IT und Sicherheit
2.58K subscribers
279 photos
154 videos
27 files
10.4K links
Informationen rund um die Sicherheit von Computer, Smartphone, Kryptowährungen, Sicherheit und sonstigen technischen Innovationen sowie Datenschutz https://tttttt.me/ITundSicherheit **Wir sind gegen Zensur und Überwachung und Digitalisierung der Gesellschaft*
Download Telegram
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Über die Nachhaltigkeit von Software

#Software ist essenzieller Bestandteil und Ressource unserer Dienstleistungs-
und Wissensgesellschaft sowie unserer Infrastrukturen. Als Ressource
betrachtet verhält sich der Konsum und Erhalt von Software jedoch in vielen
Dingen konträr zu natürlichen Ressourcen. Eine Reflektion über die besonderen
Eigenschaften der "Ressource Software" und wie wir diese nutzen können um
Software nachhaltig zu gestalten und damit auch für die Zukunft zu erhalten.

📺 https://media.ccc.de/v/thms-49-ber-die-nachhaltigkeit-von-software#t=102

#CCC #ChaosCommunicationCamp #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Wie Hackback mit der Gesellschaft spielt

#Hackback-Quartett spielt doch heutzutage jedes hippe Cyberland mit^^gegeneinander. Die größten Auswirkungen auf KRITIS und die Ethik gewinnen! Oder warum wir eine defensive #Cybersicherheitsstrategie im Bevölkerungsgesellschaftsspielfeld haben wollen…

Die Würfel im Cyberquartett „IT-Sicherheitsgesetz“ sind gefallen: neun! So viele Sektoren gibt es als kritische #Infrastrukturen im Cyberquartett. Darunter fallen Energieversorgung, Finanz- und Versicherungswesen, Wasser, Ernährung, Gesundheit, IT und TK, Transport und Verkehr.

📺 https://media.ccc.de/v/2019-218-wie-hackback-mit-der-gesellschaft-spielt

#mrmcd19 #CCC #Video #Podcast
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Live streaming vom 36. Chaos Communication Congress

Alle Jahre wieder steht Ende Dezember nicht nur das Weihnachtsfest sondern auch der Chaos Communication Congress auf unserem Plan. Unter dem Motto „Resource Exhaustion“ treffen sich zwischen den Jahren wieder mehrere Tausend Hacker:innen in Leipzig.

📺 Livestream:
https://streaming.media.ccc.de/36c3/

💡 Übersicht:
https://fahrplan.events.ccc.de/congress/2019/Fahrplan/

#CCC #36C3 #Streaming #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
CCC analysiert Münchner Staatstrojaner FinSpy

Die technische #Analyse von Exemplaren der #FinSpy-#Schadsoftware untermauert die Begründung für die Strafanzeige gegen den Münchner Hersteller des #Staatstrojaners. Der #CCC veröffentlicht seinen Bericht sowie mehrere Varianten von FinSpy und eine vollständige Dokumentation der Analyse.

#Sicherheitsforscher des Chaos Computer Clubs (CCC) haben insgesamt 28 Exemplare der #Spionage-#Software FinSpy für #Android aus den Jahren 2012 bis 2019 analysiert. Hauptaugenmerk der Untersuchung waren die Herkunft der Schadsoftware und das Datum ihrer Herstellung. Anlass der Untersuchung ist die Strafanzeige der Gesellschaft für Freiheitsrechte (GFF) und weiterer Organisationen gegen die deutsche Firmengruppe #FinFisher wegen des vorsätzlichen Verstoßes gegen Genehmigungspflichten für Dual-Use-Software gem. § 18 Abs. 2 Nr. 1 und § 18 Abs. 5 Nr. 1 Außenwirtschaftsgesetz (AWG).

Der CCC veröffentlicht heute seinen umfassenden Bericht: Evolution einer privatwirtschaftlichen Schadsoftware für staatliche Akteure:

💡 Ergebnis der Analyse ist, dass ein Schadsoftware-Exemplar, das laut GFF im Jahr 2016 gegen die türkische Oppositionsbewegung eingesetzt wurde, eindeutig nach dem Inkrafttreten der EU-Exportkontrollvorschriften für Überwachungssoftware erstellt wurde.

