Discover and read the best of Twitter Threads about #Hackback
Most recents (20)
Vous avez raté l'actu du week-end ? Les sites miroirs de #LockBit 3.0 font l'objet d'une attaque #DDoS depuis quelques jours ⬇️
La raison ? La divulgation des données volées lors de la #cyberattaque conduite contre #Entrust, assure l'opérateur de la franchise #LockBit, logs de requêtes à l'appui ! 😲
Faudrait-il y voir une forme de #HackBack ?
Faudrait-il y voir une forme de #HackBack ?
Qu'a donc divulgué #LockBit, vendredi soir ? Des fichiers attribués à @Entrust_Corp, par l'attaquant, assortis d'un nombre, inégalé à ce jour, de 30 captures d'illustration, portant notamment sur ce qui ressemble à des données commerciales. Mais pas que... 
Bin nach der PK von Min. Faeser zur #Cybersicherheitsagenda des @BMI_Bund entsetzt. Faktisch sagte sie: „Hackbacks machen wir nicht, wir wollen nur Hackbacks machen“, bzw. „wir wollen Befugnisse schaffen, angreifende Server abzuschalten, das ist kein aggressiver Gegenschlag“
Im KoaV der Ampel steht klipp u klar, Hackbacks soll es nicht geben, jetzt wurstelt sich die Ministerin semantisch drum herum u behauptet trumpesk, dass sie ja gar keine Hackbacks will, um direkt danach einen klassischen #Hackback Fall zu beschreiben (fremde Server abschalten) /2
Wie genau soll 1 fremder Server abgeschaltet werden, ohne ü. ihn Kontrolle zu erhalten? Und wie will man Kontrolle erhalten, ohne Sicherheitslücken auszunutzen, also SiLüs zu kennen, aber NICHT ZU SCHLIESSEN, obwohl das die beste Verteidigung der IT-Sicherheit ist?! #Hackback /3
Diese Woche gibts von mir Tweets aus #Estland u #Finnland, wo wir mit einer Delegation des Digitalausschusses im Bundestag lernen wollen, wie man ein Land besser digitalisiert. Mit dabei: @TabeaRoessner @NadineSchoen @mesarosch Hashtag: #btADiEstFinn
Nach dem Briefing durch stellv Botschafter Martin Langer ging es anschließend zum eEstonia Briefingzentrum. 1 Std Info-Lawine dazu, wie Estland so digital wurde u wie digital es inzwischen ist (😭).
Ja, @InesMergel, es ist schon mal "Shock and Awe" (wie erwartet)
#btADiEstFinn/2
Ja, @InesMergel, es ist schon mal "Shock and Awe" (wie erwartet)
#btADiEstFinn/2
eEstonia Briefingcenter:
- 99% der öff. Dienste sind elektr. verfügbar = alles außer Heirat u Scheidung
- elektr. Steuererklärung dauert < 3min
- seit 2001 haben alle Kinder "computer classes), die meisten lernen schon in Grundschulen Programmieren u Robotics
#btADiEstFinn/3
- 99% der öff. Dienste sind elektr. verfügbar = alles außer Heirat u Scheidung
- elektr. Steuererklärung dauert < 3min
- seit 2001 haben alle Kinder "computer classes), die meisten lernen schon in Grundschulen Programmieren u Robotics
#btADiEstFinn/3
BSI-Präsident spricht sich für #Hackback's aus 😳
Ey nicht auch noch @ArneSchoenbohm vom @BSI_Bund bitte... die waren mal die Guten und sollen das auch bleiben bitte! 😑
golem.de/news/it-sicher…
Ey nicht auch noch @ArneSchoenbohm vom @BSI_Bund bitte... die waren mal die Guten und sollen das auch bleiben bitte! 😑
golem.de/news/it-sicher…
"Grünen-Fraktionsvize @KonstantinNotz entgegnete darauf: "Jeder, der versteht, worum es technisch bei diesem Instrument geht, weiß, wie kompliziert und verfassungsrechtlich problematisch es wäre, wenn..."
Die @fdp hat den Satz "#Hackback's lehnen wir ab" streichen lassen. 😒
Die FDP steht jetzt also lieber auf nutzlose offensive und Vergeltungsschläge 😑
Die FDP steht jetzt also lieber auf nutzlose offensive und Vergeltungsschläge 😑
This!
