Encrochat aufgeflogen

[Haspelbein]

Der Hack war vielleicht die Folge der Ermittlungen.

Passt ebenso zeitlich nicht. Die Smartphones waren schon zuvor kompromittiert. Man brauchte den LineageOS Hack zu dem Zeitpunkt eigentlich nicht, zumal er auch nicht existierende Smartphones betraf. Dies war eine EU-weite Aktion, sowas geschieht nicht innerhalb von einigen Tagen.

[Mandarine]

Ich gehe davon aus das OTP dir von der Serverseite eine Kundennummer zuteilt. Wenn du dich mit der einmaligen Email anmeldest, bist DU dann wieder identifizierbar.

OTP benutze ich um meine Daten und Dokumente bzw. Passwörter zu verschlüsseln. Es gibt keinen Server, es läuft alles lokal ab.

Beispiel:

- Das Python-Script zum entschlüsseln/verschlüsseln befindet sich auf dem Laptop
- Das 8 GB große PAD (Schlüssel) befindet sich verschlüsselt auf einem USB Stick (SLC-Typ)
- Die verschlüsselte Datei befindet sich auf einer mechanischen Festplatte die ebenfalls verschlüsselt ist.

Beim einstecken des Sticks wird die Seriennummer verifiziert. Wenn diese stimmt, wird das Netzwerk deaktiviert, der Arbeitsspeicher/Cache gelöscht und nach dem Passwort des Sticks gefragt. Hinterher werden Spuren gelöscht und das Netzwerk wieder aktiviert. Läuft alles automatisch in Sekunden ab.

[Mandarine]

... oder einen auf die eigenen Anforderungen abgestimmten Spamfilter zu erstellen. Wäre vielleicht auch was für eine intelligente Firewall. (Obwohl man dies eh kommerziell erwerben kann.)

So in etwa löse ich es ja. Auffällige IPs, Werbung, Tracker, Schädlinge, Spam usw.. werden u.a. durch Anpassungen der Attribute des Systemkerns geblockt bzw. von der Firewall im Linux-Kernel gefiltert. Die Firewall wir dafür von Prüfmechanismen bzw. Userspace-tools z.B. ,,IPtables, Netzfilter, DNS-Reslover", die im Hintergrund agieren, gefüttert. Die Firewall ist bei mir also nicht nur eine Systemkomponente um irgendwelche Regeln zu erstellen, es muss schon mehr tun.

Und.. Kommerzielle Tools habe ich noch nie gebraucht. Alles Selfmade

[Haspelbein]

So in etwa löse ich es ja. Auffällige IPs, Werbung, Tracker, Schädlinge, Spam usw.. werden u.a. durch Anpassungen der Attribute des Systemkerns geblockt bzw. von der Firewall im Linux-Kernel gefiltert. Die Firewall wir dafür von Prüfmechanismen bzw. Userspace-tools z.B. ,,IPtables, Netzfilter, DNS-Reslover", die im Hintergrund agieren, gefüttert. Die Firewall ist bei mir also nicht nur eine Systemkomponente um irgendwelche Regeln zu erstellen, es muss schon mehr tun.

Und.. Kommerzielle Tools habe ich noch nie gebraucht. Alles Selfmade

Ich arbeite in einem Bereich, in dem es auch im Angriffe geht, aber eher auf der Ebene von Applikationen in einem bestimmten Bereich der Wirtschaft. Ich setze AI nicht selbst ein, setze mich jedoch mit der Planung und deren Effektivität von AI-Initiativen auseinander. (Privat ist AI sowas wie ein Hobby.)

Letztendlich helfen die Automatisierung, d.h. eine schlichte Konfiguration mit definierten Vorgaben, aber auch die AI und die menschliche Analyse von Daten bei der Abwehr von Angriffen. (Die Optimisierung ist nicht trivial.) Ich bin mir ziemlich sicher, dass man mit AI die Effektivität von Firewalls ebenso steigern kann, besoners wenn man Trainingsdaten austauscht.

Die Frage ist jedoch, ob sich sowas im privaten Bereich lohnt. Wahrscheinlich eher nicht.

[Mandarine]

Ich arbeite in einem Bereich, in dem es auch im Angriffe geht, aber eher auf der Ebene von Applikationen in einem bestimmten Bereich der Wirtschaft. Ich setze AI nicht selbst ein, setze mich jedoch mit der Planung und deren Effektivität von AI-Initiativen auseinander. (Privat ist AI sowas wie ein Hobby.)

