Fragen? Antworten! Siehe auch: Alternativlos
Patient ging trotz Infizierung zur ArbeitJa wie, natürlich! So ein bisschen Weltuntergangsgrippe hält doch einen Germanen nicht vom Arbeiten ab! :-)
Und jetzt? Na wie immer. WIR WERDEN ALLE STÖRBEN! (Danke, Stefan)
Der für mich interessanteste Teil ist der hier:
This research was supported by the Defense Advanced Research Projects Agency (DARPA) and Air Force Research Laboratory (AFRL) under contract FA8750-19-C0531, by an Australian Research Council Discovery Early Career Researcher Award (project number DE200101577), and by generous gifts from Intel and AMD.Erstens: Das Militär hat Blut geleckt. Zweitens: Intel und AMD sponsorn jetzt Forschung in die Richtung. Drittens: AMD ist mal wieder nicht betroffen. (Danke, Martin)
Interne Bahnvermerke beschreiben groteske Zustände. So "bricht das Betriebssystem des Zuges regelmäßig zusammen", vor allem beim Wechsel der Fahrtrichtung. Nur mit einem zweiten Lokführer an Bord gelinge es, die Probleme überhaupt zu beheben. Oft aber falle der Zug ganz aus. Um losfahren zu können, müssten Lokführer eine Stunde vor Abfahrt am Zug sein, um das System zu starten.Das ist ja wie bei Banken-IT! :-)
Update: Zum Vergleich. Und tatsächlich: Auch bei der Hamburger Hochbahn ist Bombardier der Hersteller.
Den Besitz von Ransomware unter Strafe stellen!
Boah DAS ist ja schlau! Da hätte ich auch selber drauf kommen können!1!!
Viele dieser Firmen haben ja eine kostenlose Version für Privatgebrauch.
Dazu kommt, dass Schlangenöl ja alle eure SSL-Verbindungen aufbeißt und reinguckt. Wegen der Sicherheit und so.
Sag mal, Fefe, das wären doch für die Werbemafia hochgradig wertvolle Datenschätze, oder?
Bei Avast gab es einen Datenreichtum bei deren Geheimverträgen und daher wissen wir jetzt: Wo ein Trog ist, da kommen die Schweine.
They show that the Avast antivirus program installed on a person's computer collects data, and that Jumpshot repackages it into various different products that are then sold to many of the largest companies in the world.Und weil es so viele Idioten gibt, die sich Schlangenöl installieren, haben die einen enormen Hebel im Markt.Avast claims to have more than 435 million active users per month, and Jumpshot says it has data from 100 million devices.Na? Ihr habt doch sicher alle brav das Kleingedruckte gelesen, bevor ihr das weggeklickt habt, oder?Oder?
Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird […] angeraten", heißt es im forensischen Bericht zum Emotet-Befall.Ich möchte an dieser Stelle darauf hinweisen, dass das nicht an Emotet liegt. Wenn eine IT von Emotet befallen werden kann, dann war sie schon vorher ein Totalschaden.
Oh und noch ein Hinweis sei erlaubt: Die haben Schlangenöl von McAfee am Start gehabt. Warte mal, war die Existenzberechtigung von Schlangenöl nicht, dass es gegen Malwarebefall hilft? Hätte uns doch nur jemand gewarnt!!1!
Dazu zählt das Versagen der Endpoint Protection Lösung von McAfee, fehlende Filter und Netzwerksegmentierung, lokale Administratoren und mangelnde Log-Dateien.Na? Erkennt sich jemand wieder?
Filter und Netzwerksegmentierung sind nett, aber verhindern natürlich einen Malwarebefall nicht. Das ist eine Nebelkerze. Und Logdateien hätten auch nicht geholfen, denn die Eindringlinge haben erstmal das Windows Event Log geputzt. Da waren also Logs. Sie waren nur leer.
Das eigentliche Problem ist ein anderes. Windows. Outlook. Active Directory. Das ist die tödliche Kombination. Das Kammergericht hat nochmal obendrauf auf voller Front versagt, indem sie lokale Admins zugelassen haben. Das würde ich unter Windows außerhalb von Development-VMs und anderen Testumgebungen als grobe Fahrlässigkeit einordnen, wenn mich jemand fragen würde.
