Liebe Freund*innen und Angehörige des Wiener Chaos,
der Newsletter für die Woche vom 02.03.2020 bis 08.03.2020.
Inhalt:
- 10 Jahre epicenter.works
- Was Windoze' Telemetrie so alles weiß
- Checkpoint veröffentlicht Enzyklopädie zu Evasion-Techniken von Malware
- Berner Club goes internationals
- ACLU klagt gegen Algorithmus des Immigration and Customs Enforcement
- Brasilianischer Banking Trojaner Deep Dive
*** 10 Jahre epicenter.works ***
--------------------------------------------------
2010, also mittlerweile schon vor 10 Jahren wurde unter dem Namen
AKVorrat der Verein gegründet, der zuerst die Vorratsdatenspeicherung
zum Kippen brachte und dann einfach weitermachte mit Netzpolitik, sodass
die netzpolitische Landschaft in Österreich ohne ihn kaum vorstellbar
ist. 10 Jahre sind eine lange Zeit und epicenter.works hat seitdem
extrem viel gemacht und erreicht -- 10 Highlights picken sie in ihrem
eigenen Geburtstagsblog heraus.
Alles Gute und auf weitere 10 Jahre! :)
--------------------------------------------------
<https://epicenter.works/content/10-highlights-aus-10-jahren-epicenterworks>
*** Was Windows' Telemetrie so alles weiß ***
--------------------------------------------------
Ein Research-Paper untersucht, welche Erkenntnisse die Telemetriedaten
von Windoze 7/8.1/10 auf forensischer Ebene ermöglichen. Ganz nebenbei
erfährt eins beim Lesen natürlich auch, was Micro$loth eigentlich so
alles über jede Person weiß, die ihr Betriebssystem im Einsatz hat: Vom
exakt installierten Patchlevel, bis hin zum Start und Ende jeder
Applikation sowie ziemlich detaillierten Informationen über die
eingesetzte Hardware ist alles dabei.
Forensisch also sehr praktisch, privacy-mäßig ein mittelprächtiges
Desaster -- nicht, dass das überraschend wäre, aber einfache Bestätigung
der Arbeitshypothesen sind ja auch manchmal ganz nett ;)
--------------------------------------------------
<https://arxiv.org/abs/2002.12506v1>
*** Checkpoint veröffentlicht Enzyklopädie zu Evasion-Techniken von
Malware ***
--------------------------------------------------
Die Malware von heute ist nicht doof, soviel steht leider fest. Eine
Gruppe von Techniken, die die meisten Ableger "moderner" Schadsoftware
einsetzen, sind jene der Evasion, also wie sie sich verhalten müssen, um
von Antiviren-Programmen auf infizierten Geräten und von
Researcher*innen in Laboren nicht so leicht gefunden zu werden. Die
Firma Checkpoint hat jetzt eine kleine Enzyklodädie dieser Techniken
veröffentlicht, die sicherlich einen Blick wert ist, wenn eins sich für
diese Techniken interessiert. Schade zwar, dass das eine kommerzielle
Bude macht, aber immerhin ist es frei verfügbar.
--------------------------------------------------
<https://evasions.checkpoint.com/>
*** Berner Club goes internationals ***
--------------------------------------------------
Der Berner Club, eine "informeller" Club in dem sich die Geheimdienste
Europas austauschen und "Terrorismusbekämpfung" (in welcher Definition
auch immer) betreiben teilt laut geleakten Informationen anscheinend
bereits seit etwa neun Jahren Informationen mit Geheimdiensten von
Drittstaaten wie den Five Eyes oder Israel. Stellt sich also nur noch
die Frage, an wen eins eine Anfrage nach DSGVO schicken muss, um Infos
über die dort geteilten Daten zu erhalten xD
--------------------------------------------------
<https://netzpolitik.org/2020/europaeische-inlandsgeheimdienste-sind-weltweit-vernetzt/>
<https://www.woz.ch/2010/club-de-berne/der-geheime-club-der-geheimen-dienste>
*** ACLU klagt gegen Algorithmus des Immigration and Customs Enforcement ***
--------------------------------------------------
Die ICE hat einen Algorithmus im Einsatz, der ihnen sagt, ob sie eine
Person die gegen Einwanderungsbestimmungen verstoßen hat nach 48 Stunden
wieder freilassen sollen, oder nicht. Laut eigenen Angaben bekommt der
Algorithmus eine Fülle von Daten und kann dann total objektiv und so
(jaja, arschlecken) entscheiden, was zu tun ist. Lt. ACLU lässt sich der
Algorithmus seit der Inauguration von Präsident Trump für Personen, die
sonst ein "geringes Risiko" darstellen, mit folgendem Pseudocode in etwa
abbilden:
def fair_algorithm_tm(data):
detain_longer = True
fair_choice = randint(1, 100)
if fair_choice <= 3:
detain_longer = FALSE
return detain_longer
Da das dann doch nicht ganz so fair ist, ist die ACLU der Ansicht, dass
das gegen die Verfassung der USA verstößt und zieht daher vor Gericht.
--------------------------------------------------
<https://theintercept.com/2020/03/02/ice-algorithm-bias-detention-aclu-lawsuit/>
*** Südamerkanischer Banking Trojaner Guildma Deep Dive ***
--------------------------------------------------
Für alle, die sich für Malware interessieren, hat ESET einen Bericht
über den v.a. in Südamerika verbreiteten Banking-Trojaner Guildma
veröffentlicht. Also wenn Emotet, Ryuk und Konsorten mittlerweile zu
langweilig sind, gibt's hier mal was anderes ;)
--------------------------------------------------
<https://www.welivesecurity.com/2020/03/05/guildma-devil-drives-electric/>
<https://www.welivesecurity.com/deutsch/2020/03/05/guildma-bankentrojaner-lateinamerika/>
LG,
dimir
Show replies by date