Software

Kanadische Forscher vom Information Warfare Monitor (IWM) haben ein Computer-Spionagenetzwerk entdeckt, das rund 1.300 Computer in 103 Staaten infiltriert und zur Überwachung benutzt hat.

Laut den Forschern befanden sich Computer von Botschaften, Außenministerien, der NATO und des Dalai Lama unter den infizierten Rechnern. Betroffen seien unter anderem Computer, die in Brüssel, London und New York stünden, berichtete die "New York Times" ("NYT"). Der Report wurde der Zeitung vorab zugespielt.

"Geisternetz"

Das Netzwerk - von den Forschern "GhostNet" ("Geisternetz") genannt - sei innerhalb von weniger als zwei Jahren aufgebaut worden und noch aktiv.

Die genaue Identität und das Motiv der Angreifer seien unklar, erklärten die im IWM zusammengeschlossenen Wissenschaftler am Samstag nach zehnmonatigen Nachforschungen. Die Systemeinbrüche wurden entdeckt, nachdem Mitarbeiter des Dalai Lama die kanadischen Forscher gebeten hatten, ihre Rechner auf schädliche Programme zu untersuchen.  Die Angreifer hätten auf den Computern Malware (schädliche beziehungsweise unerwünschte Programme) installiert. Mit Hilfe der manipulierten Computer seien Dokumente aus Büros in aller Welt gestohlen worden, so die Forscher. Die Maschinen könnten zudem zur Raumüberwachung genutzt werden, in dem angeschlossene und eingebaute Mikrofone und Kameras angeschaltet würden.

China als Ausgangspunkt vermutet

Ausgangspunkt der Angriffe seien Computer, die fast alle in China stünden. Die Wissenschaftler vermieden es jedoch ausdrücklich, der Regierung in Peking eine Beteiligung vorzuwerfen. Dafür seien die Vorgänge im Untergrund des Internets zu differenziert, sagte der Forscher Ronald Deibert vom IWM. Der IWM wird vom Munk Center for International Studies in Toronto und dem in Ottawa ansässigen Thinktank SecDev Group betrieben. Ein Vertreter der chinesischen Regierung in New York sprach von "alten Geschichten, die blödsinnig sind". Sein Land lehne jede Form der Computerkriminalität ab. (Reuters/APA/AP)

Links:

• Aussendung des IWM
• Report auf Scribd: "Tracking GhostNet"
• "NYT"-Artikel

Quelle:

ORF Futurezone, Erstellt am 29. 3. 2009 - 08:39 Uhr

Vorher-Nachher-Vergleich: Bessere Bildqualität mit vReveal (Foto: vreveal.com)

Santa Clara (pte/24.03.2009/13:10) - Das US-Unternehmen MotionDSP http://www.motiondsp.com hat heute, Dienstag, seine Video-Nachbearbeitungssoftware "vReveal" http://vreveal.com veröffentlicht. Sie verspricht Qualitätsverbesserungen im "CSI-Stil" für private Videoaufnahmen mit Handy-Kameras, Camcordern und anderen Mobilgeräten. Dabei stellt die Software nicht nur eine Korrektur gängiger Schwächen wie Verwackeln oder Rauscheffekte in Aussicht. Auch die Auflösung des Videos kann damit nachgebessert werden. "Wir bieten die leistungsfähigsten Video-Enhancement-Techniken in einer Anwendung, die einfach bedienbar für Durchschnittsnutzer ist", sagt MotionDSP-CEO Sean Varah. Die besten Ergebnisse verspricht vReveal dabei in Verbindung mit Grafikkarten, die Nvidias CUDA-Technologie unterstützen.

Laut MotionDSP setzt vReveal auf die patentierte "Super-Resolution"-Technologie zur Bildverbesserung aus forensischen Anwendungen für Geheimdienste und Exekutive. In diesem Segment bietet das Unternehmen seit Oktober 2006 die Software "Ikena" an. Super-Resolution setzt darauf, aufeinanderfolgende Einzelbilder eines Videos mithilfe spezieller Algorithmen zu analysieren und dann jedes Bild mit höherer Qualität zu rekonstruieren. Mit vReveal sollen nun auch Konsumenten dank Super-Resolution die Auflösung ihrer Videos einfach verdoppeln können. Außerdem bietet die Software One-Click-Tools, um etwa verschwommene Bilder zu schärfen, verwackelte Videos zu stabilisieren und Rauscheffekte wie Körnigkeit zu reduzieren.

