Cyber cyber!

Eine wohl iranische Hackergruppe hat private E-Mails und Fotos von FBI-Direktor Kash Patel veröffentlicht […] Das FBI bestätigte den Angriff. Ein Sprecher der Behörde erklärte jedoch, das veröffentlichte Material enthalte keine Regierungsinformationen […] Veröffentlicht wurde eine Auswahl von mehr als 300 E-Mails aus den Jahren 2010 bis 2019. Darunter finden sich persönliche Korrespondenz, ältere berufliche Unterlagen und private Reisebuchungen. Auch ein Lebenslauf Patels wurde publik, der Stationen seiner früheren Arbeit in der Terrorismusbekämpfung dokumentiert. Besondere Aufmerksamkeit erregten im Netz jedoch die privaten Fotos, die gemeinsam mit den E-Mails veröffentlicht wurden. Sie zeigen Patel in informellen Situationen: mit einer Zigarre, neben einem Oldtimer in Havanna oder auf einem Spiegel-Selfie mit einer Flasche Rum

[Archivversjon, besser javascript ausschalten, die FAZ will nicht archivierbar sein]

Bwahahahahaha!

Immerhin, Kash Patel war kein vollidjot von BRD-bundestagskaliber, sondern hat seine private und seine dienstliche mäjhl über verschiedene mäjhladressen gemacht, wobei der dienstliche sörver sicherlich vom FBI administriert wird und deshalb nicht so leicht zu cräcken ist. Was die propagandawertigen „iranischen häcker“ hier erbeutet haben, ist ein persönliches archiv, im dem sich im wesentlichen veraltete dokumente und ein paar in die privatsfäre hineinragende banalitäten finden. Völlig unwichtiges zeugs. Alles andere hätten die „iranischen häcker“ sicherlich mit der lautesten verfügbaren trompete rausgetrötet. Aber so ist es nur eine kleine, ziemlich irrelevante demütigungsgeste.

Was war das denn für ein postfach?

Wie die Angreifer an Patels altes Gmail-Konto gelangten, ist bislang unklar

Mein tipp: Mit einer guten alten phishingmäjhl „von guhgell“. Natürlich nicht als massenspämm, sondern schön personalisiert. „Werter herr Patel, wir räumen bei GMail ein wenig auf und löschen unnütze dateien, um kosten zu sparen und ihnen auch weiterhin die beste guhgell-nutzererfahrung zu gewähren. Wenn sie den verlust ihres gewaxenen mäjhlarchives verhindern möchten, klicken sie mal auf click here und legen sie fest, welche ordner ihres mäjhlpostfaches erhalten bleiben sollen. Alternativ können sie alte mäjhls bekwem herunterladen und persönlich archivieren, bevor sie verlorengehen. Alle mäjhls in nichtmarkierten ordnern werden ab dem 1. april nach zwei jahren ohne zugriff gelöscht. Vielen dank, dass sie sich für guhgell entschieden haben, mit freundlichen grüßen, ihr guhgell“. Natürlich in einer echten guhgell-mäjhl als vorlage, damits auch überzeugend aussieht. Da klicken viele, ohne auch zu schauen, wo der link hingeht. Aber eines wäre das ganz sicher nicht: ein häck.

Aber woher soll die fäuletonn-autorin der FAZ das wissen? Ja, das steht da im fäuletonn. Ist hat irgendwie ein digitaltema. Cyber! Cyber!

Sage niemand…

…für linux gäbe es keine schadsoftwäjhr!

Sicherheitsforscher von Rapid7 haben im Rahmen einer umfassenden Untersuchung Hinweise darauf gefunden, dass mutmaßlich mit dem chinesischen Staat verbundene Hacker Infrastrukturkomponenten von Telekommunikationskonzernen in verschiedenen Regionen der Welt mit einer Backdoor-Malware infiltriert haben

Das ist aber nett, dass die häcker eine flagge zu ihrer schadsoftwäjhr dazugelegt haben!!1! Sonst wüsste ja niemand, wo die herkommen.

