Frau Merkel spricht sich für die Wiedereinführung der Vorratsdatenspeicherung aus und die SPD ist NOCH dagegen! Keine Angst, diese wird kommen, auch wenn viele Zweifel darüber haben! Andererseits, wenn so und so nichts dagegen gemacht werden kann, daß alle anderen Länder uns ablauschen können Vorratsdatenspeicherung wird kommen – mehr Sicherheit für jeden! weiterlesen
Unfassbar! Re/Code (120 Tausend Follower in Twitter) hat am 10. Dezember veröffentlicht, daß sich Sony aufgrund des erfolgten Diebstahls von fast 100 TeraByte Geschäftsunterlagen (Budgets-, Geldfuss- Unterlagen, internen Mails und offensichtlich 3 noch nicht veröffentlichten Video-Filmen), mittels DDoS-Attacken gegen die Diebe rächen will, wozu man das AWS (Amazon Web Service) verwenden will! Gerade in den letzten 2 Wochen, haben ganz extreme DDoS-Attacken, nicht nur unsere Host-Systeme attackiert, sondern der ISP 1 & 1 hatte in den Tagen um den 10.12.2014 ganz erhebliche Ausfälle zu verzeichnen, ebenfalls wegen DDoS-Attacken! Und die von uns festgestellten Attacken einige Tage davor, kamen überwiegend aus dem asiatischen Raum! DDoS von Sony Pictures? weiterlesen
CT Heise beschreibt genau die Details und wieder zeigt sich, daß gegen geltende Grundrechte (in Deutschland das Fernmeldegeheimnis) verstoßen wurde, in dem breitbandig Daten ohne vorherige Genehmigung, mitgeschnitten, ausgewertet und dann an den NSA weiter geleitet worden sind. Immerhin hat man sich dabei in 2 x 5 GBit/sec – Glasfaser-Leitungen eingeklinkt! Dabei hat man auch in Kauf genommen, die Daten aller anderen Länder mit zu erfassen!
Weitere interessante Artikel:
Wie vor einigen Tagen bekannt wurde, wurde Yahoo durch die NSA gezwungen, Kunden-Daten auszuliefern, ansonsten würde man ihnen Strafen von 250.000 US-Dollar pro Tag auferlegen! Dieser Aufforderung ist Yahoo nach gekommen und hat gesammelte Daten ihrer Kunden, wie Mails, User-und Passwort-Daten etc. an die NSA ausgeliefert! Personen und Firmen, die über große Anbieter, wie Google, Hotmail, Yahoo Ihren Mail-Verkehr abwickeln, dürfen sich nicht wundern, Yahoo wurde durch NSA gezwungen, Kunden-Daten auszuliefern weiterlesen
Bitte lesen Sie diesen Artikel aufmerksam, denn es ist unbekannt, ob Ihre Zugangsdaten ausspioniert wurden und Hackern bekannt geworden sind! 1awww.com hat bereits diverse Sicherheitsmaßnahmen durchgeführt, um ggf. vorhandene Sicherheitslücken zu schließen!
Am 11. April 2014 ist uns bekannt geworden, daß ein Sicherheitsleck in Millionen von Servern, Webseiten und Systemen, daß Ausspionieren von Login-Daten und Passwörtern, ermöglicht hat! Dies war insbesondere dann möglich, wenn die Daten verschlüsselt übertragen wurden. Die NSA hat von diesem Sicherheitsleck, einer offenen Hintertür, dem sogenannten Heartbleed-Bug, seit über 2 Jahren gewußt und statt die Sicherheitsfirmen zu informieren, um auch Hackings zu verhindern, wurde diese Sicherheitslücke für NSA-Interessen der Spionage und des Ablauschens verwendet!
