Liebe Freund*innen und Angehörige des Wiener Chaos,
Der Newsletter für die Woche vom 24.06.2019 bis 30.06.2019.
Inhalt:
- Bundestrojaner und Autobahnüberwachung vor dem VfGH
- Ein Erfahrungsbericht zum Umgang mit Menschen durch die US Customs
and Border Protection Agency
- Versteckte Webcams in Hotelzimmern/AirBnB finden
- Yandex angeblich von der NSA angegriffen
- Mehrere große Telekommunikationsanbieter z.T. seit Jahren von
Angreifer*innen unterwandert
- OpenSSH verschlüsselt jetzt Keys im Memory
- Encrypted DNS --> Privacy? A Traffic Analysis Perspective
*** Bundestrojaner und Autobahnüberwachung vor dem VfGH ***
--------------------------------------------------
Neos und SPÖ haben eine Beschwerde beim Verfassungsgerichtshof eine
Beschwerde gegen den Bundestrojaner und die Autobahnüberwachung
eingereicht. Diese Maßnahmen seien unverhältnismäßig -- Nein! Doch! Oh!
--------------------------------------------------
https://derstandard.at/2000105396116/Bundestrojaner-und-Autobahnueberwachun…
*** Ein Erfahrungsbericht zum Umgang mit Menschen durch die US Customs
and Border Protection Agency ***
--------------------------------------------------
Als weißer Mann aus Austin, Texas hat man(n) natürlich davon gehört und
gelesen, wie die CBP mit Personen umgeht. Aber dass das einen selbst
treffen könnte -- undenkbar! So dachte jedenfalls der Intercept
Journalist Seth Harp. Bis er bei der Rückreise von Mexiko von einem
Officer dieser Behörde zur Seite genommen wurde. Seine Erfahrungen dabei
teilt er in diesem Artikel. Auslesen sämtlicher Devices und Herausgabe
von Passwörtern inkludiert -- ob er eine*n Anwältin/Anwalt anrufen
könne? Nein, er sei ja nicht in Gewahrsam, also habe er auch kein Recht
zu Telefonieren.
--------------------------------------------------
https://theintercept.com/2019/06/22/cbp-border-searches-journalists/
*** Versteckte Webcams in Hotelzimmern/AirBnB finden ***
--------------------------------------------------
Dass Webcams Besucher*innen überwachen und sie in intimen Momenten
filmen und dass deren Betreiber*innen das so (oft illegal) erworbene
Material gleich weiterverkaufen, wird zu einem immer größeren Problem,
v.a. bei Diensten wie AirBnB.
Es gibt aber immerhin einige Tricks mit denen eins versuchen kann,
versteckte Webcams zu finden.
--------------------------------------------------
https://www.golem.de/news/ueberwachung-bei-airbnb-vom-suchen-und-finden-ver…
*** Yandex angeblich von der NSA angegriffen ***
--------------------------------------------------
Jemand hat versucht beim russischen IT-Unternehmen Yandex einzubrechen.
Laut Yandex wurde die Attacke sehr schnell entdeckt und der Angriff
konnte abgewehrt werden, bevor Schaden entstand. Aufgrund der
verwendeteten Schadsoftware werden westliche Geheimdienste damit in
Verbindung gebracht -- ist ja klar: wenn jeder Angriff auf westliche
Infrastruktur Russland, China, Iran und Nord Korea zugeschrieben wird,
muss auch jeder Angriff auf deren Infrastruktur von westlichen
Geheimdiensten gemacht sein, sonst bleibt ja das Narrativ auf der
Strecke! Ich finde es allerdings schade, dass für die westlichen Gruppen
nicht auch sofort hübsche Spitznamen wie "Fancy Bear", "HiddenCobra",
"Helix Kitten" oder "Samurai Panda" erfunden werden...
--------------------------------------------------
https://www.reuters.com/article/us-usa-cyber-yandex-exclusive/exclusive-wes…
*** Mehrere große Telekommunikationsanbieter z.T. seit Jahren von
Angreifer*innen unterwandert ***
--------------------------------------------------
Die IT-Security Firma Cybereason (ja, die heißen ernsthaft so) hat einen
Bericht herausgegeben, demzufolge mehrere große internationale
Telekommunikationsabieter teilweise jahrelang (seit 2012) von
Angreifer*innen unterwandert waren. Ziel waren anscheinend Call Detail
Records, die Informationen über das Nutzungsverhalten von User*innen
beinhalten.
Und weil's vorher westliche Geheimdienste waren: Attribuiert (ja, das
ist das korrekte Verb im Deutschen, siehe
https://www.duden.de/rechtschreibung/attribuieren) wird das ganze einer
chinesischen staatlichen Gruppe. Weil vorher schonmal irgendwer gesagt
hat, dass Teile der Malware die verwendet wurde (und weltweit verfügbar
ist) wahrscheinlich von China eingesetzt wird. Ich geh jetzt mal mein
Horoskop lesen, bevor ich meinen Kaffeesud befrage wie mein Mars nächste
Woche steht...
Abgesehen davon ist der Artikel aber lesenswert ;)
--------------------------------------------------
https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-ag…
*** OpenSSH verschlüsselt jetzt Keys im Memory ***
--------------------------------------------------
Memory sidechannel Angriffe wie das neu erschienen RAMbleed, aber auch
ältere Semester wie Rowhammer, Spectre und Meltdown ermöglichen das
Auslesen von privilegierten Speicherregionen durch unprivilegierte
Prozesse. Das kann dazu missbraucht werden, Verschlüsselungskeys zu
stehlen. Da diese Keys relativ kurz sind, funktionierte das trotz der
Fehlerraten solcher Attacken ziemlich verlässlich. Aber damit ist jetzt
Schluss: OpenSSH verschlüsselt die Keys jetzt zusätzlich mit einem 16KiB
random generierten Schlüssel, den Angreifer*innen vollständig kennen
müssen, um den eigentlichen Schlüssel bekommen zu können. Bei 16KiB sind
die Fehlerraten der Sidechannel-Attacken allerdings bereits so groß,
dass die Erfolgswahrscheinlichkeiten extrem gering sind und sich dieser
Angriffsvektor daher nicht mehr auszahlt.
--------------------------------------------------
https://marc.info/?l=openbsd-cvs&m=156109087822676
*** Encrypted DNS --> Privacy? A Traffic Analysis Perspective ***
--------------------------------------------------
Ein Team von Wissenschaftler*innen hat sich angeschaut, ob
verschlüsseltes DNS auch die Privatsphäre schützt. Wenig überraschend
schützt Verschlüsselung alleine nicht vor Überwachung: Der Einsatz
diverser Techniken aus dem Web-Tracking kombiniert mit einigen neuen,
DNS-spezifischen Ansätzen lässt mit hoher Genauigkeit erkennen, welche
Webseiten ein*e User*in ansurft. Die gute Nachricht: DNS über TOR
erschwert das ungemein.
--------------------------------------------------
https://arxiv.org/abs/1906.09682
LG,
dimir