Vault7: Die größte Veröffentlichung geheimer CIA-Dokumente

von Tyler Durden, 8. März 2017

Wikileaks hat veröffentlicht, wovon sie selbst sagen, dass es die größte Enthüllung von vertraulichen CIA-Dokumenten in der Geschichte des Geheimdienstes wäre. Es sind mehr als 8.000 Dokumente als Teil von „Vault7“ enthalten, einer Reihe von Leaks über die Agentur, die angeblich aus dem Center For Cyber Intelligence der CIA in Langley hervorgegangen und die im unten angeführten Organigramm zu sehen ist, das ebenfalls von Wikileaks veröffentlicht wurde: Continue reading

Telegram-App speichert geheime Chat-Nachrichten in Klartext-Datenbank

von Zuk Avraham, Monday, Feb 23 2015

EDIT: Im folgenden Beitrag geht es *nicht um ein gerootetes oder gejailbreaktes Gerät*. Um auf die Klartext-Datenbank, die die geheimen Chat-Nachrichten enthält, zugreifen zu können, haben wir unsere Implementierung CVE-2014-3153 verwendet. Die Behauptungen, dass das Gerät gerootet oder gejailbreakt ist, sind falsch und irreführend.

Ich werde mit einem Zitat des Crypto-Failblogs beginnen:

„Telegram ist eine verschlüsselte Instant Messenger-App für iOS und Android-Geräte. Ich würde sie natürlich nicht auf diesem Blog erwähnen, wenn die dahinterliegende Kryptographie perfekt wäre. Tatsächlich ist sie weit davon entfernt, perfekt zu sein. Eigentlich ist sie fürchterlich.

Ich bin nicht sicher, ob es als Reaktion auf berechtigte Kritik war, aber Telegram hat vor Kurzem angekündigt, einen Krypto-Wettbewerb zu veranstalten. Grundsätzlich geht es darum, eine E-Mail-Adresse wiederherzustellen, die mit ihrer sicheren Messaging-App verschlüsselt wurde, um $ 200.000 in Bitcoin zu gewinnen.

Leider ist der Wettbewerb nutzlos. Weder Nutzer noch Telegram-Entwickler werden irgendetwas von den Ergebnissen des Wettbewerbs lernen. Aber Telegram wird noch immer in der Lage sein auf den Wettbewerb zu zeigen und zu sagen: „Schaut! Niemand hat den Wettbewerb gewonnen, daher ist unsere Software sicher!“ Naive Nutzer werden Telegram glauben, und sie werden sich dabei sicher fühlen, während sie eine gefährliche Verschlüsselung benutzen, die nicht in Ordnung ist.“

Continue reading