Vault7 und die Medien

Entlarvender geht es nicht: die seit Snowden umfangreichste Veröffentlichung von Geheimdienstpraktiken – Vault 7 genannt – findet in den MSM nicht wirklich statt. Die „Empörung“  erstreckt sich meist darauf, dass die CIA nunmehr „am Pranger“ (der unsägliche Klaus Kleber im ZDF) steht, nicht die Verletzung der Privatsphäre von Milliarden Menschen, systematisch von der Agency ausspioniert ist Gegenstand des Entsetzens.

Diese Art der „Aufarbeitung“ begleitet uns bereits eine ganze Weile:

  • Angriffe „russischer Hacker“ auf Bundestag, Clintons Mails, angebliche Wahlbeeinflussung in den USA usw. bedeuten regelmäßig den Untergang des Abendlandes
  • Enthüllungen wie die von Snowden, der Folterbericht oder eben jetzt Vault7 werden heruntergespielt, marginalisiert, verharmlost.
  • verlogene, mit humanistischer Heuchelei versetzte Berichterstattung über die Konflikte in der Ukraine, Syrien, Afghanistan. Andere Kriege finden in den Medien überhaupt nicht statt wie Mali, Jemen u.a.

Sie sind weit entfernt von einer objektiven Berichterstattung unsere „informellen Eliten“.

Das die CIA genannte Verbrecherorganisation weit entfernt davon ist Menschen zu schützen, dem Gemeinwohl zu dienen erkannte bereits ihr Gründer, US-Prösident Harry S. Truman, der 1970 seinem Biographen sagte:

Ich denke, [die Schaffung der CIA] war ein Fehler. Und wenn ich gewusst hätte, was passieren würde, hätte ich das nie getan.

Heute, so weit ich das beurteilen kann, berichten diese Kameraden in der CIA nicht nur über Kriege und dergleichen, sie gehen hin und machen ihre eigenen, und es gibt niemanden, der kontrolliert, was sie im Schilde führen. Sie geben Milliarden von Dollar aus, um Probleme zu verursachen, über die sie dann berichten können. Sie wurden … eine Regierung für sich und alles geheim. Sie sind niemandem Rechenschaft schuldig.

Das ist eine sehr gefährliche Sache in einer demokratischen Gesellschaft und es muss gestoppt werden. Die Menschen haben ein Recht zu wissen, was diese Vögel treiben….

Und wenn man den Laden nicht aufräumen kann, weil alles, was vorgeht, ein verdammtes Geheimnis ist, dann sind wir auf dem Weg zu etwas, das die Gründerväter nicht im Sinn hatten. Geheimniskrämerei und eine freie, demokratische Regierung passen nicht zusammen… (Quelle)

In unseren Medien kämpft die CIA im Verborgenen für Freiheit und Demokratie, Menschenrechte – eben um die Durchsetzung „westlicher Werte“ überall auf der Welt. Das die durch NSA, CIA, BND, Mossad – alles lupenrein demokratische Geheimdienste – angewandten Methoden, diese angeblichen Werte, karrikieren wird bei dieser Art Berichterstattung ausgeblendet.

Via Propagandaschau.

PaloAlto Firewall – Its a Bug, not a feature

Bereits seit 3 Jahren setzen wir auf PaloAlto bei den Firewalls in der Firma. Bisher war ich mit der Leistung, vor allem aber mit den umfangreichen Konfigurationsmöglichkeiten der bei uns eingesetzten Firewall PA-500 sehr zufrieden. Insbesondere die Möglichkeiten, die eine Anbindung von Remote-Clients per VPN und  zur LAN-LAN-Kopplung fanden und finden in unseren Umgebung breite Anwendung. Besonders hier stellt Palo Alto seine Fähigkeiten unter Beweis. Die Sicherheitsfeatures, neben SSL-VPN u.a. Antivirus, Anti-Malware und applikationsbasierte Zugriffssteuerung, arbeiten zuverlässig und effizient.

Der Zugriff per VPN erfolgt für Windows und iOS über einen separaten Client, der auf die Komponenten der Firewall zugreift. Auf der Firewall selbst werden die Sicherheitsfeatures für das VPN konfiguriert und hier gibt es alles was das Adminherz begehrt: SSL, TLS, verschiedene Protokolle von OpenVPN bis IPSec, Verzeichnisintegration (LDAP und AD), verschiedene Authentifizierungsmöglichkeiten usw. usf. Die Anbindung von Linux- und Android-Clienten stellt(e) ebenfalls kein Problem dar: auf meinen Linuxbüchsen nutze ich den Cisico-basierten Client (VPNC), auf den Androiden habe ich mit VPNCilla sehr gute Erfahrungen gemacht.

Die Anbindung funktionierte tadellos bis, ja bis Dezember letzten Jahres. Nach einem Update der PANOS genannten Firmware der Firewall war der Aufbau eines VPNs von den Clients aus nicht mehr möglich, die LAN-LAN-Kopplung hingegen werkelte weiter ohne Probleme vor sich hin. Für die Windows-Clients erledigte sich das Problem relativ schnell: eine neue Version der GlobalProtect genannten Clientsoftware wurde bereit gestellt und alles war wieder in Butter. Nur ich selbst – der ich mich immer noch ohne Windows in der digitalen Welt bewege – konnte ums Verrecken keine Verbindung mehr zu „meinem“ Netzwerk herstellen. Natürlich suchte ich die Ursache in der Konfiguration der Clients, aber es gelang mir nicht, den Fehler einzukreisen.

Gestern stiess ich nun auf den lapidaren Kommentar zu einem Artikel über die Anbindung von Android-Clients per IPSec an die PaloAlto:

If you upgrade from some lower version to 7.x there is a bug which can be fixed by removing the gateway config and configuring to again or by changing a keyword from „any“ to Any.

Also wer ein ähnliches Problem hat: es reicht tatsächlich, die Gatewaykonfiguration zu löschen und sie mit genau denselben Einstellungen neu zu erstellen (achtet darauf das eure Dokumentation aktuell ist 😉 ). Diese Einstellungen dann auf die Firewall übertragen, fertig! Der Zugriff sowohl vom Androiden als auch den Linuxrechnern ist wieder ohne Probleme möglich.

Debian Jessie 8.7 veröffentlicht

Gestern Abend wurde Debian Jessie 8.7 veröffentlicht. Im wesentlichen handelt es sich um Sicherheitspatches, „zusammen mit einigen Anpassungen für ernsthafte Probleme“. Was wohl am Ende auch Sicherheitspatches sind …

Auf meinem kleinen Homeserver wurden 148 Pakete aktualisiert, also schon ein ziemlicher Brocken. insgesamt wurden 167 MB von DPKG heruntergeladen.

Mit

lsb_release -a

testete ich den Erfolg des Updates und erhalte die Bestätigung meiner Bemühungen:

Distributor ID: Debian

Description:    Debian Gnu/Linux 8.7 (jessie)

Release:        8.7

Codename:       Jessie

 

Durch das Debianprojekt werden natürlich auch die Installationsmedien aktualisiert.