Lesetipps: Infektions-GPS, Counter-Strike hacken, DarkSide auf der Spur

Lesetipps: "Infektions-GPS" - Lockdown-Exit & effektive Covid19-Öffnungsstrategie. DarkSide ist abgetaucht, Bitcoin und Server beschlagnahmt.

Katzen, Boxkampf, Lesetipps
Bildquelle: everett225

Herzlich willkommen zu einer Samstagsausgabe unserer Tarnkappe.info Lesetipps. Endlich sind wir alle wieder im Wochenend-Modus. Aber klar, spannende und interessante Schlagzeilen gibt es natürlich trotzdem. Da wäre zum Beispiel das „Infektions-GPS„. Schaffen wir mit dieser neuen App endlich den Lockdown-Exit und eine effektive Covid19-Öffnungsstrategie? Auch sind wir heute wieder der DarkSide-Ransomware Bande auf der Spur. Was hat es mit ihrem plötzlichen untertauchen auf sich? Und was noch viel interessanter ist, wohin ist das ganze Geld verschwunden?

Den Hardcore-Zockern unter euch ist es bestimmt ein Begriff. Das erstmals am 19. Juni 1999 veröffentlichte Spiel ist eine Modifikation des Ego-Shooters Half-Life. Richtig, die Rede ist von Counter-Strike. Das aber nicht nur eingefleischte Zocker ihren Spaß an dem Spiel haben, sondern auch Hacker und Pentester, zeigen wir euch heute in unseren Lesetipps.

Lesetipps: „Infektions-GPS“ – Neue Technologie verspricht Lockdown-Exit & effektive Covid19-Öffnungsstrategie

Mit einer neuen Technologie endlich einen Lockdown Exit und eine effektive Covid19-Öffnungsstrategie erreichen? Nein, keine Angst. Hier ist kein Mikrofon-Professor am Start um die Werbetrommeln für seine App ertönen zu lassen. :D Im Gegenteil. Das junge IT-Unternehmen hat so einige Versprechen im Gepäck, welche ganz vielversprechend klingen.

Normalität Dank smarter Innovation

Der Missing Link für jede Kommune. Einzigartig. Erprobt. Startklar.

Mit HIWIFI haben wir die einzige, branchenübergreifende und sichere API-Lösung für eine wegweisende Öffnungsstrategie im Gepäck.

HIWIFI lokalisiert Kunden, Besucher und Gäste anonymisiert und erlaubt damit kontextsensitive Push-Services und sichere Verfolgung von Infektionsketten.“ (wifi-connect.eu)

Ob sie es nun schaffen, zu halten, was sie uns Versprechen, bleibt abzuwarten. Aber schaut euch das Ganze am besten selber einmal an. „Infektions-GPS“ – Neue Technologie verspricht Lockdown-Exit & effektive Covid19-Öffnungsstrategie.

DarkSide auf der Spur: Server samt Beute beschlagnahmt

Diese Schlagzeile, hat es wieder einmal ganz schön in sich. Stellt euch vor, ihr seid einer dieser Cyber-Ganoven der ganz schlimmen Sorte. Ihr wacht eines schönen morgens auf, mit diesem wohligen Gefühl im Bauch, ca. 17 Millionen ergaunerte US-Dollar auf eurem Konto liegen zu haben. Dann fahrt ihr euren Rechner hoch und müsst feststellen das alles weg ist. Schlimmer noch, ihr habt keinerlei Zugriff mehr auf eure Infrastruktur. Eure Server sind weg, euer Geld ist weg und keiner weiß etwas. Tja, ihr würdet wahrscheinlich wohl auch die „Reißleine“ ziehen. Oder? DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized.

Poly Network bietet Hacker Job als Chef-Sicherheitsberater an

Lesen Sie auch

Lesetipps: Bitcoin-Lösegeldern von Colonial Pipeline und anderen DarkSide-Ransomware-Opfern auf der Spur

Ihr ahnt es bestimmt schon. Diese verworrene Geschichte ist noch lange nicht zu Ende. Und so ist auch diese Schlagzeile wieder mehr als nur irgendein interessanter Lesetipp. Genauer gesagt, geht es hier um die Überwachung von Krypto-Transaktionen. Klar, insbesondere den Transaktionen der DarkSide-Ransomware-Gang. Genau zum richtigen Zeitpunkt. Was für ein Zufall. :D Das dürfte den beteiligten Ermittlungsbehörden mit Sicherheit ziemlich gelegen kommen.

Elliptic hat die Bitcoin-Wallet identifiziert, die von der DarkSide-Ransomware-Gruppe verwendet wurde, um Lösegeldzahlungen von ihren Opfern zu erhalten. Basierend auf unserer nachrichtendienstlichen Sammlung und Analyse von Blockchain-Transaktionen. Diese Wallet erhielt die 75 BTC-Zahlung von Colonial Pipeline am 8. Mai, nach dem lähmenden Cyberangriff auf ihren Betrieb – was zu weitreichenden Treibstoffengpässen in den USA führte.

