Trending News: Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM LösungenDas Regal wird gefüllt, wenn der Platz für das Produkt bezahlt wirdDas Bankengeheimnis der Big 6 – Nicht alle bleiben geheimLINK Institut will mich befragen – WTF?Google – Der T-Virus des Internets?Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten? – TEIL IIDie Louis-Jeantet Stiftung forscht weiterhin auf VIAGRA – Dank Google!Kolumne aus der Netzwoche 19/17Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten?Kolumne aus der Netzwoche 17/17SPAM & Betrug durch gehackte WordPress SeitenKreditkartennummern selbst berechnenChina’s betrügerischer Online-Handel?Kolumne aus der Netzwoche 15/17Russland-Saktionen der USA und EU – Da blühen doch die Schweizer Geschäfte :)Kolumne aus der Netzwoche 11/17Kolumne aus der Netzwoche 09/17Kolumne aus der Netzwoche 07/17Kolumne aus der Netzwoche 05/17Kolumne aus der Netzwoche 03/17Kolumne aus der Netzwoche 01/17Eintrittsgenehmigung mit Hirnschmalz – IAM-Lösungen brauchen IntelligenzMulti-Faktor-Authentifizierung: Zwingender Schutz für kritische BereicheDurch Emails zu Netzwerkinternas inkl. DatenUNschutz für AbsolventenTR-069 Angriff auf DSL Router – Hacking oder Inszenierung für mehr Überwachung?Von der Spurenverfolgung eines Spamers zur Entdeckung von Kinderpornografie im NetzSI CAPTCHA Anti-Spam Plugin von WordPress wirkungslosBrauchen wir wirklich jedes Jahr ein neues SmartPhone?Unzureichendes Datenschutzverständnis Schweizer UnternehmenInnovation – Grenzenlosigkeit mit Grenzen erreichenVORSICHT vor der Domain „iphone-ipad-mac.xyz“Warum mit zunehmender „Cloudisierung“ Strafverfolgungsbehörden überfordert sindJason Bourne und die ewige Schlamperei bei der Hack-InszenierungMicrosoft’s BingBot ändert seine Taktik und greift durchMe, the Bug – Warum Anwender die übelste Datenschutzlücke sindSollte die RUAG nicht selbst wegen den Abstürzen der F/A-18 der Schweizer Luftwaffe untersucht werden?Cyber-Abwehr der Bundeswehr – Die neue NSA Deutschlands?De Maizière’s Zivilschutzkonzept – Eine versteckte Botschaft?Datenschutzprobleme auf Bewerbungsportalen am Beispiel von Sunrise Communications AGDie Hacker-Konsolen von Mr. Robot und wie schlampig die Amis beim Inszenieren sindSDN und SDSEC – Wie alte Ideen durch geschicktes PR zu „Erfindungen“ werdenDas Leben hat auch ohne Karriere eine Bedeutung„The Security Lie“ – Warum wir mit Mainstream Security uns selbst bedrohenChasing Snowden – Full Documentary (YT)Religionskrieger bei Julius Bär, Zensur der Meinungsfreiheit bei XING – Die Doppelmoral unserer GesellschaftMe, the Product – Wie Google’s Android uns auf Schritt und Tritt verfolgtEinfache und Mittlere SAP BI-Prozesse ohne teure Anwendungen bewältigenWe fucked up everythingWie YAHOO dubiose Geschäftsmodelle mit Werbung unterstütztManipulation as a Service – Wie wir unsere IT schön redenIAM aus der Cloud – aber sicherVorsicht beim wahllosen Veröffentlichen von Bildern„Generische Top-Level-Domains“ oder „Des Spamers Liebling“Der Kartenbörsen-Hack3 von 4 Spamer nutzen gehackte SystemeInternet of Things – Ein Hype oder noch mehr Chaos?Statische Phishing-EMails und wie man sie organisch erkennt
Di. Okt 22nd, 2024