💡 Durch den Vergleich mit über zwanzig weiteren Exemplaren aus einem Zeitraum von sieben Jahren zeigt der CCC eine Kontinuität in der Weiterentwicklung auf, in die sich dieses Exemplar einfügt. Dies wird als starker Hinweis gewertet, dass es sich um eine Variante des Staatstrojaners „FinSpy“ handelt. FinSpy ist ein Produkt der Firmengruppe FinFisher, die unter anderem in München Niederlassungen unterhält.

💡 In seinem Bericht dokumentiert der CCC auch Hinweise auf deutschsprachige Entwickler, die sich im Quellcode finden lassen.

„Unsere Analyse zeigt, dass eine ursprünglich aus Deutschland stammende Überwachungssoftware offenbar gegen demokratische Dissidenten eingesetzt wurde“, sagte Linus Neumann, einer der Autoren der Analyse. „Wie es dazu kommen konnte, müssen Staatsanwaltschaft und Zollkriminalamt nun aufklären.“

https://github.com/linuzifer/FinSpy-Dokumentation

https://github.com/devio/FinSpy-Tools

Weiter auf:
https://www.ccc.de/de/updates/2019/finspy

📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
FinSpy_Report_CCC_v1.0.pdf
2.8 MB
Evolution einer privatwirtschaftlichen Schadsoftware für staatliche Akteure
FinFisher FinSpy für Android 2012-2019

Die CCC-Mitglieder Linus Neumann und Thorsten Schröder haben dazu 28 Softwarepakete (Samples) aus den Jahren 2012 bis 2019 untersucht und ihre Ergebnisse in einem 60-seitigen Bericht (PDF) veröffentlicht. Demnach könnten alle Samples demselben Hersteller zugeordnet werden.

👉🏼 PDF:
https://www.ccc.de/system/uploads/291/original/FinSpy_Report_CCC_v1.0.pdf

#CCC #FinSpy #Schadsoftware #FinFisher #PDF #PoC
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Geheimdienstliche Massenüberwachung vs. Menschenrechte

Der Europäische Menschenrechtsgerichtshof beschäftigt sich nun schon seit Jahren mit der Frage, ob die durch Edward Snowden öffentlich bekanntgewordene geheimdienstliche Massenüberwachung mit der Europäischen Menschenrechtskonvention kompatibel ist. Wie ist der Stand der Dinge?

Dieses Jahr gab es zwei neuerliche Anhörungen in Straßburg, die sich mit der britischen und schwedischen Massenüberwachung durch die Geheimdienste auseinandersetzten. Im Vortrag werden die bisher gefällten Urteile und die neuen vorgetragenen Argumente beleuchtet.

https://media.ccc.de/v/36c3-11141-geheimdienstliche_massenuberwachung_vs_menschenrechte

#Video #CCC #36c3 #Massenüberwachung
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Finfisher verklagen - Rechtsbrüche beim Export von Überwachungssoftware

Die GFF hat gemeinsam mit Reporter ohne Grenzen (ROG), dem European Center for Constitutional and Human Rights (ECCHR) und netzpolitik.org Strafanzeige gegen die Geschäftsführer der Unternehmen FinFisher GmbH, FinFisher Labs GmbH und Elaman GmbH erstattet.

Es liegen dringende Anhaltspunkte dafür vor, dass das Münchener Firmenkonglomerat die Spionagesoftware FinSpy ohne Genehmigung der Bundesregierung an die türkische Regierung verkauft und so zur Überwachung von Oppositionellen und Journalist*innen in der Türkei beigetragen hat.

https://media.ccc.de/v/36c3-11217-finfisher_verklagen

#Video #CCC #36c3 #FinFisher
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
This media is not supported in your browser
VIEW IN TELEGRAM
Politische Schlägertrupps beim CCC?

Scheint, als hätten die sich von den Creeper Move Cards, mit denen sie auf dem 29C3 den Leuten Schläge ins Gesicht angedroht haben, zu richtigen Prügeltruppen hochgearbeitet.

