{"id":12216,"date":"2017-03-09T22:06:10","date_gmt":"2017-03-09T21:06:10","guid":{"rendered":"https:\/\/tuxproject.de\/blog\/?p=12216"},"modified":"2017-03-09T22:06:10","modified_gmt":"2017-03-09T21:06:10","slug":"ueberraschende-erkenntnisse-aus-vault-7","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2017\/03\/ueberraschende-erkenntnisse-aus-vault-7\/","title":{"rendered":"\u00dcber\u00adra\u00adschen\u00adde Erkennt\u00adnis\u00adse aus Vault 7"},"content":{"rendered":"<p>Es gibt wie\u00adder ein\u00admal einen neu\u00aden Spio\u00adna\u00adge\u00adfall, den einen <em>Spio\u00adna\u00adge\u00adskan\u00addal<\/em> zu nen\u00adnen sich allen\u00adfalls die\u00adje\u00adni\u00adgen Medi\u00aden und \u2011kon\u00adsu\u00admen\u00adten trau\u00aden, deren Blau\u00ad\u00e4u\u00adgig\u00adkeit die\u00adse Spio\u00adna\u00adge <em>\u00fcber\u00adhaupt erst erm\u00f6g\u00adlicht<\/em>: <del>Rus\u00adsi\u00adsche Hacker<\/del> Infor\u00adman\u00adten unkla\u00adrer Her\u00adkunft haben der <em>Ent\u00adh\u00fcl\u00adlungs\u00adplatt\u00adform<\/em> Wiki\u00adLeaks <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Wikileaks-CIA-Papiere-im-Vault-7-beleuchten-staatliche-Hacker-3646436.html\">gehei\u00adme Doku\u00admen\u00adte<\/a> zuge\u00adsteckt, die den US-ame\u00adri\u00adka\u00adni\u00adschen Aus\u00adlands\u00adge\u00adheim\u00addienst CIA <em>\u00fcber\u00adra\u00adschen\u00adder\u00adwei\u00adse<\/em> auf eine mit der, auf der die NSA in der \u00f6ffent\u00adli\u00adchen Wahr\u00adneh\u00admung gera\u00adde steht, ver\u00adgleich\u00adba\u00adre Stu\u00adfe heben bzw. sen\u00adken.<\/p>\n<p><!--more-->Erste <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Reaktionen-auf-Vault-7-von-Wikileaks-Fake-Hacks-und-sichere-Verschluesselung-3646948.html\">Erkennt\u00adnis\u00adse<\/a> las\u00adsen sich gegen\u00adw\u00e4r\u00adtig zum Bei\u00adspiel so zusam\u00admen\u00adfas\u00adsen:<\/p>\n<p><b><u>Erstens:<\/u><\/b><\/p>\n<p>Die CIA besitzt die tech\u00adni\u00adschen Mit\u00adtel, um <em>spam\u00adsi\u00adche\u00adre<\/em> E\u2011Mail-Adress\u00adschutz\u00adma\u00df\u00adnah\u00admen auf Web\u00adsites <a href=\"https:\/\/xkcd.com\/1808\/\">auto\u00adma\u00adti\u00adsiert zu umge\u00adhen<\/a>. Wenn ein sin\u00adnes\u00adge\u00adtr\u00fcb\u00adter Mensch aus irgend\u00adwel\u00adchen Gr\u00fcn\u00adden (zum Bei\u00adspiel wegen der so genann\u00adten \u201eImpres\u00adsums\u00adpflicht\u201c) sei\u00adne E\u2011Mail-Adres\u00adse ins Web stel\u00adlen zu m\u00fcs\u00adsen meint, dann ist es rat\u00adsam, \u00fcber die\u00adse Adres\u00adse kei\u00adner\u00adlei Kor\u00adre\u00adspon\u00addenz abzu\u00adwickeln, die nicht eben\u00adso gut im Super\u00admarkt an der Klein\u00adan\u00adzei\u00adgen\u00adta\u00adfel h\u00e4n\u00adgen d\u00fcrf\u00adte.<\/p>\n<p><b><u>Zwei\u00adtens:<\/u><\/b><\/p>\n<p>Siche\u00adre Anwen\u00addungs\u00adsoft\u00adware scheint prin\u00adzi\u00adpi\u00adell nicht unter einer \u201eCopyleft\u201c-Lizenz zu ste\u00adhen, da belieb\u00adte der\u00adart lizen\u00adzier\u00adte Pro\u00adgram\u00adme wie 7\u2011Zip und Note\u00adpad++ sich als <a href=\"https:\/\/wikileaks.org\/ciav7p1\/cms\/page_20251107.html\">ein\u00adfa\u00adche Zie\u00adle<\/a> anbo\u00adten, ihre pro\u00adprie\u00adt\u00e4\u00adren Gegen\u00adst\u00fccke wie Win\u00adRAR aber anschei\u00adnend nicht. Auch GNU\/Linux bie\u00adtet einen reich\u00adhal\u00adti\u00adgen Fun\u00addus an aus\u00adnutz\u00adba\u00adren Sicher\u00adheits\u00adl\u00fccken, <a href=\"https:\/\/www.freebsd.org\">Free-<\/a> und <a href=\"https:\/\/www.openbsd.org\">Open\u00adBSD<\/a> hin\u00adge\u00adgen wer\u00adden bis\u00adlang nicht ein\u00admal erw\u00e4hnt, sie sind von den bis\u00adher auf\u00adge\u00addeck\u00adten L\u00fccken aber auch nicht betrof\u00adfen. Wer dar\u00adin kein Pro\u00adblem sieht, der ist sich wom\u00f6g\u00adlich nicht im Kla\u00adren dar\u00ad\u00fcber, dass staat\u00adli\u00adche \u201eHacker\u201c sel\u00adten \u00fcber Kennt\u00adnis von Sicher\u00adheits\u00adl\u00fccken ver\u00adf\u00fc\u00adgen, die nicht auch ander\u00adwei\u00adtig zu fin\u00adden sind. Geheim\u00addien\u00adste ver\u00adsu\u00adchen wenig\u00adstens dabei nichts au\u00dfer der Pri\u00advat\u00adsph\u00e4\u00adre zu Scha\u00adden kom\u00admen zu las\u00adsen; das kann man nicht unbe\u00addingt von allen poten\u00adzi\u00adel\u00adlen Inter\u00ades\u00adsen\u00adten behaup\u00adten.