+ Auf Thema antworten
Seite 8 von 9 ErsteErste ... 4 5 6 7 8 9 LetzteLetzte
Zeige Ergebnis 71 bis 80 von 87

Thema: Encrochat aufgeflogen

  1. #71
    No Loitering! Benutzerbild von Haspelbein
    Registriert seit
    09.08.2005
    Beiträge
    13.667

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Süßer Beitrag anzeigen
    Der Hack war vielleicht die Folge der Ermittlungen.
    Passt ebenso zeitlich nicht. Die Smartphones waren schon zuvor kompromittiert. Man brauchte den LineageOS Hack zu dem Zeitpunkt eigentlich nicht, zumal er auch nicht existierende Smartphones betraf. Dies war eine EU-weite Aktion, sowas geschieht nicht innerhalb von einigen Tagen.
    Geändert von Haspelbein (11.07.2020 um 14:58 Uhr)
    “If a machine is expected to be infallible, it cannot also be intelligent.”
    ― Alan Turing

  2. #72
    Mitglied Benutzerbild von Mandarine
    Registriert seit
    09.10.2018
    Beiträge
    692

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Süßer Beitrag anzeigen
    Ich gehe davon aus das OTP dir von der Serverseite eine Kundennummer zuteilt. Wenn du dich mit der einmaligen Email anmeldest, bist DU dann wieder identifizierbar.
    OTP benutze ich um meine Daten und Dokumente bzw. Passwörter zu verschlüsseln. Es gibt keinen Server, es läuft alles lokal ab.

    Beispiel:

    - Das Python-Script zum entschlüsseln/verschlüsseln befindet sich auf dem Laptop
    - Das 8 GB große PAD (Schlüssel) befindet sich verschlüsselt auf einem USB Stick (SLC-Typ)
    - Die verschlüsselte Datei befindet sich auf einer mechanischen Festplatte die ebenfalls verschlüsselt ist.

    Beim einstecken des Sticks wird die Seriennummer verifiziert. Wenn diese stimmt, wird das Netzwerk deaktiviert, der Arbeitsspeicher/Cache gelöscht und nach dem Passwort des Sticks gefragt. Hinterher werden Spuren gelöscht und das Netzwerk wieder aktiviert. Läuft alles automatisch in Sekunden ab.
    Geändert von Mandarine (11.07.2020 um 15:34 Uhr)

  3. #73
    Mitglied Benutzerbild von Mandarine
    Registriert seit
    09.10.2018
    Beiträge
    692

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Haspelbein Beitrag anzeigen
    ... oder einen auf die eigenen Anforderungen abgestimmten Spamfilter zu erstellen. Wäre vielleicht auch was für eine intelligente Firewall. (Obwohl man dies eh kommerziell erwerben kann.)
    So in etwa löse ich es ja. Auffällige IPs, Werbung, Tracker, Schädlinge, Spam usw.. werden u.a. durch Anpassungen der Attribute des Systemkerns geblockt bzw. von der Firewall im Linux-Kernel gefiltert. Die Firewall wir dafür von Prüfmechanismen bzw. Userspace-tools z.B. ,,IPtables, Netzfilter, DNS-Reslover", die im Hintergrund agieren, gefüttert. Die Firewall ist bei mir also nicht nur eine Systemkomponente um irgendwelche Regeln zu erstellen, es muss schon mehr tun.

    Und.. Kommerzielle Tools habe ich noch nie gebraucht. Alles Selfmade

  4. #74
    No Loitering! Benutzerbild von Haspelbein
    Registriert seit
    09.08.2005
    Beiträge
    13.667

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Mandarine Beitrag anzeigen
    So in etwa löse ich es ja. Auffällige IPs, Werbung, Tracker, Schädlinge, Spam usw.. werden u.a. durch Anpassungen der Attribute des Systemkerns geblockt bzw. von der Firewall im Linux-Kernel gefiltert. Die Firewall wir dafür von Prüfmechanismen bzw. Userspace-tools z.B. ,,IPtables, Netzfilter, DNS-Reslover", die im Hintergrund agieren, gefüttert. Die Firewall ist bei mir also nicht nur eine Systemkomponente um irgendwelche Regeln zu erstellen, es muss schon mehr tun.

