Eine Perle von IT-Investigativjournalismus (leider hinter der Paywall) die Lorenz Naegeli vom WAV Recherchekollektiv gemeinsam mit anderen Medien wie Haaretz und dem Digital Security Lab von Amnesty hier produzierten. Eine Story, die einmal mehr zu wenig Aufmerksamkeit erhielt.

Grosses Kino und es sollte alle Bundesbehörden wie den NDB und fedpol wirklich erschauern, denn:

Offenbar kann man mit der #PredatorSpyware (=Staatstrojaner) auf die Daten ihrer Kundinnen zugreifen! Da die Bundesbehörden zumindest schon getestet haben, müssten die jetzt alle in Panikmodus verfallen.

Passiert das auch bei #Pegasus von der NSO oder allen anderen eingekauften Staatstrojanern?

Ausgeschlossen ist jetzt nichts mehr.

Hinzukommt ein sehr schlimmer neuer Angriffsvektor: Eine ausgespielte Werbeanzeige. Eine Werbeanzeige, die einfach geladen wird auf dem Smartphone. BOOM! Schon sitzt die Spyware mittendrin auf dem Phone. Das ist so unglaublich übel und zeigt einmal mehr, wie schädlich das Online-Werbesystem mittlerweile geworden ist. In allen Bereichen: Einerseits wegen des Standortdatenhandels unser alle Smartphone, aber weil es nun auch eine effiziente Waffe von uns nicht wohlgesinnten) Geheimdiensten geworden ist.

https://www.inside-it.ch/intellexa-leaks-beruechtigte-spionagefirma-weiterhin-aktiv-20251203

I could install Linux on commodity hardware and configure the machine as a firewall, or a VPN concentrator, or any other kind of edge device. And the fricken’ device wouldn’t have exploitable pre-auth RCE vulnerabilities.

So what the heck are all the perimeter device vendors doing to screw this up so badly? Are their management interfaces really such a clown show? What is their “value add” here except introducing new vulnerabilities?

Something that hasn't been made clear: Firefox will have an option to completely disable all AI features.

We've been calling it the AI kill switch internally. I'm sure it'll ship with a less murderous name, but that's how seriously and absolutely we're taking this.

…

Amazon CSO Stephen Schmidt says subtle keystroke data lag, measuring 110ms instead of the expected tens of milliseconds, helped catch a North Korean IT worker (Jake Bleiberg/Bloomberg)

https://www.bloomberg.com/news/newsletters/2025-12-17/amazon-caught-north-korean-it-worker-by-tracing-keystroke-data
http://www.techmeme.com/251218/p19#a251218p19