[Rika]

Die Sicherheitslücken sind eben nicht theoretischer Natur und lassen sich ganz einfach remote nutzen. Was meinst du denn, wie ein gewisser "Unbekannter" bei simcard ins System kam? Über einen Buffer Overflow in dem TCP/IP-Stack-Gefrickel von einer Sygate Platinum Personal Firewall auf aktuellstem Stand. In der Szene ist sowas ebenfalls für ZoneAlarm, Outpost und Tiny bekannt - Kerio läßt sich nur über eine Race Condition killen. Und was der Hersteller nicht weiß, macht den Hersteller nicht heiß, daher kannst du lange auf Updates waretn. Wart's mal ab, was wieder abgeht, wenn auf Bugtraq eine neue Lücke veröffentlicht wird - dann geht's wieder rund.

Übrigens muss man nicht ständig gucken, erst recht Ethereal bietet neuerdings ein GUI, an dem sich alles ganz komfortabel ablesen läßt. Außerdem bin ich's leid, daß du hier den PhoneHome-Mythos streust, nur weil du dich zu unfähig anstellst, mal deine Software ordentlich zu konfigurieren. Ich sage es noch mal: Ein Großteil der Meldungen von Personal Firewalls über angebliches Phone Home sind FEHLALARME.

Und von den Kollateralschäden sehe man mal ab - bei einigen Personal Firewalls läßt sich ja nicht mal dieser Stealth-Mist abstellen, womit das TCP/IP ja ehct kaputt gemacht wird. Ganz zu schweigen von den kollektiven Abgelaufenes-Zertifikat-CRL-Anforderung-Senden-DoS-Angriffen gegen VeriSign....

Teilweise hat man ja das Gefühl, daß die Produkte absichtlich mit den dümmsten Standardeinstellungen auf den Markt geworfen werden, damit andere Programme auf unsinnigste Art und Weise dieses Verhalten wieder gerade biegen müssen.

Dieser Beitrag wurde von Rika bearbeitet: 09. März 2004 - 20:44

[born2flame]

Gut, kein langes Gerede mehr, das ist langsam langweilig und lästig, lass uns Fakten schaffen "Gott"!

Schick mir bitte bis morgen eine Mail an [email protected] und du bekommst morgen, wenn ich von der Arbeit komme, eine Mail mit meiner IP-Adresse wo du dann Fakten schaffen kannst die womöglich nicht nur mich überzeugen.

Dann kannst du mir beweisen wie unsicher das alles hier ist und wenn dem so ist werde ich es hier auch so posten.

Womöglich macht ja noch jemand anderes mit, würde mich freuen, da es ja für alle einem guten Zweck dient.

Dieser Beitrag wurde von born2flame bearbeitet: 09. März 2004 - 21:03

[Rika]

StGB § 303a Datenveränderung

(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar.

StGB § 18 Versuch und Vorbereitung einer Straftat

(1) Wenn das Gesetz es gesondert verfügt, ist wegen Vorbereitung zu bestrafen, wer zwecks Begehung der Straftat die dafür erforderlichen oder diese erleichternden Bedingungen gewährleistet, zur Begehung auffordert, sich erbietet, annimmt oder die gemeinsame Begehung verabredet.


Ich kann von Glück reden, daß mein polizeiliches Führungszeugnis noch keinen Eintrag hat. Ich hab schon 8 Anzeigen wegen solcher Sachen in meinem persönlichen Führungszeugnis stehen.

[born2flame]

Da ich dir das erlaube trifft handelst du nicht rechtswidrig da du auf meinen PC mit meiner Zustimmung zugreifen darfst und das so absolut nichts mit dem von dir genannten § zu tun hat.
Das ganze schicke ich dir auch gerne noch per Mail falls der Server hier sich auflösen sollte und dann nichts mehr da ist.

Also nur zu, lass uns deine und meine Theorie auf die Probe stellen, rechtlich gibt es da keine Bedenken, das kann ich dir versichern.

Du sagst meine Aussagen sind falsch?

Überzeug mich, du hast mein Einverständnis, das gebe ich dir hier vor Zeugen!

Also nur zu, du hast hier viel geschrieben, andere User relativ unfein behandelt und nun möchtest du kneifen?

Nöö, so nicht, also bis morgen Abend.

Dieser Beitrag wurde von born2flame bearbeitet: 09. März 2004 - 21:25

[Rika]

Ohne eine eidesstattliche Erklärung oder einen Vertrag läuft da gar nix, da nützen weder Zeugen noch Versprechungen was. Außerdem stellt sich die Frage, ob ich bis morgen überhaupt in ein nichtegressgefiltertes Netzwerk umsiedeln kann - es sei denn du setzst sygate 6 oder za pro ein, dann könnte es eventuell auch so gehen.