Trending News: Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM LösungenDas Regal wird gefüllt, wenn der Platz für das Produkt bezahlt wirdDas Bankengeheimnis der Big 6 – Nicht alle bleiben geheimLINK Institut will mich befragen – WTF?Google – Der T-Virus des Internets?Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten? – TEIL IIDie Louis-Jeantet Stiftung forscht weiterhin auf VIAGRA – Dank Google!Kolumne aus der Netzwoche 19/17Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten?Kolumne aus der Netzwoche 17/17SPAM & Betrug durch gehackte WordPress SeitenKreditkartennummern selbst berechnenChina’s betrügerischer Online-Handel?Kolumne aus der Netzwoche 15/17Russland-Saktionen der USA und EU – Da blühen doch die Schweizer Geschäfte :)Kolumne aus der Netzwoche 11/17Kolumne aus der Netzwoche 09/17Kolumne aus der Netzwoche 07/17Kolumne aus der Netzwoche 05/17Kolumne aus der Netzwoche 03/17Kolumne aus der Netzwoche 01/17Eintrittsgenehmigung mit Hirnschmalz – IAM-Lösungen brauchen IntelligenzMulti-Faktor-Authentifizierung: Zwingender Schutz für kritische BereicheDurch Emails zu Netzwerkinternas inkl. DatenUNschutz für AbsolventenTR-069 Angriff auf DSL Router – Hacking oder Inszenierung für mehr Überwachung?Von der Spurenverfolgung eines Spamers zur Entdeckung von Kinderpornografie im NetzSI CAPTCHA Anti-Spam Plugin von WordPress wirkungslosBrauchen wir wirklich jedes Jahr ein neues SmartPhone?Unzureichendes Datenschutzverständnis Schweizer UnternehmenInnovation – Grenzenlosigkeit mit Grenzen erreichenVORSICHT vor der Domain „iphone-ipad-mac.xyz“Warum mit zunehmender „Cloudisierung“ Strafverfolgungsbehörden überfordert sindJason Bourne und die ewige Schlamperei bei der Hack-InszenierungMicrosoft’s BingBot ändert seine Taktik und greift durchMe, the Bug – Warum Anwender die übelste Datenschutzlücke sindSollte die RUAG nicht selbst wegen den Abstürzen der F/A-18 der Schweizer Luftwaffe untersucht werden?Cyber-Abwehr der Bundeswehr – Die neue NSA Deutschlands?De Maizière’s Zivilschutzkonzept – Eine versteckte Botschaft?Datenschutzprobleme auf Bewerbungsportalen am Beispiel von Sunrise Communications AGDie Hacker-Konsolen von Mr. Robot und wie schlampig die Amis beim Inszenieren sindSDN und SDSEC – Wie alte Ideen durch geschicktes PR zu „Erfindungen“ werdenDas Leben hat auch ohne Karriere eine Bedeutung„The Security Lie“ – Warum wir mit Mainstream Security uns selbst bedrohenChasing Snowden – Full Documentary (YT)Religionskrieger bei Julius Bär, Zensur der Meinungsfreiheit bei XING – Die Doppelmoral unserer GesellschaftMe, the Product – Wie Google’s Android uns auf Schritt und Tritt verfolgtEinfache und Mittlere SAP BI-Prozesse ohne teure Anwendungen bewältigenWe fucked up everythingWie YAHOO dubiose Geschäftsmodelle mit Werbung unterstütztManipulation as a Service – Wie wir unsere IT schön redenIAM aus der Cloud – aber sicherVorsicht beim wahllosen Veröffentlichen von Bildern„Generische Top-Level-Domains“ oder „Des Spamers Liebling“Der Kartenbörsen-Hack3 von 4 Spamer nutzen gehackte SystemeInternet of Things – Ein Hype oder noch mehr Chaos?Statische Phishing-EMails und wie man sie organisch erkennt
Di. Okt 22nd, 2024

