News Blues VIII – Cyber edition

I am finally back with my “News Blues” Cyber edition section. I hope that in the future I will post this kind of stuff once a month. It is a collection of articles and news-stories in the realm of “cyber security” – some are hopeful though most are more on the negative side of things. Lets jump into it right away:

1. An important and strong opinion piece against the current development of Surveillance Humanitarianism: LINK

2. Going Dark: The Myth of Consumer Security – the state still wants backdoors to encrypted devices and builds up the myth of “terrorists going dark” – while any kind of backdoors would wrack havoc on a far greater scale: LINK

3. On the same topic an in-depth “debate paper” by the Carnegie Center called Moving the Encryption Policy Conversation Forward: LINK

The next articles are in German and focused on current debates in Germany.

4. Verhaltensbasierte Überwachung – diese Idee scheint mir schon im “Beta-Stadium” mehr als Bedenklich und mir würden zig Faktoren einfallen welche gegen solch eine Technik sprechen: LINK

5. Wer hätte das Gedacht: Ideen wie die “Chinesische große Firewall” oder die Tests in Russland um das eigene Internet nach Außen abzuschotten erhöhen auch den Druck in Europa solche (falschen) Ideen umzusetzen – diesmal wird es von einem Telekom-Sprecher propagiert: LINK

Ich selber bin noch immer der Meinung das Abschottung und “Notfallschalter” genau der falsche Weg sind; nur mit der Kombination von Transparenz, offenen Systemen, starker Verschlüsselung und Dezentralisierung lässt sich ein offenes und sicheres “Internet” weiterhin aufrecht erhalten – und verhindert so die dystopischen Varianten welche mit den Ideen wie oben genannt zwangsläufig entstehen.

6. Auch die Bahn springt auf den Hype der Dauer-Überwachung auf (besonders nach dem tragischen Fall in Frankfurt/Main und dem medialen/öffentlichen/politischen Drucker welcher dadurch aufgebaut wurde) – und plant eine massive Ausweitung der Überwachung an Bahnhöfen. Das mehr Überwachung noch nie Verbrechen verhindert haben und nur zu negativen Konsequenzen (mehr Hackerangriffe auf solche lohnenswerten Ziele, Datenmissbrauch, soziale Kontrolle, racial profiling usw.) mit sich bringt muss leider immer wieder erwähnt werden: LINK

 

Advertisements

Quick & Dirty: Finding the domain behind a scam E-Mail and shut it down

spam-964521_960_720

Standalone tools used: TracerouteNG / FOCA / Maltego / Nmap
Online tools used: IP Tracker & Blockchain

We all know the annoying scam E-Mails which flood our mailboxes. In recent months a new scam mail popped up claiming to have filmed the victim masturbating while watching porn and that if no money is sent to a certain bitcoin wallet the video will be released.

Though the E-Mail has all the red flags in it to show that it is indeed a scam E-Mail (bad wording, no proof/facts of the video, not addressed by name of the victim) people have payed the money to various bitcoin wallets in the past.

After again receiving such an E-Mail I saw something different this time: It was not a “throw away” E-Mail address but an E-Mail address tied to an actual existing webpage/domain name called davidstephensusc.com (mail.davidstephensusc.com with an AX record also exists). So this caught my attention and I did a quick research to find out where the page is hosted and whether I can gather any additional information and check if there is a possibility to shut down the domain for good.

Continue reading