0 Persons are tagged with #leak

#leak

One person like that
1 Comments
prplcdclnw@diasp.eu
David

Leak of MSI UEFI signing keys stokes fears of “doomsday” supply chain attack

With no easy way to revoke compromised keys, MSI, and its customers, are in a real pickle.

https://arstechnica.com/information-technology/2023/05/leak-of-msi-uefi-signing-keys-stokes-concerns-of-doomsday-supply-chain-attack/

This is, basically, the premise of Cory Doctorow's new novel Red Team Blues. I finished it recently, and I recommend it..

#supply-chain-attack #uefi #uefi-signing-keys #signing-keys #cryptography #security #leak

Leak of MSI UEFI signing keys stokes fears of “doomsday” supply chain attack

With no easy way to revoke compromised keys, MSI, and its customers, are in a real pickle.

1 Shares
anonymiss@despora.de
anonymiss

Boot Guard Keys From #MSI #Hack Posted, Many PCs Vulnerable

Source: https://www.tomshardware.com/news/msi-bootguard-keys-leaked-to-internet

The #security specialist suggests that other device vendors will be affected by MSI's #leak, including #Intel, #Lenovo, #Supermicro, and many others. A GitHub page linked by Binarly lists the 57 MSI PC systems which have had #firmware keys leaked, and the 166 systems which have had Intel Boot Guard BPM/KM keys leaked.

#software #news #problem #privateKey #economy #fail

Boot Guard Keys From MSI Hack Posted, Many PCs Vulnerable

It looks like MSI didn't pay the ransom, so its files are being shared on the dark web.

3 Likes
1 Shares
mikhailmuzakmen@pod.geraspora.de
BeatclubFC

#politik #krieg #ukraine #russland #nato #pentagon #leak

Pentagon-Pläne für ukrainische Offensive geleakt

Die geheimen Dokumente zeigen, wie eng die Zusammenarbeit zwischen Pentagon/Nato und der Ukraine ist.

Im Internet kursieren geleakte Fotos von Dokumenten, die geheime Pläne des Pentagon und der Nato für die geplante Offensive enthalten. Nach der New York Times sind sie 5 Wochen alt. Das Pentagon bestätigt das Leak und untersucht, wer die Dokumente weitergegeben hat, die US-Regierung versucht, die Dokumente aus Telegram und Twitter zu entfernen. Das brachte prompt Spott von Elon Musk ein: „Yeah, you can totally delete things from the Internet – that works perfectly and doesn’t draw attention to whatever you were trying to hide at all.”

Offenbar scheinen die Dokumente also authentisch zu sein, die ausgerechnet vor der lange angekündigten ukrainischen Offensive an die Öffentlichkeit und damit auch an das russische Militär gelangten. Sie machen deutlich, dass die ukrainischen Truppen einen Stellvertreterkrieg führen und die USA/Nato Kiew dazu gedrängt haben, mit einer Offensive endlich wieder Erfolge zu erzielen, um die Unterstützung rechtfertigen zu können.

Angeblich sollen die geleakten Dokumente aber teilweise manipuliert worden sein, erklärten der NYT Militäranalysten. So sollen die von den USA geschätzten Verlust auf ukrainischer Seite höher dargestellt worden sein und die der russischen Seite zu niedrig. In den Dokumenten steht, dass die Verlustrate bei 4:1 liege, dass mithin die ukrainischen Verluste vier mal so hoch sind wie die russischen. Die Zahl der getöteten ukrainischen Soldaten wird mit 71.500 angegeben, die der russischen mit 16.000 bis 17.500. Die NYT will darin eine Desinformation durch Moskau sehen, aber vielleicht soll ja auch die wirkliche, für die Ukraine verheerende Einschätzung durch die Militäranalysten vernebelt werden. Das Pentagon hat hingegen versucht, die Zahl der russischen Soldaten, die getötet oder verletzt wurden, doppelt so hoch anzusetzen wie die der ukrainischen Soldaten.

Aus den Dokumenten geht nicht hervor, wann, wie und wo die Ukraine in die Offensive gehen wird, aber man kann daraus erkennen, wann Waffenlieferungen geplant und welche Truppenverbände in welcher Stärke vorgesehen sind. So würden 12 Kampfbrigaden vorgesehen sein, neun davon seien bereits von den USA und Nato-Alliierten trainiert und ausgestattet worden. Für sie seien mehr als 253 Panzer, 147 Artilleriesysteme und hunderte anderer Fahrzeuge notwendig. Sechs der Brigaden, die zwischen 5000 und 6000 Mann stark sind, seien ab 31. März einsatzbereit, der Rest ab 30. April. Ob es sich um die Freiwilligenverbände handelt, aus denen die Ukraine eine „Offensivgarde“ aufbaut, geht daraus nicht hervor, ist aber wahrscheinlich.
- https://overton-magazin.de/top-story/pentagon-plaene-fuer-ukrainische-offensive-geleakt/?pk_campaign=feed&pk_kwd=pentagon-plaene-fuer-ukrainische-offensive-geleakt