Grundsätzlich erfordert die Windows-Software vReveal laut Hersteller lediglich eine 1,6-Gigahrtz-CPU und ein Gigabyte RAM. Die beste Leistung verspricht MotionDSP allerdings in Kombination mit einer CUDA-fähigen Grafikkarte. "Unter Nutzung von Nividas CUDA-Architektur kann vReveal die beachtliche Rechenleistung preisgünstiger Consumer-Grafikkarten wirklich ausschöpfen", meint Varah. CUDA ist eine von Nvidia entwickelte Architektur, um komplexe Berechnungen mithilfe von Grafikprozessoren zu beschleunigen. Sie ist nicht zuletzt für wissenschaftliche Anwendungen gedacht. Beispielsweise setzen Forscher an der Technischen Universität München auf Nvidia-Grafikkarten und CUDA, um komplexe numerische Strömungssimulationen zu beschleunigen (pressetext berichtete: http://pressetext.com/news/081129007/).

vReveal ist für Windows XP und Vista verfügbar. Über die Produktwebseite ist eine 30-Tage-Trial-Version erhältlich. Die Vollversion können Nutzer in Europa über Nvidias Online-Store http://store.nvidia.com als elektronischen Download beziehen. Die Kosten dafür belaufen sich auf 39 Euro

Experiment verdeutlicht Infektionsrisiko und Botnetz-Gefahr

London (pte/12.03.2009/13:55) - Die Technologie-Show "Click" des britischen Nachrichtensenders BBC hat annähernd 22.000 Computer gekapert und zum Teil eines Botnetzes gemacht. Das soll nicht nur aufzeigen, wie hoch das Infektionsrisiko für Nutzer ist. Denn die Hacker-Attacke diente lediglich zur Vorbereitung weiterer Experimente. Click wollte illustrieren, was für ein mächtiges Werkzeug ein Botnetz in den Händen von Cyberkriminellen ist - ob für den Spam-Versand oder DDoS-Attacken (Distributed Denial of Service). In den Besitz der Botnetz-Software ist das Click-Team laut BBC durch den Besuch entsprechender Chatrooms gekommen. "Es ist wirklich sehr einfach, ein eigenes Botnetz aufzubauen. Noch leichter wäre es sogar, bei Bedarf eines im Untergrund anzumieten", bestätigt Joe Pichlmayr, Geschäftsführer bei Ikarus Software http://www.ikarus.at, im Gespräch mit pressetext.

http://www.prevx.com gezeigt. Nur 60 Computer waren laut BBC ausreichend, um die Internetanbindung einer Prevx gehörenden Backup-Seite zu überlasten. Cyberkriminelle nutzen das etwa, um Webseiten allein mit der Androhung von DDoS-Attacken zu erpressen. "Der Schaden fürs Geschäft wäre sehr erheblich, sodass viele der Seiten die Schutzzahlung leisten", erklärt Prevx-Mitarbeiter Jacques Erasmus. In der Praxis würden 60 Computer allerdings schwerlich genügen, um ein wirklich großes Internet-Angebot vom Netz zu schießen, bestätigt Pichlmayr gegenüber pressetext - vor allem, wenn hinter dem Angebot eine dezentrale Infrastruktur steht wie etwa bei Google.

Das Click-Experiment wurde mittlerweile beendet und das BBC-Botnetz stillgelegt. Außerdem hat man die Besitzer der gekaperten PCs über ihre mangelnde Sicherheit informiert und darüber aufgeklärt, wie diese verbessert werden kann. Tatsächlich wertvolle persönliche Daten gestohlen hat das Click-Team nicht, während echte Kriminelle auch daran großes Interesse haben dürften. Für den professionellen Cyber-Untergrund sind bestimmte Netzwerke gekaperter Rechner daher besonders wertvoll. "Computer aus den USA oder Großbritannien kosten etwa 350 bis 400 Dollar pro Tausend, weil sie viele Finanzinformationen wie Online-Banking-Passwörter oder Kreditkarteninformationen enthalten", erklärt Erasmus.

Daran, ob das BBC-Experiment als Aktion zum Wachrütteln der Bevölkerung sinnvoll ist, hat Pichlmayr gewisse Zweifel. "Das ist ein wenig so, wie Sprengstoff in ein Flugzeug zu schmuggeln, nur um zu zeigen, dass es geht", meint er. Seiner Ansicht nach sei eine regelmäßige Berichterstattung über die seit Jahren erfolgenden Warnungen von Sicherheitsunternehmen zweckdienlicher, um ein Gefahrenbewusstsein zu schaffen.

Hacker-Angriff - BBC-Show will Gefahren aufzeigen (Foto: pixelio.de, tommyS)

Was Kriminelle mit einem Botnetz anstellen können, haben die BBC-Mitarbeiter in Experimenten demonstriert. Zunächst konnten mit den gekaperten Rechner zwei Test-E-Mail-Adressen binnen Stunden mit tausenden Spam-Nachrichten überfluten. Für Hacker wichtig sind Botnetze aber auch für DDoS-Attacken gegen Webserver. Wie schnell so ein Angriff Erfolg haben kann, hat Click in Zusammenarbeit mit dem Sicherheitsunternehmen

Die amerikanische National Security Agency NSA bietet angeblich "Milliarden" für einen zuverlässigen Weg, Skype-Gespräche abzuhören.

