Wikileaks Cyberwar

Politische Diskussionen finden hier statt.
Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Di Mär 26, 2013 2:56 pm

I find your lack of platform support disturbing.

Benutzeravatar
wiesl
Promillesau
Beiträge: 6607
Registriert: Sa Nov 13, 2004 1:00 pm
Wohnort: Wien

Beitrag von wiesl » Di Jan 12, 2016 5:27 pm

Ein Artikel über die Festnahmen, bei denen ich im Dezember in Bosnien involviert war, ist heute ausgesendet worden: :schlumpf:

ORF Beitrag:
http://tvthek.orf.at/program/heute-mitt ... n/11605656
Zeitungsmeldung:
http://www.krone.at/Digital/Heimische_E ... ory-490754

Der Artikel ist zwar nicht der Hammer, aber dennoch ganz nett.

Benutzeravatar
florianklachl
Beiträge: 5896
Registriert: Sa Nov 13, 2004 1:00 pm
Kontaktdaten:

Beitrag von florianklachl » Di Jan 12, 2016 6:16 pm

Gratuliere zum Fahndungserfolg! :thumbsu: Sind anscheinend doch nicht immer die Chinesen und Russen schuld am Cybercrime.
Pech fuer die Erpresserbande, dass sie es sich mit :OATZ: angelegt haben. :)
http://www.proreligion.at/

Sei immer du selbst. Außer du kannst ein Einhorn sein, dann sei ein Einhorn!

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Mi Jan 13, 2016 11:02 pm

Heise hat auch was, falls man nicht auf die Krone klicken will ;)
http://www.heise.de/newsticker/meldung/ ... 69343.html
I find your lack of platform support disturbing.

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Sa Jan 16, 2016 4:09 am

Na endlich! Bitcoin ist kaputt, das Dateisystem ist voll.
https://medium.com/@octskyward/the-reso ... abb30201f7

Vielleicht eine der seltenen Situationen wo sich eine fundamental schlechte Technologie doch nicht durchsetzt (allein dieses Bitcoin mining .. idiotisch!).

Aber wahrscheinlich steckt hinter den ganzen Bitcoin-Erpresser-Viren genug finanzielles Interesse um das System und damit das Geschäftsmodell nicht so ohne weiteres eingehn zu lassen. Mal sehn was da rauskommt.
Das FBI empfiehlt ja sogar wenn man sich einen Kryptolocker-Virus eingefangen hat einfach zu zahlen.. immerhin ist das Customer-Service der Betreiber ausgezeichnet, man will ja Kundenzufriedenheit damit die Leute gerne zahlen.

Edit: Die erste Kryptobörse ist wohl auch schon eingegangen.
http://www.heise.de/newsticker/meldung/ ... 72521.html
Die Börse mit Sitz in Florida wurde 2013 gegründet und erlaubte den Handel mit rund 200 verschiedenen Kryptowährungen.
Crazy! Ich wusste nicht dass es dermaßen viele Kryptowährungen gibt (die auch tatsächlich irgendwer verwendet..).
I find your lack of platform support disturbing.

Benutzeravatar
wiesl
Promillesau
Beiträge: 6607
Registriert: Sa Nov 13, 2004 1:00 pm
Wohnort: Wien

Beitrag von wiesl » Sa Jan 16, 2016 9:46 am

Sehr interessant, obwohl ichs bis jetzt nur bis zur Hälfte gelesen habe.
Ich wusste, dass sich das BC Netzwerk updaten kann und somit komplett verändern (und modernisieren oder eine Inflation betreiben), aber nicht, dass das Update vom gleichen Kontrollmechanismus wie die Transaktion selbst, nämlich der Community und somit von den langsamen Chinesen, betroffen ist.

Wegen den Alternativen: ich hab im Dezember Zahlen gesehen, die Bitcoin mit über 99% aller Transaktionen von virtuellen Währungen beziffern. Wird sicher interessant, wer da vielleicht einmal nachfolgt.

Und das FBI empfiehlt das bei der Ransomware wirklich? Kann ich mir insofern nicht vorstellen, da es ja 1000e Variationen davon gibt und ein Kundenstamm somit nicht haltbar ist, abgesehen davon, daß die Empfehlung Wahnsinn ist. Also inoffiziell sicher möglich aber offiziell ...

