Sagt mal bitte... IT Edition
Ne das ist nicht der Punkt. Sondern dass die Dienste an sich die Backdoor enthalten. Deswegen gibts halt auch Warnungen vor Kaspersky.
Growth for the sake of growth is the ideology of the cancer cell. (Edward Abbey)
"Gibt es einen Thread zu...?"-Thread
"Gibt es einen Thread zu...?"-Thread
- Rüsselkäfer
- Rasender Reporter
- Beiträge: 1645
- Registriert: 13.07.2020
Aber das Risiko hat man doch immer, wenn man nicht gerade auditierten Code selbst compiliert.
Man kann jetzt abwägen, ob FSB oder welcher russische Dienst auch immer gerade mehr Druck macht kompromittierte SW anzubieten, aber genauso könnte in nem US-Antiviren-Programm eine NSA-Backdoor drin sein (ne Quatsch, das sind die Guten, die tun sowas nicht).
Bei Open-Source könnte man oft den Hash der Binaries abgleichen, macht aber idR keiner.
BTW Antiviren-Programme sollte an sowieso immer meiden. Die reißen reglmäßig mehr Lücken, als sie stopfen und laufen zu oft mit viel zu vielen Rechten.
Man kann jetzt abwägen, ob FSB oder welcher russische Dienst auch immer gerade mehr Druck macht kompromittierte SW anzubieten, aber genauso könnte in nem US-Antiviren-Programm eine NSA-Backdoor drin sein (ne Quatsch, das sind die Guten, die tun sowas nicht).
Bei Open-Source könnte man oft den Hash der Binaries abgleichen, macht aber idR keiner.
BTW Antiviren-Programme sollte an sowieso immer meiden. Die reißen reglmäßig mehr Lücken, als sie stopfen und laufen zu oft mit viel zu vielen Rechten.
Hail Seitan!
Risiko ist kein digitaler Switch, das entweder da ist oder nicht, sondern schon etwas komplexer. Die NSA-Backdoor wird uns eher nur ausspionieren wollen, während Russland bereits mehrfach europäische Länder im Cyberspace angegriffen & Infrastruktur lahmgelegt hat. Warum ist man in deiner Ansicht nach bei Kritik an russischen Aktivitäten proamerikanisch? Hat sich hier jemand so geäußert?Rüsselkäfer hat geschrieben: ↑7. Jun 2022 15:23
Man kann jetzt abwägen, ob FSB oder welcher russische Dienst auch immer gerade mehr Druck macht kompromittierte SW anzubieten, aber genauso könnte in nem US-Antiviren-Programm eine NSA-Backdoor drin sein (ne Quatsch, das sind die Guten, die tun sowas nicht).
Growth for the sake of growth is the ideology of the cancer cell. (Edward Abbey)
"Gibt es einen Thread zu...?"-Thread
"Gibt es einen Thread zu...?"-Thread
- Rüsselkäfer
- Rasender Reporter
- Beiträge: 1645
- Registriert: 13.07.2020
Ich bin kein Russland-Fan und v.a. in der ersten Kriegswoche wurde massiv in beide Richtungen gehackt, von kindischen DOS-Anfriffen auf staatliche Webseiten über zerstörte russische Fischzuchten bis hin zu Satellitendiensten für z.B Windparks. AFAIK ist nichts davon mit bewusst kaputt ausgelieferter SW passiert.
Pro-US/Westen ist zu denken, es wird nur in eine Richtung gehackt. Und du bist keine Infrastruktur, d.h. so oder so bist du nur Beifang.
Soft-& Hardware die bewusst mit Backdoor ausgeliefert wurde (und aufgefallen ist) ist IIRC meisten westlicher Herkunft, gut, die meiste SW kommt halt von auch hier (NSAkey in Windows, Cisco, Juniper...)
Und auch sonst haben der Westen nicht hinterher. Hätte Stuxnet nicht so gut geprüft wo es ausgeführt wird, hätte nicht nur im Iran gescheppert.
Pro-US/Westen ist zu denken, es wird nur in eine Richtung gehackt. Und du bist keine Infrastruktur, d.h. so oder so bist du nur Beifang.
Soft-& Hardware die bewusst mit Backdoor ausgeliefert wurde (und aufgefallen ist) ist IIRC meisten westlicher Herkunft, gut, die meiste SW kommt halt von auch hier (NSAkey in Windows, Cisco, Juniper...)
Und auch sonst haben der Westen nicht hinterher. Hätte Stuxnet nicht so gut geprüft wo es ausgeführt wird, hätte nicht nur im Iran gescheppert.
Hail Seitan!
Aber da sind wir ja wieder am Anfang, als es hieß russische Staatshacker hätten es auf russische Firmen abgesehen. Dass russische Staatshacker Cyberangriffe auf meine Infrastruktur verüben halte ich für ebenso unwahrscheinlich. Die größte Gefahr geht für mich als Privatperson geht objektiv von deutschen Diensten aus.
recherchiert, was rechtlich so möglich ist