[wiz]

Zitat (Rika: 09.03.2004, 21:37)

Ohne eine eidesstattliche Erklärung oder einen Vertrag läuft da gar nix, da nützen weder Zeugen noch Versprechungen was.

kann er ja schnell aufsetzen, unterschreiben und faxen. Oder einscannen und als PDF schicken...

[NewRaven]

Hier gehts ja mal wieder ab

Das nur wenig Software nach Hause telefoniert ist IMO absoluter Unsinn, Rika. Schätzungsweise tun das von 100 als "Freeware" deklarierten Tools 20. Von diesen 20 tun es mindestens 5 absolut ohne Wissen des Users/ohne Info in der Lizenz, Readme oder ähnliches und auch ohne die Möglichkeit, es in diversen Konfigurationsdialogen zu deaktivieren. Wenn man vorwiegend OpenSource nutzt, fällt einem das natürlich nicht auf. Und mit PhoneHome meine ich sicher keine von mir erwünschte Abfrage bei irgendwelchen Datenbanken (wie CDDB oder ähnliche) oder Update-Checks, sondern Verbindungen, die für das Program weder nötig noch für den User erklärlich sind. Und diese Programme dann mit einem Tool wie Ethereal - selbst wenn es jetzt ein gutes GUI haben sollte, zu Überwachen, ist wesentlich unbequemer, als bei einer Desktop-Firewall einfach auf "Block" zu klicken und das Programm dann ggf. zu deinstallieren. Das eine Desktop-Firewall da Fehlalarm liefert, wirst du mir wohl erst anhand eine Beispiels beweisen müssen - klingt nämlich für mich absolut unlogisch.

Dieser Beitrag wurde von NewRaven bearbeitet: 09. März 2004 - 22:31

[Ich]

Das sowas eines Vertrages bedarf ist übrigens schwachsinn, denn schließlich wurde hier fernmündlich unter Zeugen und mit IP's belegt eine Versicherung ausgesprochen, bzw. schriftlich belegt. Da es sich hier um einen Versuch handelt, der hier freiwillig angeboten wird sehe ich nicht, wo man eine Beglaubigung oder ähnliches bräuchte. Des weitern muß man ja keinen Schaden anrichten, nachdem man irgendwo erfolgreich eingedrungen ist. Man hinterläßt eine Markierung und setzt das gegenüber in Kenntniss... so einfach ist der Lack.

Ich bezweifele allerdings, dass Rika in der Lage sein wird mit der IP ohne größeren Aufwand etwas anzufangen. Solange nicht bereits ein Schadprogramm die Firewall deaktiviert hat, oder solange nicht durch Interaktion des Users die Firewall umgangen wird, sei es denn nun durch ActiveX oder andern Firlefanz, wird ein Angriff ohne größeren Aufwand scheitern.

Desktop/Personal Firewalls mögen unsicher sein, doch ohne Interaktion von innen bleibt die Tür zu

Achja... ein "nichtegressgefiltertes Netzwerk" findet man übrigens vor, wenn man seinen Windows XP Rechner ohne Desktopfirewall direkt an die Dose stöpselt ....

[Rika]

[_] Du kennst die Defintion von Schwachsinn.
[_] Du hast Ahnung von Computerrecht. Du hast Ahnung, was digitale Zeugenaussagen wert sind.
[_] Du verstehst, daß jede beabsichtige Veränderung im Laufzustand der Personal Firewalls bereits eine Datenveränderung darstellt.
[_] Du hast verstanden, daß es ja gerade um die nicht userinteraktive Variante eines Eindringens geht.
[_] Du kennst einen Provider, der kein Egress-Filtering betreibt und DSL-by-Call mit nichtangemeldeten DSLAMs anbietet.
[_] Du kennst den Unterschied zwischen Risiko, potentiellem Risiko und ausgenutzem Risiko.
[X] Wenn du einen neuen Monitor brauchst, bitte hier Hammer+Nagel ansetzen.

[Ich]

Ich zitiere dir jetzt nicht deine eigens vorgestellten Sissi Usenet Regeln...
Gott bist du "klug"

[B!G]

SORRY: Diese Diskussion ist echt unter jedem Niveau und ich kann wirklich nicht mehr mit Ansehen wie fast jeder Thread der sich mit dem Thema Sicherheit befasst dermaßen verwässert wird. Wir kennen nun beide Standpunkte zur genüge und haben ein klares Bild von der Meinung des anderen. Man kann niemanden dazu zwingen die Meinung eines anderen anzunehmen, auch wenn sie vielleicht noch so richtig ist -"Habe Mut dich deines Verstandes zu bedienen" (Kant?)-

Unterhaltet euch doch in Zukunft lieber per PN über sowas und verschont die anderen mit mehreren Zeilen bereits vollständig erörterter Themen. Falls jemand eine Frage bzgl. Personal Firewalls stellt, kann man ihn ja freundlich auf das bereits vorhandene Material verweisen, damit er sich seine eigene Meinung bilden kann (s.o.: Kant )

