Jump to content
IGNORED

SIS - Schengener Informationssystem gehackt


Gruger
 Share

Recommended Posts

http://m.heise.de/newsticker/meldung/Hacker-stehlen-Daten-aus-Schengener-Informationssystem-2072284.html

Computer der dänischen Polizei gehackt, europaweite SIS-Daten abgeschnorchelt.

Zitat:

Es stehe fest, dass es sich nicht um ein internes Datenleck gehandelt habe, sondern dass das System von außen angegriffen wurde, berichtet die Neue Zürcher Zeitung.

Unsere NWR-Daten sind übrigens sicher, kein Grund zu Sorge...

Edited by Gruger
Link to comment
Share on other sites

  • 3 weeks later...

So kleiner Nachtrag:

Der Spiegel hat jetzt auch entdeckt, dass das SIS gehackt wurde.

http://www.spiegel.de/netzwelt/netzpolitik/sis-hacker-kopierten-teile-der-schengen-datenbank-a-944059.html

Jetzt kommt aber eine interessante Zusatzinfo: Die Firma CSC, die offenbar sehr eng mit US Geheimdiensten verbandelt ist, hat nicht nur beim Nationalen Waffenregister "beraten" (http://www.heise.de/tp/artikel/40/40342/1.html), sondern auch - trarara - beim SIS-Subsystem der Dänen. Man merke: CSC, Sicherheitsberater, Datenbank gehackt...

Der Lacher der Woche:

Linken(!!!)-Abgeordneter Herr Hunko stellt fest: "Mehr Datenhunger führt zu mehr Datenverlust"

Unsere NWR-Daten sind übrigens sicher, kein Grund zu Sorge...

Link to comment
Share on other sites

Die haben sich wohl auch ein paar USB Sticks schenken lassen?

http://www.n-tv.de/technik/Trojaner-kommt-per-USB-Stick-article1090091.html

Die neue Version dieses Trojaners soll angeblich sogar Daten von Computern auslesen können, die garnicht online sind. Dazu ist auf dem Stick ein winziger Micro Controller aufgebracht, der die Daten per Radiowellensignal verschickt.

Und eine noch neuere Version braucht angeblich nichtmal in den Computer eingesteckt werden. Die sollen schon, wenn sie in der Nähe eines Comuters rumliegen, die elektromagnetischen Abstahlungen des PC auffangen und versenden.

Also vorsicht, wenn euch jemand unaufgefordert irgendwelche Geschenke macht;-)

Link to comment
Share on other sites

Die haben sich wohl auch ein paar USB Sticks schenken lassen?

http://www.n-tv.de/technik/Trojaner-kommt-per-USB-Stick-article1090091.html

Die neue Version dieses Trojaners soll angeblich sogar Daten von Computern auslesen können, die garnicht online sind. Dazu ist auf dem Stick ein winziger Micro Controller aufgebracht, der die Daten per Radiowellensignal verschickt.

Und eine noch neuere Version braucht angeblich nichtmal in den Computer eingesteckt werden. Die sollen schon, wenn sie in der Nähe eines Comuters rumliegen, die elektromagnetischen Abstahlungen des PC auffangen und versenden.

Also vorsicht, wenn euch jemand unaufgefordert irgendwelche Geschenke macht;-)

In der Tat ist es ein (beliebter) Trick speziell präparierte USB-Sticks auf dem Werksparkplatz liegen zu lassen. Wenn dann einer morgens kommt und den findet, dann steckt der den (natürlich) auf dem Arbeitsplatz-PC rein, um mal zu schauen, was da so drauf ist (vermutlich, damit man rausfindet, wem der gehört und ihm den Stick zurückgeben kann). Und schon ist die Beifracht im Firmennetz platziert...

Das mit dem "nicht online" funktioniert über Abstrahlungen im Radiobereich und da muss man trennen: Einmal spezielle Kabel, die Bildschirminhalt und Tastaturklicks übertragen. Dafür müssen die Kabel aber ähnlich wie Wanzen vor Ort auch eingebaut werden. Das andere ist dann wirklich spezialisierte Hardware, die im Computer verbaut ist. Das passiert z.B. indem das Paket auf dem Versandweg geöffnet wurde oder indem man einem ahnungslosen vor Ort ein "Ersatzteil" zuschickt. Beide Vorgänge sind naturgemäß sehr zielgerichtet, so dass man sich hier im Gegensatz zu den vielen anderen Enthüllungen als Mr. Unwichtig ausnahmsweise mal keine Gedanken machen muss.

