News NSA zahlte RSA Security 10 Mio. US-Dollar für Hintertür

[marcol1979]

jetzt warnt die Firma RSA Security vor ihrem eigenen Produkt. Hintergrund sind neue Enthüllungen

W wie Widerlich!
Erst müssen Dokumente auftauchen die belegen das man Handlanger ist.
Und selbst dann spielt man wieder den Unschuldigen und warnst vor eigenen Programmen.
Was wäre passiert wenn das nicht raus gekommen wäre ? Dann hätte man schön weiter das Maul gehalten!

 

[scully1234]

...

Dann wäre man 10Mille reicher jetzt muss man das Geld für Anwaltskosten einplanen richtig so

Vor allem wenn man überlegt das das 10Millionen der Steuerzahler waren die jetzt verpuffen anstatt für humanitäre Dinge frei zu sein ,ists gleich ne doppelte Tragödie

 

[Sherman123]

"Entweder ihr gehorcht und kriegt einen Koffer voll Geld oder es könnten schlimme Unfälle passieren." Verhandlungstaktik basierend auf einfachster Spieltheorie.

Hätte man die Entscheidung einem Risikomanagement-Prozess unterzogen, kann doch eigentlich nur eine Antwort rauskommen: "Wenn die Sache rauskommt, vertraut kein Kunde mehr RSA und die Sache wird für die Fortführung des Unternehmes bedrohend --> nicht akzeptables Risiko"

Ach du scheiße, so gut wie jedes mittelgroße Unternehmen setzt auf RSA Token. (bei uns wird zumindest Token+Pin verwendet)
Beim besten Willen nicht, haben Terroristen etwas mit RSA-Token am Hut, oder?

 

[Skysnake]

Vor allen würde ich als Firma die deren Software eingesetzt hat um Sicherheit zu erlangen auf Schadenersatz klagen das es staubt

Das dürft in amerikanischen Gefilden von Justizia mal schnell ein paar Milliönchen zusammen kommen aber die Firma RSA dürfte ja 10Mille haben um zumindestens die erste kleine Klagewelle zu überstehen

Seh ich auch so. Den Laden kannste aber eh im Prinzip dicht machen. Das Vertrauen ist zerstört und KEIN Mensch mit Verstand, wird denen je wieder irgend etwas glauben. Damit kannste wie gesagt den Laden gleich zu machen in der Branche. Man lebt ja davon, das einem die Leute vertrauen :ugly:

 

[NuminousDestiny]

Hätte man die Entscheidung einem Risikomanagement-Prozess unterzogen, kann doch eigentlich nur eine Antwort rauskommen: ... --> nicht akzeptables Risiko"

Du vergisst wohl das gute Gesetz: "Wenn ihr nicht kooperiert machen wir euren Laden dicht".

 

[menace_one]

Gott sei dank ist openSSl im standard nicht betroffen. so sind (so weit bekannt) normale SSH verbindungen und openVPN noch sicher.

 

[Gorerotic]

W wie Widerlich!
Erst müssen Dokumente auftauchen die belegen das man Handlanger ist.
Und selbst dann spielt man wieder den Unschuldigen und warnst vor eigenen Programmen.
Was wäre passiert wenn das nicht raus gekommen wäre ? Dann hätte man schön weiter das Maul gehalten!

Dir ist schon bewusst, dass die garantiert ebenso eine Verschwiegenheitserklärung unterzeichnen mussten wie sämtliche andere Unternehmen? Die Regierung wird solche Unternehmen wohl kaum erst "bestechen" oder eben auch "zwingen" und sie dann fröhlich darüber plaudern lassen....

 

[riDDi]

Du vergisst wohl das gute Gesetz: "Wenn ihr nicht kooperiert machen wir euren Laden dicht".

Und damit zugebissen wird gibt es noch eine Ladung Zuckerguss auf den sauren Apfel.

 

[antreiber]

Hallo,zusammen

Ich habe mal gelesen, das Antiviren Programme Hersteller per Gesetz der US Regierung
zusammen arbeiten müssen. Diese Programme werden garantiert Hintertüren haben
und wir kaufen sie teuer um uns zu schützen.
Eigentlich sollte man diese Antiviren und Internet Security Programme aus den USA
nicht mehr kaufen und auf andere Hersteller zurück greifen.

MfG

 

[eVolutionplayer]

Denkst du Kaspersky ist besser ?

Das größte übel wird wohl in MS verankert sein... es gibt ein Programm NetLimiter , das nutze ich gerne um Downloads zu begrenzen was an sich ganz nützlich ist , unter anderem kann man auch die Host Prozesse von Windows einschränken oder abstellen ... interessant ist nur wenn man diesen Upload einschränkt oder abstellt wird das internet nach einer Weile abeschaltet.

 

[Rollkragen]

Ist doch nicht unbekannt das Regierungsbehörden mit Softwareschmieden kollaborieren. Auch Hersteller von vermeidlicher Sicherheitssoftware arbeiten insgeheim mit den Geheimdiensten zusammen. So ist doch bekannt das z.B. die Kaspersky Lab tief mit den russischen Geheimdiensten verankert ist... oder Symantec/Mc Afee mit der NSA ,G-Data mit BDK und BND....usw.
Wir sind vielleicht gesichert vor den kriminellen Cyberatacken aber den Geheimdiensten geben wir Exklusivzugang zu unseren Rechnern, auch dank solcher "Sicherheitssoftware".

 

[scully1234]

Du vergisst wohl das gute Gesetz: "Wenn ihr nicht kooperiert machen wir euren Laden dicht".

Hat trotzdem andere involvierte Unternehmen nicht davon abgehalten ihre Kunden als höchstes Gut u Kapital anzusehen

http://www.heise.de/newsticker/meld...avabit-und-schliesst-VPN-Angebot-1983157.html

RSA hat sich damit das eigene Grab geschaufelt in der Branche, aber auch da kann man wohl davon ausgehen das man noch ein paar weitere Gräber ausheben muss

Snowdens Material lässt das zumindestens schlussfolgern, das hier noch weitere dreckige Wäsche im tiefen dunklen NSA Keller hängt

Wenn man die Amnestie betrachtet die man ihm angeboten hatte, dürfte die Wäsche wohl kaum geringfügiger ausfallen

 

[DragonScience]

Die durchlöchern ne Sicherheitssoftware mit absicht... der Hacker überweist Geld von deinem Konto zu Al qaida...
die NSA sieht das du mit Geld Al qaida unterstützt ...
Die bösen haben die Kohle, die Guten haben einen Sündenbock, und wennste behauptest das die Software schuld ist, wird man noch als verrückt abgestempelt...

Das geht doch ins Absurdum....tausende Kunden der Gefahr von Hackern durch schlupflöcher zu gefährden nur um in einem Jahr 3 Terroristen zu erwischen....
Wenn ein Hacker dann echt durch so ein Schlupfloch die Kontrolle über eine wichtige oder gefährliche Einrichtung bekommt,
dann weis die NSA nix und nimmt das gleich als aushängeschild für Terroristische aktivitäten...

Ich hoffe Snowden lässt sich nicht einlullen und gibt alles Preis....
dann wüssten wir wehnigstens wer uns in den letzten Jahren mehr geschadet hat.....

 

[scully1234]

...

Ich dachte das wäre mittlerweile klar das es hier um Technologieträger geht u nicht um Terroristen

Warum greift diese Terroristengeschichte eigentlich immer noch so stark wenn man sich die Antworten doch aus den aufkommenden Infos selber ziehen kann?

Mach mal ne Umfrage wie viele Hightech Firmen weltweit diesen RSA Kram einsetzen um ihre Erfindungen/Blaupausen zu "sichern"

 

[Luxuspur]

Das will ich aber mal sehen wie sie Unterlagen sperren die längst schon dem Kläger vorliegen dank Edward Snowden

wieso sperren ... du klagst wegen sicherheitsverletzungen ... und wirst vor Gericht abgewiesen da für den Schutz der nartionalen Sicherheit zulässig und das Ganze hat sich erledigt ...

