Überwachung

Vupen „Threat Protection“: Wir veröffentlichen den Vertrag, mit dem das BSI Sicherheitslücken und Exploits kauft

Das Bundesamt für Sicherheit in der Informationstechnik hat von der umstrittenen Firma Vupen nicht nur Berichte über IT-Sicherheitslücken, sondern auch Exploits gekauft. Das geht aus dem Vertrag hervor, den wir an dieser Stelle veröffentlichen. Die Bundesbehörde subventionierte damit den Millionenmarkt der Unsicherheit drei Jahre lang mit Steuergeldern.

Lesen Sie diesen Artikel: Vupen „Threat Protection“: Wir veröffentlichen den Vertrag, mit dem das BSI Sicherheitslücken und Exploits kauft
Technologie

IT-Sicherheit oder Unsicherheit? BSI kauft Erkenntnisse zu Sicherheitslücken von VUPEN

Das Bundesamt für Sicherheit in der Informationstechnik hatte bis vor zwei Monaten einen Vertrag mit der umstrittenen Firma VUPEN. Die Behörde bestätigte uns einen Bericht im Spiegel. Weitere Nachfragen will man aber nicht beantworten.

Lesen Sie diesen Artikel: IT-Sicherheit oder Unsicherheit? BSI kauft Erkenntnisse zu Sicherheitslücken von VUPEN
Linkschleuder

Geheime Unterlagen: BND will 4,5 Millionen Euro für Zero-Day-Exploits ausgeben (Update)

Der aktuelle Spiegel berichtet: Geheimen Unterlagen zufolge hat der Bundesnachrichtendienst (BND) bis 2020 rund 4,5 Millionen Euro eingeplant, um auf dem grauen Markt Informationen über Software-Schwachstellen einzukaufen. Das berichtet der SPIEGEL in seiner aktuellen Ausgabe. Staatliche Stellen sollten Sicherheitslücken schließen, nicht ausnutzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte auf Anfrage mit, es […]

Lesen Sie diesen Artikel: Geheime Unterlagen: BND will 4,5 Millionen Euro für Zero-Day-Exploits ausgeben (Update)
Überwachung

Gamma FinFisher hacked: 40 GB of internal documents and source code of government malware published

A hacker claims to have hacked a network of the surveillance technology company Gamma International and has published 40 gigabytes of internal data. A Twitter account has published release notes, price lists – and source code. Malware researchers and human rights activists welcome the publication, Gamma itself refuses to comment.

Lesen Sie diesen Artikel: Gamma FinFisher hacked: 40 GB of internal documents and source code of government malware published
Überwachung

Gamma FinFisher gehackt: Werbe-Videos von Exploits und Quelltext von FinFly Web veröffentlicht

Ein Hacker behauptet, ein Netzwerk des Trojaner-Herstellers Gamma International gehackt zu haben und hat 40 Gigabyte Daten veröffentlicht. Schon gestern wurden neue Dokumente veröffentlicht, seitdem folgten weitere, unter anderem Quelltext von „FinFly Web“. Malware-Forscher und Menschenrechtler freuen sich über diese Daten, Gamma selbst verweigert jeden Kommentar.

Lesen Sie diesen Artikel: Gamma FinFisher gehackt: Werbe-Videos von Exploits und Quelltext von FinFly Web veröffentlicht
Überwachung

NSA kaufte Exploits bei französischer Sicherheitsfirma VUPEN ein

Neue Dokumente belegen, dass die NSA sogenannte Zero-Day-Exploits beim französischen Sicherheitsunternehmen VUPEN einkaufte. VUPEN ist eines von wenigen Unternehmen, die aktiv nach Sicherheitslücken suchen, Exploits für die gefundene Schwachstelle produzieren und diese Exploits dann weiterverkaufen – vor allem an Regierungen und Polizei. Nach eigenen Angaben verkauft VUPEN Exploits ausschließlich an Demokratien und „vertrauenswürdige Länder„. In der Hackerszene […]

Lesen Sie diesen Artikel: NSA kaufte Exploits bei französischer Sicherheitsfirma VUPEN ein
Podcast

Handel mit Sicherheitslücken und Exploits: Für den Profit von ein paar wenigen bleiben alle Verbraucher unsicher

Am weltweiten Handel mit Sicherheitslücken und Exploits nehmen auch immer mehr staatliche Institutionen teil. Christopher Soghoian, Forscher und Aktivist, kritisiert diese Entwicklung in einem Podcast. Wenn nur wenige dieses Wissen exklusiv haben, wird auch der Hersteller von Software nicht über die Lücken informiert – somit bleiben alle unsicher.

Lesen Sie diesen Artikel: Handel mit Sicherheitslücken und Exploits: Für den Profit von ein paar wenigen bleiben alle Verbraucher unsicher
Überwachung

Hacking Team Remote Control System: Europäischer Staatstrojaner überwacht arabische Aktivisten

Politische Aktivisten in Marokko und den Vereinigten Arabischen Emiraten sind von einem Trojaner infiziert und ausgespäht worden, der in Italien entwickelt und an staatliche Stellen verkauft wird. Das berichtet das kanadische Citizen Lab in einer neuen Analyse. Möglicherweise hat die französische Firma Vupen Security einen Exploit dafür geliefert.

Lesen Sie diesen Artikel: Hacking Team Remote Control System: Europäischer Staatstrojaner überwacht arabische Aktivisten
Überwachung

Digitaler Waffenhandel: Wie Staaten Sicherheitslücken und Exploits kaufen

In den letzten Jahren ist der ehemals schwarze Markt für Sicherheitslücken und Exploits zum Tummelplatz für staatliche Institutionen geworden. Das amerikanische Wirtschaftsmagazin Forbes hat nun eine der sonst nicht gerade öffentlichkeits-geilen Firmen dahinter porträtiert und eine Preisliste für Exploits veröffentlicht.

Lesen Sie diesen Artikel: Digitaler Waffenhandel: Wie Staaten Sicherheitslücken und Exploits kaufen