... und wieder eine Prise aktuelles

Bisher war es nicht möglich herauszufinden, was eingentlich beim Windowsupdate übertragen wird.
Jetzt will TecChannel herausgefunden haben, es besitzt die Möglichkeit die Information über alle installierte Software, auch die von fremden Herstellern zu ermitteln.

Die Jungs von TecChannel.de haben es geschafft, Windows-Update zu knacken. Leider feht ein Stückchen des Berichtes, da dieser nur registrierten Lesern verfügbar ist.

Fakt ist, dass mit dem in TecChannel genannten AcitveX-Steuerelement (COM) es möglich ist, eine Verschlüsselte Verbindung "abzuhören". Also sind wir schon bei zwei Skandalen: zum einen, dass Microsoft sich doch sehr für die Privatsphäre des Nutzers interessiert (und das ist nach deutschem Gesetz verboten) und zum anderen, dass sie es scheinbar nicht einmal für nötig befunden haben, es richtig zu machen.

Next Generation Secure Computing Base

Spinnen wir dieses Ding weiter. TecCheannel haben es einfach so gemacht, die Daten einfach auszulesen, bevor sie das ActiveX-Steuerelement erreichen und dort verschlüsselt werden. Bekommt Microsoft diesen Weg ebenfalls verschlüsselt - nehmen wir eine 256Bit-Verschlüsselung an, dann bräuchten alle Rechner dieser Welt etwa 100 Mrd-Jahre um den Schlüssel zu finden.
Nun, was wissen wir über TCPA? Der Prozessor soll Verschlüsselungsalgorithmen erhalten, wie den perfekten Zufall etc. und ein Chip (Fritz-Chip) wird das ganze steuern. Sogar die Daten auf dem Bus laufen dann verschlüsselt.
Keiner, auch nicht der Nutzer kann sagen WAS genau da gerade läuft! Es wird unmöglich sein herauszufinden WAS von Windowsupdate dann übertragen wird.

Trojaner sind Vergangenheit, Daten absolut sicher, ... wäre da nicht Microsoft!

Den Bock zum Gärtner gemacht

Ich verstehe bei der ganzen Diskussion nur eins nicht: Ständig wird darüber gestritten: Ach Microsoft spioniert seine User aus hier, Microsoft sammelt alle Daten dort...
Weder in USA noch in Europa ist dieses vorgehen einem Unternehmen erlaubt! An sich sollte eine Klage schnell erledigt sein. Die einzigen, die auch in USA derartige Eingriffe in die Privatsphäre machen dürfen sind staatliche Geheimdienste. Also entweder jemand schiebt Microsoft den Riegel vor, oder keiner will das. Da der Vorwurf nun schon seit über 5 Jahren im Raum steht, würde ich sagen, dass es keiner will und das wiederum lässt nur einen Schluss zu.
Gelinde gesagt: Die USA haben noch zu jedem Mittel gegriffen, um ihre Wirtschaft zu stützen, warum also nicht zu diesem?
TCPA ist eine Amerikanische Erfindung.

Die sichere Plattform gibt es schon...

Freenet ist ein sicherer Dateitransfer-Ansatz. Unter Linux eingesetzt werden Dateien unter einem Schlüssel getauscht, verschlüsselt gesendet. Filesharing ist möglich, doch die Hostaddresse ist nur schwer herauszufinden und selbst wenn, man kann nix nachweise, da die Pakete nie den direkten Weg zum Host nehmen und dabei auch noch verschlüsselt sind.
Mit Multi-Proxy-Verfahren und vorgeschalteten Hardware-Firewalls (an sich sind diese nicht so teuer, viele Router bieten sie schon als Feature an) wird ein Angreifer dann noch weiter in die Irre geführt.
Im letzten Akt gewöhnt sich der Nutzer noch die Benutzung von Microsoft Betriebsystemen für sensible Daten ab und nutzt einen Mac oder Linux.
Die TCPA macht sich die Bequemlichkeit der Nutzer zu Nutze und schickt ein System ins Rennen, welche idiotensicher Bedienbar und nicht kontrollierbar ist.

Wir entwickeln eine sichere Plattform

In den nächsten Wochen wollen wir hier ein Projekt angehen:

1. Windows sicher machen
Tausend mal gelesen? Nein! Wir tun hier Dinge, die es sonst nicht zu lesen gibt. Keine Tools, keine "dirty Tricks", sondern echte Ansätze.
1.1. Windows von Risikofaktoren befreien
1.2. Wahl der Anwendungen für die verschiedenen Bereiche
1.3. Über Sicherheit auf dem Laufenden bleiben

2. Filesharing durchleuchtet
2.1. Tauschbörsen mal unter einem anderen Licht: Anonymität
2.2. Die guten - richtig einrichten
2.3. Das ist die Zukunft

3. Linux - es gibt nix sicher zu machen
3.1. Die Grenzen kennen - Vor- und Nachteile!
3.2. Linux - welche Distribution nehmen?
3.3. Linux immer Up-to-Date
3.4. Linux-Ersatz für Windows-Programme

In diesem Rahmen wird es im Forum einen neuen Bereich geben - "IT-Sicherheit". Bitte, postet dort eure Ideen und Ansätze,...