Mich hätte noch deren Patchmanagement interessiert, auch wenn das für den Emotet-Befall vermutlich den Kohl nicht fett gemacht hätte.
Oh und ich hätte gerne gewusst, ob das für irgendeinen der IT-Zuständigen jetzt Konsequenzen hat. Wenn sie das nicht komplett outgesourced haben, und dann *schulterzuck* kann man ja eh nichts machen.
Die vorletzte Bastion des unverseuchten Internets ist gefallen.
Ich muss mich jetzt erstmal hinlegen und den Schmerz mit Spirituosen betäuben.
So ein Gefühl des Verratenwerdens kenne ich sonst nur von der SPD.
Gut, das konnte bei den Monolithen am Anfang auch niemand. Aber da gab es eine realistische Chance. Jetzt nicht mehr.
Und dazu kommt, dass du am Ende mit einem Dutzen YAML-Dialekten zu tun hast, alle subtil unterschiedlich.
Für CI-Pipelines gilt Ähnliches. Die wirken im Allgemeinen auch komplexitätsverstärkend. Ich mache ja Code Audits bei Kunden, d.h. ich muss den Code nur lesen können, nicht bauen. Wäre natürlich schöner, wenn ich den auch bauen könnte. Aber das haben, wie sich rausstellt, praktisch alle Kunden schon vollständig aufgegeben.
Dafür müsste man mir in der Cloud eine Kopie der CI-Pipeline konstruieren. Und die durchblickt niemand mehr. Das ist völlig unrealistisch. Welche Präprozessor-Symbole gesetzt sind? Äh ... keine Ahnung? Wir wissen nur, dass wir hier clicken, und am Ende fällt ein Binary raus. Wir verstehen nicht mal genug, um die Fehlermeldungen der Pipeline und des Compilers auszuwerten.
Da lobe ich mir echt das GNU-Projekt und die BSDs, die ihre Buildsysteme auf einen gemeinsamen Standard normiert haben. Schade nur, dass die sich nicht auf denselben Standard einigen konnten.
Meine Zielvorstellung wäre ja, dass du in jedes Verzeichnis gehen kannst, make aufrufen kannst, und dann baut der die Libraries und Programme aus dem Verzeichnis.
Wenn man nur Open Source macht, könnte man geneigt sein, den Buildprozess von Firefox für den übelsten der Welt zu halten. Glaubt mir. Weit gefehlt. Der spielt nicht mal in derselben Liga wie so übliche Kommerzprojekte.
Das Argument würde natürlich viel ernster genommen, wenn es Malware gäbe, die über einen 0-day im Antivirus reingekommen ist.
Nun, … *drumroll* … die gibt es jetzt.
Hackers exploited a Trend Micro OfficeScan zero-day to plant malicious files on Mitsubishi Electric serversIch finde ja bei sowas immer, dass man nicht warten muss, bis die 0-days ausgenutzt werden. Remote Desktop und Antiviren sind beides Dinge mit viel zu viel Komplexität. Das kann praktisch gar nicht sicher sein.Benutzt ihr Wordperfect? Wem das nichts sagt: Googelt das mal. Das ist eine Textverarbeitung von früher, bevor alle nur noch bei Microsoft gekauft haben.
Habt ihr wahrscheinlich nicht. Aber der Antivirus muss einen Parser dafür haben. Könnte ja Malware drin sein. Schwupps habt ihr mehr Angriffsoberfläche. Die Schlangenöler sagen immer, wie viele Viren sie angeblich erkennen. Fragt mal euren Vertriebsbeauftragten, wieviele Dateiformate sie können. Stellt die Frage am besten so, dass es klingt, als hieltet ihr das für vorteilhaft, wenn das Ding viele Dateiformate versteht.
Der Verzicht auf unnötige Angriffsoberfläche ist die älteste Maßnahme in der IT Security. Dienste zumachen, die man nicht braucht. Ports zumachen, die man nicht braucht. IPs filtern, die nicht erreichbar sein müssen. Software deinstallieren, die nicht gebraucht wird. Schlangenöl ist die Antithese davon, und irgendwie scheint es niemand wahrzunehmen. Schlangenöl ist das Gegenteil von Security.
