Wöchentlicher C<3W Newsletter #20
Liebe Freund*innen und Angehörige des Wiener Chaos, der Newsletter für die Woche vom 30.09.2019 bis 06.10.2019 :) Inhalt: - Die Social Bots sitzen schon in den Parlamenten – wenn man Botometer glaubt - Sodinokibi Ransomware Builds An All-Star Team of Affiliates - Android-Bug wird von NSO Group angegriffen - Was war. Was wird. Von genauen Bezeichnungen und Tobsuchtsanfällen. - Signal-Sicherheitslücke erlaubt Belauschen von Nutzern - Facebook, Hass im Netz und das Recht - Frankreich: Steam-Games dürfen weiterverkauft werden - EU-Gericht klickt nervige Cookie-Banner weg *** Die Social Bots sitzen schon in den Parlamenten – wenn man Botometer glaubt *** -------------------------------------------------- Botometer, ein Tool der Indiana University Bloomington, das automatisiert Bots erkennen soll, ist offensichtlich Qualitätssoftware. Im Saarländischen Landtag sitzen nach einer Twitteranalyse durch das Tool 40% Bots. Ob das jetzt ein Fehler des Tools ist, oder was über die Politik aussagt, sei dahingestellt ;) -------------------------------------------------- https://netzpolitik.org/2019/die-social-bots-sitzen-schon-in-den-parlamenten... *** Sodinokibi Ransomware Builds An All-Star Team of Affiliates *** -------------------------------------------------- Vor ein paar Monaten gaben die Kriminellen hinter GandCrab, einer RaaS (Ransomware as a Service) Operation, bekannt, dass sie sich wegen Reichtums aus dem Geschäft zurückziehen. Kurz darauf tauchte ein neues RaaS Angebot namens REvil/Sodinokibi auf, mit dem aktuell Firmen, Regierungen und MSPs (Managed Service Providers) angegriffen werden. Wie GandCrab setzt auch REvil/Sodinokibi auf ein Affiliate-Model, d.h. die Programmierer*innen hinter der Software verkaufen sie an Affiliates, die dann die tatsächlichen Angriffe ausführen und der Gewinn wird geteilt. MacAffee hat einen Bericht veröffentlicht, der zeigt, dass der Code von GandCrab und REvil/Sodinokibi extrem ähnlich ist -- ob es sich aber um dieselben Betreiber*innen handelt, oder die GandCrab-Crew wirklich im Ruhestand ist und nur ihren Code weiterverkauft hat, lässt sich aber nicht festmachen. -------------------------------------------------- https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-builds-... https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/mcafee-atr-analy... *** Android-Bug wird von NSO Group angegriffen *** -------------------------------------------------- Eine Researcherin von Googles ProjectZero hat eine Schwachstelle in Android veröffentlicht. Der Bug liegt im Linux Kernel und wurde dort schon 2018 behoben, der Fix wurde aber bisher nicht in Android übernommen -- im Oktoberupdate soll es dann soweit sein. Spät, aber jeder Patch, der Leuten wie der NSO Group das Leben schwerer macht, ist eine gute Nachricht :) -------------------------------------------------- https://www.golem.de/news/linux-kernel-android-bug-wird-von-nso-group-angegr... https://bugs.chromium.org/p/project-zero/issues/detail?id=1942 *** Was war. Was wird. Von genauen Bezeichnungen und Tobsuchtsanfällen. *** -------------------------------------------------- Da ich die Woche unterwegs war und nicht sonderlich viel zum Lesen gekommen bin, gibt's hier auch den Wochenrückblick von Hal Faber :) -------------------------------------------------- https://heise.de/-4546520 *** Signal-Sicherheitslücke erlaubt Belauschen von Nutzern *** -------------------------------------------------- TL;DR: Updated Signal, falls ihr es noch nicht getan habt. In Signal wurde eine Sicherheitslücke gefunden, die Angreifer*innen ermöglicht, bei einem Anruf gleich den Befehl für "Abheben" mitzuschicken und darüber Personen zu belauschen. Fazit: Gar nich mal so geil. -------------------------------------------------- https://www.golem.de/news/android-messenger-signal-sicherheitsluecke-erlaubt... https://bugs.chromium.org/p/project-zero/issues/detail?id=1943 *** Facebook, Hass im Netz und das Recht *** -------------------------------------------------- Diese Woche hat der EuGH Facebook verpflichtet, einen hetzerischen Post gegen Eva Glawischnig nicht nur in bestimmten Regionen unzugänglich zu machen, sondern zu löschen. Konkret ging es anscheinend um den Vorwurf, sie sei eine "miese Volksverräterin" nachdem sie zu Novomatic gegangen war. Im Urteil wird auch gesagt, dass "sinngleiche" Äußerungen ebenfalls entfernt werden sollen, es gäbe ja die Möglichkeit auf automatische Methoden zurückzugreifen (ja, der Konjunktiv 2 zeigt hier die Unmöglichkeit des Sachverhalts an). Das tut jedenfalls relativ weh und wirft die üblichen Fragen zur Rechtshoheit von Facebook auf. Im Vergleich zu einem anderen aktuellen Fall zeigt es aber auch wieder die sehr problematische Rechtslage bei dem Thema allgemein auf: Während die Aussagen gegen Glawischnig unter dem Paragraphen gegen Ehrenbeleidigung nun gerichtlich angeordnet zu löschen sind, hat das Berliner Landesgericht entschieden, dass es sich um "zulässige Meinungsäußerungen" handle, wenn Personen die Grünen Politikerin Renate Künast als "Drecks Fotze" und "Stück Scheiße" bezeichnen. Ja, es ging dabei nicht um Löschung, sondern um eine Herausgabe der Daten der Kommentierenden, aber dennoch erscheinen mir die Urteile geradezu konträr. -------------------------------------------------- https://netzpolitik.org/2019/nach-beschluss-des-berliner-landgerichts-gruene... https://netzpolitik.org/2019/eugh-urteil-zu-facebook-der-freien-meinungsaeus... *** Frankreich: Steam-Games dürfen weiterverkauft werden *** -------------------------------------------------- Dafür noch eine gute Nachricht aus dem Bereich des Rechts: In Paris hat ein Gericht geurteilt, dass Nutzer*innen die Spiele über die Plattform Steam beziehen, diese auch besitzen und daher weiterverkaufen dürfen. Valve hat zwar bereits Berufung eingelegt, aber mit etwas Glück geht das ganze an den EuGH und könnte dort zu einer wegweisenden Entscheidung für alle Gamer*innen führen -- ist jedenfalls zu hoffen :) -------------------------------------------------- https://netzpolitik.org/2019/frankreich-steam-games-duerfen-weiter-verkauft-... *** EU-Gericht klickt nervige Cookie-Banner weg *** -------------------------------------------------- Und noch was Schönes aus der Welt der Gerichte: Der europäische Gerichtshof hat entschieden, dass vorausgefüllte Zustimmungskästchen nicht rechtens sind \o/ Grund zur Freude, auch wenn ich schon gespannt bin, was sich die Datenkraken als nächstes einfallen lassen. -------------------------------------------------- https://netzpolitik.org/2019/eu-gericht-klickt-nervige-cookie-banner-weg/ https://www.golem.de/news/eugh-urteil-jeder-cookie-erfordert-einwilligung-de... LG, dimir
participants (1)
-
Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre