Ist der #Cyberkrieg schon ausgebrochen und das Ziel ist #Microsoft?

Mein Firmencomputer hat sich heute neunmal geupdatet. Ziel des Updates war immer die Virenabwehr von #WindowsSecurity. Ich vermute da läuft gerade eine heftige Schlacht im #Cyberspace mit einem mutierenden #Virus, sodass die #Signaturen ständig geupdatet werden müssen. Normal ist ein #Update pro Woche. Weiß jemand genaueres was da los ist?

#Cyberwar #Verteidigung #windows #update #Sicherheit #Software #Betriebssystem #Computer #Internet #online #virus #trojaner #schadsoftware #malware

[l] Der niederländische Geheimdienst AIVD spricht sich gegen Chatkontrolle aus. Begründung: Das würde ein hochkomplexes Hochrisikosystem bilden, wenn du auf allen Telefonen Spyware-Trojaner ausrollst, und das könnte am Ende die digitale Resilienz gefährden.Der AIVD ist bislang nicht durch Zurückhaltung aufgefallen, wenn es um das Aufspielen von Trojanern und generell das Hacken von anderer Leute Endgeräten geht. Eher im Gegenteil. WTF?!Update: Bert hat auch eine Englische Übersetzung gepostet, aber auf Linkedin (nur mit Ganzkörperkondom klicken).

#fefebot #trojaner

[l] Die Zeiten sind hart. Da braucht man ab und zu mal Aufmunterung. So einen richtigen Bauchlacher.

Hier ist einer:

Die Welt, wie wir sie kennen, befindet sich auch sicherheitspolitisch im Umbruch. Die SPD als größte Volkspartei und größte Regierungsfraktion muss hierauf die richtigen Antworten geben.

Ja, meine Damen und Herren. Richtig gelesen. Die halten sich für a) eine Volkspartei und b) die größte Volkspartei. Das ist die Partei, die bei der Sonntagsfrage nicht mal die Hälfte der CDU einfährt. Die Partei, die in Thüringen gerade 7,8% gekriegt hat. Und da sind die Nichtwähler noch gar nicht berücksichtigt! Mit Nichtwählern wären die nur knapp über die 5%-Hürde gekommen.

Der Rest von dem Papier ist leider weniger schön. Da tut die SPD mal wieder SPD-Dinge.

Sicherheit stärken – unsere freie Gesellschaft verteidigen

Und wie verteidigt man am besten eine freie Gesellschaft? Indem man sie abschafft! Dann kann sie niemand anderes mehr zerstören!

Besonders geil:

Umfassende und gerechte Kriminalpolitik

Das finde ich eine wunderbare Wortschöpfung für die Politik der SPD. Kriminalpolitik. Die Partei, der schon zweimal die Vorratsdatenspeicherung gerichtlich als Verfassungsbruch weggenommen werden musste, fordern sie jetzt wieder. Die Partei der Chatkontrolle, Staatstrojaner, anlassloser Personenkontrolle und immer und immer mehr Befugnissen für Unterdrückungsbehörden. Das passt wirklich perfekt. Die betreiben Kriminalpolitik.

Sehr geil auch:

Dabei sind die Schäden, die Opfer und Geschädigte durch nicht verhinderte Kriminalität erleiden, ebenso wichtig wie gesamtgesellschaftliche und volkswirtschaftliche Kosten, insbesondere durch organisierte Steuerkriminalität. In der Regel gilt: Kriminalität kostet mehr als Kriminalitätsbekämpfung.

Die Cum-Ex-Partei, die Cum-Ex-Olaf zum Kanzler machte, die erzählen uns jetzt was von der Bekämpfung organisierter Steuerkriminalität! Kannste dir gar nicht ausdenken!

Das ganze Dokument ist ein einziger Schenkelklopfer. Hier ist noch einer:

Wir stehen für eine umfassende, evidenzbasierte Kriminalpolitik.

Ich klär mal kurz auf, was mit evidenzbasierter Kriminalipolitik gemeint ist. Wenn es Evidenz gibt, dass man ein paar abgehalfterten SPD-Parteileichen ein Renten-Zubrot in irgendeiner neu geschaffenen überflüssigen Behörde verschaffen kann, dann macht man schnell ein paar neue überflüssige Behörden auf!

eine neue interdisziplinäre, unabhängige Bundesakademie für Prävention und Kriminalwissenschaften dienen

Bestimmt reiner Zufall, dass da lauter abgewählte SPD-Politiker im Weg rumsitzen werden.

Aber kein SPD-Geschwurbel wäre komplett ohne Beschwörung des Teufels:

Neben mittlerweile alltäglichen Cyberattacken fordert uns vor allem Desinformation.

Nein, damit meinen sie nicht Desinformationen wie "wenn wir die Klingenlänge auf 6cm begrenzen, gibt es weniger Messerangriffe". Nicht doch!

Hybride Bedrohungen durch fremde Mächte und illiberale Kräfte zielen auf die Fundamente unserer liberalen Gesellschaftsordnung.

Das werden viele Jüngere von euch gar nicht mehr wissen: liberal kommt von Freiheit. Die Freiheit, die die SPD seit Jahrzehnten systematisch plattmacht, mit immer neuen Bullshit-Gesetzen wie "Hackertoolverbot" und "Anscheins-Jugendpornographie" und "Leistungsschutzrecht". Wenn du wirklich sicher gehen willst, dass keine Freiheit übrig bleibt, dann wählst du SPD.

Und DIE haben die STIRN, uns jetzt hier was von illiberalen Kräften zu erzählen! Unfassbar.

Aber warte, zu Desinformation haben sie noch gar keine neue Behörde gegründet! Da stimmt doch was nicht? Keine Sorge!

In einer Task Force zur wehrhaften Demokratie im Digitalzeitalter sollten ganzheitliche Maßnahmen erarbeitet werden. Dies mit dem Ziel, Plattformen weitergehender und systemischer zu regulieren, Medien- und Quellenkompetenz auszubilden und zur Durchsetzung des bestehenden europäischen Rechts Qualitätsjournalismus und öffentlich-rechtlichen Rundfunk zu fördern sowie Desinformationskampagnen aus
dem In- und Ausland zu erkennen

Was als Taskforce startet, wird ganz schnell zu einer neuen überflüssigen Behörde für abgewählte SPD-Luschen. das ist so sicher wie das Amen in der Kirche.

