NSA-Chefhacker verrät Tipps und Tricks und haut Steam in die Pfanne

Rob Joyce, Chef der NSA-Computereinheit TAO (Tailored Access Operations) hat während der Enigma-Konferenz von Usenix in San Francisco aus dem Nähkästchen eines Geheimdienstes geplaudert. Joyce erklärte dabei im Detail, welche Tricks sich die NSA zu ... mehr... Nsa, National Security Agency, NSA Logo Bildquelle: NSA Nsa, National Security Agency, NSA Logo Nsa, National Security Agency, NSA Logo NSA

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Überwachung ist also alles."

Wir sind ja auf dem besten weg dahin :)
 
Mal im Ernst. Wenn der besagte Vater dem Sohn freien Zugriff auf seinen Arbeitslaptop erlaubt, ist der Mann ein Idiot.
 
@Kirill: Im Text steht, dass der Vater mit seinem Arbeitsrechner im gleichen Netzwerk ist wie der Sohn mit seinem Spielerechner, das sind zwei verschiedene Geräte, aber ein unsicheres Netzwerk.
 
@elbosso: Laut Golem:
"Hier wurde Joyce sogar ein bisschen konkreter und deutete an, dass ein Laptop, auf dem die Kinder zu Hause ein Spiel von der Plattform Steam geladen haben, ein echtes Sicherheitsrisiko sein kann, wenn er anschließend in einem Unternehmen genutzt wird."
 
@elbosso: nö, steht da nicht so im text - würde so auch kein großartigen sinn ergeben betreffend "byod"...von daher hat kirill vollkommen recht...
 
@Kirill: Hier wurde doch ganz klar das BYOD-Szenario angesprochen. Wenn eine Firma so etwas machen will, dann muss sie mit genau so einem Szenario umgehen können. Wer das nicht kann ... muss eben dedizierte Systeme nutzen.
 
@JoePhi: der nutzer eines byodevice kann durchaus vorkehrungen treffen - und dazu gehört auch, dass nicht die ganze familie sich einen benutzeraccount mit adminrechten teilt...und so habe ich kirills kommentar verstanden...
 
@slashi: na ja ... der Punkt bei byod ist ja, dass man ein privates Gerät nutzt. Und da muss die Firma eben davon ausgehen, dass solche Dinge passieren. Sobald ich als Firma meinem Mitarbeiter vorschreibe was er zu tun uns zu lassen hat (was ja mein gutes Recht ist), dann darf ich das halt nicht nutzen und muss dedizierte Geräte austeilen. Ich darf auch Daten nicht auf meinem privaten PC kopieren und dort bearbeiten ... aber deshalb habe ich auch einen PC der Firma. Und wer sagt, dass die Schwachstelle bei Steam an einem admin-account hängt? Die Schwachstelle bei byod ist, dass ich mit dem Rechner all das machen kann, was ich eben auch privat machen würde ...
 
@Kirill: Gibt es alles, noch besser ist die Variante wo der Vater selbst Steam auf solch einem Gerät nutzt, weil es eben privates und geschäftliches verbindet und dank BYOD geht es ja immer mehr in die Richtung ein Gerät für alles.
 
@Kirill: vor allem weil das arbeitslaptop des vaters ja auch eine gamingmaschine ist :D lol .
 
Ich hab nen super Tipp dazu! Alles sicherheitsrelevate einfach vom Internet fern halten ;)
 
@xerex.exe: Welche sicherheitsrelevanten Dinge hältst du vom Internet fern? Das ist oft gar nicht so einfach... Der Steuerberater bzw. Lohnbuchhalter will seine Daten per DATEV. (Du bist doch ein Angestellter oder?) Große Konzerne übermitteln ständig Daten zwischen den Zweigstellen. Banking in der Bank wird gerade richtig teuer. Office verweigert vollständig oder teilweise den Dienst wenn Otto-Normal-Sekretärin einen Brief schreiben will. Versicherungen geben einem Rabatte für eine Blackbox im PKW/Transporter/LKW. Krankenversicherungen lassen Daten von Ärzten sammeln und übermitteln diese dann über... genau! Das Internet. Ich kann zwar die Verantwortung für die bei mir gespeicherten Daten übernehmen. Kann das aber NICHT für Daten die bei irgend jemand über mich in seinem Netzwerk gespeichert sind. Wenn die NSA also nicht über meinen Rechner an meine Daten kommt... bekommt sie diese bestimmt von jemand anderem.
 
