[Prince]

Zitat:

In San Francisco hat der Chef der NSA-Computereinheit TAO darüber geplaudert, wie sich der Geheimdienst Zugriff auf fremde Rechner verschafft. Ein beliebtes Mittel dazu ist demnach auch Steam und darüber hinaus meist weniger komplex als man meinen möchte.

Auf der Enigma-Konferenz von Usenix in San Francisco wurde ein wenig darüber geplaudert, wie sich die NSA Zugriff auf fremde Rechner verschafft. Geladen war dazu Rob Joyce, Chef der NSA-Computereinheit TAO (Tailored Access Operations), und der hatte einiges zu berichten. Unter anderem, dass Steam ein sehr dankbares Einfallstor ist.

Ins Detail wurde dabei natürlich nicht gegangen, aber Joyce macht klar, dass die einfachsten Mittel oft die effektivsten sind. Bevor man zu Zero-Day-Exploits oder Phishing greift, macht man sich lieber die Bequemlichkeit und das Unwissen der Nutzer zunutze, was laut Joyce auch deutlich effektiver ist. Dankbar sind dabei am Netz hängende Gebäudetechnik, Passwörter im Klartext, veraltete Protokolle, Cloud-Zugänge oder Systeme zur Fernwartung, aber auch Steam. Nämlich unter anderem dann, wenn der Rechner darüber hinaus auch als "BYOD" (Bring Your Own Device) in der Firma genutzt wird.

Bei der NSA würde man sehr viel Zeit damit verbringen, solche Einfallstore zu öffnen, bevor man zu technisch ausgereifteren Mitteln greift. Die kommen erst dann zum Einsatz, wenn einfache Methoden versagen. Und sie versagen dann, wenn der Administrator sein Netzwerk besser kennt als die NSA. Unternehmen empfiehlt Joyce daher grundsätzlich, das eigene Netzwerk zu überwachen und Zugänge zu kontrollieren.

Erst Maßnahme dabei ist, statt der Einrichtung eines großen Netzwerks lieber mehrere kleine Netzwerke zu bilden, damit bei einem erfolgreichen Angriff nicht gleich das ganze Netz offen steht. Weiterhin sollte der Zugang zu den Netzen kontrolliert werden - unter anderem mit strikter Rechtevergabe und dem Verbot von selbstmitgebrachten Geräten. Weiterhin schadet es auch nicht, den Verkehr genau zu überwachen, denn dann lassen sich die Angriffe der NSA entdecken. Als Beispiel nennt Joyce den erstmaligen Datenzugriff eines Nutzers, der untypisches Verhalten darstellt. Das kann dann auch ein Fremdzugriff sein. Wer solchen Dingen nachgeht, gibt der NSA wenige Chancen. Verwunderlich ist es wohl nicht, dass die totale Überwachung von der NSA empfohlen wird.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[TinyTimm]

Woher sollten die USA sonst neue Piloten für ihre Drohnen herbekommen?

Zitat:

Spieler als Soldaten: Wie die US-Armee Gamer zu Drohnenpiloten macht

Neue Doku zeigt Videospieler, die für Drohnenflüge rekrutiert wurden Die unbemannten Drohnen der US Air Force, die unter anderem in Pakistan zum Einsatz kommen, werden aus der Ferne mit einem Joystick ferngesteuert. Ähnlich wie in Videospielen. Diese Ähnlichkeit hat dazu geführt, dass das Militär angefangen hat, Gamer für solche Operationen zu rekrutieren. In der Dokumentation "Drone" des norwegischen Filmers Tonje Hessen Schei schildern ehemalige Drohnenpiloten, wie die Einsätze ihr Leben verändert haben.

Gesichtslose Terroristen

Michael Haas, ein ehemaliger Drohnenpilot, erinnert sich daran, dass er noch keine 20 Jahre gewesen sei, als er rekrutiert wurde. Es sei für ihn damals das "Coolste der Welt" gewesen, den ganzen Tag videozuspielen, bis er eines Tages realisiert habe, dass er Menschen töten müsse. "Man weiß nie, wen man tötet, weil man nie ein Gesicht sieht", schildert Haas. Auch der frühere US-Air-Force-Drohnenpilot Brandon Bryant spricht in der Dokumentation von einem seiner Einsätze. Er habe eine Hochzeit mit feiernden Gästen beobachtet, unter denen sich eine Zielperson befand: "Es war nur: Zielen und Klicken." Eine geeignete psychologische Betreuung habe er nicht erhalten.

