Malware
-
: Der Bundestagshack – Eine Chronologie der Ereignisse
IT im Bundestag. Noch zu retten? Quelle: anonym : Der Bundestagshack – Eine Chronologie der Ereignisse Die Informationen zum Bundestagshack erschienen nur tröpfchenweise in den Medien. Teilweise widersprachen sich Berichte und wurden zu späteren Zeitpunkten wieder revidiert. Mit Hilfe der von uns veröffentlichten Protokolle der IuK-Kommission und weiterer Dokumente haben wir hier die Ereignisse sortiert und chronologisch aufbereitet. Zum Hauptartikel mit den Originaldokumenten geht es hier entlang. Für die Detailansicht zu […]
-
: Wir veröffentlichen Dokumente zum Bundestagshack: Wie man die Abgeordneten im Unklaren ließ
CC-BY-SA <a href="https://commons.wikimedia.org/wiki/User:J%C3%BCrgenMatern">Jürgen Matern / Wikipedia</a> : Wir veröffentlichen Dokumente zum Bundestagshack: Wie man die Abgeordneten im Unklaren ließ Im Sommer 2015 hat der Bundestagshack immer wieder die Medien dominiert. Gesicherte Tatsachen hat die Öffentlichkeit nur wenige erfahren. Im Bundestag selbst sah das nicht viel besser aus, das zeigen Protokolle der IuK-Kommission des Bundestages, die wir hier in Recherche-Kooperation mit dem Linux-Magazin veröffentlichen. Sie zeigen, wie die IT-Abteilung des Bundestags mit dem Angriff überfordert […]
-
: Malware-Museum zeigt Viren aus DOS-Zeiten
Freundliche Grüße des SKYNET-Virus - via <a href="https://archive.org/details/malware_SKYNET.COM">Malware Museum</a> : Malware-Museum zeigt Viren aus DOS-Zeiten Mikko Hyppönen von der finnischen IT-Sicherheitsfirma F‑Secure hat für das Internet Archive eine Sammlung von den „schönsten“ Viren aus den 80ern und 90ern zu einem Online-Malware-Museum zusammengetragen. Im DOS-Box-Emulator kann man sich ansehen, wie die damaligen Viren auf dem Bildschirm des Nutzers aussahen. Im Gegensatz zu heute – wo Viren primär im verborgenen operieren – […]
-
: Mitmachen erwünscht: Wer blockiert heute noch die Nutzung von Passwortmanagern?
: Mitmachen erwünscht: Wer blockiert heute noch die Nutzung von Passwortmanagern? WIRED appelliert in einem Artikel an die Betreiber von Webseiten, die es verbieten, Passwörter in Eingabefelder zu kopieren und damit effektiv verhindern, dass Menschen starke Passwörter und Passwortmanager nutzen, denn wer tippt schon über 20 Zeichen mit Sonderzeichen mehrmals täglich per Hand ein? Die Argumente der Seitenbetreiber sind dürftig: Es werden „manche Formen von Malware […]
-
: Zehntausende Webseiten für Bundestagsabgeordnete gesperrt
Screenshot: <a href="https://twitter.com/presroi/status/613325435326320640/photo/1">Mathias Schindler</a> : Zehntausende Webseiten für Bundestagsabgeordnete gesperrt Über 100.000 Webseiten sollen aus dem Bundestagsnetz nicht mehr erreichbar sein, wie der Spiegel berichtet. Diese Netzsperren sollen verhindern, dass sich weitere Rechner im Parlakom-Netz mit Schadsoftware wie Trojanern infizieren, die für den aktuellen Bundestags-Hack verantwortlich gemacht werden. Die Quarantäne-Liste, die mehrere zehntausend Einträge enthalten soll, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) […]
-
Cyber! Cyber!: Server der Linksfraktion im Bundestag mit Schadsoftware infiziert, Spur könnte nach Russland führen
Cyberwar (Symbolbild). Cyber! Cyber!: Server der Linksfraktion im Bundestag mit Schadsoftware infiziert, Spur könnte nach Russland führen Wir veröffentlichen die erste techische Untersuchung der Schadsoftware im Bundestag. Ein IT-Sicherheitsforscher analysierte die IT-Infrastruktur der Linksfraktion – und wurde fündig. Zwei Server waren mit Schadsoftware infiziert, die offenbar von einer staatlich geförderten Gruppe aus Russland stammt.
-
: Digitaler Angriff auf den Bundestag: Investigativer Bericht zum Hack der IT-Infrastruktur der Linksfraktion
IT im Bundestag. Noch zu retten? Quelle: anonym : Digitaler Angriff auf den Bundestag: Investigativer Bericht zum Hack der IT-Infrastruktur der Linksfraktion Server der Linksfraktion im Bundestag waren mit Schadsoftware infiziert, die offenbar von einer staatlich geförderten Gruppe aus Russland stammt. Das ist das Ergebnis einer technischen Analyse eines IT-Sicherheitsforschers, die wir vollständig veröffentlichen. Der ausführliche Bericht analysiert Technologie, Auswirkungen, mögliche Herkunft – und eine Signatur, um den Trojaner zu erkennen.
