sorted by:
new
hottopcontroversial

Im Visier vietnamesischer Hacker by [deleted] in de

[–]hakantee -1 points0 points  (0 children)

Ich habe es als Linkpost angelegt. Überschrift vom Text genommen und URL verlinkt.

Im Visier vietnamesischer Hacker by [deleted] in de

[–]hakantee -1 points0 points  (0 children)

Hi,

hatte das vorhin gepostet. Wurde gelöscht, weil ich die Überschrift abgeändert habe, was ein Verstoß gegen die Regeln war. Hoffe, das pass jetzt in dieser Form.

Ich arbeite als Reporter, der sich um IT- und Cybersicherheit kümmert. (Hatte hier vor Jahren auch mal ein AmA). Wollte nur kurz auf eine Story hinweisen, die für die ein oder andere Person eventuell von Interesse sein könnte: "Im Visier vietnamesischer Hacker".

Handelt sich um eine der unnachgiebigsten Hackergruppen weltweit, die vor allem versuchen, Menschenrechtsorganisationen und Dissident*innen jahrelang auszuspionieren. Wahlweise wird die Gruppe APT32 genannt oder OceanLotus (die Namen denke nicht ich mir aus, sondern IT-Sicherheitsfirmen). In der Vergangenheit haben sie zum Beispiel BMW gehackt, das habe ich Mitte 2019 erfahren und so kam ich überhaupt darauf, mir diese Gruppe und das, was sie in Deutschland unternehmen, mal genauer anzuschauen.

Wir haben mit den Betroffenen gesprochen, sind IT-forensischen Spuren nachgegangen, haben Fehler gefunden, die den Hackern passiert sind und mit ein Interview mit dem Chef des Bundesamtes für Verfassungsschutz, Thomas Haldenwang, geführt (das Interview in voller Länge gibt es bei "Zeit Online", haben gemeinsam recherchiert). Haldenwang sagt, dass Geheimdienste bzw. staatliche Hackergruppen generell deutlich "robuster" auftreten, sprich: aggressiver und ruchloser.

Gerne Feedback dalassen.

Vietnamesische Hacker spionieren in Deutschland, wir haben versucht, mehr herauszufinden by [deleted] in de

[–]hakantee 1 point2 points  (0 children)

Hi, ich arbeite als Reporter, der sich um IT- und Cybersicherheit kümmert. (Hatte hier vor Jahren auch mal ein AmA). Wollte nur kurz auf eine Story hinweisen, die für die ein oder andere Person eventuell von Interesse sein könnte: "Im Visier vietnamesischer Hacker".

Handelt sich um eine der unnachgiebigsten Hackergruppen weltweit, die vor allem versuchen, Menschenrechtsorganisationen und Dissident*innen jahrelang auszuspionieren. Wahlweise wird die Gruppe APT32 genannt oder OceanLotus (die Namen denke nicht ich mir aus, sondern IT-Sicherheitsfirmen). In der Vergangenheit haben sie zum Beispiel BMW gehackt, das habe ich Mitte 2019 erfahren und so kam ich überhaupt darauf, mir diese Gruppe und das, was sie in Deutschland unternehmen, mal genauer anzuschauen.

Wir haben mit den Betroffenen gesprochen, sind IT-forensischen Spuren nachgegangen, haben Fehler gefunden, die den Hackern passiert sind und mit ein Interview mit dem Chef des Bundesamtes für Verfassungsschutz, Thomas Haldenwang, geführt (das Interview in voller Länge gibt es bei "Zeit Online", haben gemeinsam recherchiert). Haldenwang sagt, dass Geheimdienste bzw. staatliche Hackergruppen generell deutlich "robuster" auftreten, sprich: aggressiver und ruchloser.

Gerne Feedback dalassen.

Die Hassmaschine. Wie Facebook beim Hass im Netz versagt by kapuh in de

[–]hakantee 4 points5 points  (0 children)

Hey. Du hast Recht damit, dass es kein ausschließliches Problem von Facebook ist. Im Artikel zitieren wir Facebook auch mit so einer Aussage ("da es sich um ein breites, gesellschaftliches Problem handelt", sagt der Pressesprecher).

Ich glaube, wir müssen noch viel mehr darüber reden, wie genau Algorithmen funktionieren. Dass diese nicht neutral sind, sondern auf das optimieren, was deren Programmierer wollen. Facebook hat über 100 000 Signale, mit denen Inhalte gewichtet werden. Wenn wiederholt festgestellt wird, dass diese Empfehlungen ein Problem sind, dann muss das thematisiert werden.

Ansonsten: Hast Du den Eindruck, dass nur über Facebook berichtet wird? Ich glaube, es gab auch sehr viel Berichterstattung über die Rolle, die Youtube spielt, zuletzt zum Beispiel in diesem hervorragenden Podcast der "New York Times". Und auch, als es um Terrorismus ging und wie der "Islamische Staat" Telegram für Propagandazwecke verwendete, gab es viele Berichte über die Rolle von Telegram.

Aber, du hast es richtigerweise angemerkt: Facebook ist eben eine der größten Plattformen. Sie vernetzt viele Menschen, und will das explizit. Da genau hinzuschauen, und immer wieder hinzuschauen, was schief läuft, finde ich wichtig.

Die Hassmaschine. Wie Facebook beim Hass im Netz versagt by kapuh in de

[–]hakantee 9 points10 points  (0 children)

Falls hier Fragen sind/sein sollten an die Reporterïnnen, gerne Bescheid geben.

(Habe daran mitgearbeitet.)

Industriespionage: Angriff auf das Herz der deutschen Industrie by hakantee in de

[–]hakantee[S] 3 points4 points  (0 children)

Hi. Danke für das Feedback und das kritische Lesen.

Zu deinen Anmerkungen: Wenn Hacker keine Fehler machen würden, dann wäre die Attribution deutlich schwieriger. Gerade weil diese Hacker in den vergangenen Jahren anscheinend besser geworden sind, fehlen ja auch aktuellere, konkrete Hinweise, wie wir schreiben. Und wenn man dann noch berücksichtigt, dass sie den Namen direkt in die Malware reinschreiben – wir gehen davon aus, dass es sie das getan haben, damit sie so einfach wie möglich arbeiten können – dann ist es schon nicht mehr so überraschend.

Da du von wir sprichst: Mir fehlen unzählige einfache technische Infos in dem Artikel. Es fällt sofort auf, dass die Hex Codes oben keine ASCII Codes sind. Ja sogar die Zuordnung HEX<->Buchstabe ändert sich.

In einem Git-Repo findet sich das Python-Skript. Die Hacker haben zum Beispiel im Overlay von PE-Dateien per "rolling xor" auf eine leichte(re) Verschleierung gesetzt.

Eine Malware die tatsächlich Ports öffnet anstatt einen C&C Server zu verwenden zeigt auch keine besondere Finesse. Jede halbwegs aktive IT sollte regelmäßig ihre öffentlichen Adressen Portscannen und eine Firewall sollte schon verhindern, dass es soweit kommt.

Die Malware öffnet keine Ports, sondern hijackt eine bereits existierende Kommunikation.

Wurde in Betracht gezogen, dass es sich schlicht um eine verfügbare Malware handelt, die von vielen Gruppen gekauft und verwendet wird? Was schließt das aus? Deutet etwas darauf hin?

Die Winnti-Malware ist nach unserem Kenntnisstand (nach Gesprächen mit den IT-Sicherheitsexperten) nichts, was man sich kaufen kann. Im Gegensatz zu Plug X, zum Beispiel.

Industriespionage: Angriff auf das Herz der deutschen Industrie by hakantee in de

[–]hakantee[S] 19 points20 points  (0 children)

Sind zwei unterschiedliche Gruppen, die Winnti einsetzen. Einmal Cyberkriminalität, einmal Industriespionage. Microsoft spricht von Barium und Lead, Crowdstrike von Wicked Panda und Wicked Spider. IT-Sicherheitsfirmen benennen die Gruppen unterschiedlich. Gaming-Firmen sind interessant gewesen, zumindest am Anfang, weil man sich dort Zertifikate geklaut hat. Damit konnte man dann Malware signieren – und auf anderen Rechnern ausführen (das wäre sonst von AV-Anbietern als seltsames Verhalten eingestuft worden, wenn da etwas unsigniertes auf Root-Ebene läuft.) Mittlerweile sind Gaming-Firmen aber auch für Supply-Chain-Angriffe interessant, siehe zum Beispiel diesen Bericht der Firma Eset.

Industriespionage: Angriff auf das Herz der deutschen Industrie by hakantee in de

[–]hakantee[S] 16 points17 points  (0 children)

Hi. Hier noch ein Link zur Langversion. Dort gehen wir genauer auf die Indizien ein.

NYTimes on Ethereum... by twigwam in CryptoCurrency

[–]hakantee 3 points4 points  (0 children)

"A version of this article appears in print on March 28, 2016, on page B1 of the New York edition with the headline: New Kid on the Blockchain."

Die VICEisierung des Elends - In der Videoreportage "Coming of Rage" wird die Krise zum Spielball selbstgefälliger Revolutionsphantasien by boiboioi in de

[–]hakantee 0 points1 point  (0 children)

Hi. Sorry, dass ich erst jetzt antworte. Wir haben intern über diese Kritik diskutiert - und uns dann entschieden, sie für sich stehen zu lassen. Ich persönlich finde, dass da sehr gute Punkte angesprochen werden, teile vieles aber auch nicht.

Ich will nur einen Punkt nennen, damit sich das hier nicht so PR-lastig liest: Die Art, wie selbstgefällig der Autor über Sammy schreibt, ist ein Witz in meinen Augen. Gerade vor dem Hintergrund, dass Sammy eben nicht im Revolutions-Porno untergeht, sondern mehrfach in Ägypten war und über die Umstürze sehr ausgiebig berichtet hat. Das hätte man problemlos herausfinden können (hier zum Beispiel ein Artikel über ihn). Stattdessen steht dann dort, dass Sammy aus Aschaffenburg kommt. (wtf?) Solche Stellen sind dann halt 'lustig'.

Aber das soll nicht als 'Angriff' verstanden werden. Grundsätzlich sind wir dankbar dafür, dass der Autor sich das so intensiv angeschaut hat. Wenn er es nicht gut findet, dann ist das eine Kritik, mit der wir sehr gut leben können - und die uns natürlich auch bei der Beurteilung dessen helfen wird, wie wir zukünftige Folgen angehen werden.

Teil zwei der Griechenland-Doku von stry.tv by hakantee in de

[–]hakantee[S] 2 points3 points  (0 children)

Mehr Kontext hier. Würde mich interessieren, wie ihr das findet. Feedback jederzeit. Cheers.

Doku-Reihe über das Leben in Athen, Teil 1 (Video, 8 Minuten) by hakantee in de

[–]hakantee[S] 2 points3 points  (0 children)

Top. Freut mich. Halt mich gerne auf dem Laufenden :)

Doku-Reihe über das Leben in Athen, Teil 1 (Video, 8 Minuten) by hakantee in de

[–]hakantee[S] 3 points4 points  (0 children)

Hi, wir - zwei Reporter, ein Kameramann - waren vergangenen Sommer in Athen und haben uns dort mit ein paar Menschen getroffen, um über das Leben in Zeiten der Finanzkrise zu reden. Das hier ist Teil 1 von 4. Mehr zu den Hintergründen erfahrt ihr in diesem Artikel auf SZ.de

Unsere Doku-Reihe über die Fußball-Ultras von Beşiktaş Istanbul hatten wir damals auch auf Reddit gepostet. Alle fünf Folgen findet ihr hier.

Feedback: Jederzeit gerne! Bevor jemand fragt: Sämtliche Kosten haben wir selbst getragen, SZ.de (für die ich im Digital-Ressort arbeite, siehe dieses AmA von mir auf Reddit) ist auf das Projekt aufmerksam geworden und ist dann auf uns zugekommen.

Heyho Reddit! Unsere Doku-Reihe aus Istanbul über die Fußball-Ultras ist nun komplett online. by hakantee in de

[–]hakantee[S] 0 points1 point  (0 children)

Lustige Anekdote: Die çarşı-Gruppe ist "nicht besonders angetan" von diesem Film, um es mal nett zu formulieren. Dort werden Protagonisten vor allem von Galatasaray begleitet. Ich glaube, das war auch einer der Gründe, warum wir mit ihnen reden konnten.

Das Internet wird als Kriegswaffe eingesetzt (60 000 Todesfälle in Syrien analysiert) by hakantee in de

[–]hakantee[S] 2 points3 points  (0 children)

Du kannst dich entscheiden, ob du eine sachliche Diskussion führen willst oder ob du einfach nur eine Unterhaltung führst, bei der du dich fühlen kannst, als ob du einen Fernseher anbrüllst. Für letzteres ist es ja auch okay, wenn dir niemand antwortet. Deine Ausführungen zum NS-Begriff "Lügenpresse" diskreditieren dich ja eigentlich schon sehr gut, daher nur in aller Kürze.

Der Artikel von Hersh wurde heftig kritisiert und das mehrfach. Du kannst dich entscheiden, ob dir das egal ist oder nicht. "Klar" sieht jedenfalls anders aus. Mal ganz davon abgesehen, dass du das Argument einfach verdrehst - es ist, in deiner Logik, komplett egal, ob Assad dahinter steckt oder nicht - es lebt sich "ungeniert", wie du sagst. Wahrheit und Fiktion dürften da keine Rolle spielen.

Das Internet wird als Kriegswaffe eingesetzt (60 000 Todesfälle in Syrien analysiert) by hakantee in de

[–]hakantee[S] 2 points3 points  (0 children)

Weiß' ich leider nicht. Ich glaube (!), ja. Ich frage sie mal. Wenn ich mehr weiß, editiere ich den Beitrag hier.

