Klar ist, dass wenn man eine Haltung wie die Pallenbergs einnimmt, man sehr schnell in einer Verschwörungstheorie endet, die lautet: Viren wurden nur erfunden, damit Software-Hersteller mit der Angst der Nutzer Geld machen können. Tatsächlich ist alles aber deutlich komplexer.

Ist Adware Malware…?

Im vorliegenden Fall schreibt TechCrunch über Adware, Slashgear würde daraus direkt Malware machen, beschreibt Pallenberg.

„Los geht es mit der AOL-Publikation Techcrunch, (…). Beeindruckt vom Totenkopf Aufmacher bei Techcrunch, legt auch Slashgear gleich nach und macht aus der Adware mal schnell ne Malware!“
Sascha Pallenberg

Das ist so nicht korrekt. Direkt im ersten Satz (wenn man nicht nur Überschriften liest, lieber Sascha), schreibt TechCrunch ebenfalls von Malware. Damit ist der erste Aufhänger direkt im Keim erstickt.

„A new report from security firm Avast out this morning reveals the discovery of a new form of malware (…), which begins to display advertisements disguised as warning messages to end users when they unlock their Android smartphones.“
TechCrunch

Adware ist Malware

Doch rein von der Begriffsklärung ist Pallenbergs Versuch, die Malware kleinzuschreiben, nicht von Erfolg gekrönt. Adware, so wird für unkundige Nutzer in der Wikipedia erläutert, sei Software, „die dem Benutzer zusätzlich zur eigentlichen Funktion Werbung zeigt bzw. weitere Software installiert, welche Werbung anzeigt. Adware ist üblicherweise kostenlos und funktionell uneingeschränkt.“ Diese Beschreibung hat aber so gar nichts mit dem vorliegenden Fall zu tun. Es folgt aber weiter ein sehr wichtiger Satz: „Auch Malware, die Werbezwecken dient, wird als Adware bezeichnet.“ Es gibt also schon bei der Begriffsdefinition eine eindeutige Überschneidung dieser beiden Begriffe. So scharf zu trennen, wie Pallenberg es möchte, sind die Begriffe nicht.

Viel Lärm um Nichts?

Pallenberg stört sich an der Hysterie, die um solche Meldungen gemacht wird. Die Behauptung des IT-Spezialisten von Avast, der Urheber der Aussage ist, ist allerdings an Fakten aus dem Google Play Store zu belegen. Denn die Malware wurde in Apps gefunden, die auch englischsprachige Nutzer anspricht „und“ laut Play-Store-Statistik, von Millionen von Nutzern heruntergeladen wurde. Eine der Apps, die betroffen ist, ist das Kartenspiel Durak, das laut Play Store 5 bis 10 Millionen Nutzer heruntergeladen haben. Das sind keine Peanuts, Sascha.

Geo-Profile ausgelesen

Alle diese Nutzer sind entsprechend gefährdet. Ihnen wird – Stand jetzt – nur blöde Werbung in Form eines Warnhinweises gezeigt, ihr Smartphone sei verseucht, sie sollten Sicherheitssoftware kaufen. Dies geschieht immer dann, wenn die Nutzer ihr Smartphone zur Hand nehmen und über den Unlock-Bildschirm entsperren. Dass Apps wie diese womöglich Hintertürchen einbauen (können), Smartphones womöglich für DDoS-Angriffe zweckentfremden oder Nutzerdaten kapern (Ransomware) gab es und gibt es immer wieder. Doch alleine durch die Anzeige der Werbung, werden Geodaten über die IP des Nutzers preisgegeben und dessen Tagesrhythmus und Handynutzung durch die regelmäßige Übertragung offenbart. Dasselbe Problem hat zuletzt ein Update von OS X nötig gemacht, weil die Spotlight-Suche entfernte Webseiten-Daten in HTML-Mails trotz anderer Einstellung via intelligentem Suchfeld außerhalb Mails geladen hatte. Das alleine ist schon Datenschutz-thematisch relevant.