Geht gerade so als Gerücht rum, natürlich auch nur eine Darstellung von einer Seite:

https://www.danisch.de/blog/2019/12/30/politische-schlaegertrupps-beim-ccc/

https://vc.gg/blog/36c3-staff-assaulted-me-for-political-reasons.html

#CCC #36c3 #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Vincent Canfield: Chef von cock.li beim 36c3 Kongress rausgeflogen

Vincent Canfield ist kein Unbekannter. Als Chef von cock.li E-Mail sorgt er seit 2013 immer mal wieder für die ein oder andere Schlagzeile. Vor allem mit Mail-Adressen wie „hitler.rocks“ stößt er bei nicht wenigen Usern auf Unverständnis. Auch auf dem diesjährigen Chaos Communication Congress (36c3) in Leipzig, kam es deswegen wohl erneut zu Problemen. Vincent Canfield wurde aufgefordert den Kongress zu verlassen. Anschließend kam es dann sogar zu einer handgreiflichen Auseinandersetzung zwischen Canfield und der Sicherheitscrew vom 36c3.

☣️ Vincent Canfield: kein gern gesehener Gast auf der 36c3?
Schlechte Nachrichten machen leider immer sehr schnell die Runde. So auch diesmal. Auf dem diesjährigen Chaos Communication Congress (36C3) in Leipzig gab es aktuell anscheinend einen „Zwischenfall“ mit Vincent Canfield. Vincent Canfield ist vielen in der Szene als anonymer E-Mail- und Hosting-Provider ein Begriff. Mit Mail-Adressen wie „hitler.rocks“ oder „nuke.africa“ erfreut er sich vor allem (aber nicht nur) in der rechten Szene sehr großer Beliebtheit.

Was für die einen nur ein Spaß sein mag, ist für andere wiederum unverständlich. So ist es nicht verwunderlich, dass der CCC den E-Mail- und Hosting-Provider bereits letztes Jahr um eine Stellungnahme wegen eben dieser „rechten“ Mail-Adressen gebeten hat. Eine entsprechende Stellungnahme von Canfield hat es wohl bis zum Beginn des Kongresses nicht gegeben. Auch „hitler.rocks“ oder „nuke.africa“ befinden sich immer noch im Angebot von cock.li. Grund genug für die Verantwortlichen des Chaos Communication Congress ihn als „Unerwünschten Gast“ zu betrachten.

Siehe auch:
https://tttttt.me/cRyPtHoN_INFOSEC_DE/3887

Weiter auf:
https://tarnkappe.info/vincent-canfield-chef-von-cock-li-beim-36c3-kongress-rausgeflogen/

#CCC #36c3 #cockli
📡
@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Hirne Hacken - Menschliche Faktoren der IT-Sicherheit

Ob #Ransomware oder #Phishing, #APT-#Angriffe oder #Stalking: Die am häufigsten ausgenutzte #Schwachstelle ist der Mensch.

Ein Problem, das nur wenig Forschung tatsächlich angehen will. Stattdessen begnügen wir uns damit, den Usern Dummheit zu unterstellen und menschliche Faktoren der IT-Sicherheit "out of scope" zu sehen.

Zeit, anders über das Problem nachzudenken, denn es gibt einige Interessante Erkenntnisse zu entdecken.

https://media.ccc.de/v/36c3-11175-hirne_hacken

#CCC #36c3 #Video #Hacken #Security
📡
@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Vincent Canfield von cock.li kommentiert seinen Rauswurf beim 36C3

In unserem Gespräch erzählt uns Vincent Canfield, wie der gewaltvolle Rauswurf vom 36C3 aus seiner Sicht geschehen ist. Vincent gilt nicht gerade als unumstrittene Persönlichkeit, um es sachlich auszudrücken. Er erzählt uns, wie er damals auf die Idee kam, seinen E-Mail Dienst cock.li zu gründen. Wir erfahren auch, wie Vincents politische Sicht auf die Welt ist, oder wie ernst man seiner Meinung nach cock.li nehmen sollte. Natürlich reden wir mit ihm auch über die „unschönen“ Momente, die er leider auf dem diesjährigen Chaos Communication Kongress (36C3) in Leipzig erleben musste. Der Mann von der National.Shitposting.Agency (NSA?) musste sich in unserem Interview so einigen Fragen stellen.