TR-069 Angriff auf DSL Router – Hacking oder Inszenierung für mehr Überwachung?

In den vergangenen Tagen haben wir alle in den Medien von dem angeblich weltweiten Grossangriff auf DSL Router gehört, technisch gesehen auf den Port 7547, über welches unter dem TR-069 Protokoll Fernwartung auf DSL Routern bestimmter Hersteller betrieben wird. Der grosse Opfer sei zu jener Zeit die Deutsche Telekom gewesen. Betroffen waren laut Medien mehr als 900Tausend Anschlüsse, welche verwundbare DSL-Router im Einsatz hatten. Natürlich hätte man vorsorglich den Port 7547 bei der Telekom sperren können, aber aufgrund der Netzneutralität wäre dies absurd. Stellen sie sich vor, sie betreiben einen Dienst genau auf diesem Port.

Hierzu hat nun auch der Chef der Deutschen Telekom ein Interview geliefert und ruft darin nun auch das Kriegsrecht auf. Wir sollen an die Cyber Waffen greifen und in den Krieg ziehen!?

Zu dumm, dass leider oft die unversierten BürgerInnen auf solche Interviews und solangs reinfallen.

Dass man sich vom Mittäter oder Begünstiger zum perfekten Opfer durch dieses Public Relations Geschwafel machen kann/will, zeigt Höttges schon fast perfekt.

HIaaS (Hack the Infrastructure as a Service)

Wäre es nicht ernst, würde man meinen, die Telekom bietet damit einen völlig neuen Dienst kostenlos an. Dass selbst Kunden der Telekom diese selbst auf den offenen Port der Router vor mehr als 2 Jahren hingewiesen hat und diese Tatsache schlichtweg ignoriert wurde, zeigt, wie ernst die Telekom kritische Hinweise aufnimmt und verarbeitet.

https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Offener-TCP-Port-7547-aus-dem-Internet/td-p/1092313

Und wer diesen Tele-Dilettanten, die es eindeutig selbst verschuldet haben glauben schenkt, ist selbst schuld. Die Arme Telekom könnte man meinen, hat als TK-Riese IT Prozesse wie Release Management und Service Delivery nicht im Griff und schreit nun nach Cyber-NATO, ruft zum Krieg aus, weil etwas, was ja nur eine Frage der Zeit war, dann auch eingetreten ist.

Dabei ist der Inhalt des Interviews vom DT-Chef offensichtlich vorbereitet und dient m.E. einem höheren Zweck. Sofern nicht eindeutig nachgewiesen kann, dass hinter diesem Angriff nicht doch staatliche Institutionen stecken, kann man die Schuld immer auf die bösen Hacker schieben.

Warum gerade und insbesondere durch das eigene Verschulden der Telekom dann Slogans wie „Wir brauchen mehr Kontrolle“ und in diesem Fall „wir brauchen eine „Cyber-NATO“ halblaut daher kommen, lässt mich unweigerlich den Gedankengang gehen, dass diese Sache einem höheren Zweck dienen sollte.

So könnte man ebenso behaupten, dass die Angriffe koordiniert durch staatliche Institutionen, insbesondere durch eine NSA verursacht wurden, um solch eine Idee „Cyber-NATO“ dann in der nächsten Zeit zu einem Projekt zu lancieren um daraus tatsächlich eine staatliche Allianz zu bilden, die sich nicht mehr rechtfertigen muss, warum sie andere Länder angreift oder überwacht.

Bitte mehr Krieg: Die gewünschte Cyber-NATO

Wir alle wissen, das die NATO ein Bündis ist, welches unausgesprochen stark unter der Führung der USA besteht und die fünf stärksten darin auch die fünf grössten Waffenhersteller und Lieferanten der Welt sind. Wenn die Nato heute angreift, abhört, dient es ja immer zu einem guten Zweck, der Rettung der Menschheit ;)

Dass jedoch unser Staat wegen politischer Gereiztheit solche Ideen nicht zu oft an die Tagesordnung bringen kann, instrumentalisiert man einen Telekom Chef für die Propaganda, in dem man vorher eine grössere Attacke mit glimpflichen Ausgang erzeugt. Später lässt man dann von der Telekom sich schön eine Cyber-NATO bauen.

Das die Telekom Tochter DeTeCon zudem beim Bundesverteidigungsministerium für das Projekt „Cyber Abwehr“ akquiriert, rundet für mich die ganze Sache ab.

Natürlich klingt das alles als eine Art Verschwörungstheorie. Aber wer Prism, Stuxnet und weitere staatlich illegale Überwachungsapparaturen gegen jegliche Privatsphäre, Demokratie und Freiheitsrechte für unmöglich hielt, der sollte sich Gedanken darüber machen, was die nächste Phase des ganzen Spiels sein könnte.

Lassen sie es mich zusammenfassen:

1. Ein INTERNATIONAL angelegter Grossangriff soll angeblich derart schlampig programmiert sein, sodass dieser lediglich die Router lahmlegen konnte.
2. Die Telekom hatte innerhalb eines Tages ein Firmwareupdate bereitstellen können, obwohl die Schwachstelle wesentlich früher bekannt war.
3. Die Bundeskanzlerin der BRD verdächtigt bereits nach nur 2 Tagen Russland des Angriffs, obwohl die forensischen Untersuchungen noch nicht mal annähernde abgeschlossen waren.

