Archiv: Hacks (real oder fiktiv) / (real or fictitious)


06:59 [ @EVILeoMORTY / Nitter ]

„man hat ja nichts zu verbergen“ #Chatkontrolle

06:54 [ Manuel Atug / Nitter ]

Na, noch gute Laune? Die geht weg! O_o #Europol’s Mandat zur #Massenüberwachung tritt in Kraft​ „Jetzt ist es offiziell: Europol darf auch Daten unverdächtiger Personen im großen Stil auswerten. Am Dienstag trat eine entsprechende Verordnung in Kraft.“

06:23 [ Heise.de ]

Europols Mandat zur Massenüberwachung tritt in Kraft​

Bürgerrechtler kritisieren, dass damit auch illegale Datenverarbeitungen „rückwirkend legalisiert“ würden. Schon 2020 hatte der EU-Datenschutzbeauftragte Wojciech Wiewiórowski gerügt, dass Europol-Ermittler mit dem Sammeln und Analysieren nicht mehr überschaubarer Datenmengen ihre Befugnisse überschritten und rechtswidrig gehandelt hätten.

06:17 [ Tagesschau.de ]

BSI und Verfassungsschutz: Warnung vor Hackerangriffen auf Politiker

Das BSI und der Verfassungsschutz warnen vor Hackern, die durch einen einfachen Trick den Zugang zu Chats von hochrangigen Politikern erlangen könnten.

Die Angreifer nutzen das Vertrauen der Opfer aus und offenbar auch mangelndes Sicherheitsbewusstsein.

30.06.2022 - 10:29 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

30.06.2022 - 09:45 [ Wiz.io ]

Black Hat 2021: DNS loophole makes nation-state level spying as easy as registering a domain

(Aug 4, 2021)

We have no way of knowing whether the loophole has already been exploited: Anyone could have collected data undetected for over a decade.

We do know this is still an active threat vector – while two major DNS providers (Amazon and Google) have fixed the issue, others may still be vulnerable. As a result, millions of devices are potentially vulnerable.

(…)

After analyzing it, we learned it was dynamic DNS traffic from Windows machines that were querying the hijacked name server about itself. Dynamic DNS keeps DNS records automatically up to date when an IP address changes. It’s traditionally been used in large networks that host internal services, and use their own internal servers. In short, the traffic we received contained sensitive information that was never supposed to leave an organizations internal network.

The dynamic DNS traffic we “wiretapped” came from over 15,000 organizations, including Fortune 500 companies, 45 U.S. government agencies, and 85 international government agencies. The data included a wealth of valuable intel like internal and external IP addresses, computer names, employee names and office locations.

30.06.2022 - 08:16 [ AVM.de ]

Filterlisten für Internetseiten erstellen

Tragen Sie die Adressen der Internetseiten, deren Aufruf Sie verbieten bzw. erlauben wollen, in der jeweiligen Filterliste ein:

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf „Internet“.
2. Klicken Sie im Menü „Internet“ auf „Filter“.
3. Klicken Sie auf die Registerkarte „Listen“.
4. Klicken Sie neben der benötigten Liste auf den Link „bearbeiten“.
5. Tragen Sie die Internetadressen ohne Präfix wie http, https oder www in das Eingabefeld ein. Drücken Sie nach Eingabe jeder Adresse die Leertaste.

Beispiel:
poker.com xxx.com aggro.tv
Klicken Sie zum Speichern der Liste auf „Übernehmen“.

Jetzt sind die Filterlisten eingerichtet.

30.06.2022 - 08:09 [ CNET.com ]

Ex-Amazon Cloud Worker Found Guilty in Capital One Hack: The huge hack affected more than 100 million US customers.

(June 18, 2022)

„She wanted data, she wanted money, and she wanted to brag,“ Assistant United States Attorney Andrew Friedman said in closing arguments, according to the release. The Justice Department didn’t identify the other organizations affected by Thompson’s activity.

30.06.2022 - 07:54 [ support.mozilla.org ]

Firefox is making connections to cloudfront.net and locprod.prod.mozaws.net on startup

(27.07.2020)

No replies

(…)

Why does make Firefox makes those connections?
What is transmitted?
And How can I disable them?

30.06.2022 - 07:49 [ FossBytes.com ]

Amazon Disables NSO Group CloudFront Accounts To Prevent “Pegasus” PR Crisis

(July 19, 2021)

While this was unearthed in 2020 itself, Amazon declined to take any action or even comment on the story. Now, Pegasus is linked to human rights abuse around the world. So Amazon has shut down the CloudFront accounts linked to NSO Group. For the uninitiated, CloudFront is a content delivery network by Amazon.

25.06.2022 - 09:13 [ theRegister.com ]

NSO claims ‚more than 5‘ EU states use Pegasus spyware

NSO Group told European lawmakers this week that „under 50“ customers use its notorious Pegasus spyware, though these customers include „more than five“ European Union member states.

The surveillance-ware maker’s General Counsel Chaim Gelfand refused to answer specific questions about the company’s customers during a European Parliament committee meeting on Thursday.

25.06.2022 - 08:59 [ theRegister.com ]

Google: How we tackled this iPhone, Android spyware

We’re told it is potentially capable of spying on the victims‘ chat apps, camera and microphone, contacts book and calendars, browser, and clipboard, and beam that info back to base. It’s said that Italian authorities have used this tool in tackling corruption cases, and the Kazakh government has had its hands on it, too.

On Thursday this week, TAG revealed its analysis of the software, and how it helped dismantle the infection.

25.06.2022 - 08:49 [ ORF.at ]

Google: Spionageangriffe auf Handys in Italien

Google erklärte weiter, in einigen der nun aufgedeckten Fälle mit der Spähsoftware aus Italien hätten die Hacker die Spionagesoftware möglicherweise unter Zusammenarbeit mit Internetdienstanbietern eingesetzt. Daraus könne geschlossen werden, dass die Käufer der Programme Verbindungen zu staatlich unterstützten Akteuren hatten.

25.06.2022 - 08:08 [ Google Threat Analysis Group ]

Spyware vendor targets users in Italy and Kazakhstan

(23.06.2022)

Seven of the nine zero-day vulnerabilities our Threat Analysis Group discovered in 2021 fall into this category: developed by commercial providers and sold to and used by government-backed actors. TAG is actively tracking more than 30 vendors with varying levels of sophistication and public exposure selling exploits or surveillance capabilities to government-backed actors.

(..)

In some cases, we believe the actors worked with the target’s ISP to disable the target’s mobile data connectivity. Once disabled, the attacker would send a malicious link via SMS asking the target to install an application to recover their data connectivity. We believe this is the reason why most of the applications masqueraded as mobile carrier applications. When ISP involvement is not possible, applications are masqueraded as messaging applications. (…)

We assess, based on the extensive body of research and analysis by TAG and Project Zero, that the commercial spyware industry is thriving and growing at a significant rate. This trend should be concerning to all Internet users.

These vendors are enabling the proliferation of dangerous hacking tools and arming governments that would not be able to develop these capabilities in-house. While use of surveillance technologies may be legal under national or international laws, they are often found to be used by governments for purposes antithetical to democratic values: targeting dissidents, journalists, human rights workers and opposition party politicians.

15.06.2022 - 08:39 [ Florian Fade / Tagesschau.de ]

Koalitionspläne: Mehr Kontrolle über die Geheimdienste

Zumindest bei der sogenannten „Hackerbehörde“ aber könnte es nun schnell gehen. Die Zentrale Stelle für die Informationstechnik im Sicherheitsbereich (ZITiS) soll technische Werkzeuge wie „Staatstrojaner“ für Polizeien und Geheimdienste entwickeln. Bislang aber agiert die Einrichtung mit Sitz in München, von der nicht einmal Bundestagsabgeordnete und Fachpolitiker so genau wissen, was dort eigentlich gemacht wird, ohne eigenes Gesetz. Das soll sich nun ändern.

12.06.2022 - 06:42 [ BusinessInsider.com ]

Mike Pompeo summoned by court to explain alleged US government plot to assassinate Julian Assange, say Spanish media reports

Spanish National High Court Judge Santiago Pedraz summoned Pompeo and former US counterintelligence official William Evanina as witnesses to explain the alleged assassination plot and whether they received information through the security firm.

Evanina allegedly previously confessed to having access to security camera footage and audio recordings from inside the Ecuadorian Embassy, Assange’s lawyers claimed in letters seen by Spanish outlet The Objective.

05.06.2022 - 19:07 [ theHindu.com ]

Israeli private detective used Indian hackers in job for Russian oligarchs

(May 30, 2022)

Azari is currently being held in federal prison in Brooklyn awaiting sentencing in relation to a hacking campaign tied to the defunct German financial technology company Wirecard AG , his lawyer said last month.

Reuters reported last year that Azari was accused of hiring the Indian hacking firm BellTroX on behalf of powerful clients. BellTroX, which has also been accused of hacking by cybersecurity researchers at Facebook and elsewhere, could not be reached for comment.

30.05.2022 - 17:04 [ Konstantin Macher / Nitter,net ]

2009 wurde #Zensursula bei den #BigBrotherAwards für die Netzsperren „ausgezeichnet“. Als Kommissionspräsidentin versucht sie dieses gescheiterte Projekt jetzt gemeinsam mit der #Chatkontrolle zu recyceln. @digitalcourage stellt sich dem entgegen. Und ihr?

30.05.2022 - 16:52 [ Bericht aus Berlin / Nitter.net ]

„Das ist die stärkste staatliche Überwachungsmaßnahme seit Ende des Kalten Krieges auf europäischem Boden“ – @etuchtfeld von @D64eV kritisiert die geplante „Chatkontrolle“ der EU und fordert Innenministerin Faeser auf, sich zu positionieren.

18.05.2022 - 07:26 [ Bundesministerium für Digitales und Verkehr ]

Statement Digitalminister Dr. Volker Wissing zur Chatkontrolle

Einige der Vorschläge der Kommission beunruhigen mich, weil sie einen Eingriff in den geschützten Raum der Vertraulichkeit der Kommunikation darstellen könnten: Ich verweise auf den besonderen Schutz der Vertraulichkeit der Kommunikation, die in Deutschland als Fernmeldegeheimnis ein Grundrecht ist. Ich denke dabei auch an das Berufsgeheimnis, insbesondere für Anwälte, Ärzte und Opferberatungsstellen.

