Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

ICEBlock-Entwickler ignoriert kritische Sicherheitslücken

2025-09-08
ICEBlock-Entwickler ignoriert kritische Sicherheitslücken

Die ICEBlock-App, über eine Million Mal heruntergeladen, ermöglicht die anonyme Meldung von ICE-Sichtungen. Der Entwickler Joshua Aaron hat jedoch kritische Sicherheitslücken in seinem Apache-Server ignoriert. Der Sicherheitsforscher Micah Lee hat Aaron wiederholt gewarnt und Lösungen angeboten, aber Aaron hat diese ignoriert und sogar Lees Konten gesperrt. Dies wirft ernsthafte Bedenken hinsichtlich der Sicherheit der Benutzerdaten auf und unterstreicht den unverantwortlichen Umgang der App mit Sicherheit.

Mehr lesen
(micahflee.com)
Entwicklung Anwendungssicherheit Sicherheitslückenmeldung

ICEBlock: Eine umstrittene App zur Meldung von ICE-Sichtungen

2025-09-02
ICEBlock: Eine umstrittene App zur Meldung von ICE-Sichtungen

Joshua Aarons ICEBlock-App, die entwickelt wurde, um ICE-Sichtungen anonym zu melden, hat über eine Million Downloads erreicht, steht aber unter starker Kritik. Die App wurde ohne Beteiligung von Einwandererschutzgruppen entwickelt, und die nicht verifizierten Meldungen führen zu zahlreichen Fehlmeldungen und Panik. Die Weigerung des Entwicklers, die App Open Source zu machen, gepaart mit mangelnder Transparenz und einem offensichtlichen Unverständnis von Sicherheitskonzepten, wirft ernsthafte Sicherheitsbedenken auf. Obwohl die Absichten des Entwicklers gut gemeint sein mögen, sind die Effektivität und Sicherheit der App fragwürdig und bedürfen Verbesserungen.

Mehr lesen
(micahflee.com)
Technologie

410 GB TeleMessage-Heap-Dump-Leak: Geheime Kommunikation von Politikern und Wirtschaftsgrößen enthüllt

2025-05-26
410 GB TeleMessage-Heap-Dump-Leak: Geheime Kommunikation von Politikern und Wirtschaftsgrößen enthüllt

DDoSecrets hat 410 GB an Heap-Dump-Daten von TeleMessage, einem israelischen Unternehmen, geleakt, die Kommunikation von Katastrophenschutzteams, Zollbeamten, US-Diplomaten, Mitarbeitern des Weißen Hauses und des Secret Service enthüllen. Eine triviale Schwachstelle ermöglichte es jedem, Java-Heap-Dumps vom Server herunterzuladen. Die Analyse zeigt, dass die Daten Chat-Logs von verschiedenen Plattformen wie WhatsApp, Telegram und Signal enthalten, einige verschlüsselt, aber ein Großteil unverschlüsselt, mit Textnachrichten, Anhängen und Metadaten. Die Forscher identifizierten Tausende von TeleMessage-Kunden, darunter große Unternehmen aus den Bereichen Finanzen, Energie und anderen Sektoren, wie JPMorgan Chase und die Scotiabank. Obwohl noch keine extrem sensiblen Informationen aufgetaucht sind, bietet der Datensatz zahlreiche Anhaltspunkte, die weitere Untersuchungen und Nachrichtenberichte auslösen könnten.

Mehr lesen
(micahflee.com)
Technologie Kommunikationsprivacy

Open-Source-Tool enthüllt Geheimnisse aus massivem TeleMessage-Hack

2025-05-26
Open-Source-Tool enthüllt Geheimnisse aus massivem TeleMessage-Hack

Der Autor hat TeleMessage Explorer veröffentlicht, ein Open-Source-Tool zur Analyse des massiven Datenlecks von TeleMessage, einem Unternehmen, dessen modifizierte Signal-App vom ehemaligen nationalen Sicherheitsberater Trumps verwendet wurde. Das Tool ermöglicht es Journalisten und Forschern, die Daten zu untersuchen und wertvolle Informationen zu entdecken. Der Beitrag beschreibt detailliert die Verwendung des Tools und zeigt, wie es Daten erforschen kann, einschließlich Signal-Nachrichten eines 24-jährigen Mitarbeiters des Weißen Hauses. Zu den Kunden von TeleMessage gehören die DC-Polizei, Andreessen Horowitz und JPMorgan. Der Autor ermutigt Journalisten, das Tool zu verwenden, um weitere Geschichten aufzudecken, solange die Daten aktuell sind.

