Lesetipps: Attacken auf TLS-Verbindungen, Menschenhandel auf TikTok

Lesetipps: Neue Details zum "König der Schadsoftware" Emotet. Menschenhandel auf TikTok und Merkwürdigkeiten aus unserer Telegram-Gruppe. :D

TikTok, Smartphone, Bildschirm, Lesetipps
Bildquelle: josekube

Herzlich willkommen zu einer neuen Ausgabe unserer Tarnkappe.info Lesetipps. Heute geht es bei uns unter anderem um sogenannte „Alpaca-Attacken“ auf TLS-Verbindungen. Aber auch Menschenhandel auf TikTok und spannende Neuigkeiten zum „König der Schadsoftware“ –Emotet haben wir heute für euch mit eingepackt.

Auch die Operation „Pangea XIV“ von Interpol gegen gefälschte oder nicht zugelassene Corona-Testkits und die Frage, warum Apples geplante Sicherheitsfunktion für den Datenschutz nicht in drei „zensurlastigen“ afrikanischen Ländern eingeführt werden wird, werden wir uns heute zusammen etwas genauer anschauen.

Lesetipps: Cross-Protokoll-Schwäche von TLS könnte mit einer „Alpaca-Attacke“ ausgenutzt werden

Und wieder einmal zeigt sich, dass alles immer nur so lange sicher ist, bis jemand daher kommt und eine Sicherheitslücke findet. Es zeigt uns aber auch mal wieder, wie unglaublich wichtig doch die tägliche Arbeit von Sicherheitsforschern und Pentestern ist. Golem schrieb dazu:

Die Grundidee bei Alpaca: Die TLS-Verschlüsselung unterscheidet nicht, welche Protokolle sich darunter befinden. Damit ist es beispielsweise für einen Angreifer möglich, eine Anfrage einer Clientanwendung auf einen anderen Port weiterzuleiten.

Eine komplette Browser-Session stehlen zu können, ist nicht ohne. Ich bin schon sehr gespannt, was wir zu dem Thema künftig noch hören werden.

ByteDance

Lesen Sie auch

Bangladesch will TikTok überwachen, weil Menschenhändler die App nutzen, um junge Mädchen zu ködern

Bangladesch und Indien sind zwar weit weg, aber das macht diese Schlagzeile über TikTok nicht unbedingt weniger „gruselig„. Nicht ohne Grund appelliert die EU-Initiative klicksafe.de, an Eltern, ihre Kinder nicht mit der TikTok-App alleine zu lassen. aljazeera.com im O.-Ton dazu:

Bangladesch hat mit der Überwachung von Personen begonnen, die die Video-Sharing-Plattform TikTok nutzen, nachdem Sicherheitskräfte eine Menschenhändlerbande hochgenommen haben, die über die App Mädchen in den Sex Handel im benachbarten Indien gelockt haben, so ein Beamter.

Da bleibt eigentlich nicht mehr viel zu sagen. Ach ja, da wäre noch dieses wunderschöne Zitat von t3n:

In dunklen Zeiten wurden behinderte Menschen schamvoll von ihren Familien versteckt. Noch heute verbannt die Gesellschaft sie in versteckte Pflegeeinrichtungen und Werkstätten am Stadtrand. Und nun werden sie auch in der schönen neuen TikTok-Welt aussortiert und unsichtbar gemacht. Da bleibt als Fazit nur: TikTok ist menschenfeindlicher Dreck. Löscht eure Accounts, werft die App von euren Telefonen und erklärt euren Kindern, was TikTok macht.

Lesetipps: „König der Schadsoftware“ Emotet – Details zu einer mutmaßlichen Schlüsselfigur

Jetzt hatte man ja schon seit geraumer Zeit nichts mehr von Emotet gehört. Ende Januar dieses Jahres kam die Schlagzeile rein, dass die Infrastruktur der Emotet-Schadsoftware zerschlagen wurde. Aber seitdem war Funkstille. Der BR (Bayerischer Rundfunk) und die Zeit haben jetzt etwas genauer recherchiert. Der BR schreibt dazu:

Bislang war unklar, wem die durchsuchte Wohnung gehört: Nach Informationen von BR und Zeit handelt es sich bei dem Beschuldigten um den 48-jährigen Ukrainer Petro Ponomarenko (Name geändert). Von seiner Wohnung aus soll er nach Ansicht des Bundeskriminalamtes (BKA) das Netzwerk hinter Emotet administriert haben.

