Schlüsselwort-Archiv: Microsoft\

Jenseits von Gut und Böse?

Vor ein paar Tagen kündigte Microsoft eine großangelegte Razzia von No-IP an, einem Dynamic-DNS-Service, in dessen Folge 22 Domains beschlagnahmt wurden. Die Jungs aus Redmond sagten aus, gute Gründe dafür zu haben: No-IP habe auf den Seiten alle möglichen unerwünschten Schadprogramme; No-IP sei eine Brutstätte für Cyberkriminelle; No-IP sei ein Epizentrum für zielgerichtete Attacken; und No-IP arbeite nie mit anderen zusammen, um das ganze Übel auszumerzen.

Wie bei den meisten Konflikten, haben beide Seiten die üblichen widersprüchlichen Mitteilungen veröffentlicht: „Es ist sein Fehler – nein, sie hat angefangen“.

No-IP sagte, der Service sei sauber und immer bereit, beim Kampf gegen Cyberangriffe zu kooperieren, während die Kunden der Firma sehr verärgert über die Razzia seien und sie für einen illegalen Angriff auf ein legales Unternehmen hielten – vor allem, da es möglich sei, praktisch überall Schadprogramme zu finden, so dass die gerichtliche Störung eines Dienstes einfach nicht gerechtfertigt sei.

Ist es legal, einen Dienst zu schließen, wenn dort #Schadprogramme gefunden werden?… Wenn man die überall finden kann?…

Und die Razzia war sehr weitreichend: Über vier Millionen Seiten wurden aus dem Web genommen, neben schädlichen allerdings auch harmlose Seiten. Insgesamt waren 1,8 Millionen Anwender davon betroffen. Microsoft versucht, die Spreu vom Weizen zu trennen und die sauberen Seiten wieder online zu bringen; allerdings beschweren sich nach wie vor viele Anwender über Störungen.

Herauszufinden, wer Schuld an dem Ganzen hat, ist eine undankbare und wahrscheinlich hoffnungslose Aufgabe. Solch investigativen Journalismus überlasse ich… den Journalisten. Stattdessen möchte ich Ihnen einige Denkanstöße geben: trockene, rohe Fakten und Zahlen – und vielleicht/hoffentlich kommen Sie dann zu Ihren eigenen Schlussfolgerungen bezüglich der Legalität und Sittlichkeit der Microsoft-Aktion…

1) Die Schließung der 22 No-IP-Domains betraf die Operationen von etwa 25 Prozent der zielgerichteten Attacken, die wir beobachten. Das sind Tausende Spionageaktionen und cyberkriminelle Angriffe der letzten drei Jahre. Ungefähr ein Viertel davon hat mindestens ein Command-and-Control-Center (C&C) bei diesem Hosting-Anbieter. So nutzen zum Beispiel Hackergruppen wie die Syrian Electronic Army und Gaza Team ausschließlich No-IP, während die Gruppe Turla den Anbieter für 90 Prozent seiner Seiten nutzt.

2) Wir können bestätigen, dass No-IP von allen großen Anbietern am schlechtesten kooperiert. So hat die Firma zum Beispiel all unsere E-Mails zu einem Botnetz-Sinkholing ignoriert.

3) Unsere Analyse aktueller Schadprogramme zeigt, dass No-IP oft von Cyberkriminellen für Bontetz-Control-Center genutzt wird. Eine einfache Suche über Virustotal bestätigt das mit harten Zahlen: Insgesamt stammen 4,5 Millionen einzigartige Schadprogramm-Samples von No-IP.

4) Allerdings zeigen die aktuellen Zahlen unserer Security-Cloud (KSN) weniger eindeutige Ergebnisse. Hier eine Tabelle mit entdeckten Cyberattacken von Dutzenden der größten Anbieter dynamischer DNS-Dienste:

Service Prozentsatz der schädlichen Angebote Zahl der Entdeckungen innerhalb einer Woche
000webhost.com 89,47% 18.163
changeip.com 39,47% 89.742
dnsdynamic.org 37,04% 756
sitelutions.com 36,84% 199
no-ip.com 27,50% 29.382
dtdns.com 17,65% 14
dyn.com 11,51% 2.321
smartdots.com 0,00% 0
oray.com 0,00% 0
dnserver.com 0,00% 0

Read on: Jenseits von Gut und Böse?

Cyber-News von der dunklen Seite – 24. Juni 2014

Patent-Trolle – Fortsetzung.

Bei diesem Thema kochen die Emotionen leider immer noch hoch – zusammen mit eingestreuten… Emotionen. Das Problem der Patent-Parasiten hat sich nicht einfach so erledigt, man hört allerdings immer nur etwas über die interessantesten – „lautesten“ – Fälle. Doch wenn Sie etwas genauer hinsehen, finden Sie ebenfalls sehr interessante Dinge, die nur nicht so stark beachtet werden. Doch genau das haben wir getan – und einiges über Patent-Trolle herausgefunden, zu denen der Titel dieses Artikels sehr gut passt. Los geht’s…

Zuviel der Ironie.

Für diesen Beitrag habe ich nicht einmal allzu tief graben müssen – ich bin einfach auf Ars Technica gegangen. Dort habe ich eine recht interessante Verherrlichung des Patent-Aggregators RPX gefunden – in der das Unternehmen als süßer, unschuldiger Beschützter der Waisen und Armen, sowie von Prinzessinen (vor Drachen) dargestellt wird. Ich konnte kaum glauben, was ich dort gelesen habe: „RPX verkauft Mitgliedschaften an Firmen, die sich von Patent-Trollen bedroht fühlen, inklusive Apple und viele andere Technologiefirmen. RPX kauft Patente, von denen die Firma annimmt, dass sie von Patent-Trollen verwendet werden. Durch die Kraft der Gemeinschaft vieler Firmen bekommt die Firma diese Patente zum Sonderpreis.“  Nun, vielleicht könnte ich das glauben… aber dann erinnerte ich mich an die Scheinheiligkeit.

WAS? RPX ist irgendwie gegen Trolle? Und Trolle können fliegen…

Quelle

Wir hatten mit diesem so genannten Anti-Troll schon im Jahr seiner Gründung zu tun, und waren eine der ersten Firmen, die zurückgebissen hat – erfolgreich.

Read on: Cyber-News von der dunklen Seite – 24. Juni 2014

Flickr Foto-Stream

Instagram