    Und.. Kommerzielle Tools habe ich noch nie gebraucht. Alles Selfmade
    Ich arbeite in einem Bereich, in dem es auch im Angriffe geht, aber eher auf der Ebene von Applikationen in einem bestimmten Bereich der Wirtschaft. Ich setze AI nicht selbst ein, setze mich jedoch mit der Planung und deren Effektivität von AI-Initiativen auseinander. (Privat ist AI sowas wie ein Hobby.)

    Letztendlich helfen die Automatisierung, d.h. eine schlichte Konfiguration mit definierten Vorgaben, aber auch die AI und die menschliche Analyse von Daten bei der Abwehr von Angriffen. (Die Optimisierung ist nicht trivial.) Ich bin mir ziemlich sicher, dass man mit AI die Effektivität von Firewalls ebenso steigern kann, besoners wenn man Trainingsdaten austauscht.

    Die Frage ist jedoch, ob sich sowas im privaten Bereich lohnt. Wahrscheinlich eher nicht.
    “If a machine is expected to be infallible, it cannot also be intelligent.”
    ― Alan Turing

  5. #75
    Mitglied Benutzerbild von Mandarine
    Registriert seit
    09.10.2018
    Beiträge
    692

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Haspelbein Beitrag anzeigen
    Ich arbeite in einem Bereich, in dem es auch im Angriffe geht, aber eher auf der Ebene von Applikationen in einem bestimmten Bereich der Wirtschaft. Ich setze AI nicht selbst ein, setze mich jedoch mit der Planung und deren Effektivität von AI-Initiativen auseinander. (Privat ist AI sowas wie ein Hobby.)

    Letztendlich helfen die Automatisierung, d.h. eine schlichte Konfiguration mit definierten Vorgaben, aber auch die AI und die menschliche Analyse von Daten bei der Abwehr von Angriffen. (Die Optimisierung ist nicht trivial.) Ich bin mir ziemlich sicher, dass man mit AI die Effektivität von Firewalls ebenso steigern kann, besoners wenn man Trainingsdaten austauscht.

    Aber ja doch, der Job MUSS auch ein Hobby sein. Wer diesen Beruf nur als Job betrachtet, kann nicht fähig sei z.B. ausgeklügelte Angriffsszenarien auszuwerten. Wenn ich von der Arbeit kam oder WE hatte, dann hieß es nicht ,,ich habe den ganzen Tag bzw. die ganze Woche vor dem Laptop gesessen und jetzt will ich erst einmal nichts mehr mit zu tun haben", nein nein .. Freitags nach der Arbeit neue Ideen gestartet bzw. neue Wege ausprobiert und mich erst Samstag Mittag schlafen gelegt. Urlaub am Strand klar auch, aber viel später als andere Hotelgäste. Morgens ab 5 Uhr erst einmal ein paar Dinge checken die mir Nachts durch den Kopf gingen .. Ganz ehrlich, ich kann meine Ex-Frau inzwischen gut verstehen wieso sie mich verlassen hat, ich hätte es auch nicht viel länger mit mir ausgehalten

    Die Frage ist jedoch, ob sich sowas im privaten Bereich lohnt. Wahrscheinlich eher nicht.
    Das stimmt, 95% der Benutzer werden es gar nicht brauchen. Sieh es so wie mit einem PKW mit 300 PS.. obwohl es kaum einer braucht, will man die vielen Pferdchen irgendwie schon haben

  6. #76
    No Loitering! Benutzerbild von Haspelbein
    Registriert seit
    09.08.2005
    Beiträge
    13.667

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Mandarine Beitrag anzeigen
    Aber ja doch, der Job MUSS auch ein Hobby sein. Wer diesen Beruf nur als Job betrachtet, kann nicht fähig sei z.B. ausgeklügelte Angriffsszenarien auszuwerten.
    Würde ich Lösungen oder Daten meines Jobs mit nach Hause nehmen, so würden Herren in schwarzen Chevy Suburban vorfahren, die ungefähr so aussehen:



    Aber ja, die Arbeit kann durchaus interessant sein.