Das P2P-basierte VoIP-Programm Skype erfreut sich im Internet trotz einiger Kritik noch immer großer Beliebtheit. Gegner merken an, dass Skype (und auch die verwendete Verschlüsselung) nicht quelloffen ist, was eine Bewertung vom Sicherheits-Standpunkt aus sehr schwierig bis unmöglich macht. Auch gab es immer wieder Gerüchte, die Skype-Verschlüsselung sei geknackt worden. Trotzdem mögen viele Internet-Nutzer Skype aufgrund seiner einfachen Bedienung und weiten Verbreitung, und auch von Nutzern, die der Belauschung durch Behörden entgehen wollen, wird es angeblich noch immer genutzt. Es gilt auf jeden Fall als sicherere Alternative zum normalen Telefonnetz, wo ein Abhören bekanntermaßen für die Behörden vollkommen problemlos möglich ist. Wie sich auf der derzeit stattfindenden Counter Terror Expo in London zeigte, ist der NSA, die bekanntlich gerne alles abhört, was nicht niet- und nagelfest ist, diese relative Sicherheit von Skype offenbar ein Dorn im Auge. Darum bot die US-Behörde nun eine erhebliche Summe (die Rede ist von mehreren Milliarden Dollar) für eine Möglichkeit, zuverlässig Skype-Gespräche abhören und über Skype verschickte Instant Messages lesen zu können.

Ein Geheimdienst-Mitarbeiter, der ungenannt bleiben will, trug diese Nachricht an die Öffentlichkeit. Er bestätigte außerdem, dass Skype für Polizei- und Geheimdienstmitarbeiter nach wie vor ein ernsthaftes Problem darstellt. Dafür sprach bereits in der Vergangenheit einiges, wie beispielsweise der in Deutschland im vergangenen Jahr laut gewordene Ruf nach einer sogenannten "Quellen-Telekommunikationsüberwachung" zeigt. Dabei werden die Gesprächsdaten direkt auf einem der beteiligten Rechner abgefangen. Dieses technisch gesehen der heimlichen Online-Durchsuchung ähnelnde Verfahren wäre nicht nötig, wenn es möglich wäre, die bereits verschlüsselten Daten zuverlässig zu entschlüsseln. Das aber haben deutsche Behörden offenbar bislang nicht geschafft - und damit scheinen sie nicht allein zu sein. Auch Großbritanniens Geheimdienste sprachen von ähnlichen Problemen. Theoretisch wäre es denkbar, dass man mit solchen Aussagen die Nutzer von VoIP-Diensten in Sicherheit wiegen will - dafür allerdings scheint der mit dem derzeitigen Verhalten verbundene Aufwand unverhältnismäßig groß zu sein.

Aufgrund der P2P-basierten Natur des Skype-Netzes ist es nicht möglich, direkt über die Server der Betreiberfirma Zugriff zu erlangen. Auch hat sich angeblich die Herstellerfirma bisher geweigert, Einzelheiten über den verwendeten Verschlüsselungsalgorithmus herauszugeben, was in Europa vollkommen legal ist. Angeblich wird die Verschlüsselung außerdem mit Hilfe der üblichen Programm-Updates häufig gewechselt.

Es gibt hartnäckige Gerüchte, dass es der NSA theoretisch möglich ist, die von Skype verwendete Verschlüsselung zu knacken. Falls das der Fall ist, ist das Verfahren aber offenbar zu ineffizient und benötigt zu viele Ressourcen, so dass es nur in Einzelfällen eingesetzt werden kann.

Daher kam man nun offenbar auf die Idee, die Firma, die einen zuverlässigen Zugang zu Skype bietet, mit dem Geld der amerikanischen Steuerzahler reich zu beschenken. Einige Beobachter vermuten, dass die Mutterfirma eBay, die mit dem Kauf von Skype bereits einige Verluste eingefahren hat, die Gelegenheit nutzen könnte. Möglicherweise könnten sie Druck ausüben, eine Backdoor in Skype einzubauen, über die die NSA Zugriff erlangen kann.

Von der NSA gibt es bislang zu diesen Vorfällen keinen Kommentar, was zu einer der zahlreichen inoffiziellen Interpretationen des Behörden-Kürzels bestens passt: "Never Say Anything". (Annika Kremer)

(via The Register, thx)

Quelle: GULLI NEWS vom 12.2.2009, URL zum Artikel: http://www.gulli.com/news/nsa-bietet-milliarden-f-r-2009-02-12/

München/Zürich (pte/29.08.2008/13:54) - Ein Schweizer Sicherheits-Blogger ist Opfer einer diffamierenden Cyber-Attacke geworden. Eine in Masse verschickte Spam-E-Mail gab vor, eine Mord- und Selbstmorddrohung des Mannes zu sein. Er musste daraufhin mitten in der Nacht der Kantonspolizei Zürich beibringen, dass er nicht der echte Versender, sondern Opfer von Cyberkriminellen war. "Es gab schon früher rufschädigende E-Mails, aber dieses ging noch stärker auf die persönliche Ebene als bisher", meint Symantec-Sicherheitsexperte Candid Wüest im Gespräch mit pressetext. Besonders gegen Leute aus dem Bereich der IT-Security gäbe es immer häufiger gezielte Diffamierungs-Angriffe. Der Hintergrund sei wohl, dass das Engagement der Sicherheitsexperten die Profite von Cyberkriminellen beeinträchtigt.

