Chaos Computer Club 1997 February

home *** CD-ROM | disk | FTP | other *** search

/ Chaos Computer Club 1997 February / cccd_beta_feb_97.iso / chaos / ds51 / ds51_27.txt < prev next >

Wrap

Text File | 1997-02-28 | 7KB | 200 lines

Seite 26 Ausgabe 51 Ausgabe 51 Seite 27 Erschwert wird die Unterscheidung durch unsittliche TELEKOM-Methoden, weil sie u.a. als Adresse des Wirtschafts-Unternehmens Telekom das "Fernmelde-P~.M.T. Suhl" in ihrer Reklame angibt; dann begreifen nur noch Post- Jura-Esoteriker, welches funktionelle Gesicht zwischen Behörde und Marktteilnehmer ihnen gerade erscheint und Verbände sagen "da kann man leider nix machen". Weil der amtliche Monopolbereich von "pri- vaten" Funknetzbetreibern kassiert für den "Monopolanspruch" auf "Festverbindungen", sind die "Privaten" unwillig, ein paar l:)utzend Millionen Mark zu zahlen für Entwicklung und Einbau von Uberwachungssoftware und Einstel- lung von Uberwachungspersonal für die staat- lichen Stellen. Hinzu kommen ihre Kosten da- für, daß sie vom "Monopolbereich" zusätzliche Festverbindungskapazität kalkulieren müssen, damit sie die angehörten Telefonate über diese Leitungen in Echtzeit an den Monopolinhaber auch abliefern können bzw. müssen. Für kulturell Gebildete: die Leistung einer "Standleitung' ist noch abstrakter als die "Pferdeabnutzung" bei Michael Kohlhaas, aber es empfiehlt sich, nach diesem Beitrag "Kohlhaas" zu lesen und dann nochmal diesen Text hier; das könnte helfen... Wer solche Details begreift, versteht die "Feinheiten" der Ebene, auf der "gefeilscht wird" zwischen "Staat" und "Wirtschaft" - das ist harter als auf dem türkischen Bazar. Der quas si-amtlicheAdress-Reklame-Trick in Suhl ist im Vergleich dazu "trivial". Nach Innenminis Kanthers "neuer Rechtsver- `,rUnung" sollen die Mobilfunkbetreiber auf ei- gene Kosten bislang undefinierte (!!!) Schnitt- stellen zum Abhören in ihre Mobilfunknetz- struktur einbauen. Jurologisch erinnert das an die Nazimethode rückwirkend geltenden Rech- tes und auch unter diesem Gesichtspunkt sehen die Mobilfunker Chancen, daß der Staat dafür zahlt, was sie an Abhörkram einbauen. Kein Wunder. daß VeTeMobil (Achtung! Lias istNICHTdieTELEKOMA.G.!) als Dl-Betrei- ber, Mannesmann (D2) und Veba/Thyssen (E- Netz) es ablehnen, für die Fürstellung einer Ab- hörschnittstelle, die bei Ausschreibung der je- weiligen Netze nicht (!!!) konkret definiert war, zu zahlen. Und hier bitte wieder an die "C-Vor- wärtsreferenz" von oben denken... Wer BRÄZIL aus diesem Anlaß nochmal an- schaut, kommt wahrscheinlich zuni Ergebnis, daß sogar dann, wenn "die Betreiber" ihren Aufwand nach einem irgendwann erfolgenden "höchstrichterlichen IJrteil" selber zahlen müs- sen, der Staat bei Beschuldigten auch dann für deren Überwachung kassieren wird, wenn der Beschuldigte sich als "gerade noch unschuldig" herausgestellt hat. Da war die Schweiz bereits gestern ein Bei- spiel. Der Schweizer Staat hat nicht nur vor dem Europäischen Gerichtshof für Menschenrechte mit Rückendeckung von Schwarz-Schi]ling und Konsorten als Rechtsauffassung zu den Akten gegeben, ein Wirtschaftsunternehmen habe kei- ne Menschenrechte (nur eine Minderheit in Straßburg scblol3 sich dieser Postlichen Auffas- sung an). Die Schweiz ging weiter und kassier- te Geld von ,~Unschuldigen" für die Ermittlung ihrer Unschuld. Wo, ICH WERDE ~ NOCH WAHN- C SINNIG! ~ Dir ~aten~c~leu~rr - Das wissenschaftliche Fachblatt für Jatermeisende ~ . In der sehr zu empfehlenden Zeitschrift SATAN "Halt's Maul, wenn Du mitreden willst - Gegen Dummheit und Zensur" sind "Freisprüche zwei- ter Klasse" beschrieben. Da hatte ein Schwei- zer Videothekar Filme eingeführt und Züricher Bezirksanwaltschafts-Rambos grapschten sich