News Bundeskriminalamt: Staatstrojaner für Online-Überwachung ist einsatzbereit

[time-machine]

Davon kannst du ausgehen. :-(

Nicht unbedingt. Ein Virus, Wurm, Trojaner der für ubuntu geschrieben worden ist, muss nicht unbedingt auch auf Linux Mint oder zum Beispiel fedora und anderen distros laufen.
Das macht es ja gerade so schwierig auf Linux,
Wenn der Trojaner auf Linux Mint lauffähig ist, heißt es nicht das der Trojaner auf anderen Linux Versionen auch funktioniert.
Wie ist es dann mit FreeBSD oder Unix ich glaube kaum dass die Programmierer besser sind als irgendwelche nerds die sich das zur Leidenschaft gemacht haben außerdem wäre es viel zu aufwändig den Trojaner an diverse Systeme anzupassen.

Wenn wir über die Belegschaft dort oben in der Bundesregierung sprechen dann reden wir auch davon von veralteter Technik und Dinge die sehr leicht auszuhebeln sind
Spätestens in zwei Wochen haben Hobby Programmierer das Ding Auseinander genommen.

 

[Piktogramm]

@Unnu

Vollzug - Verzug ... upsalaIm Vollzug sind 150km/h sicher nicht nötig.

Ob die Maßnahmen auch auf anderen Systemen als Windows laufen ist mir nicht bekannt. Als Zielplattform wäre wenn aber vor allem MacOS interessant, da häufiger vorhanden. Linuxer sind ansonsten schon eine extreme Randgruppe, wobei mir keine Berichte geläufig sind, dass Linux klassische Kriminelle überproportional nutzen würde. Auch wäre es fraglich, ob das Risiko der Entdeckung bei typischen Nutzern von Linux nicht doch empfindlich höher ist als bei typischen Anwendern anderer Betriebssysteme.


@Corin Corvus

Selbst im Feld der aktivsten Aktivisten wird der Mist mittlerweile als Routine betrachtet. Zum Jahrescongress war das Kommen des Trojaners in diesem Jahr bereits erwartet worden und es wurde aufgefordert versuchte HDDs alsbald möglich wieder den entsprechenden Stellen zuzuspielen. Die Sau wurde auf den klassischen Kanälen einmal durchs Dorf getrieben und danach ist es der Öffentlichkeit eh egal.
Wenn du magst darfst du dem CCC ev, Digital Courage, netzpolitik.org und anderen gern spenden bzw. untertsützen.


@time-machine
Die ganzen Distributionen nutzen an kritischer Stelle fast alle die selbe Infrastruktur. Wenn Abhänigkeiten zu Bibliotheken bestehen, die es unter einigen Distries nicht gibt, dann werden die schlicht statisch gelinkt und gut.

Auch dein Ansatz, dass bei Behörden nur Deppen arbeiten stimmt nicht. Es gibt auf IT-spezialisierte Bereiche, die ihr Handwerk grundlegen verstehen. Allein was beim BSI rennen Einige Personen rum, die genauso in (Power)bash träumen wie du und ich . Diese Leute sind aber nicht für die IT der Behörden verantwortlich.

 

[Unnu]

@Piktogramm
Jepp, MaOSX ist sehr interessant, vor allem weil die dortigen User noch viel weniger mit der Technik dahinter am Hut haben als WINdowser.
Und MacOSX basiert ja auf Debian, also eine UNIX-Derivat.
Nun, Linux ist insofern interessant, als dass es in vielen Firmen die mit Telekommunikation zu tun haben als Server-System zum Einsatz kommt. Wenn man dort also einen Türwächter drauf bekäme, dann könnte man von dort aus einzelne Zielrechner angreifen.

@Time-Machine
Nun, wenn man einen 0-day in einer Core-Komponente wie z.B. der glibc findet, dann kann man bestimmt "ohne allzuviel Aufwand" eine Menge Linuxe direkt angreifen.

Die Frage ist, ob die jemanden gefunden haben der das kann und macht. Travis Ormandys wachsen nicht auf Bäumen.

 

[Kamikazedoc]

@Piktogramm
Jepp, MaOSX ist sehr interessant, vor allem weil die dortigen User noch viel weniger mit der Technik dahinter am Hut haben als WINdowser.
Und MacOSX basiert ja auf Debian, also eine UNIX-Derivat.

Ich glaube, du meinst Darwin. Unix-Derivat ist aber korrekt. Ob das Hintergrundwissen über die Breite der Mac-User bescheidener ausfällt, als bei Windows, kann ich nicht wirklich beurteilen. Ich habe in meinem Umfeld nur 2 Macuser, davon kennt sich einer doch recht gut aus, der andere nicht. Bei Windows isses auch eher so, dass die meisten Leute in meinem Umfeld da nicht allzu seher drinstecken, aber für die eine oder andere Fachsimpelei reichts immernoch.

 

[Unnu]

Ich glaube, du meinst Darwin. Unix-Derivat ist aber korrekt. Ob das Hintergrundwissen über die Breite der Mac-User bescheidener ausfällt, als bei Windows, kann ich nicht wirklich beurteilen. Ich habe in meinem Umfeld nur 2 Macuser, davon kennt sich einer doch recht gut aus, der andere nicht. Bei Windows isses auch eher so, dass die meisten Leute in meinem Umfeld da nicht allzu seher drinstecken, aber für die eine oder andere Fachsimpelei reichts immernoch.

Äh ja, Darwin ist (war?) doch das Grundgerüst welches MacOSX selbst nutzte und dieses basierte auf Debian?
Boah, ich muss mal die alten Artikel rauskramen als das auf den markt kam.

Nun, ich war damals (so von 04 bis 10) aufgrund meines Jobs auch etwas in MacOSX Administration bewandert. Also hauptsächlich auf der Konsole unterwegs. Und da setzte es bei den meisten meiner "Kunden" aus.
Die wollten vor allem, dass _ALLES_ über die GUI funktioniert und sie nicht groß drüber nachdenken mussten, wie das jetzt funktionert.
und das war / ist ja auch eine große Stärke von Apple: Aufgrund der Einschränkungen bei HW funktionert fast alles reibungslos.
Okay, mittlerweile auch nicht mehr immer so, soweit ich das mitbekommen habe, allerdings immer noch um Welten besser als WIN.

Als WIN User muss man ja schon aus Notwehr so in etwa wissen wie das System tickt, sonst hast Du keine Chance.
Das war bei Mac anders. Es funktionierte halt fast immer.