Nord Nord Sec #21

Moin, Hallo, Herzlich Willkommen und Bleibt Gesund - oder Gute Besserung. Mich hat’s im Urlaub erwischt und nach einem Tag Kindergarten-Eingewöhnung haben mich die kleinen Seuchengnome umgehauen. Mittlerweile kann ich immerhin wieder einigermassen konzentriert irgend etwas machen, ausser im schönsten Frühlingswetter liegen, schlafen und husten zu müssen. Grippaler Infekt wenn’s warm wird. Premium. 0/10 no recommendation.

Naja, dementsprechend habe ich Verhältnismässig wenig an News mitbekommen und mich auf seichtere Unterhaltung beschränkt. Bücher, Youtube, Serien.

Ein paar Themen sind mir aber doch in den Feed gerutscht - und die bekommt ihr Kontakt- und Bazillen-Los in eure Inboxen geliefert. Quasi kombiniert mit den Sachen aus der aktuellen Woche 🙏 

Also dann - auf zur kürzeren und knapperen Nachrichten-Rückschau.

Breaches und Schwachstellen

⚡️Offen im #Neuland: WebEx Konferenzen der Bundeswehr öffentlich einsehbar Man kann es kaum glauben, wie unglaublich fahrlässig mit potenziell höchst geheimen Daten umgegangen wird. Und trotzdem: So richtig wundern wird’s wohl die wenigsten.

⚡️Dell ignorierte Warnungen vor Datendiebstahl Eine Person unter dem Pseudonym Menelik hat 49 Millionen Kundendaten von Dell gestohlen, nachdem das Unternehmen mehrfache Warnhinweise per E-Mail nicht beachtet hat.

Der Diebstahl ereignete sich innerhalb von drei Wochen über eine Sicherheitslücke im Partnerportal von Dell, die es ermöglichte, Kundendaten automatisiert zu extrahieren. Dabei wurden unter anderem Namen und Adressen von sieben Millionen Personen öffentlich zugänglich.

Die Sicherheitslücke wurde von Menelik ausgenutzt, nachdem dieser mithilfe von mehreren, unzureichend überprüften Partneraccounts, die sogar fiktive Firmenangaben enthielten, Zugang zum System erhielt.

Ich hab es zwar nicht herausgesucht - aber ich bin mir sicher, das auch Dell “die Sicherheit ihrer Nutzer sehr wichtig” ist… 💩 

⚡️Polizei hackt jede Woche mit Staatstrojanern Im Jahr 2022 nutzten deutsche Polizei- und Ermittlungsbehörden Staatstrojaner 109 Mal, um IT-Geräte zu hacken. Das stellt nahezu eine Verdoppelung im Vergleich zum Vorjahr dar. Der Hauptgrund für diese Einsätze waren Drogendelikte.

Besonders aktiv in diesem Bereich waren Nordrhein-Westfalen mit 22 Hacking-Aktionen, gefolgt von Niedersachsen, Berlin, Hessen und Mecklenburg-Vorpommern. Selbst der Generalbundesanwalt griff in drei Fällen auf Staatstrojaner zurück.

Die Mehrheit der deutschen Bundesländer hat mittlerweile solche Maßnahmen ergriffen. Obwohl politisch die Nutzung von Staatstrojanern oft mit der Bekämpfung von Terrorismus und schweren Verbrechen gerechtfertigt wird, stehen Drogendelikte weiterhin im Vordergrund.

Alles wie erwartet. Angeblich sollen Terroristen, Vergewaltiger, Menschenhändler und Kinderschänder verfolgt werden - und am Ende geht’s um den Dealer von der Ecke. 👏 🐷 

⚡️Black Basta mit grossangelegter Social Engineering Kampagne aktiv Rapid7 hat eine laufende Social-Engineering-Kampagne identifiziert, die sich gegen mehrere Managed Detection und Response (MDR) Kund*innen richtet. Diese Kampagne beinhaltet, dass eine bedrohende Person die E-Mail eines*r Nutzer*in mit Spam überflutet und anschließend anruft, um Hilfe anzubieten.

