Telekom-Router Hack ?

*aye* Ich bin nicht bei Facebook... :D ... wenn es doch heutzutage bei einem "Auto" denn bliebe!

Was mir besonders on derzeitiger Customer Premises Equipment (CPE) stoert ist die Tatsache, dass diese Komponenten mit tonnenweisen "Features" (ab Werk) ueberladen werden (trotzdem werde ich mir, allein aus Neugierde, den VIgor NIC 132 beschaffen, da das Teil mit FreeBSD funktioniert), dass ich mich langsam frage: ob dass denn jetzt ein Auto mit integrierter KFZ Werkstatt sei oder wieso denn ein Schlauchboot fuer die Faehigkeit Berge zu erklimmen denn eine hinreichende Grundlage waeren?

Ist es nicht so, dass mit steigender Komplexitaet die Angriffsflaeche (ueber Fehlerwahrscheinlichkeit seitens des Integratoren bzw. Herstellers) des System waechst? Desweiteren stoert mich, dass es so gut wie nicht wirklich mehr auf dem Markt reine DSL-Bruecken (bspw. aehnlich wie die Fritz DSL Card - war aber leider nur fuer Linux *kotz*) angeboten werden, sondern hybride CPE, die in wirklichkeit "kastrierte" Router darstellen, was als weiterer destabilisierender Faktor (bzw. destabilisierendes Element) bzgl. von mir bereits (oberflaechlich) erwaehnten Strukturproblemen im Kontext von NGN basierten Fernmeldesystemen.

Ein Routerzwang loest m.M.n. keinesfalls die von den Herstellern (CPE, WAN Router, ...) und den TSP verursachten (bzw. hausgemachten) Strukturproblemen, die von Angriffsvektoren verursachten Stoerfaelle beguenstigten. M.M.n. existieren nicht ohne Grund die ITU Recomondations, die exakt definieren, wie interne Struktur und Kontext von CPE und dem restlichen Kasperletheater zu implementieren waeren.

Nur langsam habe ich das Gefuehl, dass die "Industrie" versucht Autos mit Raedern zu bauen, die gar keine Raeder sind 9aber als das rad definiert wurden), wobei die moeglicherweise vergessen haben, das Auto bzw. seine Erscheinungsform und interne Struktur (konkret) zu spezifizieren. Also wenn ich mir mal VoIP mit SVC im Kontext von Frame Relay (VoFRMREL) und MPLS vergleiche, dann wird mir moeglicherweise schlecht bzw. uebel. :D
 
-Nuke- schrieb:
@das.chaos

O_O Sorry, aber geschachtelte Schachtelsätze in denen sich auch noch geklammerte Nebenhinweise finden, gepaart mit Metaphern sind leider alles andere als leicht verständlich :D Dein Problem am Heise Artikel ist, dass sie nicht klar machen, dass man Anbieter-Router vermeiden sollte?
Zum Vergrößern anklicken....
Und das fehlen einer deutschen Tastatur? sz und oe, ae, ue sind sehr unleserlich.
 
lme schrieb:
Und das fehlen einer deutschen Tastatur? sz und oe, ae, ue sind sehr unleserlich.
Zum Vergrößern anklicken....

Ja... das mag sein, aber bspw. sind bei einer "englischen" Tastatur die Wege zum / oder dem | und \ sowie " oder ' wesentlich von geringer Reichweite, als das es bei einer "deutschen" Tatstatur es der Fall waere? Mmmh... vielleicht sllte ich mir mein ganz persoenliche Tastaturlayout "designen", falls mich meine Bequemlichkeit (bzw. Traegheit) nicht daran hindern vermag (es existiert ja die Alt-Graph Taste fuer das Ergaenzen des von mir verwendeten Layouts mit Umlauten und Ligaturen).
 