Die Spam-E-Mail mit der vorgeblichen Selbstmorddrohung enthielt zwar wie viele Spam-Kampagnen Links zu Webseiten. "Es gab aber keine versteckten Downloads oder Trojaner", sagt Wüest. Ziel der Attacke war vielmehr der angebliche Absender, von dessen E-Mail-Adresse die Nachricht scheinbar ausging und dessen Wohnadresse mitverschickt wurde. Neben der Ankündigung der Gewalttat enthielt die Nachricht auch ein "Geständnis", das sich der Absender an Online-Banking-Kunden bereichert habe. Dabei hätte er sich den Methoden eben jener russischer Cyberkrimineller bedient, gegen die er mit seinem Blog ankämpfte. Anrufe besorgter Empfänger haben die Kantonspolizei auf den Plan gerufen, der das Opfer zu nächtlicher Stunde den Irrtum erklären musste.

Der Schweizer Bürger ist längst nicht mehr das einzige Opfer von rufschädigenden Spam-Attacken. "So etwas kommt allein in Europa alle zwei bis drei Monate vor", meint Wüest. Die Angriffe seien wie im aktuellen Fall oft sehr lokal, dürften aber gerade in Nordamerika noch häufiger sein, so der Sicherheitsexperte. Eine etwas andere, ebenfalls sehr persönliche Attacke habe es vor einiger Zeit gegen ein kleines Sicherheitsunternehmen gegeben, das einen Spendenlink auf seiner Webseite platziert hatte. "Dabei wurde Geld von geknackten Konten auf das Spendenkonto überwiesen", erklärt Wüest. Das habe zur Sperre des wohlgemeinten Kontos geführt und zunächst ein schlechtes Licht auf das Unternehmen geworfen.

Seit etwa drei bis vier Jahren nehmen öffentlich diffamierende Attacken gegen IT-Security-Experten zu, so Wüest. "Das ist sicherlich parallel zum Profit zu sehen", erklärt der Sicherheitsexperte gegenüber pressetext. Die Cyberkriminellen könnten das als Rache für entgangene Einnahmen sehen, was auch der Hintergrund für die Attacke gegen den Schweizer gewesen sein dürfte. Allerdings seien fallweise auch andere Bereiche von solchen Attacken betroffen, warnt Wüest. Eine Schweizer Anwaltskanzlei beispielsweise sei angeblicher Absender einer E-Mail gewesen, deren Thema eine Klage gegen Peer-to-Peer-User war. "Sie mussten aufgrund der vielen Beschwerden letztendlich die Telefonnummer wechseln", meint der Sicherheitsexperte. Auch Polizei und Behörden würden mit ähnlichen Methoden belästigt, um Ressourcen zu binden.

Die Problematik persönlicher und rufschädigender Spam-Kampagnen steckt vermutlich erst in den Kinderschuhen. "Solche Attacken könnten durchaus noch in stärkerem Ausmaß zunehmen", befürchtet Wüest. Dabei sei denkbar, dass derartige Methoden gegen immer unterschiedlichere Ziele eingesetzt werden. "Dabei ist für Durchschnittsuser extrem schwer nachzuvollziehen, ob so eine E-Mail wirklich vom angeblichen Absender stammt", betont der Sicherheitsexperte. Eine gesunde Portion Skepsis sei daher wichtig.

Surfen im World Wide Web, E-Mails verschicken und übers Internet telefonieren – alles aus einem Datennetz. VoIP-Telefonie wird immer beliebter, birgt aber große Risiken. IP-Telefonie VoIP-Gespräche können leicht abgehört werden – Experten setzen auf Verschlüsselung.

 „Das Zusammenlegen von ­Datennetzen verspricht auf den ersten Blick große Einsparungen bei Anschaffung und Betrieb“, heißt es in der Studie „Sichere IP-Telefonie“ des Fraunhofer-Instituts für IT-Sicherheit in Bonn. Doch die Telefonie auf Basis des ­Internet Protokolls (IP) weist massive Schwachstellen auf.

