Discover and read the best of Twitter Threads about #HackBack

Most recents (20)

Vous avez raté l'actu du week-end ? Les sites miroirs de #LockBit 3.0 font l'objet d'une attaque #DDoS depuis quelques jours ⬇️
La raison ? La divulgation des données volées lors de la #cyberattaque conduite contre #Entrust, assure l'opérateur de la franchise #LockBit, logs de requêtes à l'appui ! 😲
Faudrait-il y voir une forme de #HackBack ?
Qu'a donc divulgué #LockBit, vendredi soir ? Des fichiers attribués à @Entrust_Corp, par l'attaquant, assortis d'un nombre, inégalé à ce jour, de 30 captures d'illustration, portant notamment sur ce qui ressemble à des données commerciales. Mais pas que...
Read 11 tweets
Bin nach der PK von Min. Faeser zur #Cybersicherheitsagenda des @BMI_Bund entsetzt. Faktisch sagte sie: „Hackbacks machen wir nicht, wir wollen nur Hackbacks machen“, bzw. „wir wollen Befugnisse schaffen, angreifende Server abzuschalten, das ist kein aggressiver Gegenschlag“
Im KoaV der Ampel steht klipp u klar, Hackbacks soll es nicht geben, jetzt wurstelt sich die Ministerin semantisch drum herum u behauptet trumpesk, dass sie ja gar keine Hackbacks will, um direkt danach einen klassischen #Hackback Fall zu beschreiben (fremde Server abschalten) /2
Wie genau soll 1 fremder Server abgeschaltet werden, ohne ü. ihn Kontrolle zu erhalten? Und wie will man Kontrolle erhalten, ohne Sicherheitslücken auszunutzen, also SiLüs zu kennen, aber NICHT ZU SCHLIESSEN, obwohl das die beste Verteidigung der IT-Sicherheit ist?! #Hackback /3
Read 20 tweets
Diese Woche gibts von mir Tweets aus #Estland u #Finnland, wo wir mit einer Delegation des Digitalausschusses im Bundestag lernen wollen, wie man ein Land besser digitalisiert. Mit dabei: @TabeaRoessner @NadineSchoen @mesarosch Hashtag: #btADiEstFinn
Nach dem Briefing durch stellv Botschafter Martin Langer ging es anschließend zum eEstonia Briefingzentrum. 1 Std Info-Lawine dazu, wie Estland so digital wurde u wie digital es inzwischen ist (😭).
Ja, @InesMergel, es ist schon mal "Shock and Awe" (wie erwartet)
#btADiEstFinn/2
eEstonia Briefingcenter:
- 99% der öff. Dienste sind elektr. verfügbar = alles außer Heirat u Scheidung
- elektr. Steuererklärung dauert < 3min
- seit 2001 haben alle Kinder "computer classes), die meisten lernen schon in Grundschulen Programmieren u Robotics
#btADiEstFinn/3
Read 64 tweets
BSI-Präsident spricht sich für #Hackback's aus 😳

Ey nicht auch noch @ArneSchoenbohm vom @BSI_Bund bitte... die waren mal die Guten und sollen das auch bleiben bitte! 😑
golem.de/news/it-sicher…
"Grünen-Fraktionsvize @KonstantinNotz entgegnete darauf: "Jeder, der versteht, worum es technisch bei diesem Instrument geht, weiß, wie kompliziert und verfassungsrechtlich problematisch es wäre, wenn..."
"der Staat mit #Militär oder #Polizei im Internet die Integrität IT-technischer Systeme angreifen würde.""
Read 8 tweets
Die @fdp hat den Satz "#Hackback's lehnen wir ab" streichen lassen. 😒

Die FDP steht jetzt also lieber auf nutzlose offensive und Vergeltungsschläge 😑
Warum Hackback eine sehr schlechte Idee ist!

#KRITIS #Krieg #Hackback
Read 6 tweets
Anlässlich der wieder aufkommenden Diskussionen zum #Hackback etwas Geschichte und warum offensive Cyberfähigkeiten und das Problem dahinter gar nicht mal so einfach ist – aber #Hackback auch keine einfache Lösung: 🧵

rnd.de/politik/abwehr…
Vorne weg: Es gibt fundiertere Expert*innen zu dem Thema, z. B. den guten @HonkHase von der @AG_KRITIS ag.kritis.info/2022/03/23/wir…
Kommen wir aber zum geschichtlichen Exkurs in 19. Jahrhundert und möglichen Parallelen im Problemfeld und dem eigentlichen Verständnis damit – und was das mit den heutigen Problemen zu tun hat:
Read 19 tweets
"...gezielten und langanhaltenden Ausfall der #Strom- oder #Wasserversorgung zu bewirken ist...eine hochkomplexe Aufgabe. Das geht nicht so einfach wie in Hollywood, dass man nur ein bisschen auf der Tastatur klimpern muss"

Mein Interview mit @LANline_DE
lanline.de/it-security/gr…
"Die hohe Kunst des langanhaltenden, dauerhaften Ausfalls ist sehr komplex. Das hat man auch bei #StuxNet gesehen"
"In der #Ukraine wiederum gab es 2015 und 2016 Angriffe auf die #Stromversorgung. Hier war offenbar geplant, die Stromversorgung langanhaltend und großflächig lahmzulegen, das hat aber nicht funktioniert."
Read 23 tweets
Warum #Hackback eine sehr schlechte Idee ist...

