Auch hier wird mit dem Vehikel Copyright versucht, Internetzensur durch die Hintertür zu ermöglichen und wie bei SOPA wird von den Verantwortlichen nachweislich über dessen Auswirkungen gelogen.

Nicht umsonst ist der begleitende Berichterstatter des EU-Parlaments protestierend zurückgetreten:
“Keine Einbindung der Zivilgesellschaft, fehlende Transparenz seit Beginn der Verhandlungen, die Unterschrift wurde ohne weitere Erklärung geleistet, die mehrfach geäußerten Bedenken des Europaparlamentes wurden einfach weggewischt”.[..]
“Dieses Abkommen kann massive Konsequenzen für das Leben der Bürger haben.”

Kern der Zensur ist ISPs (Telekom, Versatel ..) und Webseitenbetreiber, wie wir alle, haftbar zu machen für angebliches Fehlverhalten Dritter, bspw. Beiträge von Forennutzern.

Rechteinhaber dürfen ohne richterliche Beschlüsse “extra-judicial measures” Betreiber zwingen “cooperation” Nutzerdaten herauszugeben.[Artikel 27.3]

Rechteinhaber dürfen fürderhin Phantasieschäden angeben, die ihnen durch Raubkopien oder journalistische Leaks (whistleblower) angeblich entstanden sind [Artikel 27.4].

Noch schlimmer ist die vage Drohung filesharing Technologien, oder Seiten und Orte, die solche Technologien diskutieren, zu verbieten und zu verfolgen.

Das Anti-Counterfeiting Trade Agreement (ACTA) wird seit Jahren geheim auf Initiative der USA und Japans in Zusammenarbeit mit Großkonzernen und ohne demokratisch gewählte Vertreter erarbeitet.

Tatsächlich wird dieser Angriff auf die demokratische Verfasstheit noch schwerwiegender, behält sich ein ACTA commitee vor [Arikel 36]  im Nachhinein Anpassungen vorzunehmen, .. an nationalen Parlamenten vorbei.

ACTA ist Kontroll- und Zensurwerkzeug, welches unsere grundgesetzlich verfaßte Gewaltenteilung unterminiert durch Umgehung Legislative und Judikative und Exekutive.

Ihr Internetanbieter wird gezwungen Sie zu überwachen.
Falls Ihnen Urheberrechtsverstöße zugeordnet werden, und seien die auch nur behauptet oder untergeschoben, werden Sie strafrechtlich belangt.

::

::

Zwar wurde die Facebook-Verlinkung seitens OpenFeint inzwischen gefixt, allerdings besteht immer noch die Möglichkeit für Entwickler GPS-Koordinaten durch Apps senden zu lassen und diese entsprechend Nutzern zuzuordnen – beim iTunes Game-Center ist dies sogar eine allgemein gültige Einstellung.

http://corte.si/posts/security/openfeint-udid-deanonymization/index.html

Im Internet haben sich offenbar Interessengruppen zusammengefunden und eine virtuelle Währung als anonymes Bezahlsystem angenommen. Diese Form der cryptocurrency ist ein Peer-to-Peer Electronic Cash System entwickelt 2008 von Satoshi Nakamoto.

Man kann bspw. auf MtGox $ und € in Bitcoins tauschen und natürlich auch damit spekulieren. Inwieweit Bitcoins auch als Zahlungsmittel verwandt wird, ist unklar.

Als eine underground site namens silkroad wegen Wartungsarbeiten vorübergehend vorvergangenes Wochenende schloß, brach der Bitcoin-Kurs um  3$ ein. Auf Silkroad können anonym u.a. Drogen und Medikamente kaufen, mit Bitcoins.

Käufer und Verkäufer bleiben anonym, da die Zahlungstransaktion über Wegwerf-Accounts funktioniert und das clearing durch ein verteiltes Netzwerk an Datenbanken vollautomatisch stattfindet. Die Accounts legt man einfach über Tor-Knoten kommend an, überweist und löscht nach Abschluß des Geschäfts einfach das Konto.

