Ruediger weblog

Schneemänner von heute, vereinigt euch…

Technorati Tags: Schneeemann

Ich wünsche einen guten Start ins Jahr 2009 – mit einer Pixar-Kurzfilmparade!

Ich wünsche allen Lesern und Nichtlesern einen guten Start ins Neue Jahr 2009!

Damit der Start auch gleich mit guter Laune beginnt, hier eine Parade der besten Pixar-Kurzfilme:

Auf Platz 1: LIFTED

Auf Platz 2: FOR THE BIRDS

Auf Platz 3: GERIS GAME

Auf Platz 4: MIKES NEW CAR

Wünsche jedem ein gutes Jahr 2009!

Technorati Tags: pixar

RFC: "Protokoll zur vereinfachten Einspeisung und Verwendung bundesbehördlicher Trojanersysteme"

Protokoll zur vereinfachten Einspeisung und Verwendung 
bundesbehördlicher Trojanersysteme

Status des Memos

Dieses Memo hat informativen Charakter. Dieses Memo stellt keinen Standard jeglicher Art da. Die Verbreitung ist natürlich untersagt.

 

Inhalt

Zweck
Protokoll

 

Zweck

Dieses Dokument beschreibt ein Protokoll, das es bundesbehördlichen Organen erlaubt, jegliche IT-gestützte Privatsphäre aufzuheben und nach deren Aufhebung legal an beliebige Informationen bezüglich terroristisch-relevanter oder irrelevanter Daten zu gelangen. Da eine immer größer werdende Zahl an illegalen Aktivitäten im Internet verdeckt durchgeführt werden, d. h. vor staatlichen Stellen absichtlich(!) verheimlicht werden, muss mit der Standardisierung eines solchen Protokolls entgegengewirkt werden.

Protokoll

Der komplette Protokollstack “zur vereinfachten Einspeisung und  Verwendung bundesbehördlicher Trojanersysteme”, im weiteren kurz PEST genannt, besteht aus mehreren Schichten.
Schicht 0
Schicht 0 definiert die physikalischen Voraussetzungen zur Implementierung und Verwendung von PEST. Ein PEST-konformes Anwesen (Haus, Wohnung, Garage, Flugplatz, Keller, Bunker, Strand oder sonstiges als Wohnung verwendbares Umfeld) stellt mindestens 2 (In Worten: Drei) “Not-Eingänge Respektive Dateneingänge”, im weiteren kurz NERD genannt, bereit, um die “Not-Eingangs Respektive Dateneingangs-Spezialisten”, im weiteren kurz NERDS genannt, auf einfache Weise physikalischen Zugang (herein- und heraus-laufen) erlangen zu lassen. Ein NERD darf nicht verschlossen, verbarrikadiert, lackiert, zugestellt, verdeckt, versteckt, offen, geschlossen oder auf sonstige Weise unzugänglich gemacht werden. Jeder NERD muss mindestens die Größe von 3m x 2m besitzen und durch ein rot-leuchtendes, 1m x 2m großes Schild gekennzeichnet sein.

Schicht 1
Schicht 1 definiert die Verbindung zum örtlichen “Datenspeicherungs- und Auswertungszentrum”, kurz “DAU”. Jedes netzwerkfähige-, bedingt netzwerkfähige- oder nicht netzwerkfähige Gerät muss per dedizierter Überwachungsleitung an das DAU angeschlossen sein. Diese Verbindung wird per Glasfaser hergestellt, entsprechende Module für PC, Laptop, Ipod, Toaster, Rasenmäher und alle weiteren, hier nicht namentlich aufgeführten Geräte werden vom Gerätebesitzer beschafft. Jegliche Daten, die ein Gerät produziert und die auf beliebige Weise das Gerät verlassen, werden somit schon beim Versenden dupliziert und an das DAU gesendet.

