Es gibt News vom NASA-Hacker Garry McKinnon

@UffTaTa

Ich verwende z.B. niemals eine Firewall auf emienm PC, auch wenn der ans I-Net angeschlossen ist. Einfach weil ich keine Netzwerkdiesnte anbiete bzw. nur solche Dienste die sich entsprechend der Definition verhalten und er deshalb auch nicht gehackt werden kann.

Das hat jetzt zwar nichts mit diesem NASA-hacker zu tun, aber aus meiner Sicht ist eine Firewall grundsätzlich eine sehr sinnvolle Sache.

Allerdings sind Microsoft-Betriebsysteme und sichere Firewalls zwei Dinge, die nicht viel gemainsam haben. Ein einfaches, idiotensicheres klick & play - Betriebsystem lässt sich halt anscheinend nicht mit einem vernünftigen Sicherheitskonzept vereinebaren.

Windows XP wurde vor dem SP2 ja überhaupt noch ohne integrierte Firewall ausgeliefert. Dadurch hatten Viren uneingeschränkt Zugriff auf die diveresen Bugs im Betriebssystem (bei Standardkonfiguration), was zu erheblichen finaziellen Schäden geführt hat.

Dann hat Microsoft mit dem SP2 endlich eine Firewall eingeführt, die eingehende Verbindungen blockt. Allerdings kann jedes Mini-Fuzzi-Programm, das man installiert, die Firewall automatisch umkonfigurieren und eingehende Verbinungen auf allen Ports auf seine Executables zulassen. Das hebelt die Sicherheit und Sinnhaftigkeit natürlich wieder enorm aus.

Für die sogenannten Personal-Firewalls, die ausgehende Verbindungen blockieren sollen, um Trojaner-Angriffe abzuwehren gilt natürlich das selbe.

Alles in allem sollte man aber zumindest die Windows-Firewall doch aktivieren und dann aber regelmässig die Konfiguration prüfen um keine Überraschungen zu erleben.

@RigorMortis

Ein 56K Modem hat ein sehr geringen Upload, das
schützt einen Hacker gewissermaßen.

Eine Hochgeschwindigkeitsleitung auf die Geschwindigkeit eines 56K Modems runterzubremsen ist kein Problem. Das ist kein Grund, ein 56K-Modem zu verwenden.

Was er hätte machen können, wäre seinen Desktop zu Fotografieren.

Man braucht seinen Desktop ( -> Computerzeitalter) nicht zu Fotografieren, um den Inhalt speichern zu können :)

@iljechu

ilchegu schrieb:Dadurch hatten Viren uneingeschränkt Zugriff auf die diveresen Bugs im Betriebssystem (bei Standardkonfiguration), was zu erheblichen finaziellen Schäden geführt hat.

weswegen man seinen Rechner eben immer auf dem aktuellen Sand halten sollte.

Auf jedenfall für XP sind die Löcher mittlerweile gestopft. Aber dafür gibts ja jetzt was neues, mit neuen Löchern.

ilchegu schrieb:Dadurch hatten Viren uneingeschränkt Zugriff auf die diveresen Bugs im Betriebssystem (bei Standardkonfiguration), was zu erheblichen finaziellen Schäden geführt hat.

wenn man so blöd ist und seinen Rechner direkt ins Netz stellt und nicht hinter einen Router. Bei dem natürlich dann auch nicht alle Ports weitergelietet werden dürfen, was ja so bestimmte Genies machen damit ja auch "Alles" (also auch das was sie bestimmt nicht wollen) funktioniert.

@UffTaTa

Das mit dem vorgesetzten Router mit Firewall ist natürlich die beste Lösung. Aber viele haben halt nicht die Möglichkeit / das Wissen, das so zu machen. Da kann die Windows-Firewall zumindest ein bisschen Abhilfe schaffen.

tja, aber leider ist es so dass wenn das technische Verständnis fehölt einen Router zu verwenden, dann ebenfalls das technische Verständniss fehlt die Firewll richtig zu konfigurieren. Statt dessen werden die Standartports für RDP, Netzwerkfreigaben, Remoteprozeduraufrufe, UPN-Framework, usw. usf. doch freigeschaltet.