Die Spurensuche wird höchst wahrscheinlich noch eine ganze Weile dauern. Aber ich denke, es ist jetzt schon absehbar, dass die wahren Hinterleute es schaffen könnten, mit einem „Bauernopfer“ ihren Kopf aus der Schlinge zu ziehen.

Kürzlich in unserer Telegram-Gruppe

Dass die Tarnkappe auch eine eigene Telegram-Gruppe hat, wisst ihr ja bestimmt. Nun wird da aber nicht rund um die Uhr immer „bierernst“ über IT diskutiert. Ganz im Gegenteil. Manchmal entwickeln sich spannende und interessante Unterhaltungen zu allen möglichen Themen. Lediglich Politik und Religion sollten vermieden werden. Denn das führt erfahrungsgemäß über kurz oder lang zu Streit. Was man ansonsten noch alles beachten sollte, findet ihr in unseren Telegram-Regeln.

Dieses tolle Musik-Video haben wir unserem TG-Admin „Firecooler“ zu verdanken. Ich weiß ja nicht, wie es euch geht. Aber ich kann von dieser, wie ich finde, tollen Musik einfach nicht genug bekommen. Bitte mehr davon! :D

Lesetipps: Warum Apples geplante Sicherheitsfunktion für den Datenschutz in einigen Ländern nicht eingeführt wird

Man kann ja über Apple sagen, was man möchte. Aber in Sachen Datenschutz geben sie gerade so richtig Gas. Aber klar, nicht alle Länder haben ein Interesse daran, das die Daten ihrer Bürger auch geschützt werden. Traurig, aber wahr. Und da überrascht es uns dann auch recht wenig, wenn wir erfahren um welche Länder es geht. Südafrika, Ägypten, Uganda, Saudi-Arabien, Weißrussland, Kolumbien, Kasachstan, Turkmenistan, die Philippinen und (klar) China. Die üblichen Verdächtigen halt. Ganz klar, wieder einmal eine Schlagzeile zum #Nachdenken und daher heute auch mit dabei in unseren Lesetipps. Here’s why Apple’s planned privacy safety feature won’t roll out in three censorship-heavy African countries.

Operation Pangea XIV: Interpol schlägt in 92 Ländern zu

Aber nicht nur Apple ist fleißig. Auch diverse Ermittlungsbehörden rund um den Globus haben in den letzten Tagen immer wieder für Schlagzeilen gesorgt. Bei der Operation Pangea XIV von Interpol, ging es um den Vertrieb gefälschter und nicht zugelassener Medikamente und medizinischer Produkte weltweit. winfuture berichtet:

Behörden in insgesamt 92 Ländern seien an der gemeinsamen Aktion beteiligt gewesen. Im Zuge dessen wurden 113.020 Web-Präsenzen stillgelegt – dabei handelte es sich teils um Webseiten, aber auch um Bereiche auf Online-Marktplätzen und anderen Plattformen.

Gefälschte oder nicht zugelassene Corona-Testkits im Gesamtwert von sage und schreibe 23 Millionen US-Dollar, konnten von den Beamten sichergestellt werden.

So, heute waren unsere Lesetipps mal wieder etwas länger als sonst üblich. Ich hoffe, ihr hattet beim Lesen genauso viel Spaß wie ich beim Schreiben. :D Wie immer freue ich mich auf eure Kommentare im Forum oder alternativ auch in unserer Telegram-Gruppe. Schaut doch einfach mal bei uns rein! Euer Feedback ist uns immer sehr willkommen! Super wäre es, wenn ihr auch morgen wieder mit dabei seid.

Lesetipps: Tages-Infos von lilprof54 bei uns im Forum

Falls ihr Interesse an noch mehr tagesaktuellen Nachrichten habt, die sich thematisch abseits von Daten- und Verbraucherschutz, IT-Sicherheit, Netzpolitik oder Urheberrecht bewegen, dann könnt ihr euch auch bei uns im Forum informieren. Unser Forenmitglied lilprof54 freut sich bestimmt sehr über euren Besuch. :-)

Er veröffentlicht seit Monaten jeden Tag aufs Neue seine Tages-Infos.

Tarnkappe.info

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse und bei den Interviews ist er immer wieder anzutreffen.