Die Wallet ist seit dem 4. März 2021 aktiv und hat 57 Zahlungen von 21 verschiedenen Wallets erhalten. Einige dieser Zahlungen stimmen direkt mit Lösegeldern überein, von denen bekannt ist, dass sie von anderen Opfern an DarkSide gezahlt wurden, wie z.B. 78,29 BTC (im Wert von 4,4 Millionen Dollar), die von der Chemiedistributionsfirma Brenntag am 11. Mai gesendet wurden.“ (elliptic.co)

Na, wenn das mal keine Ansage ist. Falls ihr immer noch der Meinung seid, eure Geschäfte mit Bitcoin und Co. seien komplett anonym und nicht nachverfolgbar, dann gebt euer Wissen doch bitte an DarkSide weiter. Die dürften euch ziemlich dankbar sein. :D Elliptic Follows the Bitcoin Ransoms Paid by Colonial Pipeline and Other DarkSide Ransomware Victims.

Counter-Strike Global Offensive: zuverlässige Remote-Code-Ausführung

Spätestens an dieser Stelle, sollte der geneigte Leser (hoffentlich) merken, dass er nicht bei der Bildzeitung gelandet ist. :D Einer der Faktoren, die zur großen Beliebtheit von Counter-Strike Global Offensive beitragen, ist die Möglichkeit für jeden Spieler, seinen eigenen Community-Server zu hosten.

Diese Auswahl des Designs eröffnet jedoch eine große Angriffsfläche. Spieler können sich mit potenziell bösartigen Servern verbinden und dabei komplexe Spielnachrichten und binäre Assets wie Texturen austauschen.

Es ist uns gelungen, zwei Fehler zu finden und auszunutzen, die in Kombination zu einer zuverlässigen Remote-Code-Ausführung auf dem Rechner eines Spielers führen, wenn dieser sich mit unserem bösartigen Server verbindet.“ (secret.club)

Tja, wer hätte das gedacht. Wenn ihr also auch gerne euren eigenen Counter-Strike-Server hostet, oder ihr euch regelmäßig mit den Servern anderer Spieler verbindet, solltet ihr da auf jeden Fall einmal drüber #Nachdenken. :D Counter-Strike Global Offsets: reliable remote code execution.

Lesetipps: Unstoppable Domains und Brave ermöglichen Millionen von Nutzern den Zugang zum dezentralen Web

Zum Abschluss unserer heutigen Lesetipps gibt es noch eine ziemlich interessante Nachricht von Brave. Auf seinem Blog gibt der Webbrowser bekannt, dass nun mehr als 30.000 dezentralisierte Websites und 700.000 Blockchain-Domainnamen für Brave-Benutzer zugänglich sind.

Wir freuen uns, mit Unstoppable Domains zusammenzuarbeiten, um dezentrales DNS einem breiteren Publikum zu ermöglichen. Bei Brave sehen wir Web3 als ein Sprungbrett in die Zukunft des digitalen Eigentums und der Dezentralisierung“, sagte Brian Bondy, Mitbegründer und CTO von Brave. „Unstoppable Domains war eine natürliche Passform für uns, die unseren Nutzern den Zugang zum dezentralen Web mit der Möglichkeit, jede .crypto-Domain zu besuchen, ermöglicht. Von der Registrierung von .crypto-Domains über das Hosting einer NFT-Kunstgalerie bis hin zum Senden und Empfangen von Krypto sind die Möglichkeiten für Brave-Nutzer grenzenlos.“ (brave.com)

Ob der „datenschutzfreundliche“ Webbrowser hier wirklich nur an das Wohl seiner Nutzer denkt, oder ob man den Weg hin zur Brave eigenen und personalisierten Werbung weiter ebnen möchte, bleibt abzuwarten. Unstoppable Domains and Brave to Provide Millions of Users Access to the Decentralized Web.

Das war es auch schon wieder für diese Woche mit unseren Lesetipps. Wir hoffen, dass für euch möglichst viele interessante und aufschlussreiche Themen mit dabei waren. Es würde mich sehr freuen, wenn euch das Lesen der Lesetipps genauso viel Spaß gemacht hat, wie mir das Schreiben. Genießt das Wochenende und bleibt bitte gesund. Es wäre schön, wenn ihr auch nächste Woche wieder mit dabei seid. :)

Wie üblich freue ich mich auf eure Kommentare bei uns im Forum, oder alternativ in unserer Telegram-Gruppe. Schaut doch einfach mal wieder bei uns rein! Euer Feedback ist uns immer sehr willkommen!

Tarnkappe.info

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse und bei den Interviews ist er immer wieder anzutreffen.