Seite 2 von 2

Re: Ist das Garmin Communicator Plugin ein Sicherheitsrisiko?

Verfasst: Sa 7. Jun 2008, 23:05
von Colin
Sir Cachelot hat geschrieben:Es geht darum was das plugin macht, wie es funktioniert und was übertragen wird.
Wenn es dich wirklich interessiert, dann kannst du dich zunächst mal hier einlesen.

Re: Ist das Garmin Communicator Plugin ein Sicherheitsrisiko?

Verfasst: Sa 7. Jun 2008, 23:52
von widdi
Sir Cachelot hat geschrieben:Schreibe ich chinesisch?
Es geht nicht um ein generelles Sicherheitsbedenken oder sonstwas.
Fehlt ja nur noch der grenzdebile Spruch ob ich denn was zu verheimlichen hätte....
aha.. soso... auf den hatte ich schon gewartet
Sir Cachelot hat geschrieben: Es geht darum was das plugin macht, wie es funktioniert und was übertragen wird.
Aber ich sehe schon, die Frage hätte ich mir hier sparen können.
Vielleicht sollte ich eher Schnüffler u.ä. ne pn schicken anstatt sowas öffentlich zu fragen.
Na dann spielt mal schön weiter mit euren Anti-Virenprogs. und Firewalls - Technik kann ja so einfach sein...
es geht ja doch deutsch... das erste Posting ist definitiv als "Dau fragt"-Posting zu verstehen.
Vor allem, da jeder "Nicht-Dau" die Frage nach "was wird uebertragen" teilweise selbst beantworten kann... unabhaengig von der Url von Colin. Gibt genug tools, die das Dir verraten koennen. Aber so wie das erste Posting geschrieben ist: "DAU hat Angst vor Plugin".... war die Assoziation "hier wird technischer Background gefragt" nicht wirklich 100% ableitbar.

Ich sehe Paketfilter (das sind es ja in Wirklichkeit - Firewalls sind es ja nicht..) als guten Heimfunkstopp.. mehr nicht. AV-Programme haengen immer nach.. aber es interessiert ja, was so per eMail reinkommt.. aber seit langem krieg ich nicht mal mehr Viren... auch Spam wird dank SA und Zweitfilter Hamster und Seamonkey zu 99% ausgefiltert. Demnach sind beide eigtl ueberfluessig

und ja.. Technik war mal einfach.. bis MS den User entmachtete und die Hoheit ueber die Hardware an sich riss...... aber das ist n anderes Thema "Wie kontrolliere ich mein System trotzdem nach meinen Regeln"

Re: Ist das Garmin Communicator Plugin ein Sicherheitsrisiko?

Verfasst: So 8. Jun 2008, 04:52
von JLacky
widdi hat geschrieben:das erste Posting ist definitiv als "Dau fragt"-Posting zu verstehen.
Also das würde ich nicht so sehen.

Dem GARMIN-Communicator-Plugin sollte schon mit einem gewissen Misstrauen begegnet werden.

In USA läuft gerade die Updaterunde der CityNavigator 2009, und da mehren sich Berichte, das das Plugin im Rahmen eines kostenlosen Updates abprüft, wann das upzudatende GPS-Gerät das erstemal einen SatFix hatte. Und liegt dieses Datum vor dem Stichtag, dann gibt es halt kein kostenloses Update mehr. Also ist es nicht mehr möglich beim Kaufdatum zu lügen, um sich ein kostenloses Update zu erschleichen. Das mag zwar aus GARMIN-Sicht berechtigt sein, zeigt aber, das das Plugin schon tiefgreifende Informationen auch von dem angeschlossenen GPS-Gerät sammelt.

Ich denke es ist jetzt nur eine Frage der Zeit, bis GARMIN das Plugin auch dazu verwendet, festzustellen, wer illegal erworbene Freischaltcodes verwendet. Da würde ich jetzt aber nicht nur das GARMIN-Plugin kritisch sehen, sondern da gibt es ja auch noch den WebUpdater von Garmin, und den POI-Loader und auch den UnlockWizard.

Und all diese GARMIN-Programme stellen auch eine Verbindung zum GARMIN-Server her und übermitteln Daten an GARMIN, und könnten ggf. auch als Backdoor verwendet werden, und zwar genauso wie viele andere Programme von anderen Herstellern auch. War da nicht was mit den Adobe-Flash-AddOn für den Internetexplorer, das man damit auch das Microfon entfernter PCs abhören kann.??
Also potentiell unsicher sind alle Programme, die auf dem PC laufen, nicht nur das GARMIN-Plugin.