Anlässlich der wieder aufkommenden Diskussionen zum #Hackback etwas Geschichte und warum offensive Cyberfähigkeiten und das Problem dahinter gar nicht mal so einfach ist – aber #Hackback auch keine einfache Lösung: 🧵
rnd.de/politik/abwehr…
rnd.de/politik/abwehr…
Vorne weg: Es gibt fundiertere Expert*innen zu dem Thema, z. B. den guten @HonkHase von der @AG_KRITIS ag.kritis.info/2022/03/23/wir…
Kommen wir aber zum geschichtlichen Exkurs in 19. Jahrhundert und möglichen Parallelen im Problemfeld und dem eigentlichen Verständnis damit – und was das mit den heutigen Problemen zu tun hat:
"...gezielten und langanhaltenden Ausfall der #Strom- oder #Wasserversorgung zu bewirken ist...eine hochkomplexe Aufgabe. Das geht nicht so einfach wie in Hollywood, dass man nur ein bisschen auf der Tastatur klimpern muss"
Mein Interview mit @LANline_DE
lanline.de/it-security/gr…
Mein Interview mit @LANline_DE
lanline.de/it-security/gr…
"Die hohe Kunst des langanhaltenden, dauerhaften Ausfalls ist sehr komplex. Das hat man auch bei #StuxNet gesehen"
"In der #Ukraine wiederum gab es 2015 und 2016 Angriffe auf die #Stromversorgung. Hier war offenbar geplant, die Stromversorgung langanhaltend und großflächig lahmzulegen, das hat aber nicht funktioniert."
Warum #Hackback eine sehr schlechte Idee ist...
..und das Zurückhalten von Sicherheitslücken ein unkalkulierbares Risiko ist..
..und immer die Versorgung der eigene Bevölkerung durch kritische Infrastrukturen gefährdet!
Mal in 5:55 Min erklärt
#KRITIS
..und das Zurückhalten von Sicherheitslücken ein unkalkulierbares Risiko ist..
..und immer die Versorgung der eigene Bevölkerung durch kritische Infrastrukturen gefährdet!
Mal in 5:55 Min erklärt
#KRITIS
Ja gut, könnte sein... ich war ein wenig #ProfessionellAngepisst
Ja okay, ich wollte evtl. ganz gerne #AllesAnzünden
Hmmm, ja schon wollte ich n büschn #Brandroden
Aber mal ehrlich: Ihr an meiner Stelle etwa nicht?!? 😬
Ja okay, ich wollte evtl. ganz gerne #AllesAnzünden
Hmmm, ja schon wollte ich n büschn #Brandroden
Aber mal ehrlich: Ihr an meiner Stelle etwa nicht?!? 😬
Anyways. Kein Hackback. Nie. Nix!
Wenn das jemand fordert, schleift den zu diesem Video und dreht laut auf. ☝️
Sonst instant #Brandroden hier, echt jetzt. Orrrrrrrr 🤨
#MicDrop
Wenn das jemand fordert, schleift den zu diesem Video und dreht laut auf. ☝️
Sonst instant #Brandroden hier, echt jetzt. Orrrrrrrr 🤨
#MicDrop
[𝗧𝗿𝗲̀𝘀 𝗺𝗮𝘂𝘃𝗮𝗶𝘀𝗲 𝗶𝗱𝗲́𝗲 𝗱𝗲 𝗿𝗲𝗷𝗼𝗶𝗻𝗱𝗿𝗲 𝗹𝗮 𝗜𝗧 𝗔𝗿𝗺𝘆...]
Ce n'est guère une prise de position mais juste une mise en garde que je me permets.
Depuis hier 1e des informations majeures est la création de la #ITArmy pour soutenir l'#Ukraine
Ce n'est guère une prise de position mais juste une mise en garde que je me permets.
Depuis hier 1e des informations majeures est la création de la #ITArmy pour soutenir l'#Ukraine
Le Ministre du digital ukrainien, Mykhailo Fedorov, appelle tous les volontaires à rejoindre ce groupe.
On pourrait penser que c'est une bonne idée mais non... J'ai reçu bcp de messages sur twitter auxquels je ne peux répondre hélas.
On pourrait penser que c'est une bonne idée mais non... J'ai reçu bcp de messages sur twitter auxquels je ne peux répondre hélas.
Des jeunes entrain d'apprendre le hacking ou voulant devenir hackers qui se sentent investis d'une mission veulent rejoindre les rangs de cette armée cyber.