    Wenn ich von der Arbeit kam oder WE hatte, dann hieß es nicht ,,ich habe den ganzen Tag bzw. die ganze Woche vor dem Laptop gesessen und jetzt will ich erst einmal nichts mehr mit zu tun haben", nein nein .. Freitags nach der Arbeit neue Ideen gestartet bzw. neue Wege ausprobiert und mich erst Samstag Mittag schlafen gelegt. Urlaub am Strand klar auch, aber viel später als andere Hotelgäste. Morgens ab 5 Uhr erst einmal ein paar Dinge checken die mir Nachts durch den Kopf gingen .. Ganz ehrlich, ich kann meine Ex-Frau inzwischen gut verstehen wieso sie mich verlassen hat, ich hätte es auch nicht viel länger mit mir ausgehalten
    Bei mir war es jahrelang so, dass ich ihr nicht erzählen konnte was ich mache. Es hatte mit gewissen Technologien zu tun, aber mehr konnte ich ihr nicht mitteilen. Sowas ist in einer Beziehung auch nicht toll, jedoch kann ich recht einfach abschalten.

    Das stimmt, 95% der Benutzer werden es gar nicht brauchen. Sieh es so wie mit einem PKW mit 300 PS.. obwohl es kaum einer braucht, will man die vielen Pferdchen irgendwie schon haben
    Nein, mein Router-Log sind prinzipiell die ganzen Steam-Geschichten der Kinder, die Amazon Fire der Frau, die auf den gleichen APIs wie Alexa kommuniziert, und der Espon Drucker, der recht interessante Protokolle zur Konfiguration nutzt. Aber ansonsten halt massenhaft Kommunikation mit der Cloud per https, was eigentlich normal ist. Es ist wirklich wenig los, was man nicht erwarten würde.
    “If a machine is expected to be infallible, it cannot also be intelligent.”
    ― Alan Turing

  7. #77
    Mitglied Benutzerbild von Mandarine
    Registriert seit
    09.10.2018
    Beiträge
    692

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Haspelbein Beitrag anzeigen

    Nein, mein Router-Log sind prinzipiell die ganzen Steam-Geschichten der Kinder, die Amazon Fire der Frau, die auf den gleichen APIs wie Alexa kommuniziert, und der Espon Drucker, der recht interessante Protokolle zur Konfiguration nutzt. Aber ansonsten halt massenhaft Kommunikation mit der Cloud per https, was eigentlich normal ist. Es ist wirklich wenig los, was man nicht erwarten würde.
    Die letzten Tage ein wenig an mehr Sicherheit für die zahlreichen Benutzer gearbeitet,

    SAMBA (CLOUD)

    - SMB-3 (verschlüsselt, SMB-1/2 deaktiviert) Voraussetzung minimum SMB-3

    DRUCKER
    - CUPS (SSL verschlüsselt, Standardport geändert) .. Beispiel: nur noch Drucker der Etagen 4-8 nutzen Port 631 (unverschlüsselt = schneller), Etagen 9-12 Port 12345 (verschlüsselt = langsamer)

    WLAN
    - WPA3-SAE standartmäßig mit PMF 802.11w verschlüsselt.(alternativ benutzen ältere Geräte noch die WPA-2-PSK Authentifizierung)
    [Links nur für registrierte Nutzer]

    WLAN
    - WPA2-PSK Key Management - ,,WPA-PSK-SHA256 Bit" hinzugefügt (noch nicht aktiviert)

    WLAN
    (auf ,,Enterprise lite" umgestellt) heißt, jedes Gerät erhält einen individuellen 32-64 Zeichen langen WLAN Schlüssel. Doppelte Schlüssel werden geblockt.

    WLAN
    Kommunikation zwischen Benutzer und Benutzer und zum Server gesperrt. (Für den Fall das doch ein Gerät kompromittiert wurde)


    Heute wollte ich also noch an ,,IPset" arbeiten,

    - Blockmechanismen für folgende Länder möchte ich testen.

    - China
    - Nordkorea
    - Vietnam
    - Russland
    - Ukraine
    - Weißrussland
    - Nigeria
    - Kongo
    - Bayern Scherz

    .. werden komplett gesperrt! Sollte Die eine und andere Benutzerin meckern weil sie keine Schuhe mehr aus China bestellen kann, dann werde ich einige
    IPs manuell wieder freigeben bzw. eine -WhiteList- anlegen.

  8. #78
    No Loitering! Benutzerbild von Haspelbein
    Registriert seit
    09.08.2005
    Beiträge
    13.667

    Standard AW: Encrochat aufgeflogen

    WLAN ist bei mir so ein Ding. Ich lebe in den USA auf dem Land, und ich habe es mal vor Jahren zum Scherz versucht, das WLAN eines Nachbarn zu knacken. Selbst mit einer besseren Antenne ist der "packet loss" zu hoch, als dass sowohl praktisch sinnvoll wäre. Was ich jedoch vielleicht mache, ist dass die Kinder ihre eigenes WLAN bekommen, genauso wie alle IoT Spielereien. WPA2-PSK wird bei mir noch lange weiter bestehen.

