Als ein Honigtopf oder auch englisch Honeypot wird ein Dienst bezeichnet, der die Aufgabe hat, Angriffe auf ein Netzwerk zu protokollieren. Dieser Dienst kann ein Programm sein, das einen oder mehrere Dienste zur Verfügung stellt, oder ein Server. Honigtöpfe dienen so der Überwachung eines Netzwerkes. Die Grundidee ist, in einem Netzwerk einen oder mehrere Honeypots zu installieren, die dem legitimen Netznutzer unbekannt sind und daher niemals angesprochen werden. [...] Die bloße Tatsache, dass irgendjemand versucht, mit einem Honeypot zu kommunizieren, wird als potentieller Angriff betrachtet.
So lautet die normale Definition von Honeypots, dass BKA geht aber, wie ihr in der Sendung hören könnt, einen Schritt weiter.
Moderatoren: Matthias Niess und Timon Royer
Themen:
- Abenteuer DSL-Anschluß
- Internet Explorer 7 jetzt auch für Raubkopien
- Die nächste Generation der Reisepässe
- weitere Themen in den Shownotes
Als ein Honigtopf oder auch englisch Honeypot wird ein Dienst bezeichnet, der die Aufgabe hat, Angriffe auf ein Netzwerk zu protokollieren. Dieser Dienst kann ein Programm sein, das einen oder mehrere Dienste zur Verfügung stellt, oder ein Server. Honigtöpfe dienen so der Überwachung eines Netzwerkes. Die Grundidee ist, in einem Netzwerk einen oder mehrere Honeypots zu installieren, die dem legitimen Netznutzer unbekannt sind und daher niemals angesprochen werden. [...] Die bloße Tatsache, dass irgendjemand versucht, mit einem Honeypot zu kommunizieren, wird als potentieller Angriff betrachtet.
So lautet die normale Definition von Honeypots, dass BKA geht aber, wie ihr in der Sendung hören könnt, einen Schritt weiter.
Moderatoren: Matthias Niess und Timon Royer
Die Sendung zum herunterladen:
Themen:
Abenteuer DSL-Anschluß
Wärend man in der ISP-Service-Wüste Deutschland schon gar nicht mehr weiss, zu welchem Provider man wechseln soll stellt Hansenet alle Alice-Anschlüsse auf bis zu 16 MBit/s um. Ein cleverer Schachzug, der aber nicht bedeutet, dass der Service beim Hamburger ISP unbedingt besser ist.
Internet Explorer 7 jetzt auch für Raubkopien
Nachdem Microsofts IE7 nicht so richtig an Fahrt gewinnt haben die Redmonder sich dazu entschlossen mit dem neuesten Update die WGA-Gültigkeitsprüfung zu entfernen. Durch diesen Schritt läßt sich der neue Browser von Microsoft nun auch auf illegalen Kopien des hauseigenen Betriebssystems installieren. Welches Kalkül dahinter steckt läßt sich nur vermuten, aber wie wir wissen ist Software-Piraterie der wahre Feind von Opensource.
Bilder skalieren mit Liquid Rescale
Wenn man ein Bild skaliert, gehen wichtige Informationen häufig verloren, da sie in der interpolierten Fassung bspw. viel zu klein sind. Diesem Problem begegnet der Algorithmus Seam Carving for Content-Aware Image Resizing (hier in einem Film erläutert) von Ariel Shamir und Shai Avidan. Er erkennt unwichtige Informationen und entfernt diese zuerst aus dem Bild. Das Ganze steht nun auch als Plugin für The GIMP und als Web-Applikation Rsizr zur Verfügung. Als Standalone Applikation gibt es inzwischen auch eine Lösung.
Joost geht (fast) in den Regelbetrieb
Wie heise online berichtet, hat Joost nun seine 1.0 Beta veröffentlicht und steht damit kurz vor dem Release. Es sind zwar noch keine deutschen Inhalte vorhanden, jedoch wird es durch eine Partnerschaft mit Paramount demnächst eine ganze Menge deutsch synchronisierte Spielfilme geben. Mittlerweile kann man den Videodienst auch ohne Einladung nutzen und den Client direkt downloaden.
Die nächste Generation der Reisepässe
Wir haben bereits mehrmals in unseren Sendungen über den elektronischen Reisepass berichtet, u.a. in Episode 35: Kindergeld für Alle und Episode 5: RFID. Deshalb nur eine kurze Erinnerung, sich noch Reisepässe zu besorgen, bevor man gezwungen wird seine Fingerabdrücke zu hinterlegen. Der CCC fordert ohnehin zum Boykott auf. Auch der elektronische Personalausweis kommt nächstes Jahr, also schnell noch einen neuen (alten) besorgen!
Linux auf noch mehr Handys
Eine neue Allianz der Firmen Arm, Movial, Mozilla, Marvell, MontaVista, Samsung und Texas Instruments will eine neue Linux-Entwicklungsumgebung für mobile Geräte entwickeln. Als Desktop kommt Gnome Mobile zum Einsatz, welches bereits auf dem Nokia N800 und in der OpenMoko-Software des FIC Neo1973 genutzt wird. Letzteres ist bisher nur als Entwicklerversion erhältlich, wird aber Ende des Jahres in einer ordentlich aufgemotzen Consumer-Variante auf den Markt kommen (siehe Vergleich). Natürlich gibt es alternativ immernoch Trolltechs Qtopia als Lösung für mobile Geräte.