Ganz zu schweigen davon, dass diese im Hintergrund ausgeführte Malware zudem den Akku der Android-Smartphones frisst. ;)

Henne und Ei

Pallenberg kritisiert dann die Nutzer, die Apps mit schlechter Übersetzung im Beschreibungstext herunterladen würden und App-Store-Rezensionen mit Hinweise auf einen Virus ignorieren würden. Einerseits können deutsche Gymnasiasten ihre eigene Muttersprache nicht korrekt formulieren, wer würde dann von ihnen erwarten, dass sie „komisches“ Englisch auf Anhieb erkennen?

Dazu kommt, dass sowohl bei Google als auch bei Apple oder Amazon, die Rezensionen erst nach Klicks oder Scrollen sichtbar werden, wie man am Screenshot oben angedeutet erkennt sind diese auf den ersten Blick nicht zu sehen. Auf den ersten Blick sehr wohl zu sehen sind Sterne. Im Fall des Kartenspiels Durak, das Google mittlerweile aus dem Play Store entfernt hat, gab es bei über 42 000 Bewertungen noch immer 4 von 5 Sternen. Für Nutzer, die schnell auf der Suche nach einem Kartenspiel waren, wirkt das Vertrauen erweckend genug. Dass Bewertungen extra zu diesem Zwecke manipuliert werden, ist ein offenes Geheimnis.

Nun möchte ich aber ebenfalls erwähnen, dass die Hinweise auf einen Virus in den Rezensionen dort nicht „immer schon“ sind, sondern „immer erst“ Nutzer in die Falle tappen müssen, um von dieser Erfahrung berichten zu können. So wie beim Crowdfunding binnen 3, 4 oder 5 Stunden hunderttausende Dollar erzielt werden können, gibt es manchmal App-Downloads, die pro Stunde mehr Downloads erzeugen, als MobileGeeks und Macnotes gemeinsam Nutzer. Die Kritik von Pallenberg, die Nutzer würden also die Rezensionen nicht lesen, kann man vor allem bei frisch veröffentlichten Apps nicht als Argument stehen lassen.

Verschwörungstheorie

Am Ende läuft bei Pallenbergs Argumentation alles auf eine Verschwörungstheorie hinaus, weil ihm Avast zu wenig erklärt und aber die eigene Antivirus-Software promotet. Fakt ist aber, dass der Avast-Spezialist noch vor der Werbung, nämlich ganz am Anfang seines Artikels auf das Forum verlinkt, wo ein Nutzer diese Adware angezeigt habe. Der Ursprung lag also nicht bei Avast, sondern bei einem technisch versierteren Nutzer. Dieser hat erklärt, dass die Apps sich nicht sofort als Adware zu erkennen geben, sondern frühestens 7 Tage nach dem ersten Start und einem Re-Boot des Systems überhaupt losschlagen. Dann von den Nutzern zu erwarten, sie hätten es besser wissen müssen, wenn womöglich über eine Woche alles funktionierte, ist von Pallenberg bigott.

Zum Abschluss ein paar halbwegs versöhnliche Worte: Natürlich arbeiten bei Antiviren-Herstellern Marketing-Menschen, die einem etwas verkaufen wollen. Doch die tägliche Arbeit der IT-Forensiker mit echter Malware und böswilliger Schadsoftware kann man deshalb nicht von der Hand weisen.

Der Beitrag Android-Malware im Umlauf: Argumente für und wider Pallenberg erschien zuerst auf Macnotes.de.

Unter map.ipviking.com kann man sich anhand von Daten des IT-Sicherheits-Dienstleister Norse in Echtzeit ansehen, wo auf der Welt gerade DDoS-Attacken „gefahren“ werden. Dabei sind die Daten keineswegs vollständig, zeigen aber fast spielerisch, wie viel kriminelle Energie zu jeder Sekunde im Internet steckt. Die Daten stammen aus mehreren hundert Darknets von Norse, in über 40 Ländern.

