Peinlich: Spyware-Entwickler von FinFisher wurde gehackt

Die Gamma Group, unter anderem bekannt geworden durch die Entwicklung des Staatstrojaners FinFisher, ist von einem Unbekannten gehackt worden. Die Einzelperson oder Gruppe die sich hinter dem Pseudonym Phineas Fisher verbirgt, hat Gigabytes an Daten ... mehr... Hacker, Zahlen, grün Bildquelle: Brothersoft Hacker, Zahlen, grün Hacker, Zahlen, grün Brothersoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mit Android wäre das nicht passiert!
 
@LastPlace: Stimmt, weil Google alle Daten zentral auf seinen Servern hätte... ;-)
 
Yeah, ich wäre dafür den Hackern das deutsche Bundesverdienstkreuz zu verleihen. Das wäre mal ein Schritt in die richtige Richtung.
 
@Sam Fisher: Vorher friert die Hölle zu und Obama bekommt noch nen Friedensnobelpreis.
 
"For the Android 3.x and 4.x platforms, after the installation, an additional user interaction is required to launch the target software." - Ahahahaha, ich lach mich schlapp. Ich hoffe diese Verbrecherfirma geht an ihrer eigenen Inkompetenz zugrunde. Und unsere Regierung, die diesen ganzen Mist veranlasst hat, gleich mit.
 
@dodnet: Wir haben keine Regierung ... nur eine Verwaltung der BRD GmBH :P
 
Na, wer traut sich, den Torrent zu laden? ;-)
 
@doubledown: die hier bieten den torrent an: https://netzpolitik.org/2014/gamma-finfisher-gehackt-werbe-videos-von-exploits-und-quelltext-von-finfly-web-veroeffentlicht/ - wenn sie verklagt werden, ich werde spenden...
 
@wunidso: Hehe, naja, darum geht es nicht allein. Man darf davon ausgehen, dass sämtliche Drei-Buchstaben-Organisationen da mit saugen und schön Protokoll führen, wer sonst noch so dabei ist.^^
 
@doubledown: Glaub ich auch, oder genauer, als Aluhutträger bin ich davon überzeugt. Aber da ich sowieso schon auf der Liste bin, ich spende regelmässig unter meinem echten (unverwechselbaren) Namen "bösen" Organisationen oder für Prozesskosten "böser" Leute, ist mir das persönlich relativ egal ob sie mich ein zweites, drittes oder viertes Mal draufsetzen. Ich sehe das auch als ein Zeichen an, dass mir diese Dauerüberwachung eben nicht egal ist und ich mich nicht einschüchtern lasse.
 
warum bitte ist das "peinlich"? alles und jeder, der/was online am internet hängt, kann gehackt werden! es gibt keine 100% sicherheit, wenn man online ist. hier soll suggeriert werden, daß wenn die firma sich besser geschützt hätte, der angriff nicht hätte stattfinden können - und das stimmt definitiv nicht (mehr).

die hacker sind firmen und regierungen um viele jahre voraus. ein beispiel ist der hack über bios infektion, dagegen gibt es kein heilmittel. es gibt nichtmal programme, die einem eine bios infektion anzeigen, ganz zu schweigen von entfernung der infektion. der letzte schrei sind jetzt usb sticks, die vom system als eine tastatur erkannt werden und dem angreifer tür und tor weit öffnen. dagegen gibt es keine möglichkeit, sich zu schützen - der angreifer erlangt volle kontrolle über das infizierte system. ein weiteres beispiel wäre der badbios rootkit, der sich im bios einnistet und über die lautsprecher bzw. das microfon des laptops/tablets mit anderen geräten kommuniziert - die geräte sind also keinesfalls online.

das nur mal als kleine horrorstory zum drüber nachdenken. wer meint, sich und seine geräte schützen zu können, der spinnt meiner meinung nach.
 
@stereodolby:
Es ist peinlich für sie dass es gerade diese Heuchler erwischt!
Übrigens scheinen auch Beweise in der Zip Datei zu sein, welche beweisen, dass sie die Software doch nach Bahrain geliefert haben, und dort Journalisten und Demonstranten überwacht wurden, obwohl sie damals versicherten, dass sie niemals nicht an die verkauft hätten und die Bahrainis eine illegale Kopie benutzt haben müssen.
 
