Lesetipps: chinesische Spionage, eine riesen Blamage, BlackArch-Linux

Heute haben wir es in unseren Lesetipps mit einigen Sicherheitslücken und einer heftigen Blamage zu tun. Es geht mal wieder ums Urheberrecht.

Achwarz, weiß, Geschäftsmann
Bildquelle: rudall30

Herzlich willkommen zu einer neuen Ausgabe unserer Tarnkappe.info-Lesetipps. Für die meisten von uns ist Tetris eine angenehme Erinnerung aus unserer Jugend. Für den Sicherheitsforscher „Imp0rtp3“ allerdings ist Tetris ein komplexes webbasiertes (chinesisches) Spionagewerkzeug.

Gehört ihr zu den Menschen, die gerne und oft IoT-Geräte wie Babyphones und IP-Kameras nutzten? Falls ja, solltet ihr auf der Hut sein. Da gibt es nämlich eine ziemlich heftige Sicherheitslücke.

Außerdem heute mit dabei in unseren Lesetipps, die digitale Inkompetenz des BBK. Die dortigen Amtsschimmel behaupten nämlich, dass Warnmeldungen aus urheberrechtlichen Gründen nicht schnell genug an die Bevölkerung weitergeleitet werden können. Nicht zu vergessen, es gibt eine brandneue BlackArch Version mit vielen neuen Tools im Werkzeugkasten.

Lesetipps: Chinesisches Spionagetool nutzt Schwachstellen in 58 weit verbreiteten Websites

Warum man so einem Spionagetool ausgerechnet den Namen eines in den 90ern sehr beliebten Spieles geben muss, verstehe ich nicht. Aber gut, das von dem Sicherheitsforscher „Imp0rtp3“ untersuchte Spionagetool „Tetris“ ist mindestens genauso faszinierend. Eingesetzt wird das Tool anscheinend von China, um Daten über mögliche chinesische Regimegegner sammeln zu können. Chinese espionage tool exploits vulnerabilities in 58 widely used websites.

Etliche Millionen IoT-Babyphones und IP-Kameras von schwerer Sicherheitslücke betroffen

Aber das ist, glaube ich, noch der kleinste Teil dieser riesigen Sicherheitslücke. Denn diese Schlagzeile betrifft bei weitem nicht nur Babyphones und IP-Kameras. Betroffen sind weltweit ca. 83 Millionen IoT-Geräte. Und das Beste daran, die Sicherheitslücke kann nicht so ohne weiteres gepatcht werden. Mandiant Discloses Critical Vulnerability Affecting Millions of IoT Devices.

Lesetipps: Von engstirnigen Amtsschimmeln, einer Riesenblamage und nicht verstandener Digitalisierung

Dass sich unsere deutschen Amtsschimmel mit so einigen bürokratischen Hürden herumschlagen müssen, ist klar. Da den Durchblick zu behalten, ist bestimmt nicht leicht. Aber absolut gar keinen Durchblick zu haben und die eigene Technik nicht zu verstehen, ist dann schon ein ziemlich starkes Stück. Könnt ihr euch vorstellen, dass man vonseiten des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) Warnmeldungen nicht rechtzeitig an die Bevölkerung senden kann, weil man Angst hat, irgendein Urheberrecht zu verletzen? Nein? Ist aber tatsächlich so. :D Digitale Inkompetenz des BBK jetzt amtlich.

Krypto-Mining

Lesen Sie auch

Großes Update bei BlackArch Linux – jetzt noch mehr Tools fürs Pentesting

Das bei vielen Sicherheitsexperten beliebte BlackArch-Linux hat mit dem neuesten Update noch einmal eine große Schippe draufgelegt. BlackArch 2021.09.01 kommt mit einem aktuellen Linux-Kernel und einem komplett überarbeiteten Installer. Was man allerdings besonders hervorheben sollte, ist die nun noch einmal größer gewordene Sammlung an Tools. Mit sage und schreibe 2.700 Werkzeugen für die Suche nach Sicherheitslücken, die IT-Forensik und noch vielem mehr, sichert sich BlackArch sicherlich auch weiterhin einen Platz ganz oben, unter den beliebtesten Linux Betriebssystemen. New BlackArch Linux ISOs + OVA Image released!

So, das war es für heute auch schon wieder mit meinen Schlagzeilen und Lesetipps für euch. Wie immer freuen wir uns auf zahlreiche Kommentare im Forum. Aber auch in unserer Telegram-Gruppe könnt ihr uns jederzeit besuchen. Euer Feedback ist immer sehr willkommen! Super wäre es, wenn ihr auch das nächste Mal erneut mit von der Partie seid.

Lesetipps: Tages-Infos von lilprof54

Lesetipps, lesetipp
Lesetipps

Unser guter User lilprof54 postet im Forum von Tarnkappe.info tagtäglich aufs Neue seine berühmt, berüchtigten Tages-Infos. Dort erfährt man, was heute, beziehungsweise an diesem Tag in den letzten Jahren, Bemerkenswertes passiert ist.

Seine Tages-Infos sind wirklich immer wieder einen Blick wert, versprochen! Wir wünschen euch viel Spaß beim Lesen.

Kommt gut durch den Tag. :)

Tarnkappe.info

Sunny

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse, bei den Interviews und in „Unter dem Radar“ – dem Podcast von Tarnkappe.info, ist er immer wieder anzutreffen.