Das Abhören von Gesprächen, Auslesen von Adressbuch-Daten, Stören oder Verhindern von Gesprächen sowie Gebührenbetrug sind laut den Fraunhofer-Experten mögliche Angriffsszenarien. Bei IP-Telefonie bestünden sogar „deutlich mehr Gefährdungen als in der klassischen Telefonie“. Und: „Im Prinzip hole ich mir mit Voice over IP (VoIP) die Schwachstellen und Probleme von beiden Welten, Telefon und Internet, ins Haus“, warnt Markus Schwaiger, Berufsdetektiv und ausgewiesener IT-Experte in Wien. „Einfach nur einen 90-€-Fritz-Router mit VoIP aufzustellen, ist für einen Heimanwender okay. Aber für ein Unternehmen, das Wert auf Sicherheit legt, ist das ungefähr so sicher wie CB-Funk.“ Nachsatz: „Ein VoIP-Gespräch ist genau so ,sicher‘ wie eine unverschlüsselt versendete Mail.“

Abhören leicht gemacht

Man müsse Netzwerk-Infrastruktur als auch Endgerät selbst im Auge behalten. Ein VoIP-Telefon berge dieselben Probleme wie ein analoges oder ein ISDN-Telefon. „Das klassische Problem ist, dass ich dort wie beim analogen Telefon Wanzen rein tun kann“, weiß der IT-Detektiv. Denn bei VoIP-Telefonie werden die Sprachdaten in kleine Pakete zerlegt transportiert und am Ende für den Lautsprecher wieder in ein analoges Signal zurückverwandelt. Bei der Netzwerk­verbindung zwischen Endgerät und Gegenstelle hat man laut Schwaiger alle Angriffsmöglichkeiten, die das Internet mit sich bringt: etwa Sniffen des Netzwerkverkehrs  (Software, die Datenverkehr empfängt und aufzeich­net).

„Inzwischen gibt es eigene Tools, die VoIP-Pakete aus dem Datenstrom rauskitzeln und hörbar machen“, so der Detektiv. Auch Man-in-the-middle-Attacken drohen, in Form eines Umleitens der VoIP-Daten über fremde Server, um sie abzuhören.

Massive Risiken

Hacker-Angriffe greifen vorwiegend Server, Gateways oder PCs an, an denen ein Softphone (Software zum Telefonieren übers Internet) hängt. „Hat ein Angreifer eine dieser Komponenten übernommen, kann er sie vollständig umkonfigurieren und so beliebige Schäden anrichten“, heißt es in der Fraun­hofer-Studie. Es können „Trojaner eingeschleust“ oder das IP-Telefon als Wanze zum „Raumabhören“ manipuliert werden.

Schwaiger warnt auch vor Denial of Service-Attacken gegen VoIP-Server: damit zielt der Hacker-Angriff auf die Lahmlegung des Systems ab. Zugleich kann IP-Telefonie mit Daten überflutet werden, dann sinkt laut Fraunhofer-Institut die Sprachqualität deutlich ab. Die fehlende Authentifizierung von Signalisierungsnach­richten „ermöglicht zudem das Ausgeben als VoIP-Server bzw. das Vortäuschen einer falschen Identität als Anrufer“, heißt es in der Studie weiter.

Auch Spams over Internet Telefony, kurz SPIT genannt, könnten ein Belästigungsausmaß annehmen, wie es heute Spam-E-Mails machen.

„Bei einem Heimanwender kann man sagen, das telefonische Liebesgeflüster interessiert niemanden. Aber wenn ich in einer Firma VoIP einsetze, brauche ich die passende Security“, sagt Schwaiger. „Dann sollte ich verschlüsseln. Aber es gibt bisher keinen gescheiten Standard.“ Nachsatz: „:Es gibt so etwas Ähnliches wie das Verschlüsselungsprogramm PGP für VoIP:  Wenn ich verschlüssle, müssen das beide Endstellen tun.“ In den wenigsten Fällen seien Programme auf beiden Seiten vorhanden. Oft wird VoIP intern genutzt. Firmen setzen es ein, um Standorte zu vernetzen.

Schwaiger: „Wenn ich einen Standort in Wien und einen Bratislava habe, tue ich mir relativ leicht – links und rechts ein Router mit einem Verschlüsselungsverfahren.“

Quelle: Wirtschaftsblatt, von Kid Möchel | 13.06.2008 | 16:52

URL: http://www.wirtschaftsblatt.at/home/schwerpunkt/dossiers/sicherheit/330955/index.do

Neue Angriffsmethode legt Hardware völlig lahm

London (pte/22.05.2008/06:20) - IT-Sicherheitsexperten haben auf der Securitykonferenz EUSecWest in London http://eusecwest.com eine neue Lücke demonstriert, unter deren Ausnutzung es möglich ist, die attackierte Hardware permanent lahm zu legen. Der Forscher Richard Smith vom HP Systems Security Lab zeigte dabei eine neue Form des Angriff, den er als "Permanent Denial of Service" (PDOS) bezeichnet. Attackiert wird bei dieser Methode die Firmware der eingebetteten Systeme in Netzwerken. Indem die Updatefunktion der Hardware ausgenutzt wird, gelingt es, diese zu sabotieren und damit funktionsunfähig zu machen. Eine Wiederherstellung ist schließlich mit enormem Kosten- und Zeitaufwand verbunden. Smith stellte auf der Konferenz mit "PhlashDance" gleich ein passendes Angriffs-Werkzeug vor.

