Link zur News:
http://www.3dcenter.org/news/2009-07-31

:lol: @ JusProg. Das sind mal wirkliche Profis! Gott sei Dank liegt der jugendsichere Internetzugang bald in solch kompetenten Händen :)

Ich finde es immer wieder lustig. Jede Nachrichtenagentur hat über die Wahl im Iran und die Proteste berichtet. Jeder hat festgestellt, dass man die Proteste und die Berichte im Internet nicht unterbinden kann. Nicht mal ein totalitäres Regime schafft das (höchstens durch Abschalten der gesamten Infrastruktur).
Aber hier bei uns will die Politik mit lustigen Mitteln den Zugang begrenzen... :rolleyes:

"Gestern schon verlinkt, aber noch nicht extra betrachtet wurden zwei bedenkliche Nachrichten aus dem Bereich der IT-Sicherheit. Erstens geht es hierbei um eine Möglichkeit, PS/2-Tastatureingaben mittels des Stromnetzes auszulesen – was sich erst einmal völlig unglaubwürdig anhört, wurde auf der Black-Hat-Sicherheitskonferenz vorgestellt und soll im Feldversuch auch schon dazu benutzt worden sein, PIN-Nummern an Geldautomaten auszuspähen."


Gabs bei BUZZ OUT LOUD schon vor Wochen......

bin mir nicht ganz sicher, ob das auch hier rein gehört, aber ich wollte gerne zur Umfrage (Soundkarten) sagen, daß mir die Audigy 4 als Antwortmöglichkeit fehlt...

"Eine Lösung ist aber natürlich auch schon in Sicht: Da das eigentliche Problem eine Modifizierung des Master Boot Records der Boot-Festplatte ist, sollte diese Modifizierung schlicht verhindert oder aber zumindest automatisch erkannt werden."

das wäre eine lösung, wenn es umsetzbar wäre.
das problem bei der sache ist, daß man dazu ungehinderten zugriff auf den mbr benötigt (bzw allgemein auf alle möglichen datenträger mit ausführbaren/ausgeführten code). es ist aber ein leichtes dieses zu verhindern, ähnlich wie es windows rootkits für ordner/dateien seit langem tun.
noch schwieriger wird es, wenn der rootkit nicht in windows sondern quasi als hypervisor arbeitet und windows als gast-os behandelt.
und eine weitere eskalation in richtung hypervisor rootkit, der sich in firmware speicher einnistet, sollte dann endgültig klar machen, daß hier ein massives problem vorliegt, das mit software alleine unmöglich gelöst werden kann.
(eine sache, die beim tcpa/palladium richtig erkannt wurde)

"Gestern schon verlinkt, aber noch nicht extra betrachtet wurden zwei bedenkliche Nachrichten aus dem Bereich der IT-Sicherheit. Erstens geht es hierbei um eine Möglichkeit, PS/2-Tastatureingaben mittels des Stromnetzes auszulesen – was sich erst einmal völlig unglaubwürdig anhört, wurde auf der Black-Hat-Sicherheitskonferenz vorgestellt und soll im Feldversuch auch schon dazu benutzt worden sein, PIN-Nummern an Geldautomaten auszuspähen."


Gabs bei BUZZ OUT LOUD schon vor Wochen......Das mit den Bankautomaten steht wenn ich das richtig sehe auch nur als mögliches Szenario da. Und wer sagt, dass das Keypad auch per PS2 angeschlossen ist und an die Stromversorgung kommt man auch nicht mal eben ran und das Equipment ist etwas mehr als ein kleines Kästchen.