Windows 10: Teile des Source-Codes geleakt, erste Festnahmen
Im Internet waren kurze Zeit Teile des Quellcodes von Windows 10 zu finden, die aus dem Shared Source Kit stammen, das eigentlich nur wichtigen Kunden oder Regierungen zur Verfügung steht. Manche Sicherheitsexperten befürchten, dass darin bislang unbekannte Sicherheitslücken gefunden werden könnten. Zwei Verhaftungen in Großbritannien können mit dem Leak in Zusammenhang stehen.
Ein Leak des Quellcodes von Windows 10, der auf dem FTP von BetaArchive entdeckt wurde, war zwar nicht so umfangreich wie zunächst gemeldet, könnte aber trotzdem Konsequenzen haben. The Register hatte zunächst gemeldet, dass ganze 32 TByte an Daten bei BetaArchive zu finden seien, doch inzwischen ist klar, dass es sich insgesamt um "nur" 1,2 TByte Quellcode aus Windows 10 handelte.
Betroffen sind grundlegende Treiber und Stacks für USB und WLAN sowie ARM-spezifischer Kernel-Code. Laut Experten könnte der Leak dazu genutzt werden, um bislang unbekannte Sicherheitslücken zu finden und auszunutzen. Allerdings hat der Betreiber von BetaArchive die Dateien schnell offline genommen, auch ohne von Microsoft dazu aufgefordert worden zu sein.
Wie The Verge meldet, hat Microsoft inzwischen auch bestätigt, dass der Leak echt sei und die Daten einen Teil des "Shared Source Kit" darstellen. Den Quellcode erhalten normalerweise nur wichtige Microsoft-Partner wie OEM-Hersteller, Unternehmen oder auch Regierungen. Allerdings steht das Shared Source Kit unter einer Schweigevereinbarung und darf natürlich auch nicht auf öffentlich zugängliche FTPs hochgeladen werden.
In Großbritannien wurden nur einen Tag nach dem Leak zwei Männer festgenommen, die beide interne Windows-10-Builds bei BetaArchive veröffentlicht haben sollen, nachdem sie sich anscheinend Zugriff auf Microsoft-Server verschafft hatten. Ob die Verdächtigen auch im Zusammenhang mit der Veröffentlichung des Quellcodes stehen, ist bisher aber noch unklar.
Darknetfund des BKA - Datenbank mit 500 Millionen Zugangsdaten entdeckt - GameStar
Diese Verschleierung ist allerdings nicht 100%ig anonym. Denn wer einen Client überwacht, sieht auch folglich, mit welcher Proxy-IP es weitergeht. Nun kommt aber das große "ABER". Ein Proxy bedient unzählige Clients. 1.000 oder gar 10.000 unterschiedliche Clients laufen über ein Proxy. Es ist also nur sehr schwer möglich, bestimmte auf den dunklen Seiten protokollierte Aktionen einen bestimmten Client zuzuordnen. Es sei denn man überwacht den Client permanent. Dann weiß man, welche Provider-IP er hat, mit welcher Proxy-IP zu welcher Uhrzeit welche Seite angesurft wurde und an Hand der Inhaltslänge eines Requests kann darauf geschlossen werden, ob Formulardaten übertragen wurden. Wenn also um 12:34 von der IP 123.456.789.012 über den Proxy 210.987.654.321 ein Request auf illegals.com mit erhöhtem Inhaltsvolumen getätigt wurde und genau ab diesem Moment auf der Domain von der Proxy-Adresse ein Beitrag erscheint, ist die Wahrscheinlichkeit extrem hoch, das der Beitrag von der Provider-IP 123.456.789.012 kommt. Sollte zu der Zeit zufällig noch ein zweiter Beitrag mit der entsprechenden Proxy-Adresse erscheinen, muss dann schon wieder geschaut werden, ob über die Länge des Textes auf die Inhaltsgröße geschlossen werden kann, um die beiden Requests zu differenzieren. Sollte aber die dunkle Seite über keinerlei Verschlüsselung verfügen, dann kann man sich den Aufwand sparen. Denn dann geht es eh als Klartext raus und man kann jede noch so kleine Bewegung auf der Seite protokollieren.
Aber wir reden hier natürlich wieder von den überwachenden Behörden, die kein Interesse an der Anonymität aller haben und sich bei Verdacht diesen Aufwand machen. Tor ist nicht zum Schutz vor solchen Behörden erschaffen worden. Viel mehr dient es zur Anonymisierung untereinander. Google-Tracking, Tracking von Werbenetzwerken, Tracking sozialer Medien, Anonymisierung in Foren und auch ein Stück weit Umgehung von Region-Locks, um Netzneutralität wenigstens ein Stück weit wieder herzustellen. Die Macht von Tor wird nur zu gern überschätzt.
In DE würde kaum jemand, der nicht geistig zurückgebleben ist, die Bild Zeitung und die Bild.de Internetseite vermissen, falls diese mal gesperrt werden sollte.
Mich würde noch ein Kommentar zu Reptiloide freuen.
In DE würde kaum jemand, der nicht geistig zurückgebleben ist, die Bild Zeitung und die Bild.de Internetseite vermissen, falls diese mal gesperrt werden sollte.