Thema: Den Bundestrojaner aushebeln ...

[SiLæncer]

Beta 2 der Live-CD vorgestellt

Die Macher der Linux-Live-CD "Ubuntu Privacy Remix" sind angetreten, um Menschen weltweit vor staatliche Überwachung durch Malware wie den Bundestrojaner zu schützen. Auf dem Chaos Computer Club-Kongress SIGINT in Köln stellte das Projektteam die abgeschottete Arbeitsumgebung vor.
Das Team, das die Linux-Live-CD Ubuntu Privacy Remix herstellt, hat auf dem Chaos Computer Club-Kongress SIGINT in Köln die Beta 2 der Software gezeigt. Die Beta, die auf der neuen Ubuntu-Version 9.04 basiert, wird in den nächsten Tagen auf der Website des Projekts zum Download bereit gestellt, sagte Mark Preetorius vom Projektteam Golem.de.

Das Ubuntu Privacy Remix (UPR)-Projekt will ein System bereitstellen, das auch technisch nicht versierten Menschen die Möglichkeit bietet, sich vor der zunehmenden staatlichen Überwachung durch Bespitzelungssoftware wie dem Bundestrojaner zu schützen. "Da dies ein weltweites Problem ist, steht von dem bisherigen Stable-Zweig 8.04 eine Multilanguage-Edition auf der Website zum Download zur Verfügung. Sie kann wahlweise in Deutsch, Englisch, Französisch, Spanisch, Hindi und Chinesisch gestartet werden", so Preetorius weiter.

Fortgeschrittene Angriffe mit Software von Geheimdiensten oder von Kriminellen zielten darauf ab, verschlüsselte Daten dann abzugreifen, wenn sie im Klartext vorliegen, also beispielsweise vor der Verschlüsselung, nach der Entschlüsselung oder während verschlüsselte Volumes geöffnet sind. UPR will die die Bearbeitung wirklich sensibler verschlüsselter Daten deshalb in eine spezielle Arbeitsumgebung zu verlagern, die strikt von allem anderen getrennt sein soll, was der Anwender sonst mit dem Computer macht.

Dafür wurde der Linux-Kernel so modifiziert, dass Netzwerkhardware nicht aktiviert werden kann. Das System ignoriert lokale S-/ATA-Festplatten vollständig. So kann dort eventuell eingeschleppte Schadsoftware daran gehindert werden, aus dem Ubuntu Privacy Remix gestohlene Daten dauerhaft zu speichern. Auch können auf der Hardware liegende Schädlinge nicht in das UPR-System geladen werden.

Auch der Versand und Empfang von Daten per LAN, WLAN, Bluetooth, Infrarot etc. wird verhindert. Natürlich sind so auch keine Verbindungen zum Internet möglich. Vertrauliche Daten, die etwa per E-Mail verschickt werden sollen, werden im UPR-System mit GnuPG verschlüsselt, und dann mit einem per Truecrypt verschlüsselten Wechseldatenträger zu einem System mit Internet-Anbindung gebracht, was auch der gleiche Rechner sein kann, auf dem zuvor der Privacy Remix lief.

Auch Datenträger und Truecrypt-Volumes werden per default "noexec" gemountet, um zu verhindern, dass über diese eingeschleppte Schadsoftware ausgeführt werden kann. Die auf Live-Systemen sonst üblicherweise uneingeschränkten Root-Rechte wurden per /etc/sudoers auf das Notwendigste zusammengestrichen. So soll auch eine nachträgliche Installation von Malware, die über einen Wechseldatenträger eingeschleppt wurde, auch für die laufende Session weitgehend ausgeschlossen werden.

Der Ubuntu Privacy Remix will aber möglichst produktives Arbeiten am Computer unterstützen, wofür die Truecrypt-Volumes "erweitert" wurden, sagte Preetorius weiter. Eine Reihe von Programmkonfigurationen, wie GnuPG-Einstellungen und -Schlüssel, OpenOffice-Rechtschreibprüfung ließen sich so dauerhaft und sicher innerhalb des verschlüsselten Volumes speichern. Die Features stehen dann automatisch nach dem Öffnen des erweiterten Truecrypt-Volumes zur Verfügung. Diese Erweiterung steht nur optional als Alternative zur Verwendung normaler Truecrypt-Volumes zur Auswahl.