OpenSuse 10.3 ist fertig
Endlich ist es soweit, die neueste Inkarnation von OpenSUSE steht zum
Download bereit. Neben aktuellen Versionen von den üblichen Paketen kommt OpenSUSE nun auch per default mit einer GTK-Version des Installers YaST und der
Zeroconf-Netzwerkverwaltung Avahi. Ausserdem sind ist per Standard der 3D-Desktop CompizFusion aktiviert.
Zehntausende Kartenhaus-Kunden von Kreditkartendaten-Diebstahl betroffen
Nachdem bekannt geworden ist, dass mal wieder bei einer im Internet tätigen Firma nicht so sehr auf die Sicherheit der Daten geachtet wurde, müssen nun wohl 66000 Kunden demnächst häufiger ihre Kreditkartenabrechnung kontrollieren. An dieser Stelle können wir nur darauf hinweisen, dass man im Internet niemandem seine persönlichen Daten anvertrauen kann und immer ein Risiko eingeht, wenn man dies doch macht. Im Fall von Kreditkartendaten-Diebstahl ist dieses Risiko jedoch kalkulierbar, da in der Regel die Kreditunternehmen das Geld zurückzahlen.
Honeypots und die Fahndungsmethoden des LKA und BKA
Honeypots dienen, wie Eingangs erwähnt, dazu, böswilligen Individuen Schwachstellen vorzutäschen, welche diese dann ausnutzen (und dabei protokolliert werden). Man könnte bspw. ein schwach geschütztes WLAN bereitstellen und den Internetverkehr der illegalen Nutzer aufzeichnen. Gemeinsam haben alle Honeypots, dass normale Nutzer nicht zufällig auf die reinfallen. Genau diese Gemeinsamkeit teilen die von Ermittlungsbehörden aufgestellten Honeypots nicht mit den normalen Vertretern dieser Gattung. Bereits durch den Besuch einer Internetseite des BKA kann man laut tagesspiegel in Visier der Fahnder geraten. Nach einem Bericht des Fokus ist diese Taktik jedoch nicht wirklich neu (via netzpolitik.org). Behördenseiten sollte man in Zukunft also nur noch anonym mit TOR ansurfen.
Nachtrag zu VoIP-Verschlüsselung
In der Sendung wurde am Rande über die Verschlüsselung von Skype gesprochen und Matthias erwähnte, dass diese leicht zu knacken sei. Diese Behauptung beruhte auf einem Artikel in dem Skype auf seine Sicherheit hin analysiert wurde. Dort hiess es, dass Skype entgegen eigener Angaben statt eines Schlüssels von 256bit nur einen Schluessel von unter 56bit benutze. Leider ist der Artikel nicht mehr auffindbar, so dass wir diese Behauptung zurückziehen müssen. Was die tatsächliche Schlüssellänge angeht, muss man sich wohl auf die Angaben von Skype verlassen. Experten, wie Bruce Schneier, gehen aber davon aus, dass ein Schlüssel von mindesten 128bit Länge zum Einsatz kommt. Zu bedenken ist jedoch, dass der Skype CEO Kurt Sauer angegeben hat, die Firma werde voll und ganz mit Strafverfolgungsbehörden kooperieren. Fraglich ist allerdings die Relevanz dieser Behauptung, falls Skype tatsächlich Punkt-zu-Punkt-Verschlüsselung nutzt (und nicht ueber die zentralen Server). Details zu den genauen Verfahren (und Links zu interessanten Papern über die Skype Sicherheit gibt es auf Wikipedia).
Sicherer ist es natürlich, auf offene Standards wie ZRTP zu setzen. Sie sind nachweislich sicher und sehr gut in verschiedendste Anwendungen (wie VoIP-Router, Telefone, Software, usw..) integrierbar. Bisher wird dieses Protokoll von der kostenlosen Telefonanlagen-Software Asterisk und dem VoIP-Softphone Twinkle unterstützt. Andere bekannte Anbieter haben zumindest angekündigt, dass sie ZRTP in Zukunft unterstützen wollen. In der Zwischenzeit kann man auch Phil Zimmermanns kostenlose Software Zfone nutzen, die quasi als Aufsatz für Programme dient, die ZRTP noch nicht beherrschen.
Länge: 38:35
Wer sich zu den Sendungen äußern möchte kann dies gerne über unsere
Kommentarfunktion hier auf der Website tun. Wichtig: Eure E-Mail
Adresse wird zu eurem Schutz bei den Kommentaren nicht eingeblendet!
Außerdem könnt ihr uns auch gerne eine E-Mail an dialogATz-podPUNKTde schicken.
RSS Feed (MP3)
gabs hier nicht mal ein forum ??
wollte mal kurz darauf hinweisen, dass es neben dem gimp plugin und der website auch noch ne ziemlich coole standalone zum flüssigresizen gibt:
http://www.thegedanken.com/retarget/
Danke dir, hab die Shownotes entsprechend ergänzt.
Ein Forum hatten wir noch nie, bis jetzt hat sich die Kommentarfunktion ganz gut bewährt.
bzg sniffen bei Voip: ich arbeite bei einem Internetprovider welcher selbst jene Geräte im Einsatz hat, die am Modem einen Anschluss für ein “normales” Pots Telelefon haben. Kann mir nicht vorstellen, dass es bei diesen Geräten möglich ist mit Snifferprogrammen wie etwa Wireshark die Gespräche mitzulauschen, da die Pakete nicht an die Ethernet Schnittstelle weitergeleitet werden. Das Modem setzt das analoge Telefonsignal in Voip um und roiutet diese uber einen eigenen ATM PVC direkt zum Provider.
Falls ihr dies aber bei einem solchen Gerät selbst ausprobieren möchtest, bitte bescheid geben.
Gruss Felix
Hi Felix,
ich nehme mal an du redest von Kabel Deutschland oder einem ähnlichen Provider. Kabel Deutschland nutzt ja zwar auch VoIP aber die haben tatsächlich eine getrennte Verbindung über ihr Kabel anstatt sich die Internetleitung zu teilen wie es z.B. 1&1, Sipgate und andere Anbieter tun.
Da besteht natürlich ein wesentlicher Unterschied, in dem Fall kann man ja die Fritzbox auch nicht für VoIP nutzen sondern muss ausschließlich den Adapter von Kabel Deutschland verwenden.
Hi Timon,
Nein, ist ein Provider im südlichen Nachbarland von euch. Wir verwenden schon die selbe DSL Ltg für beide Services, jedoch ist eine gewisse Bandbreite für den Voip Traffic reserviert und dies wird mit verschiedenen ATM VPI/VCI realisiert.
Und dieser virtuelle Kanal wird direkt an ein Port geroutet und natürlich auch im Modem auf Pots umgewandelt.
Gruss Felix
Also ATM ist natürlich eine ganz andere Technik, da wirst du sicherlich schon mehr Sicherheit haben, zumindest was die sonst üblichen Attacken angeht für die man nur ein Notebook irgendwo ins lokale Netz per Ethernet bringen muss um einen Angriff zu starten.
Zitat: “Obwohl die VPI/VCI-Werte also nicht notwendigerweise von einem Ende der Verbindung zum anderen gleich bleiben, entspricht dies dem Konzept einer Verbindung, da alle Pakete mit gleichen VPI/VCI-Werten den gleichen Weg nehmen (im Gegensatz zu IP, wo ein Paket sein Ziel über eine andere Route erreichen könnte als vorhergehende und nachfolgende Pakete).”
Quelle: Wikipedia - ATM
Ein “Umbiegen” der Verbindung ist in dem Fall wohl nicht zu erreichen, jedenfalls nicht mit herkömmlichen Möglichkeiten.
Wo es in Deutschland nochmal interessant werden könnte ist wenn der Fall hier eintritt:
“Die Deutsche Telekom AG plant, bis zum Jahre 2012 ihre Internet-DSL-Anschlüsse und auch ihre Telefonvermittlungstellen nicht mehr mit ATM-Technik aufzurüsten, so dass ATM im Backbonebereich in Zukunft keine große Rolle mehr spielt. Ersetzt wird die ATM-Technologie durch Ethernet-basierte Technologien und IP-basierende VPNs.”
Quelle: Wikipedia - ATM
Ich denk ich sollte die Antwort noch etwas ergänzen.
Wenn wir vom Abhören von VoIP Daten reden, dann rede ich von dem was per Software möglich ist, wenn ich irgendwo im lokalen Netz sitze. Wenn der Provider mit der Polizei zusammenarbeitet hat man natürlich keinen Einfluss mehr darauf, da helfen dann nur noch verschlüsselte Verbindungen z.B. mit ZRTP. Bei ZRTP wäre noch das einzige Risiko das sich beim allerersten unverschlüsselten Gespräch jemand dazwischenklinkt und für beide Seiten einen kompromittierten 4-stelligen Code vorliest. Dafür müsste dann der Abhörende aber auch die Sprachqualität in dem Moment so weit reduzieren, dass nicht erkannt wird, dass eine Stimme in der Mitte etwas vorliest. Meiner Meinung nach deshalb eher unwahrscheinlich bzw. man selbst würde vermutlich misstrauisch werden.
Wenn wir jetzt mal in der Wohnung bleiben und gucken ob wir mit ARP-Spoofing weiterkommen müssen wir gucken ob der VoIP Adapter physikalisch irgendwo eine gemeinsame Verbindung mit dem Rest des Netzwerks hat. Der VoIP Adapter (Modem) müsste also eine MAC-Adresse haben und per IP im Netz ansprechbar sein um eine Attacke zu ermöglichen.
Ein PDF mit Infos wie die Sicherheit einer VoIP Verbindung getestet werden kann findest du hier.
Eine gute Präsentation zum Thema IP-Telefonie und Sicherheit auf Deutsch gibt es hier.