+ Auf Thema antworten
Seite 3 von 19 ErsteErste 1 2 3 4 5 6 7 13 ... LetzteLetzte
Zeige Ergebnis 21 bis 30 von 181

Thema: Encrochat aufgeflogen

  1. #21
    GESPERRT
    Registriert seit
    09.08.2005
    Beiträge
    17.174

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Schwabenpower Beitrag anzeigen
    Wie soll denn ein Server über phishing gehackt werden? Der beantwortet doch keine Mails.
    In einem Fall dauerte es sechs Monate. Eine stufenweises Abgreifen von Informationen eines Windows-Rechners eines Admins, und dann eine Abklopfen auf Fehlkonfigurationen von Linux-Rechnern. Nicht ganz bis zu den wirklich internen Systemen, aber ein Cache von generellen Kundendaten wurde erbeutet.

    Übrigens wäre ein link hilfreich. Dann wüßte ich, was in dem Artikel steht.
    Der ist in englischer Sprache im Eingangsbeitrag.

  2. #22
    Mitglied Benutzerbild von Schwabenpower
    Registriert seit
    28.02.2015
    Ort
    Augsburg
    Beiträge
    71.699

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Haspelbein Beitrag anzeigen
    In einem Fall dauerte es sechs Monate. Eine stufenweises Abgreifen von Informationen eines Windows-Rechners eines Admins, und dann eine Abklopfen auf Fehlkonfigurationen von Linux-Rechnern. Nicht ganz bis zu den wirklich internen Systemen, aber ein Cache von generellen Kundendaten wurde erbeutet.



    Der ist in englischer Sprache im Eingangsbeitrag.
    Das hast Du mit Zeitungsartikel gemeint? Dann war das ein Mißverständnis von mir.

    Frei übersetzt steht da aber in etwa:
    "Aufgrund der Komplexität des Angriffs und des Malware-Codes können wir die Sicherheit Ihres Geräts nicht mehr garantieren.
    Also doch ein Hackerangriff auf den Server selbst. Das kann aber nichts mit phishing zu tun haben. Das spricht eben eher für einen Denunzianten.
    Oder aber ein ungeschütztes LAN (obwohl da WLAN steht, was natürlich Blödsinn ist) eines Nutzers, der wiederum Opfer eines phishings wurde.

    Paßt aber alles nicht zusammen

  3. #23
    GESPERRT
    Registriert seit
    09.08.2005
    Beiträge
    17.174

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Schwabenpower Beitrag anzeigen
    Das hast Du mit Zeitungsartikel gemeint? Dann war das ein Mißverständnis von mir.

    Frei übersetzt steht da aber in etwa:

    Also doch ein Hackerangriff auf den Server selbst. Das kann aber nichts mit phishing zu tun haben.[...]
    In meinem Beispiel ging das über Malware auf dem Rechner des Admins, die wahrscheinlich über Phishing installiert wurde. Genau konnten wir es nicht nachvollziehen, da der Zeitraum zwischen der Infektion und dem Auffinden des Malware relativ gross war. Aber der erste Zugriff auf die Linux-Server ging von diesem kompromittierten Windows Laptop aus.

    Ein Angriff auf den Server selbst ist natürlich auch möglich. Im Gegensatz zum Betriebssystem selbst sind die Server-Applikationen unter Linux oftmals nicht so rubust, und allein schon das Abklopfen auf Schwachstellen im Open-Source (Black Duck, usw.) kann sehr aufwendig sein. Das war auch nicht mein Fachgebiet. Ich habe mich drei Jahre lang mit der Eskalation von Zugriffsrechten beschäftigt.

  4. #24
    GESPERRT
    Registriert seit
    09.08.2005
    Beiträge
    17.174

    Standard AW: Encrochat aufgeflogen

    Ansuz hat mich darauf hingewiesen, dass bereits im Jahre 2017 Encrochat Schwachstellen bei der Sicherung des USB-Ports der Android Smartphones hatte.

    Link: [Links nur für registrierte Nutzer]

    Zusammenfassung: Datensätze, die eigentlich verschlüsselt sein sollten, liessen sich per USB vom Smarphone extrahieren.

  5. #25
    1813
    Registriert seit
    20.01.2018
    Ort
    Treue Herzen sehn sich wieder
    Beiträge
    12.598

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Haspelbein Beitrag anzeigen
    Ansuz hat mich darauf hingewiesen, dass bereits im Jahre 2017 Encrochat Schwachstellen bei der Sicherung des USB-Ports der Android Smartphones hatte.

    Link: [Links nur für registrierte Nutzer]

    Zusammenfassung: Datensätze, die eigentlich verschlüsselt sein sollten, liessen sich per USB vom Smarphone extrahieren.
    Gerüchten zufolge soll es sich entweder um eine zufällig oder gar absichtlich offen gelassene Backdoor handeln. Inzwischen ist es Closed Source, war zuvor angeblich mal anders. Go0gle soll auch mit drin hängen. (Unter Vorbehalt, kann ich derzeit nicht checken)

    In sicherheitsbewußten Kreisen wurde diese Scheinlösung stets kritisch betrachtet.

  6. #26
    GESPERRT
    Registriert seit
    09.08.2005
    Beiträge
    17.174

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Ansuz Beitrag anzeigen
    Gerüchten zufolge soll es sich entweder um eine zufällig oder gar absichtlich offen gelassene Backdoor handeln. Inzwischen ist es Closed Source, war zuvor angeblich mal anders. Go0gle soll auch mit drin hängen. (Unter Vorbehalt, kann ich derzeit nicht checken)

    In sicherheitsbewußten Kreisen wurde diese Scheinlösung stets kritisch betrachtet.
    Das ist sehr interessant. Ich hatte mich damit zuvor nie ernsthaft beschäftigt, da ich halt andere Lösungen nutzte. Aber ich habe mich immer gefragt, wie die Kooperation von Google, Hardwareherstellern und Anbietern der Messengerdienst wohl aussehen müsste, um hier wirklich eine relative Sicherheit zu gewährleisten.

    Bei iPhones war es immer eine ganz andere Frage, selbst wenn man mit genug Aufwand an die Daten auf einem iPhone gekommen ist.

  7. #27
    Mitglied Benutzerbild von Mandarine
    Registriert seit
    09.10.2018
    Beiträge
    2.245

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Haspelbein Beitrag anzeigen

    Eine sehr interessante Geschichte ...
    Es würde mich interessieren, mit welchem Protokoll der Messenger betrieben wurde und wie die einzelnen Messenger verifiziert wurden

  8. #28
    GESPERRT
    Registriert seit
    09.08.2005
    Beiträge
    17.174

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Mandarine Beitrag anzeigen
    Es würde mich interessieren, mit welchem Protokoll der Messenger betrieben wurde und wie die einzelnen Messenger verifiziert wurden
    Das weiss ich auch nicht, und ich hatte von Encrochat wenig mitbekommen, da halt eher in Europa verbreitet. (Wäre ich nicht zufällig über den BBC-Artikel gestolpert, wäre mir dies völlig entgangen.) Meines Wissens war es bis vor kurzer Zeit PGP, zumindest bis 2017, als ein Blackberry PGP variant aufflog, nachdem der Server dieses Anbieters einem Angriff seitens der Exekutive nicht standhielt.

  9. #29
    Mitglied Benutzerbild von Mandarine
    Registriert seit
    09.10.2018
    Beiträge
    2.245

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Haspelbein Beitrag anzeigen
    Das weiss ich auch nicht, und ich hatte von Encrochat wenig mitbekommen, da halt eher in Europa verbreitet. (Wäre ich nicht zufällig über den BBC-Artikel gestolpert, wäre mir dies völlig entgangen.) Meines Wissens war es bis vor kurzer Zeit PGP, zumindest bis 2017, als ein Blackberry PGP variant aufflog, nachdem der Server dieses Anbieters einem Angriff seitens der Exekutive nicht standhielt.
    Dann kann ich mir auch sehr gut vorstellen, wie die Nachrichten ausgespäht wurden. Wahrscheinlich von 08/15 möchtegern Experten die meinten, ihr System wäre unüberwindbar Ich möchte hiermit keine Anleitung veröffentlichen wie man es hätte besser machen können. PGP Verschlüsselung halte ich aber für den falschen Weg. Denn alles was ein Passwort benötigt kann kompromittiert werden.

  10. #30
    GESPERRT
    Registriert seit
    09.08.2005
    Beiträge
    17.174

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Mandarine Beitrag anzeigen
    Dann kann ich mir auch sehr gut vorstellen, wie die Nachrichten ausgespäht wurden. Wahrscheinlich von 08/15 möchtegern Experten die meinten, ihr System wäre unüberwindbar Ich möchte hiermit keine Anleitung veröffentlichen wie man es hätte besser machen können. PGP Verschlüsselung halte ich aber für den falschen Weg. Denn alles was ein Passwort benötigt kann kompromittiert werden.
    PGP hat sich wirklich überholt, was weniger ein Problem der Verschlüsselung an sich ist. Aber die Frage ist wohl eher: Was hat Encrochat versucht, das ebenfalls nicht funktionierte?

+ Auf Thema antworten

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. gewaltiger Klimaschwindel aufgeflogen !!
    Von Ingeborg im Forum Energie / Ökologie / Umwelt / Klima
    Antworten: 44942
    Letzter Beitrag: Gestern, 08:22
  2. Spitzelskandal in der Uni aufgeflogen
    Von WilhelmII im Forum GG / Bürgerrechte / §§ / Recht und Gesetz
    Antworten: 42
    Letzter Beitrag: 26.01.2011, 20:33
  3. Fernseh-Fälschung aufgeflogen
    Von Ekki-R im Forum Geschichte / Hintergründe
    Antworten: 20
    Letzter Beitrag: 29.12.2003, 07:38

Nutzer die den Thread gelesen haben : 0

Du hast keine Berechtigung, um die Liste der Namen zu sehen.

Forumregeln

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
nach oben