Hier handelt es sich um den PL1SERVER, der durch Plesk automatisch und auch durch uns regelmäßig upgedatet worden ist! Es ist jedoch unwahrscheinlich, daß Zugangsdaten über den Server ausgelesen worden sind! Selbstverständlich haben wir bereits am 11.04 die Sicherheitslücke geschlossen! Dennoch: Wir empfehlen allen Kunden, alle Ihre Passwörter, für Mail, MWI-Zugang, Server etc. zu ändern! Alle Plesk-Kunden-Server haben wir bereits, auf einen sicheren Stand upgedatet! Alle anderen Server-Mieter, die keine Plesk-Server über uns gemietet haben, müssen unbedingt ihre Server updaten und ggf. Zertifikate neu erzeugen!
Mehr Infos und Diskussionen dazu im Forum aktuelle Sicherheitsprobleme willkommen!
Dazu gehören: Yahoo, Twitter, Sparkasse, Kaspersky, Afterbuy, HyperVereinsbank, BitTorrent und viele viele mehr! Von den 10000 weltweit größten Websites waren knapp 20 % von der vulnerablen Verschlüsselung, betroffen! Die deutschen Nachrichten-Sender empfehlen auch Passwörter bei Facebook, Instagram etc. zu ändern! Wir selbst schätzen, daß 90 % aller Systeme unsicher waren oder auch noch sind, denn viele Computernutzer verwenden ein Passwort für mehrere Systeme und über den Zugang zu Mail-Konten, wurden weitere Systeme ablauschbar und inzwischen ist auch bekannt, daß diese Sicherheitslücke bereits für Straftaten, mißbraucht wurde, siehe dazu unseren Blog-Artikel:
18 Millionen Passwörter wurden gehackt!
Der sogenannte Bug, bei dem man auch vermuten könnte, daß dieser absichtlich in die Verschlüsselung eingebaut wurde, soll übrigens von einem deutschen Programmierer, bereits vor über 2 Jahren, entwickelt worden sein! Dieser behauptet allerdings, daß er diesen Bug, nicht absichtlich geschrieben hat! Dagegen spricht aber, daß die implementierte Funktion für nichts anderes, außer dem Ausspionieren, einen Sinn gemacht hätte! Der Gau befindet sich in einer Schnittstelle, der Verschlüsselungssoftware, die für einen Abgleich über die IP, zur Verschlüsselung sorgt. Daher kommt die Bezeichnung Heartbeat (Herzschlag). Der Bug nennt sich Heartbleed (blutendes Herz). Diese Schnittstelle ist z.B. in OpenSSL integriert. OpenSSL wird darüber hinaus vielfach auch beim Erstellen von Zertifikaten (SSL-Certificates), ob selbst zertifiziert oder auch für kommerzielle (gekaufte) Zertifikate, verwendet!
Die SSL-Verschlüsselungen werden für sichere Webseiten, Mail-Transport, SFTP, SCP, SSH-Fernzugriff etc. verwendet! Wir von 1awww rechnen damit, daß der Schaden, der bereits durch diesen Bug entstanden ist, noch lange nicht vollständig erkannt worden ist und daß hier noch weiteres in der Zukunft öffentlich wird!
Diskutieren Sie bitte zu diesem Thema mit! Verwenden Sie dazu bitte unser Forum:
Mehr Infos und Diskussionen dazu im Forum aktuelle Sicherheitsprobleme willkommen!
Der Datenskandal geht gehörig weiter – daß neue Update von Google Maps, daß für Android – Telefone angeboten wird, will folgende Zusatzberechtigungen:
Über die erste neue Erlaubnis, können alle Adressen (Name, Rufnummer, Anschriften, private Zusatzinformationen) und wann Sie wen, wie lange angerufen haben, von Google Maps ausgelesen werden. Wozu soll eine elektronische Landkarte bitte schön Zugriff auf alle Ihre Kontakte und Ihr Rufnummern-Protokoll erhalten?
