C3W Newsletter June 2019

newsletter@lists.c3w.at

1 participants
4 discussions

by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre

Liebe Freund*innen und Angehörige des Wiener Chaos, Der Newsletter für die Woche vom 24.06.2019 bis 30.06.2019. Inhalt: - Bundestrojaner und Autobahnüberwachung vor dem VfGH - Ein Erfahrungsbericht zum Umgang mit Menschen durch die US Customs and Border Protection Agency - Versteckte Webcams in Hotelzimmern/AirBnB finden - Yandex angeblich von der NSA angegriffen - Mehrere große Telekommunikationsanbieter z.T. seit Jahren von Angreifer*innen unterwandert - OpenSSH verschlüsselt jetzt Keys im Memory - Encrypted DNS --> Privacy? A Traffic Analysis Perspective *** Bundestrojaner und Autobahnüberwachung vor dem VfGH *** -------------------------------------------------- Neos und SPÖ haben eine Beschwerde beim Verfassungsgerichtshof eine Beschwerde gegen den Bundestrojaner und die Autobahnüberwachung eingereicht. Diese Maßnahmen seien unverhältnismäßig -- Nein! Doch! Oh! -------------------------------------------------- https://derstandard.at/2000105396116/Bundestrojaner-und-Autobahnueberwachun… *** Ein Erfahrungsbericht zum Umgang mit Menschen durch die US Customs and Border Protection Agency *** -------------------------------------------------- Als weißer Mann aus Austin, Texas hat man(n) natürlich davon gehört und gelesen, wie die CBP mit Personen umgeht. Aber dass das einen selbst treffen könnte -- undenkbar! So dachte jedenfalls der Intercept Journalist Seth Harp. Bis er bei der Rückreise von Mexiko von einem Officer dieser Behörde zur Seite genommen wurde. Seine Erfahrungen dabei teilt er in diesem Artikel. Auslesen sämtlicher Devices und Herausgabe von Passwörtern inkludiert -- ob er eine*n Anwältin/Anwalt anrufen könne? Nein, er sei ja nicht in Gewahrsam, also habe er auch kein Recht zu Telefonieren. -------------------------------------------------- https://theintercept.com/2019/06/22/cbp-border-searches-journalists/ *** Versteckte Webcams in Hotelzimmern/AirBnB finden *** -------------------------------------------------- Dass Webcams Besucher*innen überwachen und sie in intimen Momenten filmen und dass deren Betreiber*innen das so (oft illegal) erworbene Material gleich weiterverkaufen, wird zu einem immer größeren Problem, v.a. bei Diensten wie AirBnB. Es gibt aber immerhin einige Tricks mit denen eins versuchen kann, versteckte Webcams zu finden. -------------------------------------------------- https://www.golem.de/news/ueberwachung-bei-airbnb-vom-suchen-und-finden-ver… *** Yandex angeblich von der NSA angegriffen *** -------------------------------------------------- Jemand hat versucht beim russischen IT-Unternehmen Yandex einzubrechen. Laut Yandex wurde die Attacke sehr schnell entdeckt und der Angriff konnte abgewehrt werden, bevor Schaden entstand. Aufgrund der verwendeteten Schadsoftware werden westliche Geheimdienste damit in Verbindung gebracht -- ist ja klar: wenn jeder Angriff auf westliche Infrastruktur Russland, China, Iran und Nord Korea zugeschrieben wird, muss auch jeder Angriff auf deren Infrastruktur von westlichen Geheimdiensten gemacht sein, sonst