Eigentlich wollten eine Gruppe von Entwicklern zur Hackermesse Def Con ein anonymisiertes File-Sharing-Programm präsentieren. Jetzt haben sie die Veröffentlichung aber auf später verschoben, weil die Software noch Mängel hat.
„Ich habe mich dazu entschieden den Release aus Gründen der User-Sicherheit zu verschieben“, schrieb der als „Oxblood Ruffian“ bekannte Leiter der Gruppe. Oxblood ist Teil der Hacker-Gruppe Cult of the Dead Cow (CDC), welche mit ihrem Tool „Back Orifice“ einer breiteren Öffentlichkeit bekannt wurden. Weiter schrieb Oxblood: „Ich bin zwar sehr zufrieden mit dem, was wir bisher erreicht haben, aber es wäre unverantwortlich, die Software zum jetzigen Zeitpunkt zu veröffentlichen.“
Die absolute Sicherheit der Anonymisier-Funktion ist deshalb so wichtig, weil die Zielgruppe von „Peekatbooty“ laut Aussage der Entwickler Dissidenten in Diktaturen sind. Die Software soll die Vorteile von Datei-Tausch-Services wie Napster mit einer Technologie kombinieren, welche die Quelle einer Information im Netzwerk verbirgt. Allerdings arbeitet das Programm noch nicht mit einer solchen Geheimhaltungs-Stufe, wie es sich die zwei Dutzend Entwicklern wünschen würden, schrieb Ruffian.
„Das ist kein unumgängliches Problem“, so der Hacker. „Wir haben unser Design einfach umgestellt und ich habe ein Team von Netzwerk-Programmierern angeheuert, die uns helfen werden. Wir werden mit der Entwicklung und den Tests fortfahren, bis ich davon überzeugt bin, dass diese Software ausreichend diskret ist.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…