Artikel über IT in der Bundeswehr

[satriani]

Traurig nur, dass es mit Sicherheit auch genug Spinner gibt, die diese Schlupflöcher für ihre kriminelle Zwecke nutzen
Somit steht fest, es gibt kein Betriebssystem, das den Zugang ausschließlich dem Admin gewährt.
Man ist sozusagen immer mit dem offenem Arsch unterwegs. Ein verdammt mieses Gefühl

Weiß jemand ob ein Traffic ohne sichtbare Aktivität des Netzwerkmoduls möglich ist?

 

[spectre210]

Weiß jemand ob ein Traffic ohne sichtbare Aktivität des Netzwerkmoduls möglich ist?

Wie definierst du sichtbare Aktivität. Die LED an deiner NIC oder Programme wie net*.

 

[bananenBrot]

Die DARPA sponsert noch immer die FreeBSD-Entwicklung. Beantwortet es die Frage?

Wär ich die DARPA hätte ich auch überall meine Spitzel

 

[satriani]

Wie definierst du sichtbare Aktivität. Die LED an deiner NIC oder Programme wie net*.

Sowohl als auch oder sonstwie. Ich will wissen ob es möglich ist den gesamten Traffic zu 100% zu überwachen und beim Bedarf zum unerwünschten Endpunkt zu unterbinden.

 

[kira12]

solange die Firmware der Nic nicht verwanzt ist kann das OS das steuern. Irgendeine Uni hatte das mal getestet die Firmware einer HP Nic zu manipulieren zum Spion. Damit bekommt das OS das nicht mit. Außer du hängst einen 2. Rechner an den selben Port und lässt diesen lauschen...

Gruß ré

 

[Rakor]

Ich denke wenn eine technisch versierte Mannschaft mit entsprechenden Möglichkeiten Einfluss auf die Entwicklung von Hard- wie auch von Software hat, kann sie dein System alles machen lassen ohne, dass du es merken kannst.

 

[juedan]

Kann man denn überhaupt noch in angemessener Zeit(!!!) den Code lesen und analysieren? Beispielsweise besteht Google Chromium aus 4,3 Zeile Code.
Wer will denn den Source-Code der diversen Treiber für Netzwerkkarten auf Backdoors untersuchen? Da müssen manchmal Klimmzüge veranstaltet werden, damit die Sache überhaupt funktioniert und wie will man da noch unterscheiden, ob das eine Backdoor ist oder nicht.

 

[Rakor]

Kann man denn überhaupt noch in angemessener Zeit(!!!) den Code lesen und analysieren? Beispielsweise besteht Google Chromium aus 4,3 Zeile Code.

OK. Ich nehm mich dem an... Es wird ner Herrausforderung, aber ich denke mit 4,3 Zeilen komm ich klar.... Ein Wunder an sich, dass der läuft wenn die 5., also die letzte Zeile, nicht mal komplett ist...

 

[bananenBrot]

Sowohl als auch oder sonstwie. Ich will wissen ob es möglich ist den gesamten Traffic zu 100% zu überwachen und beim Bedarf zum unerwünschten Endpunkt zu unterbinden.

In Zeiten, in denen Display-/Datenkabel Firmwares haben, die man verändern kann, würd ich auf nix mehr trauen
Spätestens am Switch kann man doch alles umleiten wie man will. (ok, bei nem managed)

 

[lme]

Wer weiß schon, was im Nvidia Blob steckt?

 

[ath0]

Ich bin dann mal im Keller und hole den Alluhut

 

[pit234a]

Ich denke wenn eine technisch versierte Mannschaft mit entsprechenden Möglichkeiten Einfluss auf die Entwicklung von Hard- wie auch von Software hat, kann sie dein System alles machen lassen ohne, dass du es merken kannst.

ich glaube rudy hatte oben schon mal erwähnt, dass nur ein Prozent der Mitarbeiter bei der NSA gut sein müsste, dann kann man sich so ziemlich alles vorstellen.

Deshalb möchte ich mit Zahlenspielchen aufwarten und nur die Größenordnung beachten:

Die Firma Microsoft Corporation, das ist ein amerikanischen Unternehmen, das SW produziert und dafür Lizenzen verkauft, hat etwas mehr als 90.000 Mitarbeiter. Das ist etwa dreimal so viel wie das Unternehmen Sun Microsystems beschäftigt, ein wirklich großes Unternehmen der IT-Branche.
Die Weltfirma Siemens, wir wissen, was die alles herstellen und verkaufen und für welche Projekte die einstehen, beschäftigen Weltweit etwa 370.000 Mitarbeiter in allen Sparten. Das sind etwa zwölfmal mehr als SUN hat und es würde etwa viermal die Firma Microsoft hineinpassen.
Und die NSA hat nochmals mehr als doppelt so viele Mitarbeiter, als Siemens!
Das ist einfach vollkommen unglaublich und nicht fassbar.
Die Firma Canonical, die hinter Ubuntu steht, die haben etwa 500 Mitarbeiter!!!
Die schreiben nicht alle SW!
Die NSA hat etwa 1700 mal mehr Mitarbeiter, als eines der bedeutendsten OpenSource-SW Unternehmen in der Welt.
Ich will die Arbeit von Canonical nicht bewerten, dazu fehlt mir die Einsicht, aber für mich persönlich ist deren Produkt durchaus vergleichbar und sogar besser, als das, was von Microsoft als System kommt. Es ist mir aber klar, dass der Vergleich hinkt und ich hätte ihn besser nicht angeführt.

Immerhin, auf http://www.freebsd.org/doc/en/articles/contributors/staff-committers.html zähle ich etwa 365 Namen und wir wissen, wozu die in der Lage sind. In der NSA haben die mehr als 2000 mal mehr Menschen und das bedeutet, FreeBSD braucht nur den Bruchteil eines Prozents an Leuten, ojeojeoje.


Die DARPA ist ein verschwindend kleiner Haufen innerhalb des amerikanischen Verteidigungsministeriums mit einem gigantischen Haushalt. Meiner Meinung nach ist es die Organisation, auf die die ganze amerikanische Nation am ehesten mit Stolz blicken kann und ich wünschte, wir hätten etwas halbwegs vergleichbares.
Im Sinne von Terry Pratchett (der mit dem Hut), bräuchte jedes Land dringend eine solche Institution für interessante Fragen, merkwürdige Phänomene und seltsame Forschungen.
Natürlich OpenSource.
Also, mit der Darpa, da haben wir eventuell unsere weniger als ein Prozent Elite, die alles hinbekommt, was man nur fürchten kann. Wer sich einen kleinen Überblick darüber verschaffen will, sehe vielleicht mal bei der Information Awareness Office rein (scientia est potentia)!