Pentagon-Pläne für ukrainische Offensive geleakt

Die geheimen Dokumente zeigen, wie eng die Zusammenarbeit zwischen Pentagon/Nato und der Ukraine ist

3 Likes
1 Comments
1 Shares
aktionfsa@diasp.eu
Aktion Freiheit statt

24.02.2023 US No-Fly-List lag ungesichert im Netz

Kind auf der No-Fly-List

Über den absoluten Unsinn der Speicherung von Flugreisedaten haben wir schon oft berichtet, auch darüber, dass hunderte Beamte täglich nichts anderes machen, als die zu 99% falschen Daten unbekannter Algorithmen zu korrigieren.

Soweit der ordentliche deutsche und europäische Regelungswahn - die USA machen es sich einfacher, bei ihnen definieren einfach die Geheimdienste eine No-Fly-List und an die haben sich alle Fluggesellschaften weltweit zu halten. Diese Liste enthält natürlich genauso False Positives: US Reisedaten mit 37% Fehlerquote

Wer Daten speichert schafft Löcher

100% Sicherheit gibt es auch bei Geheimdiensten nicht, wie unser Ehrenmitglied Edward Snowden 2013 bewiesen hat und wenn man dann solche Daten an Hunderte Fluggesellschaften verteilt, hat man in jedem Fall verloren.

Die Schweizer Hackerin Maia Arson Crimew stieß beim Stöbern auf dem Webserver der US Fluglinie Commuteair auf eine sensible Datei mit dem zu offensichtlichen Namen NoFly.csv. Der Spiegel umschreibt die gefundene Datei als "No Fly List der amerikanischen Luftfahrtbehörde Federal Aviation Administration FAA, auf der des Terrors verdächtigte Personen, ein Teil der 'Terrorist Screening Database', einer Datenbank der US-Regierung, verzeichnet sind, die mit Terrororganisationen in Verbindung gebracht werden."

1,56 Millionen Einträge sind auf der Liste zu finden . Viele Einträge auf der Liste beschreiben muslimische Menschen, einige russische Oligarchen sind auch darauf zu finden und ehemalige Mitglieder der irischen IRA. Unter den Einträgen ist auch ein 8-jähriger Junge. Wie der Spiegel berichtet, hatte schon im August 2021 der ukrainische Sicherheitsforscher Wolodymyr Djatschenko eine vergleichbare Liste im Netz gefunden. Die enthielt die Namen von 1,9 Millionen Personen sowie deren Staatsbürgerschaft, Geschlecht, Geburtsdatum, Reisepassnummer und eben den No-Fly-Status.

Wie leicht man auf so eine Liste kommen kann, hätten wir nie geglaubt, wenn uns nicht eine Besucherin auf einer Veranstaltung zum Thema erzählt hätte, dass ihrem Freund auf dem Düsseldorfer Flughafen genau aus diesem Grund - natürlich ohne jede Erklärung - die Teilnahme am Flug verweigert wurde (https://www.youtube.com/watch?v=vMHnUUKOixo).

Mehr dazu bei https://www.spiegel.de/netzwelt/web/nofly-csv-schweizer-hackerin-entdeckt-no-fly-liste-der-usa-im-netz-a-3fcd0e23-522d-480e-98dd-e0da34767fcb
und https://en.wikipedia.org/wiki/No_Fly_List
und alle unsere Artikel zum Thema https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=PNR&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sC
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8315-20230224-us-no-fly-list-lag-ungesichert-im-netz.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8315-20230224-us-no-fly-list-lag-ungesichert-im-netz.htm
Tags: #Leak #Hack #Whistleblowerin #PassengerNameRecords #PNR #Fluggastdatenbank #USA #DataMining #FalsePositives #Ueberwachung #Vorratsdatenspeicherung #Rasterfahndung #eBorder #Entry-ExitSystem #Freizuegigkeit #Unschuldsvermutung

5 Likes
2 Shares
anonymiss@despora.de
anonymiss

Entire US "no fly list" leaked online after being left on an unsecured server

1.5 million entries have been exposed on the US "No Fly" list

Source: https://maia.crimew.gay/posts/how-to-hack-an-airline/

So millions of terrorists out there 😱

#hack #airline #cloud #software #jenkins #security #terror #usa #flight #airline #airport #news #leak #humanRights #terrorism #noflylist #nofly

how to completely own an airline in 3 easy steps

and grab the TSA nofly list along the way

7 Likes
1 Comments