Quelle : www.golem.de

[SiLæncer]

Linux-Live-CD gegen Bespitzelungssoftware

Das Team hinter der Linux-Live-CD Ubuntu Privacy Remix hat auf dem LinuxTag in Berlin die neue stabile Version 9.04 "Jailed Jackalope" vorgestellt. Das System basiert auf Ubuntu und ist auf den Schutz vertraulicher Daten ausgelegt.
Zum LinuxTag 2009 in Berlin wurde der Ubuntu Privacy Remix 9.04 (UPR) vorgestellt. Die Live-CD basiert auf der aktuellen Linux-Distribution Ubuntu 9.04. Da es sich um eine Live-CD handelt, kann das System also direkt von der CD gestartet werden und muss nicht auf der Festplatte installiert werden.

UPR soll auch technisch nicht versierten Anwendern die Möglichkeit geben, in einer sicheren Umgebung zu arbeiten und sich so beispielsweise gegen staatliche Überwachung zu schützen. Das Projekt sieht dies als internationales Problem an und bietet daher eine DVD an, auf der sich weitere Sprachen wie Spanisch und Chinesisch finden.

Eine sichere Arbeitsumgebung ist nach Meinung des Projektes nötig, da moderne Angriffsmethoden darauf abzielten, verschlüsselte Daten dann abzugreifen, wenn sie unverschlüsselt im Speicher liegen. Daher ist UPR strikt abgeschirmt. Die Entwickler haben den verwendeten Linux-Kernel 2.6.28.9 so konfiguriert, dass er keine Netzwerkverbindungen unterstützt und auch lokale Festplatten vollständig ignoriert. So soll auf den Festplatten eventuell vorhandene Schadsoftware daran gehindert werden, an Daten aus UPR zu gelangen.

Datenträger und Truecrypt-Volumes werden standardmäßig mit der Option "noexec" eingebunden, um zu verhindern, dass auf diesem Wege Schadsoftware eingeschleppt wird. Auch die Root-Rechte sind eingeschränkt. Programmkonfigurationen können in einem verschlüsselten Container gespeichert werden, um diese dauerhaft nutzen zu können.

Neu in UPR 9.04 ist der Figaro's Password Manager 2. Die Entwickler haben den Quelltext der Verschlüsselungssoftware Truecrypt überprüft und die Software neu aus dem Quellcode übersetzt. Neu ist außerdem die Möglichkeit, die CD beim Starten komplett in den Arbeitsspeicher zu kopieren.

UPR 9.04 steht ab sofort zum Download bereit. Die Multilanguage-DVD soll kommende Woche veröffentlicht werden.

Quelle : www.golem.de

[SiLæncer]

Das UPR-Team veröffentlicht das dritte stabile Release von Ubuntu Privacy Remix.

Alle Software-Pakete einschließlich des Kernels wurden auf den neuesten Stand gebracht, um Sicherheitslücken zu schließen und bekannte Probleme zu beheben. Außerdem ist der USB-Startmedien-Ersteller mit an Bord, so dass auch unter UPR selbst ein bootfähiger USB-Stick z.B. für Netbooks erstellt werden kann.

https://www.privacy-cd.org/

[SiLæncer]

Alle Software-Pakete einschließlich des Kernels wurden auf den neuesten Stand gebracht, um Sicherheitslücken zu schließen und bekannte Probleme zu beheben. Dies wird die letzte Version von UPR 9.04 sein, vom Nachfolger 10.04 gibt es bereits eine Vorab-Version. Aus Platzgründen musste Firefox (der ohnehin nur zum Anzeigen von HTML-Dateien sinnvoll war) durch Midori ersetzt werden.

https://www.privacy-cd.org/

[SiLæncer]

Neue Funktionen: u.a. ein eigenes GPG-Frontend mit der Möglichkeit, Gruppen anzulegen und mit großen Schlüsselbunden (>300 Stück) zu arbeiten; sowie ein erweitertes Backup beim Schließen erweiterter Container. Mehr Details im Download-Bereich .

https://www.privacy-cd.org/

[SiLæncer]

Als Schutz vor staatlicher Überwachung kann Ubuntu Privacy Remix 10.04r2 gelten. Das abgeschottete Live-System verbietet Zugriffe auf die lokale Festplatte und das Internet, wenn besonders schutzbedürftige Daten bearbeitet werden.

Das Ubuntu-Privacy-Remix-Team hat nach der Analyse des Chaos Computer Clubs zum Staatstrojaner die Version 10.04r2 (Codename Locked Lynx) vorgestellt. Das Live-System stellt einen "Schutz vor solcher Bespitzelung" dar, sagte Mark Preetorius vom Projektteam. Wie bisher werde eine lokale, abgeschottete Arbeitsumgebung bereitgestellt, die nicht für eine dauerhafte Installation auf der Festplatte geeignet ist und zur Bearbeitung besonders schutzbedürftiger Daten dient.