Update: Oh ach gucke mal, ich war ja gar nicht der einzige Rufer in der Wüste: Thierry und Sergio haben auf der Cansecwest 2008 auch was dazu vorgetragen. *winke*
In 2019, more Americans went to the library than to the movies. Yes, really.Ich kann das aus eigener Beobachtung bestätigen. Die Bibliotheken sind in den USA der Stolz der jeweiligen Kommunen. Da wird nicht gespart, da wird geklotzt. Selbst in winzigen Bergdörfern gibt es noch eine Library in Form eines Bücherbusses, der Bestellungen annimmt, und einmal die Woche vorbeikommt.Bei uns hingegen … *Tumbleweed* *Crickets*
Meine örtliche Bibliothek hat gefühlt in den 1970er Jahren zugemacht. Die blieb noch bis in die 90er auf dem Papier offen, aber ohne irgendwelche neuen Bücher oder Möbel oder sonstige Investitionen. Und es roch dort schon in den 70ern nach vermoderndem Altpaper.
Update: Zu meiner großen Freunde kriege ich gerade eine Menge Widerspruch rein. Offenbar ist meine Bezirksbibliothek da eine Ausnahme. Unter meinen Lesern gibt es jedenfalls einige, die mit ihren Bibliotheken voll zufrieden sind. Ich war auch nicht unzufrieden, versteht mich nicht falsch. Geschenkte alte Bücher sind immer noch geschenkte Bücher. Das änderte sich erst, als ich in den USA war und dort die Bibliothek von Bellevue besucht habe, ein Vorort von Seattle mit ~150k Einwohnern. Und in der von Seattle. Da sieht man schon den Gebäuden an, dass die das nicht als ein Angebot von vielen sehen sondern das leistet man sich als Stadt und ist stolz darauf.
In 1998, Seattle voters, with an unprecedented 69 percent approval rate, approved the largest library bond issue then ever submitted in the United States. The $196 million "Libraries for All" bond measure, along with private funds raised by The Seattle Public Library Foundation, nearly doubled the square footage in Seattle's libraries, including the building of new branches and a new Central Library.
Oh und die Libraries in den USA hatten auch DVDs. Wir reden hier von Mitte 2000er. Selbst da hatten die schon e-book Online-Ausleihe.
Wie einem Mitglied der AG KRITIS vertraulich zugetragen wurde, hätte die Citrix-Sicherheitslücke bereits einige Tage oder Wochen vor der ersten Meldung von Citrix am 17.12.2019 an das BSI gemeldet werden können. Mitarbeiter eines DAX30-Konzerns hatten schon früher Kenntnis über die Sicherheitslücke erlangt – entschieden sich aber, diese nicht dem BSI zu melden. Mangels Vertrauen, dass diese Erkenntnisse nicht auch über das BMI an die Sicherheitsbehörden zur Ausnutzung gelangen würden!ACH NEE. Na sowas. Tja. Hätte uns doch nur jemand vorher gewarnt.
Seit wieviel Jahren bläst der CCC jetzt in dieses Horn? 10? 20? 30?
Nun kann man ja verschieder Meinung sein, ob der Staat bei kritischen Infrastrukturen seine Finger im Spiele haben sollte oder nicht. Man könnte aus zwei Gründen dagegen sein. Entweder man ist Marktfundamentalist und findet, der Markt solle das selber regeln. Oder man hat bei Snowden zugehört und will den Staat grundsätzlich raus haben aus allen Sicherheitsfragen in der Wirtschaft. Es ist schließlich bekannt, dass die Bundesregierung es sich im Rektum der USA bequem gemacht hat und denen wie ein Schoßhündchen alle Informationen gibt, die sie haben wollen, in der Hoffnung, dann von CIA und NSA über Terroranschläge informiert zu werden, die wir nicht hätten, wenn wir nicht den USA in ihre Kriege hinterherziehen und helfen würden.