<\/p>\n<p><b><u>Drit\u00adtens:<\/u><\/b><\/p>\n<p>Medi\u00adal ver\u00adfem\u00adte \u201erus\u00adsi\u00adsche Hacker\u201c sind \u00fcber\u00adra\u00adschen\u00adder\u00adwei\u00adse oft gar kei\u00adne Rus\u00adsen.<\/p>\n<p><b><u>Vier\u00adtens:<\/u><\/b><\/p>\n<p><em>Smar\u00adte<\/em> Fern\u00adse\u00adher mit Mikro\u00adfon und Kame\u00adra sind nicht nur pri\u00adma Berie\u00adse\u00adlungs\u00adhilfs\u00admit\u00adtel, son\u00addern vor allem Mikro\u00adfon und Kame\u00adra. Sich einen <em>smar\u00adten<\/em> Fern\u00adse\u00adher in die eige\u00adne Woh\u00adnung zu stel\u00adlen bedeu\u00adtet nicht nur, dass hin\u00adter\u00adher weni\u00adger Geld f\u00fcr wich\u00adti\u00adge Din\u00adge da ist, son\u00addern eben auch, dass <em>Kame\u00adra und Mikro\u00adfon im eige\u00adnen Wohn- oder Schlaf\u00adzim\u00admer ste\u00adhen<\/em>. Wer will so was? Will das wer? \u2013 Auf die Spit\u00adze treibt das der\u00adzeit ver\u00admut\u00adlich Ama\u00adzons \u201eEcho\u201c (\u201eAle\u00adxa\u201c), des\u00adsen <em>ein\u00adzi\u00adge Auf\u00adga\u00adbe<\/em> es ist, als st\u00e4n\u00addig ver\u00adf\u00fcg\u00adba\u00adres Mikro\u00adfon zu agie\u00adren. <em>Ist ja so prak\u00adtisch.<\/em><\/p>\n<p><b><u>F\u00fcnf\u00adtens und letz\u00adtens:<\/u><\/b><\/p>\n<p>Das ma\u00df\u00adgeb\u00adli\u00adche Kapi\u00adtal von Geheim\u00addien\u00adsten ist und bleibt die Ver\u00adtrau\u00adens\u00adse\u00adlig\u00adkeit ihrer Fein\u00adde.<\/p>\n<hr>\n<p>Apro\u00adpos Copy\u00adleft: <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/GitHub-eckt-mit-neuen-Nutzungsbedingungen-an-3647980.html\">Fin\u00adger weg von Git\u00adHub!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es gibt wie\u00adder ein\u00admal einen neu\u00aden Spio\u00adna\u00adge\u00adfall, den einen Spio\u00adna\u00adge\u00adskan\u00addal zu nen\u00adnen sich allen\u00adfalls die\u00adje\u00adni\u00adgen Medi\u00aden und \u2011kon\u00adsu\u00admen\u00adten trau\u00aden, deren Blau\u00ad\u00e4u\u00adgig\u00adkeit die\u00adse Spio\u00adna\u00adge \u00fcber\u00adhaupt erst erm\u00f6g\u00adlicht: Rus\u00adsi\u00adsche Hacker Infor\u00adman\u00adten unkla\u00adrer Her\u00adkunft haben der Ent\u00adh\u00fcl\u00adlungs\u00adplatt\u00adform Wiki\u00adLeaks gehei\u00adme Doku\u00admen\u00adte zuge\u00adsteckt, die den US-ame\u00adri\u00ad\u00adka\u00ad\u00adni\u00ad\u00adschen Aus\u00adlands\u00adge\u00adheim\u00addienst CIA \u00fcber\u00adra\u00adschen\u00adder\u00adwei\u00adse auf eine mit der, auf der die NSA in der \u00f6ffent\u00adli\u00adchen \u2026<\/p>\n<p><a href=\"https:\/\/tuxproject.de\/blog\/2017\/03\/ueberraschende-erkenntnisse-aus-vault-7\/\" class=\"more-link\">\u2018\u00dcber\u00adra\u00adschen\u00adde Erkennt\u00adnis\u00adse aus Vault 7\u2019 wei\u00adter\u00adle\u00adsen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[13,19],"tags":[],"series":[],"class_list":["post-12216","post","type-post","status-publish","format-standard","hentry","category-in-den-nachrichten","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/12216","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=12216"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/12216\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=12216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=12216"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=12216"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=12216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}