[ph030]

Ein wirkliches Topic gibt's doch imho gar nicht...bzw. sind Konzepte doch per se nicht einfach so übertragbar und Meinungen hat wohl jeder - anstatt dass er sich freut, dass ich mal wieder was schreibe...

Aber gut, onT: Mein Konzept: alles umsetzen, was sinn ergibt, meine Meinung dazu...gut

Starship Troopers sagte:

Möchten Sie mehr wissen?

EDIT:
Noch mehr OT, aber grad gefunden und imho recht interessant: Schäuble und der Rechtsstaat @ Telepolis

Dieser Beitrag wurde von ph030 bearbeitet: 25. September 2007 - 00:25

[Gitarremann]

Passt ja auch in etwa zu dem Thema. Hat neulich noch jemand die Reportage gesehen über den Mann in Amerika, der alles auf seiner HP offenlegt? Das war seine Methode gegen die Spionage und Datensammelei vorzugehen. Der veröffentlicht auf seiner HP alles. Jede pupsige Kontobewegung und jeden Schritt den er macht. Er sagt, wenn man sowieso alles über ihn ganz öffentlich im Netz lesen kann, dann ist seine "geheime" FBI-Akte wertlos.

Eine ähnliche Idee hatte ich auch schonmal. Wenn bei Telefonen der Abhörmechanismus bei irgendwelchen Schlagworten anspringt, dann würde das doch reichen, wenn alle Leute bei jedem Telefonat ein Wort davon zu benutzen. Dann würden die doch mit Informationen überflutet, die die nie auswerten könnten. Das müßte doch auch mit dem Trojaner funktionieren. Wenn den alle hätten und gleichzeitig "Aktivieren", macht Schäubles Amiga "puff"

[ph030]

Artikel auf den Gitarremann anspielt @ Golem.de

Theoretisch wäre das zwar eine Möglichkeit, sollte imho aber eher kontraproduktiv sein. Sicher, zunächst entsteht erstmal eine riesige Datenflut, grade diese ermöglicht es aber auch, immer effektivere Filter zu bauen. Man muss sich doch nurmal moderene Mobiltelefone anschauen, bei denen jeder die eingebaute Sprachwahl verwenden kann, was früher so nicht möglich war.
Abgesehen davon, nein, auch wenn es "helfen" sollte, sehe ich nicht ein, jedem alles über mich zu erzählen bzw. zugänglich zu machen, das wäre wieder nur ein Kampf gegen die Symptome und nicht gegen die Ursachen der ganzen Problematiken - alle Probleme, die es momentan im unseren Land gibt - von unheilbaren Krankheiten abgesehen - sind hausgemacht!

Dieser Beitrag wurde von ph030 bearbeitet: 25. September 2007 - 00:47

[Gitarremann]

Ja gut, da wären wir ja wieder bei meiner Theorie vom Anfang. Wenn die wissen was "wir" machen, haben sie es einfacher mit Gegenmaßnahmen. Mal allgemein formuliert.

Ansonsten verstehe ich auch, dass man nicht alles über sich preisgeben will oder kann aber manchmal ist es lustig. Man stelle sich nur mal vor, wie blöd so ein FBI Agent dasteht, wenn der bei seinem Chef Meldung macht, was er tolles ungeheuer Wichtiges rausgekriegt hat und der Chef sagt "Ja das hab ich heute beim Frühstück nebenbei schon in seinem Blog gelesen."

[TheRedKingofELC]

Hallo,

da du das im "hinblick aufs BMI" fragst:

http://de.wikipedia.org/wiki/Dm-crypt

verschlüsselt die komplette Festplatte mit AES, was bekannterweise auf eine gewisse passphrase länge nicht mehr zu knacken ist. (Und nein, auch nicht vom Geheimdienst, zumindest nicht im Moment.)

Ich hoffe das war jetzt der richtige Link....

Nun ja, du hast zwar Geschwindigkeitseinbuße, aber die sind nur geringfügig. Ist zwar nur so lange sicher, wie der Rechner aus ist...aber naja^^...

ach ja, du solltest da es nur deine /home codiert, deine /tmp auf eine /home/.tmp verweisen, damit auch diese codiert wird^^ ;-) jeder kann sich denken warum?

[ph030]

Zitat

was bekannterweise auf eine gewisse passphrase länge nicht mehr zu knacken ist.

Nunja, ganz korrekt ist das auch nicht, ein PWD was nur aus 50xa besteht ist auch Ruckzuck mal gewesen.

Abgesehen davon hast du natürlich recht mit der HDD-Enc, allerdings sollte man schon alles verschlüsseln, sonst ist der Effekt im Notfall gleich 0.

BTW, für die, die es noch nicht wissen, cryptsetup unterstützt mittlerweile LRW und es ist sehr zu empfehlen, es zu nutzen.

[ulenz]

Solche Dinge wie Online-Durchsuchungen sollen nur bei Terrorverdacht vorgenommen werden. Im übrigen gehe ich davon aus, dass die Hacker es dem BKA/BfV/BND schon zeigen werden. Der "Bundestrojaner" etc. wird auf freier Wildbahn ein gefundenes Fressen für sie werden.

Nun back to topic:
Welche spezielle Sicherheitssoftware gibt es eigentlich für Linux? Ich kenne nur den Virenscanner "clamxav", dessen Erkennungsrate aber bisher sehr durchschnittlich sein soll. Wie sollen rootkits, Trojaner und sonstige Malware unter Linux bekämpft werden? Für MacOSX kann man diese Frage auch stellen.

[ShadowHunter]

Da stellt sich u.a die Frage wie der Bedarf ist und ob es nicht schon genug Boardmittel gibt. Es gehoert selbst bei Windows schon einiges dazu sich was einzufangen. Ich kann es zumindest nicht verstehen wie es die Leute immer zusammenbringen.

[ph030]

Zitat

Wie sollen rootkits, Trojaner und sonstige Malware unter Linux bekämpft werden?

Bekämpfen setzt vorraus, dass das System schon infiltriert wurde, ergo hat man als Admin versagt und amüsiert sich mit einer Neuinstallation.

Ansonsten, Virenscanner sind unnötig, ausser es sitzen Windows-Clients im Netzwerk und dann ist es eine gewissensfrage, ob man einen Scanner für Windows oder *nix nutzt - bei entsprechenden Konzepten ist beides überflüssig.
Für Rootkits gibt's z.B. rkhunter, aber auch das ist überflüssig, sollte sich erstmal der Verdacht eingeschlichen haben und man - wie die allermeisten Anwender - nicht über eine Checksummen-DB verfügen.

Merke, wer gegen die Symptome kämpft, hat längst verloren.

Dieser Beitrag wurde von ph030 bearbeitet: 28. September 2007 - 16:48

[ulenz]

Windows Vista hat inzwischen auch eine brauchbare Benutzer- und Rechteverwaltung und in der 64bit-Version sogar einen gewissen Schutzmechanismus für den Kernel etc. Trotzdem gibt es diverse Sicherheitssoftware für alles Mögliche.
Ich selbst hatte in den letzten Jahren nur ein paar Viren in Emailanhängen. Damit oder mit irgendwelchen infiltrierten Softwareangeboten kann man sich schon irgendwelche elektronischen Spione einhandeln. Ich wüsste nicht, wie man das unter Linux verhindern soll.

[ph030]

Zitat

Windows Vista hat inzwischen auch eine brauchbare Benutzer- und Rechteverwaltung

Die Rechteverwaltung von XP war auch nicht schlechter, man muss sie nur bedienen können - zugegeben, dass kann kaum ein Privatanwender, aber das ist ja dann deren Problem, ist ja nicht so, dass die Rechteverwaltung von *nix einfach wäre, wenn man sie bis ins letzte ausnutzen will. Wenn du allerdings auf UAC anspielst, dann ist das ein Schlag ins Wasser, genauso wie bei PFWs kann man auch hier jedem ONU die Qualifikation absprechen, angemessen reagieren zu können.

Zitat

und in der 64bit-Version sogar einen gewissen Schutzmechanismus für den Kernel

Ach, du meinst das schöne Ding, was schon längst wieder ausgehebelt wurde?

Zitat

Ich selbst hatte in den letzten Jahren nur ein paar Viren in Emailanhängen.

Interessant, trotz >26k Mails kam bei mir nichts dergleichen vor...scheine also was richtig zu machen.

Zitat

Damit oder mit irgendwelchen infiltrierten Softwareangeboten kann man sich schon irgendwelche elektronischen Spione einhandeln.

Im Falle von Mails 100% PEBKAC, beim Rest mindestens noch 90%.

Zitat

Ich wüsste nicht, wie man das unter Linux verhindern soll.

Genauso wie unter Windows, bastel dir ein Sicherheitskonzept und halte dich dran, vorrausgesetzt, deine Qualifikation ermöglicht es. Wenn nicht, lass es dir von jemandem erarbeiten, der Ahnung hat und nein, ein Stück Software kann kein Konzept ersetzen, bestenfalls ergänzen.

[ph030]

Zitat

ich denke mal es interessiert sicherlich eine Person

Ich fühle mich mal angesprochen

Dass die prinzipielle Möglichkeit dafür besteht, ist (mir) eigentlich schon länger bekannt. Neu ist mir allerdings, dass es - wenn ich deine Aussage richtig interpretiere - mittlerweile schon im größeren Rahmen kursiert. Auch schön, was ich als G's ersten Hit bei der Suche nach "ELF Virus" bekommen habe -> http://www.linuxsecurity.com/resource_file...html/index.html (zwar schon von 2003, aber ok).

Thx, hab' ich mal wieder was zu tun

EDIT:
Da ich grad ein neues Howto anfertige, werd ich das, soweit mir möglich, berücksichtigen.

Dieser Beitrag wurde von ph030 bearbeitet: 17. Oktober 2007 - 19:07

[ph030]

Die theoretische Gefahr ist nicht zu unterschätzen, da gebe ich dir recht. Allerdings setzt es ja noch immer eine Aktion des Anwenders vorraus, wäre also erstmal klassisches PEBKAC. Stellt sich die Frage, ob/wie weit man das Problem einschränken kann, in dem man sich SELinux, RSBAC, PAX etc zu nutze macht?