Mehr lesen
(micahflee.com)
Technologie

SignalGate geht weiter: 410 GB TeleMessage-Daten geleakt

2025-05-20
SignalGate geht weiter: 410 GB TeleMessage-Daten geleakt

Sicherheitsforscher Micah Lee hat eine massive Datenpanne von 410 GB von TeleMessage bekannt gegeben, einem israelischen Unternehmen, das Archivierungsdienste für verschlüsselte Messaging-Apps wie Signal und WhatsApp anbietet. Die Software von TeleMessage wurde von US-Regierungsbeamten verwendet, was zum „SignalGate“-Skandal führte. Die geleakten Daten enthalten sensible Informationen wie Klartextnachrichten und Metadaten, was die Schwachstellen in den TeleMessage-Produkten und die Risiken im Zusammenhang mit der Abhängigkeit der Regierung von Archivierungsdiensten für verschlüsselte Nachrichten hervorhebt. Die Veröffentlichung stammt von Distributed Denial of Secrets.

Mehr lesen
(micahflee.com)
Technologie

Modifizierte Signal-App von Trump-Beamten hat Klartext-Chatlogs geleakt

2025-05-06
Modifizierte Signal-App von Trump-Beamten hat Klartext-Chatlogs geleakt

Ein Sicherheitsforscher hat entdeckt, dass TeleMessage, der Hersteller einer modifizierten Signal-App (TM SGNL), die von ehemaligen Trump-Regierungsbeamten verwendet wurde, Zugriff auf die Klartext-Chatlogs der Benutzer hat. Die App archivierte Nachrichten auf einem öffentlichen AWS-Cloud-Server, und Sicherheitslücken führten zu einem Hack, der eine große Menge an Chatlogs enthüllte, darunter Nachrichten von Signal, Telegram und WhatsApp. TeleMessage, ein israelisches Unternehmen, dessen Gründer ein ehemaliger IDF-Geheimdienstoffizier ist, gibt Anlass zu Bedenken hinsichtlich des potenziellen Austauschs von Daten mit dem israelischen Geheimdienst. Dieser Vorfall unterstreicht die Risiken der Verwendung modifizierter Messaging-Apps und die potenzielle Bedrohung der nationalen Sicherheit.

Mehr lesen
(micahflee.com)
Technologie

Ehemaliger Nationaler Sicherheitsberater Waltz erwischt bei Verwendung einer geheimen Signal-Archivierungs-App

2025-05-04
Ehemaliger Nationaler Sicherheitsberater Waltz erwischt bei Verwendung einer geheimen Signal-Archivierungs-App

Ein Reuters-Fotograf hat ein Foto von Mike Waltz, dem ehemaligen Nationalen Sicherheitsberater, gemacht, wie er während eines Treffens des Trump-Kabinetts seine Signal-Nachrichten überprüft. Er verwendete nicht die offizielle Signal-App, sondern eine modifizierte Version namens TM SGNL, die automatisch Klartextnachrichten archiviert. Entwickelt von TeleMessage, einem Unternehmen mit Führungskräften, die mit der Geheimdienststelle der israelischen Streitkräfte verbunden sind, verstößt TM SGNL wahrscheinlich gegen die Open-Source-Lizenz von Signal. Die App wird hauptsächlich über Enterprise Mobile Device Management (MDM)-Dienste verteilt, was darauf hindeutet, dass die Trump-Administration sie möglicherweise für geheime Gespräche und die zentrale Geräteverwaltung verwendet hat. Der Artikel enthüllte auch detaillierte Dokumentationen und ein Video, die potenzielle Speicherorte für Chat-Protokolle aufzeigen, darunter Microsoft 365, SMTP und SFTP. Dies wirft erhebliche Sicherheitsbedenken auf.

Mehr lesen
(micahflee.com)
Technologie

Entpacken von 200 GB paramilitärischer Chatlogs: Ein Daten-Tauchgang

2025-03-06
Entpacken von 200 GB paramilitärischer Chatlogs: Ein Daten-Tauchgang

Über 200 GB Chatlogs und Aufnahmen von paramilitärischen Gruppen wie den American Patriots Three Percent (APIII) und Oath Keepers, die von einem verdeckten Ermittler beschafft wurden, wurden veröffentlicht. Dieser massive Datensatz stellt eine erhebliche Herausforderung für Forscher dar. Der Autor plant eine Reihe von Blog-Beiträgen, die diese Daten analysieren, beginnend mit einem Skript, um die Telegram-Chat-Exporte (HTML-Dateien) in eine SQL-Datenbank zu importieren, um die Suche und Analyse zu erleichtern. Die Daten umfassen verschiedene Dateitypen wie Videos, Sprachnachrichten und Dokumente und bieten eine reiche, wenn auch schwer zu handhabende Informationsquelle.

Mehr lesen
(micahflee.com)
Technologie paramilitärische Gruppen