Google Maps bekommt damit die Berechtigung in jegliche Richtungen Netzwerkverbindungen aufzubauen, in einem Wifi-Netzwerk z.B. den Netzwerkverkehr abzulauschen usw und kann diese Daten auch ohne daß Sie es merken, weg senden! Diese Funktion war schon vorher offensichtlich abgefragt worden und sicherlich haben viele User, diese auch eingeschaltet! Man vermutete wahrscheinlich auch noch nichts böses, aber in Kombination mit den anderen Aktivierungen, die Google Maps – Update verlangt, ist daß höchst bedenklich!
Google Maps soll das Handy aktivieren oder deaktivieren können, Tastensperren ein- oder auch ausschalten können. Google Maps kann dann im Prinzip Ihr gesamtes Handy steuern und so tun, als hätten Sie die Eingaben gemacht!
wie zum Beispiel Benutzer anlegen, Rechte verändern, auslesen, löschen. Warum soll ich einer Software die Berechtigung geben auf meinem Gerät, heimlich neue Konten einzurichten oder einzusehen oder zu ändern? Dies will man sicherlich für böse Dinge ausnutzen – auch wenn das vorher übersehen wurde, ist dies super-bedenklich!
vollen Zugriff auf den gesamten Speicher des Handys und auch auf den SD-Chip (Zusatzmemory). Alles kann ausgelesen, kopiert, verändert oder auch gelöscht werden von einer elektronischen Landkarte!
Wenn Sie Ihr Mobil-Gerät über WiFi nutzen und wie z.B. bei Google Maps diese Sicherheits-Einstellungen frei gegeben haben, kann Goole Maps auch alles in Ihrem Netzwerk und was darüber fließt, ausspionieren und hat auch Zugriff auf das gesamte LAN-Netzwerk, daß intern über Kabel angebunden ist, denn der WiFi-Router ist in der Regel keine Einbahnstraße !
Obwohl Google Maps sogar nach dem Blog-Artikel deinstalliert wurde, hat sich das Update ohne Genehmigung vor ein paar Tagen selbstständig installiert und sich die Rechte selbst erteilt! Ganz erschrocken darüber, konnte jedoch das Update gegen die Auslieferungs-Version zurück gesetzt werden! Es ist äußerste Vorsicht geboten, da nun ganz offensichtlich ist, daß Google Maps alle Wege geht, um die Daten wofür auch immer, auslesen zu können! Ich bin mal gespannt, ob sich das Update nun ein zweites mal ohne Genehmigung installiert! Das Android-Mobil zum Beispiel für die Speicherung von Passwörtern mit zu verwenden, ist ein absolutes Sicherheitsrisiko!
Bereits kurz nach den Terroranschlägen vom 11.09.2001, haben sich amerikanische und deutsche Geheimdienste über eine gemeinsame Kooperation geeignet. Integriert dabei waren wohl insbesondere die damalige Bundesregierung, die sich bis 2005 aus rot/grün zusammen setzte! Einen genaueren Bericht können Sie in der Zeit.de nachlesen.
Herr Steinbrück hat weiterhin auch heute, in München gegen Frau Merkel Steine geworfen und sich damit gerühmt, daß unter dem Ex-Bundeskanzler Gerhard Schröder im Jahre 1999 ein Abkommen mit der NSA geschlossen wurde, daß keine deutschen Rechte und Interessen verletzt werden. Siehe auch Blog-Beitrag:
Wie peinlich ist es aber nun, daß genau diese Bundesregierung Ende 2001 / Anfang 2002, ohne weitere Gesetzesänderungen, dem Datenaustausch und der Kooperation zugestimmt haben?!
Der Datenskandal bewegt sich jetzt zu einem echten politischen Skandal, denn alle großen Parteien haben offensichtlich, von der Kooperation mit der NSA gewußt und gleichzeitig dabei, weil eben die Rechte nicht geändert wurden, offensichtlich gegen geltende Gesetze verstoßen!