Es gibt darüber hinaus viele offene Fragen:
Wie sollen die betroffenen Anbieter die zunächst erforderliche Risikoeinschätzung vornehmen, ohne sich von den Inhalten der Kommunikation Kenntnis zu verschaffen?
Und wie ist damit umzugehen, wenn aufgrund von technischen Verfahren eine Vielzahl von Verdachtsmeldungen eingeht, die sich im Nachhinein als offensichtlich falsch herausstellen. Es darf nicht passieren, dass unbescholtene Bürgerinnen und Bürger unbegründet des Kindesmissbrauchs verdächtigt werden.

17.05.2022 - 11:10 [ Netzpolitik,org ]

EU-Pläne einfach erklärt : Warum die Chatkontrolle Grundrechte bedroht

Messenger wie WhatsApp und Signal sind Ende-zu-Ende-verschlüsselt. Da kann doch niemand mitlesen?

Die Antwortet laut: Ja, aber. Es stimmt, Ende-zu-Ende-Verschlüsselung soll verhindern, dass jemand außer Sender:in und Empfänger:in eine Nachricht mitlesen kann. Alle anderen Stationen im Internet dazwischen sehen nur Zeichensalat, aber nicht die Inhalte. Diese Verschlüsselung ist wichtig, damit weder kriminelle Hacker:innen noch Staaten unsere private Kommunikation lesen können. Auf den ersten Blick lässt sich eine Chatkontrolle also nicht mit Ende-zu-Ende-Verschlüsselung vereinbaren. Aber die Regulierung würde Unternehmen verpflichten, Inhalte trotzdem irgendwie zu scannen. Die EU-Kommission lässt offen, wie das technisch gehen soll.

12.05.2022 - 16:21 [ theParadise.ng ]

EU, UK join US in Launching Online ‘Disinformation’ Policies, ‘One-World Governance’ of Social Media

These steps come as part of a broader crackdown on the “spread of disinformation” called for by the Act, requiring platforms to “flag hate speech, eliminate any kind of terrorist propaganda” and implement “frameworks to quickly take down illicit content.”

Regarding alleged “disinformation,” these platforms will be mandated to create a “crisis response mechanism” to combat the spread of such content, with the Act specifically citing the conflict between Russia and Ukraine and the “manipulation” of online content that has ensued.

12.05.2022 - 16:01 [ Daniel Neun / Rado Utopie ]

„Strategische Überwachung der Telekommunikation“: Die verschwiegene Infrastruktur der Totalüberwachung

(16.3.2015)

In der „Begründung zum Entwurf für eine Erste Verordnung zur Änderung Telekommunikations-Überwachungsverordnung“ vom 29. April 2002 schrieb die Regierung:

Die Überwachungsmaßnahmen nach den §§ 5 und 8 des G 10 zielen auf ein regional begrenztes Gebiet ab, über das Informationen gesammelt werden sollen. Sie beziehen sich auf internationale Telekommunikationsbeziehungen, soweit eine gebündelte Übertragung erfolgt. Das Besondere an der strategischen Fernmeldekontrolle ist dabei, dass aus einer großen Menge verschiedenster Sachverhalte einzelne ausgewertet werden, die sich hierfür aufgrund bestimmter Merkmale qualifizieren. (…)

Die hierfür bei den Verpflichteten zum Einsatz gelangenden technischen Einrichtungen sind (..) weniger komplex als die Einrichtungen, die zur Umsetzung der übrigen Überwachungsmaßnahmen erforderlich sind. Dies liegt insbesondere darin begründet, dass der Betreiber bei der technischen Umsetzung dieser strategischen Kontrollmaßnahmen keinen Bezug auf eine bestimmte Person oder Anschlusskennung zu beachten hat. Angesichts der wenigen Anbieter, die internationale Übertragungswege anbieten, auf denen eine gebündelte Übertragung erfolgt, ist davon auszugehen, dass insgesamt nur verhältnismäßig wenige technische Einrichtungen zum Einsatz kommen. (…)

Der Gesetzgeber hat bei der Novellierung des G 10 eine Frist von 2 Jahren eingeräumt, innerhalb der eine Evaluation der geänderten Möglichkeiten gerade mit Blick auf die strategische Kontrolle verlangt wird. Auch diese Vorschrift fordert unverzügliches Handeln bei der technischen und organisatorischen Umsetzung von Maßnahmen zur strategischen Überwachung der Telekommunikation.“

Dazu Heise.de am 1.Februar 2002:

„Offenbar, so vermuten nun Experten, will der Bundesnachrichtendienst wohl nun selbst 100 Prozent erfassen, um dann freiwillig nur 20 Prozent auszuwerten.“

12.05.2022 - 15:48 [ Netzpolitik.org ]

Das EU-Überwachungsmonster kommt wirklich, wenn wir nichts dagegen tun

Jetzt ist es raus: Die EU-Kommission will die Chatkontrolle einführen – und damit das größte Projekt zur anlasslosen Massenüberwachung seit Langem. Es braucht schnell Protest, damit das Vorhaben noch verhindert wird.

12.05.2022 - 15:38 [ Daphne Keller, Stanford Cyber Policy Center / Twitter ]

I’m on NPR, warning smaller platforms that they need to start gearing up for DSA compliance and singing the praises of career civil servants in Brussels.

12.05.2022 - 15:04 [ Naomi Brockwell, Tech journalist / Twitter ]

The EU has proposed the most sophisticated mass surveillance system ever deployed outside of China & the USSR. It will mandate device-scanning, including encrypted messages.

(11.05.2022)

@matthew_d_green will dive into the details on tomorrow’s live show, 4pmEDT

12.05.2022 - 14:54 [ Wikipedia ]

Digital Services Act

On 22 April 2022, European policymakers reached an agreement on the Digital Services Act.[7] The final stage before the two bills come into law, is the vote by representatives of the individual parliaments and policymakers from the 27 member nations, which is considered to be a formality.

12.05.2022 - 14:42 [ Reporters for Freedom of the Press ]

EU poised to impose sweeping social media regulation with Digital Services Act

The DSA, and its partner regulation, the Digital Markets Act, were introduced to the European Parliament in 2020. The European Commission said the regulations were intended to accomplish two goals: “create a safer digital space in which the fundamental rights of all users of digital services are protected” and “establish a level playing field to foster innovation, growth, and competitiveness, both in the European Single Market and globally.”

12.05.2022 - 14:27 [ OTS.at ]

FPÖ – Vilimsky zu Chat-Überwachung: „Brüssel nimmt sich China als Vorbild“

„Mit dem Vorschlag einer lückenlosen Kontrolle aller Internet-Chats überschreitet die EU-Kommission nun endgültig eine rote Linie“, erklärte heute Harald Vilimsky, freiheitlicher Delegationsleiter im Europaparlament. „Was hier vorliegt, ist der Brüsseler Traum einer Massenüberwachung aller europäischen Bürger. Kommissionschefin von der Leyen segelt damit in der Missachtung von Grundrechten klar auf illiberalem Kurs nach dem Vorbild von China“, so Vilimsky.

12.05.2022 - 14:22 [ status LED: blink blink blink blink / Twitter ]

Replying to @matthew_d_green The term „grooming“ is being actively used in right-wing US political speech to indicate *any* advocacy for liberal values. So the potential for this sort of surveillance project to spiral truly out of control into abject political fascism is bounded only by the imagination.

12.05.2022 - 14:05 [ Matthew Green, I teach cryptography at Johns Hopkins ]

This document is the most terrifying thing I’ve ever seen. It is proposing a new mass surveillance system that will read private text messages, not to detect CSAM, but to detect “grooming”. Read for yourself.

(May 10, 2022)

12.05.2022 - 13:59 [ ReclaimTheNet.org ]

The EU wants to scan all chat messages, using the guise of combating child abuse

The proposal states that, at the request of a government agency, “Providers of hosting services and providers of interpersonal communication services that have received a detection order shall execute it by installing and operating technologies to detect” CSAM.

We obtained a copy of the proposal for you here.

12.05.2022 - 13:11 [ Tiemo Wölken. Sozialdemokrat, Nordlicht, Technikfan, Europäer & Mitglied im Europäischen Parlament / Nitter.net ]

Jetzt ist der finale Entwurf zur #Chatkontrolle da. Er sieht die Durchleuchtung aller Kommunikation vor, fordert Altersverifizierung & wie befürchtet #Netzsperren. Warum ich davon nicht halte hier noch einmal

11.05.2022 - 11:07 [ Futurezone.at ]

EU will alle Chats überwachen: Heftige Kritik

Damit ist, rein technisch betrachtet, eine Überwachung der Inhalte nur mittels „Client Side Scanning“ möglich, also der Überwachung direkt auf den Endgeräten der Nutzer*innen. Dabei werden die Smartphones direkt auf bestimmte Dateien durchsucht, und zwar bereits bevor sie für die Kommunikation verschlüsselt werden. Der Abgleich würde von einer Künstlichen Intelligenz (KI) vorgenommen, die das Gerät auf Missbrauchsinhalte scannt.

06.05.2022 - 16:44 [ El Pais ]

Pegasus: Europe’s deepening spyware scandal

(03.05.2022)

An investigation committee launched by the European Parliament is preparing its first operational work meeting, which could be held this Thursday. The provisional agenda shows the presence of members of the Senate of Poland, one of the countries where there are suspicions about the use of Pegasus to spy on the government’s political rivals. The European Data Protection Supervisor has already called for programs like Pegasus to be banned on the grounds that they are very difficult to control and endanger fundamental rights and freedoms.

06.05.2022 - 16:33 [ Mailbox.org ]

IT companies warn in open letter: EU wants to ban encryption

(15.04.2021)

Together with the companies Tutanota, Boxcryptor, Cryptomator, mail.de, Mailfence, Praxonomy, and Tresorit, mailbox.org has written an open letter to the EU strongly criticizing upcoming plans for communication surveillance.

