Kommentare zu folgendem Beitrag: Lesetipps: FinSpy spioniert, Verfassungsschutz an den Schulen, Reaktionen
FinFisher - Database:
Hierbei handelt es sich um eine Darstellung der vollständigen Original-MySQL-Datenbank des FinFisher-Kundensupports mit dem einzigen Zusatz der Zuordnungsnotizen zu den Kunden.
Hier der Download zum kompletten SQL-File > mySQL-Datenbank (*.sql)
MySQL ist ein relationales Open-Source-Datenbankmanagementsystem, das oft in Verbindung mit dynamischen Websites verwendet wird, um Daten zu speichern, zu indizieren und zu durchsuchen. Im Fall von FinFisher wurde es verwendet, um Informationen über die von der Firma verkauften Lizenzen zu speichern und um Feedback und Support-Anfragen der Kunden über eine spezielle private Website zur Verwaltung des Supports zu sammeln.
Hier noch die Liste der enthaltenden SQL-Tabellen dieser Datenbank - Alle Tabellen liegen zur Direktansicht vor !!
List of Tables
- attachment
- attachment_types
- customer
- customer_license
- customer_product
- extension_types
- extensions
- feedback
- material
- material_sitemap_section
- material_types
- menu_items
- news
- news_type
- newsletter
- permission
- permission_types
- product
- product_document
- product_document_type
- product_faq
- product_update
- reset_password
- role
- role_permission
- role_sitemap_section
- sitemap_section
- support_request
- support_request_status
- support_request_type
- user
- user_role
Das Video von der Kaffeemaschine zeigt aber keine Ransomware!! Da sollte „arstechnica“ aber mal schnell seinen Artikel überdenken!!
Wenn man genau hinschaut, sieht man nämlich, dass der Hack lediglich auf die Maschinen-Firmware zugreift und per Skript das blinkende Logo auslöst, sowie einige Funktionen, ohne die entsprechenden Tasten drücken zu müssen!!
Um ein komplettes IoT-Netzwerk zu steuern bzw. zu infizieren (what ever), hätte er die Maschine zu einem Quasi-Server machen müssen, damit diese überhaupt mit anderen Geräten dort kommunizieren kann! Desweiteren verbreitet sich ein Ransomware-Trojaner nur über die Vernetzung, wenn die anderen beteiligten Geräte dieselben Betriebssysteme haben - dies ist bei IoT-Geräten selten der Fall…
Es gibt auch schlichtweg noch keinen Trojaner, der im Bezug auf IoT-Firmware mutierend arbeitet!
„Mea Culpa“. Ich wollte eigentlich den Original-Beitrag verlinken. Du hast schon recht. Auf dem Video sieht man genau das, was du eben beschrieben hast.