Den Angaben zufolge operiert BPFDoor direkt auf Kernel-Ebene und wird nur aktiviert, wenn ein speziell gestaltetes Trigger-Paket empfangen wird. Ansonsten bleibt die Malware inaktiv und hält keine sichtbaren Kommunikationskanäle offen. „Das Ergebnis ist eine versteckte Hintertür, die direkt in das Betriebssystem selbst eingebettet ist“, so die Forscher

Als kernelmodul oder in den kernel einkompiliert?

Rapid7 schreibt die Angriffe einem extrem erfahrenen Cyberakteur namens Red Menshen zu, der es hauptsächlich darauf abgesehen hat, Regierungsnetzwerke auszuspionieren. Die Forscher warnen jedoch, dass mit infiltrierten Telko-Netzwerken noch weitaus mehr möglich sei. Diese Netzwerke seien „das zentrale Nervensystem der digitalen Welt“.

„Sie transportieren staatliche Kommunikation, koordinieren kritische Industriezweige und bilden die Grundlage für die digitalen Identitäten von Milliarden von Menschen. Wenn diese Netze kompromittiert werden, reichen die Folgen weit über einen einzelnen Anbieter oder eine Region hinaus“, heißt es in dem Bericht

Ist doch prima. Und wie kommt man jetzt an die schadsoftwäjhr? Muss man dafür extra hardwäjhr aus china kaufen, oder geht es auch anders? Und vor allem: kann man sich zur sicherheit einen eigenen kernel kompilieren, der sauber ist und den dann aufspielen? Nee? Ist nicht vorgesehen? Tja, so ist das mit kompjutern, bei denen einem das recht entzogen wird, selbst darüber entscheiden zu können, welche softwäjhr darauf ausgeführt wird. Da habt ihr euren digitalen feudalismus zurück. Diesmal als sponahschemöglichkeit.

Cyber-cyber-bekämpfung des tages

Stell dir mal vor, du bist admin und zu nachtschlafender zeit zwischen samstag und sonntag klingelt tatütata die bullerei an der tür, weil in der klitsche, in der du administrierst (und wo du vermutlich jetzt gar nicht so leicht in die sörverräume kommst, wenn man da wert auf sicherheit legt) eine softwäjhr im einsatz ist, die eine ausbeutbare schwachstelle hat.

Die schwere Sicherheitslücke in den Produkten Windchill und FlexPLM rief am Wochenende die Polizei in ganz Deutschland auf den Plan. Auf Veranlassung des Bundeskriminalamts (BKA) rückten bundesweit Polizisten aus, um betroffene Unternehmen zu alarmieren – ein nie dagewesener Vorgang. Die derart um ihr Wochenende gebrachten Admins zeigten sich irritiert – einige nutzen die gefährdete Software nicht einmal […] Wie uns mehrere Leser im Forum meldeten, standen zu nachtschlafender Zeit Polizisten vor Firmen- und Privaträumen […] Die Beamten übergaben verschlafenen Admins eine Kopie des Schreibens, das Hersteller PTC bereits am Vortag an alle Kunden versandt hatte und das die Anleitung zu einem Hotfix enthält

Herr innenminister, sie Doofrindt-Alexander, sie, sie gehen ja wirklich sehr entschlossen und mit großem aufwand gegen cyber cyber vor. Jetzt müssen sie das eigentlich nur noch in intelligent und verhältnismäßig machen. 🤣️

Und hej, immerhin, wenigstens haben sie kein fax geschickt. 😁️

Ach so, damit ihr es wisst: beim BKA scheint bekannt (oder schnell ermittelbar) zu sein, welche softwäjhr in unternehmen eingesetzt wird. Die angaben stimmen zwar nicht völlig, aber solche daten werden erhoben und gesammelt, selbst wenn das mehr nach geheimdienst als nach bullerei schmeckt. Gar nicht auszudenken, wenn die BRD euch aus irgendeinem scheißgrund mal schnell trojanifizieren will und die listen schon fertig hat. Ach, die daten hat sich die bundesgrimminalbullerei vielleicht einfach vom hersteller geben lassen? Das ist genau so schlimm, aber dann von seite der softwäjhrklitsche. Von einem hersteller wie PTC, der ohne jede rechtsgrundlage irgendwelche kundendaten rausrückt, nur weil da einer kommt und seine bullenmarke mit reichsamsel im polizeistern vorzeigt, würde ich nie wieder etwas kaufen. Und ich würde zusehen, dass ich seine ganze softwäjhr möglichst schnell los würde. Das ist ja gefährlich, so unverantwortlich an den datenschutz ranzugehen! Hoffentlich liegen die ganzen unternehmensdaten nicht bei denen in der klaut, da müsste man ja angst haben! Vermutlich könnt ihr PTC vorm winkenden abschied als kunde also noch einen ordentlichen schadenersatz für den datenschutzverstoß blechen lassen. Wisst ja: kein rechtsfreier raum! Darf es niemals sein! Sagen die p’litiker ja immer. Und jetzt: winke winke!

