Was brachte die Woche #1? (mit SkyOut, VXler)

Der wöchentliche Rückblick auf gulli.com, mit wechselnden Gesprächspartnern, heute SkyOut, VXler und Hacker von http://www.smash-the-stack.net. Auf dem 24C3 sprach SkyOut über den Virus Underground, ein guter Grund, ebenfalls mit SkyOut über den Virus Underground und die Woche, die war, zu sprechen.

Dass es mit den „Guten“ und den „Bösen“ in der Virii-Welt nicht immer so hinhaut, konnte man bereits seinem Congress-Vortrag (Beschreibung, Torrent, DDL) entnehmen, und auch SkyOuts Hinweis auf gulli.com, dass die „Kindersuchmaschine“ FragFinn vor allem FragWürdig ist, passt nicht ins Bild böser Virenkiddies oder skrupelloser Botnetzbetreiber. In Zeiten von „Govware“ und Bundestrojanern sollte das aber niemanden mehr verwirren.

Korrupt: SkyOut, wie immer meine erste Frage: Welche Neuigkeit hat dir in der vergangenen Woche am meisten gefallen?

SkyOut: Es waren wohl verschiedenste Neuigkeiten, welche in diese Woche fallen, die mir wirklich gefallen haben. Zum einen hat es mich sehr gefreut zu sehen, dass der zweite Teil von „Steal this film“ erschienen ist. Ich war ein Fan des ersten Teils und fand ihn wirklich interessant und lade nun in gespannter Erwartung den zweiten Teil. Weiterhin hat mich als sicherheitsinteressierter Mensch vor allem eines interessiert: Die Informationen, welche über XSS-Schwachstellen in Flash-Applets veröffentlicht wurden. Es war mal wieder erschreckend zu sehen, wie einfach und doch fatal solche Fehler sein können. Gerade ich für meinen Teil habe schon mit dem Phishmarkt #1 und #2 (siehe Heise) gezeigt, dass XSS und Content Spoofing eine durchaus ernstzunehmende Gefahr darstellen und sehe im Bereich der Schwachstelle XSS enorm viel Potenzial für vor allem Boardmalware, also für Würmer, welcher sich etwa über Portale wie Orkut verbreiten (wie letztens geschehen). Persönlich hat mich vor allem gefreut, dass ich nun die Grenze der 20k Klicks auf meiner Seite erreicht habe. Ein Schritt, der zeigt, dass die Leute an dem, was ich schreibe, sehr interessiert zu sein scheinen und meine kritischen Worte auch etwa der Regierungspolitik gegenüber Gehör finden.

Korrupt: Und was hat dich am meisten geärgert, und warum?

SkyOut: Der wohl mit schönste wie auch schlimmste Tag war der erste Januar 2008. Warum? Es gäbe doch eigentlich nur Sylvester zu feiern, oder? Schön wäre es, doch gerade jetzt gibt es etwas, das uns mehr Sorgen bereiten sollte, denn das neue Gesetz zur Vorratsdatenspeicherung ist schlussendlich in Kraft getreten. Schockiert hat mich vor allem eins: Wie Tageszeitungen in Berlin darüber berichteten! Gleich am ersten Abend in einem Lokal wurde uns eine TAZ in die Hand gedrückt für einen Euro. Da sagt man doch nicht nein und liest mal, was so geschehen ist. Tja und was sehe ich da auf der ersten Seite: Ein Bericht zur Vorratsdatenspeicherung, der das Ganze als völlig akurat und akzeptabel herunterspielt und die Warnungen der Datenschützer als übertriebene Panikmache bezeichnet. Da frage ich mich doch echt, ob unsere ganzen Warnungen und Begründungen nur auf taube Ohren gestoßen sind. Eins mag sein: So, wie sie im Moment durchgeführt wird, ist die Speicherung noch nicht DAS Problem vielleicht, aber hier zeigt sich doch ganz eindeutig, dass die Basis für mehr gelegt wird und sollte man etwas nicht stoppen, bevor man die Kontrolle verliert?…mehr

Korrupt: Die Woche brachte neben der bereits von dir angesprochenen Verbindungsdatenspeicherung auch noch die UK-Variante des Hackerparagrafen, der CCC-Congress ging zu Ende und im nachhinein freut der Optimismus, aber nichtsdestotrotz ist allen an sich klar, dass die Luft dünner wird. Was wär dein „Wochenfazit“ aus der Sicht eines Hackers, der sich in einem selbst unter technik- und netzaffinen Leuten recht schräg betrachteten Feld bewegt? Ich meine, ohne Pr0n bricht ja bekanntlich die Zivilisation zusammen, aber nur wenige Leute würden Virenautoren eine Träne nachweinen, wenn ein heißeres rechtliches Klima zu ihrem bedauernswerten Frühableben führen würde…

SkyOut: Als Wochenzitat fällt mir hier ein Slogan des 24c3 auf, welcher von vielen als inoffizielles Motto akzeptiert wurde: Willkommen im Jahr 1984. Das trifft es wohl am besten. Und sind wir noch ganz im Jahre 1984, so sind wir zumindest in den Achtzigern und bewegen uns stetig darauf hinzu.

Das nur wenige Leute den VXern eine Träne nachweinen würden, finde ich erschreckend. Ich stimme dir zwar in dieser Aussage zu, denn ich denke es wäre wirklich der Fall, doch finde ich es gerade deshalb umso erschütternder. VXer haben im Allgemeinen nichts Böses im Sinne und für sie ist das Programmieren von Viren einfach nur eine kreative und spannende Herausforderung. Es geht darum sich mit anderen zu messen und Grenzen zu durchdringen. Man setzt sich mit der Sprache und dem System auseinander und versucht, neue Wege zu erschließen. Eine aus Neugierde entstehende Dynamik entwickelt sich in der Szene, der Hackerszene sollte diese bekannt sein. Und hier stellt sich mir doch die Frage: Sollte man die legale und durchaus positiv gedachte Auseinandersetzung nicht eher fördern und unterstützen als zu bekämpfen? Denn eins ist klar: Die Kriminellen werden sich von so einem Gesetz nicht aufhalten lassen. Diejenigen jedoch, die immer nur in guter Absicht handelten, werden kriminalisiert.

eof-revolution.jpg

Korrupt: Du schriebst auf Smash the Stack, dass es ein Trauerspiel sei, wie die Bundesregierung kinderfreundliche Suchmaschinen bauen lassen wolle, aber nicht mal ihre eigenen Seiten gegen XSS-Attacken absichern kann. Ich find in dem Kontext ja die Online-Durchsuchung/Bundestrojanergeschichten ja immer noch ne Stufe schlimmer. Burkhard Schröder hält die Geschichte ja vehement für ne Ente, kannst du dir angesichts solcher Patzereien vorstellen, dass das Ding ernsthaft gecoded und eingesetzt werden kann/soll?

SkyOut: Ganz ehrlich: FragFinn.de ist ein einziger Witz! Zu dieser Aussage stehe ich auch vollkommen. Es gibt genug Gründe die das Belegen. Lassen wir uns doch das Ganze nur mal aus technischer Sicht betrachten, so stellt es sich doch schon vornherein als völlig schlecht programmiert dar. Die Toolbar selber ist eher ein schlechter Trojaner als eine wirkliche Schutzsoftware. Die Seiten sind unsicher und schlampig programmiert und als wäre das nicht ausreichend genug, ist der Inhalt der Suchmaschine auch noch miserabel. Es gibt mittlerweile einige Blogeinträge, welche die Suchmaschine mal untersucht haben, auf etwa Informationsmaterial zu leichtesten Themen, sei es HTML oder sonstwas und was da geliefert wird, ist einfach nur völlig am Thema vorbei. Also ein Kind findet hier wahrscheinlich vieles, aber nichts, was wirklich zum Weiterbilden geeignet ist. Die Suchmaschine sucht scheinbar völlig willkürlich Seiten heraus. Meine Meinung mag überspitzt sein, aber von einem derart geförderten Projekt hätte ich schon etwas mehr erwartet.

Korrupt: Kurz zurück zum Trojanerthema: Phenoelit fragte ich auf dem 24C3 schon, ob an sie schon mal staatliche Stellen herangetreten seien, weil sie diesbezüglich Expertise bräuchten. Weisst du von versuchten oder stattgefundenen Kontaktaufnahmen von BKA und Konsorten in der Virii-Szene? Wenn nicht – warum gabs deiner Ansicht nach keine? Expertise scheint da ja auf staatlicher Seite wenig vorhanden zu sein.

SkyOut: Persönlich kenne ich keinen konkreten Fall, in dem staatliche Behörden an Virenschreiber herangetreten sind. Das hat wahrscheinlich einfachste Gründe: Die deutsche Szene ist recht überschaulbar und hält sich im Verborgenen, viele VXer sind dem Staate wahrscheinlich nicht einmal bekannt, allerhöchstens die Gruppen, welche mit ihren Veröffentlichungen ans Tageslicht treten. Ich für meinen Teil kann jedoch sagen, dass es schon Kontaktaufnahmen zwischen der AntiVirus-Industrie und den VXern gab, so wie mir nach meiner Rede in der C-Base in Berlin geschehen. Ich will hier keine Namen nennen, aber eine der AV-Firmen, welche man als Experte und VXer durchaus kennen sollte, hat Interesse an mir geäußert, jedoch mit einer interessanten Nebenbemerkung: Es ist schwer, einen Ex-VXer in einen Betrieb der AV zu bekommen, theoretisch unmöglich, praktisch aber schon geschehen. Ich denke, so verhält es sich auch mit BKA und Konsorten: praktisch mag es solche Fälle geben, doch im Allgemeinen ist es eine heikle Sache und wird – wenn überhaupt – sehr vorsichtig und verdeckt durchgeführt.

Korrupt: Wozu würdest du „GovWare“-Programmierern bei ihrer „Aufgabe“ raten, viren/trojanertechnisch? …mehr

Quelle: http://www.gulli.com/news/geschichte-wird-gemacht-was-2008-01-05/
Advertisements
Explore posts in the same categories: Allgemein

Schlagwörter: , , ,

You can comment below, or link to this permanent URL from your own site.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: