Aktuelle Zeit: Do 25. Apr 2024, 10:28



Neues Thema erstellenAntwort schreiben Seite 1 von 1   [ 2 Beiträge ]
Autor Nachricht
BeitragVerfasst: Di 19. Feb 2013, 11:16 
Moderator
Benutzeravatar

Registriert: Mo 20. Jun 2011, 08:31
Beiträge: 641
Wohnort: PlanetX
Zitat:
Vor allem die offensive Cyberkrieg-Strategie der US-Regierung hat einen Schwarzmarkt entstehen lassen, auf dem Zero-Day-Lücken gehandelt werden. Nach einem Bericht der MIT Technology Review betätigen sich Rüstungsfirmen, Geheimdienste und Ermittlungsbehörden als zahlungskräftige Aufkäufer von bislang unentdeckten Schwachstellen, die durch Malware auszunutzen sind. Dieser “Malware-Industrial Complex” bewirke zugleich eine Gefährdung aller Online-Nutzer, schreibt das MIT.

cyberterroristen-v6

Aus der Hackerszene ist von einer dramatisch reduzierten Zahl offengelegter Bugs zu hören. Christopher Soghoian, Technologieexperte der Bürgerrechtsorganisation ACLU, führt es auf den Aufkauf der Sicherheitslücken durch Regierung und Industrie zurück. Er erfolge inzwischen im ganz großen Stil, nachdem allein in der Malware Stuxnet vier Zero-Day-Lücken erfolgreich ausgenutzt wurden.

Der Stuxnet-Wurm, der unter anderem das iranische Atomkraftwerk Natanz lahmlegte, wurde nach einem Bericht der New York Times von der US-Regierung für solche Cyberangriffe in Auftrag gegeben. Er gelangte aber auch unbeabsichtigt in die freie Wildbahn. In der Folge konnten Cyberkriminelle die Malware analysieren und die Methoden für ihre Zwecke einsetzen.

“Auf der einen Seite verbreitet die Regierung große Hektik von wegen Cybersicherheit, aber andererseits nehmen die USA an einem weltweiten Markt der Schwachstellen teil und treiben die Preise hoch”, berichtet Soghoian. Er habe in Gesprächen von üblichen Preisen zwischen Tausenden und Hunderttausenden Dollar erfahren.

Besonders wertvoll sind demnach Exploits für Mobilbetriebssysteme, da diese weniger häufig aktualisiert werden. Da Apple iPhones nur ein paarmal jährlich mit Updates versorge, könne eine Sicherheitslücke entsprechend lange genutzt werden. Der Entdecker einer Zero-Day-Lücke könne sogar mit monatlichen Zahlungen rechnen, solange sie nicht enthüllt sei. “Solange Apple oder Microsoft es nicht behoben haben, wird man bezahlt”, erzählt der ACLU-Experte.

Der lukrative Verkauf von Schwachstellen an Regierungsbehörden erfolgt teilweise über Mittelsmänner wie einen Sicherheitsforscher in Bangkok, der sich “the Grugq” nennt. Er vermittelt laut Forbes Deals mit Regierungsstellen in den USA und Westeuropa, die eine Viertelmillion Dollar einbringen können, und behält dabei eine Vermittlungsgebühr von 15 Prozent ein.

Die französische Sicherheitsfirma Vupen ist ebenfalls im Geschäft mit Zero-Day-Lücken und rühmt sich, über Exploits für alle wichtigen Browser zu verfügen. Vupen ist schon lange nicht mehr an Prämien von 60.000 Dollar interessiert, wie sie Google für enthüllte Sicherheitslücken seines Browsers Chrome auslobt. Nicht einmal für eine Million Dollar will Vupen-CEO Chaouki Bekrar Google in Kenntnis setzen: “Wir wollen ihnen keine Informationen geben, die ihnen die Behebung dieses Exploits oder ähnlicher Exploits erlaubt. Wir wollen das für unsere Kunden behalten.”

http://www.zdnet.de/88143841/bericht-re ... warzmarkt/

Regierungen dürfen also legal am Schwarzmarkt einkaufen?!

_________________
Raise your voice if you want to change something.
I hide my true power behind the shadows.

@Anon_MisterX


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
Verfasst: Di 19. Feb 2013, 11:16 


Nach oben
  
 
BeitragVerfasst: Di 19. Feb 2013, 13:00 
Administrator
Benutzeravatar

Registriert: So 14. Aug 2011, 20:04
Beiträge: 657
Mich würde es ja interessieren woher die wissen wollen das die das vom Schwarzmarkt kaufen, Steuern sind hier schließlich sowieso egal und im richtigen Format auch sicher nicht illegal. Und wenn doch gibt es sicher irgendwelche Sonderregelungen für Behörden.

_________________
Freiheit ist kein Privileg, es ist ein Recht.
Es wird Zeit dieses Recht einzufordern.

Nichts ist wahr. Alles ist erlaubt.


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Neues Thema erstellenAntwort schreiben Seite 1 von 1   [ 2 Beiträge ]


Wer ist online?

0 Mitglieder


Ähnliche Beiträge

Masken: kaufen oder Bestellen?
Forum: Vorarlberg
Autor: Erebos
Antworten: 2
Kaufen Sie registrierte Pässe, Führerschein,(handydoksexpert
Forum: Allgemeine Informationen
Autor: lindstfabio
Antworten: 0
Kaufen Sie registrierte Pässe, Führerschein,(handydoksexpert
Forum: News
Autor: lindstfabio
Antworten: 0

Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron


Powered by phpBB® Forum Software © phpBB Group


Bei iphpbb3.com bekommen Sie ein kostenloses Forum mit vielen tollen Extras
Forum kostenlos einrichten - Hot Topics - Tags
Beliebteste Themen: Erde, Österreich, Wien, USA, NES

Impressum | Datenschutz