Ich weiß mal wieder nicht, wie ich mich richtig ausdrücken soll und komme mir recht unbeholfen vor.
Sagen wir mal, dass es grundsätzlich die zwei extremen Möglichkeiten gibt, Probleme anzugehen:
Es gibt den Weg "von oben" und entsprechend den "von unten".
Bei dem Weg "von oben" wird mit Gesetzen und Richtlinien, Verhaltensvorschriften und Prozessen so gesteuert, dass alles glatt läuft. Das Individuum ist eine Art Befehlsempfänger, ein ausführendes Organ, braucht keine eigene Bildung und keine Meinung zu einem Thema, alles ist bereits geregelt und vorab entschieden. Diesen Weg nenne ich auch oft den amerikanischen Weg, weil nach meiner eigenen Beobachtung das amerikanische Wirtschaftssystem auf diese Weise das Problem gelöst hat, auch sehr ungebildete Menschen in Arbeitsabläufe zu integrieren. Dieser Weg setzt sich auch in der EU und insbesondere in DE merkbar immer mehr durch.
Wenn jemand bei dieser Organisationsform auf ein Problem stößt, wird nicht erwartet, dass er dieses Problem auch löst. Er muss nur einen gewissen Meldeweg einhalten und kann davon ausgehen, dass alles weitere geregelt ist und sein Zutun nicht mehr benötigt. Dieser Weg schafft somit nach geradezu sorglose Menschen ohne Verantwortung und dies überträgt sich meiner Ansicht nach auf die Lebensumstände im privatem Bereich. Ich denke, dass ich immer häufiger sehr unselbstständige Menschen treffe, die sorglos konsumieren und keine eigenen Gedanken denken.
Deshalb verwundert es nicht, wenn ich irgendwie mehr mit dem Weg "von unten" verwachsen bin. Ich brauche dazu sicher keine Einzelheiten zu erklären, um den Unterschied zu eben zu verdeutlichen. Es dürfte jedem klar sein, was ich meine. Früher war dieser Weg "von unten" das, was uns in der Welt gegenüber anderen Nationen bevorteilte. Wir hatten sehr gut ausgebildete und selbstständig agierende Handwerker und Arbeiter, die hervorragende Produkte fertigen und warten konnten. In eigener Verantwortung und mit Hingabe und Engagement. Die Ausbildung solcher Fachleute dauerte im internationalen Wettbewerb zu lange und die Abhängigkeit der Unternehmen von diesen Leuten war zu groß, als dass sie dieses Modell weiter hätten bestehen lassen wollen.

Dies sollten zwei extreme sein und ich denke, das echte Leben wird sich immer irgendwo zwischen drin bewegen.

Mir gefällt es gar nicht, wenn andere Menschen meine Entscheidungen treffen. Das ist natürlich mein ganz persönliches Problem und ich muss sehen, wie ich mit einer Gesellschaft zu Rande komme, die sich immer mehr in eine Richtung bewegt, die meine Wahl in Frage stellt. Das sollte hier auch nicht Thema sein.
Aber, bei dieser Router-Hack Geschichte und bei vielen anderen Themen auch, stellt sich mir die Frage, wieweit man von mündigen Bürgern sprechen kann, wenn sie tatsächlich nur noch bloße Konsumenten sind, nur noch in dem Weg "von oben" ihre vorgezeichnete Rolle spielen und verlangen, dass wirklich alles sauber geregelt ist, anstatt eigene Verantwortung und Kontrolle zu wünschen und zu fordern. Bei einem KFZ macht man immerhin ja einen Führerschein, lernt Grundsätze der ersten Hilfe und die Regeln im Straßenverkehr. Bei PCs bekommt man etwas vorgesetzt und darf so dumm sein, wie man immer nur möchte und trotzdem soll alles immer gut gehen. Naja. Ich weiß, wir brauchen auch keine Prüfung zu machen und dürfen trotzdem Kinder zeugen und in die Welt setzen. Manchmal frage ich mich aber, ob das alles wirklich in die richtige Richtung geht. Unsere Wälder sind zu 70% geschädigt und krank, der Boden ebenso, viele Menschen leiden und erkranken seelisch und körperlich. Wachstum ist oberstes Gebot und immer schnelleres Wachstum muss zu immer neuen Rekorden führen. Ich glaube, wenn man ernsthaft nachdenkt und Bilanz zieht, müsste man da eigentlich dagegen sein und ich sehe aber, dass anders herum eine breite Mehrheit genau all dies möchte und da liegt der Verdacht nahe, dass dies irgendwie einhergeht mit dem Weg "von oben" und der damit verbundenen Betriebsblindheit.

Deshalb möchte ich keine verordneten und von fremden Leuten verwaltete Updates auf meinen Routern.
So ein klein wenig will ich doch wenigstens die Illusion bewahren, dass ich noch selbst was bestimmen darf und noch immer auf dem Weg "von unten" bin.
 
Ack!

Stimmt... Befehlstaktik (amerikan. Modell) ist *mist* bzw. sehr unflexibel fuer das Realisieren von Entstormasznahmen, wenn *imho* die Systemstruktur (des Fernmeldesystems) fuer'n bzw. (im Gesamtbild) im Ar*** ist! :D

Ich bin auch ein Freund der Auftragstaktik (bzgl. dem Loesen von Problemen), da vielleicht sich die Moeglichkeit eroeffne, das System (Telekommunikation im Konfliktfeld von Anspruch und Wirklichkeit bzgl. NGN ) in Frage bzgl. struktureller Schwaechen sowie die Struktur (an sich) in Frage zu stellen, um zukuenftige Stoerfaelle im Konetxt zu vergangenen Ereignissen am angegriffenen System zu vermeiden.