@stereodolby: Peinlich ist es doch einfach nur weil eine Firma die Software zum ausnutzen von Sicherheitslücken entwickelt... selber nicht in der Lage ist ihre Sicherheitslücken zu schließen... bzw die Daten nicht auf Rechnern/Servern zu lagern die gleichzeitig Online zu erreichen sind... ;)

Aber sonst sehe ich es ähnlich... fast keiner hat die Chance sich richtig gegen "gute" Hacker die ihr Handwerk verstehen zu schützen... nur Arbeiten ja genau in solchen Firmen in der Regel genau solche Mensche... ;) also sollten sie auch verstehen wie sie ihr Netzwerk schützen... ;) bzw. wie es einfach keinem Möglich ist auf die Daten zuzugreifen... ;)
 
@UKSheep: die einzige möglichkeit, wirklich sicher zu gehen, ist ein offline rechner. und selbst da bin ich mir nicht sicher, was ich zu badbios da oben schrieb.
 
@stereodolby: Ja ich habe schon verstanden worauf du hinaus wolltest, nur so eine Firma sollte halt eigentlich verstehen wie man "sensible" Daten schützt...

Dann müssen diese Daten halt auf einem Offline Rechner abgelegt sein auf den nur bestimmte Personen zugang haben... und keine USB Sticks genutzt werden dürfen...

Wie auch immer... ich bin der Meinung das es für so eine Firma Peinlich ist gehackt zu werden... obwohl viele der Mitarbeiter Hacker sind und ihr Handwerk verstehen sollten... ;D
 
@UKSheep: Soweit ich das verstanden habe, ist das offizielles PR- bzw Werbematerial der Firma, das (natürlich, das liegt in der Natur der Sache) eigentlich nur einem beschränkten Kundenkreis zur Verfügung gestellt werden sollte.

Dass dieses PR-Material nun weitergeleitet und einem größeren Kreis bekannt geworden ist, mag aus Sicht der Beteiligten schade sein, aber groß einbilden braucht sich auf diesen "Leak" niemand etwas, das hat nichts mit großen Hacks zu tun.
 
@stereodolby: Das mit dem eine Biosinfektion erkennen können ist zugegeben ein Problem, aber die Entfernung von sowas, falls man den Verdacht hat....? Zumindest ich glaube jedenfalls, das die Nutzung des Biosupdates bzw. dieser Funktion und sei es per mit derselben Firmwareversion, die eh grade läuft, nochmal installieren / drüberbügeln, mit sehr hoher Sicherheit eine abtötende Aktion durchführt.
Das es da sicher eine ganze Reihe von Leuten gäbe, die da aufgerissene Augen kriegen a la: Hilfeee..sooowas gefääääährliches soll ich mit meinem Rechner machen, der könnte ja womöglich nichtmehr laufen danach !!, ist allerdings auch klar.
 
@DerTigga: naja bei einer bios infektion ist das bios selbst betroffen UND der MBR der festplatte. haut man ein neues bios drauf, schaltet den computer ein, zack ist das böse bios wieder da. die richtige vorgehensweise ist also, die festplatte zu wipen, zb. mit dariks boot and nuke und dann das bios neu zu flashen.

wirklich undankbar, die winfuture leser, mich mit minus abzustrafen. aber ich versteh das. alles, was einem nicht passt, kann man ja minussen. blödes system.
 
Verdammt, ich hab mir bestimmt eine geschlagene Nanosekunde lang das Hirn zermartert, um irgendein Argument zu finden, warum die mir leid tun sollten, mir fiel aber nichts ein... Da hat's mal die Richtigen erwischt. (Um das Video zu verstehen, bin ich aber scheinbar zu blöd, oder es liegt schlicht am fehlenden Erklär-Ton; was soll das mit irgendeiner Malware zu tun haben, außer dass da zweimal Calc statt des erwarteten Dokuments startet???...)
 
@DON666: fand das Video auch Seltsam für ein "Werbevideo"
 
@DON666: Soll vermutlich veranschaulichen, wie über ein Office-Dokument ein beliebiges Programm am Rechner ausgeführt werden kann.
 
@dodnet & otzepo: Alles klar, danke! Stand da wirklich auf dem Schlauch, was mir das Video nun sagen sollte.
 
@DON666: er zeigt mit der maus auf die relevanten dinge, windows auf dem neusten stand, office auf dem neusten stand und trotzdem kann ein makro eine ausführbare datei öffnen und office wieder schließt. die zeigen da anscheinend einfach nur einen almodischen makrovirus der nur funktioniert, wenn man makros in office erlaubt (was viele excel user aber ausdrücklich wünschen).
 
Die BESTEN der BESTEN der BESTEN, SIR!
 
@Slurp: Was? Es gibt doch gar keine Aliens
 
Hab mir gerade mal die AV-Tests auf Netzpolitik.org angesehen und muss sagen, dass ich Outpost wohl sehr unterschätzt hatte, die letzten Jahre über...
 
Klasse, da hat jemand echt Eier die Quellcodes öffentlich zugänglich zu machen. Klasse!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte