gehackt: Ubuntu Forum seit 20.07.2013 down

auch das Forum von Ubuntu wurde gehackt. Ubuntu wird von Millionen Anwendern eingesetzt. Das Forum dient nur zur Hilfe und dem Erfahrungsaustausch, dennoch so schreiben die Forenbetreiber, daß mit dem Hacking nicht nur Seiten-Bereiche zerstört wurden, sondern auch Kunden-Daten mit Anschriften, Mail-Adressen und Passwörtern (verschlüsselt) geklaut!

Dies ähnelt sich stark den Hackings:

Apple gehackt: Einbruch in Webseite – sensible Zugangsdaten von Programmierern kopiert

OVH Administrator Account gehackt – Kunden-Datenbank kopiert

Apple gehackt: Einbruch in Webseite – sensible Zugangsdaten von Programmierern kopiert

Apple hat uns informiert, daß deren Development-Webseite vor ein paar Tagen gehackt wurde und sich der Hacker offensichtlich die Zugangsdaten und anderen sensiblen Daten aller Programmierer, die für Apple Anwendungen programmieren, kopiert hat.

Manche Daten sollen hoch verschlüsselt sein, aber wohl Daten, wie Name, Vorname, Anschrift und eMail-Adressen wohl auslesbar gewesen sein könnten!

Momentan häufen sich die Meldungen von Datenklau/Datenmißbrauch und leise kommt eine persönliche Vermutung auf, daß derzeitige Angriffe auf Server, Rechenzentren und Webseiten evtl. mit dem Datenskandal, insbesondere womöglich durch das unberechtigtes Kopieren von User und Passwort-Daten, daß durch große amerikanische Hersteller von Software und Handy-Hardware betrieben wurde und noch wird, in Zusammenhang stehen.

Siehe auch hier:

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

OVH Administrator Account gehackt – Kunden-Datenbank kopiert

Gestern abend gab OVH bekannt, daß ein Hacker Zugriff zu einem Mail-Account eines Administrators von OVH sich erhackt hat und im Anschluß die Kunden-Datenbank kompromittiert und kopiert hat, in der unter anderem auch folgende sensitive Daten gespeichert sind, wie Kundenname, Vorname, Anschrift, Telefon, Fax, NIC sowie hoch verschlüsseltes Passwort.

Eine Rückverschlüsselung des Passwortes soll, so teilte man mit, nur sehr schwierig möglich sein, dennoch wird das Ändern des Passwortes empfohlen. Offensichtlich sind davon ca. 400.000 europäische Kunden betroffen.

Momentan häufen sich die Meldungen von Datenklau/Datenmißbrauch und leise kommt eine persönliche Vermutung auf, daß derzeitige Angriffe auf Server, Rechenzentren und Webseiten evtl. mit dem Datenskandal, insbesondere womöglich durch das unberechtigtes Kopieren von User und Passwort-Daten, daß durch große amerikanische Hersteller von Software und Handy-Hardware betrieben wurde und noch wird, in Zusammenhang stehen.

Siehe auch hier:

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

 

Datenskandal: Ex-NSA-Chef hat ausgepackt

Bereits kurz nach den Terroranschlägen vom 11.09.2001, haben sich amerikanische und deutsche Geheimdienste über eine gemeinsame Kooperation geeignet. Integriert dabei waren wohl insbesondere die damalige Bundesregierung, die sich bis 2005 aus rot/grün zusammen setzte! Einen genaueren Bericht können Sie in der Zeit.de nachlesen.

Herr Steinbrück hat weiterhin auch heute, in München gegen Frau Merkel Steine geworfen und sich damit gerühmt, daß unter dem Ex-Bundeskanzler Gerhard Schröder im Jahre 1999 ein Abkommen mit der NSA geschlossen wurde, daß keine deutschen Rechte und Interessen verletzt werden. Siehe auch Blog-Beitrag:

Datenskandal: Steinbrück wirft der Bundeskanzlerin Merkel, Bruch des Amtseids vor

Wie peinlich ist es aber nun, daß genau diese Bundesregierung Ende 2001 / Anfang 2002, ohne weitere Gesetzesänderungen, dem Datenaustausch und der Kooperation zugestimmt haben?!