Aber es bedarf eindeutiger Richtlinien, inwiefern die auf CPE installierte Software (Betriebssystem und Komponennten, die aus Anwendersicht wahrgenommen werden) sich verhalten sollte, um damit berechtigt zu sein am (oeffentlichen) Fermeldesystem des TSP teilzunehmen bzw. zu integrieren. Da sehe ich trotz ITU Recommondations aus dem Blickwinkel des Deployments von erwaehnten Softwarekomponenten erheblichen "Standarisierungsbedarf", um im Vorfeld "Designfehler" wie z.B. dass (das von mir kritisierte) Abbilden von Dienstzugangspunkten fuer Managementfunktionen in die Data Plane (vom User aus erreichbare Elemente im Kontext des verwendeten Fernmeldesystems).

Ich denke mal, dass sich ein Loesungsansatz, bestehend aus Elementen von Auftrags- sowie Befehlstaktik, zu finden waere, um die Architektur bzw. Struktur des angegriffenen Systems zu ueberarbeiten, so dass bspw. aus Sicht des CPE eine Isolation von Control- und Data-plane realisiert bzw. erreicht werde (was momentan aus sicht des CPE nicht der Fall ist und mitunter als Faktor den Angriffsvektoren beguenstigte).

Am Rande bemerkt: ich bin auch dagegen, dass mir der TSP Software auf mein CPE installiert bzw. die Moeglichkeit dazu habe, da ein m.M.n. ueberfluessiger Dienstzugangspunkt im de Software des CPE (dreisterweise) seitens des Herstellers integriert wurde! :D
 
Zumal hier ein Problem herbeigeredet wird was gar nicht existiert. Es ist doch ziemlich egal wohin die Masse tendiert und konsumiert. Jeder lernt irgendwann worauf es ihm ankommt wenn er Produkte und Dienstleistungen konsumiert. Der Apple-Typ der teuer fertig aus einem Guss kauft, der Windows-Typ der es eine Stufe billiger mag aber nicht die volle Verantwortung tragen möchte, der OpenSource-Freund der sich nicht zu schade ist die Finger schmutzig zu machen wenn etwas günstig in Eigenregie realisiert werden soll.
Welchen Provider und wessen Hardware/Dienstleistung ich mir zusammenstelle unterliegt doch ganz ähnlichen persönlichen Vorlieben.
Natürlich kann ich mir eine Meinung darüber bilden wenn 50% der Menschen bei FB sind, Eigenverantwortung aufgeben (lebt sich so schön einfach wenn immer andere schuld sind), oder sonstige Ansichten haben was gut und richtig ist.

Stehe zu deinen Ansichten wenn du sie rational begründen kannst. Rege dich nicht darüber auf wenn 'die anderen' ja alle so dumm sind. Wenn sie deinen Rat wollen werden sie dich schon noch fragen.
 
TCM schrieb:
OK.

Seid ihr zwei Bots oder habt ihr einen Wettbewerb laufen, wer am wenigstens Sinn in den meisten Zeilen unterbringt? :)
Zum Vergrößern anklicken....

Btw, ich hab etwas viel Kaffee getrunken ... :D

... ich hab' lediglich versucht Kritik an der moeglicherweise von heise.de produzierten Desinformation, die der Verschleierung oder Verdunkelung von (wahrscheinlichen) Ursachen und Hintergruenden diene, der im Thread diskutierten Vorgaenge, zu aeuszern (ich fuehlte mich in diesem Augenblick zu einer abstrakten Form von Kaffeesatzleserei berufen - allein beim Vergegenwaertigen von Telepolis produzierter Desinformation bzw. Propaganda wird mir speiuebel). Selbstkritisch gestehe ich ein, dass ich tendierte um den heissen Brei zu schreiben, statt mich kurz zu fassen. Interessanterweise, wurde bei heise.de, der (moeglicherweise bzw. wahrscheinliche) militaerische Kontext marginalisiert, in dem dieser Angriffsvektor scheinbar realisiert wurde, was ich schon als sehr seltsam empfand und mir sehr zu denken gibt bzw. zum Nachdenken sowie dem kritischen Hinterfragen anregt. Ob noch mit einer Serie von Stoeroperationen zu rechnen waere, die darauf abziehlen, dass das AS des Targets erheblich zu stoeren bzw. zum kollabieren zu bewegen?

Man sollte sich vergegenwaertigen, dass bspw. das Fernmeldesystem der BW bzw. Streitkraeftebasis vor geraumer Zeit privatisiert wurde und angesichts dieser Tatsache betrachte ich die Vorkommnisse in einem anderen Lichte, was mir als unheimlich erscheinen vermag. Vielleicht bin ich paranoid oder ich meine Gespenster zu erkennen?

Fazit: ich sollte weniger Kaffee trinken. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben