171 lines
5.1 KiB
Plaintext
171 lines
5.1 KiB
Plaintext
--------------------------------------------------------------------------------
|
|
Diese Shownotes wurden automatisiert aus <https://pads.ccc.de/C3D2-Pentaradio>
|
|
extrahiert, siehe <https://gitea.c3d2.de/xyrill/pentaradio-historic-shownotes>.
|
|
--------------------------------------------------------------------------------
|
|
|
|
## April 2017
|
|
|
|
Musik: ParagonX9 - Chaoz Fantasy (8-bit)
|
|
<https://soundcloud.com/paragonx9/paragonx9-chaoz-fantasy-8-bit>
|
|
|
|
**Thema**
|
|
"Leaking NSA's and CIA's secrets - Shadow Brokers and Vault7"
|
|
|
|
**Begriffserkläungen / "Bingokarte"**
|
|
~~- Vault 7~~
|
|
~~- Confluence~~
|
|
~~- Shadow Brokers~~
|
|
~~- konstruierte Sprache~~
|
|
- ~~Wikileaks~~
|
|
- ~~Leak~~
|
|
~~- NSA~~
|
|
~~- CIA~~
|
|
- ~~Exploit~~
|
|
~~- Zero-Day~~
|
|
~~- Smart TV~~
|
|
~~- Wheeping Angel~~
|
|
- (Project Dark Matter)
|
|
~~- (Marble Framework)~~
|
|
- (Grashopper Framework)
|
|
- (HIVE)
|
|
~~- Snowden~~
|
|
- ~~Doublepulsar~~
|
|
- White Hat
|
|
- Black Hat
|
|
- ~~Solaris~~
|
|
~~- Kriminelle nutzen 0-days aus~~
|
|
- Microsoft patcht im März (vor Release)
|
|
~~- Updaten hilft~~
|
|
- Bezug zueinander
|
|
~~- SWIFT Hack~~
|
|
|
|
Veranstaltungshinweis:
|
|
<https://entropia.de/GPN17>
|
|
|
|
**Was ist was?**
|
|
Vault 7
|
|
- CIA, Wikileaks
|
|
Shadow Brokers
|
|
- NSA, Gruppe,..
|
|
- Anlehnung an...
|
|
|
|
**Einordung**
|
|
|
|
- Shadow Brokers / Vault 7 = Werkzeugkiste
|
|
- Snowden Leaks = Masterplan
|
|
|
|
**Was wurde eigentlich geleakt?**
|
|
|
|
- Vault 7 auf Wikileaks (CIA)
|
|
- Angriffe auf Endgeräte
|
|
- z.B. Samsung Smart TVs
|
|
<https://wikileaks.org/vault7/document/EXTENDING_User_Guide/EXTENDING_User_Guide.pdf>
|
|
- erklärt wie Exploits laufen
|
|
- erklärt wer die Infos kommen (NSA, UK, gekauft), wie lange es lief
|
|
<https://wikileaks.org/ciav7p1/cms/page_13205587.html>
|
|
|
|
- Shadow Brokers
|
|
- sieht nach internen Dokumenten aus .docs Ordner "not for release"
|
|
- keiner Hackergruppe, sondern Konstrukt
|
|
- sehr eigenartige Sprache
|
|
- immer auf komplett anderen Medien publiziert
|
|
- box.com, mega, Medium, Twitter und Github (NSA)
|
|
- vergleichbar mit Snowdenleaks, aber in Presse runter gespielt
|
|
- Welch Leaks gab es (Name, was für ein Angriff ist es)?
|
|
- eher auf Infrastruktur, Unis, Telcos
|
|
|
|
**Blick auf Mainstreampresse**
|
|
|
|
- Spiegel & co, Heise
|
|
|
|
**Reaktion in der Nerdszene**
|
|
|
|
großes Interesse, aber kaum Reflexion in der Nerdpresse, dafür um so
|
|
mehr in kleinen Blogs und Twitter
|
|
|
|
"Pressemitteilung":
|
|
<https://medium.com/@shadowbrokerss/dont-forget-your-base-867d304a94b1>
|
|
|
|
Arbeit der Geheimdienste
|
|
NSA - strategische Ausrichtung
|
|
CIA - taktische Spoinage
|
|
|
|
CIA nennt Wikileaks einen "feindlichen Geheimdienst"
|
|
<https://www.heise.de/security/meldung/CIA-Chef-sieht-in-Wikileaks-einen-feindlichen-Geheimdienst-3686088.html>
|
|
|
|
Man sieht an den Exploits schön deren Ausrichtung und Arbeitsweise
|
|
Klar: Agencies horten Exploits, sie tauschen bestimme Dinge aus
|
|
Misstrauen zwischen den Diensten durch die Leaks -\> Hinderlich für die
|
|
Zusammenarbeit -\> Ineffizienz!