Hier braucht man aber auch noch mal einen Dekoder. Medienkompetenz will da niemand ausbilden. Die SPD ist schließlich selber im Verlagsgeschäft. Das LETZTE, was die wollen, ist dass die Leute Medienkompetenz entwickeln. Dann verdienen die ja nichts mehr.Mit Quellenkompetenz meinen die: SPD-freundliche Quellen wie die Tagesschau sind vertrauenswürdig, der Rest nicht. Qualitätsjournalismus würden die nicht erkennen, wenn er ihnen auf den Fuß fiele.Sehr geil an der Stelle der freundliche Wink an die AfD: sie wollen "Qualitätsjournalismus und öffentlich-rechtlichen Rundfunk" fördern. Letzteren zählen sie also nicht zu Qualitätsjournalismus. Einmal mit Profis arbeiten, sage ich dir. Elende Vollversager.Ich erspare euch mal den Rest, wo sie ihre schon zweimal wegen mangelnder Verhältnismäßigkeit gerichtlich kassierte Vorratsdatenspeicherung schon wieder zu bewerben, und zwar unter dem Label der Verhältnismäßigkeit. Diesmal aber wirklich!1!! Außerdem natürlich "effektiv" (was bereits wissenschaftlich untersucht wurde und nicht stimmt) und "passgenau". Passt genau in den Geldbeutel der SPD, das Schmiergeld der Lobbyisten!

#fefebot #einmalmitprofisarbeiten #afd #spd #cdu #trojaner

01.09.2024 Pishing wird zum Quishing

... so was gut Gefälschtes ...

MitarbeiterInnen der Commerzbank staunen, denn sie haben "so etwas gut Gefälschtes" noch nicht erlebt. Teilweise treffen sich Kunden und auch Nicht-Kunden der Commerzbank in deren Filialen mit dem gleichen Mailausdruck in der Hand.

Wenn man gar kein Kunde dieser Bank ist kann man sich eigentlich zurücklehnen und das Schreiben ignorieren, auch wenn es ein scheinbar echtes Logo der Commerzbank aufweist und zusätzlich einem QR-Code präsentiert, den man unbedingt aufrufen soll, um sich zu legitimieren. Das nennt man dann Quishing. Zumindest würde es für an Aufklärung interessierte Nicht-Kunden reichen die Mail mit einem Warnhinweis an die Bank zu senden.

Für KundInnen der Bank wäre ebenfalls ignorieren angesagt. Doch wenn man sich hinsichtlich der Echtheit nicht sicher ist, dann ist ein (persönlicher) Kontakt zur Bank sehr sinnvoll. Das empfiehlt auch das LKA für Opfer gefälschte Briefe mit dem Logo bekannter Banken.

Pishing Mails, die einen verleiten wollen irgendwelche Links anzuklicken, kennt ja fast Jeder. Aber die Professionalität der aktuellen Briefe war erstaunlich. Lediglich in der Signatur der Mail stand noch ein ehemaliges Vorstandsmitglied, doch wer kennt die schon namentlich. Als Pishing als Betrugsmethode aufkam konnte man über viele Mails noch lachen, da die Satzstellung eher zum Lachen verführte und Worte völlig unpassend waren.

Heute sind die Übersetzungsprogramme so gut, dass man wirklich über die Echtheit so einer Mail grübeln muss. KI Programme erledigen den Rest. Mit psychologischen Tricks werden die LeserInnen unter Zugzwang gesetzt, um nur nichts Falsches zu tun. Als Richtiges empfiehlt die Verbraucherzentrale Hamburg:

• Keine QR-Codes auf dem Fake-Schreiben scannen.
• Im Brief angegebenen Telefonnummern nicht anrufen.
• Die eigene Bank direkt kontaktieren über Adresse oder Telefonnummer aus Briefen oder auf den echten Internetseiten.
• Auf keinen Fall sollte man sich von irgendwelchen "wichtigen Gründen" in der Mail zeitlich unter Druck setzen lassen.

Mehr dazu bei https://www.merkur.de/verbraucher/opfer-stroemen-in-commerzbank-filiale-betrugsmasche-mit-fake-briefen-auch-mitarbeiter-erkennen-es-kaum-zr-93264443.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Cx
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8890-20240901-pishing-wird-zum-quishing.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8890-20240901-pishing-wird-zum-quishing.html
Tags: #Commrzbank #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Pishing #Quishing #Erpressung #Datenverluste

30.08.2024 Alles über Verschlüsselung und Zertifikate

Verschlüsselung ist kein Hexenwerk - hier wird geholfen

In fast 750 Artikeln haben wir uns bereits mit dem Thema Verschlüsselung beschäftigt. Trotzdem gibt es immer noch Menschen, die ihre Daten unverschlüsselt auf die Reise durchs Internet schicken - und leider ist es sogar noch immer die überwältigende Mehrheit. Das ist kein Beleg dafür, dass wir wirklich die vernunftbegabten Wesen auf diesem Planeten sind.

Die Snowden Enthüllungen 2013 haben wenigstens dazu beigetragen, dass der Anteil von verschlüsselter Mail von 4 auf 10% gestiegen war. Weitere Verbesserungen hat es trotz der vielen Angriffe auf unsere Privatsphäre und den Datenhunger der großen Internetkonzerne (GAFAM) leider nicht gegeben, obwohl heute viele sicher verschlüsselnde Messenger für Jede/n kostenlos zur Verfügung stehen.

Auf vielen Veranstaltungen weisen wir auf die Möglichkeiten verschlüsselter Kommunikation hin, wie z.B. "Sichere Messenger" und am 24.9. mit einem Workshop anlässlich der Engagementwoche im Antikriegscafé COOP unter der Überschrift "Meine Daten gehören mir". Auch Heise.de veranstaltet mit Blick insbesondere auf Unternehmen und Admins eine Webinar-Serie Verschlüsselung, digitale Signaturen und Zertifikate für Unternehmen.

