Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

Seiten
Kategorien
Archiv
Kalender
Juni 2009
M D M D F S S
1234567
891011121314
15161718192021
22232425262728
2930  
Suchen
SQL Server Security
SQL Security
Microsoft SQL Thinking
Microsoft SQL Thinking
Top 15 Postings
BlogWart
  • BlogHaus Blogger-Karte
  • Bloggeramt.de
9. Juni 2009 um 21:33

Vertrieb von illegalem Material über Bot-Netze?

Von Thomas

Mein Kollege Robert weiß mich auf den lesenswerten Artikel "Kinderpornographie im Netz – Adressen mit Wartezeit" auf sueddeutsche.de hin. Hier wird thematisiert, wie Anbieter von illegalen Seiten via Bot-Netzen vorgehen können. Die Autoren teilen meine Einschätzung, dass zu weiten Teilen keine eigenen Server verwendet werden, sondern fremde Server bzw. Rechner gehackt werden. Wehe dem, der hier Opfer wird…

Im Artikel werden die üblichen Verschleierungpraktiken von Bot-Netzen beschrieben, die bekannterweise SPAM verschleudern, Anwender ausspionieren oder in seltenen Fällen DOS-Angriffe durchführen. Das über die Netze illegale Inhalte angeboten werden, ist mir neu. Das halte ich auch für viel zu umständlich. Da müssten dann ja ständig gigantische Datenströme von einem Bot zum nächsten wandern. Aber OK, da kann ich mich täuschen.
Die im Artikel beschriebenen Praktiken sind auch nicht gerade neu. Wer mag, der kann eine gute technische Beschreibung dazu bei Heise.de nachlesen: "Hydra der Moderne" (2007). Wenigstens alle 5 Minuten wird die Domäne auf eine andere IP-Adresse umgeleitet. Daher wird in den Artikeln, die ich dazu las, meist von Würmern und Phishing gesprochen, nicht von illegalen Medien.

Die Schlussfolgerung im Süddeutsche-Artikel scheint zu sein:

Viele, die mit Schmutz und Schund im Internet Geld machen, nutzen längst Methoden, die sie für das Radar der Ermittler nahezu unsichtbar werden lassen.

Ich erinnere mich auch daran in der ct einen Artikel gelesen zu haben, in dem beschrieben wurde, wie man eine Domäne für einen ganz kurzen Zeitraum testweise registrieren und nutzen konnte. Ich meine das hatte auch etwas mit den automatischen Skripten der icann zu tun. mit Hat den auch jemand gelesen und weiß noch wie man das Verfahren nennt oder in welcher ct das stand?

In Kategorie Politik, WebTech | Noch keine Kommentare | (Der Artikel wurde 15423 mal abgerufen)
9. Juni 2009 um 20:50

Das Gesetz mit zwei Namen: Bekämpfung oder Erschwerung

Von Thomas

Wer sich selber einen Eindruck über den aktuell diskutierten Gesetzesentwurf machen will, der findet ihn auf den Seiten des BMWi als PDF (3 Seiten Gesetz und dann 10 Seiten Begründung, sind aber schnell gelesen). Interessant ist schon mal, dass im Gesetz selber der Name "Erschwerung des Abrufs von Kinderpornographie in Kommunikationsnetzen" verwendet wird. Was ich deutlich passender finde als den üblicherweise verwendeten Namen "Gesetzes zur Bekämpfung der Kinderpornographie".

Was steht nun wirklich drin:

  • Das BKA führt eine Liste über "vollqualifizierte Domainnamen, Internetprotokoll-Adressen und Zieladressen von
    Telemedienangeboten, die Kinderpornographie […] enthalten oder deren Zweck darin besteht, auf derartige Telemedienangebote zu verweisen (Sperrliste)." Die Liste wird einmal am Tag den Internetprovider zur Verfügung gestellt. – Schade, dass bei all der Mühe nur eine Liste geführt wird. Wenn man die Adressen schon hat, dann würde ich ein aktives Vorgehen gegen die Anbieter bevorzugen.
  • Internetprovider mit mehr als 10000 Kunden haben "geeignete und zumutbare technische Maßnahmen zu ergreifen, um den Zugang zu Telemedienangeboten, die in der Sperrliste aufgeführt sind, zu erschweren. […] Die Sperrung erfolgt mindestens auf der Ebene der vollqualifizierten Domainnamen, deren Auflösung in die zugehörigen Internetprotokoll-Adressen unterbleibt." – Das ist der Teil, der als Wegbereiter der Zensur bezeichnet wird.
  • Die Liste darf nicht öffentlich gemacht werden. – Und entzieht sich damit der Kontrolle.
  • Die Anfragen auf betroffene Seiten werden auf eine Stoppmeldung umgeleitet, dessen Text das BKA bestimmt.
  • Die Internetprovider haben die persönlichen Daten der Anfragenden zu erheben und dem BKA zugänglich zu machen. – Wenigstens hier wird der Versuch gemacht Täter zu fassen. Schade nur, dass hier auch viele falsche Treffer protokolliert werden, nur weil auf einem Portal jemand einen Link auf eine vermeintlich schlimme Seite einschleuste. Aber wenn das kommt, dann dürften öffentliche DNS-Server im Ausland beliebt werden.
  • Das BKA muss auf Anfrage den Inhabern gesperrter Seiten nachweisen, "dass die in der Sperrliste aufgeführten Einträge zum Zeitpunkt ihrer Bewertung durch das Bundeskriminalamt die Voraussetzungen nach
    Absatz 1 erfüllten." – Schade, dass das BKA hier nicht aktiv auf die Betroffenen zugeht. Das ist für mich völlig unverständlich.

