Liebe Freund*innen und Angehörige des Wiener Chaos, der Newsletter für die Woche vom 02.03.2020 bis 08.03.2020. Inhalt: - 10 Jahre epicenter.works - Was Windoze' Telemetrie so alles weiß - Checkpoint veröffentlicht Enzyklopädie zu Evasion-Techniken von Malware - Berner Club goes internationals - ACLU klagt gegen Algorithmus des Immigration and Customs Enforcement - Brasilianischer Banking Trojaner Deep Dive *** 10 Jahre epicenter.works *** -------------------------------------------------- 2010, also mittlerweile schon vor 10 Jahren wurde unter dem Namen AKVorrat der Verein gegründet, der zuerst die Vorratsdatenspeicherung zum Kippen brachte und dann einfach weitermachte mit Netzpolitik, sodass die netzpolitische Landschaft in Österreich ohne ihn kaum vorstellbar ist. 10 Jahre sind eine lange Zeit und epicenter.works hat seitdem extrem viel gemacht und erreicht -- 10 Highlights picken sie in ihrem eigenen Geburtstagsblog heraus. Alles Gute und auf weitere 10 Jahre! :) -------------------------------------------------- https://epicenter.works/content/10-highlights-aus-10-jahren-epicenterworks *** Was Windows' Telemetrie so alles weiß *** -------------------------------------------------- Ein Research-Paper untersucht, welche Erkenntnisse die Telemetriedaten von Windoze 7/8.1/10 auf forensischer Ebene ermöglichen. Ganz nebenbei erfährt eins beim Lesen natürlich auch, was Micro$loth eigentlich so alles über jede Person weiß, die ihr Betriebssystem im Einsatz hat: Vom exakt installierten Patchlevel, bis hin zum Start und Ende jeder Applikation sowie ziemlich detaillierten Informationen über die eingesetzte Hardware ist alles dabei. Forensisch also sehr praktisch, privacy-mäßig ein mittelprächtiges Desaster -- nicht, dass das überraschend wäre, aber einfache Bestätigung der Arbeitshypothesen sind ja auch manchmal ganz nett ;) -------------------------------------------------- https://arxiv.org/abs/2002.12506v1 *** Checkpoint veröffentlicht Enzyklopädie zu Evasion-Techniken von Malware *** -------------------------------------------------- Die Malware von heute ist nicht doof, soviel steht leider fest. Eine Gruppe von Techniken, die die meisten Ableger "moderner" Schadsoftware einsetzen, sind jene der Evasion, also wie sie sich verhalten müssen, um von Antiviren-Programmen auf infizierten Geräten und von Researcher*innen in Laboren nicht so leicht gefunden zu werden. Die Firma Checkpoint hat jetzt eine kleine Enzyklodädie dieser Techniken veröffentlicht, die sicherlich einen Blick wert ist, wenn eins sich für diese Techniken interessiert. Schade zwar, dass das eine kommerzielle Bude macht, aber immerhin ist es frei verfügbar. -------------------------------------------------- https://evasions.checkpoint.com/ *** Berner Club goes internationals *** -------------------------------------------------- Der Berner Club, eine "informeller" Club in dem sich die Geheimdienste Europas austauschen und "Terrorismusbekämpfung" (in welcher Definition auch immer) betreiben teilt laut geleakten Informationen anscheinend bereits seit etwa neun Jahren Informationen mit Geheimdiensten von Drittstaaten wie den Five Eyes oder Israel. Stellt sich also nur noch die Frage, an wen eins eine Anfrage nach DSGVO schicken muss, um Infos über die dort geteilten Daten zu erhalten xD -------------------------------------------------- https://netzpolitik.org/2020/europaeische-inlandsgeheimdienste-sind-weltweit... https://www.woz.ch/2010/club-de-berne/der-geheime-club-der-geheimen-dienste *** ACLU klagt gegen Algorithmus des Immigration and Customs Enforcement *** -------------------------------------------------- Die ICE hat einen Algorithmus im Einsatz, der ihnen sagt, ob sie eine Person die gegen Einwanderungsbestimmungen verstoßen hat nach 48 Stunden wieder freilassen sollen, oder nicht. Laut eigenen Angaben bekommt der Algorithmus eine Fülle von Daten und kann dann total objektiv und so (jaja, arschlecken) entscheiden, was zu tun ist. Lt. ACLU lässt sich der Algorithmus seit der Inauguration von Präsident Trump für Personen, die sonst ein "geringes Risiko" darstellen, mit folgendem Pseudocode in etwa abbilden: def fair_algorithm_tm(data): detain_longer = True fair_choice = randint(1, 100) if fair_choice <= 3: detain_longer = FALSE return detain_longer Da das dann doch nicht ganz so fair ist, ist die ACLU der Ansicht, dass das gegen die Verfassung der USA verstößt und zieht daher vor Gericht. -------------------------------------------------- https://theintercept.com/2020/03/02/ice-algorithm-bias-detention-aclu-lawsui... *** Südamerkanischer Banking Trojaner Guildma Deep Dive *** -------------------------------------------------- Für alle, die sich für Malware interessieren, hat ESET einen Bericht über den v.a. in Südamerika verbreiteten Banking-Trojaner Guildma veröffentlicht. Also wenn Emotet, Ryuk und Konsorten mittlerweile zu langweilig sind, gibt's hier mal was anderes ;) -------------------------------------------------- https://www.welivesecurity.com/2020/03/05/guildma-devil-drives-electric/ https://www.welivesecurity.com/deutsch/2020/03/05/guildma-bankentrojaner-lat... LG, dimir