Russland das Buhland... aber warum?

@Foss

Foss schrieb:Wer hat das denn gemacht und auf Basis von was?

Lies den zitierten Artikel in der Washington Post.

Foss schrieb:Wie müssten denn solche "Belege" aussehen? Will nur wissen, dass du diese dann auch erkennst.

Korrespondierende Einträge von IP-basierende Access-Logs über verschiedene zum verschleiern benutzte Server / aktive Netzwerkgeräte bis hin zum Rechner, der dafür benutzt wurde, sowie dafür benutzte Exploits.

ornis schrieb:Lies den zitierten Artikel in der Washington Post.

Ich habe dich aber gefragt!

Ich habe den Artikel nur kurz geskimmt, aber es ist nicht klar wer es behauptete und auf wes er sich bezogen hat.

ornis schrieb:Korrespondierende Einträge von IP-basierende Access-Logs über verschiedene zum verschleiern benutzte Server

Sicherlich nicht! Welcher Geheimdienst gibt denn zu auf welche Server er Zugriff hat?

ornis schrieb:aktive Netzwerkgeräte bis hin zum Rechner, der dafür benutzt wurde,

Auch das würde viel Aufschluss über die Möglichkeiten der Geheimdienste geben. btw aktive Netzwerkgeräte: Was sind denn passive Netzwerkgeräte?

@ornis

Für solche Dinge wirst du keine Belege bekommen.
Denn die Belege decken oft auch die Fehler der Hacker auf.

Ähnlich wie bei den Bildern von Spionagesatelitten.

Solange der Gegner nicht weiß wie die Fotos genau aufgenommen werden, solange kann er sich nicht davor tarnen.
Höchstens spekulieren..

Außerdem steht dieser vermeintliche Hackerangeiff nicht in Verbindung zu den Sanktionen.
Die Sanktionen kommen nur aufgrund der versuchten Wahlmanipulation.

@ornis

Hab was gefunden, kannst dich ja in das veröffentlichte Zeug einlesen.
Scheinbar kennst du dich damit aus, ich persönlich muss passen.

1) http://derstandard.at/2000050143907/Russische-Hacker-nutzten-laut-FBI-auch-Rechner-in-Wien
2) http://www.golem.de/news/grizzly-steppe-fbi-nennt-900-ip-adressen-russischer-hackerangriffe-1612-125304.html
3) https://s.yimg.com/dh/ap/politics/images/boe_flash_aug_2016_final.pdf?_ga=1.225407322.1992508356.1472899946
4) https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY%20STEPPE-2016-1229.pdf
5) https://mobile.twitter.com/JGamblin/status/814627227656683521
6) https://docs.google.com/spreadsheets/d/1wJkecEHnNfOr7AOvdh1XPJQv43rps0cpVfcJVubmWWU/pubhtml
7) https://www.us-cert.gov/sites/default/files/publications/JAR-16-20296A.csv
8) https://www.us-cert.gov/sites/default/files/publications/JAR-16-20296A.xml

Original anzeigen (0,3 MB)

@evilparasit

Gleich im ersten Artikel:

Der größte Teil des Berichts besteht jedoch aus Sicherheitshinweisen für Administratoren und Nutzer zum Schutz von Systemen und Rechnern. Einen tatsächlichen "Beweis" für die russische Urheberschaft der Angriffe enthält der veröffentlichte Bericht jedoch nicht. Allerdings reichen den US-Behörden die Indikatoren sowie Ausmaß und Intention der Angriffe offenbar aus, um sie einem staatlichen Angreifer und speziell Russland zuzuschreiben.

Solange da nichts vorgelegt wird, oder aber eine relevante Sicherheitsfirma wie Kaspersky oder Symantec die Aussagen bestätigt, können die mir viel erzählen.

@ornis

Ließ doch der Reihe nach.
Der Standardjournalist hat doch selbst keine Ahnung von den veröffentlichten Daten.
Mir ging es eher bei dem Artikel, dass sogar die österreichische Cyberabwehr Attacken aus Russland verzeichnet.