Bitte stört Euch nicht an meinen Kommentaren, sondern lest im Zweifelsfall den Gesetzentwurf selber durch (3 Seiten, die sich lohnen). Ich finde es wichtig zu wissen, was unsere Politiker hier erarbeitet haben.

Es gibt einige Regelungen, die mir fehlen:

  • Wer kontrolliert die Kontrolleure? Eine nicht-öffentliche Liste weckt bei mir Misstrauen.
  • Warum gibt es keine Pflicht, die gehackten Seiten zu informieren? Wie erfährt man davon, dass seine Seite gesperrt wurde.
  • Warum wird nicht zuerst versucht die schlimmen Seiten vom Netz nehmen zu lassen und gegen die Verantwortlichen zu ermitteln? Das wäre für mich Bekämpfung.
  • Was muss man tun, um seine fälschlich gesperrte Seite wieder von der Liste runter zu bekommen? Und wie lange dauert das?
  • Angenommen meine Seite wurde gehackt und dann gesperrt. Wie kann ich die Seite entseuchen, wenn mein Provider die Namensauflösung verweigert? - Ja, ich weiß, über offene DNS Server im Ausland, aber ich meine das sollte auch ohne Schummelei möglich sein.
  • Wie wird sichergestellt, dass spätere Gesetzentwürfen das Sperren aus anderen Gründen (Stichwort: Urheberrecht) recyclen?
  • Zuletzt: Ich sehe keinen Punkt in dem Kinderpornografie bekämpft wird. Es werden lediglich die vorhandenen Seiten katalogisiert und deren Zugang erschwert. Schade um den ganzen Aufwand.

Mir macht das Gesetz einfach Angst vor dem was da auf die Netzgemeinde zukommt…

In Kategorie Politik, Zensur | Noch keine Kommentare | (Der Artikel wurde 23693 mal abgerufen)
9. Juni 2009 um 19:08

Öffentlicher Dialog mit den Abgeordneten

Von Thomas

Über einen ct-Artikel wurde ich auf die Webseite abgeordnetenwatch.de aufmerksam. Hier kann man seiner/m Abgeordneten eine öffentliche Frage stellen, die der/die dann vielleicht beantwortet. Das gefällt mir von der Idee sehr gut, weil man da wirklich einen Dialog mit den Abgeordneten führen kann und viel mehr über deren Ansichten und Beweggründe erfährt als aus den Parteiprogrammen. Das ist offenbar ein privater VErein. Sie schreiben selber:

abgeordnetenwatch.de ist ein Projekt des Parlamentwatch e.V. und wird als Non-Profit Projekt in Kooperation mit Mehr Demokratie e.V. und Mehr Bürgerrechte e.V. sowie mit Unterstützung von BonVenture – Fonds und Stiftung für Soziale Verantwortung von der Parlamentwatch GmbH durchgeführt.

Unsere Abgeordneten aus Erlangen sind übrigens Renate Schmidt (SPD) und Stefan Müller (CSU). Man sieht auch die Quote mit denen die Abgeordneten auf Fragen antworten.

In Kategorie Politik | Noch keine Kommentare | (Der Artikel wurde 13872 mal abgerufen)
9. Juni 2009 um 18:33

Dear PayPal ® customer

Von Thomas

Heute kam mal wieder eine dieser angeblichen Paypal-Mails mit einem Link an eine Adresse auf der Domäne "http://ti.rtu.lv". Weil das so lustig aussieht habe ich mir die mal genauer angesehen bevor ich sie löschte…

Als Empfänger war "undisclosed-recipients:;" eingetragen, was schlau ist, denn nur im Header sah ich, dass die Mail an einen der "webmaster@…"-Adressen meiner Domänen ging. Und das hätte selbst meine Oma als falsche Adresse erkannt.
Als Absender ist "paypal@paypal-INC.com" angegeben, was potentiell echt klingt. Prima ist auch der Hinweis "*Please do not reply to this message*". Warum die das wohl schreiben… Naja, leider gibt es genug Firmen, die sich ebenso verhalten, und keinen Dialog mit dem Kunden wünschen. In Wirklichkeit wurde die Mail aber von einem Absender mit angeblichem Namen "User" auf einem Mailserver mit der IP-Adresse [80.76.90.44] verschickt.

Dear PayPal ® customer,

We recently reviewed your account, and we suspect an unauthorized transaction on your account.

Protecting your account is our primary concern. As a preventive measure we have temporary limited your access to sensitive information.

Paypal features.To ensure that your account is not compromised, simply hit "Resolution Center" to confirm your identity as member of Paypal.

Please confirm your account information by clicking here Resolution Center and complete the "Steps to Remove Limitations.

Login to your Paypal with your Paypal username and password. Confirm your identity as a card memeber of Paypal.

*Please do not reply to this message*. Mail sent to this address cannot be answered.

Sincerely,

PayPal Customer Service

Copyright © 1999-2009 PayPal. All rights reserved. PayPal is authorised and regulated by the Financial Services Authority as an electronic money institution. PayPal FSA Register Number: 226056.

Dumm nur, dass ich gar nicht in einem englisch-sprachigen Land lebe…

In Kategorie WebTech | Noch keine Kommentare | (Der Artikel wurde 15048 mal abgerufen)
|

Glorf IT is powered by WordPress | Using Tiga theme with a bit of Ozh