Im Gegensatz zu einem verteilten Angriff ("Distributed Denial of Service" - DDOS), wobei die Attacke über ein Zombienetzwerk ausgeführt wird, funktioniert PDOS von einem einzelnen Rechner aus. Dabei stehen einzelne Netzwerkkomponenten und nicht das Herzstück eines Systems im Visier. Dem Hacker komme schließlich noch zu Gute, dass diese Systemteile oft nicht über die aktuellste Firmware verfügen, wodurch über die Updatefunktion ein erhöhtes Risiko besteht, so Smith. Gelingt nun der Zugriff wie geplant, so lasse sich die Firmware flashen und damit die Hardware völlig außer Gefecht setzten.

Ähnliche Formen der Sabotage tauchten bereits früher auf. Ein Beispiel ist der Chernobyl-Virus (CIH-Virus), der versuchte, die BIOS-Chips in PCs zu überschreiben. "Aber auch für mobile Geräte wie Smartphones und Konsolen gab es bereits Schadcode, der die Geräte nutzlos machen kann. Trojan.PSPBrick hat es auf Sonys PSP abgesehen und überschreibt wichtige Systemdaten, wodurch das Gerät nach einem Neustart unbrauchbar wird", erläutert Symantec-Sicherheitsexperte Candit Wüest gegenüber pressetext. In den meisten Fällen wird dabei wichtige Software überschrieben. "Ohne spezielle Tools kann das System nicht wieder hergestellt werden", so Wüest.

"PDOS läuft auf reine Zerstörung hinaus. Es geht hier nicht um den finanziellen Gewinn des Angreifers", erläutert Smith. Um den Totalausfall eines Unternehmensnetzwerks und damit das Zusammenberechen der Geschäftsgrundlage herbeizuführen, reiche es aus, einige Router gezielt zu sabotieren. Das Unangenehme an dieser Attacke sei zudem, dass es für die IT-Verantwortlichen nahezu keine Möglichkeit gebe, diesen Angriff abzuwehren. Zudem könne das Problem auch nicht kurzfristig durch den Austausch der Komponenten gelöst werden.

"Derartige Angriffe können durchaus ein Problem darstellen. Unternehmen sollten daher unbedingt überprüfen, ob ihre Netzwerkgeräte genügend abgesichert sind. Einige Geräte lassen beispielsweise ein Firmwareupdate nur über ein physikalisch angeschlossenes Kabel zu, andere beschränken es auf authentifizierte Zugriffe von bestimmten IP-Adressen. Dies limitiert die Risiken bereits massiv", so der Rat von Wüest. Schlaflose Nächte sollte die Lücke Netzwerkadministratoren jedoch nicht bereiten, meint ein weiterer Sicherheitsexperte auf Anfrage von pressetext: "Diese Angriffe setzen ein großes Wissen um die eingesetzte Hardware sowie deren Firmware-Versionen voraus. Typischerweise operieren Cyberkriminielle aber eher im Verborgenen, zumal es ihnen auch darum geht, die Systeme auszunutzen und Kapital daraus zu schlagen." "Ein Totalausfall würde zuviel Aufmerksamkeit erregen", pflichtet Wüest bei. Allerdings wären Erpressung oder das gezielte Ausschalten eines Mitbewerbers durchaus einleuchtende Motive. (Ende)

Wettbewerb gestattet keine Sicherheitsbewertung

Auf einem Hacker-Wettbewerb auf der CanSecWest wurde ein MacOS-System nach nur zwei Minuten gehackt und auf ein Windows-System sind Hacker nach drei Tagen kurz vor Ablauf des Wettbewerbs ebenfalls eingedrungen. Nur das Linux-System blieb unangetastet - wie sich nun zeigt, ist das sogar wörtlich zu nehmen. Denn es gab einfach keinen Versuch, das Sony-Notebook mit Ubuntu zu hacken.

Terri Forslof von den Veranstaltern des Wettbewerbs erklärte gegenüber Computerworld.com, dass sich während des Hacker-Wettbewerbs niemand darum bemühte, das Ubuntu-System zu hacken. Daher belege dieser Wettbewerb keinesfalls, dass das Linux-System sicherer als Windows und MacOS X ist. Somit hat es keinen richtigen Wettbewerb gegeben, weil es nur zwei aktive Teilnehmer und einen passiven gegeben hat. (ip)

Golem.de, 4.4.2008

http://www.golem.de/0804/58808.html

Die Vereinigung Österreichischer StrafverteidigerInnen hat sich gegen den Einsatz verdeckter Online-Durchsuchungen von PCs und Computernetzwerken im Strafverfahren ausgesprochen. Anlässlich des 6. Strafverteidigertags in Linz verabschiedeten die Anwälte eine entsprechende Resolution.

Mehr dazu in futurezone.ORF.at

Die Polizei will offenbar immer öfter wissen, wo sich Handybesitzer gerade befinden. Unter Berufung auf T-Mobile berichtet die Arbeiterkammer von einem extremen Anstieg der Handyortung.

In den ersten zwei Monaten 2008 sei die Zahl der Ortungen im Vergleich zu Jänner und Februar des Vorjahres um 70 Prozent gestiegen. Grund dafür dürften die seit Jahresbeginn geltenden Abfragemöglichkeiten nach dem Sicherheitspolizeigesetz sein.