|
|
Shadow Brokers:
|
|
Theorie: Whistleblower, russischer Geheimdienst, von Russen engagierte
|
|
Söldnerhacker
|
|
|
|
Beispiel Exploits:
|
|
|
|
Vault7:
|
|
Ausrichtung der Hacks an dem was in Szene (black + white) diskutiert
|
|
wird
|
|
|
|
Shadow Brokers: z.B. Solaris Exploits
|
|
Warum eigentlich Solaris?
|
|
|
|
**Bewertung**
|
|
|
|
Warum kommt beides zur ungefähr gleichen Zeit?
|
|
Hängt es miteinander zusammen, auch wenn unterschiedlich bearbeitet und
|
|
untersch. Quellen?
|
|
|
|
Geheimdienste kochen auch nur mit Wasser, gut aber keine magic
|
|
Schaden für Dienste ähnlich groß wie bei Snowden
|
|
andere Dienste lernen davon
|
|
bisherige Angriffe können dagegen getestet werden
|
|
|
|
Leider wahr: Schwachstellen werden nun gegen Bevölkerung eingesetzt
|
|
(Botnetze, Kriminelle, ...)
|
|
|
|
Egal, wie esoterisch Sicherheitslücke sein mag, sie wird ausgenutzt
|
|
Aber: kein Hexenwerk; Übermächtigkeit beruht teilweise auf Mythos
|
|
|
|
\#Musik: Bajo Calle - Wait
|
|
<https://www.jamendo.com/track/1380782/wait>
|
|
|
|
**Wie kann sich schützen?**
|
|
|
|
- Updaten hilft; immer neustes OS einsetzen
|
|
- Sinnvoll konfigurieren hilft
|
|
- Kryptographie hilft
|
|
|
|
\#Musik: J.O.R.B.I - Thunder and War
|
|
<https://www.jamendo.com/track/1440190/thunder-and-war>
|
|
|
|
Links:
|
|
|
|
Analyse zu Leaks, die nicht von Snowden zu stammen scheinen:
|
|
|
|
- <https://electrospaces.blogspot.com/2015/12/leaked-documents-that-were-not.html>
|
|
|
|
Zu Shadowbrokers
|
|
|
|
- <http://www.zeit.de/digital/internet/2017-04/shadow-brokers-nsa-passwort>
|
|
- <https://www.heise.de/security/meldung/Geleakte-NSA-Hackersoftware-Offenbar-hunderttausende-Windows-Computer-infiziert-3692106.html>
|
|
- <https://zerosum0x0.blogspot.de/2017/04/doublepulsar-initial-smb-backdoor-ring.html>
|
|
- <https://community.rapid7.com/community/infosec/blog/2017/04/18/the-shadow-brokers-leaked-exploits-faq>
|
|
- <https://en.wikipedia.org/wiki/The_Shadow_Brokers>
|
|
- <https://habrahabr.ru/company/infosecurity/blog/327114/>
|
|
|
|
Zu Vault7
|
|
|
|
- <https://wikileaks.org/vault7/document/EXTENDING_User_Guide/page-1/#pagination>
|
|
- <https://www.heise.de/security/meldung/Sicherheitsupdate-Angreifer-koennten-Inhalte-von-Confluence-Wikis-einsehen-3692816.html>
|
|
-
|
|
|
|
Veranstaltungshinweise:
|
|
GPN 25.05. -28.05. Karlsruhe
|
|
|
|
Bitte Feedback unter:
|
|
<https://pentamedia.org/pentaradio>
|
|
[<u>https://twitter.com/pentaradio</u>](https://twitter.com/pentaradio)
|
|
[<u>https://itun.es/i67G7RS</u>](https://itun.es/i67G7RS)
|
|
|