keinesfalls so stehen lassen. Die Bedrohung ist ziemlich real, sucht doch einfach mal nach den letzten Infektionswellen von DroidDream oder GoldenDream im Android Market. Das ungünstige Signaturmodell von Android (jeder Entwickler unterschreibt die App mit seinem privaten Key, es existiert aber keine zentrale Instanz zur Prüfung) begünstig Malware im Android Market extrem. Da ist die ct schon etwas blauäugig.

Allerdings ist -noch- von Vorteil, das viele Trojaner auf die Mithilfe der Nutzer setzen, also wie von uwm in einem anderen Thread beschrieben:

Zitat

Original geschrieben von uwm
Kleines Beispiel am Rande : Ich hatte mir auf mein Desire S eine Taschenlampen-App geladen.

Bei der Auflistung der Berechtigungen, die die App haben wollte, bin ich ins Grüblen gekommen:

Warum möchte eine App, die einfach nur den Kamerablitz an und ausschaltet, die Erlaubnis, meine SMS zu lesen und sogar SMS zu versenden ? :eek:

Es gibt ebenso Apps die sich harmlos geben d.h. keine Berechtigungen anfordern und dann versuchen das Gerät zu rooten, um die Berechtigungen direkt umgehen zu können. Die sind imho noch relativ selten. Für solche Programme wären Antivirenprogramme eventuell sinnvoll, allerdings ist dies auch schwer über Signaturen zu lösen, da die Programme viel zu oft abgewandelt werden. Ideal wäre eine Lösung die das Verhalten zur Laufzeit überwacht, dafür braucht dann allerdings die Antivirensoftware nahezu uneingeschränkten Zugang zum System, was mit dem aktuellen App-Modell nicht vereinbar ist.

Prinzipiell sollte Google 2 elementare Sachen ändern:
-Ausführen von nativem Code durch Apps verbieten (hierüber besteht de Möglichkeit das Gerät zu rooten)
-Eine strikte Authentifizierung von Apps wie bei Apple. Bei Apple signiert jeder Entwickler eine App vor dem Einsenden in den App-Store. Bei Aufnahme in den App-Store wird die App mit einem Zertifikat von Apple signiert.

Das weiß ich, aber die Karte ist schon seit 14 Tagen hier Daher kam ich ins Grübeln, ob die PIN evtl die gleiche ist.

Hi,

hab hier gerade Kontounterlagen von der Comdirect. Ist dabei die PIn (6 stellig) für das Onlinebanking auch die PIN für die EC-Karte? Eine weitere PIN war bisher nicht in der Post. Oder trödelt die Post einfach rum....

Zitat

Original geschrieben von frank_aus_wedau

Wieder zum amerikanischen Server: Das BKA hat glaubhaft versichert, dass die zur Überwachung der TKÜ im Netz bestimmte Software gerade nicht für fremde Zwecke wie etwa die Fertigung von Screenshots eingesetzt wird.

Das BKA hat vorher glaubhaft versichert, dass es die Software von Digitask nicht einsetzt.....

Zitat

Original geschrieben von frank_aus_wedau
Folglich geistern auch keine Screenshots durchs Ausland. Wenn ich die Stellungnahme richtig verstanden habe, laufen ausschließlich abgehörte Gepräche mit Anbietern wie Skype über den amerikanischen Proxy,

Nein, der Trojaner schickt ALLE Daten ueber den Proxy, da wird nicht selektiert und dann gesendet. Folglich gehen illegal erstellte Screenshots zunaechst in die USA.

Zitat

Original geschrieben von frank_aus_wedau
Wie ich es verstanden habe, wird auf dem Weg des Telefonats in Amerika dem Server des TK-Anbieters dort ein Proxy zwischengeschaltet, weil eine deutsche Proxy-IP den Ermittlungserfolg gefährden würde. Das ist etwas ganz anderes.

Wieder falsch, es wird ja nicht umsonst Quellen-TKÜ umschrieben. Die Audiodaten werden vor dem Transport zum Anbieter abgefangen. Also bildlich gesprochen nachdem das Gespraech das Mikro passiert hat und bevor es von Skype codiert und verschickt wird. D.h. die Software kann die Daten DIREKT an die Behoerde oder ueber einen Proxy schicken. Die entscheidung ist vollkommen unabhaengig von der Art wie Skype routet... die Daten werden ja abgegriffen, bevor ein Server von Skype die Daten sieht.

Wenn man jetzt behauptet, dass man den Server in den USA gewaehlt hat, weil Skype sowieso alle Daten in die USA schickt...hat man auch nicht verstanden wie Skype funktioniert, Skype nutzt eine Art P2P. Jeder User kann eine sogenannte SuperNode werden, ueber die Gespraeche abgewickelt werden. D.h. die Daten koennen heute in die USA fliessen und morgen nach Frankreich....

Zitat

Original geschrieben von frank_aus_wedau
Zudem: Wenn man das BKA kritisiert, sollte man das schon im Vergleich zu den Polizeibehörden der Länder tun ... was die Messlatte deutlich nach unten verlagert.
Frankie

Warum? Das BKA hat gelogen und dann in seine Stellungnahmen absolute technische Unkenntnis zur Schau gestellt. Das ist genau so ein nutzloser Haufen wie die Landesbehoerden..

Das stimmt nicht! Das BKA hat gesagt, dass man die Daten über die USA schickt, weil Skype das auch so macht. Damit man nicht auffällt. Man hätte die Daten problemlos direkt in Deustchland lassen können.
Außerdem geht es ja nicht nur um Gespräche sondern auch um Screenshots die mit dem Routing von Skype auch nichts zu tun haben. Was wiederum zeigt, dass da niemand Ahnung von der Materie hat.

Edit: Und der Proxy wird auch dauerhaft benutzt, nicht nur bei Bedarf. Digitask wirbt damit auch in der Verkauspräsentation.

Edit 2:
Und dein technischnes Verständnis reicht auch nicht. Das BKA muss da gar keine Gespräche umleiten. Es geht ja um die Erfassung bevor das Gespräch "auf die Reise "geht. Mach dich da bitte schlau, bevor du die staatlichen Terroristen Verteidigst.

Hier Frank, extra für dich:

https://netzpolitik.org/2011/s…ercke-zum-staatstrojaner/

Das BKA gibt zu die Proxys in den USA benutzt zu haben. Damit ist deine komische Argumentation "Das kann kein Bundestrojaner sein, weil Server in den USA benutzt werden" vom Tisch.

Ach und die ganze Argumentation von denen ist technischer Bullshit, die wissen immer noch (!) nicht worüber sie reden.

Anstatt WDS würde ich eher nach der Funktion "Universal Repeater" oder ähnlichen Namens Ausschau halten. Das ist deutlich sinnvoller.

Die Vorlage zu dem Totalausfall kam vom großen Bruder, wie man meinen könnte:

http://packetstormsecurity.org…ntelligence-Cock-Ups.html

Dein auto wirft mit Scheiben?