In Deutschland gibt es Vorbereitungen von vernetzten rechtsextremen Gruppen zur Übernahme von staatlicher Führung, für einen Umsturz/Coup/Putsch/Staatsstreich. Eine unglaubliche Geschichte: Vorbereitungen für den Tag X – für die Übernahme der Staatsgewalt und die Beseitigung von „missliebigen Elementen“ in der Bundesrepublik…
Mehr Lesen
EARN IT is a proposed US bill threatening the use of end-to-end encryption. This kind of encryption is a massive pillar in information security and keeping information safe. It is one of the most promising techniques to combat the loss…
Mehr Lesen
ETIAS = Europäische Reiseinformations- und ‑genehmigungssystem Ab 2021 soll in der EU für Einreisende aus visafreien Nicht-EU Ländern ein ähnliches System wie ESTA in den USA etabliert werden. ETIAS ist ein computerunterstütztes Abgleichsystem gegen bestehende Datenbanken. Im Jahre 2016 wurde…
Mehr Lesen
Die alljährliche Zusammenkunft der Hacker und Häcksen zu welcher der CCC lädt, hat dieses Jahr zum 2. Mal in Leipzig stattgefunden. Auf dem Leipziger Messegelände fand sich viel Platz zur Präsentation und so entstand eine Vielzahl an Eindrücken. Ich war…
Mehr Lesen
Viel FUD und Spekulationen über einen unerwünschten Chip auf von Supermicro (von Zuliefern) produzierter Technik sind wiedermal bekannt worden – es geht um Server-Boards die für die Firma „Elemental“ (und andere hochrangige Ziele) gefertigt worden sind. Mehr auf Bloomberg: The…
Mehr Lesen
Faxgeräte sind Interpreter – und auf diesen hat Checkpoint kürzlich herumgehackt…und eine Menge Probleme inklusive einer vollständigen Kompromitierung entdeckt (bei Multi-Funktions-Geräten mit Fax-Funktion die ans lokale Netzwerk angeschlossen sind). Heise Security (DE) Management Summary beim Checkpoint Blog (EN) Umfangreicher Checkpoint…
Mehr Lesen
Bruce Schneier with Interesting research into undetectably adding backdoors into computer chips during manufacture Abstract: In recent years, hardware Trojans have drawn the attention of governments and industry as well as the scientific community. One of the main concerns is…
Mehr Lesen
Von der FSF (Free Software Foundation – https://www.fsf.org) gibt es einen kurzen, knappen Übersichts-Artikel über den Computer-im-Computer (welcher weitgehende invasive Möglichkeiten hat, über die der Nutzer nicht entscheiden kann).
UPDATE 12.1.2018: MELTDOWN (CVE-2017-5754) wird durch den KAISER Patchset (KPTI) addressiert, hiermit geht ein Geschwindigkeits Verlust einher. Via MELTDOWN wird es einen unguten Gast (VM) nicht erlaubt den Speicher des Hypervisors zu lesen (siehe QEMU Blog). SPECTRE Variante 1 (CVE-2017-5753)…
Mehr Lesen
Veröffentlichte STASI Akten geben Einblick in eine Operation namens „Königspalme“ auf Kuba. Diese Operation lieferte im Jahr 1985 Erkenntnisse über die dortige US-Basis Guantanamo mittels Funkaufklärung Made in DDR. Mehr bei der Bundeszentrale für politsche Bildung… Archiv: bpb –…
Mehr Lesen