#rC3: Der Staat lähmt die digitale Zivilgesellschaft oft mit Anzeigen & Co.
"Bei offenen Verwaltungsdaten und E-Government sei der Staat meist der "Verhinderer", beklagte Aktivistin @LilithWittmann beim Start des #CCC-Jahrestreffens."
heise.de/news/rC3-Der-S…
"Bei offenen Verwaltungsdaten und E-Government sei der Staat meist der "Verhinderer", beklagte Aktivistin @LilithWittmann beim Start des #CCC-Jahrestreffens."
heise.de/news/rC3-Der-S…
"Dass sich auch junge Hackergruppen wie das Kollektiv @zerforschung nebst @LilithWittmann stark einbrächten, bezeichnete #CCC-Veteran @HonkHase als entscheidend."
"Hoffnung macht dem Vertreter der @AG_KRITIS der #Koalitionsvertrag des rot-grün-gelben Regierungsbündnisses, da dieses damit etwa #Hackback's ablehne und ein effektives #Schwachstellenmanagement forderte."
Experten warnen vor dem IT-Blackout
@BMI_Bund:
"verantwortungsvollen Umgang mit Schwachstellen da geben, wo sie genutzt werden müssen..werden wir einen Coordinated Vulnerability Disclosure Process mit einer proaktiven Schwachstellen-Governance einrichten"
deutschlandfunk.de/sicherheitsmes…
@BMI_Bund:
"verantwortungsvollen Umgang mit Schwachstellen da geben, wo sie genutzt werden müssen..werden wir einen Coordinated Vulnerability Disclosure Process mit einer proaktiven Schwachstellen-Governance einrichten"
deutschlandfunk.de/sicherheitsmes…
Bedeutet, dass das @BMI_Bund Schwachstellen von #Sicherheitsbehörden, #Nachrichtendiensten und #ZITiS für #Staatstrojaner und #Hackback kaufen oder entwickeln und dann ausnutzen lässt.
Dem Hersteller werden diese erst später gemeldet. Evtl. 😒
Dem Hersteller werden diese erst später gemeldet. Evtl. 😒
Bedeutet, dass wir in Deutschland laut @BMI_Bund weiter die strategie #Offensive statt #Defensive fahren werden.
THREAD: The Biden admin has been quietly trying to address the ransomware problem w/ a new interagency task force, per @politico. The headline mentions #hackingback, but the story doesn't give much detail about that idea or its history. Allow me . . .
politico.com/news/2021/07/1…
politico.com/news/2021/07/1…
2/ "Hacking back" is a colloquial term used for offensive measures in cyberspace. Think of it like a spectrum, with stationary defenses (i.e., firewalls) on one side, and more agressive tools (i.e, wiping data) on the other. Hacking back falls closer to the latter category.
3/ More detail here spfusa.org/research/gray-…
"#Hackback statt #Cyberresilienz"
Mein Editorial in der aktuellen @iXmagazin Ausgabe
heise.de/select/ix/2021…
Mein Editorial in der aktuellen @iXmagazin Ausgabe
heise.de/select/ix/2021…
"Wie schützt der Staat unsere kritische Infrastruktur? Sicherheitsbehörden und @BMI_Bund fordern weiterhin Staatstrojaner und mehr Befugnisse, um im Hackback - also mit invasiven Eingriffen in fremde Computersysteme - das offensive Heilsversprechen der Gefahrenabwehr zu finden."
"Mein Vorratskeller jedenfalls ist gemäß der Checkliste für Notfälle des @BBK_Bund gefüllt und ich richte mich auf Eigenvorsorge ein. Denn „Cyberwinter is coming“ und wir sind auf uns allein gestellt ..."
Dieses IT-Desaster hinterlässt die Große Koalition
"Probleme beim #TKG, #ITSIG20, Quellen-TKÜ und anderen Vorhaben. Große netzpolitische Erblast. Experte nennt Gesetzesvorhaben "Katastrophe"."
Ja, beim BMI bekomme ich schlechte Laune im Ehrenamt 😒 /1
heise.de/tp/features/Di…
"Probleme beim #TKG, #ITSIG20, Quellen-TKÜ und anderen Vorhaben. Große netzpolitische Erblast. Experte nennt Gesetzesvorhaben "Katastrophe"."
