this post was submitted on 02 Mar 2024
1 points (100.0% liked)

DACH - jetzt auf feddit.org

8713 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 0 points 8 months ago (1 children)

Was sollte daran denn problematisch sein? Ich hätte irgendwie die Vermutung, dass die Russen nicht durch einen technischen Angriff auf WebEx da heran gekommen sind.

[–] [email protected] 0 points 8 months ago (1 children)

Mir fallen diese Möglichkeiten dazu ein:

  1. Die Russen habem WebEx infiltriert. Als Cisco würde ich jetzt ganz genau hinschauen.
  2. Die Russen haben einen der Teilnehmer mit Malware ausgestattet.
  3. Einer der Teilnehmer an der Diskussionsrunde war ein Spion.
  4. Ein Russe hat als "Bot" getarnt teilgenommen und die Teilnehmer haben es nicht bemerkt.
  5. Ein Russe hat offen teilgenommen und die Teilnehmer haben es nicht bemerkt.
[–] [email protected] 0 points 8 months ago* (last edited 8 months ago) (1 children)
  1. WebEx hat Sicherheitslücken, die im Öffentlichen agierende Security Researcher nicht gefunden haben, weil das closed source ist und man da legal nicht so einfach rankommt, während im dunklen agierende Zeitgenossen, die sich um legal versus illegal nicht kümmern, schon seit 10 Jahren auswendig wissen, wo genau man einen Stapelüberlauf provozieren kann,und welche Rücksprungadresse man da reinschmuggeln muss, damit das Ding macht, was man will...
  2. WebEx hat absichtliche Sicherheitslücken, die Cisco vom Amerikanischen Staat aufobtruiert wurden, und die dann entweder durch Spionagegeschichten oder Eigenrecherche auch den Russen bekannt wurden.

Gut, in diesem konkreten Fall ist die Erklärung natürlich noch viel einfacher: Ein Konferenzteilnehmer hat über eine altmodische, unverschlüsselte Telefonleitung aus Singapur teilgenommen, und die abzuhören, war noch nie ein Problem.

[–] [email protected] 0 points 8 months ago (1 children)

Ich hatte auch irgendwo gelesen es sei ein Stream-Dump gewesen, was die Telefongeschichte unwahrscheinlich macht. Ausser dem soll die Aufzeichnung begonnen haben bevor der Telefon-Teilnehmber dazukam. Das schließt die Telefon-Hypothese komplett aus.

[–] [email protected] 0 points 8 months ago

Wenn ich mir die Aufzeichnung anhöre, hört sich das so an, als ob es da anfängt, wo der Telefonteilnehmer dazukommt.