Es wird nun dringend Zeit, daß Frau Merkel sich nun intensiv mit der Problematik des Datenskandals auseinander setzt, insbesondere nicht nur wegen der Speicherung der Daten in den USA, sondern vielmehr aufgrund der Tatsache, daß hier in Europa amerikanische Firmen bewußt gegen die geltenden Rechte verstoßen und Passwörter kopieren und in Fremd-Systeme übertragen haben und es auch weiterhin tun, siehe Blog-Beiträge:
Die meisten amerikanischen Online-Dienste, wie Facebook, Google, Microsoft, Skype und wohl auch Dienste von Apple, haben der NSA, dem amerikanischen Nachrichtendienst, die Möglichkeiten zur Verfügung gestellt, alles mitlesen zu können, sogar verschlüsselte Mails etc.
Aber selbst wenn Anwender, nicht sich dieser Dienste bedient haben, wurden offensichtlich in die Betriebssysteme ab Windows 95, Backdoors eingebaut, die der NSA die Möglichkeit gegeben haben, sich jederzeit in jeden PC, der mit dem Betriebssystem Windows ab Windows 95 (also Windows 98, Windows 2000, XP, Vista, Windows 7, Windows 8) ausgestattet ist, einzuloggen und alles in dem PC auszulesen!
Damit stand der NSA die Möglichkeiten offen, nicht nur in jeden PC einzudringen zu können, sondern theoretisch auch, alle im Netzwerk der Kunden laufenden Internet-Leitungen, zu überwachen.
Aber selbst auch das Ausspähen von Mails in Mail-Systemen, wie Outlook, Yahoo, Google eröffnete die Möglichkeit, die oft von Systemen zugesendeten Zugangssysteme von anderen Systemen abzufangen und für andere Systeme weiter zu verwerten.
Hierbei sollen die großen Firmen, wie Microsoft, Google, Facebook ganz freiwillig der NSA diese Zugänge gewährt haben und gleichzeitig wurden den Kunden von Microsoft, Google und Facebook versprochen, daß deren Daten geschützt sind!
Das Einrichten von Backdoors, oder anderen pauschalen Zugriffsmöglichkeiten eröffnen dabei gleichzeitig Sicherheitslücken, die von anderen Eindringlingen mit verwendet werden können. Wer garantiert uns denn, daß nicht längst, ein Fremder, uns überhaupt noch nicht bekannter, ehemaliger Mitarbeiter der NSA, womöglich diese Zugangsschlüssel, auch anderen, womöglich weiterverkauft hat? So steht Tür und Tor offen, Privatpersonen und auch Firmen vollständig auszuspionieren und Spionage gegen Firmen und deren Entwicklungen zu ermöglichen, ohne daß dies bemerkt wird!
Nein, so geht daß nicht und es ist auch nicht fair, uns Bürgern zu erklären, daß dies nur alles gemacht wurde und wird, um uns vor terroristischen Anschlägen zu schützen, denn wir können sicher sein, daß gerade die Terroristen andere Möglichkeiten haben, ihre Daten so zu verschlüsseln, daß eine Entschlüsselung nicht so einfach ist und im Zuge des jetzigen Skandales, werden auch erst recht sich nun Terroristen entsprechend absichern und alles zig mal verschlüsseln, ggf. auch mit eigenen Verschlüsselung-Algorithmen.
Wir können alle sicher sein, daß wenn man keine Terroristen fangen kann, die Datenauswertungen auch für andere Zwecke verwenden wird oder es vielleicht auch schon getan hat. Hier erfolgt ein Verbrechen, daß durch Grundrechte, Verfassungen usw. geschützt ist, an der gesamten Menschheit weltweit und dagegen sollten wir alle protestieren und unsere Politiker auffordern, hier entsprechend hart und ehrlich und entsprechend der Gesetze, vorzugehen!
Ferner sollten alle Bürger dieser Welt, Mail-Systeme der großen amerikanischen Firmen nicht mehr verwenden und ggf. auch Hersteller dieser Systeme boykottieren!