bleibt ja das Narrativ auf der Strecke! Ich finde es allerdings schade, dass für die westlichen Gruppen nicht auch sofort hübsche Spitznamen wie "Fancy Bear", "HiddenCobra", "Helix Kitten" oder "Samurai Panda" erfunden werden... -------------------------------------------------- https://www.reuters.com/article/us-usa-cyber-yandex-exclusive/exclusive-wes… *** Mehrere große Telekommunikationsanbieter z.T. seit Jahren von Angreifer*innen unterwandert *** -------------------------------------------------- Die IT-Security Firma Cybereason (ja, die heißen ernsthaft so) hat einen Bericht herausgegeben, demzufolge mehrere große internationale Telekommunikationsabieter teilweise jahrelang (seit 2012) von Angreifer*innen unterwandert waren. Ziel waren anscheinend Call Detail Records, die Informationen über das Nutzungsverhalten von User*innen beinhalten. Und weil's vorher westliche Geheimdienste waren: Attribuiert (ja, das ist das korrekte Verb im Deutschen, siehe https://www.duden.de/rechtschreibung/attribuieren) wird das ganze einer chinesischen staatlichen Gruppe. Weil vorher schonmal irgendwer gesagt hat, dass Teile der Malware die verwendet wurde (und weltweit verfügbar ist) wahrscheinlich von China eingesetzt wird. Ich geh jetzt mal mein Horoskop lesen, bevor ich meinen Kaffeesud befrage wie mein Mars nächste Woche steht... Abgesehen davon ist der Artikel aber lesenswert ;) -------------------------------------------------- https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-ag… *** OpenSSH verschlüsselt jetzt Keys im Memory *** -------------------------------------------------- Memory sidechannel Angriffe wie das neu erschienen RAMbleed, aber auch ältere Semester wie Rowhammer, Spectre und Meltdown ermöglichen das Auslesen von privilegierten Speicherregionen durch unprivilegierte Prozesse. Das kann dazu missbraucht werden, Verschlüsselungskeys zu stehlen. Da diese Keys relativ kurz sind, funktionierte das trotz der Fehlerraten solcher Attacken ziemlich verlässlich. Aber damit ist jetzt Schluss: OpenSSH verschlüsselt die Keys jetzt zusätzlich mit einem 16KiB random generierten Schlüssel, den Angreifer*innen vollständig kennen müssen, um den eigentlichen Schlüssel bekommen zu können. Bei 16KiB sind die Fehlerraten der Sidechannel-Attacken allerdings bereits so groß, dass die Erfolgswahrscheinlichkeiten extrem gering sind und sich dieser Angriffsvektor daher nicht mehr auszahlt. -------------------------------------------------- https://marc.info/?l=openbsd-cvs&m=156109087822676 *** Encrypted DNS --> Privacy? A Traffic Analysis Perspective *** -------------------------------------------------- Ein Team von Wissenschaftler*innen hat sich angeschaut, ob verschlüsseltes DNS auch die Privatsphäre schützt. Wenig überraschend schützt Verschlüsselung alleine nicht vor Überwachung: Der Einsatz diverser Techniken aus dem Web-Tracking kombiniert mit einigen neuen, DNS-spezifischen Ansätzen lässt mit hoher Genauigkeit erkennen, welche Webseiten ein*e User*in ansurft. Die gute Nachricht: DNS über TOR erschwert das ungemein. -------------------------------------------------- https://arxiv.org/abs/1906.09682 LG, dimir

