Steganografie für jedermann

#1 Die bereits am 4. Juli von der Hacker-Gruppe Hacktivismo angekündigte Steganografie-Software Camera/Shy steht seit gestern unter members.cox.net/osioniusx zum Download zur Verfügung.

http://members.cox.net/osioniusx
http://www.hacktivismo.com/

Die Software soll es schnell und einfach möglich machen, "verbotene Inhalte" als Steganografie zu verschlüsseln. Sie wurde für den Microsoft Internet Explorer entwickelt, erkennt gewissermaßen im Vorübergehen, ob auf einer Site Steganografien zu finden sind und bietet optional Schutz vor Sicherheitsproblemen. ActiveX, Java-Script und Co. können auf Wunsch gefiltert werden.

Das nach außen getragene Konzept ist also vor allem "Einfachheit". Die wahre Motivation für Camera/Shy wurde auf der Hacker Convention H2K2 allerdings etwas eindeutiger formuliert.

http://members.cox.net/osioniusx/HacktivismoSpeech.txt

Es geht Hacktivismo demnach grundsätzlich darum, Informationen massenhaft zu verbergen und sie somit dem einfachen Zugriff durch beispielsweise Geheimdienste und Strafverfolger zu entziehen. Damit soll einerseits für US-Bürger die Verwirklichung der "Freedom of Speech" (Redefreiheit) ermöglicht werden. Andererseits sollen andere Staaten an der Sperrung unerwünschter Inhalte behindert werden.

Hacktivismo ist dabei klar, dass diese Organisationen versuchen werden, auch steganografische Informationen zu entdecken und ihren Urhebern nachzugehen. Das Ziel der Hacker ist es aber, durch die massenhafte Verschlüsselung Kräfte zu binden, Ressourcen durch Überbeanspruchung zu vernichten.

Camera/Shy ist damit in erster Linie als politischer Ausdruck zu verstehen, der sich gegen die zunehmenden Kontrolle von Online-Inhalten richtet. Ob diese Maßnahme allerdings nicht ebenso am Ziel vorbei schießt, wie manche Kontrolle, ist eine andere Frage. (Quelle: inten.de)

Download: http://members.cox.net/osioniusx/CameraShy.exe
oder http://members.cox.net/osioniusx/

Testseite: http://www.soft.net.uk/halfton/CStest/test.html


Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#2 Kaum veröffentlicht und schon gibt es ein Gegenmittel. Um den Einsatz des Tools in Firmen vorzubeugen bzw. zu bekämpfen, hat NetIQ seine Produkte Security Analyzer und Security Manager um Erkennungsalgorithmen erweitert.

Damit ist es möglich laufende CameraShy Prozesse zu erkennen und zu beenden.

www.netiq.com

Robert

PS: Aus meiner SIcht sehr sinnvoll, denn es geht schon eine gewisse Gefahr für die SIcherheit eines Unternehmensnetzwerkes aus, wenn solche Tools eingesetz werden.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#3 Camera Shy is not designed to hide information for spies, but for ordinary people getting lost in the crowds of mass traffic.