S{o}cial
Gizmeo.eu RSS-Feed c1 auf LinkedIn c1 auf Google+ c1ph4 bei YouTube Gizmeo.eu als Android-App
Komm{e}ntare
  • Borno: interessant! danke
  • Abbey: Vielen Dank Probiere es jetzt mal aus war früher mal im darknet aber hatte absolut keine Ahnung mehr wie es...
  • c1ph4: @Unknownuser: Wo? Ist deine Version die neueste aus dem FDroid-Repository? Sehe hier keine. Versuch‘ mal...
  • c1ph4: @R2D2:Ist eine spezielle Firefox-Version für Orbot. Meine Präferenz im Tutorial hier war der übliche Firefox...
  • Unknownuser: Was ist die weltkugel in orbot?
Archi{v}

Sie sind momentan im Archiv der Kategorie Überwachung.

Wer{b}ung
Cr{e}dits
Created, Made & Maintained by AETHYX.EU

Archiv für die Kategorie „Überwachung“

vault 7: dark matter

Es gibt Neues zur aktuellen Wikileaks-Serie Vault 7, ab heute u.a. mit Informationen zur Infizierung von brandneuen iPhones seit mindestens 2008.

Dark Matter ist aber eher eine Zusammenfassung mehrerer Techniken um Geräte mit Software von Apple zu kontrollieren, abrufbar ist alles hier: https://wikileaks.org/vault7/darkmatter/?cia.

Einige Projekte sind/waren:

  • Sonic Screwdriver: Code von Peripheriegeräten (z.B. USB-Sticks) ausführen können, während ein Mac-Rechner bootet
  • DarkSeaSkies: ein Implantat, welches aus mehreren Elementen besteht und im neueren BIOS EFI abgelegt wird
  • NightSkies 1.2: eben das Implantat, das seit 2008 in nagelneue iPhones installiert werden kann
  • Updates zu Dokumenten von MacOSX-Malware „Triton“, „Dark Mallet“, „DerStarke“ in Version 1.4 und 2.0

Was natürlich auffällt ist, dass das Meiste davon irgendwie ja physisch auf die Geräte geschaufelt werden muss. Hier wird noch spekuliert, jedoch wahrscheinlich ist, dass man einfach die Versorgungsketten und Zulieferer infiltriert hat, um Geräte manipulieren zu können, bevor sie aus den USA oder Teile aus China in die Welt versendet werden.

Empfehlenswert ist übrigens auch der Wikipedia-Artikel zu Vault 7, der ja konstant auf dem Laufenden und erweitert wird: https://en.wikipedia.org/wiki/Vault_7. Übrigens bis heute nicht in deutscher Sprache erhältlich. Ein Schelm, wer dabei Böses denkt (Frankfurt Konsulat, ähemm…)!

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

vault 7: doch kein hoax II

Wikileaks hat mit Vault 7 eine Serie erschaffen, die CIA-Leaks der 8761 Dokumente sollen den Teil 1 davon markieren, quasi „Episode I“, intern bezeichnet man den Dump auch deshalb als „Year Zero“.

Auch haben sich mittlerweile Dinge weiter aufgebläht oder sind inzwischen klarer geworden. Da ja jeder Internetnutzer die Dokumente selbst ansehen kann, man braucht ja nur den Link https://wikileaks.org/ciav7p1/cms/index.html aufrufen und mal an einem Wochenende anfangen sich da einzulesen, sind weitere Details öffentlich. Ein paar davon will ich hier erwähnen und es dann dabei belassen, soll ja für mich auch noch etwas übrig bleiben. Außerdem findet sich am Ende der Liste das Passwort für die Torrent-Datei:

  • abgedeckter Zeitraum: 2013-2016
  • Organigramm der Abteilungen
  • Whistleblower ist vom Typ her wohl wie Snowden. Seine Motivation: „source of the information told WikiLeaks in a statement that they wish to initiate a public debate about the “security, creation, use, proliferation and democratic control of cyberweapons“
  • „Year Zero“ wurde als Bezeichnung auch gewählt, weil die meisten Exploits Zero Day Exploits sind, die sich hauptsächlich gegen Produkte aus Europa, aber auch den USA widmen
  • CIA hat selbst keine Kontrolle mehr über die Viren, Malware, Trojaner und deren Dokumentation
  • Code-Umfang: mehrere Millionen Zeilen Code, mehr als das Gesamtprojekt Facebook
  • registrierte Nutzer: um die 5000
  • gehackte Messenger-Apps bislang: „Signal“, „Telegram“ und „WhatsApp“
  • Projekt UMBRAGE: Angriffs-Werkzeuge geklaut aus anderen Staaten, z.B. Russland oder China, um so Angriffe durchzuführen, die dann diesen Staaten zur Last gelegt werden können („fingerprinting“). Ein praktisches Beispiel wäre hier die gefakte Manipulation der US-Wahl durch Russland, die faktisch jedoch nie statt fand
  • Projekt WEEPING ANGEL: wie im letzten Beitrag angesprochen die Infektion von „Smart TVs“ durch Malware, um diese als Wanze nutzen zu können
  • Projekt HAMMER DRILL: infiziert durch Software von CDs/DVDs
  • Projekt BRUTAL KANGAROO: versteckt Malware in nicht-sichtbaren Bereichen von Images und Festplatten
  • US-Konsulat in Frankfurt dient wohl als Knotenpunkt für verdeckte Operationen in Europa, dem Mittleren Osten und Afrika
  • Projekt FINE DINING: Interna, eine Art Fragebogen um an technische Voraussetzungen für Hack-Aktivitäten zu kommen. Man trägt z.B. „System-Administrator“ ein und bekommt die nötigen Werkzeuge zur Ausführung geliefert
  • Projekt HIVE: Malware-Software-Suite für diverse Systeme wie Windows, Linux, Solaris, MikroTik (wird in Internet-Routern verwendet), kommuniziert wird über eine https-Schnittstelle einer verdeckten Domain
  • Größe von „Vault 7“: bislang unbekannt, ist aber jetzt schon der größte Leak in der Geschichte zu Geheimdienst-Aktivitäten
  • Datum für die weiteren Leaks: werden angekündigt
  • Passwort zur Entschlüsselung der Leaks-Torrent-Datei: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

[via]

Manche Stimmen fragten bei den Leaks nach dem Zeitpunkt und einem „warum jetzt?“ Man wird Wikileaks nichts Böswilliges unterstellen können, doch die US-Administration, die derzeit die Politik der USA steuert, hat erst letzten Monat durch eine Executive Order eine Review der Geheimdienstaktivitäten zum Stichwort cyberwar herausgegeben. Befürchtet wird, dass eben solche Fakten zum Thema dadurch ein für allemal vernichtet werden könnten. Und wie schnell diese Orders umgesetzt werden können sah man auch bei dem Einreiseverbot der sieben arabischen Länder Ende Januar.

Das im letzten Beitrag erwähnte Novum ist kein richtiges: Wikileaks hat in der Vergangenheit bereits Stellen in Leaks unkenntlich gemacht. Nur wurden diese Kennzeichnungen nach Kritik von Edward Snowden und Glenn Greenwald noch einmal verschärft.

Ob jemals alle Informationen von Vault 7 verwertet werden können ist unwahrscheinlich. Wikileaks selbst bereitet nichts auf, das machen freie Autoren und/oder Journalisten. Zusammenfassungen zusammenzustellen, wie diese oben, sind also rein zufällig oder eben allgemein interessant, da wir alle Smartphones nutzen oder Router für den Internetzugang brauchen.

Nicht erwähnt wurde von meiner Seite z.B. die Geschichte mit dem Hacken von Fahrzeug-Software, weil ich kein Auto mehr habe. Dieses Thema ist aber natürlich nicht weniger relevant, zumal hier die Autobauer in der Pflicht sind Aufklärung zu leisten. Eine düstere Vermutung, die gerade durch diese Hacks kursiert, ist der Tod von Michael Hastings durch einen solchen „Remote Car Hack“.

Wikileaks behält sich vor fleißige Autoren an zukünftigen Veröffentlichungen zu Vault 7 früher Zugriff auf aktuelle Leaks zu geben. Man schafft so Anreize, dass möglichst viele neue Informationen aus dem Bestand weiter gestreut werden sollen. Ein Hinweis auf diese Praxis ist auch das Torrent-Passwort selbst.

Über Wikileaks kann man sich genüsslich streiten. Vault 7 zeigt jedoch einmal mehr, dass wir durchaus die Werkzeuge haben eine aufgeklärte Gesellschaft zu sein, wozu die ihre Köpfe herhalten. Was jetzt noch fehlt ist ein bisschen mehr Zeit, die niemand von uns hat, und eine wirkliche Debatte welchen Nutzen konkret Geheimdienste eigentlich im 21. Jahrhundert noch bringen sollen. Wie oben zu lesen ist eine Kontrolle dieser Cyberwaffen selbst für solch einen Monster-Apparat wie die CIA unmöglich. Zu beobachten, was hier in diesem Jahr geschieht wird also mindestens ebenso spannend sein wie weitere Details zu Vault 7 zu heben. Fortsetzung folgt bestimmt.