Bitcoins werden aktuell heiß diskutiert, zum einen kann jeder mit ausreichend leistungsstarken Grafikkarten Bitcoins schürfen, zum anderen sind Bitcoins endlich.
Der zugrundeliegende Algorihtmus beschränkt das Entdecken der wenigen validen, einem Bitcoin entsprechenden, Hashwerte auf 21 Millionen. Derzeit sind 530.000$ im Umlauf und werden auf verschiedenen Börsen gehandelt:

Ein solcher gedeckelter Währungsumfang kann nur in Deflation münden. Bitcoins werden wertvoller mit der Zeit und so wird es attraktiver diese zu horten als auszugeben. Und dies jetzt schon zu beobachten:

Offenbar gibt es jedoch den Bedarf anonym Finanztransaktionen durchzuführen. Neben benannter Schwarzmarkt-site kann man bei wenigen Amazon-Verkäufern in Bitcoins zahlen, der EFF Bitcoins spenden, oder in online-Casinos sein Unglück suchen.

Coinpal, ein Paypal-Account, der den Umtausch in Paypal ermöglichte, wurde kürzlich eingefroren. Ähnliche Maßnahmen gegen diese Parallelwährung von offizieller Seite, sind zu erwarten.

Die sehen sich angeblich nicht mehr in der Lage diesen Attacken stand zu halten. Somit ist die offizielle Wikileaks-Seite nur noch über wikileaks.ch (Domaininhaber ist die Schweizer Piratenpartei) erreichbar. Nebenbei hat der online-Bezahldienst Paypal, eine Tochter von ebay, die Spendenkonten Wikileaks eingefroren!

Um die weitere Verfügbarkeit der Inhalte zu gewährleisten, hat Wikileaks aufgerufen die “geleakten” Dokumente auf anderen webservern zu spiegeln. Hier geht es zur Anleitung zum Massen-Spiegeln. Es gibt aber auch die Möglichkeit die Dokumente als *.torrent Datei zu verteilen, bspw. über die Piratebay.org.
Auf Amazons Elastic Cloud Service, einem flexiblen web-hosting-system, wurde Wikileaks der webspace entzogen mit Verweis auf die Nutzungsbestimmungen, andere Dienste, wie die Daten-Visualisierungs-Software Tableau, haben auch Wikileaks der Tür verwiesen. Als Grund wird der Aufruf des Vorsitzendens des us-amerik. Heimatschutzministeriums Joe Lieberman Wikileaks die virtuelle Grundlage zu entziehen:

The company’s decision to cut off Wikileaks now is the right decision and should set the standard for other companies Wikileaks is using to distribute its illegally seized material. I call on any other company or organization that is hosting Wikileaks to immediately terminate its relationship with them.

Übrigens hat Wikileaks Assange sich im November bemüht, die Dokumente durch die US-Regierung auf mögliche Personengefährdung hin prüfen zu lassen. Das Departement of State hat abgelehnt:

We will not engage in a negotiation regarding the further release or dissemination of illegally obtained U.S. Government classified materials

Währenddessen sieht sich Wikileaks-Gründer Assange, nun einem europäischen Haftbefehl ausgesetzt. Wieder einmal wegen Vergewaltigung. Zwar hatte die zuständige schwedische Staatsanwaltschaft die Anklage im August nach einem Tag fallengelassen, zumal die “Opfer” öffentlich über Twitter und via SMS damit geprahlt haben, jedoch wurde dieser Vorwurf seit dem Erscheinen der diplomatischen Korrespondenz erneut aufgenommen. Obwohl die Staatsanwaltschaft bestätigt hat, daß die Einwilligung der Frauen zum Sex mit Assange im Vorfeld bestand und diese beiden “Opfer” sogar noch am Tag darauf zu dessen Vortrag gingen, gibt es noch weitere Zweifel an der Legitimität der erhobenen Vorwürfe, neben nachweislichen CIA-Kontakten zumindest von einer der Frauen, die Frauen haben sich erst eine Woche nach der Tat ratsuchend an die Polizei gewandt – ein juristischer Kniff, um nicht wegen Falschaussage belangt werden zu können. Mehr dazu hier.

Zusammenfassend kann man sagen, daß sich das Netz um Wikileaks enger zieht – die Gemeinde jedoch engagiert ist, die bekannteste Whistleblower-Plattform erreichbar zu halten und dessen Arbeitsfähigkeit aufrecht zu erhalten.