06.05.2022 - 16:16 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

06.05.2022 - 14:59 [ ITsecuritynews.info ]

New DNS Flaw Enables ‘Nation-State Level Spying’ on Companies

(7. August 2021)

DNSaaS providers (also referred to as managed DNS providers) rent DNS to other businesses who don’t want to maintain and protect yet additional network resources on their own.

(…)

The Wiz researchers stated, “We found a simple loophole that allowed us to intercept a portion of worldwide dynamic DNS traffic going through managed DNS providers like Amazon and Google,”
“The dynamic DNS traffic we ‘wiretapped’ came from over 15,000 organizations, including Fortune 500 companies, 45 U.S. government agencies, and 85 international government agencies.”
Employee/computer identities and locations and extremely sensitive data about organizations’ infrastructure, such as Internet-exposed network equipment, were among the

06.05.2022 - 08:59 [ UncensoredDNS.org ]

The Unfriendly Internet – Turning Off Cleartext Lookups in September

So, all DNS server operators have to deal with spoofed UDP traffic, doubly so for open recursive server operators. It requires a lot of fiddling with limits in the software used to detect attacks to adapt the constantly changing attack landscape. Sometimes the attacks look so much like regular traffic that it is tricky to tell attackers apart from real users, which is why many of you have had the unfortunate experience of being blocked as a false positive.

Without getting too technical: UDP traffic can be spoofed. This is primarily true because of lazy or incompetent ISPs not enforcing proper filters on their outgoing traffic.

05.05.2022 - 20:16 [ New York Times ]

Spain Says Cellphones of Prime Minister and Defense Minister Were Hacked

(02.05.2022)

Officials said the devices were breached by the Pegasus spyware, made by an Israeli company, which is intended to track illegal behavior but has been misused by some governments.

05.05.2022 - 20:01 [ ORF.at ]

Spaniens Geheimdienst bespitzelte Separatisten

Bei der Überwachung kam die israelische Spähsoftware Pegasus zum Einsatz.

Für jeden dieser Fälle habe CNI-Chefin Paz Esteban heute in einer parlamentarischen Kontrollkommission eine richterliche Erlaubnis vorgelegt, berichtete die Zeitung „El Pais“.

02.05.2022 - 16:14 [ Tagesschau.de ]

Handy-Attacke mit Pegasus-Software: Spähangriff auf Spaniens Regierungschef

Bolaños machte keine Angaben dazu, ob die spanischen Behörden über Hinweise auf den Ursprung der Abhöraktion verfügen oder ob sie aus dem Ausland erfolgte.

Es sei aber absolut sicher, dass es sich um eine Attacke von außen handele, weil weil in Spanien alle Eingriffe von offiziellen Einrichtungen und mit juristischer Genehmigung erfolgen“, fügte der Minister hinzu.

02.05.2022 - 16:05 [ Haaretz ]

Spanish Prime Minister, Defense Minister Hacked Using Israel’s Pegasus Spyware in 2021, Officials Say

Israel’s NSO Group, the cyber offensive firm which developed Pegasus, said it was unfamiliar with the details of the specific case and, as a software provider, cannot know who the targets of its customers are.

Spain’s government is under pressure to explain why the cellphones of dozens of people connected to the separatist movement in the northeastern Catalonia region were infected with Pegasus between 2017 and 2020, according to cybersecurity experts’ group Citizen Lab.

30.04.2022 - 18:42 [ henrypp.org ]

simplewall

Features

– Simple interface without annoying pop ups
– Rules editor (create your own rules)
– Internal blocklist (block Windows spy / telemetry)

30.04.2022 - 18:17 [ itigic.com ]

So deaktivieren Sie alte TLS-Protokolle in Windows und Browsern

(01.02.2022)

Es gibt Internetprotokolle die vor ein paar Jahren sehr notwendig waren, um navigieren zu können, aber mit der Zeit unsicher und obsolet geworden sind. Dies geschieht mit den Protokollen SSL 3.0, TLS 1.0 und TLS 1.1. Nach und nach haben die meisten Browser sie verworfen, aber einige sind immer noch standardmäßig in aktiviert Windows. In diesem Artikel erklären wir, wie wir sie sowohl in Browsern als auch im System selbst deaktivieren können.

29.04.2022 - 21:10 [ ip-insider.de ]

Was ist DNS over TLS (DoT)?

DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.

29.04.2022 - 20:15 [ security-insider.de ]

DNS-Fehler – Die unterschätzte Gefahr

(10.03.2022)

Gemäß dem Global DNS Threat Report 2021 von IDC waren weltweit 87 Prozent der Unternehmen im vergangenen Jahr von DNS-Angriffen betroffen. Allein in Deutschland registrierten 83 Prozent solche Angriffe, wobei sie durchschnittlich von 8,9 Attacken berichteten. Die Kosten betrugen hierzulande rund 831.000 Euro pro Angriff. In Deutschland führten DNS-Attacken häufig zum Ausfall firmeninterner Anwendungen (53 Prozent) sowie zu Geschäfts- (39 Prozent) und Datenverlust (21 Prozent).

23.04.2022 - 12:28 [ PrototypeFund.de ]

Prototype Fund – About

The Prototype Fund is a funding program of the Federal Ministry of Education and Research (BMBF) that is supported and evaluated by the Open Knowledge Foundation Germany.
Individuals and small teams (of freelance coders, hackers, UX designers and more) can receive funding in order to test their ideas and develop open source applications in the areas of Civic Tech, Data Literacy, IT Security and Software Infrastructure.

23.04.2022 - 12:22 [ Bors Reitschuster ]

Ausspionieren und Denunzieren von Regierungskritikern mit Steuergeldern

Der in Berlin ansässige Travis Brown veröffentlichte den Angaben zufolge am 11.2.2022 eine Feindesliste von angeblich „rechten“ Twitter-Konten. Auf der stehen führende konservative und liberale Intellektuelle wie Sam Harris, Bret und Eric Weinstein, Peter Boghossian und Heather Heying, so die „Freie Welt“: „Jüdische Mitbürger wie Blogger Scott Alexander, Homosexuelle wie Autor Douglas Murray und Antifa-Experte Andy Ngo sowie schwarze Mitbürger wie Rapper Zuby wurden auch an Browns Internet-Pranger gestellt.“

Nach eigenen Angaben hat Travis Brown mit seinem Hassreden-Tracker 35 Millionen gelöschte Tweets archiviert. In einem Tweet vom 4.4.2022 gab er an: „Wir tracken 18 Mio. Konten, die mit rechtsextremen Netzwerken zu tun haben.“ Dazu schreibt die „Freie Welt“: Wenn Sam Harris und Eric Weinstein als „rechtsextrem“ gelten, ist es kein Wunder, dass Brown 18 Mio. Menschen im Visier hat.

01.04.2022 - 06:41 [ Reuters ]

U.S. bars ex-spies from becoming ‚mercenaries,‘ following Reuters series

(March 16, 2022)

“We don’t want our best trained intel officers going straight into the hands of foreign governments for the sake of money,“ Castro said. „This discourages intelligence mercenaries and protects our national interest.“

The UAE spying operation, called Project Raven, hacked into Facebook and Google accounts and thousands of Apple iPhones, targeting activists that human rights groups say were later arrested and tortured

26.03.2022 - 20:03 [ Haaretz ]

Israeli Intelligence ‚Cooperating Very Closely‘ With Ukraine, Top Zelenskyy Aide Says

(24.03.2022)

“I have very big respect for the leaders of your intelligence services,” he said. “I know many of them personally. These are very big professionals and patriots of Israel and patriots of the whole free world. So I do know that our intelligence is satisfied with this cooperation, but of course there is always more that can be done,“ he said, describing Israel’s intelligence community as „one of the best of the world.“

26.03.2022 - 19:53 [ BusinessInsider.com ]

Ukrainians mocked Russian troops while jamming their unsecured radio networks, NYT investigation reveals

(24.03.2022)

It is unclear why Russian fighters are using unsecured communications, but it appears to have become the norm, The Verge reported.

26.03.2022 - 19:47 [ Vice.com ]

Ukraine Arrests ‘Hacker’ It Says Was Routing Calls for Russian Troops

(March 15, 2022)

“Something like this, to this extent, has never been done,” McDaid said of Ukraine’s defensive moves on its telecommunications networks. The use of at least one hacker like the one in the released images is a consequence of what Ukraine has effectively forced Russia to do, “because of the literally unprecedented and effective security moves the Ukrainian mobile operators have made,” McDaid added.

12.02.2022 - 23:48 [ Multipolar Magazin ]

Menschen kontrollieren

ie Grundargumentation, die auch Klaus Schwabs 13-minütiges Grußwort für Cyber Polygon 2021 durchzieht, geht so: Alle Lebensbereiche werden immer stärker digitalisiert. Corona war der Katalysator dieser Entwicklung. Durch die umfassende Digitalisierung sind jedoch ganz neue Angriffsflächen entstanden. Alles und jeder könne Opfer einer Hacker-Attacke werden. Alles könne von Hackern zur Waffe umfunktioniert werden – sogar Sicherheitsupdates wie bei Lieferkettenangriffen – und jeder könne von Hackern – etwa durch Identitätsdiebstahl – zum Täter gemacht werden. Deshalb müsse auch alles und jeder permanent kontrolliert werden.

03.01.2022 - 11:04 [ IndianExpress.com ]

If you suspect being targeted with Pegasus, get in touch by January 7: Supreme Court panel

The committee constituted by the Supreme Court to look into allegations of snooping using the Pegasus spyware invited all citizens who suspected their mobile phones had been targeted to contact the panel by noon on January 7.

“The committee requests any citizen of India who has reasonable cause to suspect that his/her mobile has been compromised due to specific usage of NSO Group Israel’s Pegasus software to contact the technical committee appointed by the Hon’ble Supreme Court of India, with reasons as to why you believe your device may have been infected with Pegasus malware, and whether you would be in a position to allow the Technical Committee to examine your device,” the three-member panel said in an advertisement in several national dailies.

16.12.2021 - 05:06 [ bankinfosecurity.com ]

Senate Passes $768 Billion NDAA With Cyber Provisions

Lawmakers claim the bill is the widest expansion of CISA through legislation since the SolarWinds incident. Among other features, the NDAA authorizes CISA’s program to monitor IT and OT networks of critical infrastructure partners; and codifies a program providing businesses and state and local governments with model exercises to test their critical infrastructure.

16.12.2021 - 04:47 [ BGR,com ]

Nation-state hackers are already exploiting the scary Log4j vulnerability

Security researchers recently stunned the world with the Log4Shell hack, revealing that the entire internet is scrambling to patch a vulnerability in a widely used Java utility that many companies employ in their servers. Also known as the Log4j hack, the security issue allows hackers to get into computer systems without a password.

16.12.2021 - 04:45 [ theTimeshub.in ]

Threat 10 out of 10: Hackers are already exploiting a new vulnerability on computers around the world

According to the Finacial Times, up to December 14

hackers launched more than 1.2 million attacks, which affected hundreds of thousands of users.

Attackers have almost unlimited freedom to hack. The attack was quickly and easily deployed.
They extract the information they need, add record data to the server, delete it, switch to different servers, install ransomware.
Hackers can inject malicious software onto servers, install various programs (including for mining cryptocurrencies), steal confidential data, modify information and make changes to the service interface.

16.12.2021 - 04:33 [ Wired ]

Google Warns That NSO Hacking Is On Par With Elite Nation-State Spies

“This is on par with serious nation-state capabilities,” he says. “It’s really sophisticated stuff, and when it’s wielded by an all-gas, no-brakes autocrat, it’s totally terrifying. And it just makes you wonder what else is out there being used right now that is just waiting to be discovered. If this is the kind of threat civil society is facing, it is truly an emergency.”

After years of controversy, there may be growing political will to call out private spyware developers.

14.10.2021 - 11:25 [ theGrayzone.com ]

Behind NATO’s ‘cognitive warfare’: ‘Battle for your brain’ waged by Western militaries

The US-led NATO military cartel has tested novel modes of hybrid warfare against its self-declared adversaries, including economic warfare, cyber warfare, information warfare, and psychological warfare.

Now, NATO is spinning out an entirely new kind of combat it has branded cognitive warfare. Described as the “weaponization of brain sciences,” the new method involves “hacking the individual” by exploiting “the vulnerabilities of the human brain” in order to implement more sophisticated “social engineering.”

05.10.2021 - 00:35 [ Middle East Monitor ]

After NSO Group, warning issued against second Israeli spyware firm

(October 4, 2021)

The July report by Citizen’s Lab and Microsoft found that Candiru had been used to spy on more than 100 human rights activists, regime opponents, journalists and scholars from countries such as Iran, Lebanon, Yemen, UK, Turkey and even Israel.

Revelations about Candiru make it the first time that fingers were being pointed at a second Israeli cyber-surveillance company, which is considered a competitor of the NSO Group. The notorious Israeli firm sparked a global scandal in July following the discovery that as many as 50,000 phones were targeted by its Pegasus spyware.

05.10.2021 - 00:24 [ Haaretz ]

Cellphone Hacking and Millions in Gulf Deals: Inner Workings of Top Secret Israeli Cyberattack Firm Revealed

(Sep. 7, 2020)

NSO’s specialty is hacking smartphones. Up till now, little was known about Candiru. TheMarker has revealed that the firm offers hacking tools used to break into computers and servers, and now, for the first time, has confirmed it also has technology for breaking into mobile devices.

05.10.2021 - 00:20 [ Forbes ]

Meet Candiru — The Mysterious Mercenaries Hacking Apple And Microsoft PCs For Profit

(Oct 3, 2019)

Israel is home to scores of hacker-for-hire businesses, but one of the most clandestine has been Candiru. With no website and few records available, it’s operated largely under the radar.

But now a researcher is claiming the elite Tel Aviv-based firm sold cyber weapons to the government of Uzbekistan, while industry sources tell Forbes the company is hacking both Microsoft Windows and Apple Macs for various nation states.

03.10.2021 - 16:39 [ Haaretz ]

Advanced Spyware From Israel’s Candiru Discovered on Russian, Turkish, Palestinian Computers

Spyware made by the Tel Aviv-based hacking tool company Candiru has been found on several computers in Europe and the Middle East, the cybersecurity company ESET reported.

In their September report, ESET wrote that according to research published by Citizen Lab and the Microsoft Threat Intelligence Center in July about Candiru’s DevilsTongue malware, it is „sold to third parties, which can abuse it to spy on various victims, including human rights defenders, dissidents, journalists, activists and politicians.“

24.09.2021 - 15:42 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

24.09.2021 - 15:41 [ Tagesschau.de ]

EU wirft Russland Cyberangriffe vor

Die EU wirft Russland kurz vor der Bundestagswahl gezielte Hackerangriffe vor. Die bösartigen Aktivitäten richteten sich gegen zahlreiche Abgeordnete, Regierungsbeamte, Politiker sowie Vertreter der Presse und der Zivilgesellschaft in der EU, heißt es in einer am Freitag veröffentlichten Erklärung der 27 Mitgliedstaaten. Die Angreifer würden dabei auf Computersysteme und persönliche Konten zugreifen und Daten stehlen.

24.09.2021 - 15:18 [ Tagesschau.de ]

Wahlserver nicht betroffen: Entwarnung nach Hackerangriff

Am Donnerstag hatte zuerst hatte „Business Insider“ über den Vorfall berichtet. Demnach hätten Unbekannte eine Software installiert, die den Zugriff von außen auf Server und Dateisysteme ermögliche. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stufe den Vorfall als Cyberangriff im Zusammenhang mit der Bundestagswahl ein.

24.09.2021 - 15:10 [ Election Fodder / Twitter ]

What do you make of this? THE CYBER POLYGON EVENT WILL HAPPEN JULY 9TH, 2021 If the drill goes live like Event 201 did, then we may see a massive false flag cyber attack in August / September.

(Jul 4, 2021)

Consider backing up all your data to cold storage

24.09.2021 - 14:43 [ Radio Utopie ]

Verfassungsschutz: “Von einem anderen Land beauftragte Firma” entdeckte durch “Zufallsfund” Angriff auf IT-Netz des Bundestages

(12.6.2015)

Das Sitzungsprotokoll der IuK-Kommission des Bundestages vom 21. Mai 2015 wirft viele Fragen über den „Hackerangriff“ auf das Parlament auf. Unter anderem die nach der Rolle des Inlandsgeheimdienstes, in diesem „Totalschaden der Demokratie“.

07.09.2021 - 03:45 [ Radio Utopie ]

Verfassungsschutz: “Von einem anderen Land beauftragte Firma” entdeckte durch “Zufallsfund” Angriff auf IT-Netz des Bundestages

(12.6.2015)

Das Sitzungsprotokoll der IuK-Kommission des Bundestages vom 21. Mai 2015 wirft viele Fragen über den „Hackerangriff“ auf das Parlament auf. Unter anderem die nach der Rolle des Inlandsgeheimdienstes, in diesem „Totalschaden der Demokratie“.

07.09.2021 - 03:44 [ Tagesschau.de ]

Cyberangriffe auf Abgeordnete: Bundesregierung kritisiert Russland scharf

(06.09.2021)

Es handelt sich dabei um Phishing-Attacken, bei denen in vertrauenswürdig aussehenden Mails zum Öffnen schadhafter Anhänge oder Links zu Websiten aufgefordert wird, über die dann Schad- und Spähsoftware auf Smartphones und Computer gelangen kann. Bereits 2015 hatte es einen massiven Cyberangriff auf den Bundestag gegeben, der auf russische Hacker zurückgeführt worden war.

26.07.2021 - 12:05 [ ZDF ]

Reporter ohne Grenzen – Pegasus „nicht nur ein israelisches Problem“

Das sagt Mihr über Software als Waffe:

„Es fehlt der politische Wille. Es gibt seit 2013 im Rahmen des Wassenaar Arrangement zu konventionellen Waffen ein Regulierungsregime, aber da ist Israel nicht Mitglied. Und das ist nicht nur ein israelisches Problem. Das ist potenziell auch ein europäisches Problem.“

23.07.2021 - 06:49 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

23.07.2021 - 06:44 [ Tagesschau.de ]

Spähsoftware: Merkel fordert Verkaufslimit für „Pegasus“

Merkel erklärte, der Verkauf der Software müsse an restriktive Bedingungen geknüpft werden. So solle sie nicht an Länder geliefert werden, „in den eine gerichtliche Überwachung von solchen Angriffen vielleicht nicht gesichert ist“.

14.07.2021 - 08:22 [ .SearchEngineJournal.com ]

WordPress Powers 39.5% of All Websites

(04.01.2021)

WordPress is now powering 39.5% of all websites in 2021, up from powering 35% of sites in 2020.

Counting only sites that use a content management system (CMS), WordPress has a market share of 64.1%.

14.07.2021 - 08:17 [ Helen 侯-Sandí, @WordPress Lead Developer / Twitter, ]

Of the 35 WP core committers, 22 do not work for Automattic. Just in case you were still thinking that WordPress is an Automattic project.

(Dec 30, 2015)

14.07.2021 - 08:09 [ @codehawkfalcon / Twitter ]

Great quote I heard recently: „Wordpress is a backdoor with a blog feature“

(Oct 7, 2015)

14.07.2021 - 07:55 [ MakeUseOf.com ]

Is WordPress Still Worth Using in 2021?

(09.06.2021)

1. Security Risks

WordPress is prone to cyber-attacks. Around 90 percent of CMS-based websites that are hacked use WordPress.

05.07.2021 - 04:10 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

04.07.2021 - 20:54 [ Election Fodder / Twitter ]

What do you make of this? THE CYBER POLYGON EVENT WILL HAPPEN JULY 9TH, 2021 If the drill goes live like Event 201 did, then we may see a massive false flag cyber attack in August / September.

Consider backing up all your data to cold storage

04.07.2021 - 20:24 [ World Economic Forum / Weltwirtschaftsforum ]

How to vaccinate your organization against a cyber pandemic

(01 Jul 2020)

Everyone interested in these issues can learn more by joining the Cyber Polygon live stream on 8 July, which will feature widely acclaimed experts from international organizations and global technology corporations, among others. The most recent types of threats and the latest cybersecurity trends will be highlighted, as well as best practices in preventing and mitigating the consequences of large-scale attacks.

01.07.2021 - 12:17 [ Aktion Freiheit statt Angst ]

Anklage gegen Julian Assange bricht zusammen: Gekaufter Zeuge packt aus

(29.06.2021)

Ohne Regen wollen wir am Sa., 3. Juli ab 17h eine Geburtstags-Sonder-Mahnwache vor der US Botschaft am Brandenburger Tor in Berlin abhalten. An vielen Orten wird am Samstag für die Freilassung des illegal inhaftierten Journalisten und Whistleblowers demonstriert.

01.07.2021 - 12:12 [ Wochenblick.at ]

Assange kein Hacker – Das Ende des Verfahrens gegen Julian Assange? Kronzeuge hat gelogen!

(29.06.2021)

Der Kronzeuge Sigurdur Ingi Thordarson gab gegenüber der isländischen Zeitung Stundin zu, seine Vorwürfe gegen Assange nur erfunden zu haben. Bis zu 175 Jahre Gefängnis drohen dem australischen Journalisten und WikiLeaks-Gründer Julian Assange im Falle einer Auslieferung in die USA.

01.07.2021 - 12:03 [ Stundin.is ]

Key witness in Assange case admits to lies in indictment

(26.06.2021)

The witness, who has a documented history with sociopathy and has received several convictions for sexual abuse of minors and wide-ranging financial fraud, made the admission in a newly published interview in Stundin where he also confessed to having continued his crime spree whilst working with the Department of Justice and FBI and receiving a promise of immunity from prosecution.

The man in question, Sigurdur Ingi Thordarson, was recruited by US authorities to build a case against Assange after misleading them to believe he was previously a close associate of his.

01.07.2021 - 11:03 [ Haaretz ]

Israeli Charged in Global Hacker-for-hire Scheme Seeks Plea Deal

While the indictment does not identify the hackers by name, five people familiar with the case say that Azari is being charged in relation to New Delhi-based BellTroX InfoTech Services, which Reuters last year reported was behind a hacking campaign that targeted lawyers, government officials, businessmen, investors and activists around the world.

Azari is charged with conspiracy to commit hacking, wire fraud, and aggravated identity theft, court documents show.

01.07.2021 - 10:59 [ thePrint.in ]

Small IT firm in Delhi ran one of world’s ‘largest’ hacker-for-hire services: Reuters expose

(10.06.2021)

Citing an article in The Financial Times, which in turn cites the Citizen Lab report, Muddy Waters Research tweeted that a German payment processing company Wirecard was a client of BellTrox.

15.06.2021 - 15:59 [ Netzpolitik.org ]

ZITiS baut Supercomputer zur Entschlüsselung

(16.10.2018)

Dieser Supercomputer hat „höchste Priorität“ für die ZITiS-Abnehmer Verfassungsschutz, Bundeskriminalamt und Bundespolizei.

Vor zwei Wochen wurde bekannt, dass ZITiS auch einen Quantencomputer einsetzen will. Ob Supercomputer und Quantencomputer verschiedene Projekte sind, will ZITiS auf Anfrage nicht verraten:

12.06.2021 - 16:55 [ Achse des Guten ]

Durchsicht: Zum Staatsvirus einen Staatstrojaner

Im Schatten des Staatsvirus wurde dabei fast übersehen, dass die deutschen Geheimdienste vom Bundestag auch neue Möglichkeiten des Einsatzes von Staatstrojanern bekommen haben. Eine wirklich sichere Kommunikation soll es nicht geben.

11.06.2021 - 12:16 [ Stern.de ]

Was die zwei Ex-Chefspione Hanning und Maaßen mit einer obskuren Firma verbindet

(12.03.2020)

Es war ein Prevent-Mann als Ermittler beteiligt, als auf dem Rechner eines Managers der norddeutschen Landesbank HSH Spuren zu Kinderporno-Material gefunden wurden. Genauer gesagt: angeblich wurden solche Spuren gefunden. Die Bank musste sich später für den Vorwurf entschuldigen. Hatte man dem Manager das belastende Material also untergeschoben? Prevent bestritt jede Schuld.

11.06.2021 - 09:53 [ Digitalcourage ]

Digitale Selbstverteidigung

Kaum eine Woche vergeht, ohne dass neue Ungeheuerlichkeiten offenbart werden, wie Geheimdienste und Großkonzerne sich intimste Informationen über uns zusammenstehlen. Und was macht unsere Politik? Wenn sie nicht gerade eigene Datensammelprojekte anstößt, trägt sie in keinster Weise zum Schutz unserer Privatsphäre bei. Dann müssen wir uns wohl oder übel selbst schützen. Die gute Nachricht ist: Es gibt viele Möglichkeiten, sich selbst zu schützen. Und nicht alle davon sind aufwändig oder kompliziert.

11.06.2021 - 09:24 [ Junge Welt ]

Durchmarsch des Staatstrojaners

So argumentieren auch zahlreiche Firmen, Verbände und Organisationen, die sich vor der Abstimmung in einer seltenen Allianz mit einem offenen Brief an die Bundesregierung gewandt haben. Zu den Unterzeichnern gehören etwa Facebook und Google, die deutschen Internetanbieter mailbox.org und JP Berlin oder der Chaos Computer Club. Dessen Sprecher Linus Neumann kritisiert das Gesetz als »Todesstoß für das Vertrauensverhältnis«, das zwischen Nutzern und Anbietern sicherer Kommunikation bestehen sollte.

11.06.2021 - 09:18 [ Netzpolitik.org ]

Bundespolizeigesetz: Große Koalition einigt sich auf Staatstrojaner-Einsatz schon vor Straftaten

(08.06.2021)

Die Bundespolizei soll Staatstrojaner gegen Personen einsetzen, die noch gar keine Straftat begangen haben. Darauf haben sich SPD und Union im Bundestag geeinigt, übermorgen wollen sie das Gesetz beschließen. Die SPD-Vorsitzende Saskia Esken hatte eigentlich angekündigt, das „auf keinen Fall“ mitzutragen.

10.06.2021 - 10:14 [ theGuardian.com ]

„Any Palestinian is exposed to monitoring by the Israeli Big Brother“: Testimonies from people who worked in the Israeli Intelligence Corps tell of a system where there were no boundaries

(12 Sep 2014)

„From a political standpoint, information is collected that can serve to manipulate Israeli, Palestinian and international politics.

Although ours is not actual field work, it has serious impact on the lives of many people, and this is something that I think soldiers in the unit forget when everyone just does their part. Since we’re so focused on not missing any important developments, we always prefer to assume the worst. For example, if anyone is suspected, even very faintly, it is possible that the stain will never fade, and that person will suffer sanctions as a result.

Our daily service dulls everyone’s sensitivity and this is reflected, for example, in running jokes about very personal things that come up in our intelligence material. Or, for instance, in the expression “blood on the headset”, or X’s marked on our headsets after assassinations.

After my discharge from the Intelligence Corps, I had a moment of shock while watching the film The Lives of Others, about the secret police in East Germany.

On the one hand, I felt solidarity with the victims, with the oppressed people who were denied such basic rights as I take for granted to be mine. On the other hand, I realised that the job I had done during my military service was that of the oppressor.

My first reaction as a discharged soldier was that we do the same things, only much more efficiently.“

05.06.2021 - 12:50 [ Wall Street Journal ]

FBI Director Compares Ransomware Challenge to 9/11

(04.06.2021)

Christopher Wray points to Russian hackers, calls for coordinated fight across U.S. society

05.06.2021 - 12:48 [ NBC News ]

‚They are hair on fire‘: Biden administration mulls cyberattacks against Russian hackers

(03.06.2021)

Although using the military to take action against criminals wouldn’t be without precedent, it’s controversial in legal circles, and any American cyber action against targets in Russia would risk retaliation.

28.03.2021 - 17:14 [ Blick.ch ]

Monsieur Nonchalant: BAG steht in der Kritik – aber Berset glänzt

Der Bund steht direkt in der Verantwortung. Denn die Stiftung, die meineimpfungen.ch betreibt, arbeitet im Auftrag des Bundesamts für Gesundheit (BAG) und erhält dafür Hunderttausende Franken aus Steuermitteln.

In Bern will dennoch niemand so richtig gewusst haben, in wessen Auftrag da eigentlich am elektronischen Impfausweis herumgewurstelt wurde.

28.03.2021 - 17:03 [ SRF.ch ]

Datenleck bei Impfplattform? – Datenschützer eröffnet Verfahren gegen meineimpfungen.ch

(23.03.3021)

– Der Eidg. Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat ein formelles Verfahren gegen die Betreiberin der Plattform www.meineimpfungen.ch eröffnet.

– Zuvor hatte das Onlinemagazin «Republik» mögliche Datenschutzverletzungen der Plattform aufgedeckt und Anzeige erstattet.

28.03.2021 - 17:00 [ Republik.ch ]

Wollen Sie wissen, womit Viola Amherd geimpft ist?

(23.03.2021)

Der eidgenössische Datenschutz­beauftragte (Edöb) Adrian Lobsiger hat aufgrund des Sicherheitsberichts und der Republik-Recherchen umgehend ein Aufsichts­verfahren gegen die Stiftung Meineimpfungen.ch eingeleitet.

Die Plattform wurde gestern Montag vom Netz genommen.

26.03.2021 - 19:25 [ Netzpolitik.org ]

Bundesnachrichtendienst erhält so viele Überwachungsbefugnisse wie noch nie

Der Bundesnachrichtendienst darf jetzt Internet-Anbieter hacken und fast unbegrenzt abhören. Bundestag und Bundesrat haben das neue BND-Gesetz beschlossen. Vor ein paar Jahren waren solche Geheimdienst-Befugnisse ein Skandal.

26.03.2021 - 10:24 [ Heise.de ]

Bundestag legalisiert BND-Massenüberwachung erneut

Der Bundesnachrichtendienst (BND) erhält breite Befugnis zum Hacken ausländischer Vermittlungsanlagen, Telekommunikationsinfrastruktur und der IT-Systeme von Internet-Providern. Dies hat der Bundestag am Donnerstag im Rahmen der Reform des BND-Gesetzes beschlossen.

20.03.2021 - 07:10 [ Fefes Blog ]

Na? Wolltet ihr dieses Jahr wählen gehen? Die Grünen vielleicht?

Hahaha, wir stärken Bürgerrechte! Und dann „der Staat darf dich hacken“. Genau mein Humor!

18.03.2021 - 14:00 [ Netzpolitik.org ]

Sicherheitslücke: Mehr als 130.000 Corona-Testergebnisse waren frei im Netz abrufbar

Linus Neumann, Sprecher des Chaos Computer Clubs, sagt dazu: „Diese Art von Schwachstellen sind ein Klassiker, vor dem immer wieder gewarnt wird. Wer sich auch nur im Entferntesten mit IT-Sicherheit auseinandersetzt, macht solche Fehler einfach nicht.“

07.03.2021 - 19:47 [ ORF.at ]

Medienberichte: Zehntausende E-Mail-Server gehackt

Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt.

Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Microsoft wurde auf die Sicherheitslücken von IT-Sicherheitsforschern aufmerksam gemacht.

01.03.2021 - 08:59 [ Haaretz ]

Israeli Cyber Czar Wants Access to Private Firms‘ Computers, Content

Igal Una, who heads the cyber directorate, is promoting the legislation and has the support of Prime Minister Benjamin Netanyahu.

The background to the legislative push is the string of cyberattacks against Israeli companies during the past year.

24.02.2021 - 21:23 [ Golem.de ]

Bundestagsanhörung: Eco warnt vor Komplettzugriff des BND auf das Internet

(22.02.2021)

Ebenfalls wurde bemängelt, dass der Kontrollrat über kein Verfahrensrecht verfüge. Daher könne das Gremium externe Personen nicht zu einer Zeugenaussage oder zur Abgabe eines eidesstattlichen Gutachtens verpflichten. Die Zeugen müssten daher auch nicht die Wahrheit sagen, weil, anders als beispielsweise bei einem Untersuchungsausschuss des Bundestags, eine uneidliche Falschaussage nicht strafbar sei. Damit falle die Kontrollintensität hinter die eines normalen Gerichts zurück.

24.02.2021 - 21:22 [ Eco / Bundestag ]

Hauptkritik zum Gesetzesentwurf zur Reform des BND-G (BT-Drs. 19/26103

(18.02.2021)

eco bewertet die Befugnis zum staatlichen Hacking aus §19 Abs. 6 grundsätzlich sehr kritisch. Gegenstand der Regelung ist der Zugriff des BND auf Bestands-, Verkehrs- und Inhaltsdaten ohne Wissen des jeweiligen Betreibers. Die Regelung ist auch auf Plattformbetreiber wie Google, Facebook, Amazon und Apple anwendbar. Grundsätzlich wären alle Dienstanbieter von Telekommunikation, Clouddiensten und sonstigen Telemediendiensten im Ausland potentielle Ziele eines staatlichen Eindringens.

24.02.2021 - 21:14 [ Netzpolitik.org ]

BND-Gesetz: Sachverständige kritisieren Hacken und Ausspähen unter Freunden

(23.02.2021)

Die Geheimdienst-Gesetzgebung in Deutschland folgt einem rechtstaatlich recht fraglichen Muster. Regierungen schlagen neue Befugnisse vor, Parlamente beschließen sie, Juristen klagen dagegen, Gerichte stufen die Gesetze als verfassungswidrig ein und kippen sie. Dann beginnt der Kreislauf von vorn.

Vor bald einem Jahr hat das Bundesverfassungsgericht das BND-Gesetz von 2016 als verfassungswidrig eingestuft…

24.02.2021 - 11:35 [ Yahoo.com ]

SolarWinds, Microsoft, FireEye, CrowdStrike defend actions in major hack – U.S. Senate hearing

Lawmakers started the hearing by criticizing Amazon representatives, who they said were invited to testify and whose servers were used to launch the cyberattack, for declining to attend the hearing.

18.02.2021 - 15:29 [ SeekingAlpha.com ]

SolarWinds breach launched from within the United States

Neuberger notably said the attack, which compromised „9 federal agencies and about 100 private companies,“ was launched from inside the United States.
SolarWinds shares are down 1.4%. Two security names closely tied to the hack, FireEye (FEYE -3.2%) and CrowdStrike (CRWD -2.5%), are also in the red.

18.02.2021 - 15:28 [ CNN ]

Biden administration says investigation into SolarWinds hack is likely to take „several months“

The US government’s probe into the devastating SolarWinds breach is likely to take „several months“ at least, according to the top White House cybersecurity official, speaking to reporters Wednesday in the Biden administration’s first public assessment of the gravity of the suspected Russian spying campaign.

02.02.2021 - 23:57 [ Tagesschau.de ]

Wegen kritischer Recherchen: Wirecards Krieg gegen die Medien

Seit 2015 schrieb Dan McCrum bereits in seinem „Financial Times“-Blog „House of Wirecard“ über das Geschäftsgebaren von Wirecard und Unstimmigkeiten in den Bilanzen. McCrum geriet offenbar früh ins Visier von Wirecard. In den jetzt vorliegenden Unterlagen findet sich auch ein Angebot einer österreichischen Sicherheitsfirma an Wirecard von 2016 – darin der Vorschlag „konkrete Vorschläge an Hacker“ zu übermitteln.

08.01.2021 - 23:32 [ inside-it.ch ]

Spoofing: Neue DNS-Angriffsmethode entdeckt

(13. November 2020)

Nachdem der Quellport de-randomisiert worden sei, sei es möglich gewesen, eine böswillige IP-Adresse einzuschleusen und so erfolgreich einen DNS-Cache-Poisoning-Angriff durchzuführen. Die Details haben die Forscher im Paper „DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels“ publiziert.

Weitere Experimente unter realistischen Serverkonfigurationen und Netzwerkbedingungen würden zudem zeigen, dass ihre grundlegende Methode leicht an das gesamte DNS-System angepasst werden könnte.

08.01.2021 - 23:04 [ .infosecurity-magazine.com ]

SAD Reality for DNS

The researchers determined that 35% of open resolvers are open to the attack, as well as four of six home routers made by well-known brands.

They also found that 12 of 14 popular public resolvers (now 11—Cloudflare says they’ve corrected their systems) are susceptible. Even a patched DNS server could be made vulnerable by an unpatched or misconfigured NAT gateway.

Their 19-page paper on the exploit includes lists of devices and services tested. They have since set up a SAD DNS website featuring a Q&A and a tool that anyone can use to determine whether their DNS is vulnerable.

The flaw is being tracked as CVE-2020-25705, and affects Linux 3.18 – 5.10, Windows Server 2019 version 1809 and newer, macOS 10.15 and newer, and FreeBSD 12.1.0 and newer. The researchers did not test earlier versions of the listed operating system.

03.01.2021 - 09:45 [ Haaretz ]

A Shady Israeli Intel Genius, His Cyber-spy Van and Million-dollar Deals

(31.12.2020)

Aliada, according to the suit, is a group of cyberweapon companies whose products are branded under the name Intellexa. In May 2019, it added, the group recruited Eran Beck, a former head of the Military Intelligence’s cyber department, as its director of development.

28.12.2020 - 11:47 [ Cyberscoop.com ]

ACLU sues FBI for information about its encryption-cracking skills

The FBI must be more transparent about its ability to break into people’s mobile devices, the American Civil Liberties Union says, and the group is suing for information about what the feds have in their toolkit.

The ACLU says the bureau should come clean about what its Electronic Device Analysis Unit (EDAU) is using “to unlock and decrypt information that is otherwise securely stored on cell phones.”

28.12.2020 - 10:51 [ Caitlin Johnson ]

Secret, Invisible Evidence Of Russian Hacking Is Not Actually Evidence

Imagine if I really was claiming that the Chinese government is arming Antifa ninja warriors to kill patriotic Americans in the coming Biden Wars. How crazy would you have to be to believe what I was saying without my providing hard, verifiable evidence for my claims?

Now imagine further that this is something I’ve made false claims about many times in the past. If every few years I make a new claim about some naughty government arming Antifa super soldiers in a great communist uprising, which turns out later to have been bogus.

20.12.2020 - 09:10 [ ZDF ]

Auch deutsche Firmen betroffen – Was über den US-Hackerangriff bekannt ist

Nach einem schweren Hackerangriff auf Behörden und Institutionen in den USA ist nach wie vor unklar, wer dahinter steckt.

19.12.2020 - 21:22 [ CNBC ]

Trump contradicts Pompeo, plays down alleged Russian role in cyberattack

Trump’s comments in the form of Twitter posts on Saturday went against comments his secretary of state made less than 24 hours earlier.
SolarWinds, the company at the center of the attack, has not yet blamed any one country.

19.12.2020 - 12:27 [ federalnewsnetwork.com ]

SolarWinds breach raises stakes for NDAA Trump still threatens to veto

Sen. Angus King (I-Maine) said the breach makes a clear case for the work of the Cyberspace Solarium Commission and the cyber provisions that made it into the annual defense policy bill passed by the House and Senate.

“This is the most important bill on cyber ever passed by Congress, and that’s why I’m really hoping that the president will either sign the bill or let it become law without a signature, because there is so much critically important material in the bill,” King said during an annual summit hosted by Defense One.

19.12.2020 - 12:24 [ Cyberspace Solarium Commission ]

Cyberspace Solarium Commission

The Cyberspace Solarium Commission (CSC) was established in the John S. McCain National Defense Authorization Act for Fiscal Year 2019 to „develop a consensus on a strategic approach to defending the United States in cyberspace against cyber attacks of significant consequences.“ The finished report was presented to the public on March 11, 2020.

Our Report

The Cyberspace Solarium Commission’s proposes a strategy of layered cyber deterrence. Our report consists of over 80 recommendations to implement the strategy. These recommendations are organized into 6 pillars:

– Reform the U.S. Government’s Structure and Organization for Cyberspace.

– Strengthen Norms and Non-Military Tools.

– Promote National Resilience.

Reshape the Cyber Ecosystem.

Operationalize Cybersecurity Collaboration with the Private Sector.

– Preserve and Employ the Military Instrument of National Power.

19.12.2020 - 11:52 [ ORF.at ]

Pompeo macht Moskau für Cyberangriff verantwortlich

Der Angriff weitet sich stetig aus. Nicht nur werden immer mehr Betroffene bekannt, darunter die US-Atombehörde und der Softwarehersteller Microsoft, es wurde zudem offenbar weitere Software für die laut US-Behörden sehr ausgefeilten Angriffe manipuliert.

19.12.2020 - 10:35 [ CNN ]

Congressional backers cite cybersecurity provisions as they push Trump to sign defense bill

The massive defense bill that President Donald Trump is threatening to veto contains provisions for increased cybersecurity, which has taken on significantly more importance in the wake of a massive cyberattack on federal agencies at the hands of suspected Russian hackers.

The National Defense Authorization Act includes pay raises for America’s soldiers, modernizations for equipment and provisions to require more scrutiny before troops are withdrawn from Germany or Afghanistan.

19.12.2020 - 09:24 [ Fox News ]

After government hack, media mum on ex-cybersecurity chief highlighted for contradicting Trump’s fraud claims

„As I said in a news briefing, Election Day was ‘just another Tuesday on the Internet,’“ he wrote. „Normal sorts of scanning and probing were happening, but we did not see any successful attacks or damaging disruptions.“

Yet hackers were arms deep in a slew of federal agencies. The infiltration, believed to have been conducted by the Russians, appears to have compromised the Departments of Energy, State, Defense, Homeland Security, Treasury and Commerce. His name did not appear in CNN’s story about CISA and the hack published Thursday.

18.12.2020 - 21:38 [ geekwire.com ]

Microsoft unleashes ‘Death Star’ on SolarWinds hackers in extraordinary response to breach

In the end, this all reminds us how much power Microsoft has at its disposal. Between its control of the Windows operating system, its robust legal team, and its position in the industry, it has the power to change the world nearly overnight if it wants to. And when it chooses to train that power on an adversary, it really is the equivalent of the Death Star: able to completely destroy a planet in a single blast.

18.12.2020 - 21:36 [ domainnamewire.com ]

Domain name sinkholes and those funky domain registrations

(September 2018)

A sinkhole redirects or blocks traffic meant for a destination. They are used by the security community to stop botnet traffic, phishing and other bad activity.

There are many ways to create a sinkhole. An ISP can simply divert traffic from the IP address nameserver you see in Whois to another. A company (or the government) can also go through the courts to get control of a domain name and then change its nameservers.

18.12.2020 - 21:28 [ ZDNet.com ]

Microsoft and industry partners seize key domain used in SolarWinds hack

(15.12.2020)

According to analysis from security firm FireEye, the C&C domain would reply with a DNS response that contained a CNAME field with information on another domain from where the SUNBURST malware would obtain further instructions and additional payloads to execute on an infected company’s network.

18.12.2020 - 19:33 [ bleepingcomputer.com ]

FBI, CISA officially confirm US govt hacks after SolarWinds breach

(17.12.2020)

The compromise of multiple US federal networks following the SolarWinds breach was officially confirmed for the first time in a joint statement released earlier today by the FBI, DHS-CISA, and the Office of the Director of National Intelligence (ODNI).

„Over the course of the past several days, the FBI, CISA, and ODNI have become aware of a significant and ongoing cybersecurity campaign,“ the US intelligence agencies said …

18.12.2020 - 19:18 [ Forbes ]

DHS, DOJ And DOD Are All Customers Of SolarWinds Orion, The Source Of The Huge US Government Hack

Though it’s not clear whether it uses the Orion tool, the DHS’s own Cybersecurity and Infrastructure Security Agency (CISA) is a SolarWinds customer too, buying $45,000-worth of licenses in 2019. The U.S. Cyber Command also spent over $12,000 on SolarWinds tools in the same year.

SolarWinds, a publicly-listed Austin, Texas-based company with a value of over $6 billion, has its own customer list, though it doesn’t break down which products clients use. That list includes more than 425 of the Fortune 500, all major US telecoms providers, the top five U.S. accounting firms, hundreds of global universities, the NSA and the White House.

18.12.2020 - 19:09 [ SolarWinds.com ]

FAQ: Security Advisory

(18.12.2020)

In this case, it appears that the code was intended to be used in a targeted way as its exploitation requires manual intervention. We’ve been advised that the nature of this attack indicates that it may have been conducted by an outside nation state, but SolarWinds has not verified the identity of the attacker.

18.12.2020 - 18:43 [ theHill.com ]

Lawmakers ask whether massive hack amounted to act of war

Hackers believed to be part of a nation state have had access to federal networks since March after exploiting a vulnerability in updates to IT group SolarWinds’s Orion software. The hack has compromised the Treasury, State and Homeland Security departments and branches of the Pentagon, though it is expected to get worse. SolarWinds counts many more federal agencies as customers, along with the majority of U.S. Fortune 500 companies.

13.11.2020 - 20:47 [ International Telecommunication Union / Internationale Fernmeldeunion ]

The ITU 2020 Global CyberDrill, September-November 2020

– Regional D​ialogues, 15 to 24 September 2020
– Webinar Sessions, 6 October to 24 November 2020
– Training Sessions, 13 October to 19 November 2020
– Scenario Based Exe​rcises​, 27 October to 5 November 2020​

13.11.2020 - 15:44 [ arstechnica.com ]

Crooks have acquired proprietary Diebold software to “jackpot” ATMs

(20.07.2020)

In previous jackpotting attacks, the attached devices, known in the industry as black boxes, usually invoked programming interfaces contained in the ATM operating system to funnel commands that ultimately reached the hardware component that dispenses cash. More recently, Diebold Nixdorf has observed a spate of black box attacks that incorporated parts of the company’s proprietary software.

03.11.2020 - 05:11 [ Heise.de ]

Staatstrojaner für die Dienste – ein Loch ist im Eimer

Deshalb soll den Diensten nun nach Bewilligung durch die G10-Kommission die sog. Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) erlaubt werden, bei der unter Ausnutzung vorhandener Sicherheitslücken spezielle Überwachungssoftware verdeckt auf dem Endgerät des Verdächtigen installiert wird, um Messenger-Nachrichten und Telefonate an der Quelle, also direkt am Smartphone oder Computer noch vor der Verschlüsselung (bzw. nach Entschlüsselung auf dem Empfängersystem) zu überwachen.

Besonders umstritten: Telekommunikationsanbieter sollen nun auch dazu verpflichtet werden, aktiv dabei zu helfen, Schadsoftware in die Endgeräte der Zielpersonen einzuschleusen.

21.10.2020 - 15:32 [ Netzpolitik.org ]

Bundesregierung beschließt Staatstrojaner für alle Geheimdienste

Alle 19 Geheimdienste von Bund und Ländern dürfen demnächst heimlich Geräte hacke

21.10.2020 - 15:01 [ ZDF ]

Zugriff auf Whatsapp & Co. – Mehr Rechte für Geheimdienste?

Die FDP kritisierte das Vorhaben. „Dass nun auch die Nachrichtendienste den Staatstrojaner einsetzen dürfen sollen, gleicht einem Ausverkauf der Bürgerrechte. Es überrascht sehr, dass Bundesjustizministerin (Christine) Lambrecht (SPD) als Verfassungsministerin diesen Schritt hin zum gläsernen Bürger als Ideal konservativer Sicherheitspolitik mitgeht“, sagte der FDP-Vizefraktionschef Stephan Thomae.

05.10.2020 - 01:56 [ ORF.at ]

Verschlüsselungserpresser legen nun große Konzerne lahm

Der Mutterkonzern Merit hatte die unterschiedlichen IT-Systeme seiner Tochterfirmen – die CMA CMG ist davon die größte – während der letzten Jahre vereinheitlicht. Man war überall auf Citrix-Equipment umgestiegen, diese Systeme galten bis zum Auftauchen einer im Grunde unfassbaren Sicherheitslücke zum Jahreswechsel als grundsolide und sehr sicher. Bis sich herumsprach, dass beim Login mit dem Benutzernamen „Nobody“ kein Passwort abgefragt wurde.

24.09.2020 - 11:30 [ Vice.com ]

Cellebrite Sold Phone Hacking Tech to Repressive Regimes, Data Suggests

A Motherboard investigation found that US state police agencies had collectively spent millions of dollars on Cellebrite products. US federal agencies, such as the FBI and Secret Service, are also Cellebrite customers.

24.09.2020 - 11:21 [ Haaretz.com ]

Putin Investigators Targeting LGBTQs, Navalny, Use Israeli Phone-hacking Tech

Carmil resents a comparison with the NSO Group. “I know the people at NSO and appreciate their know-how, but Cellebrite works in the legitimate world of the police force, whose abilities are closely controlled, unlike the world of NSO customers and others who engage in illegal and concealed activity. Cellebrite is totally on the good side, where court orders are used. We do not make tools for breaking into private entities or espionage organizations.”

03.09.2020 - 20:53 [ Haaretz ]

Cellphone Hacking and Millions in Gulf Deals: Inner Workings of Top Secret Israeli Cyberattack Firm Revealed

NSO’s specialty is hacking smartphones. Up till now, little was known about Candiru. TheMarker has revealed that the firm offers hacking tools used to break into computers and servers, and now, for the first time, has confirmed it also has technology for breaking into mobile devices.

According to a document signed by an unnamed vice president for Candiru, they also offer a “high-end cyber intelligence platform dedicated to infiltrate PC computers, networks, mobile handsets, by using explosions and disseminations operations.“

23.08.2020 - 12:04 [ MIT Technology Review ]

Inside NSO, Israel’s billion-dollar spyware giant

(19.08.2020)

In an age of ubiquitous technology and strong encryption, such “lawful hacking” has emerged as a powerful tool for public safety when law enforcement needs access to data. NSO insists that the vast majority of its customers are European democracies, although since it doesn’t release client lists and the countries themselves remain silent, that has never been verified.

23.08.2020 - 11:44 [ Haaretz ]

With Israel’s Encouragement, NSO Sold Spyware to UAE and Other Gulf States

The Israeli company has signed contracts with Bahrain, Oman and Saudi Arabia.

31.07.2020 - 05:56 [ Heise.de ]

Zitis: Staatliche Hacker sollen Verschlüsselung mit Quantencomputer knacken

(26.09.2018)

Mithilfe von Quantentechnik will die Regierung die „Sicherheit und technologische Souveränität“ gewährleisten.

31.07.2020 - 05:55 [ NeuePresse.de ]

Wenn der Staat zum Hacker wird

(22.06.2017)

Seit Donnerstag ist es den Ermittlungsbehörden erlaubt, heimlich private Handys, Laptops und Tablets auszuspähen, und zwar ohne dass sich die Verdächtigen dagegen wehren können.

31.07.2020 - 05:54 [ Focus.de ]

Staatliche Hacker: BKA will an PC-Überwachung festhalten

(09.09.2015)

Der Streit um das Verbot von Online-Durchsuchungen geht weiter. BKA-Präsident Jörg Zierke hat nach dem vom Bundesgerichtshof (BGH) verhängten Verbot heimlicher Online-Durchsuchungen von Computern eine schnelle Rechtsgrundlage gefordert.

31.07.2020 - 05:43 [ Tagesschau.de ]

Cyberangriffe: EU verhängt Sanktionen gegen Hacker

Erstmals hat die Europäische Union Sanktionen wegen Cyberangriffen verhängt. Die Maßnahmen richten sich gegen ein russisches Geheimdienstzentrum und zwei Unternehmen aus China sowie Nordkorea, wie der Rat der EU mitteilte. Außerdem wurden Strafmaßnahmen gegen sechs Einzelpersonen verhängt.

16.07.2020 - 10:49 [ theHill.com ]

Twitter accounts of Obama, Biden, Musk and others compromised

The attack is likely the largest ever on Twitter’s security system and may have already cost users ten of thousands of dollars.

The accounts – which included other tech CEO’s including Amazon’s Jeff Bezos, celebrities such as Kanye West, and other political figures like former New York City Mayor Michael Bloomberg – posted similar messages offering to double bitcoin payments sent to an address during a set period of time.

16.05.2020 - 09:23 [ JustTheNews.com ]

Making of a myth: Timeline of media’s role in selling ‚Trump-Russia collusion‘ tale

Nov. 18, 2016:

Trump announces Lt. Gen. Michael Flynn as his choice for National Security Adviser. Over the next few weeks, Flynn communicates with numerous international leaders.

Nov. 30 – Dec. 28, 2016:

Two dozen Obama administration officials make requests to unmask the name of National Security Adviser designee Flynn, who was „incidentally“ captured by intel surveillance. The officials include: U.N. Ambassador Samantha Power, Director of National Intelligence James Clapper, and CIA Director John Brennan.

Jan. 5, 2017:

Obama chief of staff Denis McDonough requests Flynn unmasking.

Intelligence Community leadership, including FBI Director James Comey, Deputy Attorney General Sally Yates, CIA Director Brennan and Director of National Intelligence Clapper, provides classified briefing to President Obama, Vice President Joe Biden, and National Security Adviser Susan Rice on alleged Russia hacking during 2016 campaign, according to notes later written by Rice.

After briefing, according to Rice’s notes, President Obama convenes Oval Office meeting with her, Comey, Biden, and Yates. The „Steele dossier“ is reportedly discussed. Also reportedly discussed: Flynn’s intercepted talks with Russia’s ambassador.

13.04.2020 - 11:54 [ Radio Utopie ]

Es sind natürlich die U.S.-Geheimdienste, die Trump erpressen (wollen)

(11. Januar 2017)

So etwas ist noch nie passiert. Die gesamte Situation ist präzedenzlos.

Das angeblich belastende Material, wie beschrieben angeblich von irgendeinem britischen Agenten, etc, ist bereits gestern auf Buzzfeed veröffentlicht worden. Es ist dermaßen ekelhaft, dass es einem die Schuhe auszieht. Und es wird mir schlecht, wenn ich sehe wie die Leute auf Twitter darauf reagieren. Offensichtlich wurde diese Fälschung, die als solche u.a. von Gateway Pundit und Wikileaks identifiziert wurde, nur mit einem Ziel entworfen: Trump anzuschießen und zwar so, dass er nie wieder aufsteht.

Trumps Reaktion ist, nun ja, fast etwas verwirrt. Im Laufe des heutigen Tages hielt er seine Pressekonferenz als gewählter Präsident ab. Allen Anwesenden war, nach meinem Eindruck, eine Art Schock über die Situation ins Gesicht geschrieben. Selbst der bemühte, ab und an aufbrandende Beifall änderte nichts an der gespenstischen Situation.

Während der Pressekonferenz übernahm Trump einerseits zum ersten Mal die Position der C.I.A. und äußerte hastig zwischen zwei Sätzen zur Frage, wer verantwortlich sei für den angeblichen Hack gegen die Parteizentrale der „Demokraten“ („Democratic National Committee“, D.N.C.),

„Ich glaube, es war Russland“ („I believe, it was Russia“)

Gegen Mittag hatte Trump andererseits zu dem veröffentlichten „belastenden Material“ getwittert:

„(Die) Geheimdienste hätten niemals erlauben sollen, dass diese Fake News an die Öffentlichkeit ´geleaked´ werden. Ein letzter Schuss gegen mich. Leben wir in Nazi-Deutschland?“

13.03.2020 - 15:29 [ Fefe ]

Mecklenburg-Vorpommern nutzt die Gunst der Stunde für ein neues Polizeiermächtigungsgesetzt. Wozu wird die Polizei ermächtigt, fragt ihr? Nun, sie dürfen in eure Wohnung einbrechen, um Trojaner auf euren Geräten zu installieren.

Außerdem jetzt erlaubt: Drohneneinsatz. Logs von Telemedienbetreibern anfordern.

„Der Paragraf zur parallelen Bestandsdatenauskunft bezieht sich prinzipiell auch auf Daten wie Passwörter oder PINs, mit denen der Zugriff auf Endgeräte oder davon räumlich getrennten Speichereinrichtungen geschützt wird.“

21.02.2020 - 18:58 [ ZDF ]

Welche politischen Folgen muss Hanau haben?

Der stellvertretende Chef der Unionsfraktion im Bundestag, Thorsten Frei, fordert gegenüber der „Welt“ mehr Befugnisse für den Bundesverfassungsschutz. Das Amt müsse mehr Möglichkeiten erhalten, die Kommunikation von Einzelnen zu überwachen. Unter anderem brachte er wieder die Quellen-Telekommunikationsüberwachung („Quellen-TKÜ“) ins Spiel. Mit entsprechender Software – zum Beispiel einem Trojaner auf dem Handy – könnte der Verfassungsschutz dann die Verschlüsselung von Nachrichten umgehe

11.02.2020 - 19:44 [ Netzpolitik.org ]

Geleakter Bericht: Die Vereinten Nationen wurden gehackt und haben niemandem davon erzählt

Der Bericht besagt, dass die Hacker eine Schwachstelle in der SharePoint-Software von Microsoft ausnutzten. Die dafür verwendeten Malware sei bis dahin unbekannt gewesen.

Die Techniker der UN scheiterten demnach bislang auch daran, die Befehls- und Kontrollserver im Internet zu identifizieren, die für die Exfiltrierung von Informationen verwendet wurden.

30.01.2020 - 17:55 [ Telegraph ]

WikiLeaks offers $20,000 reward over murder of Democrat staffer Seth Rich

(10.8.2016)

Seth Rich, 27, was shot twice in the head in what appeared to be an attempted robbery near his home in a suburb of the US capital on July 10, but his belongings were not taken.

Two weeks later WikiLeaks, the website, published thousands of embarrassing internal emails which showed Democratic Party officials favouring Hillary Clinton over her rival Bernie Sanders.

The scandal led to the resignation of the party chairwoman Debbie Wasserman Schultz.

30.01.2020 - 17:51 [ ConsortiumNews.com ]

The FBI Has Been Lying About Seth Rich

The opening email, at the bottom, dated 10 August 2016 at 10.32 a.m., precisely, just one month after the murder of Seth Rich, is from the media handling department of the Washington Field Office. It references WikiLeaks’ offer of a reward for information on the murder of Seth Rich, and that Assange seemed to imply Rich was the source of the DNC leaks.

29.12.2019 - 19:36 [ Haaretz ]

Sex for Judgeship: Evidence Against Israel’s Top Lawyer Obtained Through Hacked Phone

(18.01.2019)

Police suspect Nave had sexual relations with the judge in exchange for her promotion as well as with the wife of another judge in exchange for his advancement.

Nave has been a dominant and influential figure on Israel’s legal scene since 2015, when he ousted the president of the Bar Association and took leadership of the professional organization that represents the country’s 59,000 attorneys.

14.12.2019 - 11:33 [ Vice.com ]

How Hackers Are Breaking Into Ring Cameras

In a video obtained by WMC5 courtesy of the family, you can see what the hacker would have seen: A viewpoint that looms over the entire room from where the camera is installed in a far corner, looking down on their beds and dressers while they play. The hacker is heard playing the song „Tiptoe Through the Tulips“ through the device’s speakers, and when one of the daughters, who is eight years old, stops and asks who’s there, the hacker says, „It’s Santa. It’s your best friend.“

14.12.2019 - 11:26 [ ABC News ]

Ring security camera hacks see homeowners subjected to racial abuse, ransom demands

Multiple U.S. families have reported incidents of Ring camera systems being hacked in recent days, raising questions as to whether the systems are allowing hackers access to people’s homes, without ever having to set foot inside.

Owners of Ring security cameras in Mississippi, Georgia, Florida and Texas have reported incidents where hackers tormented families with racial slurs, encouraged children into destructive behavior and demanded a ransom in Bitcoin.

<