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

vault 7: doch kein hoax

Vault 7 war dann doch kein Hoax, war aber eigentlich von Wikileaks auch nicht anders zu erwarten. Bisher haben alle Enthüllungen zu 100% der Wahrheit entsprochen, das ist eine seltene Statistik, die Assange auch immer wieder hervorhebt. Zu Recht, wie ich finde.

Die Dokumente wurden mittlerweile veröffentlicht, 8761 sind es dieses Mal. Online frisch erhältlich seit ca. 14:00. Und die haben es, den psychotischen Twitter-Botschaften das Wasser reichend, durchaus in sich. Auch für Deutschland. Leider.

Beleuchtet wird hier die Rechner-Spionage der CIA. Die Dokumente stammen von Kommunikation zwischen Regierungs-Hackern und Zuliefererfirmen und gelangten über eine anonyme Quelle an die Wikileaks-Plattform. Die CIA hat, was in Expertenkreisen bereits vermutet wurde, weil der Auslandsgeheimdienst in direkter Konkurrenz zur NSA steht, eine „eigene kleine NSA“ aufgebaut mit ca. 200 Mitarbeitern. Ausspioniert werden neben den üblichen Verdächtigen, also Windows-PCs und Smartphones & Tablets mit iOS und Android, übrigens auch Fernseher, z.B. der F8000 von Samsung.

Zur Spionage trägt Frankfurt aktiv bei: in der Gießener Straße steht das größte US-Konsulat der Welt. Um es mit Merkel zu sagen: „geht mal gar nicht!“ Nun, den Schlapphüten wird es egal sein, die arbeiten munter „undercover“ (wahrscheinlich unter Gullideckeln) im SCIF („Sensitive Compartmented Information Facility“). Um es mit Merkel zu sagen: „ist halt Neuland.“ Wird nicht das letzte Örtchen dieser Art bleiben, blubbert, is ongoing.

Zum Schluss noch ein Hinweis zu den Publikationen, es gibt durch direkte Snowden-Kritik übrigens ein Novum: Namen der Mitarbeiter der CIA, IP-Adressen und auch die von Emails, wurden geschwärzt. Man versucht so dieser Kritik zu begegnen, die Menschen besser zu schützen und es könnte ja sein, dass sich der eine oder die andere der Schlapphut-Fraktion nun auch vorstellen könnte, zur Aufklärung aktiver beizutragen. Eine Grundeigenschaft von Wikileaks war eigentlich immer, die Dokumente unzensiert so weiterzugeben, wie man diese bekommen hatte.

Viel Spaß und Erfolg beim Durchstöbern: https://wikileaks.org/ciav7p1/cms/index.html.

Wenn wir dann bitte langsam anfangen könnten die Geheimdienste zu schließen, ich denke spätestens seit 2013 sollten wir als Menschheit begriffen haben, dass diese NSA/CIA/BND/GCHQ-Aktionen weder für die Freiheit noch den Fortschritt wirklich etwas bringen. In Zeiten von „post truth“ und „Wir bauen wieder Mauern!“, das in der Realität seit 1990 nicht mehr existieren darf und soll, gibt es sicher wichtigere Themen, denen wir uns gemeinsam die nächsten paar Hunderte Jahre widmen sollten, wie Klimawandel, Atomkraft und Überbevölkerung, als uns Fragen zu stellen wie „wie verwandele ich am besten den Fernseher meines Nachbarn in eine Wanze!?“ Sowas geht eben, zu Recht übrigens, dann auch auf die eigene, bzw. kollektive, Gesundheit.

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

iphony IX

Es ist erst Februar, doch Apple hat es geschafft bereits zwei Mal in diesem Monat für negative Schlagzeilen zu sorgen. Grund genug, diese mittlerweile zehn Jahre alte Serie mal wieder aufzufrischen.

Die ersten Meldungen dazu waren im deutschsprachigen Web laut Google News ab dem 9. Februar zu lesen, siehe hier und zog dann die folgenden Tage ein paar weitere Kreise.
Kern des Problems war, dass der Forensik-Hersteller Elcomsoft heraus fand, dass Apple den Browserverlauf seines Safari zwar von den Geräten, nicht aber von der iCloud verschwinden lässt und diesen dort sogar bis zu mehr als ein Jahr speichert.
Reagieren wollte Apple darauf nicht, mittlerweile gibt es gar Vermutungen (11 Stunden alter Artikel), dass die Daten zwar von iCloud verschwanden, aber nicht vollständig gelöscht wurden. Hier ist von einer Art „Daten-Verschieben“ die Rede, was auch immer sich ein Anwender darunter vorstellen soll. Geht wohl in die Richtung aus den Augen (der Forensiker), aus dem Sinn.

