Lesetipps: mal eben das FBI hacken, viel Musik, sicher(er) im Internet

Lesetipps: Wir erklären euch, wer das FBI gehackt hat und warum. Sicherer im Internet und ein spannender Podcast sind heute auch ein Thema.

Bücher, Magie, Lesetipps
Bildquelle: saquizeta

Herzlich willkommen zu einer neuen Sonntagsausgabe der Tarnkappe.info-Lesetipps. Erinnert ihr euch an die gestrige Schlagzeile über das FBI? Ein Cyberangriff auf die Mail-Server des amerikanischen Geheimdienstes, sorgte am frühen Samstagmorgen nicht nur in vielen Firmen für Chaos. Aber wer oder was steckt dahinter? Wir werden es euch heute verraten.

Außerdem heute mit dabei in unseren Lesetipps: eine (kostenlose) Sammlung absolut genialer Musikvideos und eine 91 Jahre alte Dame, die mit Microsoft Paint, ganz gut Geld verdient. Ach ja, nicht zu vergessen. Auch Stefan und Sven sind heute endlich mal wieder mit einem ZeroDay-Podcast zu Besuch.

Lesetipps: 91-jährige Oma kreiert unglaubliche Meisterwerke in Microsoft Paint

Bild von HayDmitriy

Und sie kann damit sogar ganz prima ihre Rente aufbessern. Wie es zu dieser Schlagzeile kam, wollt ihr wissen? Nun, als sie fast 80 Jahre alt war, bekam sie von ihren Kindern einen „alten“ Windows 7 Rechner geschenkt. Jetzt, ca. 12 Jahre später, hat Concha García Zaera, bereits über 300.000 Instagram-Follower, verkauft ihre Kunstwerke für gutes Geld und hat sogar eine eigene Wikipedia-Seite bekommen.

Angriff auf das FBI: Eine schlechte Kodierung der FBI-Website machte es dem Angreifer sehr einfach

Das FBI selber hält sich derzeit mit Äußerungen zwar noch sehr zurück, aber mittlerweile weiß man dann doch, wer für den Angriff verantwortlich war und wie er es gemacht hatte.

Richtig. Eigentlich war das FBI selber Schuld an dieser spektakulären Schlagzeile. Eine schlecht programmierte Webseite diente dem Angreifer als Einfallstor. Das sogenannte Law Enforcement Enterprise Portal (LEEP) der US-Regierung hatte eine gravierende und sehr (sehr) alte Sicherheitslücke. In einem Gespräch mit Brian Krebs erklärte der Angreifer (Pompompurin) ausführlich, wie es dazu kam und warum er es überhaupt gemacht hat.

Laut Pompompurin hat das FBI jedoch auf seiner eigenen Website dieses einmalige Passwort im HTML-Code der Webseite veröffentlicht.

krebsonsecurity

Glück im Unglück. Denn wäre der Angreifer mit bösen Absichten in die Mail-Server des amerikanischen Geheimdienstes eingedrungen, hätte man auch viel mehr Unheil anrichten können.

Ich hätte das zu 1000 % nutzen können, um noch legitimer aussehende E-Mails zu verschicken, Unternehmen zur Herausgabe von Daten zu bewegen usw. Und niemand hätte dies aufgrund des Hinweises, den das FBI auf seiner Website veröffentlicht hat, jemals herausgefunden.

Pompompurin

Lesetipps: Eine Sammlung der absolut besten Musikvideos und Inhalte

Was gibt es Schöneres als gute Musik? OK, ein guter Podcast darf hin und wieder (natürlich) auch nicht fehlen. Aber dazu kommen wir später noch. RuffAndTuff war mir bis vor Kurzem zwar kein Begriff, ihre Musiksammlung finde ich aber nicht schlecht. Klar, die Geschmäcker sind verschieden. Das ist jetzt zwar keine mega Schlagzeile, aber für einen gemütlichen Sonntagnachmittag genau das Richtige.

Physical Security Starts @ Home

Zeroday
Logo: Stefan und Sven, thx!

Dass wir Stefan und Sven mit einem ZeroDay Podcast hier in unseren Lesetipps Zugast hatten, ist schon eine ganze Weile her. Das soll aber nicht heißen, dass die beiden leidenschaftlichen Podcaster in der Zwischenzeit nur faul rumgesessen sind. Im Gegenteil. Fleißig wie eh und je, möchte ich euch heute ihren neuen Podcast nahelegen. Denn wichtig ist das Thema ihres aktuellen Podcasts auf jeden Fall.

In der heutigen Episode erzählt Stefan einmal über die physische Sicherheit bei uns allen zu Hause. Stellenweise artet es ein wenig aus, aber alles in allem schafft es Stefan einen Überblick zu geben, über die Maßnahmen, die wir ergreifen können, um unsere private Sicherheit zu erhöhen. Am Rande gibt Sven noch bekannt, dass er nicht mehr cybert … und er macht Werbung für einen anderen Podcast.

0x0d.de

Ganz klar, wieder einmal ein sehr toller und auf jeden Fall, hörenswerter Podcast von den beiden.

Hacker, gehackt, kompromitiert, Totenkopf

Lesen Sie auch

Lesetipps: Sicher(er) im Internet

So manch einer von uns glaubt sich im Netz gut auszukennen. Sich sämtlicher Gefahren bewusst zu sein. Egal, ob Viren, Ransomware oder Phishing. Gefahren lauern an fast jeder Ecke. Dass man aber auch mit über 20 Jahren Berufserfahrung zum Opfer werden kann, zeigt uns ganz wunderbar der nun folgende Artikel.

Ich arbeite seit fast 20 Jahren für die EFF und habe auf einigen der größten Sicherheitskonferenzen der Welt Grundsatzreden gehalten. Und trotzdem bin ich gehackt worden. Es war nicht einmal besonders raffiniert!

pluralistic.net

Ein wirklich lohnenswerter Artikel. Denn wie man sieht, kann es wirklich jeden treffen. Es reichen manchmal schon ein paar Sekunden der Unachtsamkeit.

So, das war es auch schon wieder mit unseren Lesetipps für diese Woche. Wie immer hoffe ich, dass ihr beim Lesen genau soviel Spaß hattet, wie ich beim Schreiben. Habt einen schönen Sonntag, kommt gut in die neue Woche und ganz wichtig, bleibt bitte gesund!

Tarnkappe.info

Sunny

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse, bei den Interviews und in „Unter dem Radar“ – dem Podcast von Tarnkappe.info, ist er immer wieder anzutreffen.