Letztendlich helfen die Automatisierung, d.h. eine schlichte Konfiguration mit definierten Vorgaben, aber auch die AI und die menschliche Analyse von Daten bei der Abwehr von Angriffen. (Die Optimisierung ist nicht trivial.) Ich bin mir ziemlich sicher, dass man mit AI die Effektivität von Firewalls ebenso steigern kann, besoners wenn man Trainingsdaten austauscht.

Aber ja doch, der Job MUSS auch ein Hobby sein. Wer diesen Beruf nur als Job betrachtet, kann nicht fähig sei z.B. ausgeklügelte Angriffsszenarien auszuwerten. Wenn ich von der Arbeit kam oder WE hatte, dann hieß es nicht ,,ich habe den ganzen Tag bzw. die ganze Woche vor dem Laptop gesessen und jetzt will ich erst einmal nichts mehr mit zu tun haben", nein nein .. Freitags nach der Arbeit neue Ideen gestartet bzw. neue Wege ausprobiert und mich erst Samstag Mittag schlafen gelegt. Urlaub am Strand klar auch, aber viel später als andere Hotelgäste. Morgens ab 5 Uhr erst einmal ein paar Dinge checken die mir Nachts durch den Kopf gingen .. Ganz ehrlich, ich kann meine Ex-Frau inzwischen gut verstehen wieso sie mich verlassen hat, ich hätte es auch nicht viel länger mit mir ausgehalten

Die Frage ist jedoch, ob sich sowas im privaten Bereich lohnt. Wahrscheinlich eher nicht.

Das stimmt, 95% der Benutzer werden es gar nicht brauchen. Sieh es so wie mit einem PKW mit 300 PS.. obwohl es kaum einer braucht, will man die vielen Pferdchen irgendwie schon haben

[Haspelbein]

Aber ja doch, der Job MUSS auch ein Hobby sein. Wer diesen Beruf nur als Job betrachtet, kann nicht fähig sei z.B. ausgeklügelte Angriffsszenarien auszuwerten.

Würde ich Lösungen oder Daten meines Jobs mit nach Hause nehmen, so würden Herren in schwarzen Chevy Suburban vorfahren, die ungefähr so aussehen:



Aber ja, die Arbeit kann durchaus interessant sein.

Wenn ich von der Arbeit kam oder WE hatte, dann hieß es nicht ,,ich habe den ganzen Tag bzw. die ganze Woche vor dem Laptop gesessen und jetzt will ich erst einmal nichts mehr mit zu tun haben", nein nein .. Freitags nach der Arbeit neue Ideen gestartet bzw. neue Wege ausprobiert und mich erst Samstag Mittag schlafen gelegt. Urlaub am Strand klar auch, aber viel später als andere Hotelgäste. Morgens ab 5 Uhr erst einmal ein paar Dinge checken die mir Nachts durch den Kopf gingen .. Ganz ehrlich, ich kann meine Ex-Frau inzwischen gut verstehen wieso sie mich verlassen hat, ich hätte es auch nicht viel länger mit mir ausgehalten

Bei mir war es jahrelang so, dass ich ihr nicht erzählen konnte was ich mache. Es hatte mit gewissen Technologien zu tun, aber mehr konnte ich ihr nicht mitteilen. Sowas ist in einer Beziehung auch nicht toll, jedoch kann ich recht einfach abschalten.

Das stimmt, 95% der Benutzer werden es gar nicht brauchen. Sieh es so wie mit einem PKW mit 300 PS.. obwohl es kaum einer braucht, will man die vielen Pferdchen irgendwie schon haben

Nein, mein Router-Log sind prinzipiell die ganzen Steam-Geschichten der Kinder, die Amazon Fire der Frau, die auf den gleichen APIs wie Alexa kommuniziert, und der Espon Drucker, der recht interessante Protokolle zur Konfiguration nutzt. Aber ansonsten halt massenhaft Kommunikation mit der Cloud per https, was eigentlich normal ist. Es ist wirklich wenig los, was man nicht erwarten würde.

[Mandarine]

Nein, mein Router-Log sind prinzipiell die ganzen Steam-Geschichten der Kinder, die Amazon Fire der Frau, die auf den gleichen APIs wie Alexa kommuniziert, und der Espon Drucker, der recht interessante Protokolle zur Konfiguration nutzt. Aber ansonsten halt massenhaft Kommunikation mit der Cloud per https, was eigentlich normal ist. Es ist wirklich wenig los, was man nicht erwarten würde.

