Linux am Dienstag: Programm für den 2.8.2022

Corona klingt langsam ab, also geht es bei Linux am Dienstag mal wieder um … Linux \o/ Ganz genau um „Remote USB“.

Linux am Dienstag: Programm für den 2.8.2022

u.a. im Programm am 2.8.2022 in Kurzform, ab 19 Uhr:

  • Datenschutz – Volksbank Hannover zahlt fast 1 Mio € Bußgeld
  • Samba – Schwachstelle rückt Adminpasswörtert in greifbare Nähe
  • Krypto – Fake Krypto Apps – FBI warnt
  • Pinephone – klar läuft da Doom … auf dem Modem!
  • Nobara – Fedorabasierte Gamerdistribution
  • Vortrag – Remote USB und was das mit Bluetooth zu tun hat (Marius)

und andere IT-Newsbeiträge aus aller Welt.

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Hinweis: Die bisherigen Vorträge findet man unter https://linux-am-dienstag.de/archiv/ .

FBI Daten hatten ungeschützten Verkehr mit dem Netz

In Deutschland streitet man noch über die veröffentlichten Daten von Promis und Politikern, in Amerika ist man schon weiter:

Ungeschützte Regierungsserver geben Einblick in FBI Ermittlungen

Wie die Hacker News berichten, hat das Oklahoma Department of Securities  3 TB an Ermittlungsdaten ungeschützt auf einem Server geparkt gehabt. Ich denke, die müssen sich jetzt umbenennen in „Department of Insecurities“ 🙂

Die Inhalte waren teilweise Jahrzehnte alte Ermittlungsakten vom FBI. Dazu gabs dann noch Interna aus besagter Behörde wie z.B. Remote-Zugangsdaten, Sozialversicherungsnummern, die ja in Amiland zum Identitätsdiebstahl sehr beliebt sind, aber auch sensible Patientendaten von AIDS-Kranken. Wieso eine Regierungsbehörde AIDS-Krankendaten speichert, werden die wohl nur sehr wage bis eher ausweichend beantworten wollen.

Die Hacker News haben eine schöne Statistik mit gefundenen Filetypen und einer Sammlung von Outlook PST Files bis 1999 im Angebot. Die ältesten Daten stammen wohl von 1986. Die Behörde will jetzt alle informieren, deren Daten da sichtbar waren, was im Einzelfall (dank 1986) nur postmortem möglich sein wird.

Was war die Ursache? Kommt Ihr nie drauf!

„Bessere Security, durch Installation einer Firewall.“

Na das ging ja mal so richtig schief :DDD Für Spott braucht diese Behörde in nächster Zeit nicht mehr sorgen, das klebt denen bis zum Auflösung am Haken.

 

Warum Kameras abkleben nicht reicht

Im diesem TheHackerNews Artikel wird FBI Director Comey mit den Worten zitiert :

[Zitat aus obigem Artikel]

meint übersetzt : „Es ist nicht verrückt, daß der FBI Director sich um seine persönliche Sicherheit sorgt.“ „Wenn man in ein Regierungsbüro geht, hat man da überall diese kleinen Kameras sitzen, und die haben alle so einen kleinen Schieber (über der Linse war wohl gemeint), der sich daüber schliesst, so das nicht autorisierte Personen einen nicht ansehen können. “

Ähmm.. also.. Lieber Herr Comey, wenn die Hacker schon soweit gekommen sind, daß die Zugriff auf Ihre Kamera haben, dann würde ich mir andere Sorgen machen, als das mich jemand sehen könnte ! Das Mikro wäre dann auch in Schlagreichweite und der Inhalt der Festplatte sowieso. Ihre obige Aussage zeigt ein kindgleiches Verständnis von Sicherheit, daß ganz offensichtlich nicht über das Niveau von „Wenn ich es nicht sehen kann, sieht es mich auch nicht.“ hinaus geht.

Lieber Leser, wenn ein Angreifer es schafft Ihre Kamera zu benutzen, geht auch das Mikrophon und das ist noch viel schlimmer, denn das ist IMMER an. Der wahrscheinlichste Fall, so einen Zugriff zu bekommen, wird ein Hack der Webbrowser sein. WEBRTC ist ja der ganz große Hype grade und da ist das letzte Wort mit Schwachstellen noch lange nicht gesprochen.

Sollte es nicht der Browser sein und jemand kommt an die Kamera, gilt obiges Mikrophone Problem auch. Selbst wenn als Einfallstor eine dieser schlampig programmierten „Machen Sie Ihren PC in Abwesenheit zu einer Sicherheitskamera Ihres Zuhauses“ Anwendungen sein, die mit der billigen China WebCam mitkommt. Deren Sicherheitskonzept ist meistens gar nicht erst vorhanden.

Und wenn sowas gar nicht drauf ist und die Kamera geht an, dann klebt man die nicht ab, sondern zieht den Netzwerkstecker raus und läßt seinen PC vom IT-Forensiker analysieren!

Sicherheit fängt natürlich ganz unten an:

  1. Ich brauche ein sicheres Desktopsystem, das seine Nutzer nicht ausspioniert.
  2. Ich installiere auf keinen Fall eine Software für den Remote-Zugriff auf meine WebCam, deren Sourcecode keiner überprüfen kann.
  3. Ich gebe meinem Router nicht die Erlaubnis, von außen auf meinen PC zu gelangen
  4. Wer sein Mikrophone und die WebCam nicht braucht, könnte sie einfach abstöpseln.
  5. Wenn ich einen unrechtmäßigen Zugriff feststelle, verschliesse ich nicht die Augen und rede mir alles Glück der Welt ein, sondern ich schlage Alarm.