DDoS Opfer und Täter

In der Zeit, in der ich diesen Beitrag schreibe, aktualisiert sich im Browser-Tab die Zahl der Angriffe und „Opfer“. Wohl nicht repräsentativ, kann man erahnen, wo die meisten Aggressoren herkommen und welche Länder am häufigsten einer Attacke ausgesetzt sind. Häufigstes Angriffsziel ist eindeutig die USA mit 2328 vs 231 Angriffen auf Ziele in Hongkong, in der Zeit, in der ich schreibe. Bei den Aggressoren ist das Bild nicht ganz so eindeutig. Zwar liegt China mit 671 vor Chile mit 512, gefolgt von den USA mit 380 und den Niederlanden mit 325, doch es zeichnet sich ein deutlich vielschichtigeres Bild ab.

Markiert man einzelne Punkte auf der Echtzeit-Weltkarte der DDoS-Attacken, werden die Verbindungen zu ihnen und von ihnen weg hervorgehoben. Zum Teil scheint es, dass Opfer Rache nehmen und im Umkehrschluss wieder zu Tätern werden. Attacken über DDoS-Attacken, die sich ebenfalls ablesen lassen sind: Die USA werden von überall auf der Welt angegriffen, während beispielsweise Kanada nur Angriffe aus Asien erfährt. Allerdings gelten diese Aussagen nur im Rahmen der Auswertung der Daten von Norse und sind, wie erwähnt, nicht repräsentativ.

Der Beitrag Echtzeit-Weltkarte zeigt DDoS-Attacken erschien zuerst auf Macnotes.de.

Naked Security von Sophos berichtet (engl.) von einem Fall, in dem zwei polnische Hacker ins Gefängnis müssen. Sie haben versucht, ein Online-Kasino aus Manchester zu erpressen – und anschließend die Seite mit einer „Distributed Denial of Service“-Attacke (DDoS) lahmgelegt. Problematisch wurde es für die 31- und 35-jährigen, weil sie sich auch mit dem Hoster der Webseite angelegt haben.

Ursprünglich wollten die beiden 50% des Kasino-Geschäfts haben, andernfalls würden sie dafür sorgen, dass die Seite vom Netz verschwindet. Nachdem der Besitzer nicht zustimmte, haben die beiden einen US-Hacker unter dem Pseudonym „Wapo“ beauftragt, einen DDoS-Angriff zu starten. Schließlich haben sich Programmierer auch mit dem Hoster angelegt. Es wurde ein Treffen im Londoner Heathrow Airport Hotel vereinbart – was die Programmierer nicht wussten: der Raum war verwanzt. Als der CEO des Hosting-Service um eine Pause bat, liefen die beiden Polen nach ihrem Geständnis direkt in die Arme der Polizei.

Der Beitrag Polnische Hacker für 5 Jahre in Haft erschien zuerst auf Macnotes.de.

Einige der Aussagen über die Android-Sicherheitslücke sind eher theoretischer Natur, solange unklar ist, ob Hacker seit der Veröffentlichung von Android 1.6 denselben Wissensstand erlangen konnten wie Bluebox Security aus San Francisco.

System-Fehler

Das Datensicherheits-Unternehmen fand eine gravierende Lücke, die als „Fehler im System“ bezeichnet werden muss. Offenbar sind Veränderungen am APK-Code von Apps möglich, da das System nicht ganz ausgereift scheint was die Verifikation und Installation von Apps angeht.

Unkontrollierbarer Schaden

Sollten Hacker von diesem Eingangstor erfahren und sich die Update-Mentalität im Android-Umfeld nicht durch Zwangsmaßnahmen verbessern, droht mittelfristig ein Desaster. Vor allem Geräte, die nicht mehr aktualisiert werden können stellen ein hohes Sicherheitsrisko dar.

„A device affected by this exploit could …become a part of a botnet, eavesdrop with the microphone, export your data to a third party, encrypt your data and hold it hostage, use your device as a stepping stone to another network, attack your connected PC, send premium SMS messages, perform a DDoS attack against a target, or wipe your device.“
Bluebox Security

Riesiges Ausmaß

Die Sicherheitslücke gibt es seit etwa vier Jahren, seit der Veröffentlichung von Android 1.6 „Donut“. Alle neueren Versionen von Eclair über Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich und Jelly Bean sind ebenfalls betroffen.