Lesen Sie mehr unter http://help.orf.at/?story=7497

Handys sind heute aus dem Geschäftsalltag nicht mehr wegzudenken. Doch so viele Vorteile die mobile Kommunikation auch bietet, so viele Schwachstellen können ausgenutzt werden. Die Gefahr eines Handy-Missbrauchs wird unterschätzt.

Unternehmen sollten die Handy-Nutzung genau regeln, um Abhörgefahren einzudämmen

Handy Sicherheitstipps

Was Sie tun müssen, um die größten Fehler zu vermeiden.

Nach Angaben des deutschen Bundesamtes für Sicherheit in der Informationstechnologie (BSI) sollten folgende Sicherheitsmaßnahmen beachtet werden:

Keine vertraulichen Gespräche

Grundsätzlich sollten keine Mobiltelefongespräche geführt werden, wenn vertrauliche Inhalte besprochen werden sollen.

Handy-Verbot in Meetings

Handys haben in vertraulichen Sitzungen und Meetings nichts verloren - kontrollieren!

GSM-Detektoren

Es gibt Mobiltelefon-Detektoren im Handel, die GSM-Handys orten, die in Reichweite in Betrieb sind. Manche Detektoren können Handys, die sich in der Umgebung befinden, auch einschalten. "Es wird empfohlen, solche Warngeräte zu installieren und diese bei Gesprächen mit sensitivem oder vertraulichem Inhalt zu aktivieren."

Entfernen des Akkus

Es reicht nicht aus, ein Handy abzuschalten, um sich vor Abhören zu schützen. "Bei manipulierten Handys kann ein unbemerkter Übergang in den Sendebetrieb nicht mit hinreichender Sicherheit ausgeschlossen werden." Gegen Fern-Inbetriebnahmen schützt nur das Entfernen des Akkus.

Handy-Kauf

Handys sollten in vertrauenswürdigen Geschäften gekauft werden, bei großer Stückzahl sollten Geräte mehrerer Anbieter beschafft werden.

Manipulationsverdacht

Handys, die möglicherweise manipuliert worden sind, sollten umgehend aus dem Verkehr gezogen werden.

SIM-Kartenmissbrauch

Um unerklärliche Gebühren und Rufnummern zu prüfen, sollten Einzelverbindungsnachweise beim Telekom-Provider angefordert werden. "Fehlende Gebühren für bestimmte Verbindungen können auf Abhören hindeuten."

Illegale Hardware

Manipulierte Handy-Hardware kann per Sichtprüfung nach Zerlegen der Geräte und durch Röntgenprüfverfahren nachgewiesen werden.

Lauschangriff

Mobilkommunikation kann laut BSI ohne Zugang zu den technischen Einrichtungen mit einigem technischen Aufwand abgehört werden.

Krypto-Handys

Das BSI empfiehlt für vertrauliche Gespräche den Einsatz von sogenannten Krypto-Mobiltelefonen in "geschlossenen Benutzergruppen".

Handy-Wechsel

Ein guter Schutz vor Abhörangriffen ist auch der häufige Wechsel von Handys und Telefonnummern.

Handys sind die Abhörwanzen von heute. "Mobiltelefone können für das Abhören und Aufzeichnen von vertraulichen Gesprächen in Firmenräumen, Sitzungssälen oder Vorstandssitzungen missbraucht werden", warnt das deutsche Bundesamt für Sicherheit in der Informationstechnologie (BSI). Die einfachste Lausch-Variante ist, ein Handy "unauffällig in einem Besprechungszimmer zu positionieren, das von außen lautlos aktiviert wird oder bereits eingeschaltet ist."

Missbrauch als Tonband

"Es ist heute gang und gäbe, dass jemand in Besprechungen, wenn es kritisch wird, unter dem Tisch ein Diktaphon oder Handy einschaltet", weiß Gunther Reimoser, IT-Experte von Ernst & Young. "Man muss in einem Meeting immer damit rechnen, dass irgendwer das Gespräch aufzeichnet."

Nicht selten werden illegal aufgezeichnete Gespräche später bei firmeninternen Auseinandersetzungen wie Einsparungswellen als Druckmittel eingesetzt.

"Früher hat man einen Aktenvermerk gemacht, heute liegen MP3-Files mit brisantem Inhalt herum, die darauf warten, dass die Situationen eintritt, wo sie gebraucht werden", sagt der Ernst-&-Young-Experte.

Firmware-Manipulation

"Es ist nach wie vor so, dass man in die Betriebssysteme von Handys eingreifen und diese fernsteuern kann", weiß Reimoser. "Die häufigste Variante ist, dass das Handy angerufen wird, es sozusagen selbst abhebt, aber der Handybesitzer merkt es nicht." Denn der Rufton und das Display wurden unterdrückt oder deaktiviert.

