Liebe Freund*innen und Angehörige des Wiener Chaos, der Newsletter für die Woche vom 21.10.2019 bis 27.10.2019 :) Da diese Woche PrivacyWeek war, bin ich kaum dazu gekommen, viel zu lesen, aber über ein paar Dinge bin ich dann doch gestolpert :) Inhalt: - Überwachung von Schüler*innen in den USA - Emotet und Ryuk: Ein Malware-Paar aus der Hölle - Gesichtsdatenbank vom G20 Gipfel weiter im Einsatz - Die Probleme mit dem AMS-Algorithmus - Werben wie Donald Trump - Private Schlüssel einiger VPN-Anbieter gestohlen - Ein neuer Cache-Poisoning Angriff \o/ *** Überwachung von Schüler*innen in den USA *** -------------------------------------------------- Wer denkt, nur Staaten wie China überwachen Schüler*innen in einem absurden Ausmaß, irrt gewaltig. Auch in den USA gibt es bereits eine Überwachungsindustrie, die Schulen die Möglichkeit gibt, in Echtzeit Textnachrichten, E-Mails, etc. von Schüler*innen zu kontrollieren und alarmiert, sollte es zu potentiell gefärhlichem Verhalten kommen wie beispielsweise Suizidgedanken oder dem Planen eines School-Shootings. Sowohl die Industrie als auch Schulen, die diese Technologie einsetzen, sprechen davon, dass sie dies nur zum Wohl der Schüler*innen tun. Neben dieser Behauptung stehen aber auch Aussagen wie die folgende: """ Some proponents of school monitoring say the technology is part of educating today’s students in how to be good “digital citizens”, and that monitoring in school helps train students for constant surveillance after they graduate. “Take an adult in the workforce. You can’t type anything you want in your work email: it’s being looked at,” Bill McCullough, a Gaggle spokesperson, said. “We’re preparing kids to become successful adults.” """ Jedenfalls ein Artikel der uns zeigt, was wir hier verhindern müssen. -------------------------------------------------- https://www.theguardian.com/world/2019/oct/22/school-student-surveillance-ba... *** Emotet und Ryuk: Ein Malware-Paar aus der Hölle *** -------------------------------------------------- Emotet und Ryuk sind zwei der wahrscheinlich umtriebigsten Schadsoftwaren 2019. Auf der VB (VirusBulletin) 2019 gab es zu beiden einen Talk und die dazugehörigen Paper sind mittlerweile veröffentlicht. Ich hab' sie wegen der laufenden PrivacyWeek noch nicht lesen können, aber interessant sind sie sicher ;) -------------------------------------------------- https://www.virusbulletin.com/virusbulletin/2019/10/vb2019-paper-exploring-e... https://www.virusbulletin.com/virusbulletin/2019/10/vb2019-paper-shinigamis-... *** Gesichtsdatenbank vom G20 Gipfel weiter im Einsatz *** -------------------------------------------------- Nachdem der Hamburger Datenschutzbeauftragte Johannes Caspar die Hamburger Polizei angewiesen hatte, die Gesichtsdatenbank des G20 Gipfels zu löschen, war ihm vom Senat sein Weisungsrecht gegenüber der Polizei entzogen worden und die Polizei ging darüber vor Gericht. Dieses hat der Polizei nun Recht gegeben, sie dürfe die Datenbank weiter einsetzen. -------------------------------------------------- https://www.golem.de/news/datenschutz-polizei-darf-gesichtsdatenbank-von-g20... *** Die Probleme mit dem AMS-Algorithmus *** -------------------------------------------------- Die Menschenrechts NGO epicenter.works hat in einem Überblicksartikel dargestellt, warum der AMS-Algorithmus problematisch ist und was wir darüber eigentlich alles noch nicht wissen und wieso es das für Forscher*innen extrem schwierig macht, die Funktionalität des Algorithmus zu beurteilen. -------------------------------------------------- https://epicenter.works/content/das-problem-mit-dem-ams-algorithmus *** Werben wie Donald Trump *** -------------------------------------------------- Trotz wiederholter Zusicherungen Facebooks, dass sie sich der Problematik um Manipulationen (besonders im Kontext von Wahlen) auseinandersetzen und Lösungen dafür haben, ist es ihnen bisher nicht gelungen, zu zeigen, dass diese auch funktionieren. Netzpolitik.org gibt eine Anleitung in vier Schritten, wie eins immer noch nach Lust und Laune manipulieren kann. -------------------------------------------------- https://netzpolitik.org/2019/werben-wie-donald-trump/ *** Private Schlüssel einiger VPN-Anbieter gestohlen *** -------------------------------------------------- Einige VPN-Anbieter mussten zugeben, dass Kriminelle in einige ihrer Server einbrechen konnten und dort private Schlüssel entwendeten. Mit diesen könnten sie beliebige Seiten als vom jeweiligen Anbieter signiert ausgeben. Die Schlüssel sind mittlerweile nicht mehr gültig. -------------------------------------------------- https://heise.de/-4563846 https://www.golem.de/news/vpn-anbieter-server-von-vikingvpn-und-torguard-geh... *** Ein neuer Cache-Poisoning Angriff mit DoS-Fähigkeiten \o/ *** -------------------------------------------------- Researcher*innen haben eine neue Art von Cache-Poisoning Angriff im Web gefunden, der für eine DoS (Denial of Service) Attacke genutzt werden kann. Prinzipiell ist das erschreckend einfach: Beim Angriff wird ein einfacher HTTP-Request abgesetzt, der einen bösartigen Header enthält. Wichtig ist dabei, dass die Anfrage über einen Cache läuft. Der bösartige Header führt dazu, dass der Opferwebserver statt der gewünschten Seite eine Fehlermeldung zurückliefert. Diese Fehlermeldung wird dann im dazwischenliegenden Cache gespeichert. Da der Cache keine Header-Checks macht, antwortet er bei weiteren Anfragen, die über ihn laufen mit der Fehlermeldung, da er der Ansicht ist, die Seite sei nicht erreichbar. Dadurch können Besucher*innen die betroffene Webseite nicht mehr besuchen. Autsch... -------------------------------------------------- https://cpdos.org/ LG, dimir