Liebe Freund*innen und Angehörige des Wiener Chaos,
der Newsletter für die Woche vom 03.02.2020 bis 09.02.2020.
Inhalt:
- Ein Emotet-Detektor und Agile Development
- BYOB -- Bring your own bug
- Nur arme Personen sind Sozialbetrüger findet das Sozialministerium
in den Niederlanden
- Imagepflege geht vor: Selbstmord-Livestream auf TikTok
- Algorithmenverbot zur Demokratiesicherung
- CDPwn: RCEs bei CISCO
*** Ein Emotet-Detektor und Agile Development ***
--------------------------------------------------
Die Schadsoftware Emotet hat ein ziemlich großes Code-Update bekommen.
Das wurde interessanterweise erstmals gesichtet, kurz nachdem das
japanische CERT (Computer Emergency Response Team) einen Emotet-Detektor
auf ihrem GitHub Account veröffentlichte; die neue Version kann ersten
Berichten zufolge nicht mehr erkannt werden. Das zeigt einmal mehr, dass
die Kriminellen hinter dieser Malware leider sehr professionell arbeiten
und schnell reagieren können.
--------------------------------------------------
<https://mobile.twitter.com/anyrun_app/status/1225323429399793666>
<https://heise.de/-4655284>
<https://github.com/JPCERTCC/EmoCheck>
*** BYOB -- Bring your own bug ***
--------------------------------------------------
Die RobbinHood Ransomware hat sich einen neuen Trick einfallen lassen,
um sicherzustellen, dass sie eine Schwachstelle am Zielsystem ausnützen
können: Sie bringt einfach selbst einen veralteten Windows-Treiber mit,
der eine echte Code-Signatur von Microsoft hat, lädt ihn und nutzt dann
die Schwachstelle darin aus. Das ist traurigerweise zugegebenermaßen gar
nicht mal so doof... Immerhin benötigt die Malware dazu
Administrationsrechte, aber trotzdem scheiße.
--------------------------------------------------
<https://nakedsecurity.sophos.com/2020/02/07/robbin-hood-the-ransomware-that-brings-its-own-bug/.>
<https://news.sophos.com/en-us/2020/02/06/living-off-another-land-ransomware-borrows-vulnerable-driver-to-remove-security-software/>
*** Nur arme Personen sind Sozialbetrüger findet das Sozialministerium
in den Niederlanden ***
--------------------------------------------------
Das Sozialministerium in NL hat "künstliche Intelligenz" eingesetzt, um
Betrüger*innen zu entlarven. Soweit, so dumm. Aber es wird noch besser:
Die Software wurde nur in bestimmten Regionen des Landes eingesetzt:
nämlich in solchen in denen viele Personen unter einer bestimmten
Verdienstgrenze leben. Total nicht diskriminierend oder so. Naja,
immerhin hat ihnen das jetzt ein Gericht mit sofortiger Wirkung
abgedreht, aber einfach nur WTF...
--------------------------------------------------
<https://netzpolitik.org/2020/niederlaendisches-gericht-verbietet-betrugssuchmaschine/>
*** Imagepflege geht vor: Selbstmord-Livestream auf TikTok ***
--------------------------------------------------
In Brasilien hat letzten Sommer ein Teenager seinen Selbstmord live auf
TikTok gestreamed. Als das Unternehmen davon erfuhr, kontaktierte es
nicht zuerst die Behörden, sondern entwarf zuerst noch 2h lang ein
Pressestatement, falls das Thema medial aufkommen sollte (was nie
passierte). Schön, dass hier ein Unternehmen seine Präferenzen kennt.
Bekannt wurde die Reaktion jetzt durch einen Leak. Auch wenn das
widerlich ist, ich find's eigentlich noch viel bedenklicher, dass von
den fast 300 Personen, die sich diesen Stream angeschaut haben,
anscheinend niemand die Rettungskräfte verständigte...
--------------------------------------------------
<https://theintercept.com/2020/02/06/tiktok-suicide-brazil/>
*** Algorithmenverbot zur Demokratiesicherung ***
--------------------------------------------------
Sehr interessantes Interview mit einem ehemaligen Facebook-Investor, der
dem Unternehmen nach Cambridge Analytica verließ.
--------------------------------------------------
<https://heise.de/-4651750>
*** CDPwn: RCEs bei CISCO ***
--------------------------------------------------
Cisco hat in seinem proprietären Cisco Discovery Protocol (CDP) ein paar
Bugs, die Angreifer*innen im lokalen Netzwerk RCE (Remote Code
Execution) ermöglichen. Falls ihr Cisco-Zeug betreibt und noch nicht
gepatcht habt, dann tut das :)
--------------------------------------------------
<https://www.golem.de/news/cdpwn-fehler-in-cisco-protokoll-ermoeglicht-codeausfuehrung-2002-146502.html>
<https://www.armis.com/cdpwn/>
LG,
dimir