Naja, aber das ist ja nun ziemlich OT und auserdem eine der endlosen Diskussion der entsprechenden Foren.

leider er am Asperg-Syndrom?

Nachdem es nun ja ernst wird und McKinnon in nächster Zeit an die USA ausgeliefert werden soll, heist es nun plkötzlich er wäre ein Autist?



Siehe:
http://www.gulli.com/news/ufo-hacker-echr-lehnt-berufung-2008-08-29/

ECHR lehnt Berufung von Gary McKinnon ab

Der schottische Hacker Gary McKinnon drang in den Jahren 2001 und 2002 mehrfach in die Computer verschiedener amerikanischer Institutionen, darunter auch mehrere dem Militär zugehörige, ein.

Unter anderem sollen die NASA, die US Army, die Navy, Air Force und das Verteidigungsministerium zu McKinnons Zielen gehört haben. Die USA sprechen in diesem Zusammenhang vom "größten Militär-Hack aller Zeiten." Grund für diese Aktionen, bei denen er laut einigen Quellen teilweise unter Drogeneinfluss stand, waren nach Aussage McKinnons Neugier und der Versuch, auf diesen Rechnern Daten über UFOs zu finden. Das brachte ihm in den Medien den Spitznamen "UFO-Hacker" ein. Nachdem er wegen dieser Hacks rechtskräftig verurteilt wurde, soll McKinnon, der schottischer Staatsbürger ist und zuletzt in London lebte, an die USA ausgeliefert werden. Zunächst hatten ihm die US-Behörden angeboten, sich freiwillig zu stellen und dafür maximal vier Jahre Haft zu verbüßen. Dieses Angebot hatte der 42-Jährige abgelehnt. Nun drohen ihm in Amerika bis zu 70 Jahre Haft.



Gegen seine Auslieferung hatte er mit Hilfe seines Anwalts mehrfach Berufung eingelegt, zuletzt vor dem Europäischen Gerichtshof für Menschenrechte (ECHR). Dafür hatte er unter anderem die Begründung genannt, die mögliche Haftdauer sei unverhältnismäßig und er könne sich in den USA nicht auf eine zumutbare Behandlung und ein faires Verfahren verlassen. Medienberichten zufolge soll er teilweise sogar die Befürchtung geäußert haben, im Gefangenenlager Guantanamo Bay auf Kuba inhaftiert zu werden und so die dort herrschenden, aus den Medien bekannten inhumanen Haftbedingungen zu erleiden. Heute wurde McKinnons Berufung auch vom ECHR abgelehnt, so dass seine Auslieferung wohl in absehbarer Zeit, wahrscheinlich innerhalb der nächsten drei Wochen, erfolgen wird.


Nun allerdings gab McKinnons Verteidigerin Karen Todner an, bei ihrem Mandanten sei das Asperger-Syndrom, eine abgeschwächte Form des Autismus, die sich in starken Problemen bei der sozialen Wahrnehmung (teilweise einhergehend mit extremer mathematischer oder technischer Begabung) äußert, diagnostiziert worden. Ob dies allerdings der Wahrheit entspricht (McKinnons Verhalten könnte in Teilen durchaus auf ein derartiges Krankheitsbild hindeuten) oder nur ein Versuch ist, der Abschiebung in ein für den Hacker vollkommen fremdes Land mit anschließender Haftstrafe doch noch zu entgehen, ist ebenso schwer zu beurteilen wie die wahrscheinliche Reaktion der Richter auf diese Aussage. (Annika Kremer)

Ich wäre für die freilassung von garry mc kinnon.Die leute die uns verarschen gehören hinter gitter nicht er.Er hat nach der wahrheit gesucht und war erfolgreich und wird sicherlich hart bestraft.
Intelligent muss er sein,mal ehrlich respekt.

