Schlagwort-Archive: NSA

Man-in-the middle – und mit Recht, ist die Empörung im Netz groß!

Haben wir durch Zufall und mit viel Aufwand aufgedeckt, daß SMTP-Nachrichten, die beim Provider DREI.AT in Österreich über einen „heimlichen Server“ versendet werden, statt direkt vom Kunden zum SMTP-Server, wenn über Port 25 (siehe unser Artikel: VORSICHT: Bei DREI.AT ein “man in the middle”) , so wurde uns heute im Netz bekannt, daß auch das beliebte Mail-Programm Outlook für Mobil-Geräte, grundsätzlich über „man-in-the-middle“ arbeitet, Man-in-the middle – und mit Recht, ist die Empörung im Netz groß! weiterlesen

BND hat auch Daten eines 2. deutschen Providers angezapft und Daten an NSA weitergeleitet

CT Heise beschreibt genau die Details und wieder zeigt sich, daß gegen geltende Grundrechte (in Deutschland das Fernmeldegeheimnis) verstoßen wurde, in dem breitbandig Daten ohne vorherige Genehmigung, mitgeschnitten, ausgewertet und dann an den NSA weiter geleitet worden sind. Immerhin hat man sich dabei in 2 x 5 GBit/sec – Glasfaser-Leitungen eingeklinkt! Dabei hat man auch in Kauf genommen, die Daten aller anderen Länder mit zu erfassen!

Weitere interessante Artikel:

Yahoo wurde durch NSA gezwungen, Kunden-Daten auszuliefern

Datenskandal: Ex-NSA-Chef hat ausgepackt

CHRISTMAS – die Domain für Weihnachten (-und Verkäufe) jetzt im Angebot!

Ist Ihr Browser sicher? Führen Sie den Pudel-Test durch!

neue Server-Modelle XFCE / VNC – Root-Server für jedermann (-oder Frau)

Yahoo wurde durch NSA gezwungen, Kunden-Daten auszuliefern

Wie vor einigen Tagen bekannt wurde, wurde Yahoo durch die NSA gezwungen, Kunden-Daten auszuliefern, ansonsten würde man ihnen Strafen von 250.000 US-Dollar pro Tag auferlegen! Dieser Aufforderung ist Yahoo nach gekommen und hat gesammelte Daten ihrer Kunden, wie Mails, User-und Passwort-Daten etc. an die NSA ausgeliefert! Personen und Firmen, die über große Anbieter, wie Google, Hotmail, Yahoo Ihren Mail-Verkehr abwickeln, dürfen sich nicht wundern, Yahoo wurde durch NSA gezwungen, Kunden-Daten auszuliefern weiterlesen

Weltweites Sicherheits-Leck – Millionen Server betroffen

Sie müssen davon ausgehen, daß Ihre Passwörter Hackern bekannt sind:

Bitte lesen Sie diesen Artikel aufmerksam, denn es ist unbekannt, ob Ihre Zugangsdaten ausspioniert wurden und Hackern bekannt geworden sind! 1awww.com hat bereits diverse Sicherheitsmaßnahmen durchgeführt, um ggf. vorhandene Sicherheitslücken zu schließen!

Offene Hintertür in den Verschlüsselungen, ermöglichte das Auslesen von Usern und der dazugehörigen Passwörter:

Am 11. April 2014 ist uns bekannt geworden, daß ein Sicherheitsleck in Millionen von Servern, Webseiten und Systemen, daß Ausspionieren von Login-Daten und Passwörtern, ermöglicht hat! Dies war insbesondere dann möglich, wenn die Daten verschlüsselt übertragen wurden. Die NSA hat von diesem Sicherheitsleck, einer offenen Hintertür, dem sogenannten Heartbleed-Bug, seit über 2 Jahren gewußt und statt die Sicherheitsfirmen zu informieren, um auch Hackings zu verhindern, wurde diese Sicherheitslücke für NSA-Interessen der Spionage und des Ablauschens verwendet!