Nicht reagieren will man scheinbar auch bei einem aktuellen Problem der mattschwarzen iPhone 7 Plus-Geräte: hier blättert mittlerweile der Lack ab. Und zwar auch bei den Nutzern, die Schutzhüllen verwenden, der entsprechende Forum-Eintrag findet sich dazu hier. Das inzwischen paint gate genannte Phänomen ist allerdings nicht neu und war beim iPhone 5 bereits zu beobachten. Zudem sichert sich Apple hier ab und ersetzt keine „kosmetischen Schäden“. Nutzer in den USA greifen deshalb mittlerweile zu normalem Malerlack, manche nehmen wohl auch Nagellack zur Reparatur. Beim Stückpreis ab 799€ für die 32GB-Version kann man das einfach nicht erwarten, dass die Farbe lange hält, also bitte!

2017. Sie nannten es „Hochtechnologie“. Irgendwie ist die Kritik jedoch die selbe wie vor zehn oder zwanzig Jahren.

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

google: du bist schuld am unsicheren web!

Laut Google sind wir Webseiten-Betreiber daran schuld, dass Edward Snowden vor wenigen Jahren NSA-Geheimnisse verraten hat:

Google: wir haben Schuld an einem unsicheren Web

Diese Nachricht erreichte mich per Email am 20. Januar, ich solle doch bitte am besten ab gestern https einsetzen, weil deren Browser Google Chrome sonst meine Seite als „nicht sicher“ kennzeichnen würde und das für jeden Besucher ab Browser-Version 56.

Das ist ein Witz, oder? Bezahlt mir Google sowohl die https-Funktion, als auch die Umstellung meiner umfangreichen Web-Projekte!? Eben.

Die Email kam aber letzten Freitag gleich nochmal, diesmal für meine private Homepage.

Auch der Betreff der Email liest sich wie aus Google Translator kopiert:

„Nicht sichere Passworterfassungen lösen in Chrome 56 Warnungen wegen http://example.com/ aus“

Technisch ist das von meiner Seite kein Problem, finanziell für mich nicht machbar. Außerdem kann man das wohl nicht von jedem Besitzer einer Website verlangen, genauso wenig dass doch bitte ab jetzt alle Webseiten-Ersteller eine Ausbildung oder ein Studium der Informatik mitbringen sollen.

Wo sind wir denn hier gelandet, bitte?

Was hier geschieht ist eine tickende Zeitbombe und aufgrund des aktuellen und weiterhin ansteigenden Marktanteils des Browsers Google Chrome Rufschädigung: Zeitbombe, weil durch Chrome 56 einfach generell alle Websites als „nicht sicher“ eingestuft werden, egal wie sorgfältig man an den Settings geschraubt hat. Das wird nicht nur viele Leute abschrecken, die Menschen werden einfach anfangen keine Webseiten mehr zu erstellen, wenn sie sich nebenher (was einfach technisch nicht geht) auch noch mit https auseinandersetzen müssen. Rufschädigung, weil egal welche Statistik man derzeit fragt, Google Chrome weit vorne auf Platz 1 der Nutzung liegt, noch vor Firefox und Safari und, zum Glück, dem Internet Explorer/Edge. Fakt ist sogar, dass die Nutzung aller Browser nach unten zeigt, was Masse betrifft, die von Chrome jedoch nur einen Weg kennt, wie es scheint: durch die Decke. Für mich nicht erklärbar, tut mir leid.

Kehren wir doch nochmals, nur zur Erinnerung, zurück zum eigentlichen Problem:

  • Jahr: 2013
  • Herkunftsland: USA
  • Stadt: „Crypto City“ in Maryland
  • Behörde: NSA (National Security Agency oder „No Such Agency“)

So gegen Juni des genannten Jahres rannte ein Geek mit Brille und Rubikwürfel um die Welt, machte erst Halt in China und fand dann Russland so sympathisch, dass er dort Asyl beantragt hat. Was ihm auch gewährt wurde, weil kein anderes Land der Welt, auch China selbst nicht, bereit war einem Whistleblower der NSA aus Angst vor den USA Obdach anzubieten. Die westliche Welt versank dank traditioneller Medien wie Der Spiegel und The Guardian, und nicht wegen Wikileaks, in kollektive Konfusion aufgrund der Enthüllungen, weil plötzlich real wurde, was Experten und Aluhutträger bereits angeprangert und befürchtet hatten: dass es dort über dem Atlantik ein großes Bedürfnis danach gibt, a-l-l-e-s abzufangen, was elektronische Kommunikation betrifft. Sei es nun zum Selbstschutz, aus Paranoia, Langeweile & Entertainment oder einfach, wie im Falle von Industriespionage, des schnöden Mammons wegen. Und eben nicht erst seit 2013, sondern viel früher. Die Folien, die Herr Geek mitbrachte, reichten gerade mal bis 2008 zurück. Scheinbar wurde in der Zwischenzeit Echelon auch einfach vergessen, die Geschichte ist gewissermaßen schon Teil II.