..und das Zurückhalten von Sicherheitslücken ein unkalkulierbares Risiko ist..

..und immer die Versorgung der eigene Bevölkerung durch kritische Infrastrukturen gefährdet!

Mal in 5:55 Min erklärt

#KRITIS
Ja gut, könnte sein... ich war ein wenig #ProfessionellAngepisst

Ja okay, ich wollte evtl. ganz gerne #AllesAnzünden

Hmmm, ja schon wollte ich n büschn #Brandroden

Aber mal ehrlich: Ihr an meiner Stelle etwa nicht?!? 😬
Anyways. Kein Hackback. Nie. Nix!

Wenn das jemand fordert, schleift den zu diesem Video und dreht laut auf. ☝️

Sonst instant #Brandroden hier, echt jetzt. Orrrrrrrr 🤨

#MicDrop
Read 3 tweets
[𝗧𝗿𝗲̀𝘀 𝗺𝗮𝘂𝘃𝗮𝗶𝘀𝗲 𝗶𝗱𝗲́𝗲 𝗱𝗲 𝗿𝗲𝗷𝗼𝗶𝗻𝗱𝗿𝗲 𝗹𝗮 𝗜𝗧 𝗔𝗿𝗺𝘆...]

Ce n'est guère une prise de position mais juste une mise en garde que je me permets.

Depuis hier 1e des informations majeures est la création de la #ITArmy pour soutenir l'#Ukraine
Le Ministre du digital ukrainien, Mykhailo Fedorov, appelle tous les volontaires à rejoindre ce groupe.

On pourrait penser que c'est une bonne idée mais non... J'ai reçu bcp de messages sur twitter auxquels je ne peux répondre hélas.
Des jeunes entrain d'apprendre le hacking ou voulant devenir hackers qui se sentent investis d'une mission veulent rejoindre les rangs de cette armée cyber.
Read 9 tweets
#rC3: Der Staat lähmt die digitale Zivilgesellschaft oft mit Anzeigen & Co.

"Bei offenen Verwaltungsdaten und E-Government sei der Staat meist der "Verhinderer", beklagte Aktivistin @LilithWittmann beim Start des #CCC-Jahrestreffens."
heise.de/news/rC3-Der-S…
"Dass sich auch junge Hackergruppen wie das Kollektiv @zerforschung nebst @LilithWittmann stark einbrächten, bezeichnete #CCC-Veteran @HonkHase als entscheidend."
"Hoffnung macht dem Vertreter der @AG_KRITIS der #Koalitionsvertrag des rot-grün-gelben Regierungsbündnisses, da dieses damit etwa #Hackback's ablehne und ein effektives #Schwachstellenmanagement forderte."
Read 4 tweets
Experten warnen vor dem IT-Blackout

@BMI_Bund:
"verantwortungsvollen Umgang mit Schwachstellen da geben, wo sie genutzt werden müssen..werden wir einen Coordinated Vulnerability Disclosure Process mit einer proaktiven Schwachstellen-Governance einrichten"
deutschlandfunk.de/sicherheitsmes…
Bedeutet, dass das @BMI_Bund Schwachstellen von #Sicherheitsbehörden, #Nachrichtendiensten und #ZITiS für #Staatstrojaner und #Hackback kaufen oder entwickeln und dann ausnutzen lässt.

Dem Hersteller werden diese erst später gemeldet. Evtl. 😒
Bedeutet, dass wir in Deutschland laut @BMI_Bund weiter die strategie #Offensive statt #Defensive fahren werden.
Read 9 tweets
THREAD: The Biden admin has been quietly trying to address the ransomware problem w/ a new interagency task force, per @politico. The headline mentions #hackingback, but the story doesn't give much detail about that idea or its history. Allow me . . .
politico.com/news/2021/07/1…
2/ "Hacking back" is a colloquial term used for offensive measures in cyberspace. Think of it like a spectrum, with stationary defenses (i.e., firewalls) on one side, and more agressive tools (i.e, wiping data) on the other. Hacking back falls closer to the latter category.
3/ More detail here spfusa.org/research/gray-…
Read 12 tweets
"#Hackback statt #Cyberresilienz"

Mein Editorial in der aktuellen @iXmagazin Ausgabe
heise.de/select/ix/2021…
"Wie schützt der Staat unsere kritische Infrastruktur? Sicherheitsbehörden und @BMI_Bund fordern weiterhin Staatstrojaner und mehr Befugnisse, um im Hackback - also mit invasiven Eingriffen in fremde Computersysteme - das offensive Heilsversprechen der Gefahrenabwehr zu finden."
"Mein Vorratskeller jedenfalls ist gemäß der Checkliste für Notfälle des @BBK_Bund gefüllt und ich richte mich auf Eigenvorsorge ein. Denn „Cyberwinter is coming“ und wir sind auf uns allein gestellt ..."
Read 4 tweets
Dieses IT-Desaster hinterlässt die Große Koalition

"Probleme beim #TKG, #ITSIG20, Quellen-TKÜ und anderen Vorhaben. Große netzpolitische Erblast. Experte nennt Gesetzesvorhaben "Katastrophe"."