Auch auf einem 1awww.com – Server, wurde eine vulnerable Verschlüsselung gefunden:

Hier handelt es sich um den PL1SERVER, der durch Plesk automatisch und auch durch uns regelmäßig upgedatet worden ist! Es ist jedoch unwahrscheinlich, daß Zugangsdaten über den Server ausgelesen worden sind! Selbstverständlich haben wir bereits am 11.04 die Sicherheitslücke geschlossen! Dennoch: Wir empfehlen allen Kunden, alle Ihre Passwörter, für Mail, MWI-Zugang, Server etc. zu ändern! Alle Plesk-Kunden-Server haben wir bereits, auf einen sicheren Stand upgedatet! Alle anderen Server-Mieter, die keine Plesk-Server über uns gemietet haben, müssen unbedingt ihre Server updaten und ggf. Zertifikate neu erzeugen!

Mehr Infos und Diskussionen dazu im Forum aktuelle Sicherheitsprobleme willkommen!

Die größten Anbieter sind ebenfalls von der Sicherheitslücke, dem Heartbleed (Herzblut)-Bug betroffen:

Dazu gehören: Yahoo, Twitter, Sparkasse, Kaspersky, Afterbuy, HyperVereinsbank, BitTorrent und viele viele mehr! Von den 10000 weltweit größten Websites waren knapp 20 % von der vulnerablen Verschlüsselung, betroffen! Die deutschen Nachrichten-Sender empfehlen auch Passwörter bei Facebook, Instagram etc. zu ändern! Wir selbst schätzen, daß 90 % aller Systeme unsicher waren oder auch noch sind, denn viele Computernutzer verwenden ein Passwort für mehrere Systeme und über den Zugang zu Mail-Konten, wurden weitere Systeme ablauschbar und inzwischen ist auch bekannt, daß diese Sicherheitslücke bereits für Straftaten, mißbraucht wurde, siehe dazu unseren Blog-Artikel:

18 Millionen Passwörter wurden gehackt!

Warum so viele Systeme, sowohl unter Linux als auch unter Windows, von dem Scherheits-Bug, dem Heartbleed-Bug betroffen sind:

Der sogenannte Bug, bei dem man auch vermuten könnte, daß dieser absichtlich in die Verschlüsselung eingebaut wurde, soll übrigens von einem deutschen Programmierer, bereits vor über 2 Jahren, entwickelt worden sein! Dieser behauptet allerdings, daß er diesen Bug, nicht absichtlich geschrieben hat! Dagegen spricht aber, daß die implementierte Funktion für nichts anderes, außer dem Ausspionieren, einen Sinn gemacht hätte! Der Gau befindet sich in einer Schnittstelle, der Verschlüsselungssoftware, die für einen Abgleich über die IP, zur Verschlüsselung sorgt. Daher kommt die Bezeichnung Heartbeat (Herzschlag). Der Bug nennt sich Heartbleed (blutendes Herz). Diese Schnittstelle ist z.B. in OpenSSL integriert. OpenSSL wird darüber hinaus vielfach auch beim Erstellen von Zertifikaten (SSL-Certificates), ob selbst zertifiziert oder auch für kommerzielle (gekaufte) Zertifikate, verwendet!

Die SSL-Verschlüsselungen werden für sichere Webseiten, Mail-Transport, SFTP, SCP, SSH-Fernzugriff etc. verwendet! Wir von 1awww rechnen damit, daß der Schaden, der bereits durch diesen Bug entstanden ist, noch lange nicht vollständig erkannt worden ist und daß hier noch weiteres in der Zukunft öffentlich wird!

Diskutieren Sie bitte zu diesem Thema mit! Verwenden Sie dazu bitte unser Forum:

Mehr Infos und Diskussionen dazu im Forum aktuelle Sicherheitsprobleme willkommen!

Datenskandal: weitere 35 hochrangige Politiker, wie Terroristen abgehört

Die USA behauptete, man würde nur abhören um gegen Terroristen zu ermitteln – in Wahrheit wurden jetzt auch weitere 35 hochrangige Politiker abgehört:

Der Datenskandal weitet sich aus und europäische Bürger, wie jetzt offensichtlich auch unsere Politiker sind sauer! Es wird Zeit, daß gehandelt wird und bereits zu einem EU-Treffen, wurde als Hauptpunkt heute nun die Affäre um den Datenskandal verhandelt!