    Bei Russland, Weissrussland und der Ukraine wäre beim Blockfilter der Aufwand in meinem Haus gross, denn da kommt eine ganze Menge guter Software her.

    Meine Frau hat es wieder mal erwischt. Eine Jobbörse ist geknackt worden, und sie bekommt Phishing-Anrufe, die sich als potentielle Arbeitgeber tarnen.




    Zitat Zitat von Mandarine Beitrag anzeigen
    Die letzten Tage ein wenig an mehr Sicherheit für die zahlreichen Benutzer gearbeitet,

    SAMBA (CLOUD)

    - SMB-3 (verschlüsselt, SMB-1/2 deaktiviert) Voraussetzung minimum SMB-3

    DRUCKER
    - CUPS (SSL verschlüsselt, Standardport geändert) .. Beispiel: nur noch Drucker der Etagen 4-8 nutzen Port 631 (unverschlüsselt = schneller), Etagen 9-12 Port 12345 (verschlüsselt = langsamer)

    WLAN
    - WPA3-SAE standartmäßig mit PMF 802.11w verschlüsselt.(alternativ benutzen ältere Geräte noch die WPA-2-PSK Authentifizierung)
    [Links nur für registrierte Nutzer]

    WLAN
    - WPA2-PSK Key Management - ,,WPA-PSK-SHA256 Bit" hinzugefügt (noch nicht aktiviert)

    WLAN
    (auf ,,Enterprise lite" umgestellt) heißt, jedes Gerät erhält einen individuellen 32-64 Zeichen langen WLAN Schlüssel. Doppelte Schlüssel werden geblockt.

    WLAN
    Kommunikation zwischen Benutzer und Benutzer und zum Server gesperrt. (Für den Fall das doch ein Gerät kompromittiert wurde)


    Heute wollte ich also noch an ,,IPset" arbeiten,

    - Blockmechanismen für folgende Länder möchte ich testen.

    - China
    - Nordkorea
    - Vietnam
    - Russland
    - Ukraine
    - Weißrussland
    - Nigeria
    - Kongo
    - Bayern Scherz

    .. werden komplett gesperrt! Sollte Die eine und andere Benutzerin meckern weil sie keine Schuhe mehr aus China bestellen kann, dann werde ich einige
    IPs manuell wieder freigeben bzw. eine -WhiteList- anlegen.
    “If a machine is expected to be infallible, it cannot also be intelligent.”
    ― Alan Turing

  9. #79
    Mitglied Benutzerbild von Mandarine
    Registriert seit
    09.10.2018
    Beiträge
    692

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Haspelbein Beitrag anzeigen
    WLAN ist bei mir so ein Ding. Ich lebe in den USA auf dem Land...
    Lass mich raten, Utah ?

  10. #80
    No Loitering! Benutzerbild von Haspelbein
    Registriert seit
    09.08.2005
    Beiträge
    13.667

    Standard AW: Encrochat aufgeflogen

    Zitat Zitat von Mandarine Beitrag anzeigen
    Lass mich raten, Utah ?
    Nein, nicht ganz. Ohio. Die Mormonen haben nur mein Geld.
    “If a machine is expected to be infallible, it cannot also be intelligent.”
    ― Alan Turing

+ Auf Thema antworten

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. gewaltiger Klimaschwindel aufgeflogen !!
    Von Ingeborg im Forum Energie / Ökologie / Umwelt / Klima
    Antworten: 35393
    Letzter Beitrag: 29.07.2020, 06:51
  2. Spitzelskandal in der Uni aufgeflogen
    Von WilhelmII im Forum GG / Bürgerrechte / §§ / Recht und Gesetz
    Antworten: 41
    Letzter Beitrag: 26.01.2011, 19:33
  3. Fernseh-Fälschung aufgeflogen
    Von Ekki-R im Forum Geschichte / Hintergründe
    Antworten: 19
    Letzter Beitrag: 29.12.2003, 06:38

Nutzer die den Thread gelesen haben : 124

Du hast keine Berechtigung, um die Liste der Namen zu sehen.

Forumregeln

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
nach oben