Dabei stehen Verschlüsselung und Zertifikate mit Zwei-Faktor-Authentifizierung sowie Passkeys im Mittelpunkt. Die Webinar-Termine im Überblick:

02. Oktober 2024: Passwortstrategien für Unternehmen und Selbstständige
09. Oktober 2024: Einführung in die Verschlüsselung: Daten effektiv und zuverlässig schützen
16. Oktober 2024: Verschlüsselung für Fortgeschrittene: Symmetrische und hybride Verfahren in der Praxis
23. Oktober 2024: Digitale Signaturen für eine verlässliche Kommunikation im Internet
30. Oktober 2024: Digitale Zertifikate verstehen und praktisch anwenden

Sicherheit im Internet ist doch kein Hexenwerk, man muss es nur anwenden ...

Mehr dazu bei https://www.heise.de/news/Sicherheit-fuer-Unternehmen-Verschluesselung-digitale-Signaturen-und-Zertifikate-9826745.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Cu
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8887-20240830-alles-ueber-verschluesselung-und-zertifikate.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8887-20240830-alles-ueber-verschluesselung-und-zertifikate.html
Tags: #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Zertifikate #Heise #Webinar #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Engagementwoche #Datenklau #GAFAM

[l] Boah ich sage euch, diese AfD immer! Furchtbare Nazis immer, mit faschistischen Nazi-Forderungen wie dieser hier:

In ihrem Positionspapier sprechen sich die Grünen für konsequente Abschiebungen von nichtdeutschen Gefährdern aus. Bei Abschiebungen und Überstellungen in andere EU-Länder sei der Vollzug noch mit zu vielen Mängeln behaftet. "Bund und Länder müssen sich gemeinsam anschauen, wie aus der möglichen eine tatsächliche Abschiebung wird."

Mihalic und von Notz, der auch Vorsitzender des Parlamentarischen Kontrollgremiums ist, zeigen sich offen für ein schärferes Waffenrecht und mehr Befugnisse für die Sicherheitsbehörden - unter anderem verdeckte Ermittlungen in sozialen Netzwerken und einen besseren Austausch zwischen Polizei und Geheimdiensten.

Oh. Hups. Das war ja gar nicht die AfD. Das waren die Grünen!Achtet auch auf das Detail, dass der Typ, der hier Abschiebungen von Gefährdern (!) fordert, und mehr Trojaner- und Massenüberwachungsbefugnisse für Geheimdienste, dass DER den Vorsitz im parlamentarischen Geheimdienstkontrollausschuss hat.

Ihr wisst schon, das Gremium, das dafür sorgen soll, dass die Geheimdienste nicht freidrehen. DER will denen jetzt noch mehr Stasi erlauben.

Ja gut, denkt ihr euch jetzt, das geht eh nicht, weil die Schuldenbremse ja verhindert, dass die unser schönes Geld anzünden und für solchen Fascho-Scheiß zum Fenster herauskübeln. Aber weit gefehlt, sie haben einen Plan!

Zur Finanzierung schlagen sie eine Art Sondervermögen vor. Sie nennen es "Basisinvestition".

Früher sagte man: Schulden aufnehmen.

Dann sagte man: Sondervermögen.

Jetzt sagt man: Basisinvestition!1!!

Hey, psst, habt ihr auch die Grünen gewählt? Damit die Dinge endlich anders werden? Besser? *Wieher*

#fefebot #afd #EU #trojaner

[l] Lacher des Tages:

Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit

Na das sind ja genau die richtigen!

Der IT-Verband Bitkom und das Bundesamt für Verfassungsschutz sehen Deutschlands Wirtschaft akut bedroht und erachten Expertise im eigenen Land notwendig​.

Bitkom, wir erinnern uns, hat gegen das Verbot von Datenhandel lobbyiert, weil es ja Bürger gebe, die mit Werbung zugespammt werden wollen. Bitkom hat auch argumentiert, DE-Mail brauche keine Ende-zu-Ende-Verschlüsselung, weil das ja ein "extremes Sicherheitsniveau" wäre, das brauche doch kaum jemand. Bitkom feierte auch Politiker, die weniger Datenschutz und mehr Datenreichtum forderten. Bitkom fand nicht, dass man Mindest-Security per Regulator vorschreiben muss, sondern forderte mehr Meldepflichten (wissenschon, Datenreichtum!). Was für ein Clown-Laden Bitkom ist, sieht man ganz gut an folgender Veranstaltung:

AI & Data Summit and Quantum Summit will take place on 25 and 26 September 2024 live at Kosmos Berlin.

Mir fällt nur schwer jemand ein, den man noch weniger ernst nehmen kann als die.

Außer, natürlich, den Verfassungsschutz. Diese Organisation wollte uns Trojaner auf den Endgeräte spielen, und dafür Exploits kaufen. Das ist echt nicht zu fassen, dass ausgerechnet diese beiden Player jetzt so tun, als seien sie an mehr Cybersicherheit interessiert.

Bleibt nur noch eine offene Frage. Sind die nur böswillig oder auch bestürzend inkompetent und uninformiert? Hier ist ein Hinweis:

Die Professionalisierung der Angreifer bereitet dem Verfassungsschutz große Sorgen. "Zero-Day-Schwachstellen spielen eine ganz zentrale Rolle", warnte Selen, das BfV beobachte eine Industrialisierung der Angreifer.

Nein. Tun sie nicht. Eine Lücke ist nicht Zero-Day, nur weil du Klappspaten den Patch noch nicht ausgerollt hast. Eine Lücke ist Zero-Day, wenn es keinen Patch gab, den du hättest ausrollen können.

Der Bitkom vertritt übrigens Firmen wie Microsoft, Amazon und SAP. Daher werden die nie empfehlen, dass man Windows rauskantet und nicht in die Cloud zieht. Stattdessen kolportieren sie tolle Ideen wie diese hier:

Die Trennung etwa von SAP-Systemen eines Konzerns zwischen deutschen und chinesischen Standorten sei betriebswirtschaftlich eigentlich nicht sinnvoll, aber notwendig, solange es keine Alternativen gebe. Diese Restrukturierung entlang der Supply Chain finde aber zunehmend statt.

Was heißt hier Problem? Profit-Gelegenheit für SAP!

Das ist alles so eine Farce!

#fefebot #datenreichtum #verfassungsschutz #trojaner #microsoft #amazon

14.07.2024 Microsoft "stärkt Bindung" von Firmenkunden

Nun erwischt es auch Firmenkunden

"Microsoft macht uns das Leben schwer" hatten wir vor einem Monat festgestellt und berichtet, dass es zukünftig nicht mehr möglich ist Windows mit einem lokalen Konto einzurichten. Nun sind von dem "einnehmenden Wesen" von Microsoft auch Firmenkunden betroffen.