Falscher Zwilling

Apps von einigen VPN-Anbietern wie Cisco oder Installer-Anwendungen von Smartphone- oder Tablet-Herstellern wie HTC, Samsung, Motorola oder LG haben besondere Systembefugnisse. Eine Malware, die sich auf „einfache“ Weise als eine dieser Apps ausgibt, ohne dass irgendein Mechanismus im System dies merken „kann“, würde sofort das ganze Gerät und alle Daten darauf manipulieren, kompromittieren und ausspähen können. Richtig programmiert könnten Hacker Anrufe aufzeichnen, die Kamera der Geräte fernsteuern und wegen des Always-on-Status der Geräte unbemerkt vom Nutzer alle Daten jederzeit und überall hin versenden.

900 Millionen Geräte

Bluebox Labs geht davon aus, dass weltweit über 900 Millionen Android-Geräte unmittelbar mit einem Firmware-Update ausgestattet werden müssten, um Schaden abzuwenden.

Immense Versäumnisse

Bluebox hat das Vorhandensein dieser Sicherheitslücke bereits im Februar 2013 Google und weiteren Android-Geräte-Herstellern gemeldet. Die Mitglieder der sogenannten Open Handset Alliance wurden darüber unterrichtet.

Google selbst hat bislang kein Statement abgegeben. Bei Samsung heißt es, dass man „ein“ Smartphone bereits mit einer Art „Patch“ versehen habe – es handelt sich um das Galaxy S4. Alle übrigen Geräte sind demnach weiterhin kompromittierbar.

Quelle: Bluebox Labs, via AppleInsider, engl.

Der Beitrag Riesige Android-Sicherheitslücke betrifft 99% aller Devices erschien zuerst auf Macnotes.de.

Brian Krebs lebt gefährlich, zumindest hat er Feinde, denen er oft genug in die Suppe spuckt, wenn es darum geht, mit illegalen Aktivitäten Geld zu verdienen. Das schmeckt Anbietern von Bot-Netzwerken und Spammern im großen Stil genauso wenig, wie Personen, die z. B. Kinderpornographie verbreiten. So geschehen beispielsweise im November 2008, als ein Internet-Hoster seiner Dienste einstellen musste, der für kriminelle Netzwerke den Datenverkehr regelte.
Noch ist unklar, wer für die Aktionen verantwortlich ist, die kürzlich unmittelbar hintereinander geschahen, und an die sich Krebs sicher noch eine Weile erinnern wird. Doch laut Lisa Vaas (Naked Security, Sophos) soll Krebs durchaus eine Idee haben, wer hinter den Anschlägen gegen ihn selbst und die Tech-Website Ars Technica steckt, die positiv über Krebs‘ Aktionen berichteten.

DDoS-Attacken

In der vergangenen Woche sollen, offenbar wegen Krebs‘ zuletzt unternommener Untersuchungen, sowohl die Website Ars Technica als auch seine eigene Website von „Distributed Denial of Service“-Attacken heimgesucht worden sein. Ars Technica sei nur aus dem Grund Opfer der Attacken geworden, weil man positiv über die Aktionen von Krebs berichtet hatte.

Fake-Mail vom FBI

Krebs hat die Firma Prolexic engagiert, um seine Website gerade von DDoS-Attacken zu schützen. Dieser ekundigten sich telefonisch bei ihm, als man eine E-Mail erhielt, die nachweislich gefälscht war. Inhalt dieser Mail, die vom FBI stammen sollte, sei ein Aufruf gewesen, Krebs‘ Website abzuschalten, da sich auf ihre illegale Materialien befinden sollten.

SWAT-Team vor der Tür

Nach dem Telefongespräch fing Krebs am selben Tag an seine Wohnung zu saugen, da er für den Nachmittag Besuch erwartete. Einen Telefonanruf ignorierte er – ein folgenschwerer Fehler, wie sich erst im Nachhinein herausstellte. Denn bei dem Anrufer handelte es sich um Polizei-Verantwortliche, die verifizieren wollten, ob ein zuvor eingegangener Notruf tatsächlich von Krebs gekommen sei.