Unsere Forderungen wären:

a) eine Europäische Überwachungs-Stelle für das europäische Netz, die auch jede Angriffe die gegen europäische Firmen, Rechenzentren, Internet-Service-Provider und Privat-Kunden erfolgt sind, entgegen nimmt und entsprechend schnell und mindestens in allen Staaten innerhalb der EU übergreifend verfolgt! Staaten, die sich nicht an die EU-Gesetze halten und keine Kooperation zeigen, müssen dann eben ausgebremst werden, wobei hier die üblichen Gesetze der Welt Anwendung finden sollten, wie z.B. Angriffe, Spam, Scam, Spionage usw. Garantiert würde man dann auch schneller Spione (auch staatliche, wie die NSA) der USA und/oder anderen Ländern ausfindig machen!

b) Hersteller, die Waren (Software, Handy, Dienstleistungen) im europäischen Markt verkaufen oder anbieten, mit einer jeweiligen Strafe zu belegen, wenn bekannt wird, daß über deren Ware kaufende Kunden innerhalb von Europa ausspioniert worden sind  und zwar in mindestens 10-facher Höhe des Kaufpreises oder des 36-fachen Monats-Mietpreises und bei kostenlosen Systeme, wie z.B. Faceb. etc, als Strafe im Verhältnis der auf den Kunden-Seiten angezeigten Werbungen! Kann dieser Anbieter dann dies nicht bezahlen, müssen diese Waren im europäischen Markt verboten werden!

Es kann doch nicht angehen, daß grundsätzlich nur die „kleinen“ bestraft werden und die „großen“ können Ihr Unwesen grenzenlos weiter betreiben, selbst dann noch, wenn dies bekannt wurde!

Seit Monaten kommen weitere Einzelheiten zum Datenskandal hoch, hier einige interessante Artikel dazu:

Handy der Bundeskanzlerin Angelika Merkel abgehört

VORSICHT: Update Google Maps liest alle Daten aus dem Handy aus!

SSL-Verschlüsselung nicht 100 % – Datenskandal nächste Runde

Datenskandal – die NSA hat die Welt viel umfangreicher ausspioniert

Datenskandal: Ex-NSA-Chef hat ausgepackt

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

Datenskandal – Wirtschaftsspionage nicht ausgeschlossen

Datenskandal – die NSA hat die Welt viel umfangreicher ausspioniert

Snowden, meist gesuchter Spion gibt bekannt:

Heute in der öffentlichen Presse: Die NSA hat die gesamte Welt umfangreicher ausspioniert, als vorher je zugegeben wurde! Der Chef der NSA versucht zu beschwichtigen, dennoch rumort es auch in den USA, denn immer mehr Bürger sind gegen das grundsätzliche und unfaire Ausspähen von Daten.

Diverse große und bekannte Firmen, haben der NSA Daten zugänglich gemacht:

zu den großen Firmen und Produkten, die der NSA freiwillig Daten zur Verfügung gestellt haben, gehören Microsoft, Google, Skype, Facebook, Yahoo und Apple. Mails werden kopiert, Zugangsdaten mit unverschlüsselten Passwörtern werden ohne Zustimmung der Kunden, einfach kopiert und in „windigen“ Datenbanken gespeichert und weiter gegeben oder wurden gehackt und kopiert! Hier noch mal eine Aufzählung der letzten Erkenntnisse:

gigantischer Datenskandal, der kein Ende nimmt

Datenskandal: Steinbrück wirft der Bundeskanzlerin Merkel, Bruch des Amtseids vor

Datenskandal – und wie Sie sich schützen können

Datenskandal – Wirtschaftsspionage nicht ausgeschlossen

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

Datenskandal: Ex-NSA-Chef hat ausgepackt

OVH Administrator Account gehackt – Kunden-Datenbank kopiert

Apple gehackt: Einbruch in Webseite – sensible Zugangsdaten von Programmierern kopiert

gehackt: Ubuntu Forum seit 20.07.2013 down

Datenskandal: Ex-NSA-Chef hat ausgepackt

Bereits kurz nach den Terroranschlägen vom 11.09.2001, haben sich amerikanische und deutsche Geheimdienste über eine gemeinsame Kooperation geeignet. Integriert dabei waren wohl insbesondere die damalige Bundesregierung, die sich bis 2005 aus rot/grün zusammen setzte! Einen genaueren Bericht können Sie in der Zeit.de nachlesen.