Heise.de berichtet: Microsoft stellt kurzfristig die Office-365-Konnektoren für seine Kollaborationsplattform MS Teams ein und legt Kunden, die für ihre Workflows davon Gebrauch machen, den Umstieg auf das eigene Angebot Power Automate sowie die Workflows-App in MS Teams nahe.

Dann wird die Anbindung von eigenen Konnektoren an MS Teams bereits ab dem 15. August 2024 unmöglich sein. Ab dem 1. Oktober 2024 werden dann auch sämtliche noch vorhandenen Konnektoren in allen Cloud-Umgebungen abgeschaltet. Aber mit dem Microsoft eigenen "Power Automate" wird weiter ein "reibungsloser Betrieb" gewährleistet.

Über kurzfristige Ankündigungen hatten sich Microsoft Kunden bereits öfter beschwert, dieser Schritt ist nun das Sahnehäubchen. Immerhin sehen Kunden bereits jetzt beim Verbindungsaufbau einen Warnhinweis ...

Mehr dazu bei https://www.heise.de/news/Workflow-unterbrochen-Microsoft-stellt-Office-365-Konnektoren-fuer-Teams-ein-9796836.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BE
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8839-20240714-microsoft-staerkt-bindung-von-firmenkunden.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8839-20240714-microsoft-staerkt-bindung-von-firmenkunden.html
Tags: #PowerAutomate #Firmenkunden #Verbraucherdatenschutz #Datenschutz #Datensicherheit #WorklowApps #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung #Abhängigkeit

30.06.2024 Cyberkrieg ist völkerrechtswidrig

Mal angenommen ...

Unter dieser Rubrik finden wir in der ARD Audiothek einen Podcast (23min) über die Aufgaben und Risiken der neuen, 4. Waffengattung der Bundeswehr mit vielen interessanten Quellenangaben. Neben Luftwaffe, Marine und Heer gibt es nun auch eine Cyber-Abwehr.

Vielleicht hätten sich die jeweiligen VerteidigungsministerInnen der letzten Jahren mit den Fragen des Podcasts beschäftigen sollen, bevor sie diese "Abwehr" ins Leben gerufen haben.

Mal angenommen - ist jetzt!

Nun existiert diese "Waffengattung" und nach ihrer Selbstbeschreibung gehen ihre Aufgaben über eine normale Abwehr weit hinaus. Also einfach mal hinein hören in "Deutschland hackt zurück" ...

Denn völkerrechtlich ist ein Cyberangriff, der in der Regel beliebige Kollateralschäden hinterlassen kann (Krankenhäuser, Verkehrs- und Energie-Infrastruktur), grundsätzlich verboten. Einige realistische Eindrücke bis zum Zusammenbruch der zivilen Ordnung zeigt das Buch und der Fernsehfilm "Blackout" von Marc Elsberg. Außerdem ist Angriff nie die beste Verteidigung!

Gegen die Aufklärung von Cyberangriffen haben wir natürlich nichts, im Gegenteil. Das Problem liegt in der Schwierigkeit des Erkennens desjenigen, der ihn wirklich ausführt. Die False Positives, die fälschlicherweise Verdächtigten, werden bei Cyberangriffen absichtlich produziert. Es ist wie bei einer Zwiebel - erinnert an das Tor Netzwerk - hinter jedem Identifizierten kann wieder ein anderer stecken.

Welche Identifizierten ist nun eine legitimes Ziel und welche Kollateralschäden sind im jeweiligen Einzelfall nach dem Völkerrecht "erlaubt"? Interessanterweise werden in dem Podcast Staaten genannt, die typischerweise Cyberangriffe durchführen. Neben den üblichen Verdächtigen wie China, Russland und Iran werden da auch Israel, die USA und Großbritannien genannt. Dass damit auch "westliche Demokratien" vorsätzlich das Völkerrecht brechen, wird einfach hingenommen.

Das heißt für die Bundeswehr aber nicht, dass sie da auch einfach mitmischen dürfte. Deutschland hat eine Parlamentsarmee, das würde bedeuten, dass ein mit dem Grundgesetz verträglicher Cyberangriff zuvor durch ein Bundestagsmandat abgesegnet werden müsste - praktisch unmöglich. Ein Statement des Verteidigungsministers zu dieser Frage wäre sicher hilfreich ...

Das Fazit des Podcast nach der durch Constanze Kurz vom Chaos Computer Club (CCC) erklärten Problems mit den "Hintertüren" in Software, ist eindeutig. Nur über solche Hintertüren sind überhaupt Cyberangriffe möglich. Statt diese schnellstmöglich zu schließen, wenn sie entdeckt wurden, nutzen (auch) staatliche Hacker sie für ihre "Cyber-Abwehr". Deshalb könnte man sich diese ganze 4. Waffengattung sparen, wenn man die IT-Sicherheit fördern und gefundene Löcher schnellstens stopfen anstatt selbst ausnutzen würde.

Dem ist nichts hinzuzufügen!

Mehr dazu bei https://www.ardaudiothek.de/episode/der-tagesschau-zukunfts-podcast-mal-angenommen/deutschland-hackt-zurueck-was-dann/tagesschau/13511141/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/77
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8824-20240630-cyberkrieg-ist-voelkerrechtswidrig.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8824-20240630-cyberkrieg-ist-voelkerrechtswidrig.html
Tags: #Cyberkrieg #völkerrechtswidrig #Cyberwar #Hacking #Trojaner #Militär #Bundeswehr #Aufrüstung #Frieden #Krieg #Podcast #ARD #Audiothek

Happy Patchday bei Microsoft

Updates dringend notwendig

Zum Patchday im Juni nennt Microsoft mehrere Lücken im aktuellen Level der Updates. Die Admins von Windows- und Windows-Server-Systemen werden aufgefordert sicherzustellen, dass die Updatefunktion aktiv ist und die aktuellen Sicherheitspatches installiert sind.