Datenschutz und Informationsfreiheit sind zwei Seiten einer Medaille. Die Aufdeckung von Staatsterrorismus und anderen ungesetzlichen und unmoralischen Machenschaften durch Whistleblower ist durch unser Grundgesetz gedeckt und erwünscht, es nennt sich Pressefreiheit und schützt uns vor Totalitarismus.

Neben Verschlüsselungslösungen ist eine gute Firewall essentiell, wir im naos:netz nutzen seit 2005 die FreeBSD-basierte opensource-Lösung pfsense, ein m0n0wall-Fork mit allen denkbaren Erweiterungen, um den Intranet-Traffic zu überschauen. Ein exzellenter Schutz muß also nicht zwingend viel Geld kosten.

Die Liberté Linux – Distribution ist Gentoo basiert und sofort nutzbar, TOR und andere Anonymisierungswerkzeuge funktionieren out-of-the-box. Vorrangiges Ziel ist jedoch die Ermöglichung sicherer Kommunikation in feindlichen Umgebungen wie im Iran, China und in anderen Diktaturen, Whistleblower sollten gleichfalls von dieser Distro Gebrauch machen.

http://dee.su/liberte-motivation

Dies waren zumeist Links auf fake Facebook-Apps, Werbelinks wie kostenlos Filme streamen, Toolbars, sensationsheischende Nachrichten usf.

http://www.bitdefender.de/NW1890-de–studie:-jeder-fuenfte-facebook-user-von-malware-bedroht.html

Ein weiteres Beispiel warum Facebook mit Vorsicht zu genießen ist.

Es war eingebrochen worden und jemand mißbrauchte den V-Server zum Scannen von SIP-Servern, um dann vermutlich den Zugriff darauf für kostenlose Telefonate zu verwenden, oder schlimmer, die eigene Identität und Herkunft in Telefonaten zu verschleihern.

Mir fallen dabei gleich Kidnapping und Lösegeldforderung ein.

Als Gegenmaßnahmen wurden die vielen Apache-Modulen ausgeschaltet und der ssh-Zugriff mit einem neuen Passwort versehen.

Dennoch konnten wieder Zugriffe beobachtet werden, der Angreifer muß in irgendeiner Form sich die neuen ssh-Passwörter zusenden lassen, der Verdacht fiel zunächst auf das Admin-backend von 1&1, eine Sackgasse.

Als wir uns bereits darauf verständigten den V-Server platt zu machen und alles neu aufzusetzen, fiel Christian der im Vergleich zu Quellen 40byte größere ssh-Dämon auf. Und zwar schaute er genauer hin, weil der Angreifer eine ssh_old hinterließ.

Der Angreifer hatte zwar die ssh_old versteckt abgelegt (unsichtbar für mc bspw.) ls ließ sich gleichwohl nicht täuschen und offenbarte diesen Lapsus. Dennoch ist das gelungene Verstecken dieser Datei ein Rätsel.

Das gezielte Vorgehen und Ersetzen des ssh-Dienstes mit einem eigens manipulierten Dienst, ist beachtlich, dennoch bekommt er Punktabzug für Schlampigkeit. Christian vermutet im Nachgang, daß eher eine Wörterbuchattacke auf das ssh-Passwort, als eine Sicherheitslücke als Angriffsvektor diente.

Der Punktabzug geht also auch auf unser Konto. Der Angreifer hinterließ übrigens einen email-Adresse, wir könnten also mit dieser Person Kontakt aufnehmen und uns bspw. über dessen Mutter unterhalten.

http://wos.cvncpu.net/static.html

Aktuelle Gefahrenmeldungen gibt es unter anderem hier: http://www.securitywizardry.com/radar.htm

Diese Seite wird nach eigenen Angeaben übrigens auch von der NSA genutzt und mitgepflegt.

Man kann gezielt nach Versionsnummern versch. webdienste suchen, die einen Port offen halten: bspw. eine Suche nach dem verwundbaren Windowsservern IIS 4.0 – läßt gelangweilte Hackerherzen mglw. höher schlagen: Metasploit Payloads frei.

Suchstrings können so aussehen: apache country:CH port:80 hostname:.ch

Ob die Welt wirklich eine Suchmaschine für verwundbare web-daemons braucht in Zeiten von Metasploit und Zeus?