Um einer 70jährigen Haftstrafe zu entgehen, kann man schon mal kurzfristig am
Asperger-Syndrom leiden. Aber vielleicht ist er wirklich krank. Ob dieses Syndrom
ihn aber von jeglicher Schuld freispricht ist dabei noch die Frage. In den USA kann
es schon mal vorkommen, das auch jemand, den man hier nicht für
schuldfähig hält, trotzdem verurteilt wird. Vielleicht spricht dieses Syndrom für eine verminderte Schuldfähigkeit. Vielleicht hätte er besser daran getan dieses Syndrom von Anfang anvorzubringen, dann hätte es sein können, das er ein besseres Angebot bekommt, als das was ihm zuvor vorgeschlagen wurde und das er abgelehnt hat.

Aber ich kann nur sagen, das ich diese Haftstrafe für unangemessen halte. Schließlich
müßte er einen Schaden verursacht haben. Ich frage mich nur, wie jemand mit einer
einfachen Internetverbindung so tief in die Rechner eindringen konnte, wie dieser
"kranke" Hacker...

Viel computer wissen und intelligenz wolf.

Mag schon sein. Aber das ist vielleicht keine ausreichende Entschuldigung für das
Versagen in Sachen Netzsicherheit. Ich glaube einfach mal, das nicht alle Programme
und die gesamte Technik auf dem neuesten Stand gewesen sind. Bei der Vielzahl der
verwendeten Programme gibt es sicherlich auch eine entsprechende Anzahl von
Sicherheitslücken, die nicht alle durch Updates beseitigt worden sein dürften oder
vielleicht auch gar nicht beseitigt werden können. Natürlich ist es verboten streng
geheime Informationen auszuspionieren. Und leider hat er sich bei der Spionage
nicht auf die Nasa beschränkt. Wenn es ein einmaliger Ausrutscher gewesen
wäre, hätte er es leichter gehabt, einer Haftstrafe zu entgehen. Das er auch in
die Computer anderer Organisationen eingedrungen ist, macht die Sache für ihn
sicher nicht besser. Solange er aber keine geheimen Informationen weitergegeben
oder gar Daten an geheime Mächte verkauft hat, ist jendenfalls in dieser Hinsicht
kein Schaden entstanden. Mich würde nur mal interessieren, ob bei den
unterschiedlichen Organisationen auch verschiedene Sicherheitsmechanismen
Verwendung finden, oder ob er immer wieder dieselbe Sicherheitslücke ausnutzen
konnte...

wolf359 schrieb:Solange er aber keine geheimen Informationen weitergegeben
oder gar Daten an geheime Mächte verkauft hat, ist jendenfalls in dieser Hinsicht
kein Schaden entstanden

würdest du das auch so formulieren wenn er widerrechtlich in DEINEN pc eingedrungen wäre ?

xXClubberXx schrieb:Ich wäre für die freilassung von garry mc kinnon.

schon klar clubbi

aber wehe ein kiffer hätte sich in einen mufon oder exopolitik rechner gehackt...

@zwergnase

Mir ist ein Hacker, der mir auf meinem PC Sicherheitslücken aufzeigt immer noch
lieber, als jemand, der diese dazu nutzt meine persönlichen und geheimen Daten
der allgemeinen Öffentlichkeit zugänglich zu machen. Natürlich würde mir ein
solcher Hack nicht gefallen, aber wenn er mir keinen anderen Schaden zufügt,
als das ich meine Sicherheitsvorkehrungen verstärke und ein oder zwei Stunden
damit zubringe, meinen Rechner zu scannen, dann kann er bei mir auf mildere
Bestrafung hoffen, vorausgesetzt, er hält meine Daten tatsächlich geheim...
Denn der nächste Hacker, der ein unsicheres System hackt hat vielleicht nicht
die heroische und etwas spinnerte Absicht die Daten über Aliens ans Licht des
Tages zu bringen. Dieser nächste Hacker könnte tatsächlich jemand sein, der
die Daten an interessierte Nationen verscherbelt oder sie in der Presse veröffentlicht,
was dann ebenso strafbar, wie schädlich wäre. Die betreffenden Organisationen
hatten nur Glück, das dieser nächste Hacker nicht Garry McKinnon war...

