Bislang hat der Hersteller von Staatstrojanern Gamma Group abgestritten, Überwachungssoftware nach Bahrain geliefert zu haben. Wenn überhaupt, so sei die Software auf einer Messe gestohlen worden. Das wird in Zukunft nicht mehr möglich sein. [..]

Heuchler Lügner halt.

@bernd_r: Im Artikel ist das folgende schöne Dokument verlinkt: A DIY Guide for those without the patience to wait for whistleblowers

Das nenne ich doch mal gelebte Hackerethik – Es wird sogar recht genau erklärt, wie der hack lief.

Edit: @DKT: Stimmt.

Hab’s gemacht und die Datei auch noch weiter durchwühlt: Der Blick in den Abgrund professioneller Verkommenheit! Quote: “FinIntrusion Kit was designed and developed by world-class IT Intrusion specialists that have over 10 years experience in their area through their work in several Tiger Teams (Red Teams) in the private and government sector assessing the security of different networks and organizations.” So rühmt sich die Einbrecherbande doch tatsächlich voller Stolz!

Da scheint wirklich eine Anzahl Könner in Form von hochbezahlten professionellen Malware-Schreibern am Werk zu sein. Und wenn ich mir so die “Kundenkorrespondenz” und die Antworten dazu anschaue, wird das auch noch professionell gemanaged (OK, manchmal schlechtes Englisch, aber nicht wirklich schlimm).

Was die professionelle Heuchelei betrifft, wäre ja mal interessant zu hören, was das – immerhin auch mit einigen gutbezahlten Akademikern besetzte – BSI dazu sagt. Vielleicht: Alles nicht so schlimm – ist ja in guten Händen (oder “in den Händen der Guten”)! Mache mir leider in der Richtung keine allzu großen Hoffnungen.

Daß AV-Software Schlangenöl (ich selbst brauche keins, siehe aber die publizierte Excel-Tabelle) ist, wissen wir ja auch schon länger…

P.S. Java abschalten ist immer angesagt! Wenn man mal ‘ne nette mathematische Demo oder so sehen will, kann man’s ja für den einen Fall kurz wieder einschalten…

@bernd_r: Tipp: FinFisher – Da hat ein Pirat Inhalte einer sql-db gedumped.

Durchsuche mal die Seite unter ‘database.sql – Teil 2′ nach ‘fake’, ‘hotel’ oder ‘remote’.
Sehr ambitioniert, die Leute. Wenn das, was dort behauptet wird, so stimmt, dann ist niemand mit keinem os nirgendwo sicher.

Niemand wird auch nur rot dabei, als Quellenangabe “Kreise” zu nennen, eine Auslandskorrespondentin darf im Fernsehen sagen “eigentlich kommt dieser Militäreinsatz viel zu spät” und wird nicht sofort vor die Tür gesetzt, sondern bekommt auch noch den Hanns-Joachim-Friedrichs-Preis verliehen (vielleicht winkt ja später noch ‘ne Mitgliedschaft in der Atlantik-Brücke). Solche Leute haben kein Problem damit, dass 2+2=5 ist, 0,8 Prozent Waxtum sind ein Boom, uns geht’s gut, wir sind die Guten, im Süden und Osten lauert das Böse und alle lieben Helene Fischer.

Btw.: Die Tipps von Burks betreff usb stimmen inzwischen auch nicht mehr. Und was die Fernwartung und physischen Zugrff angeht, naja, das sehe ich auch anders.