Joa, und eben aus dem selben Land, von einem Unternehmen mit ähnlich technischen Möglichkeiten (vielleicht sogar mittlerweile mehr, *hust*), werden nun alle meine Webseiten bald von einem dort entwickelten und vertriebenen Browser als „nicht sicher“ eingestuft. OK, Google!

Wie dem auch sei. Wir sind nicht das Problem. Das Web selbst ist nicht das Problem, sondern zu vielen modernen Problemen sogar eine Lösung oder mindestens ein Ansatz. Verhunzt wurde es nicht von uns. Ob Google also damit recht hat, was in der Email steht; nun ja. Ich bin mir da, wie war das noch, hundertprozentig „nicht sicher“.

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

wikileaks sucht: dich!

Laut Internet ist Julian Assange bereits an einem Herzinfarkt gestorben, Wikileaks abgeschaltet und die Russen hackten Hillary Clintons Email-Account.

Beruhigend, dass nichts von alledem stimmt.

Assange geht es den Umständen entsprechend gut, wenngleich er immer noch in seinem ecuadorianischen „Knast“ in England sitzt. Wikileaks kann sich weiterhin damit brüssten, niemals Lügen veröffentlicht zu haben. Und die Geschichte mit den „gehackten Emails“ von Frau Clinton: Blödsinn, steckt Russland nicht dahinter. Wahrscheinlicher, man muss sich eigentlich nur Assange’s Interview mit Fox News(!) ansehen, war ein 14-jähriges Script-Kiddie die Quelle. Und die Mails waren auch nicht „gehackt“, sondern „geleakt“ (daher der Name des Projekts). Ab hier sollten Spekulationen und Diskussionen dann auch aufhören, weil, es wirkt sonst doof.

Dennoch: Wikileaks braucht weiterhin Hilfe. Ein Aufruf dazu erfolgte jüngst über reddit. Hier, übersetzt, wie es funktioniert:

Wikileaks reddit
1) Login eröffnen via https://our.wikileaks.org/Getting_Started
2) etwas editieren oder gleich dazu beitragen über https://our.wikileaks.org/, man kann übrigens auch hier posten: https://reddit.com/r/WLResearchCommunity/
3) wer sich als Anführer wähnt, es gibt entsprechende Positionen zu besetzen: https://reddit.com/r/WLResearchCommunity/. Hier einfach posten oder gewünschte Rolle äußern, z.B. „Moderator“
4) Hacktivist werden! Denn das ist, worum es sich bei Wikileaks dreht.

[via]

Wer dem via folgt, findet darüberhinaus auch eine kleine Anleitung, wie man alles dies auch anonym machen kann.

Assange ist mittlerweile seine 4qm² Botschaft dermaßen überdrüssig, dass er jüngst angeboten hat, sich selbst an die USA auszuliefern, sollte irgendjemand sich bereit erklären Chelsea Manning zu begnadigen. Und wer seit November Nachrichten verfolgt, der wird amüsiert sein, dass es mittlerweile natürlich entsprechende „Meldungen“ gibt, Assange hätte gar eine Art „neue Liebelei zu Donald Trump“. Köstlich, doch es gibt wahrscheinlich kein Projekt, was dem stupidesten Bonzen-Rentner aus New York mehr schaden könnte, als Wikileaks

Wie dem auch sei: meiner Meinung nach bleibt Wikileaks eines der interessantesten und vielversprechendsten Projekte unserer jüngeren Zeit. Von daher möchte ich jeder Leserin und jedem Leser nahelegen diese Arbeit zu unterstützen. Möge diese kleine Anleitung ein bescheidener Anfang sein.

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

frohes neues

Es gibt noch eine Sache, die ich in 2014 abhaken will. Meine Meinung zu T(z)witter sollte ja inzwischen bekannt sein. Und auch dass ich nicht verstehe, wieso im Web so viel darüber Propaganda getrieben wird, weil ein Web-Service aus dem Kopf eines Masseurs einfach behindert sein muss. Da müssen monatlich Gelder fließen, das kann niemandem geheuer sein, dass ist einfach stinkige, jauchige Scheiße.