Du wolltest Adressen, da hast du sie.
Auch wer wie wo was.

https://www.threatconnect.com/blog/state-board-election-rabbit-hole/

Hier noch ein Recht informativer Artikel.

Genau so wie der von golem.

@evilparasit

Leider überhaupt nichts handfestes. Der größte Teil des Berichts besteht jedoch aus Sicherheitshinweisen. Diese sind auch nicht wirklich hilfreich. Ein Beweis gibt es weiterhin nicht. Der Bericht sagt überspitzt, egal woher die 900 IPs kommen, es waren die Russen. Kaspersky und freie Sicherheitsexperten finden keine validen Belege und schließen sogar indirekt die Russen aus. Da gab es beim 33c3 gute Infos und Hinweise.

@evilparasit

Die die Grafik ist ja wohl ein Witz:

Nur weil von einer Adresse eines Internetproviders einmal ein Hackerangriff stattgefunden hat, heiß das noch lange nicht, daß alle Zugriffe dem gleiche Zweck dienen. Siehe yahoo. natürlich werden über die großen Mailhoster auch immer mal wieder via Phishing oder Verschicken von Malware / Trojaner verschiedene System gehackt. Dennoch ist nicht jeder Zugriff ein Hackerangriff - siehe den Washington Post-Artikel.

@xxrabiatorxx
@ornis


Das ist genau das, was ich befürchtet habe.

Ich gebe ihr Mühe eure , ok Orins, Fragen zu beantworten.

Ihr schreit nach belegen für einen Hackerangeiff, und ohne überhaupt einen Artikel 2 minutenlang gelesen zu haben.
Geschweige den die verlinkten files, Adressen, whoises etc etc. fährt ihr drüber, und behauptet "nichts handfestes"

Wieso fragt ihr überhaupt nach Beweisen, wenn ihr sie ersten sogar nicht beurteilen könnt, und auch ohnehin nur auf die "Experten" hört, welche ihr hören wollt.

KLar Reine Willkür.

Der Witz an Cyberangriffen ist wohl der das man schwer die direkte Verbindung bekommt. Noch glaube ich das man die Beweise in Details veröffentlicht.

@evilparasit

Wenn Du so bewandert bist, dürfte es Dir mit den gegebenen Quellen doch leicht fallen, mir den russischen Angriff aufzuzeigen. Nur zu. :D

@evilparasit

Du ich hab das schon lange vorher gelesen und muss mich beruflich mit der Thematik beschäftigen. Wer Ahnung von der Materie hat, kann halt nur müde lächeln über die Schlüsse die da gezogen werden.

@ornis

Nochmal.

du wolltest Beweise, Belege, Adressen etc.

Ich habe sie die geliefert, google mein Freund hats mir gesagt.

Ich habe oben schön hingeschrieben, dass ich das nicht bewerten kann.

Nach nichtmal 2 Minuten erklärst du mir dann, das nichts stichhaltig ist.


Was hast du dir überhaupt angesehen, nachgeforscht und recherchiert ?
nichts ?

Aber trotzdem posaunst du herum, es sei alles Bullshit

Verarschen könnt ihr wen anderen.

Zuerst regt ihr euch auf, die Medien würden keine Daten vorlegen, ohne sie dabei selber nachzugoogel, und wenn sich dann wer die Mühe macht, und sie für euch heraussucht, heißt es nach 2 Minuten, und Lesens des ersten, nicht fachgerechten Artikels, es sei alles nicht Stichhaltig.

@xxrabiatorxx

Schieß los.

Belege mir dann doch bitte mit diesem Fachwissen, was und warum hier nicht Verdachtsfähig ist.

Fedaykin schrieb:Der Witz an Cyberangriffen ist wohl der das man schwer die direkte Verbindung bekommt. Noch glaube ich das man die Beweise in Details veröffentlicht.