Ist das nicht mehr als fragwürdig? Für wie lange wollen die Regierungen das Volk für Blöd verkaufen? Wir alle wissen, dass die Politik mit grosser Unterstützung der Lobbie inszeniert. Höttges schreit nach Krieg und Cyber-NATO, was sich derzeit kein Politiker offensiv traut zu sagen und diese Aufgabe an den zukünftigen Cyber-NATO Service Provider Telekom delegiert. Wir alle wissen, dass vieles, was uns gesagt wird, so nicht stimmt. Aber dennoch nehmen wir alle dieses Kasperle-Theater hin. So lange die Regale der Supermärkte gefüllt sind, wird sich auch niemand rühren.

Und so geben wir Schritt für Schritt unsere Freiheit für die Pseudo-Sicherheit auf…

Spätestens 2050 erwartet man eine Weltbevölkerung von über 9 Milliarden Menschen. Bei der immer wilder und schneller wachsenden Technologie müssen Menschen kontrolliert werden. Da muss man den Sparten schon heute stechen, damit man erntet, was man sät…

(red)

Warum der Port 7547 bei den DT-Routern offen ist:

Der Port 7547 ist für die DT nowendig, um innerhalb des TR-069 Prozesses einen Diagnoselauf anzustossen. Seitens des Supports wird ein ein CNR (Connection Request) auf Port 7547 ausgelöst. Dabei ist der CNR ein digest authentisierter leerer HTTP Request. Im Anschluss meldet sich die CPE (Der Telekom Router) per TR-069 Protokoll beim ACS (Auto-Configuration Server).

Das Sperren des Ports bei der Telekom in Richtung Internet wäre also dennoch dummfug, da man so technisch gesehen die Möglichkeit des Kunden einschränken würde, was wiederum einen gewissen Zwang auf sich hätte, zumal nicht alle Telekom Kunden aufgrund der Neutralität und des nicht mehr herrschenden Routerzwangs auch andere Router als die der Telekom einsetzen dürfen.

    • Related Posts

    Das Bankengeheimnis der Big 6 – Nicht alle bleiben geheim
    • Archiv
    • Dezember 22, 2017
    • 10 views
    Das Bankengeheimnis der Big 6 – Nicht alle bleiben geheim

    Ausländer (also jene, die einen ständigen Wohnsitz ausserhalb der Schweiz haben) mit Konten in der Schweiz werden ab 2017 von dem sogenannten automatischen Informationsaustausch (AIA) erfasst. Dagegen werden Schweizer mit…

    Continue reading
    LINK Institut will mich befragen – WTF?
    • Archiv
    • Dezember 21, 2017
    • 18 views
    LINK Institut will mich befragen – WTF?

    Heute Abend habe ich aus heiterem Himmel eine SMS erhalten, von einer Service Nummer 5465 unter dem Namen „LINK“. WER IST LINK???? Eine Zwangs-Abo-Masche? Dazu noch auf meine Nummer, die…

    Continue reading

    You Missed

    Blog

    Weihnachtszeit ohne Konsumdruck – Eine alternative Sichtweise

    • Oktober 21, 2024
    • 4 views
    Weihnachtszeit ohne Konsumdruck – Eine alternative Sichtweise
    Blog

    The Brain Pollution – Das kognitive CO², das unser Kopfklima wandelt

    • Oktober 17, 2024
    • 18 views
    The Brain Pollution – Das kognitive CO², das unser Kopfklima wandelt
    Datenschutz

    Google Play Store checkt Nutzung von Apps

    • Oktober 17, 2024
    • 12 views
    Google Play Store checkt Nutzung von Apps
    Politik

    Israelische Firma liefert Cybersicherheit für türkisches Militär und Ministerien

    • Oktober 17, 2024
    • 15 views
    Israelische Firma liefert Cybersicherheit für türkisches Militär und Ministerien
    InfoSec

    A vendor experiences a data breach. How do you protect sensitive information?

    • Oktober 17, 2024
    • 11 views
    A vendor experiences a data breach. How do you protect sensitive information?
    InfoSec

    ARCHIVE.ORG DOWN

    • Oktober 17, 2024
    • 13 views
    ARCHIVE.ORG DOWN