Hacker hatten die Anrufer-ID von Krebs gefaked und einen Notfall-Alarm ausgelöst. Als Krebs beim Aufräumen ein Stück Klebeband am Türabsatz fand, wollte er es beseitigen, öffnete seine Haustür und wurde von einem gegenüberstehenden Polizeibeamten aufgefordert, sich nicht zu bewegen, der gleichzeitig eine Waffe auf ihn richtete. Vor seiner Wohnung fanden sich ein halbes Dutzend Einsatzfahrzeuge und Krebs entdeckte noch mehr Mitglieder eines Spezial-Einsatzkommandos, das unter anderem mit einer Schrotflinte und einem halb-automatischen Gewehr auf den Hauseingang von Krebs zielte.
Krebs wurden zunächst Handschellen angelegt, ehe die Situation aufgeklärt werden konnte und die Beamten sich dafür entschuldigten, „nur ihren Job gemacht“ zu haben.

Schon im August 2012 hatte Krebs die zuständige Polizeibehörde in Fairfax County darüber informiert, dass es jederzeit passieren könne, dass unter seinem Namen falsche Notrufe ausgesendet werden. Seinerzeit erhielt Krebs eher unspezifische Drohungen, nachdem er über einen Service namens Absoboot.com geschrieben hatte. Dieser lässt sich offenbar speziell zu dem Zweck anheuern, um Websites anderer Leute auszuschalten.

SWATting?

Wie man bei Sophos weiter erläutert, ist das, was Brian Krebs widerfahren ist, nicht unbedingt eine Ausnahme. Tatsächlich häufen sich in den USA Fälle, in denen SWAT-Teams ausrücken, weil sie auf gefälschte Notrufe reinfallen. Das Ganze wird bereits als „SWATting“ bezeichnet. Auf diese Weise sollen sich schon Studenten aus misslichen Prüfungssituationen befreit haben, weil deren Hochschulen evakuiert wurden, wegen eines „falschen“ Bombenalarms.
Es sei auch der Tatsache geschuldet, dass die Instanzen und die verantwortlichen Menschen darauf vertrauten, was man ihnen zeige. Eine Anrufer-Kennung zu fälschen ist so schwer nicht und entsprechend kann damit sehr viel Schindluder getrieben werden.

Der Beitrag Brian Krebs: DDoS-Attacke und SWAT-Team zu Hause erschien zuerst auf Macnotes.de.

Bei der Entwicklung von Mega habe die oberste Priorität auf der Sicherheit des Dienstes gelegen, betont Kim Dotcom immer wieder. Nachdem der Geldgeber und Reseller Instra gehackt wurde, wurden Zweifel an diesem Versprechen laut. In einem Weblog-Eintrag beteuert das Projekt nun, dass dies ein Missverständnis war und Mega selbst gar nicht gehackt wurde.

Es habe jedoch drei direkte Angriffe auf Mega gegeben, womit man aber nicht zufrieden sei – man wolle noch viel mehr haben. Deshalb wurde jetzt eine Belohnung für das Auffinden von sicherheitskritischen Bugs ausgesetzt – je nach Schwere des Fehlers gibt es bis zu 10.000 Euro für den ersten, der einen reproduzierbaren, sicherheitstechnischen Fehler im System findet.

Wie in das System eingedrungen wird, ist dabei unerheblich. Möglich seien unter anderem eine entfernte Ausführung von Code auf den eigenen Servern, etwa durch eine SQL-Injection. Im Browser eines Anwenders durch eine XSS-Injection ist ebenfalls möglich. Genauso will Mega seine Verschlüsselung geknackt sehen, um Schlüssel oder Daten zu manipulieren. Gleichfalls erwünscht sind Schritte zum Umgehen der Zugangsbeschränkung oder das Auslesen von fremden E-Mail-Adressen.