Vincent Canfield: ein Thema über das man anderswo lieber schweigt?

Kein Jahr darf zuende gehen, ohne den alljährlichen Chaos Communication Kongress (36C3). Auch dieses Jahr folgte schnell eine Schlagzeile der nächsten. Medien haben sich, wie schon seit Jahren, überschlagen, die Themen vom Chaos Communication Kongress aufzugreifen. Ob übers Hacken ganz allgemein, Datenschutz oder autonomes Fahren, 5G Netze oder den endgültigen Beweis, dass die Deutsche Bahn tatsächlich unpünktlich ist. Über alles wurde, wie jedes Jahr, ausführlich berichtet. Nur über ein Thema wollte anscheinend bis heute (fast) niemand berichten: Vincent Canfield, der Chef von cock.li, ist beim diesjährigen 36C3 Kongress ganz offensichtlich ziemlich unschön rausgeflogen.

👉🏼 Hier geht es zum Interview;
https://tarnkappe.info/interview-vincent-canfields-meinung-zu-cock-li-und-ueber-den-ccc/

#Vincent #cockli #CCC #Interview
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Grundrechte-Report 2020 - Zur Lage der Bürger- und Menschenrechte in Deutschland

Am Dienstag, den 2. Juni 2020 um 10:30 wurde in Berlin der neue Grundrechte-Report vorgestellt. In seinen 39 Beiträgen zeigt der alternative Verfassungsschutzbericht erneut auf, wie Gesetzgebung, Verwaltung und Behörden, aber auch Gerichte und Privatunternehmen die demokratischen und freiheitlichen Grundlangen unserer Gesellschaft gefährden.

https://media.ccc.de/v/grr-2020#t=681

#CCC #GRR #Menschenrechte #Grundrechte #Netzpolitik #Report #Video
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Media is too big
VIEW IN TELEGRAM
Omnisec, Infoguard und der "Geheimdienst im Geheimdienst"- alles zu #cryptoleaks

Seit vielen Monaten forschen wir – ein dreiköpfiges Reporterinnen­team der Republik und von «Le Temps» – in der Vergangenheit des Schweizer Geheimdiensts und untersuchen mehrere Schweizer Firmen, die ebenfalls im Dienste ausländischer Mächte handelten. Dazu haben wir drei Teile publiziert: Über die Firmen #Infoguard, #Omnisec und über den #SND-Chef der 90er Jahre, Peter Regli. Wir sprechen über die Hintergründe, über unsere Recherchemethode "Follow the technology" und die Herausforderung, ein obskures Kapitel der Schweiz zu untersuchen, das die meisten Politikerinnen lieber verdrängen wollen.

https://media.ccc.de/v/wk04-7288-omnisec-infoguard-und-der-geheimdienst-im-geheimdienst-alles-zu-cryptoleaks

#wk04 #ccc #cryptoleaks #schweiz #video
📡@cRyPtHoN_INFOSEC_FR
📡
@cRyPtHoN_INFOSEC_EN
📡
@cRyPtHoN_INFOSEC_DE
📡
@BlackBox_Archiv
📡
@NoGoolag
Forwarded from cRyPtHoN INFOSEC (DE)
Media is too big
VIEW IN TELEGRAM
Grundlagen IT Security

In diesem Petit Foo werden Grundbegriffe der Security erläutert. Was ist der Unterschied zwischen Security und Safety? Und warum ist nicht jede Vulnerability eine ausnutzbare?

https://media.ccc.de/v/petit-foo-itsecurity

#ccc #petitfoo #it #security #video
🎥@cRyPtHoN_INFOSEC_FR
🎥
@cRyPtHoN_INFOSEC_EN
🎥
@cRyPtHoN_INFOSEC_DE
🎥
@BlackBox_Archiv