Trojanische Pferde

Hallo zusammen,

das Informatik-Forum geht in den Archivmodus, genaue Informationen kann man der entsprechenden Ankündigung entnehmen. Als Dankeschön für die Treue bekommt man von uns einen Gutscheincode (informatikforum30) womit man bei netzliving.de 30% auf das erste Jahr sparen kann. (Genaue Infos sind ebenfalls in der Ankündigung)

Vielen Dank für die Treue und das Verständnis!

    Sicherheit ist ein sehr wichtiges Thema im Internet. Nur allzu leicht kann es passieren, dass man sich einen Trojaner einfängt und dann der Datenspionage Tür und Tor geöffnet werden.

    Was mich jedoch besonders nachdenklich macht: Es gab ja vor kurzem den Fall "Stuxnet". Das war ein Trojaner, der wahrscheinlich speziell für die iranischen Atomanlagen konzipiert wurde. Wenn man sich nun auf Wikipedia durchliest, was dort über Stuxnet geschrieben ist, dann muss ich sagen: Die Sicherheitssituation ist Besorgnis erregend. Denn den "Experten" bei den Security- und Antivirus-Firmen ist es nicht möglich gewesen, den Trojaner zu analysieren, weil er nicht im Quellcode vorlag. Eigentlich sollten doch Security-Experten in der Lage sein, Programme zu disassemblieren und den Assembler-Code zu analysieren. Offenbar sind sie dazu aber nicht fähig.

    Und das bedeutet: Wir haben überhaupt keine Sicherheiten mehr. Denn jedes Programm, das nicht open-source vorliegt, könnte ja irgendwelche Spionagefunktionen eingebaut haben - vielleicht sogar die Browser, Firewalls und andere "gute" Programme selbst!

    Eigentlich dürfte man nur mehr selbst programmierte Software für den Internetzugang verwenden, wenn man wirklich auf Nummer sicher gehen wollte.

    Was meint ihr dazu?

    seit ich meine selbstprogrammierten browser, ssh client, firewall, etc fertig habe werd ich vom ISP ausspioniert :/
    also ganz klar, als nächstes bau ich mir mein eigenes internet :)

    Zitat von Adok


    Was meint ihr dazu?


    a) wurde stuxnet gar nicht so schlecht analysiert. da gab es einen guten vortrag beim 27c3 von einem M$ typen der in dem analyse-team war. einen ted-talk gabs dazu auch.
    b) welch tolle erkenntnis! was du da schreibst ist zumindest seit ken thompson und seinem "trusting trust" paper ein alter hut.

    Zitat von Adok

    Eigentlich dürfte man nur mehr selbst programmierte Software für den Internetzugang verwenden, wenn man wirklich auf Nummer sicher gehen wollte.

    Wenn du dir zutraust, eigene Hardware, einen eigenen Compiler dafür, ein eigenes Betriebssystem und eigene Software selbst zu basteln und das auch noch fehlerfrei, dann hast du wohl die Lösung gefunden.

    Open Source sehe ich nicht als Lösung. Liest sich ja niemand wirklich den Code durch vor der Installation. Wäre auch unmöglich, den kompletten Quellcode jeglicher Software soweit zu verstehen, dass gefährlicher Code auszuschließen ist. Klar, irgendjemand könnte Fehler entdecken bei Open Source, aber das dauert in der Praxis auch schon mal länger. Mir gefällt Open Source zwar, aber auf "sicher" würde ich davon allein auf keinen Fall schließen. Was Spionage betrifft sehe ich überhaupt eher weniger Unterschied zu closed-source. Das wird wohl eher über Netzwerkkommunikation entdeckt als über den Source Code.

    ja, das sehe ich zum groszen teil so wie gelbasack. im allgemeinen traue ich FLOSS schon eher wenns um security geht, aber ein allheilmittel ist es sicher nicht. braucht man sich nur mal die unhanded C contests anschauen. da muss man verdammt genau hin schauen bis einem da etwas auffaellt. oder die geschichte bei openbsd mit dem vermeintlichen backdoor. war zwar afaik nichts, aber der arsch ist ihnen trotzdem auf grundeis gegangen.