@FileMakerDE: Wie recht du hast,...
 
Wie glaubwürdig soll ich es jetzt finden, dass der NSA-Chef vermeintliche Sicherheitstipps gibt, um seinen eigenen Leuten das Leben schwerer zu machen?
 
@elbosso: Ich behaupte mal das es vollkommen egal ist weil die überall reinkommen. Jedes OS und Sicherheitsprogramm hat feste "Eingänge".
 
@alh6666: Ich erinnere mich an die letzten Meldungen diesbezüglich,das die Soft/(Hard)-ware Hersteller diese dinge einbauen MÜSSEN! sonst werden die bestrafta,..soweit ich es noch richtig in erinnerung habe...
 
@elbosso: Naja. Dass es schwerer ist, in Firmennetzwerke mit Whitelisting, strikter Rechtevergabe, nicht veralteter Software/Protokollen und mit unabhängigen Segmenten im Netzwerk sowie aufmerksamen Administratoren einzubrechen als in Netzwerke, die offen wie ein Scheunentor stehen, ist sicherlich richtig - insofern ja, seine Tipps machen es der NSA schwerer ;) Er sagt ja nicht, dass diese Tipps es dem Geheimdienst unmöglich machen.
 
@elbosso: Weil er nichts gesagt hat was die Leute auf dieser Konferenz nicht schon wussten. Macht aber ne gute Aussendarstellung. Davon abgesehen arbeiten bei der NSA wie in jeder Firma mehr oder weniger nerdige ITler, deren einziger Unterschied eventuell der Abgleich zwischen Prioritäten wie "entspannter Job - gute Bezahlung - moralischer Kompass" ist.
Die NSA kann es sich nicht leisten den Leuten auf solchen events die Taschen vollzulügen, da dies genau die Zielgruppe ist aus deren Reihen sie ihre Mitarbeiter rekrutiert. Hat man ja bei Snowden gesehen dass in der NSA nicht (nur) Leute arbeiten die in unterirdischen, radioaktiven Murrica-Bunkern für den Einsatz im Geheimdienst gezüchtet werden.
 
Mit anderen Worten gibt er zu, dass sie Industriespionage betreiben. Mit Terrorabwehr hat das wohl kaum was zu tun, wenn man scharf Steam und BYOD ist, wo man sich wohl fleißig breit macht. Mit zielgerichtet auch nicht.
 
@Memfis: Das braucht er nicht mehr zugeben. Weiß spätestens seit Snowden sowieso jeder. Viel schlimmer ist, dass unser Geheimdienst wissentlich oder unwissentlich der NSA auch noch dabei geholfen hat. Und ich weiß momentan nicht, welche Option von den beiden mir eher behagt. Vermutlich beide nicht.
 
@Memfis:
Die bösen Terroristen könnten sich ja über Steam unterhalten während sie The Witcher 3 mit Burka mod spielen!
 
Dabei ist ein ordentliches Sicherheitssystem nicht unbedingt eine Frage des Könnens und des Wissens, sondern nur der Konsequenz...
 
aiii da haben hier wieder ganz viele aluhüte nicht verstanden was hier eigentlich drin steht.

"Die NSA arbeitet Rob Joyce zufolge mit maßgeschneiderten Angriffen für jedes ihrer Ziele."

glaubt ihr wirklich ihr wärt so wichtig ? ;) und 2. weil hier ja steam platt getreten wird, es ging nicht im ansatz um den jungen oder den vater oder deren daten. sondern den zugrif auf die firmen daten wo der vater arbeitet. kein menschen auf der ganzen welt intressieren eure langweiligen daten solange es keine kinder schweinerein sind oder ihr ein mega hoster seid der terrabyte daten verschiebt. wobei letzeres wohl kaum noch privat wäre. ich mach mir da gar kein kopf meine firma ist so irelevant und da würde man um einiges leichter ins system kommen als über mich. und meine daten. .... mein gott. morgen um 13 uhr sitz ich im bus 171 in berlin ;D so nun wissen es alle.... meine shift taste ist kaputt.
 