 

[scully1234]

...

Aber nicht für Firmen die vor dem europäischen Gerichtsstand gegen RSA klagen,denen ist das gelinde gesagt völlig Wurst wie das die Amerikaner sehen,zumal mittlerweile nichtmal mehr gesichert ist das eine Klage in den USA selbst keine Rechtsgültigkeit erreichen würde.Denn weite Teile der Bevölkerung u des Senats sehen das mittlerweile auch nicht mehr so auf weißen Wölkchen schwebend wie der NSA Chef
Wenn sich die EU mal im Klaren wäre was diese Vorgehensweiße hintenrum europäischen Firmen an Schaden zu fügt,hätte hier schon längst eine schärfere Gangart eingelegt werden müssen


Aber mittlerweile sind ja Staatschef "befreundeter" Nationen bespitzeln schon Pille Palle Aktivitäten,was willst du da als Reaktion verlangen.Es wird sich mal kurz geräuspert u back to work

Bestenfalls bekommt Friedrich mal wieder nen Ausflug nach Disney Land spendiert vom Friedensnobelpreisträger u erzählt dann hier wieder es wäre alles in trockenen Tüchern,die deutsche Wirtschaft soll sich keine Sorgen machen

 

[WzbX-]

Das Unternehmen warnt nun vor der eigenen Software hat aber bereitwillig die 10 Mille geschluckt die sie angeboten bekommen haben

Gehts eigentlich noch peinlicher?

Hoffentlich geht der Verein den Bach runter zusammen mit dem NSA Haufen

Mal sehen wann Microsoft/Apple vor der eigenen Software warnen kann sich ja nicht mehr lang hinziehen wenn die Veröffentlichungen im selben Umfang weiter gehen

Mill = Tausend, Mio = Millionen [/klugscheißAUS]


Wieso nur MS und Apple ? Gibt noch mehr US Firmen, wie Google, Dell, IMB, Cisco etc... Auserdem: Was bleibt solchen Firmen in den USA denn noch übrig ? sich gegen die NSA stellen,
um am Ende dann dauerhaft von der NSA eine reingewürgt zu bekommen... In dem Land spielt man mit, oder geht unter, wobei ich mich Frage wieso Firmen nicht auswandern wenn
Sie so darunter leiden, siehe diverse Forderungen etc. Am Ende sind beide Parteien Glücklich: Die NSA bekommt die Daten und die Firmen die Kohle ...

 

[Forum-Fraggle]

Weiß jemand wie das bei True Crypt aussieht? Oder ist mein Maus Getaumel im Programmfenster das einzige wirklich zufällige?

Bekannt ist:
1.) Der Quellcode von Truecrypt ist sauber
2.) Es wird der bekannte Quellcode kompiliert und zum Download freigegeben.
3.) Unbekannt ist, ob die kompilierenden Elemente kompromitiert sind.

Punkt 1 ist schon länger bekannt, da aber lange Zeit nicht klar war, ob wirklich der freigegebene Quellcode dem Code entspricht, der zur Kompilierung verwendet wurde, konnte keine Aussage zur Sicherheit getroffen werden. 2013 wurde aber nachgewiesen, daß wirklich dieser Quellcode kompiliert wurde. D.h. der saubere Code wird auf jeden Fall kompiliert. Allerdings sind die Compiler closed-source von MS. Die Frage ist daher, könnten diese vielleicht etwas in die kompilierte Version einbauen.

 

[Lucent]

Genau zur richtigen Zeit... dann hätten wir das Thema "E-Mail made in Germany" auch durch. lol

E-Mail made in Germany ist sowieso nur eine Luftpumpe.

 

[silvio09]

RSA Security...noch nie davon gehört. Ich traue aber allen amerikanischen Suiten nicht mehr. Wie sieht es denn mit Norton aus? Die lassen die NSA doch mit Sicherheit auch durch. Ich persönlich traue nur noch den Russen Kaspersky und der deutschen GDATA + BitDefender. Alle anderen entgegne ich mit starken Zweifeln.