Genannt werden folgende Sicherheitslücken:

• eine "kritische" Schwachstelle (CVE-2024-30080) im Microsoft-Message-Queuing-Service (MSMQ),
• bei (CVE-2024-35255 "hoch") können sich Angreifer unter anderem in Azure höhere Nutzerrechte verschaffen,
• Microsoft Dynamics 365 Business Central ist für Schadcode-Attacken (CVE-2024-35249 "hoch") anfällig,
• auch Office (CVE-2024-30102 "hoch") und Outlook (CVE-2024-30103 "hoch") können als Schlupfloch für Schadcode dienen.

Wir verweisen einfach auf den Schlusssatz unseres gestrigen Artikels, in dem es um die gesperrte Windows Installation ohne Microsoft Cloud Konto ging: Wer will schon ein Betriebssystem, welches ständig "nach Hause telefoniert". Wir wollen schließlich nicht dauerhaft die Sklaven der Internetgiganten, GAFAM (Google, Amazon, Facebook, Apple, Microsoft) bleiben, "Meine Daten gehören mir".

Mehr dazu bei https://www.heise.de/news/Patchday-Schadcode-kann-sich-auf-Windows-Servern-wurmartig-ausbreiten-9758875.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Tags: #Patchday #Lücken #Schadcode #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #WindowsServer #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung

Microsoft macht uns das Leben schwer

Nur noch eine Möglichkeit für lokales Konto

Das Leben ohne eine Microsoft-Konto wird immer schwerer. Die vorletzte Möglichkeit zur lokalen Installation von Windows 11 wurde nun vom Konzern blockiert. Damit sollen nach Ansicht von Microsoft noch mehr Menschen von den "Vorzügen" von der Nutzung seiner Cloud-Dienste und -Konten "überzeugt" werden.

Bis vor wenigen Tagen konnte man bei der Windows 11 Installation ein nicht existierendes Konto wie z.B. "Windows" oder "Microsoft" und ein beliebiges (ungültiges) Passwort eingeben. Dieser Weg ist nun blockiert. Bisher kam der Hinweis, dass das Konto aus Sicherheitsgründen gesperrt sei und anschließend konnte man ein lokales Konto einzurichten. Jetzt bricht die Installation an dieser Stelle ab.

Gewußt wie

Heise.de weist auf die letzte Möglichkeit hin, die nicht so einfach ist wie die oben aber auch nur aus 3 Schritten besteht. Um Windows 11 mit einem lokalem Konto ohne Cloud zu installieren, kappt man bei der Installation die Netzwerkverbindungen. Windows merkt dies und weist daraufhin, dass keine Internetverbindung besteht. Drückt man nun die Tastenkombination Shift (Umschalten) und gleichzeitig F10 öffnet sich die Eingabeaufforderung von Windows. Dort gibt man den Befehl oobe\bypassnro ein und das Windows-Setup startet erneut. Nun hat man nach der erneuten Länder- und Tastatureinstellung erneut die Möglichkeit ein Konto einzurichten, allerdings zusätzlich mit der Option "Ich habe kein Internet". Damit ist das Anlegen eines lokalen Kontos möglich.

Bessere Alternative(n)

Auch diese letzte Möglichkeit wird sicher irgendwann dicht gemacht und deshalb schlagen wir vor, gleich zu einem freien und offenen Betriebssystem wie Linux zu wechseln. Wer will schon ein Betriebssystem, welches ständig "nach Hause telefoniert". Wir wollen schließlich nicht dauerhaft die Sklaven der Internetgiganten, GAFAM (Google, Amazon, Facebook, Apple, Microsoft) bleiben, "Meine Daten gehören mir".

Mehr dazu bei https://www.heise.de/news/Microsoft-blockiert-weiteren-Weg-zur-Windows-Installation-mit-lokalem-Konto-9756226.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8806-20240612-microsoft-macht-uns-das-leben-schwer.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8806-20240612-microsoft-macht-uns-das-leben-schwer.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung #lokalesKonto

Bezahlkarte mit Sicherheitslöchern und Trackern

Upps, Digitalisierung ging mal wieder daneben

Das war mal wieder nichts - erst das große Geschrei "wir müssen den Missbrauch unseres Sozialssystems stoppen" und dann kommt eine Bezahlkarte, die man besser "Datenklaukarte" nennen sollte. Nächster Punkt: "bundeseinheitlich" ging mal wieder nicht, wie unser Schulsystem, also muss man sich jetzt jede einzelne Bezahlkarte vornehmen und diese auf Schwachstellen untersuchen.

Das haben die Sicherheitsforscher Tim Philipp Schäfers und Niklas Klee jetzt bei 3 Versionen der Karte und der zugehörigen Apps zum Blick auf das Konto detailliert gemacht. Neben Datenschutzverstößen fanden Sie teils erhebliche Sicherheitslücken und Tracker.

• Die Bezahlkarte der Anbieter "PayCenter GmbH" und "petaFuel GmbH" mit derzeitigem Einsatzgebiet Bayern erlaubt über eine sogenannte "XSS-Lücke" Hackern den Login von anderen Nutzern,
• möglich wäre Kontostände und sensible Daten einzusehen, Geld abzubuchen, Online-Käufe vorzunehmen (damit könnten Asylleistungen zwar nicht zu Familienangehörigen im Ausland aber auf die Konten Krimineller abfließen),
• in der "SecuPay-App", der Online-Banking-App der Bezahlkarte "SocialCard", fanden Sie unter anderem elf Tracker (Verstoß gegen die DSGVO).

Julia Witte vom Verein "Digitalcourage e.V." mit Sitz in Bielefeld beurteilt die Karten und ihre Schachstellen ebenfalls als höchst problematisch. Die Unternehmen der Hersteller weisen alle Vorwürfe zurück und verweisen bezüglich der Datenweitergabe an US Unternehmen auf das bei vielen Apps übliche Verhalten.

Mehr dazu bei https://www1.wdr.de/nachrichten/westfalen-lippe/sicherheitsluecke-bezahlkarte-gefluechtete-100.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3AT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8794-20240531-bezahlkarte-mit-sicherheitsloechern-und-trackern.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8794-20240531-bezahlkarte-mit-sicherheitsloechern-und-trackern.html
Tags: #Bezahlkarte #Digitalisierung #Apps #Schwachstelle #DSGVO #Datenweitergabe #Tracker #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #Persönlichkeitsrecht #Privatsphäre #Anonymisierung

Brokewell-Malware: Gemeiner Datendieb bestiehlt Android-Nutzer

Sicherheitsforscher haben einen neuen #Android Bankentrojaner namens #Brokewell entdeckt. Die #Malware ist besonders gefährlich, da sie allem Anschein nach jedes Ereignis auf dem Gerät aufzeichnen kann, und an unbekannte Dritte überträgt.