@Tea-Shirt: das ist etwas blauäugig...auch vor dem Hintergrund dass man inzwischen weiß, die aluhüte hatten recht...viel mehr eigentlich, die Warnungen der aluhüte wurden übertroffen.

Es geht aus den daten von snowden eindeutig hervor dass die nsa verdachtsunabhängig Daten sammelt und zwar so viel sie bekommen können, insofern ist die aussage schon leicht belustigend. In etwa wie die aussage eines Verbrechers, er mache sowas ja nicht.

Ja ich glaube jeder ist wichtig, hier wird ganz klar Wirtschaftsspionage eingeräumt. Wirtschaftsspionage schadet den betroffenen unternehmen und das nicht zu knapp, speziell in der Industrie verursacht das Unsummen an schaden und sehr viele jobs hängen da dran. Werden hier also Unternehmen geschädigt? Ja offenbar. Betrifft einen das als "kleines Zahnrad"? Ja selbstverständlich! Warum? Tja weil wenn "dein" unternehmen nicht genug Umsatz/gewinn macht steht dein job auf dem spiel und damit sollte ein jeder darauf achten diese Geschäfts und Unternehmensschädigende Praxis nicht zu unterstützen. So "unbetroffen" ist man von solchen dingen nämlich nicht, im zweifel trifft es einen sehr hart und schnell ist die Existenzgrundlage mal in frage gestellt.

Deine Busnummer und Uhrzeit sind aber wohl in der tat uninteressante aber vermutlich durchaus erfasste Daten...um diesen Kleinkram müssen sich die Geheimdienste wahrlich nicht scheren, denn die bekommen sie aufbereitet bereits aus diversen Unternehmen raus, ob nun Social Media, Banken (Kartentransaktionen etc), Handydaten, TRackingdaten der Werbenetzwerke oder oder oder. Es ist einfach naiv anzunehmen dass nicht von jedem der erfasst werden kann ein Profil "gepflegt" wird.

Du kannst natürlich weiter annehmen die aluhutträger seien alle überbesorgt-verrückt aber eigentlich sollte man aus der Vergangenheit lernen
 
Eigentlich erschreckend, dass sich solche Verbrecherorganisationen als Behörden in einem "demokratischen" Staat überhaupt existieren dürfen.
 
Was sich die NSA nicht bewusst macht: durch das Verschweigen und Einkaufen von Exploits etc. machen sie auch die US Wirtschaft angreifbar. Und dann wundern sie sich wenn wir die entsprechenden todgeschwiegenen Behörden von China oder Russland bei ihnen eindringt.
 
BYOD als Gefahr ist aber nun wirklich nichts neues. Ich finde sogar einer der höchsten Gefahren überhaupt. Genau wie mitgebrachte USB Sticks, CD's etc. Braucht doch manchmal nur Autostart aktiviert sein, das wars dann schon. Aber das muss man den Usern von Winfuture nicht erklären, denn wie oben geschrieben sind die "Unwissenden" die Gefahr.
 
Da hat der Man aber eine gute neu Begründung für alle Raubkopierer gegeben.^^
Wer will schon freiwillig die NSA über Steam auf seinem Rechner haben.
 
Na, und bei diesem Vortrag eines CIA-Vertreters war nicht vielleicht auch ein wenig gezielte Desinformation im Spiel?
 
@Heimwerkerkönig: Der hat einfach nur einige Informationen weggelassen. Machen unsere Haupstrom-Medien ja auch schon mal ganz gerne...
Kommentar abgeben Netiquette beachten!

Videos zum Thema

  • Neueste
  • Beliebte
  • Empfehlung