Jedenfalls, es scheint neben T(z)witter auch etwas mit dem Arecibo und SETI allgemein nicht zu stimmen.

Es gab da 2012 diesen „Vorfall“: Die hatten in dem Jahr, zum 35. Geburtstags dieses Teleskops, nichts Besseres zu tun, als 10.000(!) unnütze VIP-Messages aus den USA in Richtung des „Wow!“-Signals zu senden.

Es gibt hier jetzt mehrere Schlussfolgerungen:

1. SETI ist am Arsch
2. die USA sind am Arsch
3. die Erde ist am Arsch
4. das Universum ist, dank T(z)witter und Pseudo-VIP-Blabla aus den USA, am Arsch

Wie man es dreht und wendet: Das war kein feiner Zug von den dummen Menschlein auf diesem blauen kleinen Planeten. Und ich würde jetzt wetten, wäre ich bekifft, dass diese Sache Konsequenzen zeitigt. Wenn sie dies nicht schon gemacht hat, die groteske Aktion war ja bereits 2012 (Maya, ähämmm).

In diesem Sinne wünsche ich eine angenehme Nachtruhe und einen guten Rutsch ins neue Jahr 2015! Rutschen Sie nicht aus! Alles Gute!

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

mobilfunk-spionage durch cessnas

Kreist über eurer Stadt oder eurem Dorf öfter mal solch ein Flugzeug:

cessna 206
Cessna 206 Stationair, via

Es könnte ein Geheimdienst sein, der Mobilfunkmasten imitiert und so Mobilfunkdaten en masse abgreift:

dirtboxes on a plane spying cellphone data

[via]

Ob das jetzt auch auf Deutschland bzw. Europa zutrifft, schwer zu sagen. Jedenfalls ist das eine Taktik des US-amerikanischen Justizministeriums. Und seit den Snowden-Files muss man sich ja bekanntlich vorsehen, die Möglichkeiten sind (Überraschung, Überraschung) im digitalen Bereich faktisch unbegrenzt.

Die Sniffer an Bord dieser Flugzeuge nennt man dirt box devices. So ist das Sammeln von Adressen, Kontakten, Apps und sogar verschlüsseltem Netzwerkverkehr möglich. Leider bekommt man als Smartphone-Nutzer nichts davon mit: Das läuft hier genauso wie an Land ab, euer Mobiltelefon denkt einfach der Fake-Mast an Bord sei ein richtiger Mast eures Mobilfunkanbieters. Mehr zu diesem Thema findet sich (leider nur auf Englisch, aber immerhin) hier: http://en.wikipedia.org/wiki/Cellphone_surveillance.

So eine Cessna ist recht preisgünstig, billiger wären eigentlich nur Drohnen; aber kriegen wir auch noch hin!

Am Ende noch ein Statement, um das alles hier klarzustellen:

The United States says any such activates are within the US laws. They neither confirm nor deny such activity.

Ist nur zum Besten! Echt jetzt!

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

detekt

Für Windows-Nutzer hat Amnesty International neuerdings eine Software namens DETEKT parat, die den Windows-PC nach Überwachungs-Software scannt.

Das knapp 30MB kleine Tool ist direkt über Github beziehbar:

https://github.com/botherder/detekt/releases/latest.

Eine reine EXE-Datei, die ohne Internetzugang mit Administrator-Rechten ausgeführt werden muss. Ein kompletter Scan kann maximal 30-60 Minuten dauern.

Probiert es aus! Die Website dazu: https://resistsurveillance.org/.

Hacker sind schnell, v.a. wenn sie von Regierungen Geld dafür bekommen, um ihren Lebensunterhalt zu bestreiten. Es wird daher von mir empfohlen das hier so schnell wie möglich mal durchlaufen zu lassen. Die Methodik könnte nächste Woche schon wieder gecrackt sein…

So läuft das immer, aber die von Amnesty sind ja auch meist kompetent in dem, was sie tun und dementsprechend werden die das Werkzeug auch regelmäßig updaten. 🙂

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

waermebild-alltag

Sicher nicht ganz ernst gemeint, doch regt das hier schon zum Nachdenken an:

Wer schon immer wissen wollte, wie ein 0815-Alltag durch die Linse einer Wärmebildkamera aussehen würde, findet hier zahlreiche Antworten.

Wärmebildkameras kosten auch heute noch mehrere Tausend Euro; die Wahrscheinlichkeit von solch einer Kamera aufgezeichnet zu werden sind also glücklicherweise gering. Es sei denn natürlich, ihr seid ein Predator.