Die letzten Tage ein wenig an mehr Sicherheit für die zahlreichen Benutzer gearbeitet,

SAMBA (CLOUD)
- SMB-3 (verschlüsselt, SMB-1/2 deaktiviert) Voraussetzung minimum SMB-3

DRUCKER
- CUPS (SSL verschlüsselt, Standardport geändert) .. Beispiel: nur noch Drucker der Etagen 4-8 nutzen Port 631 (unverschlüsselt = schneller), Etagen 9-12 Port 12345 (verschlüsselt = langsamer)

WLAN
- WPA3-SAE standartmäßig mit PMF 802.11w verschlüsselt.(alternativ benutzen ältere Geräte noch die WPA-2-PSK Authentifizierung)
[Links nur für registrierte Nutzer]

WLAN
- WPA2-PSK Key Management - ,,WPA-PSK-SHA256 Bit" hinzugefügt (noch nicht aktiviert)

WLAN
(auf ,,Enterprise lite" umgestellt) heißt, jedes Gerät erhält einen individuellen 32-64 Zeichen langen WLAN Schlüssel. Doppelte Schlüssel werden geblockt.

WLAN
Kommunikation zwischen Benutzer und Benutzer und zum Server gesperrt. (Für den Fall das doch ein Gerät kompromittiert wurde)


Heute wollte ich also noch an ,,IPset" arbeiten,

- Blockmechanismen für folgende Länder möchte ich testen.

- China
- Nordkorea
- Vietnam
- Russland
- Ukraine
- Weißrussland
- Nigeria
- Kongo
- Bayern Scherz

.. werden komplett gesperrt! Sollte Die eine und andere Benutzerin meckern weil sie keine Schuhe mehr aus China bestellen kann, dann werde ich einige
IPs manuell wieder freigeben bzw. eine -WhiteList- anlegen.

[Haspelbein]

WLAN ist bei mir so ein Ding. Ich lebe in den USA auf dem Land, und ich habe es mal vor Jahren zum Scherz versucht, das WLAN eines Nachbarn zu knacken. Selbst mit einer besseren Antenne ist der "packet loss" zu hoch, als dass sowohl praktisch sinnvoll wäre. Was ich jedoch vielleicht mache, ist dass die Kinder ihre eigenes WLAN bekommen, genauso wie alle IoT Spielereien. WPA2-PSK wird bei mir noch lange weiter bestehen.

Bei Russland, Weissrussland und der Ukraine wäre beim Blockfilter der Aufwand in meinem Haus gross, denn da kommt eine ganze Menge guter Software her.

Meine Frau hat es wieder mal erwischt. Eine Jobbörse ist geknackt worden, und sie bekommt Phishing-Anrufe, die sich als potentielle Arbeitgeber tarnen.

Die letzten Tage ein wenig an mehr Sicherheit für die zahlreichen Benutzer gearbeitet,

SAMBA (CLOUD)
- SMB-3 (verschlüsselt, SMB-1/2 deaktiviert) Voraussetzung minimum SMB-3

DRUCKER
- CUPS (SSL verschlüsselt, Standardport geändert) .. Beispiel: nur noch Drucker der Etagen 4-8 nutzen Port 631 (unverschlüsselt = schneller), Etagen 9-12 Port 12345 (verschlüsselt = langsamer)

WLAN
- WPA3-SAE standartmäßig mit PMF 802.11w verschlüsselt.(alternativ benutzen ältere Geräte noch die WPA-2-PSK Authentifizierung)
[Links nur für registrierte Nutzer]

WLAN
- WPA2-PSK Key Management - ,,WPA-PSK-SHA256 Bit" hinzugefügt (noch nicht aktiviert)

WLAN
(auf ,,Enterprise lite" umgestellt) heißt, jedes Gerät erhält einen individuellen 32-64 Zeichen langen WLAN Schlüssel. Doppelte Schlüssel werden geblockt.

WLAN
Kommunikation zwischen Benutzer und Benutzer und zum Server gesperrt. (Für den Fall das doch ein Gerät kompromittiert wurde)


Heute wollte ich also noch an ,,IPset" arbeiten,

- Blockmechanismen für folgende Länder möchte ich testen.

- China
- Nordkorea
- Vietnam
- Russland
- Ukraine
- Weißrussland
- Nigeria
- Kongo
- Bayern Scherz

.. werden komplett gesperrt! Sollte Die eine und andere Benutzerin meckern weil sie keine Schuhe mehr aus China bestellen kann, dann werde ich einige
IPs manuell wieder freigeben bzw. eine -WhiteList- anlegen.

[Mandarine]

WLAN ist bei mir so ein Ding. Ich lebe in den USA auf dem Land...

Lass mich raten, Utah ?

[Haspelbein]

Lass mich raten, Utah ?

Nein, nicht ganz. Ohio. Die Mormonen haben nur mein Geld.