Die Akteure fordert die betroffenen Nutzer*innen auf, Software für Fernüberwachung und -verwaltung herunterzuladen. Sobald diese Verbindung hergestellt ist, beginnen die Hacker damit, Payloads aus ihrer Infrastruktur herunterzuladen, um die Anmeldeinformationen der betroffenen Nutzer*innen zu sammeln und eine dauerhafte Präsenz auf dem betroffenen Gerät zu etablieren.

Wenn Ihr Remote Access Software blocken wollt - Ein öffentliches GitHub-Repository, das einen Katalog von RMM-Lösungen, deren Binärnamen und zugehörige Domains enthält, ist auf GitHub verfügbar.

⚡️ Zscaler prüft Hacking-Verdacht Nach mehreren Verkaufsangeboten in Cybercrime Foren, hat Zscaler ihre Systeme geprüft, ob Daten bei Ihnen abgeflossen sein könnten.

Bisher konnten keine Hinweise darauf gefunden werden - und Zscaler weist die Anschuldigungen zurück. Der Anbieter ist bereits in der Vergangenheit mit übertriebenen Behauptungen aufgefallen.

Text

🧠 Slop is the new Spam Simon Willson stellt fest, es ist unhöflich, KI-erzeugten Content ohne überprüfung (und Kennzeichnung) mit anderen zu teilen. Dieses Verhalten, das wir mehr und mehr sehen werden in der nahen Zukunft, verdient einen griffigen Namen.

“Slops” erfüllt das - und bedeutet letztendlich einfach “Mist”. Alles was unter dem eigenen Namen veröffentlicht wird, fällt auf einen zurück - Keinen Mist zu veröffentlichen, sollte da doch das Minimum an Qualitätsanspruch sein, oder?

💸 Wie ein leerer AWS S3 Bucket Geld verbrennen kann Wenn der eigene Bucket einen Namen hat, der in einem beliebten Open Source Projekt als Placeholder eingesetzt wird - und plötzlich tausende PUT Requests den Bucket bombardieren… Man hätte sich wohl kaum etwas absurderes ausdenken können.

Video

🎹 Modular Synth goes Blur Jemand aus dem Publikum wünscht sich Song 2 von Blur - und der Synth liefert. Absolut beeindruckend.

🎭️ 30 Tage nur mit Beauty-Filtern gelebt! Joseph geht All-In bei den Beauty-Filtern, die in sozialen Netzwerken (und der Werbung) omnipräsent sind - und verliert den Kontakt zu sich selbst. Es ist absolut nicht unerwartet, was das mit der Psyche und dem Körperbild anrichtet - das Ausmass war allerdings trotzdem super schockierend. Man beachte, dass das einem erwachsenen Menschen der fest im Leben steht so mitnimmt.

Jetzt geht einen Schritt zurück, und überlegt, was das wohl mit Kindern und Jugendlichen macht…

🥊 Linus Neumann - Blockchain and Web 3.0 Linus begibt sich in die Höhle der Löwen - und erklärt auf einer Blockchain Konferenz, was er eigentlich von der Blockchain hält. Comedy Gold. Beeindruckend, das er da lebend rausgekommen ist.
KEEP CALM AND HODL!

Tools und Co.

📠 nyancrimew/goop Weitergedachte Variante von git-dumper. Schlankes Tool zum herunterladen von exponierten git-Repositories von Webseiten.

Das Zitat der Woche kommt aus meinem aktuellen Sci-Fi Tunnel. Nach 3 Body Problem und dem Marsianer bin ich in die Welt von James Holden in “The Expanse” abgetaucht.

Im dritten Teil der Reihe musste Ich auch tatsächlich schmunzeln und an das ein oder andere Daily/Review/Retro-Meeting denken. Der Form halber wurde das durchgeführt - aber (neue) Informationen wurden dabei nicht geteilt.

Zum Glück war das bisher in meinem Arbeitsleben eher selten der Fall - bei euch auch? Oder bekommt ihr Albträume wenn euch jemand “Scrum” oder “Agile” ins Ohr flüstert?

Passt auf euch auf, geniesst die Tage und bis nächste Woche!

Cheers,

Martin