Gefälschte #Chrome-Update-Seite
Das meldet das Online-Magazin Bleeping Computer und warnt jetzt vor der neuartigen Brokewell-Malware. Forscher des auf Betrugsrisiken spezialisierten Unternehmens #ThreatFabric stießen auf Brokewell, nachdem sie eine gefälschte Chrome-Update-Seite untersucht hatten. Nutzer wurden dabei mithilfe angeblicher #Chrome-App-Updates dazu verleitet, sich eine manipulierte Datei herunterzuladen, die den #Trojaner enthält.

https://winfuture.de/news,142522.html

25.04.2024 Angriff auf die Ende-zu-Ende Verschlüsselung

Von Großbritannien lernen ... ?

Eigentlich sollte das für jeden EU-Staat ein Tabu sein, nachdem man dort gerade die Menschenrechte und insbesondere die UN Flüchtlingskonvention mit Füßen tritt. Auch bei den Wünschen von der dortigen rechtskonservativen Regierung die Ende-zu-Ende Verschlüsselung zu verbieten - denn knacken geht bis heute nicht - werden Grundrechte abgeschafft.

Trotzdem gibt es auch in der EU-Kommission VertreterInnen, die im Rahmen des Vorhabens "Chat-Kontrolle" die Ende-zu-Ende Verschlüsselung bedrohen. Nun haben sie mit Europol einen Bündnispartner gefunden, denn in einer gemeinsamen Erklärung schreiben die Führungskräfte der europäischen Polizeibehörden, dass sie "anerkennen, dass Strafverfolger und Technik-Branche eine geteilte Pflicht zur Aufrechterhaltung der öffentlichen Sicherheit hätten, insbesondere der Kinder".

Und dann folgt der Satz "Wir sind sehr in Sorge, dass durch das Ausrollen der Ende-zu-Ende-Verschlüsselung diese Fähigkeiten unterlaufen werden." Anlass ist, dass Meta angefangen hat, Ende-zu-Ende-Verschlüsselung auf der Messenger-Plattform des Unternehmens in Betrieb zu nehmen. Die angeblich verschlüsselten Nachrichten bei WhatApp haben die Sicherheitsbehörden wohl nicht so beunruhigt. Nehmen wir mal an, da die Schlüssel durch das Unternehmen vorgegeben wurden, war man sich sicher, doch hinter die Verschlüsselung schauen zu können ...

Bei einer echten asymmetrischen Ende-zu-Ende Verschlüsselung mit Erzeugung des Schlüsselpaars durch den Nutzer und der sicheren Verwahrung des privaten Schlüssels durch diesen, hätte niemand außer ihm Zugang zu den verschlüsselten Inhalten. An dieser Stelle schrillen bei den "interessierten Stellen" die Alarmglocken.

Im letzten Absatz des verlinkten Artikels sind eine Reihe von Links aufgelistet zu den aktuellen Angriffen auf die Ende-zu-Ende Verschlüsselung in Europa. Dagegen muss sich die Zivilgesellschaft wenden, wenn sie unsere Privatsphäre vor anlassloser Überwachung retten will.

Mehr dazu bei https://www.heise.de/news/Europol-warnt-Industrie-und-Regierungen-vor-Ende-zu-Ende-Verschluesselung-9692849.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ae
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Tags: #EU #GB #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ende-zu-Ende #Verschlüsselung #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Persönlichkeitsrecht #Privatsphäre #Hacking #Trojaner #Polizei #Geheimdienste #Verschlüsselung

05.04.2024 Vernichtender CISA Untersuchungsbericht über Microsoft

Microsoft wurde "mächtiger Schlüssel" entwendet

Im letzten Sommer mussten wir über den GAU bei Microsoft berichten, über den bereits im Juni 23 entwendeten Masterkey. Nun hat das Cyber Safety Review Board der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) seinen Untersuchungsbericht über den Verlust des Master Key für Microsoft Azure vorgelegt. Das Urteil lautet, zitiert nach Heise.de:

"Die US-Regierungsbehörde für Cybersecurity wirft Microsoft vielfaches Versagen bei der Cybersicherheit vor und empfiehlt, die Entwicklung neuer Features für die Cloud zurückzustellen, bis substanzielle Sicherheitsverbesserungen gemacht sind."

Wegen der Auswirkungen des Vorfalls muss das Cyber Safety Review Board der CISA den Bericht zu dem Vorfall an den US-Präsidenten vorlegen. Der Abschlussbericht enthält ein vernichtendes Urteil. Erst eine "Kaskade vermeidbarer Fehler" durch Microsoft habe den Angriff überhaupt erst möglich gemacht.

Microsofts Rolle für die US Wirtschaft und Sicherheit verlange, dass das Unternehmen höchste Standards bei Sicherheit, Verantwortlichkeit und Transparenz erfülle. Jedoch habe ein weiterer gravierender Sicherheitsvorfall bei Microsoft, der in diesem Januar bekannt wurde, das Vertrauen des Cyber Safety Review Board in Microsoft weiter untergraben.

Gut, dass wir bereits seit Jahrzehnten diesem Internetgiganten kein Vertrauen entgegen bringen ... und weiterhin auf freie Open Software Programme setzen.