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Sa Jan 16, 2016 5:06 pm

Anscheinend in der Tat, zumindest wenn man seine Daten wiederhaben will..
https://securityledger.com/2015/10/fbis ... he-ransom/
Die Aussage ist also wohl 'Bitte wenden Sie sich ans FBI, aber wenn Sie ihre Daten wiederhaben wollen, zahlen sie am besten einfach ..' :D
Auf die Webseite werden die sich das allerdings wohl eher nicht schreiben :)

Die Cryptoviren sind wohl schon ausgefuchst genug, dass die bisher noch keiner geknackt hat. Die guten zumindest machen ihre Sache richtig ordentlich, so mit asymmetrischen Keys die pro 'User' generiert werden, im Austausch mit einem Server sodass der private Key nie am 'Kunden'-Rechner landet, und mit ordentlichen Algorhtmen und großen Keys sodass man da auch nicht mit Bruteforce oder Security-Löchern weiterkommt, und sich die Security-Leute schon fragen ob sich die Entwickler da wohl auch Gedanken um so Dinge wie Transaktionssicherheit gemacht haben, also die Verschlüsselung nur passiert wenn der Server auch garantiert den richtigen Key erhalten hat um sicherzustellen dass man es auch wirklich wieder rückgängig machen kann, und es nicht zu unzufriedenen Kunden kommt wenn mitten im Verschlüsseln jemand das Internet kappt und den Rechner ausschaltet..
Durch den hohen Erfolg in dieser Branche ist es laut FBI auch schon zu einem Preisverfall gekommen, d.h. das russische Profi-Service für ordentliche Festplattenverschlüsselung ist auch schon sehr günstig geworden :D

Btw: Microsoft bietet bei Windows 10 auch eine Festplattenverschlüsselung an.. und speichert die Schlüssel in der Cloud - aus 'Sicherheitsgründen'! Wenn Microsoft eingeht oder die Daten verliert, steht man dann unter Umständen auch mit einer verschlüsselten Platte da, wenn man sich darauf verlässt. Und ich warte ja nur auf die Meldung, dass M$ zugeben muss dass 'Unbekannte' eine Kopie von allen Festplatten-Keys aller Windows 10 Installationen gezogen haben, das wird garantiert nicht lange dauern, bei so einem lohnenden Ziel. Wie derjenigen die sich das ausgedacht haben ruhig schlafen können ist mir ein Rätsel.
http://www.securityweek.com/microsoft-s ... keys-cloud

Edit: Ich weiß auch nicht obs da wirklich so viele Variationen davon gibt.. ich glaub das ist eher so wie mit den ganzen Möbelhaus-Ramsch: überall steht ein anderer Name drauf, aber es ist immer das selbe Produkt drin. die Leute die diese Ransomware/.. schreiben sind ja dann auch nicht diejenigen die sie dann betreiben, sondern anscheinend ist das ja schon ein ganzer Wirtschaftszweig, mit Leuten die die Cryptolocker schreiben und auf Marktplätzen lizensieren, Leute die Exploits finden (um einen Rechner zu übernehmen) und verkaufen, Botnetzbetreiber die die 'Cloud' zur Verfügung stellen auf denen dann die Daten liegen und der Server läuft, Gruppen die 'Distribution' zum Endkunden übernehmen (also Exploits einkaufen und gegen Geld eine Payload (also die eigentliche Schadroutine wie Spambots, DDOS-Clients, Ransomware/Crytolocker,..) vom Kunden auf möglichst vielen Rechnern verteilen (und dann auch sicherstellen dass nicht irgendjemand andere auf demselben Rechner einnistet und deren Resourcen wegnimmt), und den eigentlichen Betreibern, die dann die Technik zukaufen und 'vermarkten'.
Deswegen glaub ich aber auch nicht dass es so viele verschiedene Leute in der Szene gibt, die sich auf Crytolocker spezialisiert haben und auch das Knowhow haben das richtig zu machen (man muss ja auch bedenken, der Code muss auf wirklich vielen verschiedenen, vermurksten Windows-Rechnern problemlos und ohne zu crashen und Bluescreens oder Popups zu erzeugen laufen - die Kunden wollen ja auch was haben für ihr Geld und sind vermutlich nicht die Art Leute mit denen man spaßen will; bei wieviel normaler kommerzieller Software die man so kennt klappt das so?), eher dass die selben 3-4 Schadroutinen in x verschiedenen Exploit-Kits verpackt und vermarktet werden.
I find your lack of platform support disturbing.

Antworten