|
|
|
|
|
|
gulli:news
Registrierungsdatum: Apr 2002
Beiträge: 5.680
|
Hacker: US-Militär-Rechner seien unzureichend gesichert
Sein Motiv: prüfen, ob US-Militär oder NASA Kontakt zu Außerirdischen hatte
Der britische Hacker Gary McKinnon, der wegen des Einbruchs in über 100 Rechnersysteme des US-Militärs und der Nasa in Großbritannien angeklagt wird und dessen Auslieferung von den USA gefordert wird, hat sich erstmals im Interview zu seinen Aktivitäten geäußert: zur Sicherheit der Militärrechner einerseits und zu seinen Motiven, die Angriffe überhaupt zu starten. Man mag sich jedoch fragen, ob die Statements nicht eher dazu dienen sollen, ein Indiz für geistige Unzurechnungsfähigkeit zu liefern.
Die Motive sind auf den ersten Blick erstaunlich: ob Militär oder Nasa Kontakt zu Außerirdischen gehabt hätten, wollte McKinnon herausfinden. Nach anfänglichen Einbruchsversuchen sei er dann "verängstigt" gewesen - nicht wegen der Daten, die er fand, sondern weil US-Militärsysteme offen seien "für Leute aus aller Welt".
So fand er nicht nur ein System, in welchem das Adminpasswort einfach leer gelassen wurde - nein, per Imagebasierter Installation auf einer Vielzahl von Rechnern mit selber Hardware belief sich die Zahl der Computer ohne Passwortschutz auf einige 1000 - "Man musste nicht einmal Domänenadministratorrechte bekommen - da waren 5000 Rechner, alle mit einem leerem Sysadmin - Passwort... weiterlesen
|
13. 07. 2005, 17:05
|
#1
|
|
Problembär
Registrierungsdatum: Apr 2002
Ort: Schweiz
Beiträge: 1.604
|
Ich hatte mir auch schon überlegt, was so ein typ für eine ausrede hat. Aber auf jedenfall frage ich mich was das für ein staat sein soll, der SEINE Bürger ausliefern will. Sowas ist kein Staat im sinne von "Das volk ist die oberste gewalt""Der Staat sorgt für seine bürger".. sondern es ist einfach eine diktatur mit einem theater drum rum.
Berater
|
|
13. 07. 2005, 18:56
|
#2
|
|
Boeses junges Fleisch
Registrierungsdatum: Mar 2000
Ort: BO-FH
Beiträge: 13.422
|
Ich kann es mir ehrlich gesagt nicht wirklich vorstellen, dass UK den Menschen an die USA ausliefert, es wuerde mich hingegen gar wundern, wenn es nicht wie in Deutschland auch schlicht verboten waere, Staatsbuerger auszuliefern.
|
|
13. 07. 2005, 19:18
|
#3
|
|
Problembär
Registrierungsdatum: Apr 2002
Ort: Schweiz
Beiträge: 1.604
|
Nach Eurecht ist man aber untereinander verpflichtet... 
Seit dem irakkrieg haben habe ich immer irgendwie das gefühl das die Tommies die arschkriecher der usa sind... Dies ist aber eine ziemlich subjektive meinung. da ich immer automatisch nach hinweisen zur bestätigung "meiner theorie" suche...
Berater
|
|
13. 07. 2005, 19:23
|
#4
|
|
Boeses junges Fleisch
Registrierungsdatum: Mar 2000
Ort: BO-FH
Beiträge: 13.422
|
Zitat:
Original geschrieben von Berater
Nach Eurecht ist man aber untereinander verpflichtet...
|
Aeh, selbst in dem Fall sind die USA kein Mitglied der EU 
|
|
13. 07. 2005, 19:38
|
#5
|
|
Mitglied
Registrierungsdatum: Jul 2003
Beiträge: 5.194
|
Zitat:
Original geschrieben von Korrupt
Aeh, selbst in dem Fall sind die USA kein Mitglied der EU
|
Aber in Hessen sollte man vorsichtig sein, weil...
SCNR
|
|
13. 07. 2005, 20:15
|
#6
|
|
Problembär
Registrierungsdatum: Apr 2002
Ort: Schweiz
Beiträge: 1.604
|
Ok. Hessen geht zu den amis, und Bayern tritt einfach aus prinzip aus der brd aus, und der rest ist von Gullistaat abhängig 
Aber jetzt mal ernsthaft. Was denkt ihr, ist das sein wahrer grund, oder will er einfach nicht ausgeliefert werden?
