#hack

anonymiss@despora.de

It can be assumed that the US government carries out everything it accuses other states of in #cyberwarfare itself.

“We lied, we cheated, we stole. We had entire training courses.” - Mike #Pompeo (CIA Director)

“No matter how paranoid or conspiracy-minded you are, what the government is actually doing is worse than you imagine.” - #WilliamBlum (Journalist for United States foreign #policy)

enter image description here

#usa #cia #nsa #politics #cybersecurity #stuxnet #cybercrime #surveillance #hack #hacker #security #crime #vault7 #justice #law #humanrights #privacy #wikileaks

anonymiss@despora.de

#HewlettPackard Data #Breach: IntelBroker Alleges Sale of Sensitive Information

source: https://thecyberexpress.com/hewlett-packard-enterprise-data-breach-claims/

Network configuration details, including IP addresses, subnet masks, gateways, and DNS settings, are provided under the “networks” key. The code also contains a section for “test_clients,” offering insights into capabilities, credentials, and networks, showcasing an example entry for an SMTP server.

#hack #privacy #security #hp #darknet #news #leak

anonymiss@despora.de

No taxes today, the data has gone away ...

source: https://gur.gov.ua/en/content/zlam-federalnoi-podatkovoi-sluzhby-rf-detali-cherhovoi-kiberspetsoperatsii-hur.html

As a result of two cyber-attacks, the configuration files, which have been ensuring the functioning of the extensive #taxation system of the russian federation for years, were completely eliminated ― the entire database and its #backup copies were destroyed.

#cyberwar #Russia #Ukraine #attack #backup #government #politics #war #news #hack

anonymiss@despora.de

Hackers find #killswitch in train 🚉

Source: https://social.hackerspace.pl/@q3k/111528162462505087

We found that the #PLC code actually contained logic that would lock up the train with bogus error codes after some date, or if the train wasn't running for a given time. One version of the controller actually contained #GPS coordinates to contain the behaviour to third party workshops.

#crime #software #economy #Poland #hack #hacker #news #DragonSector

anonymiss@despora.de

#BLUFFS: #Bluetooth Forward and Future Secrecy Attacks and Defenses

Source: https://francozappa.github.io/post/2023/bluffs-ccs23/

TL;DR: If you are within range of a Bluetooth connection, you can force both devices into an insecure #encryption which can be cracked using brute force. The #workaround is to reject weak encryption via #software. Since there are never #updates for devices that have already been sold, any Bluetooth #connection with an old device must be considered insecure. Bluetooth can be monitored up to 100 meters with special antennas.

#bug #fail #security #hack #warning #danger #problem #update #news #CVE-2023-24023 #smartphone #vulnerability

anonymiss@despora.de

Chinese spies had acces to Dutch #chip maker #NXP's systems for over two years: report

source: https://nltimes.nl/2023/11/24/chinese-spies-acces-dutch-chip-maker-nxps-systems-two-years-report

The Chinese #hacker group “Chimera” broke into NXP at the end of 2017 and had access to the Dutch chip manufacturer’s systems until the spring of 2020, NRC reports based on its own research. NXP states that the hackers caused no material damage, but did steal intellectual property. How much is not yet known, according to the newspaper.

#hack #Netherlands #security #cybercrime #economy #technology #news #china

california@diaspora.permutationsofchaos.com

If you want to be a hacker try to understand this article in detail ...

In-Depth #Analysis of July 2023 #Exploit Chain Featuring #CVE-2023-36884 and #CVE-2023-36584
https://unit42.paloaltonetworks.com/new-cve-2023-36584-discovered-in-attack-chain-used-by-russian-apt/

Why should you care?
* Get a peek into #malware reverse engeneering
* Learn about weaponizing #attack chaining and other evils of a succesful attack
* Understand #Windows client leaks
* Exposure to #Wireshark, #pcap, #procom, ...
* Relevance for Windows #Security Zones, Mark of the Web (MotW)
* ...


#internet #hacker #hack #education #knowledge #coding #web

anonymiss@despora.de

If you use #Confluence instead of an #OpenSource #wiki then you are not real hackers!

The setup of #DokuWiki is quick and easy even for bloody noobs: https://www.dokuwiki.org

Background: https://www.bleepingcomputer.com/news/security/ukrainian-activists-hack-trigona-ransomware-gang-wipe-servers/

Ukrainian #Cyber Alliance hackers gained access to #Trigona #ransomware’s infrastructure by using a public #exploit for CVE-2023-22515, a critical #vulnerability in Confluence Data Center and Server that can be leveraged remotely to escalate privileges.

#news #software #fail #hack #hacker #cybercrime #problem #security #privacy #knowledge

anonymiss@despora.de

#iLeakage: Browser-based Timerless Speculative Execution Attacks on #Apple Devices

Source: https://ileakage.com

We present iLeakage, a transient execution side channel targeting the #Safari #web #browser present on Macs, iPads and iPhones. iLeakage shows that the #Spectre #attack is still relevant and exploitable, even after nearly 6 years of effort to mitigate it since its discovery.

#mac #iPhone #iPad #problem #exploit #software #hack #hacker #news #security #internet

utzer@social.yl.ms

Folgende #Datenschutz Situation:

Person erhält eine #Phishing Mail, wird angeredet mit Vorname Nachname, die E-Mail-Adresse lautet VNachname@firma.example.com (V=erster Buchstabe Vorname), darauf kommt von Firma Info, dass diese vor ein paar Wochen gehackt wurde.

Jetzt fragt die Person sich, woher der Vorname bekannt ist, ob ggf. auch personenbezogenen Daten geklaut wurden.