"Militainment"

Für Autor P. W. Singer ("Wired for War") habe es immer schon einen Zusammenhang zwischen Krieg und Unterhaltung gegeben. Elemente der Unterhaltungswelt würden für Kriegszwecke umfunktioniert. Ein Phänomen, das er "Militainment" nennt – eine Wortschöpfung aus Military und Entertainment. So investiert das Militär in Videospiele, die extra zur Rekrutierung eingesetzt werden. Ein Spiel, das vom US-Militär entwickelt wurde, ist beispielsweise "America's Army". In der Dokumentation kommen mehrere Militärexperten und Mitglieder der US Air Force zu Wort, die bestätigen, dass Gamer bessere Fähigkeiten zum Steuern von Drohnen hätten. Man müsse daher möglichst früh herausfinden, wer sich zum Drohnenpiloten eignet.

"Drone" Trailer: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Laut dem Bureau of Investigative Journalism sollen seit 2004 zwischen 2.438 und 3.942 Menschen in Pakistan durch Drohneneinsätze getötet worden sein, darunter bis zu 959 Zivilisten und 204 Kinder. Drohnen werden unter anderem auch im Jemen, in Somalia und in Afghanistan eingesetzt. Die Dokumentation wird auf verschiedenen Filmfestivals gezeigt und steht über iTunes zur Verfügung, allerdings nur in Norwegen. Einen Auszug des Films hat der "Guardian" veröffentlicht. (br, derStandard.at, 3.2.2015)

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Prince]

Schön dass ich bei einigen Benutzern genau weiß, wer auf welche News als Erster antworten wird ...

[TinyTimm]

Und was gefällt dir an meiner Antwort nicht?
Ist die Quelle den Forenwächtern zu unseriös? Oder ist dir heute einfach danach mich mal wieder anzupöbeln.

[Thorasan]

Mir gefällt an deiner Antwort nicht, das sie keinen wirklichen Sinn ergibt.
Im Thema geht es um die Einfallstore der Schnüffler, nicht, um Rekrutierung zukünftiger was-auch-immer-Bediensteter.
Steam als Spieleplattform wird hier nicht genutzt, um zu spielen oder um irgendeinen Vorteil aus dem Spiel zu ziehen - viel eher wird hier publik gemacht, das Software, die auf extrem vielen Systemen läuft, Hintertüren hat. Ansich nicht ungewöhnlich. Nur: Durch ein System wie Steam sind es schlussendlich eben nicht nur MS-Systeme, sondern es könnten auch diverse Linuxsysteme und/oder Konsolen genutzt werden, um zu spionieren.

Im Endeffekt ist es mal wieder nur ein Beweis dafür, das jedwede Software (und im Zweifel auch Hardware) eine potentielle Schwachstelle ist, die man sich selbst ins Haus holt. Egal wie sehr man sich auskennt, was man versucht, was man beachtet... Es gibt immer einen Weg, das zu umgehen.

[Origami]

Egal ob OT oder nicht, ich habe TinyTimms Beitrag gerne gelesen und in mich aufgenommen .
Wer sich ernsthaft daran stört und es nicht schafft, ihren Beitrag einfach zu überlesen und zu ignorieren, den stören im Leben in Wirklichkeit nicht die Beiträge auf mygully, sondern ganz andere Dinge...
Und dann kommen diese gereizten Antworten hier wohl als Ventil auf.

Es hat einen Grund, warum von der Stammnutzerschaft immer mehr verschwinden ;-).

[Thorasan]

Ich habe mich nicht über ihren Beitrag beschwert - ihr lediglich hinterher (also hinter der Beschwerde und Nachfrage) gesagt, was mich daran stört bzw wieso ich ihn unpassend finde. Ansich wäre das von ihr eine unabhängige (und evtl. Diskussionswürdige) Neuigkeit.
Und gereizt war ich doch dieses mal nun wirklich nicht :P
(dafür bin ich egoistisch genug, deine Antwort auf mich zu beziehen :P)