Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsNSA und Partner nutzen flächendeckend Portscans
Geheimdienste aus dem Five-Eyes-Netzwerk setzen flächendeckend und systematisch Portscanner ein, um das Netz von kompletten Staaten nach angreifbaren Systemen zu durchsuchen. Das berichtet Heise online unter Berufung auf als streng geheim klassifizierte Dokumente, die die Redaktion ausgewertet und zum Teil veröffentlicht hat.
Eine wirkliche Überraschund ist das nicht, nichts desto trotz ein bodenlose Frechheit!
Mit welchem Recht ist es den Geheimdiensten erlaub solch illegale Tätigkeiten, in Ländern die nicht zu diesen 5 Augen gehören, auszuführen!
Würden sich das andere Länder erlauben und würde das an die Öffentlichkeit kommen dass dies in den USA gemacht würde, wäre das warscheinlich ein Kriegsgrund.
.... aber Hauptsache immer schön mit Steinen werfern wenn man im Glashaus sitzt! Ich hoffe einfach dass die Chinesen die Amis mal lahmlegen. Evtl entsteht dann mal ein umdenken.
Meine Eltern haben mir immer gesagt: "wenn du nicht willst dass man dir tut, das füge keinem Anderen zu!" schauen wer mal...
Dass ständig Portscans auf Servern einschlagen und gängige Pfade wie /admin abgeklappert werden, ist für Administratoren Tagesgeschäft. Ob das irgendwelche China-/Russenbots sind oder ob die "Five Eyes" scannen, hebt mich irgendwie wenig an. Software muss generell aktuell gehalten werden, ganz besonders von Programmen, die von außen erreichbar sind. Ein Server-Admin ist quasi permanent in der Schlacht und muss wachsam sein. Von daher ändert diese Meldung irgendwie nichts…
Ja, Überraschung ist das nun keine.
Für Serverbetreiber ist es auch nichts anderes als eine "Vergrößerung" der Gefahr. Ansonsten bleibt nur, den Server so gut wie möglich abzusichern und regelmäßig auf Auffälligkeiten zu kontrollieren. Nur mit dem Wissen, dass neben gewissenslosen Kleinkriminellen und vereinzelten größeren Vereinigungen wohl auch westliche Geheimdienste mit weit größerem Kapital auf den eigenen Server scharf sind.
Groß was dagegen machen, kann man nicht. Sicher sollte der Server halt eh sein. Im Gegensatz zu gezielten Angriffen ist das ja wohl eher reine Kitzelei.
Also wenn das richtig verstehen haben sie ein tool geschaffen das solche Portscans verhindert bzw blockiert? Wenn ja heiße ich sowas gut und die sollten mehr machen und besser als die ganzen Dienste mit ihren Cyber Terrorismus wahn.
Derweil wollten sich weder die NSA noch der GCHQ auf Anfrage von Heise Online zu den Enthüllungen äußern. Ein Sprecher des Bundesinnenministeriums blieb ebenfalls allgemein: „Seit Jahren werden elektronische Angriffe gegen Verwaltungseinrichtungen, Forschungsinstitute und Wirtschaftsunternehmen festgestellt.“ Bei diesen handele es sich vermutlich um nachrichtendienstlich gesteuerte Angriffe. Inwieweit deutsche Dienste – bewusst oder unbewusst – auf Informationen zugreifen können, die infolge der Portscans gesammelt wurden, ist nicht bekannt.
Wie immer erlauben sich mit allen illegalen mitteln und wege was sie tun wollen dann aber nicht dazu stehen, stellen behauptungen & vermutungen auf aber mehr nicht obwohl einem klar ist das die es doch bewusst machen?!
Zudem wird mit TCP Stealth ein Tool vorgestellt, das von zwei Nachwuchsforschern der Technischen Universität München, Christian Grothoff und Julian Kirsch, sowie dem Internetaktivisten Jacob Appelbaum entwickelt wurde. Die Software soll Server gegen willkürliche Portscans abschirmen, um unter anderem Geheimdienst-Programme wie Hacienda auszuhebeln.
Der kleine aber feine Unterscheid ist, das unsere Regierung die Amerikaner Freunde nennt und die Chinesen nicht. Ich denke beim zweiteren ist unsere Spionageabwehr sehr bemüht.
Ich frage mich in dem Zusammenhang auch, wie krass sich da die Länder unterscheiden, vor allem natürlich die Staaten, aber aus Russland, China oder zb auch Deutschland. Und dann frage ich mich, wie krass da der Wissensunterschied ist.. weil das ist da wohl das A und O... hab irgendwie das Gefühl so richtig geekig profimäßig ist der Geheimdienst von Deutschland im Vergleich zu USA und China nicht.. kann mir sogar vorstellen dass wir da eher n paar Deppen sitzen haben und die Staaten die richtigen Freaks
@xyz-: Die gucken sich ja nicht jede Datei an. Das sind Big-Data-Lösungen mit Object-Storages (denke ich mal). Da geht es vorweg um reine Analysen. Einzelprojekte werden dann manuell überprüft.
Traurig. Wenn man diese Krimminelle Energie jedes Einzelnen (Staaten, Hacker, Betrüger, Firmen, allen einfachen) ins Positive Dinge stecken würde...
Dann wären unsere Rechner wahrscheinlich alle 5x so schnell wenn man die Sicherheit bei einem OS komplett ignorieren und ausser acht lassen könnte. Sehe ich ja an Windows in der Grundversion ohne Updates. Rennt wie sau bis alles auf dem neusten Stand ist. Menschen sind so verlogen und grausam wo es nicht sein müsste.
Schon, aber die haben die Geheimdienstler ja nicht exklusiv, sondern kaufen sie höchstens (Na von wem? Von Russen und Chinesen ) und da man dagegen nicht viel machen kann, was solls…
Riecht für mich ziemlich nach "internem PR-Gewäsch" (ohne das PR) der Artikel...
Langsam glaub ich die Präsentationen sind nur typische Präsentation wie man sie in manchen Firmen für diverse inkompetente Führungsetagen anfertigt, die DAU-verständlich geschrieben sind und Dinge gern etwas beschönigt darstellen. Ich glaube nicht, dass die NSA und Co. mal eben das Internet Port scannt...
Port-Scans sind in der IT gang und gäbe. Wer Angst for Port-Scannern hat, konfiguriert seine Firewall entsprechend damit sie Port-Scanner erkennt und blockt. Zusätzlich gibt's noch Port-Knocking und verspäteten Verbindungsaufbau, sodass Port-Scanner keine Antwort bekommen oder erst nach 1-2s -was idR weit außerhalb des Timeouts ist für schnelle Scans. Dafür brauch ich nicht erst die Software von den Typen ausm Artikel...
Um den meisten Script-Kiddies und Bots zu entgehen reicht auch schon ein High-Port. Ich bezweifle auch, dass die Geheimdienste über Port 1024 alles scannen, sondern darüber nur noch typische Anwendungen. Ein solcher Port-Scan würde viel Zeit in Anspruch nehmen -Zeit in denen man andere Ziele auf den lukrativeren Ports unter 1024 scannen kann.
Selbst wenn sie alles scannen, ist ein Hijacking des Rechners sicher nicht das Standard-Verfahren. Das ginge nur mit speziell angepassten -sehr intelligenten Scripts/Programme- um die Spuren aus den Log-Files zu löschen...