Ja, beim BMI bekomme ich schlechte Laune im Ehrenamt 😒 /1
heise.de/tp/features/Di…
Von @mfeilner via @heise_de_tp u.a. mit Interview von mir zum #ITSIG20 und wegen #KRITIS /2
"@HonkHase, Sprecher der Arbeitsgemeinschaft Kritische Infrastrukturen @AG_KRITIS und Sachverständiger im Bundestag für das #ITSIG20, erklärt gegenüber @heise_de_tp /3
ag.kritis.info
Read 31 tweets
#Kollateralschaden im #Cyberkrieg

"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x

Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"Experten sagen: Wer sein System nicht direkt geupdatet hat, kann davon ausgehen, dass er nun eine chinesische #Hintertür im System hat..." 2/x

#Fronttür #Backdoor #YouNameIt 🤷‍♂️
"IT-Sicherheitsunternehmen haben nicht genug Leute, um allen Firmen zu helfen, die jetzt Hilfe bräuchten. Ein IT-Profi spricht von einer Art Cyber-#Triage, also Hilfe nur für ausgewählte Firmen." 3/x
Read 14 tweets
Und Lüften

#Pause
#secIT
Und gleich Podiumsdiskussion um 15:30

#secIT
#Hackback
Bühne besetzt
Read 4 tweets
Die Fakten sprechen immer mehr für sich, dass es so sein wird mit der #Cyberagentur und Herrn Igel... :/

Mehr #Offensive, mehr #Hackback, mehr Schadcode, mehr Exploits, mehr digitales Elend. Dafür weniger #Ethik. Brrrrrh
Image
Friedlicher Auftritt... sein Dress ist sein ganzer Stolz! Weil: private views only. 🙄 Image
Read 4 tweets
#Breaking: Massive Hack Strikes Offshore Cayman National Bank and Trust
unicornriot.ninja/2019/massive-h…
A blast of sunshine has hit a secretive banking network used by global ultra-wealthy figures following a massive hack by #Hacktivist “Phineas Fisher“ ...
Fisher hacked the Cayman National Bank and Trust, which serves nearly 1,500 accounts in Isle of Man. Transparency collective Distributed Denial of Secrets has began publishing copies of the bank’s servers, a cache of documents as well as communications among bankers and others.
Journalists around the world have been investigating this data for months and have begun publishing the first of their stories.

Following the hack, a manifesto was uploaded to the Internet addressing the motivation for hacking financial services companies.
Read 24 tweets
#AppelDeParis pour la confiance et la sécurité dans le cyberespace.

1 an après son lancement par @EmmanuelMacron, l’Appel de Paris enregistre des centaines de soutiens.

L’engagement de la 🇫🇷 continue au @ParisPeaceForum avec @JBLemoyne #ParisCall ⬇️
pariscall.international/fr/
.: Les 9 principes de l’Appel de Paris :.
⬇️⬇️

Protéger les individus et les infrastructures : découvrez comment @112_sos met en œuvre le #principe1 #AppelDeParis pour aider les services d'intervention d'urgence à se protéger des #cyberattaques sur pariscall.international
Protéger l'internet : découvrez comment l'entreprise française @nameshield garantit la résilience du #DNS, l'annuaire de l'internet, au cœur du #principe2 #AppelDeParis sur pariscall.international
Read 10 tweets
Im Cyberraum kann man nicht zwischen innen & außen unterscheiden, analoge Trennung von Zuständigkeiten nicht möglich. Deswegen sitzen Bundeswehr und BSI/BMI Leute nebeneinander im #Cyberabwehrzentrum. Wichtig, dass BMI Federführung hat - Ursula von der Leyen bei #WiWoClub
Zu #HackBack: wenn Bundeswehr existenziell angegriffen wird, muss sie zurückhacken können. Aber bei Angriffen unterhalb der Schwelle des bewaffneten Angriffs sollte man nicht immer „Gleiches mit Gleichem“ vergelten, hat Risiken. Attribution essentiell.
Außerdem sei sie hier nicht allein zuständig. Ein #HackBack kann äquivalent zu bewaffnetem Angriff gewertet werden. Daher ist Reaktion auf Cyberangriff klar eine politische Entscheidung, die gut durchdacht sein muss&nicht allein der Bundeswehr obliegt - Ursula vd Leyen #WiWoClub
Read 5 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!