-------------------------------------------------------------------------------- Diese Shownotes wurden automatisiert aus extrahiert, siehe . -------------------------------------------------------------------------------- ## April 2017 Musik: ParagonX9 - Chaoz Fantasy (8-bit) **Thema** "Leaking NSA's and CIA's secrets - Shadow Brokers and Vault7" **Begriffserkläungen / "Bingokarte"** ~~- Vault 7~~ ~~- Confluence~~ ~~- Shadow Brokers~~ ~~- konstruierte Sprache~~ - ~~Wikileaks~~ - ~~Leak~~ ~~- NSA~~ ~~- CIA~~ - ~~Exploit~~ ~~- Zero-Day~~ ~~- Smart TV~~ ~~- Wheeping Angel~~ - (Project Dark Matter) ~~- (Marble Framework)~~ - (Grashopper Framework) - (HIVE) ~~- Snowden~~ - ~~Doublepulsar~~ - White Hat - Black Hat - ~~Solaris~~ ~~- Kriminelle nutzen 0-days aus~~ - Microsoft patcht im März (vor Release) ~~- Updaten hilft~~ - Bezug zueinander ~~- SWIFT Hack~~ Veranstaltungshinweis: **Was ist was?** Vault 7 - CIA, Wikileaks Shadow Brokers - NSA, Gruppe,.. - Anlehnung an... **Einordung** - Shadow Brokers / Vault 7 = Werkzeugkiste - Snowden Leaks = Masterplan **Was wurde eigentlich geleakt?** - Vault 7 auf Wikileaks (CIA) - Angriffe auf Endgeräte - z.B. Samsung Smart TVs - erklärt wie Exploits laufen - erklärt wer die Infos kommen (NSA, UK, gekauft), wie lange es lief - Shadow Brokers - sieht nach internen Dokumenten aus .docs Ordner "not for release" - keiner Hackergruppe, sondern Konstrukt - sehr eigenartige Sprache - immer auf komplett anderen Medien publiziert - box.com, mega, Medium, Twitter und Github (NSA) - vergleichbar mit Snowdenleaks, aber in Presse runter gespielt - Welch Leaks gab es (Name, was für ein Angriff ist es)? - eher auf Infrastruktur, Unis, Telcos **Blick auf Mainstreampresse** - Spiegel & co, Heise **Reaktion in der Nerdszene** großes Interesse, aber kaum Reflexion in der Nerdpresse, dafür um so mehr in kleinen Blogs und Twitter "Pressemitteilung": Arbeit der Geheimdienste NSA - strategische Ausrichtung CIA - taktische Spoinage CIA nennt Wikileaks einen "feindlichen Geheimdienst" Man sieht an den Exploits schön deren Ausrichtung und Arbeitsweise Klar: Agencies horten Exploits, sie tauschen bestimme Dinge aus Misstrauen zwischen den Diensten durch die Leaks -\> Hinderlich für die Zusammenarbeit -\> Ineffizienz! Shadow Brokers: Theorie: Whistleblower, russischer Geheimdienst, von Russen engagierte Söldnerhacker Beispiel Exploits: Vault7: Ausrichtung der Hacks an dem was in Szene (black + white) diskutiert wird Shadow Brokers: z.B. Solaris Exploits Warum eigentlich Solaris? **Bewertung** Warum kommt beides zur ungefähr gleichen Zeit? Hängt es miteinander zusammen, auch wenn unterschiedlich bearbeitet und untersch. Quellen? Geheimdienste kochen auch nur mit Wasser, gut aber keine magic Schaden für Dienste ähnlich groß wie bei Snowden andere Dienste lernen davon bisherige Angriffe können dagegen getestet werden Leider wahr: Schwachstellen werden nun gegen Bevölkerung eingesetzt (Botnetze, Kriminelle, ...) Egal, wie esoterisch Sicherheitslücke sein mag, sie wird ausgenutzt Aber: kein Hexenwerk; Übermächtigkeit beruht teilweise auf Mythos \#Musik: Bajo Calle - Wait **Wie kann sich schützen?** - Updaten hilft; immer neustes OS einsetzen - Sinnvoll konfigurieren hilft - Kryptographie hilft \#Musik: J.O.R.B.I - Thunder and War Links: Analyse zu Leaks, die nicht von Snowden zu stammen scheinen: - Zu Shadowbrokers - - - - - - Zu Vault7 - - - Veranstaltungshinweise: GPN 25.05. -28.05. Karlsruhe Bitte Feedback unter: [https://twitter.com/pentaradio](https://twitter.com/pentaradio) [https://itun.es/i67G7RS](https://itun.es/i67G7RS)