4 years, 10 months

Wöchentlicher C<3W Newsletter #5

by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre

Liebe Freund*innen und Angehörige des Wiener Chaos, Der Newsletter für die Woche vom 17.06.2019 - 23.06.2019. Inhalt: - Gegen die Fallen der KI: Die feministische Alexa kommt - The New Wilderness: Was heißt hier eigentlich "Privacy"? - Auf Nazi-Abschusslisten zu stehen, ist lt. dem deutschen Bundeskriminalamt ungefährlich - Cyber Risks in Paper Voting Research Paper - TCP in Linux SACKs *** Gegen die Fallen der KI: Die feministische Alex kommt *** -------------------------------------------------- Der Umstand, dass die "intelligenten" Assistenz-Programme diverser Hersteller, die jede Frage beantworten, das Licht einschalten und evtl. noch die Blumen gießen sollen, per Default weibliche Stimmen haben, zeigt klar, dass auch auf diesem Gebiet sexistische Klischees übernommen werden. Es gibt aber auch Forschung, die sich damit beschäftigt, wie KI-gesteuerte Alltagshilfen Alltagssexismus und Geschlechterstereotypen möglichst eliminieren können. Ein Ansatz dabei ist z.B. generell auf eine Humanisierung solcher Programme zu verzichten. Ob solche Ideen verwirklicht werden können, ist aber leider fraglich, da ja auch in allen anderen ethischen Fragen in Bezug auf KI von den Großkonzerenen zwar viel heiße Luft produziert wird, der aber bisher keine/kaum Taten folgen. -------------------------------------------------- https://heise.de/-4447323 *** The New Wilderness: Was heißt hier eigentlich "Privacy"? *** -------------------------------------------------- Sehr spannender Artikel über die Bedeutung von Privatsphäre und Datenschutz in einer Welt in der zunehmend alle unsere Handlungen überwacht und analysiert werden, in der die großen Datenkraken sich als Schützer*innen der Privatsphäre darstellen und damit auch noch durchkommen und in der zwar über Privatsphäre als individuelles Recht, aber nicht als kollektive Notwendigkeit diskutiert wird. -------------------------------------------------- https://idlewords.com/2019/06/the_new_wilderness.htm *** Auf Nazi-Abschusslisten zu stehen ist lt. dem deutschen Bundeskriminalamt ungefährlich *** -------------------------------------------------- 25000 Personen stehen mit Adresse, Lichtbildern und anderen Daten auf "Feindlisten" einer rechtsextremen Gruppe, um sie im Fall einer Krise ausfindig machen zu können und zu eliminieren. Das Bundeskriminalamt in Deutschland ist aber der Ansicht, dass das kein Grund ist, diese Menschen von ihrem Erscheinen auf solchen Listen in Kenntnis zu setzen. Nachdem eine Anfrage nach Informationsfreiheitsgesetz aus "Datenschutz"gründen abgelehnt wurde, versucht FragDenStaat jetzt über eine Klage die Liste zu bekommen, um Betroffene zu informieren. -------------------------------------------------- https://netzpolitik.org/2019/feindesliste-fragdenstaat-verklagt-bka-damit-b… *** Cyber Risks in Paper Voting *** -------------------------------------------------- Dass Cyber-Voting eine dumme Idee ist, darüber sind sich die meisten Personen, die sich damit beschäftigen einig. Aber wie sieht es eigentlich mit dem IT-Anteil bei der Papierwahl aus? Wie werden Hochrechnungen erstellt, auf welchem Weg werden vorläufige Ergebnisse weitergeleitet und gibt es hier irgendwelche Sicherheitsmechanismen? Ein Team der ETH-Zürich hat sich dieser Thematik angenommen und kommt zu dem erschreckenden, aber wenig überraschenden Ergebnis, dass vorläufige Ergebnisse fleißig per Mail oder Telefon ohne jegliche Signaturen weitergeleitet werden und problemlos manipuliert werden können. Dass die Argumentation, vorläufige Ergebnisse seien ja juristisch irrelevant zwar faktisch korrekt, aber realistisch irrelevant ist, zeigen sie anhand einiger Beispiele, bei denen z.B. Koalitionen schon verkündet wurden, bevor das endgültige Ergebnis vorlag, d.h. realpolitische Entscheidungen aufgrund vorläufiger Ergebnisse getroffen wurden. -------------------------------------------------- https://arxiv.org/abs/1906.07532 *** TCP in Linux SACKs *** -------------------------------------------------- Am Montag gab Netflix bekannt, dass sie eine schwerwiegendes Sicherheitsproblem in der Implementierung von TCP Selective Acknowledgements im Zusammenspiel mit der Implementierung der TCP Minimum Segment Size gefunden haben, die alle Linux Kernel >= 2.6.29 betrifft, d.h. alle Kernel der letzten 10 Jahre. Durch das Schicken weniger hundert speziell gecrafteter Pakete kann eine Kernel-Panic ausgelöst werden. Wer ihre/seine aus dem Internet oder sonstigen Netzwerken erreichbaren Linux-Kisten noch nicht upgedated hat/die verfügbaren Workarounds eingespielt hat, möge das schnellstmöglich tun ;) -------------------------------------------------- https://github.com/Netflix/security-bulletins/blob/master/advisories/third-… LG, dimir

