ALL YOUR BASE ARE BELONG TO US
Hans Reiser, Entwickler des ziemlich bekannten ReiserFS, wurde wegen Mordes schuldig gesprochen und wird die nächsten Jahre im Gefängnis verbringen. Das Dateisystem “ReiserFS” möchte Herr Reiser an einen Treihandfond übergeben.
Ich denke, die Zukunft von ReiserFS sieht momentan nicht ganz so rosig aus…
Protokoll zur vereinfachten Einspeisung und Verwendung
bundesbehördlicher TrojanersystemeStatus des Memos
Dieses Memo hat informativen Charakter. Dieses Memo stellt keinen Standard jeglicher Art da. Die Verbreitung ist natürlich untersagt.
Inhalt
Zweck
Protokoll
Zweck
Dieses Dokument beschreibt ein Protokoll, das es bundesbehördlichen Organen erlaubt, jegliche IT-gestützte Privatsphäre aufzuheben und nach deren Aufhebung legal an beliebige Informationen bezüglich terroristisch-relevanter oder irrelevanter Daten zu gelangen. Da eine immer größer werdende Zahl an illegalen Aktivitäten im Internet verdeckt durchgeführt werden, d. h. vor staatlichen Stellen absichtlich(!) verheimlicht werden, muss mit der Standardisierung eines solchen Protokolls entgegengewirkt werden.
Protokoll
Der komplette Protokollstack “zur vereinfachten Einspeisung und Verwendung bundesbehördlicher Trojanersysteme”, im weiteren kurz PEST genannt, besteht aus mehreren Schichten.
Schicht 0
Schicht 0 definiert die physikalischen Voraussetzungen zur Implementierung und Verwendung von PEST. Ein PEST-konformes Anwesen (Haus, Wohnung, Garage, Flugplatz, Keller, Bunker, Strand oder sonstiges als Wohnung verwendbares Umfeld) stellt mindestens 2 (In Worten: Drei) “Not-Eingänge Respektive Dateneingänge”, im weiteren kurz NERD genannt, bereit, um die “Not-Eingangs Respektive Dateneingangs-Spezialisten”, im weiteren kurz NERDS genannt, auf einfache Weise physikalischen Zugang (herein- und heraus-laufen) erlangen zu lassen. Ein NERD darf nicht verschlossen, verbarrikadiert, lackiert, zugestellt, verdeckt, versteckt, offen, geschlossen oder auf sonstige Weise unzugänglich gemacht werden. Jeder NERD muss mindestens die Größe von 3m x 2m besitzen und durch ein rot-leuchtendes, 1m x 2m großes Schild gekennzeichnet sein.Schicht 1
Schicht 1 definiert die Verbindung zum örtlichen “Datenspeicherungs- und Auswertungszentrum”, kurz “DAU”. Jedes netzwerkfähige-, bedingt netzwerkfähige- oder nicht netzwerkfähige Gerät muss per dedizierter Überwachungsleitung an das DAU angeschlossen sein. Diese Verbindung wird per Glasfaser hergestellt, entsprechende Module für PC, Laptop, Ipod, Toaster, Rasenmäher und alle weiteren, hier nicht namentlich aufgeführten Geräte werden vom Gerätebesitzer beschafft. Jegliche Daten, die ein Gerät produziert und die auf beliebige Weise das Gerät verlassen, werden somit schon beim Versenden dupliziert und an das DAU gesendet.Schicht 2
Schicht 2 definiert die Softwarekomponente, die jedes Gerät implementiert haben muss. Die Softwarekomponente wird als .msi-Paket oder auf sonstige Weise zur Verfügung gestellt und muss installiert werden. Hierbei hat der Benutzer selbst dafür Sorge zu tragen, dass ein Betriebssystem eingesetzt wird, das mit der zur Verfügung gestellten Software auch zurecht kommt. Bei jedem Netzwerkzugriff wird über das DAU geprüft, ob die Softwarekomponente korrekt installiert wurde. Wenn dies nicht der Fall ist, wird der Internetzugriff verweigert. Die “Softwarekomponente zur Normalen investigativen forensischen FeinArbeit”, im weiteren kurz SNIFFA genannt, muss mindestens die folgenden SNIFFA-Kommandos implementieren:
- HEY
- COPYMAILS
- DIR[x]
- FLUSHPGPKEYS
Die Kommandos im einzelnen
HEY
Hiermit bittet das DAU den SNIFFA-Client, sich und den angemeldeten Benutzer zu identifizieren. Als notwendige Daten müssen mindestens zurückgegeben werden: Benutzername, Passwort, Vorname, Nachname, Geburtsdatum, Kontonummern(n), Kontostand, Telefonnummern, Sozialversicherungsnummer, Bookmarks, Windows-Adressbuch, die letzten 10 e-bay-Bestellungen, die letzten 10 geschriebenen Foren-Beiträge. Aus datenschutzrechtlichen Gründen wird darauf verzichtet, mehr Informationen als unbedingt notwendig zu erfragen, daher gibt die HEY-Abfrage nur die oben genannten notwendigsten Daten zurück.
COPYMAILS
Veranlasst den SNIFFA-Client, die letzten 8000 Emails inklusive Anhang an das DAU zu senden.
DIR[x]
Sendet einen kompletten Auszug aller Dateinamen inklusive Metadaten an das DAU
FLUSHPGPKEYS
Sendet die aktuell verwendeten PGP-Keys, den kompletten PGP-Keyring und die mittlerweile gelernten Passwörter an das DAU.
Für alle, die es nicht erkennen: Dies ist kein offizieller RFC oder Draft-standard. Ebenso sollte der Text nicht zu ernst genommen werden. Wirklich vollständig ist dieser auch nicht, aber, was soll´s…
So, jetzt hab´ ich das update auf 2.5.1 auch durchgeführt- problemlos wie immer. (Eigentlich möchte ich mit diesem Post nur meinen Live Writer testen).
Was hab´ ich gemacht:
Das ganze hat zusammen 2o Minuten gedauert, inklusive Überfliegen der Release-Notes und erstellen des Backups.
Unter http://news.netcraft.com/archives/2008/04/14/april_2008_web_server_survey.html gibt es die aktuelle Statistik über die Webserver von Netcraft. Hier mal die Top-ten der Webseiten auf Server bezogen:
![clip_image001[6]](http://www.uname-a.net/blog/wp-content/uploads/2008/04/clip-image0016.png)
Grundlage hierfür ist die detaillierte Tabelle von Netcraft.
Tja, die 3 großen teilen sich schon 90% des Kuchens. Also ich tippe mal drauf, dass der Google Webserver die nächsten 2 Jahre schwer nach oben schießen wird. Bis 2010 rechne ich mit 20% für Google.
Da hat mir doch der Karsten von http://security-planet.de/ ein Stöckchen zugeworfen- das werde ich doch gleich noch weiterreichen… Btw: Karsten: Ein paar sehr interessante Artikel auf Deinem blog, gefällt mir.
In welchen Städten bin ich schon gewesen?
Puh- fangen wir doch einfach mal in der Umgebung an: Freiburg, Stuttgart, München, Karlsruhe, Frankfurt, Berlin, Basel, Bern, Zürich, [noch einige andere in Europa], New York, San Francisco, Chicago, Phnom Penh (Kambodscha), Siem Ream/Angkor Wat (Kambodscha), …
Welche Stadt (nicht die, in der du wohnst!) gefällt dir am besten?
Hmmm- schwierig, aber ich würde fast sagen San Francisco. Irgendwie ist die Umgebung dort halt einfach super. Ansonsten natürlich Freiburg im Breisgau!!
Welches ist dein Reisemittel für die Städte zu erreichen?
Die nähere europäische Umgebung per Auto oder Zug (wobei ich sehr gerne Auto fahre), ansonsten natürlich das Flugzeug (ich fliege auch sehr gerne).
Welche Stadt willst du unbedingt noch sehen?
2 Städte, die mich ziemlich interessieren, sind Sydney und Tokio. Beides sind ziemliche Metropolen (3,x Millionen und 8,x Millionen Einwohner). Mal sehen, ob ich da bei Gelegenheit mal hinkomme. Ich denke, an Sydney interessiert mich eher das Umfeld als die Stadt selbst.
So, das soweit also mal zu mir- jetzt noch mein Wurf:
Der Erste geht an das Tagebuch vom Localwürstchen. Ich bin da erst vor relativ kurzer Zeit drauf gestoßen, lese aber sehr gerne drin rum. Der zweite Wurf geht an den Dompteur der Bits, Jan, sein Jans Technik-Blog war das Erste, dass ich überhaupt gesehen habe (außerdem interessiert mich, wo er schon überall war) und ein letztes geht an Christian von Mitternachtshacking für die witzigen Artikel, die er ab und zu raus lässt. 