Monitore an sich strahlen übrigens genügend Signal ab, dass man das ohnehin in großer Entfernung wieder aufbauen kann. Flachbildschirme sind da schlimmer als die alten Röhrengeräte. Wer das nicht will, muss auf teure Tempest-Geräte umsteigen... Und so ein PC strahlt an sich natürlich einen ganzen Cocktail von Frequenzen ab. Deswegen haben die ja auch das Metallgehäuse zur Abschirmung und deswegen gibt es ja auch Vorschriften, wie viel Strahlung außerhalb noch vorhanden sein darf (was ich z.B. bei Gamer-PCs mit großem Schaufenster bezweifle, dass die Grenzwerte dort eingehalten werden...). Würde mich nicht wundern, wenn man diesen Frequenzcocktail auch wieder zerlegen könnte und zumindest etwas an Informationen daraus wieder erlangen könnte. Neulich ist es ja auch einem Sicherheitsforscher gelungen über das Piepsen (ich glaube der Spannungswandler) den geheimen Schlüssel einer Verschlüsselung zu rekonstruieren (Details müsste ich noch mal nachlesen)...

Vor vielen Jahren habe ich auch mal einen Bericht gesehen, dass man angeblich über speziellen Code im Betriebssystem die CPU zum Radioschwingen bringen kann (die Dinger werden ja längst mit Ghz getaktet, da kann man bestimmt auch Mhz drauf modulieren). In dem Bericht wurden auch Walsh-Transformationen erwähnt. Ich bin aber kein Nachtrichtentechniker und kann das daher nicht bewerten. So wie ich das recherschieren konnte, sind Walsh-Transformationen was ähnliches wie Fourier-Transformationen und dann passt das Puzzel für mich oberflächlich schon zusammen.

bye knight

Link to comment
Share on other sites

Einfacher als der ganze technische Krimskrams ist die gute alte Korruption. Wenn der Preis stimmt ist jeder käuflich. Man muss ihn nur rausfinden. Unzufriedene Angestellte gibt es in jeder Firma oder Behörde.

Oder man kennt die menschlichen Schwachpunkte (Geldsorgen, Spielsucht, Drogen, Frauen,....) wichtiger Angestellter.....

Link to comment
Share on other sites

Die haben sich wohl auch ein paar USB Sticks schenken lassen?

http://www.n-tv.de/technik/Trojaner-kommt-per-USB-Stick-article1090091.html

Die neue Version dieses Trojaners soll angeblich sogar Daten von Computern auslesen können, die garnicht online sind. Dazu ist auf dem Stick ein winziger Micro Controller aufgebracht, der die Daten per Radiowellensignal verschickt.

Und eine noch neuere Version braucht angeblich nichtmal in den Computer eingesteckt werden. Die sollen schon, wenn sie in der Nähe eines Comuters rumliegen, die elektromagnetischen Abstahlungen des PC auffangen und versenden.

Also vorsicht, wenn euch jemand unaufgefordert irgendwelche Geschenke macht;-)

Sensible Komputer haben keinen benutzbaren USB port sowie CD Player, normalerweise.

Für das Problem eines Keyloger und eines Device das die Elektromagnetischen Abstrahlungen des keyboards erfassen kann gibt es den virtuellen Keyboard. (Für die Password eingabe).

Wenn aber die Emanation des Bildschirmkabel gehackt wird, kann man kaum etwas machen.

Aber ob man heute das alles in einen USB Stick kriegt samt senden nach aussen????

Joker

Link to comment
Share on other sites

Der nächste Schritt wird dann wohl der Quantencomputer sein.

http://www.focus.de/wissen/mensch/naturwissenschaften/dld-2014-teleportation-trickst-die-nsa-aus-koennen-wir-bald-infos-abhoersicher-teleportieren_id_3549129.html

Jeden Code knacken von jetzt auf gleich und Daten abhörsicher transportieren? Das klingt verlockend. Die grösste Schwachstelle würde allerdings auch damit nicht behoben - der Mensch. Denn sobald man die Daten wieder in ein Netzwerk einspeist, und sich damit der Nutzerkreis erweitert, sind auch hier wieder die üblichen Möglichkeiten der Weitergabe gegeben.

Trotzdem: wenn das alles stimmt, was man davon so liest, dann könnte sich die Welt in den nächsten 50Jahren noch dramatischer verändern, als in den Jahrzehnten zuvor. Nicht umsonst setzt die NSA - und wohl viele andere Geheimdienste auch - sich da so ein riesen Gebäude Komplex hin.

Link to comment
Share on other sites

  • 2 months later...

http://m.heise.de/newsticker/meldung/Heartbleed-Datendiebstahl-beim-kanadischen-Finanzamt-2169832.html

Unbekannte haben offenbar Sozialversicherungsnummern von Servern der kanadischen Finanzbehörde entwendet und dabei die Heartbleed-Lücke ausgenutzt. "Basierend auf unserer bisherigen Analyse wurden Sozialversicherungsnummern (SIN) von 900 Steuerzahlern von (unseren) Systemen entfernt", teilte das kanadische Finanzamt (CRA) am Montag mit.
Die "SIN" hat ein Kanadier ein Leben lang. Mit Namen, SIN und etwas "Kreativität" lassen sich Auskünfte einholen, Konten eröffnen etc.

Unsere NWR-Daten sind übrigens sicher, kein Grund zur Sorge!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

Terms of Use
Privacy Policy
Guidelines
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.