Wikileaks Vault7: CIA hat einen OpenBSD mirror, FreeBSD keylogger, etc.

Athaba

Libellenliebhaber
Hallo,

für alle die es interessiert: Unter dem Namen Vault 7 hat Wikileaks (alle Links hier gehen dort hin) ein paar CIA-Daten veröffentlicht.

Die CIA hat also einen OpenBSD mirror.

Und ziemlich viele Tutorials zu so Sachen, wie vim, Git, Reverse Engineering von Firmware (erwähnt NetBSD), Mesh Networking und einen Keylogger, der auch FreeBSD unterstützt.

Oh und Unmengen zu OpenSSH (Erklärungen, Malware, Tools), aber das erklärt sich von selbst.

Fluxwire [PDF] finde ich persönlich recht interessant.
 
Zuletzt bearbeitet:

mogbo

Banned
Danke für die Info, die Info wär wohl noch paar Tage an mir vorbei gegangen.

Noch eine kurze bitte, weiß nicht ob ich evtl auch der einzige bin der so denkt:
Gerade für Seiten wie wikileaks sind mir volle Links lieber, wie Hyperlinks, damit einem bewusst ist auf was man klickt, hätte nämlich eigentlich eher eine Seite von OpenBSD erwartet. Gibt es eigentlich für Foren die Möglichkeit "Hyperlinks" anders als normale URLs vorzuheben?

Weiterhin erhält der erste Hyperlink
eine falsche Adresse (http:// https:// ... , hat sich wohl ein Schreibfehler eingeschlichen)
 

Athaba

Libellenliebhaber
Hallo. Habe nun klarer gemacht, dass es Wikileaks ist.

Generell würde ich Wikileaks nicht als unsicher sehen und auf die Website wird gerade sehr viel verwiesen. Wenn's generell wichtig ist nicht auf bestimmte Sites zu gehen würde ich blocken oder zuerst Links anschauen. Dachte da, dass das Thema CIA ganz generell vor allem kritischer ist (also wenn das ein CIA-Mirror ist, also rein weil ja jeder zum Beispiel böses JS haben kann), als eine ohnehin viel besuchte Enthüllungsplattform.


Aber gut, werde schauen, dass ich das in Zukunft klarer mache. :)
 

mogbo

Banned
Hallo. Habe nun klarer gemacht, dass es Wikileaks ist.
Vielen Dank. Bin kein Fan von Hyperlinks, im speziellen, wenn sie auf Unerwartetes oder Ads weiterleiten. Du kannst natürlich nichts zu, wenn ich dahinter eine Seite vom OpenBSD-Projekt erwarte, bzw. dass ich so leichtsinnig einfach draufklicke.

Hatte damit vor kurzem eine sehr schlechte Erfahrung, wir hatten es über einen Exploit im javascript.engine (charka.dll) von Win10 (Januar 2017), da hatte ich ein git verlinkt, dass auf einen Downloadlink des Exploits verwies. Jeder der den Link geklickt hat, hat bei sich am PC den Virenscanner ausgelöst. 2-3 Leute haben sich dann beim Foren-Admin beschwert, da jedes Auslösen des Virenscanners einen Anruf nach sich zieht. Der Hyperlink hieß in dem Fall Exploit-Src :), hätte ich ihn Download genannt wäre wohl keiner drauf gegangen. War natürlich meine Schuld :ugly:

Ist ein Werksinternes Forum

Will den Text jetzt nicht löschen aber glaube das geht weit vom eigentlichen Topic weg, sorry
 
Zuletzt bearbeitet:

cabriofahrer

Well-Known Member
Sehr interessante Info auf dem Link, leider ist mein Wissen zu solchen Dingen zu gering, um genau zu verstehen, wie diese Ausspähungsmethoden konkret funktionieren. Zum Glück habe ich schon mal kein Smart-TV und auch kein Windows auf meinem PC, wohl aber ein altes Android-Telefon. Könnte hier vielleicht jemand mal kurz erläutern, wie man dieses abhörsicher machen kann bzw. wonach man suchen muss? Und wie sieht es mit einem FreeBSD-PC aus, an dem eine Webcam zwar angeschlossen, ich selbst ein Bild aber nur sehe, wenn ich "pwcview" aufrufe? Man kann sich wohl die Bemerkung ersparen, dass alles, was uns über Datenschutz/Privatsphäre/Demokratie erzählt wird, offensichtlich relativ ist...
 
C

CrimsonKing

Guest
Wenn die CIA einen OpenBSD-Mirror hat, dann kann man daraus doch i.W. folgern, dass OpenBSD sicher ist?
 

mapet

Active OpenBSD User
Wieso denn das? Es steht doch jedem frei, einen OpenBSD mirror zu betreiben. Ich würde ihn allerdings nicht nutzen. Andererseits sind die Binaries und die packages signiert (ich würde ihn dennoch nicht nutzen)
 

Bummibaer

Registered Schwarzbär
die kochen doch auch nur mit lauwarm Wasser - natürlich haben die einen internen Mirror - warum auch nicht. Viele Firmen und Privatbären ham sowas wenn mehrere Maschinen "am Start" sind um die eigentlichen Server zu entlasten oder sei es um die Performance zu steigern weil der Mirror im lokalen Netz ist. Solange die Checksummen passen sehe ich da erstmal keine Probleme.

Gruß Bummibär
 
Oben