Liebe Freund*innen und Angehörige des Wiener Chaos, Der Newsletter für die Woche vom 24.06.2019 bis 30.06.2019. Inhalt: - Bundestrojaner und Autobahnüberwachung vor dem VfGH - Ein Erfahrungsbericht zum Umgang mit Menschen durch die US Customs and Border Protection Agency - Versteckte Webcams in Hotelzimmern/AirBnB finden - Yandex angeblich von der NSA angegriffen - Mehrere große Telekommunikationsanbieter z.T. seit Jahren von Angreifer*innen unterwandert - OpenSSH verschlüsselt jetzt Keys im Memory - Encrypted DNS --> Privacy? A Traffic Analysis Perspective *** Bundestrojaner und Autobahnüberwachung vor dem VfGH *** -------------------------------------------------- Neos und SPÖ haben eine Beschwerde beim Verfassungsgerichtshof eine Beschwerde gegen den Bundestrojaner und die Autobahnüberwachung eingereicht. Diese Maßnahmen seien unverhältnismäßig -- Nein! Doch! Oh! -------------------------------------------------- https://derstandard.at/2000105396116/Bundestrojaner-und-Autobahnueberwachung... *** Ein Erfahrungsbericht zum Umgang mit Menschen durch die US Customs and Border Protection Agency *** -------------------------------------------------- Als weißer Mann aus Austin, Texas hat man(n) natürlich davon gehört und gelesen, wie die CBP mit Personen umgeht. Aber dass das einen selbst treffen könnte -- undenkbar! So dachte jedenfalls der Intercept Journalist Seth Harp. Bis er bei der Rückreise von Mexiko von einem Officer dieser Behörde zur Seite genommen wurde. Seine Erfahrungen dabei teilt er in diesem Artikel. Auslesen sämtlicher Devices und Herausgabe von Passwörtern inkludiert -- ob er eine*n Anwältin/Anwalt anrufen könne? Nein, er sei ja nicht in Gewahrsam, also habe er auch kein Recht zu Telefonieren. -------------------------------------------------- https://theintercept.com/2019/06/22/cbp-border-searches-journalists/ *** Versteckte Webcams in Hotelzimmern/AirBnB finden *** -------------------------------------------------- Dass Webcams Besucher*innen überwachen und sie in intimen Momenten filmen und dass deren Betreiber*innen das so (oft illegal) erworbene Material gleich weiterverkaufen, wird zu einem immer größeren Problem, v.a. bei Diensten wie AirBnB. Es gibt aber immerhin einige Tricks mit denen eins versuchen kann, versteckte Webcams zu finden. -------------------------------------------------- https://www.golem.de/news/ueberwachung-bei-airbnb-vom-suchen-und-finden-vers... *** Yandex angeblich von der NSA angegriffen *** -------------------------------------------------- Jemand hat versucht beim russischen IT-Unternehmen Yandex einzubrechen. Laut Yandex wurde die Attacke sehr schnell entdeckt und der Angriff konnte abgewehrt werden, bevor Schaden entstand. Aufgrund der verwendeteten Schadsoftware werden westliche Geheimdienste damit in Verbindung gebracht -- ist ja klar: wenn jeder Angriff auf westliche Infrastruktur Russland, China, Iran und Nord Korea zugeschrieben wird, muss auch jeder Angriff auf deren Infrastruktur von westlichen Geheimdiensten gemacht sein, sonst bleibt ja das Narrativ auf der Strecke! Ich finde es allerdings schade, dass für die westlichen Gruppen nicht auch sofort hübsche Spitznamen wie "Fancy Bear", "HiddenCobra", "Helix Kitten" oder "Samurai Panda" erfunden werden... -------------------------------------------------- https://www.reuters.com/article/us-usa-cyber-yandex-exclusive/exclusive-west... *** Mehrere große Telekommunikationsanbieter z.T. seit Jahren von Angreifer*innen unterwandert *** -------------------------------------------------- Die IT-Security Firma Cybereason (ja, die heißen ernsthaft so) hat einen Bericht herausgegeben, demzufolge mehrere große internationale Telekommunikationsabieter teilweise jahrelang (seit 2012) von Angreifer*innen unterwandert waren. Ziel waren anscheinend Call Detail Records, die Informationen über das Nutzungsverhalten von User*innen beinhalten. Und weil's vorher westliche Geheimdienste waren: Attribuiert (ja, das ist das korrekte Verb im Deutschen, siehe https://www.duden.de/rechtschreibung/attribuieren) wird das ganze einer chinesischen staatlichen Gruppe. Weil vorher schonmal irgendwer gesagt hat, dass Teile der Malware die verwendet wurde (und weltweit verfügbar ist) wahrscheinlich von China eingesetzt wird. Ich geh jetzt mal mein Horoskop lesen, bevor ich meinen Kaffeesud befrage wie mein Mars nächste Woche steht... Abgesehen davon ist der Artikel aber lesenswert ;) -------------------------------------------------- https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-aga... *** OpenSSH verschlüsselt jetzt Keys im Memory *** -------------------------------------------------- Memory sidechannel Angriffe wie das neu erschienen RAMbleed, aber auch ältere Semester wie Rowhammer, Spectre und Meltdown ermöglichen das Auslesen von privilegierten Speicherregionen durch unprivilegierte Prozesse. Das kann dazu missbraucht werden, Verschlüsselungskeys zu stehlen. Da diese Keys relativ kurz sind, funktionierte das trotz der Fehlerraten solcher Attacken ziemlich verlässlich. Aber damit ist jetzt Schluss: OpenSSH verschlüsselt die Keys jetzt zusätzlich mit einem 16KiB random generierten Schlüssel, den Angreifer*innen vollständig kennen müssen, um den eigentlichen Schlüssel bekommen zu können. Bei 16KiB sind die Fehlerraten der Sidechannel-Attacken allerdings bereits so groß, dass die Erfolgswahrscheinlichkeiten extrem gering sind und sich dieser Angriffsvektor daher nicht mehr auszahlt. -------------------------------------------------- https://marc.info/?l=openbsd-cvs&m=156109087822676 *** Encrypted DNS --> Privacy? A Traffic Analysis Perspective *** -------------------------------------------------- Ein Team von Wissenschaftler*innen hat sich angeschaut, ob verschlüsseltes DNS auch die Privatsphäre schützt. Wenig überraschend schützt Verschlüsselung alleine nicht vor Überwachung: Der Einsatz diverser Techniken aus dem Web-Tracking kombiniert mit einigen neuen, DNS-spezifischen Ansätzen lässt mit hoher Genauigkeit erkennen, welche Webseiten ein*e User*in ansurft. Die gute Nachricht: DNS über TOR erschwert das ungemein. -------------------------------------------------- https://arxiv.org/abs/1906.09682 LG, dimir