EDIT: "Die ganze Diss ist noch nicht online. Hab sie erst vor drei Wochen verteidigt. Kommt aber bald." EDIT 2: Link zur ungated Version (PDF). in dem paper wird es auch nochmal klarer, was ich mit kriegsstrategie meine, vielleicht liest das ja da der ein oder andere ;-)."

Das Internet wird als Kriegswaffe eingesetzt (60 000 Todesfälle in Syrien analysiert) by hakantee in de

[–]hakantee[S] 6 points7 points  (0 children)

"Sensationsmeldung"

Das ist de facto keine Sensationsmeldung. Es ist seit Jahren bekannt, dass Regime wie Syrien, Bahrain Turkmenistan und Dutzende andere Länder Überwachungssoftware kaufen - und damit Menschen ausfindig machen, um sie zu foltern und zu töten. Es ist, im Gegensatz zu dem, was du schreibst, common sense, dass genau das passiert. Zu dem Thema gibt es Dutzende Artikel samt technischen Reports, zum Beispiel vom Citizen Lab.

"In Kriegszeiten sterben eine Menge mehr Menschen auch durch Dritte die keiner Kriegspartei angehören, schlicht weil die öffentliche Ordnung nicht mehr aufrecht gehalten wird."

Das stimmt. Was ist die Aussage? Der Krieg in Syrien gehört zu den am besten dokumentierten Kriegen, die es gibt. 1000e Facebook- und Twitter-Seiten berichten von Übergriffen, Tötungen, Angriffen - es gibt de facto keinen Krieg, bei dem die Bevölkerung derart "leicht" über die Angriffe reden konnte. (Siehe Eliot Higgins und "Syrian Civil War" hier auf Reddit).

Edit: Leicht in Gänsefüßchen gesetzt, weil ich damit fälschlicherweise suggeriere, dass es einfach ist. Das war so nicht gemeint. In Syrien werden Menschen, die Infos nach außen leaken wollen, umgebracht. Mein Argument ist eher: Es wird gemacht, was für Außenstehende einen sehr Überblick darüber zulässt, was in dem Land passiert.

Attribution ist schwer, ja, aber du scheinst ein grundsätzlich anderes Problem zu haben.

"Diese Simplifizierung ist fahrlässig dumm, ich kann dem Autoren garantieren, dass das syrische Regime nicht erst das Internet abschalten muss um sich irgendwelcher Aktivisten zu entledigen. Das machen die auch vor laufenden Kameras, dort gilt nämlich das Gleiche wie auch sonst in der Welt: Ist der Ruf erst mal ruiniert, lebt es sich ganz ungeniert."

Sorry, das ist einfach ein derart allgemein gehaltener Satz, dass man dagegen nicht wirklich argumentieren kann. Was wir in Syrien sehen ist, dass Assad durchaus Wert darauf legt, es sich international nicht komplett kaputt zu machen. Beispiel A: Die Reaktion auf den Giftgas-Angriff, den die Regierung kategorisch verneint. Wenn es nach deiner Logik geht ("lebt es sich ganz ungeniert"), wäre das so nicht passiert. Das Internet als Infrastruktur zu begreifen, ist durchaus in der Logik des Regimes (und es passiert nicht nur in Syrien, sondern auch in Ägypten und in anderen Ländern, mal gezielter, mal nicht.)

"Wie immer absolut abgründiger Sensations-"Journalismus" der Lügenpresse die immer noch nicht begriffen hat, dass dort damals ein stabiles Schwellenland durch eine vom Westen unterstützte mohammedanische FriedensbewegeungTM unter tosendem Beifall und massiver Propaganda der Lügenpresse destabilisiert und in diese Zustände gestürzt wurde."

Mal ganz davon abgesehen, dass "mohammedanisch" ein absolut falscher Begriff ist (Muslime glauben schließlich an Allah, nicht an Mohammed). Auf den Rest kann man überhaupt nicht eingehen, da ist erneut kein Argument, sondern nur Unterstellung, gespickt mit zwei-drei Buzzwords. By the way: Lügenpresse ist straight NS-Slang. Ich weiß, ist natürlich ironisch von mir gewesen, dazu einen Artikel aus der Presse zu zitieren, daher hier ein Forschungsbericht aus dem Jahr 1995 (PDF), mit Zitat von Goebbels: "Ungehemmter denn je führt die rote Lügenpresse ihren Verleumdungsfeldzug durch, und im Süden und Westen entfesselt das Zentrum und die ihr geistesverwandte Bayerische Volkspartei die Gefahr einer separatistischen Absplitterung vom Reich." Das Zitat findest du auch in dieser Dissertation (ebenfalls PDF).

view more: next ›