Den Datenverkehr mitzuplotten halt ich aber für verschwendete Zeit, da der Datenverkehr mit Sicherheit verschlüsselt abläuft. Ob GARMIN hier auch illegale Freischaltcodes mit abprüft, wird man erst wissen wenn der erste Anwender deswegen Probleme bekommt, wenn z.B. sein MyGARMIN-Konto plötzlich gesperrt ist. Mehr wird GARMIN aber auch nicht machen können, da solch online ermittelten Daten in vielen Ländern gerichtlich sehr umstritten oder sogar unzulässig sind.

Also, wie schon gesagt, ein gesundes Misstrauen, würde ich nicht als DAU-Frage abtun, aber man sollte auch nicht nach einen einzelnen Gespennst inmitten einem Geisterschloss suchen. Sobald der PC an das Internet angeschlossen ist, ist er in Gefahr.

mfg
JLacky

Re: Ist das Garmin Communicator Plugin ein Sicherheitsrisiko?

Verfasst: So 8. Jun 2008, 09:58
von Sir Cachelot
Na also, geht doch. Gibt es wirklich DAUs mit über 3000 posts im Forum?
Sollte einem zu denken geben. Auch das jemand mit Sicherheitsbedenken gleich als Spinner abgetan wird. Über diese Einstellung freut sich Opa Schäuble bestimmt.

Der link ist schon sehr gut.
Hatte gestern mal versucht mit Wireshark den Traffic mitzuschneiden.
Aber ich hab das Prog. noch nicht ganz kapiert und deshalb die übertragenen Infos noch nicht gefunden sondern nur massig java-code.
Dabei suche ich ja sowas in der Richtung.
Das mit den Freischaltcodes und Fixdatum klingt logisch, vielleicht überträgt es ja auch Koordinaten, wenn das Device einen Sat-Fix hat...oder die zuletzt empfangenen Koordinaten.
Mich wundert es jedenfalls, dass meine Firewall sich nicht meldet - wird wohl über Firefox laufen und bleibt so unbemerkt. Finde ich nicht gut.
Vielleicht kann man mit einem Hardreset das Garmin so zurücksetzen, dass dabei auch diese First-Fix-Info flöten geht.

Re: Ist das Garmin Communicator Plugin ein Sicherheitsrisiko?

Verfasst: So 8. Jun 2008, 14:37
von Barolo
Mit „Wireshark“ bist du auf dem Richtigen Weg den „Funkverkehr“ auf auf deinem PC in den Griff zu bekommen. Wenn man sein Passwort zum POP-Server erst einmal im Klartext gelesen hat, ist man auf eine gewisse Weise „geheilt“.

Generell würde ich solche Hersteller-Plugin nicht verwenden, Windows hat schon genügend Sicherheitslücken, alleine um die zu schließen, braucht es genügend Zeit.

Wer immer noch ein blindes Vertrauen in das Marketing der Hersteller von Security Software hat, sollte sich die Frage stellen, ob ein ein erkennbarer Trojan, Virus ... etc. für einen Hacker überhaupt einen Sinn ergibt!

Gruß
Barolo

Re: Ist das Garmin Communicator Plugin ein Sicherheitsrisiko?

Verfasst: So 8. Jun 2008, 17:30
von GermanSailor
Sir Cachelot hat geschrieben:Na also, geht doch. Gibt es wirklich DAUs mit über 3000 posts im Forum?
Sollte einem zu denken geben.
Ich glaube durchaus, dass Quantität nicht zwangsläufig Qualität bedeutet! Gibt einen User hier, der IMMER Bedenken und ganz spezielle Guideline Auslegungen hat, auch der hat mehrere tausend Postings.

Sicherheitsbedenken zu haben heißt natürlich nicht, dass man ein Spinner ist, aber dann bitte qualifiziert. Risiken vernünftig einschätzen zu können und vor allem die Erkenntnis dass man selbst zu einen Großteil bestimmt, was von einem bekannt ist, macht den Unterschied

GermanSailor

Re: Ist das Garmin Communicator Plugin ein Sicherheitsrisiko?

Verfasst: So 8. Jun 2008, 20:13
von KajakFun
Vielleicht hilft der Quellcode weiter?
http://developer.garmin.com/web/communicator-api/

Re: Ist das Garmin Communicator Plugin ein Sicherheitsrisiko?

Verfasst: So 8. Jun 2008, 22:41
von Barolo
KajakFun hat geschrieben:Vielleicht hilft der Quellcode weiter?
http://developer.garmin.com/web/communicator-api/
Würde er, wenn er komplett wäre.

Gruß
Barolo