Schicht 2
Schicht 2 definiert die Softwarekomponente, die jedes Gerät implementiert haben muss. Die Softwarekomponente wird als .msi-Paket oder auf sonstige Weise zur Verfügung gestellt und muss installiert werden. Hierbei hat der Benutzer selbst dafür Sorge zu tragen, dass ein Betriebssystem eingesetzt wird, das mit der zur Verfügung gestellten Software auch zurecht kommt. Bei jedem Netzwerkzugriff wird über das DAU geprüft, ob die Softwarekomponente korrekt installiert wurde. Wenn dies nicht der Fall ist, wird der Internetzugriff verweigert. Die “Softwarekomponente zur Normalen investigativen forensischen FeinArbeit”, im weiteren kurz SNIFFA genannt, muss mindestens die folgenden SNIFFA-Kommandos implementieren:
- HEY
- COPYMAILS
- DIR[x]
- FLUSHPGPKEYS
Die Kommandos im einzelnen
HEY
Hiermit bittet das DAU den SNIFFA-Client, sich und den angemeldeten Benutzer zu identifizieren. Als notwendige Daten müssen mindestens zurückgegeben werden: Benutzername, Passwort, Vorname, Nachname, Geburtsdatum, Kontonummern(n), Kontostand, Telefonnummern, Sozialversicherungsnummer, Bookmarks, Windows-Adressbuch, die letzten 10 e-bay-Bestellungen, die letzten 10 geschriebenen Foren-Beiträge. Aus datenschutzrechtlichen Gründen wird darauf verzichtet, mehr Informationen als unbedingt notwendig zu erfragen, daher gibt die HEY-Abfrage nur die oben genannten notwendigsten Daten zurück.
COPYMAILS
Veranlasst den SNIFFA-Client, die letzten 8000 Emails inklusive Anhang an das DAU zu senden.
DIR[x]
Sendet einen kompletten Auszug aller Dateinamen inklusive Metadaten an das DAU
FLUSHPGPKEYS
Sendet die aktuell verwendeten PGP-Keys, den kompletten PGP-Keyring und die mittlerweile gelernten Passwörter an das DAU.

Für alle, die es nicht erkennen: Dies ist kein offizieller RFC oder Draft-standard. Ebenso sollte der Text nicht zu ernst genommen werden. Wirklich vollständig ist dieser auch nicht, aber, was soll´s…

Technorati Tags: Bundestrojaner, witzig

RFC-best-of, heute: "Twas the Night Before Start-up"

RFCs stellen best-practices, teilweise quasi-Standards, in der Netzwerkwelt dar. Schon mehrfach gab es am 1. April eines Jahres nicht ganz so ernst zu nehmende RFCs (ein Beispiel wäre das RFC 2795, hier geht es um eine "Infinity Monkey Protokol Suite"). Allerdings gibt es auch außerhalb des üblichen 1. Aprils einige Stilblüten. Man kennt ja die Situation, am Tag vor einer Umstellung/Einführung/Migration…:

   Twas the night before start-up and all through the net,
     not a packet was moving; no bit nor octet.
   The engineers rattled their cards in despair,
     hoping a bad chip would blow with a flare.
   The salesmen were nestled all snug in their beds,
     while visions of data nets danced in their heads.
   And I with my datascope tracings and dumps
     prepared for some pretty bad bruises and lumps.
   When out in the hall there arose such a clatter,
     I sprang from my desk to see what was the matter.

   There stood at the threshold with PC in tow,
     An ARPANET hacker, all ready to go.
   I could see from the creases that covered his brow,
     he'd conquer the crisis confronting him now.
   More rapid than eagles, he checked each alarm
     and scrutinized each for its potential harm.

   On LAPB, on OSI, X.25!
     TCP, SNA, V.35!

   His eyes were afire with the strength of his gaze;
     no bug could hide long; not for hours or days.
   A wink of his eye and a twitch of his head,
     soon gave me to know I had little to dread.
   He spoke not a word, but went straight to his work,
     fixing a net that had gone plumb berserk;
   And laying a finger on one suspect line,
     he entered a patch and the net came up fine!

   The packets flowed neatly and protocols matched;
     the hosts interfaced and shift-registers latched.
   He tested the system from Gateway to PAD;
     not one bit was dropped; no checksum was bad.
   At last he was finished and wearily sighed
     and turned to explain why the system had died.
   I twisted my fingers and counted to ten;
     an off-by-one index had done it again...

   Vint Cerf
   December 1985

Das Dokument wurde gekürzt, es kann unter ftp://ftp.rfc-editor.org/in-notes/rfc968.txt komplett eingesehen werden.

Technorati Tags: RFC

WoW-süchtig: aber bitte in real life

Du bist World of Warcraft-süchtig wenn:

• Du willst, dass es zu Hause öfter Schnitzel gibt und schenkst deiner
  Lebensgefährtin ein Messer mit +5 auf “Wildtiertöten“.
• Du erst mit 40 den Führerschein machst.
• Wenn Du Dich gefragt hast, was der Papst bei seinem Tod wohl gedroppt
  hat.
• Du versuchst bei der nächsten Gehaltsverhandlung deinen Chef davon
  zu überzeugen, dass du von den paar Silber kaum über die Runden kommst
  und ein Epic-Mount für den Aussendienst nur von Vorteil wäre.

Die volle Liste gibt es u. a. hier.

Technorati Tags: witzig, Wow