Wesentlich länger ist die Liste der Ausschlusskriterien. Ein Opfer soll nicht aktiv werden, um einen Fehler zu provozieren, genauso zählen keine schwachen Passwörter als Bug oder DDoS-Angriffe. Ebenfalls nicht gewertet werden Angriffe auf externe Dienstleister oder Bruteforce-Attacken.

Drei Szenerien führt der Weblog-Eintrag an, an denen sich Hacker beispielsweise versuchen sollen. Das Preisgeld gibt es für denjenigen, der als erster den Fehler meldet. Wenn Mega bestätigt hat, dass der Fehler beseitigt ist, darf der Finder damit gerne an die Öffentlichkeit treten. Ein solcher Bug soll an die E-Mail-Adresse für allgemeine Programmfehler gesendet werden.

Der Beitrag Mega: Kim Dotcoms Cloud-Dienst bietet bis zu 10.000 Euro für sicherheitskritische Bugs erschien zuerst auf Macnotes.de.

Lulzsec hat für einige Zeit im Jahr 2011 für Schlagzeilen gesorgt, weil man über mehrere Wochen hinweg, beinahe täglich neue Webseiten von Videospielherstellern mit Hilfe von sogenannten „Distributed Denial of Service“-Attacken (DDoS) in die Knie gezwungen hatte.

Cleary, der am Asperger-Syndrom leidet, wurde bereits im Sommer letzen Jahres festgenommen. Er kam gegen Kaution frei und musste sich der Auflage beugen, kein Internet zu benutzen. Cleary hielt sich jedoch nicht an diese Vorgabe und wurde dann erneut in Gewahrsam genommen.

Zwei von Vier

Vor Gericht standen heute insgesamt vier Verdächtige. Lediglich Cleary und Davis haben sich schuldig bekannt, der Verschwörung, die zum Ziel hatte, nicht autorisierten Zugriff auf Computersysteme auszuüben, die darunter Schaden nehmen sollten. Gleichzeitig bestreiten Cleary und Davis jedoch, unrechtmäßig erworbene, geheime Computerdaten im Internet zugänglich gemacht zu haben.

Daneben sind außerdem der 25-jährige Ryan Ackroyd angeklagt, und ein 17-Jähriger, dessen Identität geheim bleiben soll. Diese beiden bestreiten die Vorwürfe, die ihnen zur Last gelegt werden.

Gerichtstermin erst 2013

Bis auf Cleary, der gegen seine zunächst verhängten Bewährungsauflagen verstoßen hat, wurden die übrigen drei auf Kaution freigelassen. Die offizielle Gerichtsverhandlung soll im April 2013 stattfinden.

Der Beitrag Lulzsec: Mögliche Sony-Hacker geben vor englischem Gericht Teilschuld zu erschien zuerst auf Macnotes.de.

Man arbeite derzeit an einer Lösung, um dieses Problem künftig zu vermeiden. An einem Hack oder sonstigem hätten die Ausfälle nicht gelegen, so Rawashdeh (vgl. Reuters, engl.).

„One of the characteristics of such a bug is that it can have a significant impact on all users, worldwide, which was the case today. This wasn’t due to a hack or our new office or Euro 2012 or GIF avatars, as some have speculated today. We are currently conducting a comprehensive review to ensure that we can avoid this chain of events in the future.“
Mazen Rawashdeh

Twitter-Downtime aufgrund von Hack?

Derzeit kursieren zahlreiche Gerüchte im Netz, nach denen Twitter Opfer eines Hacks gewesen sein könnte. Die Untergrund-Hacker-Formation UgNazi (Underground Nazi Hacktivist Group) soll sich bereits zum Hack bekannt haben. Gegenüber Reuters gab die Formation in einer E-Mail an, Twitter mit einer DDoS-Attacke in die Knie gezwungen zu haben. Als Grund gaben die Hacker an, dass sich Twitter für den Cyber Intelligence Sharing and Protection Act einsetzen soll. Ein Technik-Sicherheitsexperte geht indes nicht davon aus, dass genannte Gruppe einen Angriff auf den Dienst verübt hat.