Der Datenskandal bewegt sich jetzt zu einem echten politischen Skandal, denn alle großen Parteien haben offensichtlich, von der Kooperation mit der NSA gewußt und gleichzeitig dabei, weil eben die Rechte nicht geändert wurden, offensichtlich gegen geltende Gesetze verstoßen!

Es wird nun dringend Zeit, daß Frau Merkel sich nun intensiv mit der Problematik des Datenskandals auseinander setzt, insbesondere nicht nur wegen der Speicherung der Daten in den USA, sondern vielmehr aufgrund der Tatsache, daß hier in Europa amerikanische Firmen bewußt gegen die geltenden Rechte verstoßen und Passwörter kopieren und in Fremd-Systeme übertragen haben und es auch weiterhin tun, siehe Blog-Beiträge:

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

Datenskandal – Wirtschaftsspionage nicht ausgeschlossen

gigantischer Datenskandal, der kein Ende nimmt

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

skandalös, was die großen Hersteller von Mobil-Funkgeräten mit Ihren Kunden veranstalten!

Wenn ein Mobil-Gerät Mails von dem eigenen Mail-Postfach abrufen soll, so benötigt das Mail-Programm natürlich den Server-Namen, den Usernamen und daß Passwort, um sich mit dem Mail-Server verbinden zu können.

Im Blackberry werden diese Zugangsdaten aber an die Server vom Hersteller der Blackbarrys weiter geleitet und erst mal dort gespeichert! Danach erfolgten, so konnte man es aufdecken, mehrfache Einlogg-Zugriffe von Servern aus dem Segment der Blackberry-Hersteller aus Kanada, USA, in die Mail-Servern der Kunden!

Durch eine doppelte Kontroll-Prüfung von 2 verschiedenen Personen, konnte dies aufgedeckt werden. Man hat Stellungnahme von den Hersteller von Blackberry abgefordert. Hier wird lapidar erklärt, man würde diese Daten nur während der Konfiguration verwenden und dann nicht weiter speichern. Daß überhaupt das Kennwort an die Server der Blackberry-Hersteller gesendet werden, ist laut deren AGBs abgesegnet.

Ganz klar, gibt es keine Notwendigkeit, daß das Austesten der Zugangsdaten über Server des Herstellers Blackberry erfolgen müssen, denn dieses Austesten, ob die Daten für einen Zugriff auf den Mail-Server korrekt sind, könnten vollständig vom Mail-Programm des Mobilfunkgerätes abgeprüft werden! So wird dies sonst auch von jedem anderen Mail-Programm gemacht!

Alleine schon der Umstand, daß Ihre Zugangsdaten, inklusive Passwörter von Ihrem Handy, daß Sie hier in Europa betreiben und daß auch nur zu Ihrem Mail-Account, also vielleicht einem Mail-Server in Europa erfolgen soll, in andere Staaten, wie nach Kananada, USA oder in Zukunft womöglich in den Irak versendet werden, ist eine Riesensauerei und dürfte auch gegen geltende Rechte verstoßen!

Wie Frank Geekheim schreibt, sollen diese Daten wohl auch in Verbindung der kanadischen Organisationen „Five Eyes“, an den NSA und die GCHQ abgreifbar gemacht haben!

Meine persönliche Meinung dazu ist: Als Besitzer eines solchen Gerätes, würde ich den Wandel (Rückgabe des Handys, gegen vollständige Kaufpreiserstattung), fordern! Hier handelt es sich meines Erachtens, um absichtlich versteckten Datenmißbrauch, der gegen das geltende Recht verstößt und der eine Wandlung des Gerätes, auch wenn es schon älter sein sollte, rechtfertigen dürfte!

