Schild Danger
Technologie

Schwachstellen-Management: Wie deutsche Behörden mit Zero-Day-Sicherheitslücken umgehen sollten

Wenn deutsche Behörden Sicherheitslücken in IT-Geräten ausnutzen wollen, müssen sie das in einem politischen Prozess begründen und verantworten. Die Stiftung Neue Verantwortung hat einen Vorschlag erarbeitet, wie ein solches Schwachstellen-Management aussehen kann. Eine Ausnutzung muss die Ausnahme bleiben.

Lesen Sie diesen Artikel: Schwachstellen-Management: Wie deutsche Behörden mit Zero-Day-Sicherheitslücken umgehen sollten
Demokratie

Hack Back! Interview mit Phineas Fisher über Hacken als Direkte Aktion gegen den Überwachungsstaat

Phineas Fisher ist die wohl berühmteste Hacker-Persönlichkeit und selbsternannte anarchistische Revolutionärin. Im Interview spricht sie über die Politik hinter ihren Angriffen auf die Überwachungsindustrie, die türkische Regierungspartei und die katalanische Polizei. Ein Rückblick auf die Heldentaten – und ihre ersten öffentlichen Statements seit angeblichen Verhaftungen.

Lesen Sie diesen Artikel: Hack Back! Interview mit Phineas Fisher über Hacken als Direkte Aktion gegen den Überwachungsstaat
Überwachung

„Equation Group“: Hacker als Hacking-Opfer? (Update)

Eine Gruppe namens „theshadowsbrokers“ behauptet, Zugriff auf die Angriffswerkzeuge einer geheimdienstlichen Hacker-Truppe zu haben: die seit letztem Jahr bekannte „Equation Group“, die wahrscheinlich der NSA zuzurechnen ist. Der eigene „Cyberwar“ könnte die NSA nun einholen.

Lesen Sie diesen Artikel: „Equation Group“: Hacker als Hacking-Opfer? (Update)
Generell

Stuxnet gehörte zu umfangreichem Angriffsplan gegen iranische Infrastruktur

Heute feiert im Rahmen der Berlinale die Dokumentation „Zero Days“ von Regisseur Alex Gibney Premiere. Wie James Ball bei Buzzfeed berichtet, geht es bei der Dokumentation nicht nur um Stuxnet – ein 2010 entdeckter Computervirus, den die USA und Israel entwickelt hatten um Irans Atomprogramm zu stören –, sondern um einen breiter angelegten Angriffsplan namens […]

Lesen Sie diesen Artikel: Stuxnet gehörte zu umfangreichem Angriffsplan gegen iranische Infrastruktur