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

operation onymous

Wisst ihr, es ist schon merkwürdig: Draußen kämpft die NATO mal wieder gegen Russland. Oder umgekehrt. Das Pentagon hat keinen Namen für die Operation, die sie gegen den IS gestartet hat. EBOLA. Aber wenn es um das TOR-Netzwerk geht, hey, da gibt es nicht nur einen Namen (siehe oben), plötzlich arbeiten ein halbes Dutzend Dienste über den gesamten Erdball verstreut an einer einzigen konzertierten Aktion!

DAS sind Prioritäten!1

Im Kern war es hier, wie es immer läuft:

Das DARKNET ist durch TOR bzw. die Onion-Dienste ein zum Großteil anonymes Netz. Und das geht eben für EUROPOL, das Bush-Ministerium „Department for Homeland Security“, European Cybercrime Centre (EC3), das FBI, die US-Zoll- und Einwanderungsbehörde und EUROJUST so überhaupt nicht klar.

Im Fernsehen läuft weiterhin „Breaking Bad“, wo ein Ex-Lehrer mit einem Schützling in Crystal Meth macht und alle finden es toll, die Serie räumt haufenweise Preise ab. In der Realität nimmt man aber Silk Road 2.0 oder wie die komische Drogenbörse hieß auseinander. Gelebte Schizophrenie, you name it.

Inzwischen haben sich auch die TOR-Leute, die sehr wenige sind, zu dem Vorgehen geäußert:

https://blog.torproject.org/blog/thoughts-and-concerns-about-operation-onymous.

Leider wissen sie selbst nicht, wie diese Dienste

410 Hidden Services

auf einmal abschalten konnten. Sie verweisen aber darauf, dass sie a) zu wenig menschliche und b) zu wenig finanzielle Ressourcen haben, sich dem entgegenzustellen. Hinzu kommt, dass man über die Vorgehensweise nur erfahren könne, solle das alles vor Gericht landen. Und auch hier werden „die Dienste“ ihr Nötiges dazu tun, dass möglichst wenige Informationen überhaupt öffentlich werden.

Dann sehe ich aber noch ein weiteres großes Problem und die liegt in der Geschichte des TOR-Netzwerks selbst: Das wurde nämlich u.a. von der NAVY entwickelt. Und es ist hier ähnlich wie bei GPS:

Das Militär macht keine dualen Erfindungen!

Zeit, dass es jeder blickt. Oder eben gleich lässt. Fakt nämlich ist: Nach Mitte 2013 bleibt den Netizens so etwas wie ein Darknet leider gar nichts anderes mehr übrig. Die Chance eines „für Alle freien und offenen Internets“ wurde mutwillig vertan.

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

ein echtes online-panopticon

Zu Beginn scheißen wir ein bisschen klug:

Panopticon: von griech. παν pān, ,alles’, und οπτικό optikó, ,zum Sehen gehörend’.
Eigentlich eine Art Gefängnis, laut Definition. Ein sehr besonderes. Aber heutzutage auch gerne als Allegorie, in was für einer Gesellschaft wir eigentlich tatsächlich leben.

Wer mal ein aktuelles in Aktion sehen will:

http://insecam.com/. [via]

Diese Website stellt, automatisiert, Bilder von weltweiten Webcams auf einer Webseite aus.

Gut für Voyeure!1 Aber das Projekt ist durchaus erwähnenswert. Denn laut den Betreibern, die der Website „Motherboard“ jüngst Rede und Antwort standen, sind das alles nicht gesicherte Webcams. Die Webcam-Nutzer sind also selbst daran Schuld, dass diese Bilder online gestellt werden können.

Was denkt ihr, was die mit den ganzen Satelliten da oben jede Nacht und jeden Tag machen? Eben. Und, ganz ehrlich, die Idee ist nicht neu. Neu ist nur diese konsequente Umsetzung.

Und da werden Menschen für paranoid erklärt, die diese Dinger abkleben…

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

nrol-39-satelliten-krake, teil II

Immer wieder schön zu sehen, dass sich an solchen Themen auch die Mitmenschen stören.

