Schlagwort: Exploit

Bildmontage zeigt Kabelanschlüsse an einem Rechner und das Eiserne Kreuz hinter einem Binärcode auf einem Laptop

Deutschland sollte IT-Sicherheit defensiv ausrichten, Sicherheitslücken schließen und widerstandsfähige Systeme bauen. Das schreibt der Wissenschaftliche Dienst in einem eingestuften Gutachten, das wir veröffentlichen. Die Bundesregierung arbeitet an offensiven Kapazitäten und Hackbacks, doch das ist ineffektiv und gefährlich.

Unbehobene Sicherheitslücken, genannt Zero-Days, können im Durchschnitt sieben Jahre lang erfolgreich ausgenutzt werden. Die Forscher Lillian Ablon und Timothy Bogart untersuchten über 200 Zero-Days aus dem Zeitraum von 2002 bis 2016 und fanden folgendes heraus. Eine Lücke als lebendig (öffentlich unbekannt) oder tot (öffentlich bekannt) zu erklären kann irreführend und zu simpel sein. Exploits haben […]

Citizenlab hat einen Bericht veröffentlicht, in dem Angriffe aus dem April und Mai 2015 auf politisch unerwünschte Gruppen aus Tibet und Hong Kong analysiert werden. Die gezielten Infektionen von Rechnern der Gruppen erfolgten mittels per Google Drive verbreiteter Power-Point-Präsentationen, die Inhalte aus dem Interessensbereich der Attackierten enthielten – etwa über Meinungsfreiheit, Treffen des Dalai Lama […]

Das Bundesamt für Sicherheit in der Informationstechnik hatte bis vor zwei Monaten einen Vertrag mit der umstrittenen Firma VUPEN. Die Behörde bestätigte uns einen Bericht im Spiegel. Weitere Nachfragen will man aber nicht beantworten.

YouTube hat Inhalte von uns gesperrt, weil diese angeblich Copyrights von Microsoft verletzen sollen. Die drei Videos zeigen, wie die Trojaner-Hersteller FinFisher Sicherheitslücken auf einem Windows-Rechner ausnutzen. Zwar wurden die Videos wieder freigeschaltet, dennoch verdeutlicht der Vorfall das häufige Overblocking von Algorithmen wie YouTubes Content ID.

Neue Dokumente belegen, dass die NSA sogenannte Zero-Day-Exploits beim französischen Sicherheitsunternehmen VUPEN einkaufte. VUPEN ist eines von wenigen Unternehmen, die aktiv nach Sicherheitslücken suchen, Exploits für die gefundene Schwachstelle produzieren und diese Exploits dann weiterverkaufen – vor allem an Regierungen und Polizei. Nach eigenen Angaben verkauft VUPEN Exploits ausschließlich an Demokratien und „vertrauenswürdige Länder“. In der Hackerszene […]

Am weltweiten Handel mit Sicherheitslücken und Exploits nehmen auch immer mehr staatliche Institutionen teil. Christopher Soghoian, Forscher und Aktivist, kritisiert diese Entwicklung in einem Podcast. Wenn nur wenige dieses Wissen exklusiv haben, wird auch der Hersteller von Software nicht über die Lücken informiert – somit bleiben alle unsicher.

In den letzten Jahren ist der ehemals schwarze Markt für Sicherheitslücken und Exploits zum Tummelplatz für staatliche Institutionen geworden. Das amerikanische Wirtschaftsmagazin Forbes hat nun eine der sonst nicht gerade öffentlichkeits-geilen Firmen dahinter porträtiert und eine Preisliste für Exploits veröffentlicht.

Exploit

Wissenschaftliche Dienste: Geheimes Bundestagsgutachten attackiert Hackback-Pläne der Bundesregierung

Studie: Zero-Day-Sicherheitslücken im Schnitt 7 Jahre ausnutzbar

Citizenlab analysiert Malware-Angriffe auf Aktivistengruppen aus Hong Kong und Tibet

IT-Sicherheit oder Unsicherheit? BSI kauft Erkenntnisse zu Sicherheitslücken von VUPEN

YouTube Content ID: Wie Microsoft und Google unsere Berichterstattung behindern – und niemand Schuld ist

NSA kaufte Exploits bei französischer Sicherheitsfirma VUPEN ein

Handel mit Sicherheitslücken und Exploits: Für den Profit von ein paar wenigen bleiben alle Verbraucher unsicher

Digitaler Waffenhandel: Wie Staaten Sicherheitslücken und Exploits kaufen