Statement von Brack zu Equation Group Zeugs

Grüezi Herr Landolt

Nett, dass Sie fragen.
[x ] ohne Mitarbeitername gerne.

Wo wird das erscheinen und in welchem Kontext?
Und warum adressieren Sie nicht die wirklich Mächtigen und stellen diese Fragen nicht auch den Herstellern? Wir als Händler in der kleinen Schweiz haben auf eine globale Industrie dann doch eher wenig Einfluss.

Freundliche Grüsse
XXXXXXX XXXX

—–Ursprüngliche Nachricht—–
Von: Marc Landolt [mailto:mail@marclandolt.ch]
Gesendet: Freitag, 10. Juli 2015 05:28
An: Social Brack
Betreff: Re: AW: Brauche Hilfe bei Produktsuche im Shop [für Fortgeschrittene]

Danke für die Antwort und den Hinweis dass im Microcode des CPU’s auch Malware sein könnte. Darf ich dieses Mail anonymisiert aufs Netz stellen?

Wahlweise

[ ] nicht aufs Netz stellen
[x ] ohne Mitarbeitername
[ ] ohne Brack Name
[ ] ohne Mitarbeitername und Brack Name

Mit freundlichen Grüssen
Marc Landolt

On 07/09/2015 03:41 PM, Social Brack wrote:
> Grüezi Herr Landolt
>
> Die Antwort des Produktmanagers auf Ihre Frage lautet “Wie wir wissen,
> sobald man am Netz hängt, alles möglich ist. Glaskasten halt. Das sind nicht nur Festplatten, auch CPU’s können genauso von Malware befallen werden. Wenn man auf der Liste der Behörden steht, hat man mit den besten Programmen fast keine Chance, das auszuhebeln.”
>
> Der PM geht also davon aus, dass es immer irgendwie möglich ist, sich mit Malware Zugang zu verschaffen.
>
> Bezüglich Equation Group gehen wir davon aus, dass, wenn deren Modul Harddisks (und SSDs?) von IBM, Samsung, Seagate, Maxtor, WD, Toshiba und sechs weiteren Marken (habe die komplette Liste im Internet trotz Recherche nicht gefunden) heimlich mit Firmware bespielen kann, dass es dann wohl ziemlich die meisten Harddisks betrifft, die in der Schweiz im Handel erhältlich sind. Das ist aber nur eine Annahme. Falls dem so ist, denke ich, wären die Hersteller jetzt an der Reihe, “einbruchsichere” Festplatten auf den Markt zu bringen – sofern sie sich getrauen.
>
> Freundliche Grüsse
> XXXXX XXXX, BRACK.CH AG
>
> —–Ursprüngliche Nachricht—–
> Von: Marc Landolt [mailto:mail@marclandolt.ch]
> Gesendet: Mittwoch, 8. Juli 2015 11:29
> An: Social Brack
> Betreff: Fwd: Brauche Hilfe bei Produktsuche im Shop [für
> Fortgeschrittene]
>
> ooops, das vorhin war das falsche Mail. das hier wäre das richtige…
> im Unteren Teil…
>
>
> ——– Forwarded Message ——–
> Subject: Brauche Hilfe bei Produktsuche im Shop [für Fortgeschrittene]
> Date: Thu, 02 Jul 2015 00:45:26 +0200
> From: Marc Landolt
> To: technik@brack.ch, Verkauf Brack
>
> Halli Hallo
>
> ich habe öfters Pech bei Ihnen wenn ich Hardware kaufe, die dann nicht
> mit Linux läuft, es scheint dass da immer Murphies Gesetzt (oder der
> NSA/CIA) zuschlägt.
>
> Ich bräuchte folgendes (günstige Produkte):
> ——————————————-
>
> 1x PCI 1GB Netzwerkkarte
>
> 1x USB 1GB Netzwerkkarte
> (am besten USB2&3,geht auch eins dass nur USB2 unterstützt)
>
> 1x USB WLAN Netzwerkkarte mit 801.11bgn
>
>
>
>
> Das würde ich auch selber finden im Shop, ich suche aber Produkte
> welche out of the Box mit Linux Kernel 3.16+ funktionieren (Debian
> Jessie) also wo man nicht noch irgend einen Treiber installieren, der dann im worst case noch irgend eine NSA/CIA infizierte Firmware ins ROM der Netzwerkkarte lädt, die meisten NIC’s haben ja heute ein ROM, vorallem WLAN NIC’s.
>
> Mit freundlichen Grüssen
> Marc Landolt
> dipl Informatiker HF
> Rombachtäli 13
> 5022 Rombach
> 079 291 07 87
> mail@marclandolt.ch
>
> PS: Danke für die Festplatte, sie ist gekommen, eingebaut und läuft
> perfekt mit Linux
>
> Dazu hätte ich auch noch eine Frage *Vermeidungsverhalten zu erwarten*
> gemäss den neusten Infos kann ja auch auf die Firmware von Festplatten
> Malware geladen werden, ja man kann sogar ein kleines Linux drauf
> laufen lassen, folglich Equation Group Hack [1], können wir in Ihrem
> Shop irgendwie herausfinden welche Festplatten grundsätzlich
> infizierbar wären und welche nicht? Wir gehen davon aus, dass die
> Equation Group Malware weiter vom NSA / CIA betrieben wird, also
> sollte man betroffene Hardware meiden! Weil die Einstellung, USA wird
> das dann schon wieder selber runter löschen und es nicht missbrauchen,
> wissen wir ja seit Snowden dass das nie passieren wird :/
>
> [1]
> http://www.spiegel.de/netzwelt/web/equation-group-kaspersky-veroeffent
> li
> cht-bericht-a-1022960.html
>
> root@kali:/home/marc# uname -a
> Linux kali 3.16.0-4-amd64 #1 SMP Debian 3.16.7 x86_64 GNU/Linux
> —–BEGIN PGP SIGNATURE—–
> Version: GnuPG v2
>
> iQEcBAEBCAAGBQJVnO1uAAoJEOZvCHqbZ46jDtAIAOykS8lfv9sfCk206Ab+9enV
> uma1Of2b8V1ya9pvXcfFeQfpUMXqnb61yfyi42gX3REtKPpqlN5BjxhXp+fkVhbp
> /8qiAueIDaihUveqZA2F8QMQdlzNfUzDv/PoXGUuzzPrgC6gfYP4th+9rXFuyxhn
> 8PJnFyEqsTI8e5V3FKa8XPxysX+vuH0AnvTx/vGj3moe9T1pqsUXXnSQWudvrUlR
> lieLAZ8jhYGXro/JRoJIzAB84nYWJuhHHBJMVkm/j0HK80mXU+cWLBeZznCA7XGS
> Ea59bPgDKur/bmZHVkWyLSW89/QT0MqWfJMAGqiMySb7LFN3lyhWkpJEooMiUpg=
> =PbKE
>

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s