Herr Steinbrück hat weiterhin auch heute, in München gegen Frau Merkel Steine geworfen und sich damit gerühmt, daß unter dem Ex-Bundeskanzler Gerhard Schröder im Jahre 1999 ein Abkommen mit der NSA geschlossen wurde, daß keine deutschen Rechte und Interessen verletzt werden. Siehe auch Blog-Beitrag:

Datenskandal: Steinbrück wirft der Bundeskanzlerin Merkel, Bruch des Amtseids vor

Wie peinlich ist es aber nun, daß genau diese Bundesregierung Ende 2001 / Anfang 2002, ohne weitere Gesetzesänderungen, dem Datenaustausch und der Kooperation zugestimmt haben?!

Der Datenskandal bewegt sich jetzt zu einem echten politischen Skandal, denn alle großen Parteien haben offensichtlich, von der Kooperation mit der NSA gewußt und gleichzeitig dabei, weil eben die Rechte nicht geändert wurden, offensichtlich gegen geltende Gesetze verstoßen!

Es wird nun dringend Zeit, daß Frau Merkel sich nun intensiv mit der Problematik des Datenskandals auseinander setzt, insbesondere nicht nur wegen der Speicherung der Daten in den USA, sondern vielmehr aufgrund der Tatsache, daß hier in Europa amerikanische Firmen bewußt gegen die geltenden Rechte verstoßen und Passwörter kopieren und in Fremd-Systeme übertragen haben und es auch weiterhin tun, siehe Blog-Beiträge:

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

Datenskandal – Wirtschaftsspionage nicht ausgeschlossen

gigantischer Datenskandal, der kein Ende nimmt

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

skandalös, was die großen Hersteller von Mobil-Funkgeräten mit Ihren Kunden veranstalten!

Wenn ein Mobil-Gerät Mails von dem eigenen Mail-Postfach abrufen soll, so benötigt das Mail-Programm natürlich den Server-Namen, den Usernamen und daß Passwort, um sich mit dem Mail-Server verbinden zu können.

Im Blackberry werden diese Zugangsdaten aber an die Server vom Hersteller der Blackbarrys weiter geleitet und erst mal dort gespeichert! Danach erfolgten, so konnte man es aufdecken, mehrfache Einlogg-Zugriffe von Servern aus dem Segment der Blackberry-Hersteller aus Kanada, USA, in die Mail-Servern der Kunden!

Durch eine doppelte Kontroll-Prüfung von 2 verschiedenen Personen, konnte dies aufgedeckt werden. Man hat Stellungnahme von den Hersteller von Blackberry abgefordert. Hier wird lapidar erklärt, man würde diese Daten nur während der Konfiguration verwenden und dann nicht weiter speichern. Daß überhaupt das Kennwort an die Server der Blackberry-Hersteller gesendet werden, ist laut deren AGBs abgesegnet.

Ganz klar, gibt es keine Notwendigkeit, daß das Austesten der Zugangsdaten über Server des Herstellers Blackberry erfolgen müssen, denn dieses Austesten, ob die Daten für einen Zugriff auf den Mail-Server korrekt sind, könnten vollständig vom Mail-Programm des Mobilfunkgerätes abgeprüft werden! So wird dies sonst auch von jedem anderen Mail-Programm gemacht!

Alleine schon der Umstand, daß Ihre Zugangsdaten, inklusive Passwörter von Ihrem Handy, daß Sie hier in Europa betreiben und daß auch nur zu Ihrem Mail-Account, also vielleicht einem Mail-Server in Europa erfolgen soll, in andere Staaten, wie nach Kananada, USA oder in Zukunft womöglich in den Irak versendet werden, ist eine Riesensauerei und dürfte auch gegen geltende Rechte verstoßen!