wolf359 schrieb:Mir ist ein Hacker, der mir auf meinem PC Sicherheitslücken aufzeigt immer noch lieber, als jemand, der diese dazu nutzt meine persönlichen und geheimen Daten
der allgemeinen Öffentlichkeit zugänglich zu machen.

na fein

ich komm dann mal bei gelegenheit mit einem ziegelstein vorbei und zeig dir die sicherheitslücken deiner fenster auf; in erwartung deiner danksagung


die erkenntnis dass eine straftat möglicherweise noch krimineller oder mit noch mehr schaden hätte begangen werden können ist ja nun eher trivialer natur

und folgerichtig wird man auch nur bestraft für das was man tatsächlich getan hat und nicht für das was man theoretisch noch hätte zusätzlich drauflegen können....

Zugegeben. Aber an der Natur meiner Fenster kann ich nichts ändern, da sie nun
mal eine Hardware der Wohnung darstellen auf die ich keinen Zugriff habe. Die
für die Sicherheit eines Rechners nötige Software kann dagegen geändert werden.
Und ich habe ja nicht behauptet, das ich einen Hack meines PCs gutheißen würde,
aber dieser Hack könnte mir immerhin klar machen, das ich mehr auf meine Daten-
sicherheit achten muß, um vor wirklich schlimmeren Angriffen geschützt zu sein.
So gesehen hätte der Hack etwas gutes und wäre kein kaputtes Fenster...

Ziemlich langsame Internetverbindung für n Hacker oder? Oo

wolf359 schrieb:Aber an der Natur meiner Fenster kann ich nichts ändern...

???

welches naturgesetz verbietet denn den einsatz von sicherheitsverglasung ?

( egal ob nun dir oder deinem vermieter )

wolf359 schrieb:Und ich habe ja nicht behauptet, das ich einen Hack meines PCs gutheißen würde, aber dieser Hack könnte mir immerhin klar machen, das ich mehr auf meine Daten-sicherheit achten muß, um vor wirklich schlimmeren Angriffen geschützt zu sein. So gesehen hätte der Hack etwas gutes und wäre kein kaputtes Fenster...

ein kaputtes fenster würde dir doch auch "etwas klarmachen" und hätte so gesehen "etwas gutes"

nun hatte mckinnon allerdings gar nicht die "hehre" absicht irgendwem nur mal sicherheitslücken aufzuzeigen - der wollte DATEN AUSSPIONIEREN von denen er persönlich lediglich den VERDACHT hatte dass es sie möglicherweise geben könnte...

wer das verteidigt muss auch den "bundestrojaner" verteidigen

Ich weis das ist kein IT Forum,
Ihr solltet auf jeden fall eure Sicherheit überdenken.

Es gibt Tools mit denen man in ein paar Sekunden Netzwerke nach offenen Rechnern abscannen kann, einfach so zum spass. Das sollte jeder hinkriegen mit ein
wenig grundwissen.

Und Leute die richtig bescheid wissen wie das Internet funktioniert ,
die bescheid wissen welche fehler Software hat oder standardkonfigurationen
annehmen und dann noch ohne Passwörter,standardkonten usw

Firewall auf jeden fall, alleine schon damit nichts raustelefoniert, am
besten noch PG2 zusätzlich um zusehen welche IP´s und Ports
angewählt werden und mit Listen gesperrt werden können.

Am besten mal googln nach Datensicherheit da gibt es etliche Foren
und Tips, und es ist nicht einfach einen Rechner dicht zu bekommen.
100% dicht gibt es aber nicht! (ca95%)

@Shadik
Er benutzt ein Modem damit man Ihn nicht zurück verfolgen kann
über fremde Anschlüsse.