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

wie der Spiegel am 17.07. berichtet, speichert Google alle W-Lan-Passwörter in eigenen Datenbanken. Dies ermöglicht also den Behörden, die Zugriff auf diese Daten erhalten können, daß Ablauschen Ihrer W-Lan-Internet-Anschlüsse vor Ort.

Google-Street-View scannt bereits seit mehreren Jahren, wo sich W-Lan-Anschlüsse befinden und deren IDs. Mobilfunkgeräte, die mit dem Betriebssystem Android ausgestattet sind, übertragen die Zugangsdaten Ihres privaten W-Lan-Routers, über den Sie sich mit Ihrem Mobilfunkgerät verbinden, an Google und daß unverschlüsselt!

Was läuft ab?

Nicht jeder, aber sehr viele Handy-Nutzer verfügen über Handys, die mit dem Betriebssystem Android ausgestattet sind. Sie können darüber im Internet surfen oder z.B. den schönen Dienst WhatsApp oder auch Facebook, egal was, online und überall , meist über das UMTS/G3/G4-Netz nutzen. Zuhause dagegen nutzen die Anwender oftmals den Zugang über ihr W-Lan (drahtlose Verbindung zum Internet), weil dies in der Regel günstiger ist. Dazu geben die Anwender auf dem eigenen Handy, nur einmal ein Passwort ein, damit der eigenen Router die Verbindung nach außen, zuläßt.

Nach Eingabe des Passwortes vom W-Lan-Routers, wird dieses aber nicht nur im Handy gespeichert, sondern es wird durch einen „angeblichen Fehler“, in die Datenbanken von Google unverschlüsselt übertragen und dort gespeichert!

Wie gefährlich ist das?

Dies ist so gefährlich, daß daraufhin die Universität Passau, die Nutzung jeglicher Google-Dienste gesperrt hat! Man sieht also ganz deutlich die Tragweite!

In Firmen, in denen Datensicherheit an oberster Stelle steht, ist garantiert nicht gewollt, daß über frei zugängliche Passwörter, sich irgendwelche Dritte ins Firmennetzwerk einloggen und dort alles ausspionieren können.

Internet-Kunden rät Google in den eigenen Seiten, man sollte das Kennwort des W-Lan-Routers geheim halten und selbst überträgt dieser Riese die Kennwörter unverschlüsselt in eigene Datenbanken und wie bekannt geworden, läßt den Zugriff durch NSA auf diese Daten zu!

Straftaten über das fremde W-Lan:

Erinnern wir uns an die Prozesse, die gegen diverse Bürger in Deutschland geführt wurden, weil zum Beispiel Fremde, den W-Lan-Anschluß mit benutzt und dann darüber z.B. Musik- oder Videodownloads durchgeführt haben. Da wurde ältere Damen oder Eltern verknackt und niemand konnte sich erklären, warum jemand den W-Lan-Anschluß mitbenutzen konnte. Angeblich hätte der Internet-Benutzer das Kennwort herausgegeben oder nicht richtig gesetzt und jetzt kommt heraus, daß unsere Passwörter einfach ohne Kenntnis davon, unverschlüsselt an andere Systeme übertragen wurden und noch werden!

Diese großen Firmen, wie Google und Co. bringen uns normale Internet-Nutzer in „Teufels-Küche“ – man macht mit uns, was man will und deren Reaktion ist oft nur „Achselzucken“ – so ist daß eben „Eltern haften für Google

Datenskandal – Wirtschaftsspionage nicht ausgeschlossenDatenskandal – Wirtschaftsspionage nicht ausgeschlossenDatenskandal – Wirtschaftsspionage nicht ausgeschlossen

vor 4 Tagen berichtete die ARD, daß Wirtschaftsspionage nicht ausgeschlossen ist. Viele Computer-Nutzer, insbesondere Firmen, sind natürlich verängstigt, was deren Datensicherheit anbetrifft und die ersten Firmen versenden sogar schon Mails an ihre Kunden, wie zum Beispiel die Firma United-Domains, daß von deren Servern keine vertraulichen Daten an die NSA etc. versendet wurden und man der NSA keinen Zugriff auf deren Server gegeben hat. Dürfen sich diese Firmen überhaupt sicher sein?