Auf geht’s zum zweiten Teil, wie kam überhaupt der Krake auf diesen Überwachungssatelliten:

„Die Idee für das Krakemotiv stammt demnach von einem NRO-Ingenieur. Der arbeitete in einem Team, das eines Tages auf ein Problem in einer Vakuumkammer stieß, in der etwa technisches Gerät für den All-Einsatz geprüft wird. Die Lösung fand sich in einem Kabelstück, das für den Test von Weltraumfahrzeugen verwendet und Octopus Harness genannt wird. „Wir witzelten damals herum, der Octopus Harness habe die Weltherrschaft übernommen“, heißt es im Transkript einer vermutlich internen Präsentation. Aus dem Witz wurde eine Skizze, aus der Skizze ein ernst gemeinter Entwurf“

[via]

Was mir in meinem letzten Artikel zu dem Thema auch nicht aufgefallen ist, ist der Fakt, dass der größte Tentakel dieses Viehs auf Russland und China liegt. In dem Artikel oben sagt diese Geheimdienst-Behörde ganz klar: „Reiner Zufall!11“

Nee, is‘ klar: Wir wissen spätestens seit I Could Tell You But Then You Would Have to be Destroyed by Me – Emblems from the Pentagon’s Black World von unserem Mann Trevor Paglen, dass nichts, aber auch gar nichts bei Pentagon-Patches dem Zufall überlassen bleibt. Insofern können wir das für einen militärischen Überwachungssatelliten mit dem Zufall aus. schließ. en.

Fun-Fact am Rande: Der Größenwahn hier ist wie so oft auch eine optimistische Lebenseinstellung der Militärs. Der Oktopus steht hier für „die Idee(!), Wir haben unsere Finger überall, zu jeder Zeit“. Dafür reicht aber natürlich ein solcher Satellit nicht, es müssten viele mehr sein. Auf dem letzten, der hochgeschossen wird, ist mein Penis dann auch drauf.

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

bpjmleak ftw

Es ist schon spät, aber ich konnte mir einen ersten Einblick in die bpjmleak-Liste verschaffen und fand einfach, dass es mal wert ist, so paar Dinge festzuhalten.

Natürlich wird massenhaft Porno gelistet. Ich halte das jedoch nicht für so kritisch, in DE wird hier generell wenig Porno zensiert. Paar Zuckerl gibt es trotzdem:

* Discogs wird geblockt. Das ist eine legendäre Website und die erste Quelle für gebrauchte (Vinyl-)Platten. Hier schießen Diskussionen ins Kraut, warum dies so ist. Wir wissen aber natürlich alle, dass bereits _ein_ deutschsprachiges „Musik-Schwarzes-Schaf“ dafür gesorgt haben könnte. Warum das gesamte Angebot geblockt wird entzieht sich meinem Verständnis

* das Videogame „Dead Island“ wird geblockt, allerdings scheinbar nur auf amazon.co.uk

* bible.org wird geblockt xD Aber nicht komplett, da war was wegen Schlägen bei der Kindererziehung

* youporn.com, aber das ist eigentlich extrem harmlos 😀

* ein „Call of Duty 4“-Gameserver

* diverse YouTube-User, die, nun ja, „arabisch klingende Nicknames“ haben

* eine Website, die rostige alte deutsche Helme verkauft xD

* dosug. Ich kenne dosug, aber verstehe kein Wort, doch die Weiber dort sind heftigst geil! xD

* eine Website zum Spiel „Shadow Warrior“, das vor 17(!) Jahren erschien, dessen Website selbst schon seit Jahren offline ist

* kartoffelkanone.org. o.O Nur als Domain, kein Plan was hier war. Inaktiv seit 2008

* war klar, aber das Game war schon immer ironische Kacke: paar Map-Packs zu „Wolfenstein“

* eine Strip-Bar aus Amsterdam

* viele Websiten des Künstlers(?) Alex Dirk Freyling. Was hat der Mann gemacht bitte?? Sagt mir jetzt gar nix

Das Geile ist, dass die das in md5 gespeichert haben und dachten, das bleibt ewig sicher. xD Nee, is‘ klar.

Also wir sind hier bei 3.000 URLs, die kann ich schwerlich jetzt alle anschauen. Wahrscheinlich muss ich das aber gar nicht, denn die Liste hier geht grade durch die Decke. 🙂

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

kackn! nix mehr bnd-maulwurfn!

Hage! De Maulwurfn hier!

De Maulwurfn wurde geschnapptn bei de Spionagn von de NSA-Ausschussn!

Skandaln! Ernsthaftn Vorgangn hiern!

De Maulwurfn gern gearbeitn in Deutschlandn, weil Wettern gutn! Scheißn Poststelln!

De Maulwurfn nixn Spionagn! De Maulwurfn von Russn! Hage, alles kacke!

De Maulwurfn jetzt Merkeln. Vielleichtn CDUn noch wasn drehn! De Maulwurfn angepisstn!

Autschn!

Tschüssn!

De Maulwurfn jetzt kiffn und dann nix wie wegn!

Manno.

0.00 avg. rating (0% score) - 0 votes
Flattr this!
Bitcoin-Spenden hier akzeptiert ^^