Mehr dazu bei https://www.heise.de/news/Klatsche-fuer-Microsoft-US-Behoerde-wirft-MS-Sicherheitsversagen-vor-9674431.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8736-20240405-vernichtender-cisa-untersuchungsbericht-ueber-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8736-20240405-vernichtender-cisa-untersuchungsbericht-ueber-microsoft.html
Tags: #Masterkey #Microsoft #Exchange #AzureCloud #Outlook #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zensur #Transparenz #CISA #Untersuchungsbericht #Anonymisierung #Verhaltensänderung #Verlust

[l] Einmal mit Profis arbeiten: Die Sparkasse Bremen verschickt 15.000 USB-Sticks an ihre Kunden, weil sie Papier sparen wollten. Darauf sind ihre neuen AGBs.Ich beobachte ja dieses ganze Security-Theater seit Jahren belustigt und Popcorn mampfend von der Tribüne. Seit Jahrzehnten warnen jetzt Experten davor, USB-Sticks in den PC zu stecken.Der Hauptgrund war immer, dass man da ein Filesystem mit Autorun-Datei drauf haben konnte, und Windows würde das dann beim Reinstecken einfach ausführen und etwaige Malware installieren. Das ist seit Jahren nicht mehr so.Aber USB ist halt ein recht generisches Protokoll, und nur weil das wie ein Stick aussieht, heißt das nicht, dass es sich auch als USB-Stick anmeldet. Es kann sich auch als Tastatur und Maus anmelden und Eingaben tätigen, die einen Trojaner "von Hand" installieren.USB-Geräte reinstecken ist also immer noch grundsätzlich riskant, nicht nur unter Windows.Das ist leider ein grundsätzlicher Trend in der IT. USB 4 geht sogar noch weiter und kann PCI sprechen, d.h. ungefragt Speicher auslesen. Da kann sich der Host zwar gegen wehren, aber nicht komplett (die Granularität der Zugriffsrechte ist eine Speicher-Page).

Nichts davon musste sein. Das sind alles selbst zugefügte Wunden.

#fefebot #einmalmitprofisarbeiten #malware #trojaner

10.02.2024 shim Bootloader mit Risiko "hoch"

Update inzwischen verfügbar

Der Open Source Linux Bootloader "shim" enthält eine Sicherheitslücke, mit der Angreifer eigenen Code einschleusen können. Die Warnung CVE-2023-40547 (CVSS 8.3, Risiko "hoch") beschreibt die Gefahr, dass bei einem solchen "Man in the Middle" Angriff in Speicherbereiche außerhalb des allokierten Bereichs geschrieben werden kann (Out-of-bound write primitive). Damit kann das ganze System kompromittiert werden.

Der einzige Zweck von shim als eine "triviale EFI-Applikation" ist der, dass damit auf handelsüblichen Windows-Computern auch andere vertrauenswürdige Betriebssysteme mit Secure Boot zu starten sind. Microsoft macht es mit SecureBoot und seinen EFI/UEFI Bootloadern anderen Systemen weiterhin schwer als System neben Windows installiert zu werden.

Ein Update auf shim 5.18 korrigiert die Sicherheitslücke und repariert auch weitere Schwachstellen. So war erst im Dezember 2023 eine Lücke im Secure-Boot auf BIOS-, bzw. UEFI-Ebene unter dem Namen "LogoFAIL" bekannt geworden.

Mehr dazu bei https://www.heise.de/news/Bootloader-Luecke-gefaehrdet-viele-Linux-Distributionen-9624201.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8678-20240210-shim-bootloader-mit-risiko-hoch.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8678-20240210-shim-bootloader-mit-risiko-hoch.html
Tags: #Microsoft #Windows #Diskriminierung #Ungleichbehandlung #OpenSource #Linux #Bootloader #UEFI #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen

Workshop zum Safer Internet Day am 13.2.

Persönliche Daten sollen Privatangelegenheit bleiben

Heute in zwei Wochen am 13. Februar ist der Safer Internet Day und wie in jedem Jahr gibt es bundesweit wieder viele Veranstaltungen, in denen darüber diskutiert wird, wie wir mit der Digitalisierung leben wollen.

Wo sind die Chancen und wo die Risiken der Digitalisierung?

Mit diesem Thema beschäftigen wir uns seit unserer Vereinsgründung vor 15 Jahren. Als eines der wichtigsten Themen hat sich in den letzten Jahren herausgeschält, dass wir verhindern müssen, dass die großen Internetkonzerne

• unsere persönlichen Daten nutzen und weiter verkaufen,
• mit unseren Daten immer reicher werden,
• sie uns mit unseren eigenen Daten steuern und manipulieren können,
• die Chancen für kleine Start-Ups praktisch auf Null schrumpfen.

Wir haben unsere Erkenntnisse dazu vor einiger Zeit in einem Artikel zusammengefasst "Persönliche Daten sollen Privatangelegenheit bleiben"

Diese Erkenntnisse sind uns nicht in einer "Erleuchtung" zugefallen, sondern wir mussten darauf stoßen durch die Hunderte von Datenskandale, die die großen Internetkonzerne, wie Google, Facebook, WhatsApp, Twitter, Instagram, u.a. zu verantworten haben. Im wesentlichen gehen diese Skandale fast immer auf die Big5 zurück, Google, Amazon, Facebook, Apple, und Microsoft (GAFAM).

Unsere Veranstaltung zum Safer Internet Day am 13. Februar

Am Dienstag, den 13.2. wollen wir von 19-21 Uhr in Berlin im Linkstreff Wedding, Malplaquetstr. 12, Nähe U-Leopoldplatz mit allen Interessierten wieder einmal darüber ins Gespräch kommen, wie wir durch die Nutzung scheinbar "kostenloser" Internetdienste, wie Google, Facebook, WhatsApp, Twitter, Instagram, TikTok u.v.m. unsere Privatsphäre an diese Internetgiganten ausliefern.

Gemeinsam wollen wir am Safer Internet Day darüber sprechen

• wo überall unsere persönlichen Daten gefährdet sind,
• was wir persönlich dagegen tun können,
  • welche Maßnahmen wir von den verantwortlichen Politikern erwarten.

Dieser Workshop kann nur als erster Einstieg in das Thema dienen, um uns über die Gefahren klar zu werden, denen wir uns durch die Nutzung solcher Dienste ausliefern. Wir werden auch über bessere Alternativen sprechen, z.B. sichere, verschlüsselte und freie Messenger, ohne diese in der kurzen Zeit dieses Workshops genauer analysieren zu können. Aber in Folgeveranstaltungen bei unseren regelmäßig stattfindenden Offenen Treffen wird dies möglich sein. Wir treffen uns monatlich meist an einem Dienstag am gleichen Ort. Die Termine finden sich stets in unserem Kalender.

Wir bitten für den Safer Internet Day um Anmeldung unter kontakt@aktion-fsa.de , da nur eine begrenzte Anzahl Gäste in unserem Raum im "Linkstreff Wedding" Platz finden können.

Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
und https://www.klicksafe.de/sid24/veranstaltungen/meine-daten-gehoeren-mir-1
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3yF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8666-20240130-workshop-zum-safer-internet-day-am-132.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8666-20240130-workshop-zum-safer-internet-day-am-132.html
Tags: #SaferInternetDay #SID #Linkstreff #Workshop #Chancen #Risiken #Digitalisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Hacking #Trojaner #Cookies #Verschlüsselung #GAFAM #Big5 #Messenger

02.01.2024 Zwei Beispiele von Hacks

"Create2"-Funktion von Ethereum missbraucht

Nicht nur das Gesundheitssystem weist in seiner Software Lücken und Fehler auf, auch Banksoftware ist nicht perfekt. Das gilt erst recht für diejenige von Kryptowährungen. Böswillige Akteure haben die "Create2"-Funktion von Ethereum missbraucht, um Sicherheitswarnungen für Wallets zu umgehen und Kryptowährungsadressen zu verändern. Die Folge davon war, der Diebstahl von Kryptowährungen im Wert von 60.000.000 US-Dollar von 99.000 Personen in den letzten 6 Monaten.

Create2 ist ein Code in Ethereum, der das Erstellen von Smart Contracts auf der Blockchain ermöglicht. Eigentlich handelt es sich um ein leistungsstarkes Tool für Ethereum-Entwickler, das fortschrittliche und flexible Vertragsinteraktionen, eine parameterbasierte Vorabberechnung der Vertragsadresse, Flexibilität bei der Bereitstellung sowie die Eignung für Off-Chain-Transaktionen ermöglicht.

Gelingt es Angreifern jedoch die Sicherheitswarnungen der Wallet zu unterdrücken, bzw. zu umgehen, so kann ein Opfer eine böswillige Transaktion unterzeichnen. Dann setzt der Angreifer einen Vertrag an der vorberechneten Adresse ein und überträgt die Vermögenswerte des Opfers dorthin. Shit happens!

Royal ransomware asked 350 victims to pay $275 million

Auch die zweite verlinkte Meldung zeigt ein Beispiel, wo durch unsichere Netzwerke Angreifer Zugriff auf wertvolle Daten bekommen. In diesem Fall handelt es sich sogar um Gesundheitsdaten, allerdings Institutionen des Department of Health and Human Services (HHS) in den USA. FBI und die CISA haben in einer gemeinsamen Mitteilung bekannt gegeben, dass die Royal Ransomware-Bande seit September 2022 in die Netzwerke von mindestens 350 Organisationen weltweit eingedrungen ist.

Danach haben sie mit Ransomware-Operationen, also der Verschlüsselung oder Entführung von Datenbeständen Lösegeldforderungen in Höhe von mehr als 275 Millionen US-Dollar erhoben. Die Forderungen reichen im Eizelfall von 250.000 Dollar bis zu mehreren Millionen Dollar.

Den Behörden in den USA ist es bisher nicht gelungen die Akteure der Angriffe zu enttarnen. Sie konnten jedoch an den Angriffsmustern erkennen, dass um den Jahreswechsel 22/23 ein "Rebranding" stattgefunden haben muss. Während sie anfangs Ransomware-Verschlüsselungsprogramme von anderen Unternehmen wie ALPHV/BlackCat verwendeten, ist die Bande inzwischen dazu übergegangen, eigene Tools einzusetzen. Neuerdings wurde die Malware aktualisiert, um auch Linux-Geräte bei Angriffen auf virtuelle VMware ESXi-Maschinen zu verschlüsseln.

Das Interesse der Hacker an Linux beweist, dass gerade in der Serverlandschaft inzwischen auch bei Unternehmen vermehrt Linux an Stelle von Windows-Servern eingesetzt wird. Das ist gut für Open Source, beweist aber auch, dass auch Linux nicht unfehlbar ist. Der Artikel verweist aber auch daruf, dass oft bei diesen Angriffen der menschliche Faktor den entscheidenden Fehler begeht, in dem Pishing Mails als Einfallstor genutzt werden.

Mehr dazu bei https://www.bleepingcomputer.com/news/security/fbi-royal-ransomware-asked-350-victims-to-pay-275-million/
und https://www.bleepingcomputer.com/news/security/ethereum-feature-abused-to-steal-60-million-from-99k-victims/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yc
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8638-20240102-zwei-beispiele-von-hacks.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8638-20240102-zwei-beispiele-von-hacks.html
Tags: #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Fatenpannen #Pishing #Ransomware #Etherum #Kryptowährung #Gesundheitsdaten #Erpressung #eHealth

27.12.2023 CCC Kongress wieder analog

CCC in Hamburg wieder zum "Anfassen"

So richtig analog und zum Anfassen startet in den letzten Tagen des Jahres wieder der CCC Kongress und diesmal (wieder) in Hamburg. Trotzdem werden die Veranstatungen auch im Stream zu sehen sein. Das Motto des 37. Chaos Communication Congress ist "Unlocked". Mehr als 130 Veranstaltungen finden vom 27. bis 30. Dezember im Congress Center Hamburg (CCH) statt. Netzpolitik.org berichtet über das Programm und die Highlights.

Die Themen sind

• Gesundheitsdigitalisierung,
• Online-Werbeindustrie,
• digitaler Migrationskontrolle
• KI,
• Killerroboter,
• Pushbacks,
• Chatkontrolle,
• das Hacken für die Zukunft,
• und vieles mehr ...

Mehr zu den einzelnen Veranstaltungen entweder direkt auf den Seiten des CCC oder in den verlinkten Artikeln von netzpolitik.org.

Mehr dazu bei https://netzpolitik.org/2023/chaos-communication-congress-netzpolitik-org-auf-dem-37c3/
und https://netzpolitik.org/2023/37c3-unsere-tipps-fuer-den-chaos-communication-congress/

Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3y5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8631-20231227-ccc-kongress-wieder-analog.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8631-20231227-ccc-kongress-wieder-analog.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Gesundheitsdigitalisierung #KI #AI #Drohnen #Roboter #Cyberwar #Hacking #Trojaner #eBorder #Freizügigkeit #Unschuldsvermutung #Chatkontrolle #Ergonomie #Datenpannen #Datenskandale