Twitter-User machen sich über Ausfall lustig

Die Twitter-User spinnen sich derzeit ihre eigenen Theorien über den Ausfall zusammen. Mit dem Hashtag #WhileTwitterWasDown werden mögliche Szenarien über die Twitter-Ausfälle verbreitet bzw. berichtet, was die User während der Downtime gemacht haben:

[mn-twitter id=“215926228924907520″]

Einige User vermuten, dass diverse Porno-Seiten während der Downtime massiven Zulauf gehabt haben könnten, andere wiederum sind sich dessen bewusst geworden, wie sehr sie an den Dienst gewöhnt sind und sie sonst „kein Leben“ zu haben scheinen.

Seit Gründung 2006 bereits zahlreiche Bugs

Seit der Gründung Twitters im Jahr 2006 soll die Microblogging-Anwendung von einigen Ausfällen und Bugs heimgesucht worden sein. Ein Grund könnte die stetig wachsende Twitter-Gemeinde mit Massen an abgesetzten Tweets sein. Laut Twitter-CEO Dick Costolo sind 140 Millionen aktive User pro Monat mit dabei. 400 Millionen Tweets sollen pro Tag über die Anwendung abgesetzt werden.

Der Beitrag Twitter nicht gehackt: Bugs verantwortlich erschien zuerst auf Macnotes.de.

Wie es bei Torrentfreak heißt, quoll das E-Mail-Postfach des Portals über mit Anfragen, wieso man „The Pirate Bay“ nicht mehr erreichen könne. Die ersten Vermutung deuten auf DDoS-Attacken aus den Reihen von Anonymous hin. Denn eine Woche zuvor hatte „The Pirate Bay“ öffentlich kritisiert, dass Anonymous in einer Rache-Aktion die Webseiten des britischen Internet-Providers Virgin Media lahmgelegt hatte. Dann soll es laut Torrentfreak den Betreibern der Torrent-Seite selbst an den Kragen gegangen sein.

Internet-Sperren in Großbritannien

Im Vereinigten Königreich hatten Richter entschieden, dass Internet-Service-Provider (ISP) den Zugang zur Torrent-Webseite blockieren müssten.

Nach den Hacker-Attacken von einem Teil von Anonymous, sollen die Betreiber von „The Pirate Bay“ folgendes Statement abgegeben haben:

„We do NOT encourage these actions. We believe in the open and free internets, where anyone can express their views. Even if we strongly disagree with them and even if they hate us“.
The Pirate Bay

Und weiter hieß es, dass man sie (die ISP) nicht mit ihren eigenen „hässlichen“ Methoden bekämpfen solle. Für die Anbieter der Torrent-Seite seien DDoS und Blocks gleichsam zwei Formen von Zensur. Bei Torrentfreak heißt es dazu nur, dass man sich aussuchen könnte, ob man dies ironisch oder „interessant“ finden, oder zumindest wie einen (dummen) Zufall interpretieren wolle.

Der Beitrag The Pirate Bay: Torrent-Seite von Anonymous mit DDoS-Attacken lahmgelegt? erschien zuerst auf Macnotes.de.

Auf Twitter informiert

Ustream lässt über Twitter verlauten, dass eine groß angelegte DDoS-Attacke den Dienst lahm gelegt hat. Man hat es offenbar auf die Channels der russischen Opposition abgesehen. In einem weiteren Tweet hat man verkündet, dass der Dienst wieder wie gewohnt läuft. Dem gegenüber steht aber die Meldung „Service Unavailable“, die momentan beim Aufruf der Domain ustream.tv erscheint.

Die Ustream-Alternative Bambuser hat es nicht ganz so schwer getroffen. Grundsätzlich ist der Dienst noch erreichbar, wenn auch erst nach langen Ladezeiten. Ein Sprecher hat GIGAOM mitgeteilt, dass man derzeit mit ungewöhnlich vielen Anfragen zu kämpfen hat. Es falle jedoch schwer, den Ursprung zu ermitteln, da die Anfragen aus den verschiedensten Ecken der Welt stammen.

Der Beitrag Ustream und Bambuser leiden unter DDoS-Attacke von Hackern erschien zuerst auf Macnotes.de.