Es ist grundsätzlich selbstverständlich, daß die Daten der Kunden zu schützen sind und jede Firma, die aber mit Windows-Software arbeitet, darf sich nicht mehr sicher sein, ob hier nicht Hintertüren (Backdoors) vorhanden sind, die nicht nur ein Ausspähen des betroffenen PCs, sondern aller im gleichen Netzwerk vorhandenen Computer, ermöglichen.

Bereits in 1999 hat man in Microsoft Windows-Software sogenannte NSA-Keys gefunden! Microsoft hat, so kann man es der weltweiten Presse entnehmen, Zugriff auf Outlook und andere Dienste, wie Skype etc. ermöglicht. Kennen Sie das Sprichwort: „wer einmal lügt, dem glaubt man nicht“? Wenn also jetzt Microsoft etwas anderes behauptet, so ist dies leider nicht nachprüfbar. Im Gegenteil: Durch Updates, besteht sogar die Möglichkeit, ehemalige Spuren zu beseitigen!

Auch eine Firewall hilft dabei überhaupt nichts! Man kann ziemlich sicher sein, daß dieser Datenverkehr an der Firewall vorbei läuft.

Welche Folgen kann der Mißbrauch unserer Daten haben:

  • Bei Wirtschaftsspionage, werden die Ideen und Ausarbeitungen, die unter Umständen viel Zeit und Geld gekostet haben, geklaut und andere machen den Profit
  • Auswertungen Ihrer Daten führen zu Streichungen von Leistungen, Preiserhöhungen bei Neuabschlüssen (z.B. Versicherungswesen)
  • Willkürliche und falsche Eingruppierung, nur weil Sie vielleicht mit einer Person in Kontakt stehen, die bei anderen in schwarzen Listen steht?
  • Ausnutzung Ihrer Daten (z.B. Pin-Nummern, Tan-Nummern, Passwörter etc.), um Sie zu schädigen
  • und und und und

Wer nichts zu verbergen hat, dem ist alles egal?

Das darf niemanden egal sein, denn warum halten Sie Ihre Wohnungen, Häuser verschlossen? Warum unterhalten Sie sich mit Ihrem Partner, Freunden etc. unter sich und nicht über alles in der Öffentlichkeit? Warum möchten Sie nicht, daß Ihr Nachbar Ihre Kontoauszüge erhält, der Postbote Ihre Postkarten liest oder Ihre Briefe öffnet? Warum sprechen Sie mit Ihrem Arzt vertraulich? Ganz klar, weil Sie Ihr Recht auf Privatsphäre haben und es auch nutzen!

Auf Ihrem PC ist nichts kritisches gespeichert?

Das ist gut so und wird für viele PC-Nutzer auch so sein, aber wenn ein Dritter Zugang zu den Akten Ihres Arztes, Rechtsanwaltes, Sozialbehörde, Banken, Versicherungen, Privatclubs etc. erhält, weil die mit PCs arbeiten, die mit dem Betriebssystem Windows ausgestattet sind? Fühlen Sie sich dann noch sicher?

Ganz klar, kein Betriebssystem (auch nicht daß auf Ihrem Handy), ist 100% sicher!

Jedes Betriebssystem besteht aus Programmen. Programme werden von Menschen geschrieben und die können Fehler machen und Lücken versehentlich einbauen! Solche Lücken, werden aber nach Bekanntwerden, sofort geschlossen. Bei Linux haben Sie die Möglichkeit, sich jederzeit an der Entwicklung des Betriebssystems zu beteiligen! Sie können die Source-Codes (Programmcode, der im Klartext lesbar ist), jederzeit von hunderten Servern, die von unterschiedlichen Firmen und Organisationen, gespiegelt werden, herunter laden. Sie können diese Source-Codes ändern, in Linux selbst compilieren und dann kann Linux diese Programme abarbeiten. Sie können auch aus dem Linux ein XXULinux, also ein ganz persönliches Linux erstellen, wenn Sie daß möchten.

Linux bringt Ihnen daher eine viel höhere Sicherheit, als dies je unter Windows der Fall war!

Ja, es wurde sogar schon mal von einer amerikanischen Behörde das Linux gehackt, aber andere Entwickler haben das schnell in den Sourcen festgestellt und dann gegen eine korrekte Version ausgetauscht und sofort war die Lücke wieder geschlossen!

Der Umstieg auf Linux ist gar nicht so schwer:

Klar, daß nach einer Umstellung auf Linux, nicht alles gleich so läuft, wie ehemals unter Windows, man muß sich an die andere Bedienung gewöhnen, man muß insbesondere externe Hardware, wie z.B. Drucker und Scanner, durch Treiber integrieren. Man muß Ersatzsoftware suchen, aber nach nur wenigen Tagen, stellt man mit erstaunt fest, daß die Benutzung von Linux einfacher und komfortabler ist und der Computer scheinbar auch schneller arbeitet!

Wie einfach der Umstieg auf Linux funktioniert, haben wir im Artikel:

Datenskandal – und wie Sie sich schützen können

beschrieben!

 

Datenskandal – und wie Sie sich schützen können

Der Datenskandal hat viele verunsichert und auch im Internet sind wir fündig geworden, daß sogar einige Behörden auf Linux-Computer umsteigen wollen, statt Computer mit Windows-Betriebssystemen einzusetzen.

Die Hauptvorteile unserer Sicherheitsumstellung sind:

  • sicherer Betrieb unter Linux – ohne offene Backdoors
  • Zugriff auf alle Dokumente, die vorher unter Windows gespeichert wurden
  • Für fast alle Dokumente, existieren andere Programme unter Linux
  • Für 99,7% aller Hardware existieren auch die Treiber für Linux
  • Windows muß nicht gelöscht werden, wird aber nicht mehr verwendet
  • Windows kann beim Computer-Start ersatzweise gestartet werden
  • Umstellung dauert nur ein paar Stunden
  • alles läuft unter Linux schneller, als unter Windows

kurzer Rückblick, warum wir umstellen sollten:

Wie wir in dem anderen Blog-Artikel gigantischer Datenskandal, der kein Ende nimmt beschrieben haben, haben die großen Firmen/Systeme, wie Microsoft, Facebook, Outlook, Skype, Google, Yahoo und viele weitere, ganz wissentlich und absichtlich Backdoors in Ihre Produkte eingebaut, um den Datentransfer zur NSA für Lauschangriffe zu ermöglichen. Im Internet sind auch Hinweise darauf zu finden, daß dies wohl auch bewußt in den Betriebssystemen erfolgt ist und egal, ob nur in Mail-Systeme oder in Datenverarbeitungsanlagen, man kann diesen großen Firmen nicht mehr trauen!

Aber wie können wir uns nun schützen? – das wollen wir hier beschreiben:

Datenskandal – und wie Sie sich schützen können weiterlesen

Datenskandal: Steinbrück wirft der Bundeskanzlerin Merkel, Bruch des Amtseids vor

Der Datenskandal, siehe Blog-Beitrag

gigantischer Datenskandal, der kein Ende nimmt

zieht immer größere Kreise und da unsere Politiker scheinbar „schlafen“, werden nun öffentlich härte Forderungen laut:

Steinbrück, Kandidat für die nächste Bundestagswahl hat in einem Interview mit der „Bild-Zeitung“ erklärt, so der „Spiegel“:

„Frau Merkel hat als Kanzlerin den Amtseid geschworen, Schaden vom deutschen Volke abzuwenden.“