Ja, beim BMI bekomme ich schlechte Laune im Ehrenamt 😒 /1
heise.de/tp/features/Di…
"@HonkHase, Sprecher der Arbeitsgemeinschaft Kritische Infrastrukturen @AG_KRITIS und Sachverständiger im Bundestag für das #ITSIG20, erklärt gegenüber @heise_de_tp /3
ag.kritis.info
ag.kritis.info
#Kollateralschaden im #Cyberkrieg
"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x
Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x
Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"Experten sagen: Wer sein System nicht direkt geupdatet hat, kann davon ausgehen, dass er nun eine chinesische #Hintertür im System hat..." 2/x
#Fronttür #Backdoor #YouNameIt 🤷♂️
#Fronttür #Backdoor #YouNameIt 🤷♂️
"IT-Sicherheitsunternehmen haben nicht genug Leute, um allen Firmen zu helfen, die jetzt Hilfe bräuchten. Ein IT-Profi spricht von einer Art Cyber-#Triage, also Hilfe nur für ausgewählte Firmen." 3/x
Die Fakten sprechen immer mehr für sich, dass es so sein wird mit der #Cyberagentur und Herrn Igel... :/
Mehr #Offensive, mehr #Hackback, mehr Schadcode, mehr Exploits, mehr digitales Elend. Dafür weniger #Ethik. Brrrrrh
Mehr #Offensive, mehr #Hackback, mehr Schadcode, mehr Exploits, mehr digitales Elend. Dafür weniger #Ethik. Brrrrrh
Friedlicher Auftritt... sein Dress ist sein ganzer Stolz! Weil: private views only. 🙄
#Breaking: Massive Hack Strikes Offshore Cayman National Bank and Trust
unicornriot.ninja/2019/massive-h…
A blast of sunshine has hit a secretive banking network used by global ultra-wealthy figures following a massive hack by #Hacktivist “Phineas Fisher“ ...
unicornriot.ninja/2019/massive-h…
A blast of sunshine has hit a secretive banking network used by global ultra-wealthy figures following a massive hack by #Hacktivist “Phineas Fisher“ ...
Fisher hacked the Cayman National Bank and Trust, which serves nearly 1,500 accounts in Isle of Man. Transparency collective Distributed Denial of Secrets has began publishing copies of the bank’s servers, a cache of documents as well as communications among bankers and others.
Journalists around the world have been investigating this data for months and have begun publishing the first of their stories.
Following the hack, a manifesto was uploaded to the Internet addressing the motivation for hacking financial services companies.
Following the hack, a manifesto was uploaded to the Internet addressing the motivation for hacking financial services companies.
#AppelDeParis pour la confiance et la sécurité dans le cyberespace.
1 an après son lancement par @EmmanuelMacron, l’Appel de Paris enregistre des centaines de soutiens.
L’engagement de la 🇫🇷 continue au @ParisPeaceForum avec @JBLemoyne #ParisCall ⬇️
➖pariscall.international/fr/
1 an après son lancement par @EmmanuelMacron, l’Appel de Paris enregistre des centaines de soutiens.
L’engagement de la 🇫🇷 continue au @ParisPeaceForum avec @JBLemoyne #ParisCall ⬇️
➖pariscall.international/fr/
.: Les 9 principes de l’Appel de Paris :.
⬇️⬇️
Protéger les individus et les infrastructures : découvrez comment @112_sos met en œuvre le #principe1 #AppelDeParis pour aider les services d'intervention d'urgence à se protéger des #cyberattaques sur pariscall.international
⬇️⬇️
Protéger les individus et les infrastructures : découvrez comment @112_sos met en œuvre le #principe1 #AppelDeParis pour aider les services d'intervention d'urgence à se protéger des #cyberattaques sur pariscall.international
Protéger l'internet : découvrez comment l'entreprise française @nameshield garantit la résilience du #DNS, l'annuaire de l'internet, au cœur du #principe2 #AppelDeParis sur pariscall.international
Im Cyberraum kann man nicht zwischen innen & außen unterscheiden, analoge Trennung von Zuständigkeiten nicht möglich. Deswegen sitzen Bundeswehr und BSI/BMI Leute nebeneinander im #Cyberabwehrzentrum. Wichtig, dass BMI Federführung hat - Ursula von der Leyen bei #WiWoClub
Zu #HackBack: wenn Bundeswehr existenziell angegriffen wird, muss sie zurückhacken können. Aber bei Angriffen unterhalb der Schwelle des bewaffneten Angriffs sollte man nicht immer „Gleiches mit Gleichem“ vergelten, hat Risiken. Attribution essentiell.