Frage: Hat man als MitarbeiterIN da ein Auskunftsrecht wenn personenbezogenen Daten geklaut werden?

#Daten #Hack #informationssicherheit

berternste2@diasp.nl

Sophie in ’t Veld: ‘Europa is een soort eldorado voor de spyware-industrie’

NRC

Spyware - Natúúrlijk maken regeringen misbruik van wat er allemaal kan met spyware, zegt Europarlementariër Sophie in ’t Veld. „Het is zó verleidelijk.” (...)

(Tekst loopt door onder de foto.)

Foto van Sophie in ’t Veld
Sophie in ’t Veld

Politici en journalisten in meerdere Europese landen en ook een Europarlementariër bleken de afgelopen jaren doelwit van spionagecampagnes. Daarbij werd software gebruikt waarmee een telefoon geheel kan worden overgenomen, zonder dat de gebruiker het merkt. Ook de inhoud van versleutelde communicatie en wachtwoorden zijn niet veilig. Microfoon en camera kunnen op afstand worden bediend.

De opdrachtgevers waren naar alle waarschijnlijkheid Europese autoriteiten, zoals inlichtingendiensten of regeringen (in Hongarije, Polen en Griekenland). Dat zijn wereldwijd de belangrijkste afnemers van dit soort geavanceerde en kostbare ‘spyware’, binnendringingssoftware, die wordt gemaakt door commerciële bedrijven. (...)

In ’t Veld was prominent lid van de commissie van het Europees Parlement die onderzoek deed naar de handel in en inzet van spionagesoftware. Dat ging uiterst moeizaam. Op veel vragen van het parlement aan Europese regeringen kwam geen antwoord. (...)

Op tal van manieren en via meerdere landen worden Europese restricties op de export omzeild. (...)

De onderzoekscommissie van het Europees parlement pleitte voor de zomer bij de presentatie van haar eindrapport voor een moratorium op het gebruik van spyware, totdat strikte Europese regels zijn gemaakt.

En sindsdien is het stil, oorverdovend stil. Een omerta, noemt In ’t Veld het bij herhaling. „Het is een maffiazwijgen.” (...)

„Verantwoordelijkheid voor de handhaving van de Europese regulering op de export van dual use goederen – die zowel ten goede als ten kwade kunnen worden gebruikt – ligt bij nationale lidstaten. Die interpreteren de regels verschillend, waardoor bedrijven regels kunnen omzeilen.

„Het klinkt altijd leuk, nationaal handhaven, maar er komt geen biet van terecht. Of het nu gaat over privacyregels, diesel-emissie, begrotingsdiscipline. Het wordt gewoon niet gehandhaafd.” (...)

„Europa is een soort eldorado voor de spyware-industrie. De Amerikaanse regering heeft de grote spywareproducenten op een zwarte lijst gezet. Amerikaanse bedrijven en overheden mogen geen zaken met hen doen. Daar hebben die bedrijven last van. Onder Amerikaanse druk heeft Israël het aantal landen waarnaar deze cyberwapens mogen worden geëxporteerd drastisch ingeperkt. Maar hier in Europa wordt de rode loper uitgerold. Dit spionage-instrument is zó verleidelijk voor regeringen. En ze hebben absolute macht zodra ze zeggen dat het om ‘nationale veiligheid’ gaat.” (...)

Wat is de rol van Nederland bij de koop en verkoop van spyware?

„We weten niet alles”, zegt In ’t Veld. Ze somt op wat de afgelopen jaren naar buiten is gekomen: Nederland is klant van de grote Israëlische spywaremaker NSO, bekend van de ‘Pegasus-software’. Die is ook in Nederland gebruikt, onthulde de Volkskrant. (...)

Tappen EU-overheden ook routinematig mensen af, omdat dit zo gemakkelijk kan?
„Aftappen is op dit moment nog vrij prijzig en wordt vrij gericht ingezet. Maar behalve om de privacy van een burger gaat het om het afbreken van de democratie. Op het moment dat je critici en opponenten in de tang kunt houden is er geen rem meer op de macht en is de democratie dood. De situatie wordt weleens vergeleken met Watergate, een voorbeeld van politici die elkaar afluisteren. Maar het is beter te vergelijken met de film Das Leben der Anderen, waar iemand die ervan wordt verdacht kritisch te zijn over het regime in Oost-Duitsland wordt bespioneerd. Daarmee dringen ze heel diep door in het privéleven van mensen. In de DDR gebeurde dat ook. Daar moet je het mee vergelijken.”

Zeker sinds corona is de surveillancestaat een thema binnen de anti-autoritaire beweging.
„Het gekke is dat mensen in dat onbehagen voortdurend stemmen op partijen die surveillance geweldig vinden.”

Hoe komt dat?
„Mensen worden bang gemaakt. Iedere keer als er iets gebeurt, creëren we instrumenten om mensen in de gaten te houden. Zie de Toeslagenaffaire.” (...)

„Maar waar het om draait is de impact op de democratie, het chilling effect dat het bespioneren van burgers heeft. Ook mensen die geen doelwit waren, gaan denken: ‘nou…’. Die durven niet meer met journalisten te praten.” (...)

Hele artikel

> Zie ook: De geruisloze groei van inlichtingenorganen

Tags: #nederlands #media #journalist #journalistiek #pers #geheime_dienst #overheid #hack #spionagesoftware #oppositie #nso_group #surveillancestaat #spyware

Tags: #nederlands #data #gegevens #persoonlijke_gegevens #surveillance #massa_surveillance #sleepnet #algoritme #inlichtingendiensten #spionagesoftware #spyware #pegasus #eu #europese_unie #europa #democratie