Ein Zugang zum Internet ist nicht möglich, auch auf lokale Festplatten, die vielleicht schon infiziert sind, kann nicht zugegriffen werden. "Das ist der Preis, den man für einen hohen Grad an Sicherheit zahlt", sagte Preetorius. Onlineverbindungen könnten nach dem Herunterfahren von Ubuntu Privacy Remix über das lokal installierte Betriebssystem hergestellt werden, das aber nie mit unverschlüsselten, sensiblen Daten in Kontakt komme. Über das Internet zu transportierende Dateien könnten vorher im Ubuntu Privacy Remix mit GnuPG für die Empfänger verschlüsselt werden.

Alle Benutzerdaten befinden sich ausschließlich auf verschlüsselten Wechseldatenträgern. "Erweiterte Truecrypt-Volumes" sichern nicht nur Nutzerdaten, sondern auch benutzerspezifische Konfigurationen oder PGP-Schlüssel auf Truecrypt-verschlüsselten Datenträgern oder Containern. Nach dem Öffnen des Volumes steht automatisch die benutzerspezifische Arbeitsumgebung zur Verfügung.

Der Ubuntu Privacy Remix 10.04r2 (Release Candidate 1) basiert auf Ubuntu 10.04.3 und damit auf dem Stand der Ubuntu-Pakete vom 7. Oktober 2011 mit erweiterter Hardwareunterstützung und Sicherheitsupdates. Truecrypt, die freie Verschlüsselung, wurde auf Version 7.0a aktualisiert, "nachdem wir eine eigene gründliche Analyse des Codes von Truecrypt 7 durchgeführt haben", erklärte Preetorius. Die Analyse ist auf Deutsch und Englisch verfügbar. Dabei habe das Team "schwerwiegende Schwächen in dem Verfahren entdeckt, mit dem Truecrypt seine Schlüsseldateien verarbeitet".

Das zu Ubuntu Privacy Remix gehörende GNU-Privacy-Guard-Frontend wurde überarbeitet, fehlerbereinigt und mit neuen Funktionen versehen. So wurden die Schlüssel-IDs aus der PGP-Datei entfernt, um die Anonymität zu stärken.

Die zuvor recht komplizierte Handhabung von Truecrypt-Containern wurde vereinfacht und erfolgt nun vollständig im Dateimanager Nautilus. Ein eigener Assistent wurde erstellt und hinzugefügt.

Da der Release Candidate noch eine Version von Openoffice.org enthält, die für manipulierte Word-Dateien (CVE-2011-2713) anfällig ist, sollte der Release Candidate noch nicht im Produktivbetrieb eingesetzt werden.

Keinen Schutz bietet Ubuntu Privacy Remix vor Angriffen unterhalb der Betriebssystemebene, beispielsweise dem Einziehen einer Virtualisierungsschicht zwischen Hardware und dem Betriebssystem, was durch den Einbau speziell dafür manipulierter Hardware in den Computer möglich wäre. Auch Hardware-Keylogger können nicht abgewehrt werden.

"Wir haben keine eigene Analyse des Binarys gemacht, aber nach allem, was der Chaos Computer Club veröffentlicht hat, können wir davon ausgehen, dass der Trojaner - trotz aller handwerklichen Mängel - so konstruiert ist, dass Ermittlungsbehörden alles damit machen können. Also auch Anlegen, Lesen oder Verändern von Dateien, Audio- und Videoraumüberwachung und so weiter. Warum soll die Schnittstelle zum Nachladen von Code eingebaut worden sein, wenn nicht von Anfang an geplant war, sie auch einzusetzen?", sagte Preetorius Golem.de auf Anfrage zum Staatstrojaner.

Quelle : www.golem.de

[SiLæncer]

Das Verschlüsseln der Daten vor dem Verschicken über das Internet ist nichts wert, wenn das System, auf dem verschlüsselt wird, schon vom Angreifer beherrscht wird. Darum stellt Ubuntu-Privacy-Remix eine abgeschottete Umgebung für vertrauliche Korrespondenz bereit.

Das Team Ubuntu-Privacy-Remix (UPR) hat den Release Candidate von Ubuntu Privacy Remix 12.04 veröffentlicht. Angesichts der Ausmaße der aufgedeckten weltweiten Massenüberwachung werde immer mehr Menschen deutlich, dass sie über das Internet übertragene sensible Informationen verschlüsseln müssen, heißt es in der Ankündigung. "UPR bringt wie fast jedes Linux-System alle dafür notwendigen Werkzeuge mit, geht aber noch einen Schritt weiter", erklären die Entwickler.