[Postal]

Zitat (B!G: 10.03.2004, 09:15)

SORRY: Diese Diskussion ist echt unter jedem Niveau und ich kann wirklich nicht mehr mit Ansehen wie fast jeder Thread der sich mit dem Thema Sicherheit befasst dermaßen verwässert wird. Wir kennen nun beide Standpunkte zur genüge und haben ein klares Bild von der Meinung des anderen. Man kann niemanden dazu zwingen die Meinung eines anderen anzunehmen, auch wenn sie vielleicht noch so richtig ist -"Habe Mut dich deines Verstandes zu bedienen" (Kant?)-

Unterhaltet euch doch in Zukunft lieber per PN über sowas und verschont die anderen mit mehreren Zeilen bereits vollständig erörterter Themen. Falls jemand eine Frage bzgl. Personal Firewalls stellt, kann man ihn ja freundlich auf das bereits vorhandene Material verweisen, damit er sich seine eigene Meinung bilden kann (s.o.: Kant )

Find ich gut Deine Idee. Bei einer "Firewall" "Sicherheit" Überschrift kann man direkt davon ausgehen das es in diesem Thread nur Ärger gibt. Das macht kein Spass mehr immer das gleiche zulesen

[wiz]

Zitat (Rika: 10.03.2004, 00:02)

[_] Du kennst die Defintion von Schwachsinn.
[_] Du hast Ahnung von Computerrecht. Du hast Ahnung, was digitale Zeugenaussagen wert sind.
[_] Du verstehst, daß jede beabsichtige Veränderung im Laufzustand der Personal Firewalls bereits eine Datenveränderung darstellt.
[_] Du hast verstanden, daß es ja gerade um die nicht userinteraktive Variante eines Eindringens geht.
[_] Du kennst einen Provider, der kein Egress-Filtering betreibt und DSL-by-Call mit nichtangemeldeten DSLAMs anbietet.
[_] Du kennst den Unterschied zwischen Risiko, potentiellem Risiko und ausgenutzem Risiko.
[X] Wenn du einen neuen Monitor brauchst, bitte hier Hammer+Nagel ansetzen.

@Rika:

[X] Du verwendest fadenscheinige Begründungen

[born2flame]

Zitat

Ohne eine eidesstattliche Erklärung oder einen Vertrag läuft da gar nix

Wie kommst du darauf?

Du hast doch sonst immer alle möglichen Links zur Hand, such mal doch mal nach den Hackaufrufen die so manche Firma schon ausgesprochen hat, die gab es teilweise sogar mit Preisgeld. Da findest du teilweise auch die rechtliche Würdigung und du wirst feststellen das es keine rechtlichen Bedenken gibt.

Zitat

Außerdem stellt sich die Frage, ob ich bis morgen überhaupt in ein nichtegressgefiltertes Netzwerk umsiedeln kann

Kein Problem, ich bin flexibel, es muss ja nicht gleich sein.
Wie währe es mit Sonntag Nachmittag?

Zitat

es sei denn du setzst sygate 6 oder za pro ein, dann könnte es eventuell auch so gehen.

Soll ich dir gleich vollen Zugriff erlauben?
Du hast gesagt eine PF ist grundsätzlich ein Sicherheitsrisiko, ich sage nein, also sag du mir was hier läuft, sollte ja kein Problem sein so unsicher wie das alles ist.
Screenshot inkl. Logfile der PFW und von dem was kommt würde ich dann zumailen, nicht das nachher gesagt wird es würde keine PFW laufen.


Oder willst du mich wirklich mit den Ausreden abspeisen?

Wenn ja kann ich und vermutlich jeder andere sich alles weitere denken(nein, das soll nicht provozierend klingen, es ist dann aber offensichtlich).




EDIT:

Zitat

Das macht kein Spass mehr immer das gleiche zulesen

Ja richtig, immer das gleiche hin und her ist langweilig.

Zugegeben, es dreht sich hier nur um einen Punkt, in allem anderen hat Rika auch völlig Recht und die Diskussion ist komplett überflüssig. Aber auch wenn es nur der eine ist kam mir ja die Idee das Rika beweisen kann was er die ganze Zeit postet bzw. irgendwelchen FAQs entnimmt. Ich denke es ist mal etwas anderes Fakten sprechen zu lassen als das ständig die Aussagen zweier Seiten aufeinander prallen.

Gut, mag sein das dies einigen auch zu langweilig ist, aber wer es nicht lesen möchte braucht ja nicht, aber ich finde es ausnahmsweise mal interessant.

Dieser Beitrag wurde von born2flame bearbeitet: 10. März 2004 - 21:17