-
: Digital Attack on German Parliament: Investigative Report on the Hack of the Left Party Infrastructure in Bundestag
IT im Bundestag. Noch zu retten? Quelle: anonym : Digital Attack on German Parliament: Investigative Report on the Hack of the Left Party Infrastructure in Bundestag Servers of The Left in German Bundestag have been infected with malware, apparently by a state-sponsored group of Russian origin. This is the summary of an analysis by an IT security researcher, which we publish in full. The in-depth report provides an analysis of technology, impact, possible attribution – and a signature to detect the […]
-
: Citizenlab analysiert Malware-Angriffe auf Aktivistengruppen aus Hong Kong und Tibet
Stehen im Fokus von Malware-Angriffen: Tibetische Freiheitsaktivisten - <a href="http://creativecommons.org/licenses/by/2.0">CC BY 2.0</a> via wikimedia/<a href="https://commons.wikimedia.org/wiki/File:Tibet_lliure!!!!.jpg">Rédacteur Tibet</a> : Citizenlab analysiert Malware-Angriffe auf Aktivistengruppen aus Hong Kong und Tibet Citizenlab hat einen Bericht veröffentlicht, in dem Angriffe aus dem April und Mai 2015 auf politisch unerwünschte Gruppen aus Tibet und Hong Kong analysiert werden. Die gezielten Infektionen von Rechnern der Gruppen erfolgten mittels per Google Drive verbreiteter Power-Point-Präsentationen, die Inhalte aus dem Interessensbereich der Attackierten enthielten – etwa über Meinungsfreiheit, Treffen des Dalai Lama […]
-
Casper the Friendly Ghost: Neuer Staatstrojaner nach Bunny und Babar, auch von der französischen Regierung?
Casper the Friendly Ghost (Symbolbild). Bild: <a href="https://www.flickr.com/photos/togawanderings/">Thomas Galvez</a>. Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by/2.0/">BY 2.0</a>. Casper the Friendly Ghost: Neuer Staatstrojaner nach Bunny und Babar, auch von der französischen Regierung? Vor zwei Wochen berichteten wir über einen neuen Trojaner mit dem Namen „Babar der Elefant“, den der kanadische Geheimdienst CSEC der französischen Regierung zuschreibt. Joan Calvet vom slowakischen Antiviren-Hersteller ESET berichtet jetzt über Casper-Malware: Neuer Spionage-Cartoon nach Babar und Bunny. In diesem Artikel geht es um eine weitere Schadsoftware, von der wir glauben, dass sie […]
-
Babar: Neuer Staatstrojaner von Frankreich enttarnt
Folie des kanadischen Geheimdiensts über französischen Staatstrojaner "Babar". Babar: Neuer Staatstrojaner von Frankreich enttarnt Vor einem Monat veröffentlichte das Spiegel-Team unter dem Titel Die NSA rüstet zum Cyber-Feldzug neue Snowden-Dokumente. Unter den insgesamt 36 PDF-Dateien findet sich auch die Analyse eines Trojaners „Babar“ (Mirror), den der kanadische Geheimdienst CSEC der französischen Regierung zuschreibt. Zwei neue Untersuchungen ziviler Forscher/innen untermauern diese Behauptung jetzt. Marion Marschalek berichtet auf dem Firmen-Blog von […]
-
Malware: Alles, was wir über die Schadsoftware von NSA und Five Eyes wissen
Malware: Alles, was wir über die Schadsoftware von NSA und Five Eyes wissen IT-Sicherheits-Forscher Claudio Guarnieri hat eine Übersicht über die Malware der westlichen Geheimdienste erstellt: Everything we know of NSA and Five Eyes malware. If there is one thing I can say for a fact, is that NSA has malware of all flavors. They have malware for all sorts of devices, platforms, architectures and networks. Their malware […]
-
: Hacking Team: The Intercept veröffentlicht interne Dokumente von italienischem Staatstrojaner RCS
: Hacking Team: The Intercept veröffentlicht interne Dokumente von italienischem Staatstrojaner RCS Cora Currier und Morgan Marquis-Boire berichten auf The Intercept: Secret Manuals Show the Spyware Sold to Despots and Cops Worldwide The manuals describe Hacking Team’s software for government technicians and analysts, showing how it can activate cameras, exfiltrate emails, record Skype calls, log typing, and collect passwords on targeted devices. They also catalog a range […]
-
: FBI infiziert Rechner mit Malware durch Drive-by-Downloads im Tor-Netzwerk
: FBI infiziert Rechner mit Malware durch Drive-by-Downloads im Tor-Netzwerk Im Wired-Magazine wurde gestern darüber berichtet, wie der amerikanische Inlandsgeheimdienst FBI „Drive-by“-Downloads einsetzt, um Rechner beim Besuch einer Webseite mit Malware infiziert. Dabei geht es bei der Operation Torpedo nicht um „normale“ Webseiten, sondern darum, Nutzer des Anonymisierungsnetzwerks Tor zu identifizieren. Klar ist eine Infizierung von Malware durch Staatsbehörden nichts Neues. Wir kennen den Bundestrojaner, […]
-
: Maas fordert Provider zum besseren Kundendatenschutz auf – Aber können die wirklich was für die Passwortpanne?