Wie Frank Geekheim schreibt, sollen diese Daten wohl auch in Verbindung der kanadischen Organisationen „Five Eyes“, an den NSA und die GCHQ abgreifbar gemacht haben!

Meine persönliche Meinung dazu ist: Als Besitzer eines solchen Gerätes, würde ich den Wandel (Rückgabe des Handys, gegen vollständige Kaufpreiserstattung), fordern! Hier handelt es sich meines Erachtens, um absichtlich versteckten Datenmißbrauch, der gegen das geltende Recht verstößt und der eine Wandlung des Gerätes, auch wenn es schon älter sein sollte, rechtfertigen dürfte!

gigantischer Datenskandal, der kein Ende nimmt

Die meisten amerikanischen Online-Dienste, wie Facebook, Google, Microsoft, Skype und wohl auch Dienste von Apple, haben der NSA, dem amerikanischen Nachrichtendienst, die Möglichkeiten zur Verfügung gestellt, alles mitlesen zu können, sogar verschlüsselte Mails etc.

Aber selbst wenn Anwender, nicht sich dieser Dienste bedient haben, wurden offensichtlich in die Betriebssysteme ab Windows 95, Backdoors eingebaut, die der NSA die Möglichkeit gegeben haben, sich jederzeit in jeden PC, der mit dem Betriebssystem Windows ab Windows 95 (also Windows 98, Windows 2000, XP, Vista, Windows 7, Windows 8) ausgestattet ist, einzuloggen und alles in dem PC auszulesen!

Damit stand der NSA die Möglichkeiten offen, nicht nur in jeden PC einzudringen zu können, sondern theoretisch auch, alle im Netzwerk der Kunden laufenden Internet-Leitungen, zu überwachen.

Aber selbst auch das Ausspähen von Mails in Mail-Systemen, wie Outlook, Yahoo, Google eröffnete die Möglichkeit, die oft von Systemen zugesendeten Zugangssysteme von anderen Systemen abzufangen und für andere Systeme weiter zu verwerten.

Hierbei sollen die großen Firmen, wie Microsoft, Google, Facebook ganz freiwillig der NSA diese Zugänge gewährt haben und gleichzeitig wurden den Kunden von Microsoft, Google und Facebook versprochen, daß deren Daten geschützt sind!

Das Einrichten von Backdoors, oder anderen pauschalen Zugriffsmöglichkeiten eröffnen dabei gleichzeitig Sicherheitslücken, die von anderen Eindringlingen mit verwendet werden können. Wer garantiert uns denn, daß nicht längst, ein Fremder, uns überhaupt noch nicht bekannter, ehemaliger Mitarbeiter der NSA, womöglich diese Zugangsschlüssel, auch anderen, womöglich weiterverkauft hat? So steht Tür und Tor offen, Privatpersonen und auch Firmen vollständig auszuspionieren und Spionage gegen Firmen und deren Entwicklungen zu ermöglichen, ohne daß dies bemerkt wird!

Nein, so geht daß nicht und es ist auch nicht fair, uns Bürgern zu erklären, daß dies nur alles gemacht wurde und wird, um uns vor terroristischen Anschlägen zu schützen, denn wir können sicher sein, daß gerade die Terroristen andere Möglichkeiten haben, ihre Daten so zu verschlüsseln, daß eine Entschlüsselung nicht so einfach ist und im Zuge des jetzigen Skandales, werden auch erst recht sich nun Terroristen entsprechend absichern und alles zig mal verschlüsseln, ggf. auch mit eigenen Verschlüsselung-Algorithmen.

Wir können alle sicher sein, daß wenn man keine Terroristen fangen kann, die Datenauswertungen auch für andere Zwecke verwenden wird oder es vielleicht auch schon getan hat. Hier erfolgt ein Verbrechen, daß durch Grundrechte, Verfassungen usw. geschützt ist, an der gesamten Menschheit weltweit und dagegen sollten wir alle protestieren und unsere Politiker auffordern, hier entsprechend hart und ehrlich und entsprechend der Gesetze, vorzugehen!

Ferner sollten alle Bürger dieser Welt, Mail-Systeme der großen amerikanischen Firmen nicht mehr verwenden und ggf. auch Hersteller dieser Systeme boykottieren!