4 years, 10 months

Wöchentlicher C<3W Newsletter #4

by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre

Liebe Freund*innen und Angehörige des Wiener Chaos, Der Newsletter für die Woche vom 10.06.2019 - 16.06.2019. Es war richtig viel los, darum sind es diesmal ein paar mehr Einträge als die letzten Male. Inhalt: - The Predator in Your Pocket: Citizen Lab veröffentlicht Studie zur Stalkerware-Industrie - The Dawn of Robot Surveillance: Die ACLU veröffentlicht eine Übersicht zu Trends und Gefahren in der Videoüberwachung - Troy Hunt stellt Have I been Pwned zum Verkauf - Google ist kein Telekommunikationsanbieter sagt der EuGH - Missing Link: Technologie-Rekuperation, oder: Wie subversive Technologien absorbiert werden - The Intercept wurde nach Berichten über Spionagetätigkeiten offenbar selbst zum Ziel - Tracking the Pixels: Detecting Web Trackers via Analyzing Invisible Pixels - Small World with High Risks: A Study of Security Threats in the npm Ecosystem - Mehr Side-Channel Attacken braucht das Land! Meet Rambleed - Petition für ein Transparenzgesetz in Österreich *** The Predator in Your Pocket *** -------------------------------------------------- Das kanadische Citizen Lab hat eine etwa 160 Seiten lange Studie zur Stalkerware-Industrie vorgelegt. Dabei handelt es sich um Software für Smartphones, die von Privatpersonen eingesetzt werden kann, um andere zu überwachen und zu verfolgen. Der Bericht beleuchtet einerseits die technischen Fähigkeiten von Stalkerware, wie die Firmen Search Engine Optimization nutzen, wie ihre Policys für Endkunden gestaltet sind und wie es generell mit der Legalität solcher Programme in Kanada ausschaut. Eine umfassende Analyse der rechtlichen Aspekten bietet der ebenfalls diese Woche erschienene, knapp 200-seitige Bericht "Installing Fear. A Canadian Legal and Policy Analysis of Using, Developing, and Selling Smartphone Spyware and Stalkerware Applications." Auch wenn das viel Text ist und ich bisher gerade einmal das erste Kapitel von sechs geschafft habe: Das Lesen lohnt sich auf jeden Fall! :) -------------------------------------------------- https://citizenlab.ca/2019/06/the-predator-in-your-pocket-a-multidisciplina… https://citizenlab.ca/docs/stalkerware-legal.pdf *** The Dawn of Robot Surveillance *** -------------------------------------------------- Die American Civil Liberties Union (ACLU) fasst in etwa 50 Seiten die aktuellen Entwicklungen auf dem Gebiet der Videoüberwachung, insbesondere der Kombination von Videoanalyse und AI zusammen. Dabei wird der Fokus auf Missbrauchsmöglichkeiten dieser Technologien gelegt. Wer 50 Seiten Spaß und Freude will, sollte sich davon fernhalten; wer wissen will, was technisch schon alles möglich ist und in welche Richtungen geforscht wird, sollte das auf jeden Fall lesen, auch wenn danach erstmal in der Ecke sitzen und weinen angesagt ist... -------------------------------------------------- https://www.aclu.org/report/dawn-robot-surveillance *** Troy Hunt stellt Have I been Pwned zum Verkauf *** -------------------------------------------------- Auch wenn es offenbar nicht allen klar war: Troy Hunt hat *alles* an Have I been Pwned bisher alleine und in seiner Freizeit betrieben. Dieser Selbstausbeutung will er jetzt ein Ende machen und sucht aktuell nach Firmen, mit denen er HIBP weiter ausbauen kann -- also ja, er wird Teil davon bleiben, aber nicht mehr alle Arbeit machen. Das ganze läuft unter dem Namen "Project Svalbard". -------------------------------------------------- https://www.troyhunt.com/project-svalbard-the-future-of-have-i-been-pwned/ *** Google ist kein Telekommunikationsanbieter sagt der EuGH *** -------------------------------------------------- Die deutsche Bundesnetzagentur wollte Googles gmail-Dienst als elektronischen Telekommunikationsdienst klassifizieren. Nach einem Einspruch von Google ging die Debatte zum EuGH, der die Sichtweise der Bundesnetzagentur nicht teilt. -------------------------------------------------- https://orf.at/stories/3126635/ *** Missing Link: Technologie-Rekuperation, oder: Wie subversive Technologien absorbiert werden *** -------------------------------------------------- Ein kleiner Beitrag über die Fähigkeit des Kapitalismus, Ideen, die sich gegen ihn richten zu absorbieren und sie zu seinem Vorteil einzusetzen. -------------------------------------------------- https://heise.de/-4446943 *** The Intercept wurde nach Berichten über Spionagetätigkeiten offenbar selbst zum Ziel *** -------------------------------------------------- Unglaublich, aber Spionagedienste finden es gar nicht so geil, wenn über ihre Arbeit berichtet wird und kommen dann gern mal auf die Idee, sich diese pöhsen Personen, die da frech supersaubere total unproblematische Spionagedienste anpatzen, mal genauer anzusehen. Beim Intercept scheint es zumindest Pläne in diese Richtung gegeben zu haben, Hinweise in den eigenen Netzen konnte The Intercept aber nicht finden. -------------------------------------------------- https://theintercept.com/2019/06/12/darkmatter-uae-hack-intercept/ *** Tracking the Pixels: Detecting Web Trackers via Analyzing Invisible Pixels *** -------------------------------------------------- Während die meisten Studien zu Web-Tracking auf Filterlisten zurückgreifen, versucht diese Tracking Pixel über ihr Verhalten zu erkennen -- mit dem (wenig überraschenden aber dennoch) erschreckenden Ergebnis, dass solche Pixel auf über 94% der untersuchten Webseiten vorhanden sind. Dabei werden auch verschiedene Methoden des Pixeleinsatzes beleuchtet. -------------------------------------------------- https://arxiv.org/abs/1812.01514 *** Small World with High Risks: A Study of Security Threats in the npm Ecosystem *** -------------------------------------------------- Spätestens seit dem Vorfall letzten November, bei dem ein von vielen Programmen nachgeladenes Paket mittels Social Engineering (a.k.a. nett nachfragen, ob der schon lange nicht mehr an dem Paket arbeitende Maintainer diese Arbeit nicht vlt abgeben möchte) übernommen wurde und anschließend Crypto-Währung-stehlender Code eingefügt wurde, ist klar, dass npm-Ökosystem anfällig gegen solche Attacken ist. Wie groß die Gefahr ist, die von der Übernahme einzelner Repos ausgeht und wie stark die Community von der Integrität einzelner Maintainer*innen abhängt, legt diese Studie offen und bietet auch einige Verbesserungsvorschläge. -------------------------------------------------- https://www.theregister.co.uk/2018/11/26/npm_repo_bitcoin_stealer/ https://arxiv.org/abs/1902.09217 *** Mehr Side-Channel Attacken braucht das Land! Meet the Rambleed *** -------------------------------------------------- Dass sich benachbarte Bits im RAM durch wiederholten Zugriff auf eine Speicheradresse ändern lassen, ist schon lange bekannt und fungiert unter dem Namen rowhammer. Nun ist es gelungen, über eine ähnliche Technik den Inhalt von Bits auch auszulesen. Und weil Heartbleed so ein schöner Name war, nennen wir das jetzt eben Rambleed. Mit Homepage, wie es sich für eine gute Vulnerability im 21. Jahrhundert gehört. -------------------------------------------------- https://rambleed.com/ https://heise.de/-4444825 *** Petition für ein Transparenzgesetz in Österreich *** -------------------------------------------------- Es gibt derzeit eine Petition für ein Transparenzgesetz in Österreich. Kann eins unterschreiben, sollte eins auch tun ;) -------------------------------------------------- https://petition.informationsfreiheit.at/ LG, dimir

4 years, 10 months

Wöchentlicher C<3W Newsletter #3

by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre

Liebes Wiener Chaos, Der Newsletter für die Woche vom 03.06.2019 - 09.06.2019. Nach wie vor sind Feedback und Kritik gerne gesehen :) Inhalt: - IEEE hebt Bann für Huawei-Wissenschaftler*innen auf - 5G, oh ja - aber bitte mit Backdoor - Smart Home Devices als Zeug*innen vor Gericht? - Kommission erhält Erlaubnis zu Verhandlungen über bilateralen Zugriff auf Firmendaten mit den USA - Ransomware GandCrab: Wegen Reichtums geschlossen - Heise Gruppe und Verlag Hans Heise von Emotet befallen - EU Cybersecurity Act veröffentlicht - BGP-Hijacking bleibt ein Problem *** IEEE hebt Bann für Huawei-Wissenschaftler*innen auf *** -------------------------------------------------- Die IEEE hat den Ausschluss von Huawei-Wissenschaftler*innen aus dem Peer-Review-Prozess direkt wieder aufgehoben, da sich herausstellte, dass sie das gar nicht tun müssen. -------------------------------------------------- https://heise.de/-4438603 *** 5G, oh ja - aber bitte mit Schwachstellen *** -------------------------------------------------- 5G, der Mobilfunkstandard, der Glas bekanntlich überflüssig machen wird (^_^;), soll auch noch alle sicher machen. Aber natürlich nur so sicher, dass die Guten problemlos IMSI-Catcher einsetzen können -- denkt denn nur eine*r einmal an die armen Strafverfolger*innen?! Während die Justizminister*innen und der Anti-Terror-Koordinator der EU lautstark mehr Sicherheitslücken fordern, verstehen andere die Aufregung nicht, da diese schon längst in den Standard hineinreklamiert wurden und sich daran ohnehin nichts mehr ändern lässt. -------------------------------------------------- https://heise.de/-4438538 https://heise.de/-4440605 *** Smart Home Devices als Zeug*innen vor Gericht? *** -------------------------------------------------- In Deutschland wollen die Innenminister*innen von Bund und Ländern Daten, die über Smart Home Devices à la Alexa, Google Assistant, etc. erfasst wurden, künftig in Gerichtsverfahren als Beweismaterial zulassen. Zugriff soll eine richterliche Zustimmung erfordern. Und begründet wird das ganze überraschenderweise mit Terror und Schwerverbrechen für deren Aufklärung *dringend* cybercybercyber gebraucht werde. -------------------------------------------------- https://heise.de/-4439526 *** Kommission erhält Erlaubnis zu Verhandlungen über bilateralen Zugriff auf Firmendaten mit den USA *** -------------------------------------------------- EU und USA wollen Firmen im jeweils anderen Gebiet zwingen können, ihren jeweiligen Exekutiven Zugriff auf Daten zu ermöglichen, ohne dabei den nervigen Umweg über lokale Behörden zu gehen. Friends don't spy on friends, but let them spy on their families oder so ähnlich... -------------------------------------------------- https://heise.de/-4441819 https://netzpolitik.org/2019/eu-startet-gespraeche-mit-den-usa-ueber-zugrif… *** Ransomware GandCrab: Wegen Reichtums geschlossen *** -------------------------------------------------- Die Kriminellen hinter der Ransomware GandCrab haben bekanntgegeben, dass sie sich etwas mehr als ein Jahr nach dem "Release" ihrer Software mit ihrem hart verdienten Erpressungsgeld zur Ruhe setzen werden. Die Decryption-Keys wollen sie löschen, d.h. alle Betroffenen, die nicht gezahlt haben/zu einem späteren Zeitpunkt infiziert werden, haben keine Chance, ihre Daten wiederzubekommen. -------------------------------------------------- https://www.zdnet.com/article/gandcrab-ransomware-operation-says-its-shutti… *** Heise Gruppe und Verlag Hans Heise von Emotet befallen *** -------------------------------------------------- Besuch von einer anderen aktuell sehr aktiven Schadsoftware hatte einstweilen die Heise Gruppe und der Verlag Hans Heise. Ein Artikel und ein Video geben Einblicke, was genau passiert ist und wie damit umgegangen wurde -- ein vorbildlicher Umgang mit diesem IT-Security-Vorfall. Er zeigt auch gut, dass so etwas in jeder Firma vorkommen kann. -------------------------------------------------- https://heise.de/-4437807 *** EU Cybersecurity Act veröffentlicht *** -------------------------------------------------- Ja, der heißt wirklich so *augenroll*. Damit erhält die ENISA (European Union Agency for Network and Information Security) ein dauerhaftes Mandat und soll die Zusammenarbeit der Mitgliedsstaaten in bezug auf IT-Security koordinieren und stärken. -------------------------------------------------- https://www.enisa.europa.eu/news/enisa-news/the-eu-cybersecurity-act-a-new-… https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.… *** BGP-Hijacking bleibt ein Problem *** -------------------------------------------------- Wieder einmal wurden Daten aufgrund eines angeblichen BGP (Border Gateway Protocol) Hijacks über lange Umwege geschickt -- in diesem Fall liefen Daten von einigen Mobilfunkanbietern in der Schweiz und Frankreich über China bzw. konkret die Netze der China Telecom. Ob es sich dabei um Absicht oder einen Fehler handelte, ist nach wie vor unklar. BGP Hijacks werden nicht nur angeblich von staatsnahen Konzernen benutzt, um Daten abfangen zu können, sondern werden auch von Kriminellen missbraucht, um vertrauenswürdig zu erscheinen. Die RIPE NCC hatte dazu vor kurzem ein Proposal, um BGP-Hijacks zu einer Policy-Violation zu erklären, damit sie überhaupt dagegen vorgehen kann. -------------------------------------------------- https://www.golem.de/news/europa-mobilfunk-zwei-stunden-lang-ueber-china-te… https://www.ripe.net/participate/policies/proposals/2019-03 LG, dimir

4 years, 10 months

2024

2023

2022

2021

2020

2019

C3W Newsletter June 2019