Berater
|
|
13. 07. 2005, 20:50
|
#7
|
|
Runtime Error
Registrierungsdatum: Sep 2004
Ort: /home/pajero
Beiträge: 864
|
Zitat:
Original geschrieben von Berater
...das die Tommies die arschkriecher der usa sind...
|
Hey, was kann ich dafür
|
|
13. 07. 2005, 22:02
|
#8
|
|
Cult of vi :)
Registrierungsdatum: Aug 2001
Ort: Kaosthrone
Beiträge: 3.998
|
Zitat:
|
Hier reiht sich McKinnon in eine lange Reihe mehr oder weniger gestörter Verschwörungstheoretiker ein: entsprechende Zwangsvorstellungen könnten gegebenfalls den letzten Ausschlag gegen seine Auslieferung sein - indem er sich nicht als militärisch motivierter Hacker, sondern harmloser Verschwörungsspinner präsentiert.
|
Korrupt, solch Bild-Niveau ist man von dir nun wirklich nicht gewöhnt. 
|
|
14. 07. 2005, 02:55
|
#9
|
|
Boeses junges Fleisch
Registrierungsdatum: Mar 2000
Ort: BO-FH
Beiträge: 13.422
|
Ich weiss nicht, ob sich die Bild aus sowas einen Aufreisser in Richtung "Hacker beweist: US-Militär hat Antigravitationstechnologie!" getraut hätte: ehrlich gesagt trau ich sowas nicht mal der Bild zu, da kaeme mir allenfalls noch Raum&Zeit in den Sinn. Sorry, aber eine entsprechende Technologie kannst du nicht isoliert und abseits der internationalen wissenschaftlichen Community durchziehen.
|
|
14. 07. 2005, 08:54
|
#10
|
|
Cult of vi :)
Registrierungsdatum: Aug 2001
Ort: Kaosthrone
Beiträge: 3.998
|
Ich bezieh mich ja nicht auf die Technologie, die hätte Bild wohl eher als irgendein geheimes Artefekt aus der Nazi-Zeit verkauft, sondern auf Schlagworte wie "gestörter" und "Verschwörungsspinner" - aber gut, das würde Bild nicht wagen, sondern lieber "Verschwörungs-Militär-Hacker" verwenden, um die Liste der redaktionseigenen Wortkreationen zu verlängern.
|
|
14. 07. 2005, 13:54
|
#11
|
|
bald™ Αdministrator
Registrierungsdatum: Jun 2005
Ort: City of Lost Heaven
Beiträge: 2.967
|
5000 vernetzte pws ohne pw... oh mein gott!
|
|
14. 07. 2005, 16:16
|
#12
|
|
Cult of vi :)
Registrierungsdatum: Aug 2001
Ort: Kaosthrone
Beiträge: 3.998
|
Passwörter ohne Passwort, ja?
|
|
14. 07. 2005, 17:08
|
#13
|
|
undefiniertes Wesen
Registrierungsdatum: Jun 2005
Ort: Stammheim
Beiträge: 374
|
Gut 5000 offene Kisten sind heutzutage keine Seltenheit.
Die Sysadmins und die Gegenseite wissen dies natürlich, es wird nur selten puplic da nicht jeder einen Nutzen daraus ziehen soll.
Denn Botnetze etc. bringen ja nunmal Geld...
Aber US-Militärrechner? Ich dachte immer die haben ein Riesenetat
für Security und dort arbeiten nur die Profis.
Denn US-Gov & Military IT ist ja täglich mehreren Atacken ausgeliefert.
Schon sehr bedenklich wenn dem so ist...
Klingt fast nach "Wir verlassen uns auf Router-Firewall-Proxy Admins" die denken das reicht.
Egal wie es endet, hier hat sich ein neues Spielfeld gebildet und nun ist bekannt wo auf einfachster Art & Weise Neue erschlossen werden können.
Let this Game start and put on the coffeemachine because the night become very long 
|
|
14. 07. 2005, 19:44
|
#14
|
|
Cult of vi :)
Registrierungsdatum: Aug 2001
Ort: Kaosthrone
Beiträge: 3.998
|
Zitat:
Original geschrieben von Surrender
Let this Game start and put on the coffeemachine because the night become very long
|
|
|
15. 07. 2005, 02:14
|
#15
|
|
Mitglied
Registrierungsdatum: Jul 2003
Beiträge: 5.194
|
Zitat:
Original geschrieben von Surrender
Gut 5000 offene Kisten sind heutzutage keine Seltenheit.
Die Sysadmins und die Gegenseite wissen dies natürlich, es wird nur selten puplic da nicht jeder einen Nutzen daraus ziehen soll.
Denn Botnetze etc. bringen ja nunmal Geld...
|
Dunkel der Sinn deiner Worte.
Du meinst, das US-Militär verdient damit Geld, dass sie ihre eigenen Rechner zu Zombies machen und lässt sie deshalb ungeschützt?
