Ich habe schon einige von Spionage-Software gehört, aber was Kaspersky da entdeckt hat, sprengt alles bisher bekannte:
http://www.zeit.de/digital/datenschutz/2015-02/equation-group-stuxnet-kaspersky
Sogar PCs ohne Internetverbindung sind betroffen.

"Grayfish steuert anschließend den kompletten Rechner, und wenn das aus irgendeinem Grund nicht mehr funktioniert, zerstört sich die Malware selbst. Vor einer Entdeckung schützt sie sich, indem sie alle ihre Komponenten sowie abgefangene Daten verschlüsselt in der Registry ablegt. Im Dateisystem dagegen tauchen keinerlei ausführbare Module auf, für Antivirensoftware ist Grayfish unsichtbar. Das Ganze ist so komplex, dass Kaspersky "Entwickler von höchstem Kaliber" dahinter vermutet. ..."

Gibt es noch einen Geheimdienst außer der NSA, welche die Ressourcen und das Know-how für solch eine Waffe hat? Mossad?

China, Japan?

Meine top liste bei solchen Sachen in Absteigender Wahrscheinlichkeit.

USA
China
Israel
Russland

, aber was Kaspersky da entdeckt hat, sprengt alles bisher bekannte ...[/url]

Sorry für den Scherz, aber ich habe erst gedacht, Kaspersky hat sich selbst als größte Spionagesoftware entdeckt. Nein, habe ich natürlich nicht, aber diesem Verein traue ich schon mal gar nicht.

Braucht mal wieder ein Antivirenhersteller ein bisschen PR? Liest sich jedenfalls so.

Ich wäre mehr beeindruckt, wenn Kaspersky mal den MitM gegen ihre Kunden standardmäßig abstellt. Das wäre tatsächlich die Meldung des Jahres.

Ist auch immer wieder belustigend, wie sich solche Unternehmen wie Kasperksy gerne als seriöse Unternehmen inszenieren, die intensive Sicherheitsforschung betreiben. Im gleichen Atemzug dann aber absolute Sicherheits-Fails in ihrer eigenen Software haben.

Gibt es noch einen Geheimdienst außer der NSA, welche die Ressourcen und das Know-how für solch eine Waffe hat? Mossad?

Eine Festplatten-Firmware zu reverse engineeren dürfte für einen Haufen Leute nicht so das große Problem sein.

PC ohne Internetverbindung liefert dann die Inhalte wie genau?

PC ohne Internetverbindung liefert dann die Inhalte wie genau?

Festplatten kann man z.B. ganz altmodisch klauen oder man pflegt Kontakte zu Unternehmen, die sich auf das Vernichten von Festplatten spezialisiert haben...

Einfach vorher mal nen Blick drauf werfen, bevor die Dinger eingeschmolzen werden und schwupps sind die Daten übertragen!

.

Warum kann man so durchdachte, nahezu perfekte Viren/Spionage-Software schreiben aber wenns mal für was gutes sein soll wie z.B. ein perfektes OS oder meinetwegen ein performantes Spiel ohne große Bugs, kacken fast alle irgend wo ab?
Sind gute Vien so easy zu realisieren im Vergleich zu guter normaler Software?

http://www.megasecurity.org/trojans/s/subseven/ImagesP/Subseven2.1.5.gif

Das Teil hatte eine GUI, wurde von Hob*by*isten geschrieben und als EXE, Bat, ".deine Mudder" und sogar als Bilddatei verteilt und konnte Virenscanner überlisten und hat zu meiner Zeit für viel Ärger gesorgt. Inzwischen wird jeder Kopierschutz zerlegt, für jedes Windows gibt es Cracks, Snowden lebt auch noch... wer glaubt denn hier wirklich noch an Sicherheit?

Die Guten und die Bösen arbeiten irgendwo...

"ich überprüfe meine Quellen..." LOL!

Warum kann man so durchdachte, nahezu perfekte Viren/Spionage-Software schreiben aber wenns mal für was gutes sein soll wie z.B. ein perfektes OS oder meinetwegen ein performantes Spiel ohne große Bugs, kacken fast alle irgend wo ab?
Ich möchte nicht wissen, was so eine Super-Schadsoftware in der Entwicklung und Anwendung kostet (muss ja auch eingesetzt und dann ausgewertet werden). Unser Glück ist dass so etwas auf Grund des Aufwands wohl nur selten und gezielt eingesetzt wird (mir fallen da spontan Atom-Programme im Iran oder militärische/wirtschaftliche Ziele in China oder Russland ein...).

Außerdem ist ja gar nicht gesagt, dass das "Ding" immer perfekt funktioniert.

Also auf das Alter des Artikels gehe ich gar nicht erst ein...

Aber auf ein paar andere Dinge:
- Lokale AV-Software kann nie als sicher eingestuft werden, wenn der Schädling schon installiert ist (= läuft). Also dass der Schädling dann unsichtbar sein kann, weil er in der Lage sein kann, sich vor AV-Software zu verstecken, das ist ein alter Hut. Dass als Argument dafür das Ablegen der Daten in der Registry herangezogen wird, das ist dann aber schon etwas amüsant...
- Spionage-Malware fällt eigentlich am leichtesten auf, in dem man den Traffic analysiert...
- Der Artikel weckt den Eindruck, dass per se alle Festplatten der genannten und nicht-genannten Firmen "angreifbar" wären...

PC ohne Internetverbindung liefert dann die Inhalte wie genau?
Per Hochfrequenz über Lautsprecher und Micro.

Also auf das Alter des Artikels gehe ich gar nicht erst ein...

Aber auf ein paar andere Dinge:
- Lokale AV-Software kann nie als sicher eingestuft werden, wenn der Schädling schon installiert ist (= läuft). Also dass der Schädling dann unsichtbar sein kann, weil er in der Lage sein kann, sich vor AV-Software zu verstecken, das ist ein alter Hut. Dass als Argument dafür das Ablegen der Daten in der Registry herangezogen wird, das ist dann aber schon etwas amüsant...
- Spionage-Malware fällt eigentlich am leichtesten auf, in dem man den Traffic analysiert...
- Der Artikel weckt den Eindruck, dass per se alle Festplatten der genannten und nicht-genannten Firmen "angreifbar" wären...
Hm, also müsste ich Windows löschen... :freak:


btw:
Welche Traffic-Tools sollte man denn nehmen?