@zwergnase

Ich stehe zwar dem Bundestrojaner nicht völlig abweisend gegenüber, würde es aber
auch nicht begrüßen, wenn er sich auf meinem PC breitmacht. Ich könnte verstehen,
wenn man kriminelle Organisationen auf diese Art und Weise ausspioniert, wenn das
die einzige Art und Weise ist, etwas über sie in Erfahrung zu bringen. Ich weiß aber
nicht, ob die Hürden für einen Einsatz wirklich hoch genug wären. Im Zweifelsfalle
könnte ein bloßer Verdacht ausreichen. Das unter den Hackern im Netz auch die
Regierung selbst (oder zumindestens eines ihrer ausführenden Organe) sein könnte,
bereitet mir Unbehagen. Außerdem könnte der Bundestrojaner durch frei im Netz
erhältlich auf ihn abgestimmte Software vielleicht ausgeschaltet werden. Oder es
könnte sein, das andere diese legal geschaffene Sicherheitslücke zu eigenen
illegalen Zwecken mißbrauchen. Die Regierung läßt sich dabei auf einen Datenkrieg
ein, bei dem ihre potentiellen Gegner ihnen momentan noch voraus sind...

Aber davon mal ganz abgesehen. Ich kann natürlich keinen Hack von Regierungs-
institutionen befürworten, sicher auch nicht im Falle Garry Mc Kinnon, aber es
gibt bei ihm anscheined doch einige Umstände, die eher für eine mildere Bestrafung
sprechen, obwohl ich mir denken kann, das einige Datenfachleute die mit ihm zu
tun hatten, ihn am liebsten rösten würden. Man kann in diesem Vorfall aber auch
positive Aspekte erkennen. Man kann in ihm eine Art Testfall sehen, bei dem
bestimmte Sicherheitsstrukturen kaum das gehalten haben, was man sich von
ihnen versprochen hat. Diese wurden und werden sicher verbessert werden,
zum Nutzen der Institutionen. Ich kann nur hoffen, das eine für alle befriedigende
Lösung gefunden wird. Und mal abgesehen von einigen dubiosen Ufo-Unterstellungen
hat er ja auch nichts offiziell gefunden, geschweige denn behalten. Und es gibt
ja bekanntlich keine Ufos...

Hackern ist es gelungen in das Informatikzentrum des neuen Teilchenbeschleunigers
LHC zu gelangen. Sie richteten dort keinen Schaden an und hinterließen nur eine
spöttische Nachricht, in der sie die Computertechniker als "Schüler" bezeichneten.
Sie wollten nur auf Sicherheitslücken aufmerksam machen. Nichts desto trotz ist
so etwas nicht erlaubt. Also 70 Jahre Haft oder nur eine Verwarnung und gemein-
nützige Arbeit ? Sicher ist Garry McKinnon einige Schritte weiter gegangen, aber
vielleicht sollte sich seine Bestrafung eher an dem milderen Extrem orientieren.
Man kann nicht auf strengste Bestrafung pochen, nur weil einem es gelegen kommen
könnte, ein Exempel zu statuieren. Allerdings ist ein Teilchenbeschleuniger auch
keine Regierungsbehörde...

wolf359 schrieb:Hackern ist es gelungen in das Informatikzentrum des neuen Teilchenbeschleunigers LHC zu gelangen.

richtig muss es heissen:

straftäter sind unter hohem einsatz krimineller energie gesetzeswidrig in das informatikzentrum des lhc eingebrochen

( der eine oder andere mag das als "gelingen" beklatschen )

wolf359 schrieb:Sie wollten nur auf Sicherheitslücken aufmerksam machen.

ich kann diesen selbstgerechten schmarrn scheinheiliger verbrecher nicht mehr hören

wenn ich diese "ehrenwerte absicht" hätte dann würde ich das zumindest DISKRET tun

zum einen läge mir nichts daran anderen verbrechern auch noch zielscheiben aufzustellen und schon gar nicht bräuchte ich schulterklopfer die sich darin gefallen mit kriminellen zu sympathisieren...