Londoner Schönheitschirurg gehackt

The Dark Overlord haben einen Londoner Schönheitschirurgen gehackt, Patientendaten und Bilder gestohlen. Angeblich mehrere Terabyte.

Üblicherweise klaut die Gruppe Daten und fordert dann Lösegeld. Ansonsten droht sie, die Bilder zu veröffentlichen.

Die an die Presse weitergeleiteten Fotos waren über eine Google-Bildersuche nicht zu finden.

Auf einigen Bildern war auch der Geschäftsführer Chris Inglefield.

Gegenüber thedailybeast drohen die Hacker:

As if the hack itself wasn’t enough of an issue, the hackers have threatened to distribute the stolen images.

Leider gibt es in dem Artikel keine Hinweise, wie der Einbruch gelingen konnte.

thedailybeast.com

Tor Hidden Services absichern

Die Punkte, die in Securing a Web Hidden Service genannt werden, sind für Betreiber von Hidden Services sicher nichts Neues.

  1. Listen to localhost only
  2. Disable directory listing
  3. Disable verbose signature and error reporting
  4. Security Updates
  5. Route only Tor traffic

Allerdings werden auch Beispiele genannt, in denen Hidden Services diese einfachen Fehler zum Verhängnis wurden.

Zum Schluss dann der Tipp:

Keep in mind nothing is bulletproof and 0day can (or must) be part of your threat-model if you’re somewhat serious about anonymity.

mehr FinFisher Surveillance

Kaspersky meint, die FinFisher Surveillance Software würde jetzt immer beliebter und würde mit Zero Days häufiger verbreitet, nachdem Mitte 2015 HackingTeam gehackt wurde und sich deren Kunde eben nun an Gamma wenden:

We estimate that the attack on HackingTeam in mid-2015 left a gap on the market for surveillance tools, which is now being filled by other companies. One of these is Gamma International with their FinFisher suite of tools. Although Gamma International itself was hacked by Phineas Fisher in 2014, the breach was not as serious as it was in the case of HackingTeam. Additionally, Gamma had two years to recover from the attack and pick up the pace.

securelist.com

50 000 Unity Media Anschlüsse in Karlsruhe ausgefallen

Durch ein Glasfaserriss, der im Zuge von Arbeiten auf einer Baustelle in Karlsruhe entstanden ist, gibt es derzeit massive Störungen bei dem Kabelnetz- und Internetbetreiber Unitymedia. Rund 50.000 Wohneinheiten seien hiervon betroffen, teilte das Unternehmen seinen Kunden mit.

Unity Media muss sparen. Wo immer möglich. Bei 50.000 Anschlüssen hätte man ja vielleicht an eine redundante Anbindung denken können.

Badisches Tagblatt

US-Behörden verwenden kein Kaspersky mehr

Einige haben sich wahrscheinlich schon vor ein paar Wochen gewundert, warum US-Behörden plötzlich kein Kaspersky Virenscanner mehr verwenden. Ursprünglich wurde er von der Army, Navy, Air Force, dem Department of Defense, State, Homeland Security, Energy, Veterans Affairs, Justice und Treasury verwendet.

Inzwischen wird im Wall Street Journal berichtet, wie russische Hacker vertrauliche Dokumente stehlen konnten:

Ein NSA-Lieferant hat streng geheime Unterlagen kopiert und auf seinem Rechner daheim gespeichert. Auf diesem Rechner lief auch Kaspersky. So wurde er zum Ziel.

In den Unterlagen geht es um das Eindringen in fremde Netze, aber auch wie die NSA eigene Systeme schützt.

Sicherheitsexperten gehen davon aus, dass der russische Geheimdienst den weit verbreiteten Virenscanner Kaspersky für seine Zwecke nutzt.

Der Vorfall ereignete sich bereits 2015 (!) wurde aber erst im Frühjahr 2016 entdeckt.

Kaspersky hat mehr als 400 Millionen Nutzer weltweit und macht in Westeuropa und den USA 2016 mehrere hundert Millionen Dollar Umsatz.

Kaspersky wird als “aggressiv” beschrieben:

Kaspersky is “aggressive” in its methods of hunting for malware, Mr. Darché said, “in that they will make copies of files on a computer, anything that they think is interesting.” He said the product’s user license agreement, which few customers probably read, allows this.

Russian Hackers Stole NSA Data on US Cyber Defense

Hosted Exchange Groupware Kurztest

Unter dem Tag Groupware stelle ich hier verschiedene Programme vor, die Alternativen zu den bekannten Vertretern wie Microsoft Exchange, Lotus Notes und Novell Groupwise darstellen. Ich habe die einzelnen Programme nicht installiert und ausführlich getestet, sondern die wichtigsten Informationen aus offiziellen Quellen wie den Hersteller-Homepages, den Handbüchern und Installationsanleitungen zusammengesucht. Fehlende Informationen habe ich durch Foren und im Web verfügbare Demo-Installationen ergänzt. Einen vollständigen Test können diese kurzen Blog-Artikel natürlich nicht ersetzen. Sie helfen aber, sich mal einen ersten Überblick zu verschaffen.

In diesem Post möchte ich als Vergleich mal eine hosted Lösung vorstellen, Hosted Exchange von Domain Factory.

Die wichtigsten Fakten:

Continue reading

Willkommen bei den Honeckers

Willkommen bei den Honeckers lief heute Abend auf ARD und ist auch in der Mediathek noch zu sehen. Wen die Hintergründe interessieren, was an der Geschichte wirklich dran war, wird im Bild Blog fündig.

Die beiden Interviews, die in der Bild erschienen, sind auch online:

Darin soll Honecker über den Mauerfall gesagt haben:

„Als sich im Herbst 1989 der Mob auf unseren Straßen zusammenrottete, hätten wir nicht einfach nur zuschauen dürfen. Wir hätten hart durchgreifen müssen, um die DDR zu retten. Unsere bewaffneten Organe standen bereit, auch die Panzer, sie warteten nur auf einen Befehl. Erich Mielke wollte, dass wir am 7. Oktober die Kampfgruppen losschlagen lassen. Es hätte ein Blutbad gegeben. Aber ich wollte nicht, dass am 40. Geburtstag der DDR Menschen sterben. Vielleicht war das ein Fehler. Ja, es hätte Opfer gegeben, aber die gab es immer, wenn es darum ging, auf der Welt eine gute und gerechte Sache durchzusetzen. Dazu braucht man manchmal Waffengewalt.“