Der ganze Artikel

Quelle : www.golem.de

[SiLæncer]

Das "Ubuntu Privacy Remix"-Team hat die neue Version Ubuntu Privacy Remix 12.04r1 (Codename Protected Pangolin) veröffentlicht. UPR ist ein Live-System zum Schutz vor Bespitzelung und Datendiebstahl. Das neue Release wird auf dem LinuxTag 2014 in Berlin vorgestellt (Vortrag am Do., 8. Mai, 21:30 Uhr). UPR 12.04r1 ist so konzipiert, dass es auf neueren Rechnern mit UEFI + SecureBoot starten kann und viele neue Hardware unterstützt; während es durch die Verwendung der traditionellen und schlanken GNOME Classic Oberfläche weiterhin auch auf älteren Geräten verwendet werden kann.

https://www.privacy-cd.org/

[SiLæncer]

Eine neue Software soll acht verschiedene Staatstrojaner entdecken. Der Name "Detekt" ist Programm: Entfernen kann man die gefundenen Schädlinge nicht. Die Entwickler empfehlen professionelle Hilfe.



Der Verein Digitale Gesellschaft hat zusammen mit Amnesty International und der EFF ein Werkzeug veröffentlicht, das Windows-Computer nach Spuren bekannter Staatstrojaner durchsucht. Detekt ist Open Source und soll FinFisher/FinSpy, Gh0st, das Remote Control System des Hacking Teams, BlackShades und weitere Schadsoftware entdecken. Ziel ist es, den Nutzer vor der Software zu warnen – das Entfernen steht nicht auf dem Programm. Stattdessen empfehlen die Entwickler, sich die Unterstützung eines Experten zu sichern; im schlimmsten Fall soll man den betroffenen Rechner entsorgen.

Detekt ist in Python geschrieben und nutzt die Pattern-Matching-Software Yara, um Hinweise auf Staatstrojaner zu erschnüffeln. Entwickelt wurde es von Claudio Guarnieri von Rapid 7, der sich bereits mit der Cuckoo Sandbox und einer Analyse von FinFisher einen Namen machte. In einem kurzen Test bei heise Security gelang es der Software, bekannte Muster des Trojaners erfolgreich zu entdecken. Allerdings läuft Detekt momentan nicht auf der 64-Bit-Version von Windows 8.1 – ein Problem, an dessen Lösung die Entwickler bereits arbeiten.

Der Quellcode von Detekt steht auf GitHub bereit. Von dort kann die Software auch als ausführbare Datei heruntergeladen werden. Amnesty legt den eigenen Aktivisten bereits nahe, die Software einzusetzen.

Quelle und Links : http://www.heise.de/security/meldung/Detekt-Open-Source-Tool-macht-Jagd-auf-Staatstrojaner-2461274.html

[SiLæncer]

Das Tool zur Suche nach Staatstrojanern produziert offenbar recht viele Fehlalarme - unter anderem bei Antiviren-Software, die angeblich infiziert sein soll.

Der Ansatz ist lobenswert: Das quelloffene Tool Detekt sucht im Arbeitsspeicher eines PCs nach Hinweisen auf bekannte Spionage-Software, die unter anderem von repressiven Staaten eingesetzt wird. Allerdings berichten viele Anwender von Problemen bei der konkreten Nutzung; insbesondere kommt es immer wieder zu Fehlalarmen. Die Entwickler bessern deshalb die Signaturen kontinuierlich nach.

Antiviren-Spezialist G Data etwa erklärt die im Zusammenhang mit der eigenen AV-Software aufgetretenen Fehlalarme damit, dass der G-Data-Wächter beim Start von Detekt eine Kopie von dessen Arbeitsspeicher erstellt, um diesen zu untersuchen. Diese Kopie enthält auch die Yara-Regeln und damit die von Detekt gesuchte Zeichenkette. "Detekt findet sich also selber" kommentieren die G-Data-Experten den Fauxpas. Davon betroffen sind anscheinend nicht nur Virenwächter; G Data konnte das Problem auch mit einem sauberen Firefox-Prozess nachstellen, der noch gecachte Daten von der Detekt-Webseite im Speicher hatte.

Unterdessen arbeiten die Entwickler weiter an den Regeln, um solche und andere Probleme beim Einsatz des Scanners zu beseitigen. Wer eine Alarm-Meldung von Detekt bekommt, sollte also nicht in Panik verfallen, sondern unbedingt Ruhe bewahren und die Angelegenheit von einem Experten untersuchen lassen, der die gelieferten Informationen richtig interpretieren kann.

Quelle : www.heise.de

[SiLæncer]

Whats new:>>

Fixed dependency. Windows 8.1 64bit is not supported yet.

https://resistsurveillance.org/

[SiLæncer]

Whats new:>>

Removed false positive. Windows 8.1 64bit is not supported yet

https://resistsurveillance.org/