Diese grünen cyber-cyber-gängster aber auch immer

Das Unternehmen Intoxalock aus den USA verkauft Alkohol-Atemanalysegeräte, die in das Fahrzeug installiert werden. Fahrer, die wegen Trunkenheit am Steuer verurteilt wurden, müssen damit vor dem Fahrtantritt beweisen, dass sie nüchtern sind. Sind sie es nicht, wird die Zündung gesperrt. Seit gut einer Woche sitzen aber zahlreiche Kunden grundlos fest und können ihre Autos nicht mehr nutzen. Verantwortlich dafür ist ein Cyberangriff auf das Unternehmen, wie Intoxalock auf seiner Webseite bekannt gab

Ditischitäll first, hochdruck second, bedauern third, fatalismus fourth…

Cyber cyber des tages

Kriminelle haben im letzten sommer einen wichtigen IT-dienst der niederländischen regierung gehäckt. Die organisazjon erbringt unter anderem dienstleistungen für ein ministerjum und für die niederländische datenschutzbehörde. Aufgrund der unzureichenden protokollierung ist das ausmaß des häcks auch unklar

[Der link geht auf eine niederländische webseit. Die übelsetzung des anrisstextes ist von mir und möglicherweise nicht so gelungen, denn niederländisch ist so eine sprache, die ich halb verstehe, wenn ich sie lese, aber noch lange nicht ganz, wenn ich sie zweimal lese. Die versuchung, slecht als „schlecht“ zu übelsetzen, war überwältigend. Hach, das niederländische ist immer so schön klar in seiner wortwahl! Bijna net als Duits, maar dan zonder die onzin. Schade, dass ich nie einen grund hatte, diese sprache zu lernen.]

Es wird übrigens ein unvorstellbarer pfusch beschrieben. Die firewall war so vollkommen falsch konfiguriert, dass sie nicht mehr vorhanden war. Protokolliert wurde auch gar nichts mehr. Und dazu wurde der ganze kram einfach auf der leuchtenden einhornweide internetz onlein gelassen, obwohl es gerade einen großen cräckerangriff auf die staatswaltschaft gab, und zwar auf genau die gleiche softwäjhr, die dort im einsatz war. Und der verdacht, dass ich beim lesen nur so die hälfte der beschriebenen zustände verstanden habe, macht die sache nicht besser.

Ditischtäll first, hochdruck second, bedauern third, fatalismus fourth.

Irreführende übelschrift des tages

Datenpanne mit Openclaw
KI-Agent leakt interne Daten einer Cybersecurityfirma

Nein, golem, das stimmt nicht ganz. Stimmen würde ungefähr die folgende überschrift:

Peinliche fehleinschätzung der spezjalexperten
So genannte „cybersecurityfirma“ setzt künstliche intelligenz ein, ohne damit verbundene risiken verstanden zu haben und fällt prompt auf die fresse

Diese überschrift hätte nämlich den vorteil, dass auch leute, die nicht gerade techische entscheidungen für eine so genannte „cybersecurityfirma“ — allein dieses wort klingt schon wie ein unfreiwilliger witz — treffen, eine vorstellung davon bekommen, was es für folgen haben kann, wenn man eine nicht-analysierbare, nicht-entfehlerbare, nicht-verbesserbare und letztlich nicht-verständliche technik einsetzt, weil irgendwelche werber und jornalisten versprechen, dass gar wundersam geld und schokotschipps vom himmel regnen, wenn man den kram einsetzt. Gut, einige werden dann trotzdem noch falsche einschätzungen machen. Aber das ist Darwin. Da kann man nix machen. Dummheit ist ein nachteil im wettbewerb.