Ich persönlich sehe daher die Meldepflichten der Kritis-Unternehmen sehr kritisch, weil das eben nicht alles sofort veröffentlicht wird. Dann könnte ich damit leben. Aber so? So ist das doch geradezu der Prototyp von privilegierten Informationen, an denen die Amerikaner mit GANZ großer Sicherheit genug Interesse haben, um da voll im Bild zu sein, wo die Schwachstellen ihrer "Verbündeten" liegen. Es ist mir unbegreiflich, wieso die Kritis-Firmen das einfach so schlucken. Immerhin reden wir hier von dem Land, das als erstes und bisher einziges im Ausland Cyberwar durchgeführt hat, mit dem Ziel Dinge kaputtzumachen. Im Iran. Stuxnet. Ihr hörtet vielleicht davon.
Es ist mir auch unbegreiflich, wieso die Kritis-Unternehmen diesen Scheiß nicht selbst geregelt kriegen! Stattdessen fahren die alle Windows und Outlook und Active Directory und wundern sich dann über Emotet und Eternalblue. Patchen hält niemand für nötig.
Ja und dann weiß ich auch nicht. Vielleicht ist das ja einfach Schicksal. Vielleicht haben wir den Untergang einfach verdient. Das ist der Totmannschalter der Evolution. Wenn die Spezies zu mächtig wird, richtet sie sich durch technische Inkompetenz selber zugrunde.
Update: Falls hier jemand Resident Evil gezockt hat... Das geht gerade als das Logo von diesem Lab durchs Internet. Das ist aber in Shanghai, nicht in Wuhan. (Wuhan ist ca 800km westlich von Shanghai) (Danke, Patrick)
Eine Giftpille im 2. Wort sinn haben die Briten der EU hinterlassen.
Universities and Science Minister Chris Skidmore has said that the UK will not implement the EU Copyright Directive after the country leaves the EU. [...] The UK was among 19 nations that initially supported the law. That was in its final European Council vote in April 2019.Das riecht ein bisschen wie das alte Bankenmodell. Die Banken sitzen in UK und vergiften die EU. Wenn UK austritt, sind die Banken nicht mehr Teil des Binnenmarktes und können nicht mehr so gut alles kaputtspekulieren. Das Internet lässt sich aber nicht so leicht aus dem Binnenmarkt herausschneiden. Die EU ist ja in Sachen Hardware schon aus dem Spiel, in Sachen Software bis auf SAP nicht wirklich konkurrenzfähig, und mit dieser Direktive werden die Briten dann für ihre transatlantischen Freunde auch für Dienste und Plattformen im Internet den Nagel in den Sarg geschlagen haben.Gute Arbeit, liebe EU!
Ich würde übrigens bei dieser Gelegenheit gerne diesen Blogpost aus dem Jahre 2010 nochmal zur Lektüre empfehlen. Diese Perspektive sollte man auch für das "Leistungsschutzrecht" immer im Hinterkopf behalten. wohlgemerkt: Die Verleger fuhren mit goldenen Droschken herum, nicht die Autoren.
Update: Das ehemalige Nachrichtenmagazin hat seit dem alten Blogpost ein paar Mal ihre Site relaunched und dabei Links kaputtgemacht. Der hier geht.
Update: Hier ist ein gut passender Tweet von Boris Johnson dazu. Mit dieser wunderbaren Reaktion :-)
Unerwartete Wendung im Fall der erschossenen Familie in Starnberg: Die Polizei geht von Mord aus und hat zwei Männer festgenommen.Wie, was dachten die denn, was das ist, wenn eine ganze Familie erschossen wird? Ein Unwetter? Ein bedauerliches Missverständnis?!
"Also SO einen schlimmen Fall von Selbstmord hatten wir aber schon lange nicht mehr", sagte der Sheriff über den Mann mit 20 Messerstichen im Rücken?
In der 2. Meldung zu dem Fall ist dann immerhin nicht mehr von "Waffennarr" die Rede. Dafür haben sie anscheinend neben den Maschinengewehren auch noch Chemikalien zur Sprengstoffherstellung gefunden. Der 19jährige Täter ist geständig.
Das mit den Waffen ist wohl nicht so krass wie es initial aussah, denn die meisten davon waren untauglich gemachte Ausstellungsstücke.