Schlagwort: Vupen

Das Bundesamt für Sicherheit in der Informationstechnik hat von der umstrittenen Firma Vupen nicht nur Berichte über IT-Sicherheitslücken, sondern auch Exploits gekauft. Das geht aus dem Vertrag hervor, den wir an dieser Stelle veröffentlichen. Die Bundesbehörde subventionierte damit den Millionenmarkt der Unsicherheit drei Jahre lang mit Steuergeldern.

Das Bundesamt für Sicherheit in der Informationstechnik hatte bis vor zwei Monaten einen Vertrag mit der umstrittenen Firma VUPEN. Die Behörde bestätigte uns einen Bericht im Spiegel. Weitere Nachfragen will man aber nicht beantworten.

Der aktuelle Spiegel berichtet: Geheimen Unterlagen zufolge hat der Bundesnachrichtendienst (BND) bis 2020 rund 4,5 Millionen Euro eingeplant, um auf dem grauen Markt Informationen über Software-Schwachstellen einzukaufen. Das berichtet der SPIEGEL in seiner aktuellen Ausgabe. Staatliche Stellen sollten Sicherheitslücken schließen, nicht ausnutzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte auf Anfrage mit, es […]

A hacker claims to have hacked a network of the surveillance technology company Gamma International and has published 40 gigabytes of internal data. A Twitter account has published release notes, price lists – and source code. Malware researchers and human rights activists welcome the publication, Gamma itself refuses to comment.

Ein Hacker behauptet, ein Netzwerk des Trojaner-Herstellers Gamma International gehackt zu haben und hat 40 Gigabyte Daten veröffentlicht. Schon gestern wurden neue Dokumente veröffentlicht, seitdem folgten weitere, unter anderem Quelltext von „FinFly Web“. Malware-Forscher und Menschenrechtler freuen sich über diese Daten, Gamma selbst verweigert jeden Kommentar.

Neue Dokumente belegen, dass die NSA sogenannte Zero-Day-Exploits beim französischen Sicherheitsunternehmen VUPEN einkaufte. VUPEN ist eines von wenigen Unternehmen, die aktiv nach Sicherheitslücken suchen, Exploits für die gefundene Schwachstelle produzieren und diese Exploits dann weiterverkaufen – vor allem an Regierungen und Polizei. Nach eigenen Angaben verkauft VUPEN Exploits ausschließlich an Demokratien und „vertrauenswürdige Länder“. In der Hackerszene […]

Am weltweiten Handel mit Sicherheitslücken und Exploits nehmen auch immer mehr staatliche Institutionen teil. Christopher Soghoian, Forscher und Aktivist, kritisiert diese Entwicklung in einem Podcast. Wenn nur wenige dieses Wissen exklusiv haben, wird auch der Hersteller von Software nicht über die Lücken informiert – somit bleiben alle unsicher.

Politische Aktivisten in Marokko und den Vereinigten Arabischen Emiraten sind von einem Trojaner infiziert und ausgespäht worden, der in Italien entwickelt und an staatliche Stellen verkauft wird. Das berichtet das kanadische Citizen Lab in einer neuen Analyse. Möglicherweise hat die französische Firma Vupen Security einen Exploit dafür geliefert.

In den letzten Jahren ist der ehemals schwarze Markt für Sicherheitslücken und Exploits zum Tummelplatz für staatliche Institutionen geworden. Das amerikanische Wirtschaftsmagazin Forbes hat nun eine der sonst nicht gerade öffentlichkeits-geilen Firmen dahinter porträtiert und eine Preisliste für Exploits veröffentlicht.

Vupen

Vupen "Threat Protection": Wir veröffentlichen den Vertrag, mit dem das BSI Sicherheitslücken und Exploits kauft

IT-Sicherheit oder Unsicherheit? BSI kauft Erkenntnisse zu Sicherheitslücken von VUPEN

Geheime Unterlagen: BND will 4,5 Millionen Euro für Zero-Day-Exploits ausgeben (Update)

Gamma FinFisher hacked: 40 GB of internal documents and source code of government malware published

Gamma FinFisher gehackt: Werbe-Videos von Exploits und Quelltext von FinFly Web veröffentlicht

NSA kaufte Exploits bei französischer Sicherheitsfirma VUPEN ein

Handel mit Sicherheitslücken und Exploits: Für den Profit von ein paar wenigen bleiben alle Verbraucher unsicher

Hacking Team Remote Control System: Europäischer Staatstrojaner überwacht arabische Aktivisten

Digitaler Waffenhandel: Wie Staaten Sicherheitslücken und Exploits kaufen