Für alle, die einen schutz ihrer internen geschäftsdaten aller art brauchen, hier ein kostenloser tipp von mir: jede steigerung der datensicherheit beginnt mit dem abbau unnützer komplexität. Komplexität ist das genaue gegenteil von robustheit, zuverlässigkeit und sicherheit. Der einsatz von softwäjhr, deren komplexität ein ausmaß hat, das selbst von richtigen experten nicht mehr verstanden werden kann, ist eine so offene einladung für schlimme pannen, dass ich dazu nur noch eins sagen kann: euer karma wird wie ein arschloch sein.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich, der forsche forscher an allen fronten der erkenntnis, hat rausgekriegt, dass es keine so tolle idee ist, wenn man ein angelerntes neuronales netzwerk benutzt, um sich seine passwörter zu generieren.

Entsprechenden Tests der Firma Irregular zufolge lassen sich die per KI erstellten Passwörter nämlich leicht knacken – und das, obwohl sie für Laien durchaus sicher aussehen. Das Problem: Große Sprachmodelle (LLM), auf denen ChatGPT, Gemini oder Claude basieren, haben in diesem Zusammenhang eine eingebaute Schwachstelle.

Denn diese KI-Systeme sind darauf optimiert, vorhersehbare und plausible Ergebnisse zu generieren. Das sei mit einer sicheren Passworterzeugung nicht kompatibel, warnen die Experten. Oder einfacher gesagt: LLMs können keinen echten Zufall, da sie Zeichenfolgen anhand von Wahrscheinlichkeiten und den integrierten Trainingsdaten ausgeben

Der kriegt aber auch alles raus, dieser prof. dr. Offensichtlich!

Den Forschern zufolge ist das Problem längst nicht mehr theoretisch, sondern habe längst seinen Niederschlag in der Softwareentwicklung gefunden. So seien die identifizierten Muster in Open-Source-Code auf GitHub gefunden worden. Das sogenannte Vibe-Coding könne dadurch zum gefährlichen Einfallstor für Cyberangriffe werden

(Vermutlich nicht der beste vorschlag, aber ich arbeite heute nur mit so einem viertel gehirn, und auch das eher im energiesparmodus. Dieses scheißvirus, das hier rumgeht, schlaucht fürchterlich.)

Oder nehmt halt was zum klicken! Vernünfte passwortmänätscher gibt es für jedes aktuelle betrübssystem, und die können alle gute passwörter generieren. Ach, ihr wollt was zum tschätten, weil das ist hipp, modern, heip und intelligent? Na, hauptsache, ihr könnt softwäjhr entwickeln! 🤦‍♂️️

Ach, übrigens, du ehemaliger fachverlag aus der karl-wiechert-allee:

Auf den ersten Blick mag es als sinnvolle Idee erscheinen, KI-Chatbots mit der Erstellung von sicheren Passwörtern zu beauftragen

Du bist teil des problems, nicht seiner lösung.

„Cyber cyber“ des tages

Wieder Ärger für Bahn-Kunden: Gestern gab es Probleme bei der Verbindungssuche und beim Abruf von Tickets. Auch heute Morgen meldete der Konzern noch Störungen. Laut Bahn ist der Grund ein Cyberangriff. Inzwischen laufe alles wieder

[Archivversjon]

Tja, dann kann man halt keine fahrkarte kaufen. Cyber cyber!

Das ist aber schon ein bisschen unsportlich, ausgerechnet die deutsche bananenbahn anzugreifen. Bei der wäre wohl niemand in der BRD mehr überrascht, wenn das rechenzentrum wegen des winterwetters ausfiele. Oder wegen eines böschungsbrandes. 😁️

Unsere Abwehrmaßnahmen haben gegriffen, um die Auswirkungen für unsere Kunden zunächst so gering wie möglich zu halten

Ditschitäll first, cyber cyber second, hochdruck third, gewohnte kundenverachtung fourth.

Weia, die 90er sind zurück.

"Angreifer können die Lücke ausnutzen, um Sicherheitsmechanismen in Verbindung mit COM/OLE-Steuerelementen zu umgehen..."

https://www.golem.de/news/cyberangriffe-auf-europa-russische-hacker-attackieren-office-nutzer-2602-204982.html

#security #cve #windows #cybercyber