Re: Sind _nach Hause Telefonierer_ wirklich so schlimm?
- From: Andreas Beck <becka-news-nospam-2005-11@xxxxxxxxxxxxxxxxxxxxxx>
- Date: Tue, 6 Dec 2005 11:35:40 +0000 (UTC)
stefan wrote:
> Norbert Huebel schrieb:
> So schlecht sind viele PFWs nun auch wieder nicht. Die größte Gefahr
> für sich selber ist der Nutzer. Er sollte sich schon darüber im
> klaren sein, was er erlaubt.
Das kann er einfach nicht. Mit dem, was die meisten PFW-Produkte per
Default an Information aushusten, kann nichtmal ich das.
Und wenn man sie letztlich so weit zurechtkonfiguriert hat, daß man mit
den Ausgaben was anfangen kann, hat man so viel Sachverstand bewiesen,
daß man auch gut mit anderen Lösungen umgehen können wird, die die
betreffenden Probleme nicht haben.
>> Ich bin ein Verfechter der NON-PFW-Gemeinde und kann das auch bisher
>> gut begründen. Doch es werden Stimmen laut, die danach fragen, warum
>> _Opfer_ nicht bekannt sind.
> Ich kann Dich beruhigen. Ich kenne sackweise Opfer die mich um Rat
> gefragt haben.
Was genau ist den Opfern passiert?
Das meiste dieses Phonehome-Gejammers betrifft immer völlig legitime und
halbwegs dokumentierte Funktionen der betreffenden Software:
Updatechecks, Nachladen von Programmteilenwie neuen Codecs, Onlinehilfe,
Übertragen von Registrierinformation.
Das einzige, wozu ab und zu mal diese Outbound-Filter der PFWs gut sind,
ist zu wissen, wann eine Kiste plattgemacht werden muß, weil $Rindvieh
vor dem Bildschirm irgendeine Malware gestartet hat, die dämlich genug
ist, die PFW nicht zu umgehen,
>> Und _wenn_ ein Programm nun nach Hause telefonieren will, ich das
>> nicht verhindern kann, was passiert denn? Wenn ich nun keine
>> Raubkopien auf dem Rechner habe, der Rechner nicht geklaut ist, und
>> ich keine Kinderpornografie anbiete?
> Wie sieht es mit privaten Briefen, vertraulichen Mails,
> unverschlüsselten Kennwörtern sowie Konto- und
> Versicherungsinformationen aus? Weitere potentiell schützenswerte
> Daten gibt es zu Hauf.
Ja. Aber ein Programm, das sowas übertragen will, wird sich von einer
PFW nicht die Bohne beeindrucken lassen.
Workarounds existieren zu Hauf. Banale Dinge wie das Steuern des
Standardbrowsers, kompliziertes Zeug wie Code-Injection, usw. usw.
Wenn also jemand tatsächlich eine Malware baut, die solch kriminelle
Energie entwickelt - why the #+*& sollte sie sich von einer banalen PFW
austricksen lassen?
Und nein, das ist nix esoterisches theoretisches. Das hab' ich schon
live und in Farbe gesehen, in real existierender Malware: Code-Injection
in den Explorer und schwups einen ganzen Zoo nachgeladen.
Das fiel auf, weil das NIDS rummeckerte, daß der Rechner Mail Crash
versenden wollte.
>> Dann soll dieses blöde Programm doch nach Hause telefonieren, wenn es
>> will. Irgendwelche existentiell wichtigen Daten wird es wohl nicht
>> finden...
> Das Updateprogramm einer legal erworbenen Software stellt normalerweise
> nicht das Problem dar, obwohl ich generell nicht davon erbaut bin, wenn
> mein Rechner Aktivitäten unternimmt die ich weder gewollt noch
> veranlasst habe.
Normalerweise informiert die Dokumentation über solche Funktionen. Aber
ich weiß: Doku lesen ist feige.
> Viel bedeutsamer ist die sog. Spyware. Sie kommt in harmlosen
> Freewareprogrammen daher
Wieso sind die harmlos, wenn sie Spyware enthalten?
Wenn ich Software auf meiner Maschine einsetze, der ich nicht vertrauen
kann, habe ich verloren. Punkt.
Die einzige Möglichkeit, nicht vertrauenswürdige Software so
einzusetzen, daß sie keinen Schaden anrichtet, ist eine geeignete
Sandbox.
Wenn ich eh schon was bösartiges baue - was hindert mich denn an:
if (phonehome()==failed) {
search_for_all_mp3_and_scrable_them();
show_blackmail_dialog();
}
> und sammelt und versendet allerlei Daten von Deinem Rechner. Auch über
> Trojaner lohnt es sich in diesem Zusammenhang Gedanken zu machen.
Beides ist Malware. Malware hat kein echtes Problem damit, eine PFW zu
umgehen. Zur Not per wwwshell. Aber da unter Win eh fast jeder als Admin
unterwegs ist, braucht sie eigentlich nichtmal den Aufstand machen.
Mich hat letzthin auf Bugtraq erstaunt, welcher Irrsinn unternommen
wird, um die Auswirkungen dieser Unart abzudämpfen:
Da berichtet zunächst irgendeine Dumpfbacke von dem grandiosen "bug" in
Windows, daß man einen Prozess crashen kann, wenn man an ihn attacht und
einen kaputten Thread startet. Ach.
Und dann weist er noch darauf hin, man könnte damit ja Firewalls oder
AV-Software abschalten. ARGH.
Verdammt - wenn man in dem Prozess rumstochern kann, kann man viel
schlimmeres machen ...
Aber das schlimme war, daß irgendwer dann darauf hinwies, daß irgendeine
PFW diesen Call abfängt.
ARGH. Wir stricken das halbe OS um, nur damit man irgendeine Art
Restsicherheit (by Obscurity) erreicht, während man durch das Arbeiten
als Admin die OS-immanente Sicherheit austrickst. Wäääääh.
CU, Andy
.
- References:
- Sind _nach Hause Telefonierer_ wirklich so schlimm?
- From: Norbert Huebel
- Re: Sind _nach Hause Telefonierer_ wirklich so schlimm?
- From: stefan
- Sind _nach Hause Telefonierer_ wirklich so schlimm?
- Prev by Date: Re: Sind _nach Hause Telefonierer_ wirklich so schlimm?
- Next by Date: Re: Sind _nach Hause Telefonierer_ wirklich so schlimm?
- Previous by thread: Re: Sind _nach Hause Telefonierer_ wirklich so schlimm?
- Next by thread: Sind _nach Hause Telefonierer_ wirklich so schlimm?
- Index(es):
Relevant Pages
|
Loading