diese, eröffneten ein Verfahren, stellten es ein u nd kassierten "S trafverfolgungsfreispruchs- gebühren" mit folgender Begründung: "Auch wenn insgesamt kein Zweifel besteht, daß Thomas Hitz als seriöser Filmhändler diese Filme eingeführt hat, um sich mit dem (aller- di ngs fragwürdigen) Werk deutscher Filmschaf- fender auseinanderzusetzen, und hierzu auch seiner Kundschaft Gelegenheit hat geben wol- len, sind ihm die Kosten der Strafverfolgung aufzuerlegen." Weiter heißt es: "Wer solche Filme mit mehr als nur provozierenden Inhalten einführt und im Ergebnis bloß wegen einer für ihn günstigen Auslegung des Begriffs Gewaltdarstellung ei- ner Bestrafung entgeht, hat die Einleitung der Strafuntersuchung durch zumindest leichtferti- ges Tun verursacht und ist kostenpflichtig zu erklären." Weitere Informationen groben Kalibers bis hin zum Ausfall einer Abiturfeier wegen einer Schülerzeitung und der db-Obergrenze bei Techno-Konzerten, einem Video der Schweizer Gruppe HIRNFICK und vielem anderen mehr gibt es für 3 SFr in der Zeitschrift "HALT'S MAUL, wenn Du mitreden willst" vom Zensur Verteidigungsfond, c/o SSI, Postfach 3252, CH X()31 Zürich. Im Impressum steht groß und fett: "Oieses Blatt enthält 1~19% Ironie und 251% Satire. Unkritischer Gebrauch kann bleibende Persönlic hke itsschäden verursachen." Darüber im Impressum abgebildet ist ein wütendes Wild- schwein, das einen Jäger nicht zusammen- schlÜgt. sondern fickt mit der Sprechblase: "Ou hast meine Frau getötet. Du wirst sie ersetzen." Machtdiese Bildbeschreibung hierdie Daten- schleuder jugendgefährdend? Immerhin ist der Bildinhalt nur in Finnland gestattet, hier nicht! Viel Spal3 beim telekomischen Nachdenken! Wau Holland Ein neuer Monat, ein neuer Hype: Das Er- scheinen des Sicherheits-Scanners SATAN (Security Analysis Tool forAutiding Networks) hat dafuer gesorgt, daß der Autor desselben von SGI gefeuert, von SUN eingestellt und von CNN interviewt wurde. Jede nennenswerte amiländische Zeitung berichtete, sogar die c't sah sich zu einem Artikel veranlasst. Da können wir natürlich nicht anders. SATAN (dass sich übrigens bequemerweise mit einem Skript namens repent in SANTA um- benennen lässt...) ist in erster Linie eine Samm- lung von perlS-Skripts, die bekannte Netzwerk- sicherheitslücken von innen und aussen erken- nen, einem passenden Interface zum WWW- Browser nachWahl und tonnenweise Dokumen- tation, was das jeweils gefundene Loch denn nun eigentlich ist und wie man ihn ausnutzen oder je nachdem auch beheben kann. Netzwerk heißt in dem Falle natürlich T(;:P/IP. Ein Scan mit SATAN beginnt mit der Aus- wahl eines Zielhosts. Der geneigte Hacker kann sich zwischen einem Scan auf den Host selbst und dem Subnetz um den Host entscheiden. SATAN nimmt einem die lästigeArbeitdes Her- umgrabens mit nslookup ab und erstellt eine Liste der Subnet-Hosts. Jeder einzelne ausgewählte Host wird zuerst auf allgemeine Konfiguration getestet: NFS, NIS, WWW, DNS, X, SMTP, Hosttyp usw. Auch nichts, dass man nicht mit ein wenig E;leissarbeit selber machen koennte. Interessant ist der nächste Schritt. SATAN testet die Systeme auf altbekannte Sicherheitsluecken: weltweit exportierte Filesysteme (macht man händisch mit 'showmount -e'), unzureichende r-Service-Si- cherung (man mache 'rsh -I root ctarget>'), ein aktivierter tftp oder rexec-Daemon (zu testen mit'tftp' und 'on'), unzureichende X-Absiche- rung ('xkey ctarget>~:0'), veraltete sendmail- Löcherkäse ('telnet Target> 25'), portmapper- und mountd-Bugs (erkennt man am OS, siehe CERT-Reports zu dem Thema) und wahrschein- lich noch ein paar Kleinigkeiten, die mir spon- tan nicht einfallen. chic ~ntetl~c~leuber - Das wissenschaftliche Fachblatt für Datenreisende C~