Auch hier merkt man wieder, dass hier jemand schreibt der von der Thematik 0 Plan hat, Sorry. Man kann sehr wohl detaillierte Beweise liefern, ohne irgendwelche angeblichen Geheimnisse preiszugeben. Du verstehst einfach nicht wie IT Forensik funktioniert. Zum Teil sin die Begründungen echt daneben, da wird argumentiert, dass die Angriffe ja zu russischen Bürozeiten erfolgten und alleine das wäre ein Beleg. Da kann man wirklich nur noch müde lächeln. Vorher waren es halt immer die Chinesen, jetzt sind es die Russen. Wobei wir z.B in unserer IT Infrastruktur aktuell wirklich sehr viel Angriffe aus China verzeichnen ;-)

@xxrabiatorxx

Nochmal, ich habe habe selbst gesagt, keine Ahnung davon zu haben.
Und teile dein Fachwissen doch bitte mit uns, wenn du schon mehr Ahnung von Forensik hast, als die oben genannten Quellen.

Es sollte doch ein leichtes für dich sein, die Quellen zu wiederlegen.

@evilparasit

Nein so läuft das nicht, belegen muss noch immer der, der behauptet. Ich kann nicht die Nichtexistenz von etwas belegen. Alleine die Argumentation, dass die Schadsoftware auf russischen Rechnern programmiert wurde, weil russische Spracheinstellungen gefunden wurden ist schon ziemlich hanebücbhen. Vereinzelte Kyrillische Buchstaben sind auch kein Beleg, dass die russische Regierung involviert ist, genauso könnt ich behaupten, dass englische in Schadsoftware ein Beleg ist fürs Hacking der die amerikanische Regierung ist.

xxrabiatorxx schrieb:Auch hier merkt man wieder, dass hier jemand schreibt der von der Thematik 0 Plan hat, Sorry. Man kann sehr wohl detaillierte Beweise liefern, ohne irgendwelche angeblichen Geheimnisse preiszugeben. D

Na dann erzähl mal wie.

Vor allem warum glaubst du das man dir zuliebe Geheimdienstinfos öffentlich macht.

Dein Argument besteth darin das Obaham aus reiner Willkür handelt.

Also haben alles die daran ermittelt haben ihn Angelogen oder er hat komplett gegen sie gehandelt

xxrabiatorxx schrieb:Vorher waren es halt immer die Chinesen, jetzt sind es die Russen. Wobei wir z.B in unserer IT Infrastruktur aktuell wirklich sehr viel Angriffe aus China verzeichnen ;-)

China hakct immer noch, allerdings ist ihr Schwerpunkt wohl anderer Natur.

Also warum können wir denn Russische Cyberattacken auschließen von Fancy Bear und Cozy Bear

@xxrabiatorxx

Du musst nicht die nichtexistent des Hacks belegen, sondern die Quellen wiederlegen.
Ich denke , ich habe mich klar ausgedrückt.

Nur zu sagen "das ist Quatsch" reicht mir nicht, um dien Wort höher zu bewerten, als das jener Quellen.

evilparasit schrieb:Nur zu sagen "das ist Quatsch" reicht mir nicht, um dien Wort höher zu bewerten, als das jener Quellen.

Du, ich sage gar nicht, dass es Quatsch ist. Natürlich können es die Russen gewesen sein, wobei schwer ein Auftrag durch die Regierung nachzuweisen ist. Es ist aber so, dass die veröffentlichen Dokumente das einfach nich hergeben, bei Anschuldigungen die Sanktioniert werden, sollte schon mehr Substanz da sein.

Fedaykin schrieb:Dein Argument besteth darin das Obaham aus reiner Willkür handelt.

Nein, das tut er mit Sicherheit nicht, aber der Zeitpunkt und das voreilige Sanktionieren ist schon bezeichnend. Ich seh da eher innenpolitische Ziele, gehört hier aber nicht her.