: Maas fordert Provider zum besseren Kundendatenschutz auf – Aber können die wirklich was für die Passwortpanne? In diesem Jahr wurden bereits zwei größere Datenpannen bekannt: Zuerst informierte das BSI im Januar nach einiger zweifelhafter Verzögerung darüber, dass ein Datenträger mit 16 Millionen Accountzugangsdaten gefunden worden sei und letzte Woche hat der Spiegel verkündet, man habe weitere 18 Millionen Datensätze sichergestellt. Das BSI gab heute bekannt, dass ursprünglich 21 Millionen Accountdaten vorgelegen […]
-
: Uroburos: Nicht nur die NSA kann Spionage offline
: Uroburos: Nicht nur die NSA kann Spionage offline Spionage auf Offline-Computern – als Mitte Januar bekannt wurde, dass die NSA mittels Funkwanzen auch Rechner überwachen und in gewissem Maße steuern kann, die nicht ans Internet angebunden sind, führte das zu relativ großen Beklemmungen. Aber nicht nur der amerikanische Geheimdienst ist zu Offline-Manövern in der Lage, auch andere entwickeln Lösungen, um Zugang zu isolierten […]
-
: Kaspersky findet Spionagesoftware – vermutlich aus einem spanischsprachigen Land
CC-BY-NC-SA 2.0 via Flickr/m104 : Kaspersky findet Spionagesoftware – vermutlich aus einem spanischsprachigen Land Die russische Sicherheitssoftware-Firma Kaspersky Lab hat gestern bekanntgegeben, Schadprogramme gefunden zu haben, die seit 2007 Cyberspionage-Aktivitäten durchführen. In der Zusammenfassung von Kaspersky ist von mehr als 380 Betroffenen in 31 Ländern die Rede. Zu den Zielen gehörten gleichermaßen Regierungsinstitutionen, diplomatische Einrichtungen, Industriekonzerne, Privat- und Forschungsunternehmen sowie Aktivisten.
-
: Vietnam bekämpft Blogger nicht mehr nur im eigenen Land
: Vietnam bekämpft Blogger nicht mehr nur im eigenen Land Sucht man auf netzpolitik.org nach dem Schlüsselwort „Vietnam“, bekommt man primär Artikel über die Einschränkung der Meinungsfreiheit im Land und die Verhaftung oder Einschüchterung von Bloggern, weil sie regimekritische Artikel veröffentlicht haben. Auch der Report Bloggers and Netizens Behind Bars: Restrictions on Internet Freedom in Vietnam zeigt auf, wie das Recht auf freie Meinungsäußerung im […]
-
: Citizen Lab Bericht: Malware Attacken gegen die syrische Opposition
: Citizen Lab Bericht: Malware Attacken gegen die syrische Opposition Die syrische Opposition, im nun über zwei Jahre andauernden syrischen Bürgerkrieg, sieht sich dauernden Cyberangriffen von Pro-Regierungs-Truppen ausgesetzt. Das berichtet das Citizen Lab in seinem neuesten Beitrag „A Call to Harm: New Malware Attacks Target the Syrian Opposition“. In diesem Bericht stellt das Citizen Lab zwei erst kürzlich bekannt gewordene Angriffe durch Malware vor, mit […]
-
: US-Lobbyorganisation spricht sich für Computersperren im Kampf gegen Urheberrechtsverletzungen aus
: US-Lobbyorganisation spricht sich für Computersperren im Kampf gegen Urheberrechtsverletzungen aus In einem 84-seitigen Bericht über die Bekämpfung von Urheberrechtsverletzungen, spricht sich die „Commission on the Theft of American Intellectual Property“ (IP Commission) für das Sperren von Computern ein, sollte bei ein Nutzer im Verdacht stehen, Zugriff auf urheberrechtlich geschützte Inhalte zu bekommen. Um dieses zu realisieren müsste eine bestimmte Software auf allen Computern installiert sein, […]