Developer with some grey hairs

Bushibär und die Hackertools

Heute fand ich dieses Foto auf der Webseite der Washingtonpost.com.

Irgendwie fand ich das Photo seltsam. Die einzigen Bilder die es sonst von der NSA gibt sind Fotos von außerhalb des Gebäudes. Aber dieses zeigt eins in dem Gebäude. Das hat mich dann etwas stutzig gemacht und ich hab mir das Bild etwas näher angesehen. Nach wenigen Sekunden viel mir in dem Hintergrund auf das dort „Latest Tool Versions“ steht und unter dieser Überschrift sind Einträge wie NMAP, Ethereal aufgelistet sind. Halt typische Hackertools.
Also irgendwie könnte ich beim besten Willen nicht glauben das solche Daten die NSA interessieren. Die Frage ist wem interessieren solche Daten. Eigentlich nur Hacker selbst die sind nun bestimmt nicht so organisiert das solche aktuellen Listen entstehen. Ich mein die letzte NMAP Version ist von 01.02.2006 nach der ca. über ein Jahr lang nicht veränderten Version 3.95. Bei Etherreal gab es in den letzten Monaten nur Updates wegen irgendwelcher Sicherheitslücken. Beide Tools haben nicht mal direkt wirklich was mit Hacken zu tun. So zurück zum Bild. Nach dem ich einige andere Berichte zu den Bild gefunden habe bin ich über diesen Link zu folgenden Text gekommen.

A little over a week ago the President of the United States visited the National Security Agency in Ft. Meade, Maryland. The visit came on the heels of allegations that domestic eavesdropping laws were broken, and that the administration had exceeded its authorized powers. We aren’t going to pick sides on that one but there was a really nice photo that showed up in the Washington Post as part of the story that we should all be proud of. When I first saw it, I thought:

Super-secret spy agency sensor grid - $Billions
Security for a visit from the President of the United States - $Millions
Showing the President that your prime source of information is a bunch of volunteers - PRICELESS!

See the photo or read the article. The image you see behind the NSA Director is the Talisker Security Wizardry Portal, which includes the DShield world map along with other security information.

Wie man unschwer erkennen kann hat der Autor dieser Zeilen dass gleiche dedacht wie ich. Nur im Gegensatz zu mir weiß er was man da sieht. Das „Talisker Security Wizardy Portal“ das anscheint eine Anwendung „Dshield world map“ beinhaltet. Hmm.. OK.. das hier ist DShield und das ist die Taslisker Webseite.

Tja und was sagt und das alles. Anscheint ist es so das die NSA sich mit Daten und Visualisierungen aus der Privatwirtschaft schmücken oder vielleicht unterstützt die NSA solche Portale. Dazu hab ich bis jetzt leider noch nichts raus finden können.

Die abschließende Frage bleibt aber immer noch warum diese seltsame Liste von Tools die jeder allgemein an Netzwerksicherheit interessierte Internetuser sofort findet und das mit aktueller Versionsnummer.