 

und

„Der Geheimdienst wird vom Kanzleramt koordiniert. Wer hinter dem Steuer sitzt, trägt die Verantwortung – und zwar egal, ob er wach oder eingepennt ist“

 

Die Grundrechte eines jeden Bürgers in Europa sind massiv verletzt worden und es auch wirklich nicht hinnehmbar, daß unsere Politiker scheinbar nichts grundsätzliches verändern wollen.

gigantischer Datenskandal, der kein Ende nimmt

Die meisten amerikanischen Online-Dienste, wie Facebook, Google, Microsoft, Skype und wohl auch Dienste von Apple, haben der NSA, dem amerikanischen Nachrichtendienst, die Möglichkeiten zur Verfügung gestellt, alles mitlesen zu können, sogar verschlüsselte Mails etc.

Aber selbst wenn Anwender, nicht sich dieser Dienste bedient haben, wurden offensichtlich in die Betriebssysteme ab Windows 95, Backdoors eingebaut, die der NSA die Möglichkeit gegeben haben, sich jederzeit in jeden PC, der mit dem Betriebssystem Windows ab Windows 95 (also Windows 98, Windows 2000, XP, Vista, Windows 7, Windows 8) ausgestattet ist, einzuloggen und alles in dem PC auszulesen!

Damit stand der NSA die Möglichkeiten offen, nicht nur in jeden PC einzudringen zu können, sondern theoretisch auch, alle im Netzwerk der Kunden laufenden Internet-Leitungen, zu überwachen.

Aber selbst auch das Ausspähen von Mails in Mail-Systemen, wie Outlook, Yahoo, Google eröffnete die Möglichkeit, die oft von Systemen zugesendeten Zugangssysteme von anderen Systemen abzufangen und für andere Systeme weiter zu verwerten.

Hierbei sollen die großen Firmen, wie Microsoft, Google, Facebook ganz freiwillig der NSA diese Zugänge gewährt haben und gleichzeitig wurden den Kunden von Microsoft, Google und Facebook versprochen, daß deren Daten geschützt sind!

Das Einrichten von Backdoors, oder anderen pauschalen Zugriffsmöglichkeiten eröffnen dabei gleichzeitig Sicherheitslücken, die von anderen Eindringlingen mit verwendet werden können. Wer garantiert uns denn, daß nicht längst, ein Fremder, uns überhaupt noch nicht bekannter, ehemaliger Mitarbeiter der NSA, womöglich diese Zugangsschlüssel, auch anderen, womöglich weiterverkauft hat? So steht Tür und Tor offen, Privatpersonen und auch Firmen vollständig auszuspionieren und Spionage gegen Firmen und deren Entwicklungen zu ermöglichen, ohne daß dies bemerkt wird!

Nein, so geht daß nicht und es ist auch nicht fair, uns Bürgern zu erklären, daß dies nur alles gemacht wurde und wird, um uns vor terroristischen Anschlägen zu schützen, denn wir können sicher sein, daß gerade die Terroristen andere Möglichkeiten haben, ihre Daten so zu verschlüsseln, daß eine Entschlüsselung nicht so einfach ist und im Zuge des jetzigen Skandales, werden auch erst recht sich nun Terroristen entsprechend absichern und alles zig mal verschlüsseln, ggf. auch mit eigenen Verschlüsselung-Algorithmen.

Wir können alle sicher sein, daß wenn man keine Terroristen fangen kann, die Datenauswertungen auch für andere Zwecke verwenden wird oder es vielleicht auch schon getan hat. Hier erfolgt ein Verbrechen, daß durch Grundrechte, Verfassungen usw. geschützt ist, an der gesamten Menschheit weltweit und dagegen sollten wir alle protestieren und unsere Politiker auffordern, hier entsprechend hart und ehrlich und entsprechend der Gesetze, vorzugehen!

Ferner sollten alle Bürger dieser Welt, Mail-Systeme der großen amerikanischen Firmen nicht mehr verwenden und ggf. auch Hersteller dieser Systeme boykottieren!