Zitat:
Aber US-Militärrechner? Ich dachte immer die haben ein Riesenetat
für Security und dort arbeiten nur die Profis.
|
Die Kisten, auf denen wirklich sensible Daten liegen, sind gar nicht am Internet angeschlossen. Da sind mindestens ein paar BastionHosts vor, meist aber komplett abgeschottet. Das ist bei quasi allen sensiblen Daten der Fall, nichteinmal die Terminals in Banken sind am Internet angeschlossen.
Zitat:
|
Denn US-Gov & Military IT ist ja täglich mehreren Atacken ausgeliefert.
|
Jupps, auf deren Websites. Du kannst aber keinesfalls die Raketensilos im mittleren Westen aktivieren, auch das Spiel "weltweiter Thermonuklearer Krieg" (na, bei wem klingelt's?) ist mitlerweile nimmer verfügbar.
Zitat:
|
Schon sehr bedenklich wenn dem so ist...
|
Nö, unumgänglich. Wenn du eine Webpräsenz hast bist du angreifbar und sei es nur durch DDoS. Dagegen kannst du dich auch nicht als normaler User schützen, dagegen helfen nur gute Provider, oder du musst halt externe Produkte kaufen, die mehr schlecht denn recht funktionieren (zB GreenGateLabs testen ihre Produkte hiermit:
http://www.block-ddos.com/, soll auch ganz gut funktionieren,a ber IMHO hirnrissig, da sucht man sich besser einen ISP, der den Namen auch verdient hat, wenn man wirklich Dienste anbieten muss, die auch verfügbar sein sollen).
Zitat:
|
Klingt fast nach "Wir verlassen uns auf Router-Firewall-Proxy Admins" die denken das reicht.
|
Na, das sollte auch reichen. Was willst du noch machen? Ne LKW-Ladung Externe abkippen?
Schaut euch an, was das für Netze waren. Da waren nicht die strategischen Erstschlagspläne der NATO drauf. Das US-Militär ist ein riesiger Verwaltungsapparat, der auch Bereich umfasst, die weit weniger sensibel sind als die Daten, die der Pförtner bei Henkel auf seiner Kiste hat.
Zitat:
|
Egal wie es endet, hier hat sich ein neues Spielfeld gebildet und nun ist bekannt wo auf einfachster Art & Weise Neue erschlossen werden können.
|
Was ist daran genau neu?
Zitat:
|
Let this Game start and put on the coffeemachine because the night become very long
|
Ahja, verstehe...
Viel Spaß mit nmap, oder nutzt du noch Wintedo-Scanner? 
|
|
15. 07. 2005, 12:04
|
#16
|
|
undefiniertes Wesen
Registrierungsdatum: Jun 2005
Ort: Stammheim
Beiträge: 374
|
Hallo Toady,
nun ich lasse mal das quoten weil ich´s nicht mag.
Also zur ersten Anmerkung von dir warum nicht?
Was würde der US Admin wohl nebenbei verdienen wenn er einen oder mehreren Spammern 5000 PC´s zur Verfügung stellt?
Würde sich dann jemand beschweren und die IP´s des US Militärs kommen raus, wird dann nicht weiter ermittelt weil wer pisst den US Militär gern ans Bein....?
Es ist natürlich auch durchaus möglich, das durch Vetternwirtschaft ein paar "Solitär-Admins" n Job bekommen haben die beim kleinsten Problem bei Dell eine neue Workstation ordern... :-)
Zu Punkt 2 möchte ich dich an den Fall einer SQL Slammer Infektion in einem Kernkraftwerk erinnern....(das war auch USA)
Da hatte ein Mitarbeiter seinen Laptop mitgebracht und ihn mit dem Kraftwerksnetz verbunden....
Das Kraftwerknetz war natürlich auch abgeschottet ohne Zugang ins Inet.... aber menschliches Versagen oder typisch amerikanische Dummheit hat gereicht.
Das mit den Router-Firewall-Proxy Admins war so gemeint, daß die Admins sich drauf verlassen, aber ihre Security eher für "out to in" aber nicht "in to out" designt haben.
Ach und ich scanne nicht selbst, da gibts viele kostenlose und gute Services die eigentlich den eigenen PC nach offen Ports scannen sollen um Security Leaks zu finden und denen ist es egal welche IP gescannt werden soll.... :-) bei manchen kann man ganze Ranges angeben...
So Toady ich weiß du hast auf deinem Gebiet was drauf und daher weißt du genauso gut wie ich, es gibt keine Sicherheit weil es immer ein Weg gibt diese zu umgehen und das ist das Game.
Umso schwerer es ist umso mehr Spaß macht es.
|
|
22. 07. 2005, 22:52
|
#17
|
|
|
Alle Zeitangaben in UTC +1. Es ist jetzt 20:42 Uhr.
|
|