"Es ist ein Gerätetyp bekannt, bei dem durch Manipulation der internen Software das Display abgeschaltet wird, obwohl zu dem Gerät eine Gesprächsverbindung besteht", bestätigen die BSI-Experten. "Es gibt entweder Hardware-Lösungen oder Software-Lösungen, das haben wir oft bei Windows-Handys", bestätigt der Berufsdetektiv und IT-Experte Markus Schwaiger.

Das Handy als Wanze

Dazu kommen noch einige Subvarianten des Handy-Lauschens. So können über das Push-to-talk-Feature innerhalb des gleichen Betreibernetzes Handys missbraucht und Gespäche mitgehört werden. Dabei werde die Möglichkeit des Handys, mehrere Gespräche gleichzeitig zu führen, ausgenutzt. Eine weitere Manipulationsmöglichkeit bietet das Bluetooth-Feature.

Gefahr Bluetooth

"Die Bluetooth-Funktionalitäten wurden nicht auf Sicherheit hin programmiert", sagt Reimoser. "Insbesondere können die Geräte so manipuliert werden, dass sie automatisch mit einem anderen Bluetooth-Gerät verbunden und so ferngesteuert werden. So lässt sich das Mikrofon für Übertragungen einschalten." Fallbeispiele gibt es viele: Ein harmloser Bluetooth-Kopfhörer wird in eine Konferenz mitgenommen, und im Nebenzimmer ist ein Handy als Basis-Abhörstation deponiert, das das illegale "Konferenzgespräch" weiter überträgt. Laut Experten sind auch die Reichweiten von Bluetooth-Geräten verbessert worden.

Gefahr Akku-Wanze

"Es gibt unendlich viele Spielarten, in ein Handy etwas einzubauen", sagt Reimoser. "Die Handy-Verbindung hat man relativ sicher gemacht, unter anderem durch Frequenz-Hopping und Verschlüsselung." Nachsatz: "Wenn man ein Handy abhören will, dann nicht in der Luft, sondern bei den Access-Points und Switches."

Man kann aber auch in ganz normalen Handys Wanzen unterbringen, weiß der Fachmann. In der Regel wird dabei in einem günstigen Augenblick der Akku des Handys der Zielperson gegen einen optisch und äußerlich gleichen Akku getauscht, in dem eine Abhörwanze eingebaut ist. "Die Wanzen in Akkus sind die Hölle", bestätigt Schwaiger. "Die kann man schon für die gängisten Handys um 200 € im Internet ersteigern."

In Internet-Shops werden sogenannte GSM-Spy-Handys unter anderem der Marke Nokia als Modelle 6100, 7260, N70 und N95 angeboten.

Gefahr Handy-Kamera

Eine weitere Gefahr droht durch moderne Handys mit eingebauter Kamera und der Speicherkapazität einer gängigen DVD. Mit solchen Handys lassen sich ganze Konstruktionspläne oder Kundenlisten im Handumdrehen ablichten, abspeichern und weiterleiten.

Lesen Sie den ganzen Artikel im Wirtschaftsblatt http://www.wirtschaftsblatt.at/

Wirtschaftsblatt, von Kid Möchel | 28.03.2008 | 09:37

http://www.wirtschaftsblatt.at/home/schwerpunkt/dossiers/sicherheit/320088/index.do

Große Free-Mail-Anbieter sind willkommene Beute für Cyberkriminelle

München (pte/27.02.2008/17:30) - Wie der Security-Anbieter Websense http://www.websense.com in einem Blog mitteilt, gelingt es Spammern derzeit auffallend oft, E-Mailadressen bei Google Mail zu registrieren und diese als Versandadresse für unerwünschte Post zu missbrauchen. Die größte dabei zu überwindende Hürde , das Sicherheitssystem Captcha, stellt offenbar keinen effektiven Schranken mehr dar. "E-Mail-Accounts bei Google und anderen großen Freemail-Anbietern sind bei Spammern vor allem deshalb sehr beliebt, weil Nachrichten mit diesen Absenderadressen leichter durch Filtersysteme schlüpfen können", sagt Michael Neumayr, Sprecher von Websense, im Gespräch mit pressetext.

Laut Websense ist das gegen Google Mail eingesetzte Verfahren zum Knacken der Captchas deutlich ausgefeilter als jenes, das kürzlich bei Live Mail von Microsoft verwendet wurde. Beim Captcha-Test bekommt der User eine Art Bilderrätsel angezeigt, das zumeist eine verzerrte Kombination aus Buchstaben und Zahlen enthält. Der Nutzer muss diese zur Verifikation in ein Eingabefeld übertragen und bestätigt damit, dass er ein Mensch ist und kein Bot. Captchas galten bislang als äußerst zuverlässiges Sicherheitstool, wenngleich es Hackern bereits einige Male gelungen ist, sie auszuhebeln. "Ist ein großes Potenzial an krimineller Energie vorhanden, so ist es meist nur eine Frage der Zeit, bis das System geknackt wird", sagt Neumayr.

Bei der aktuell von Hackern verwendeten Methode kommen zwei Rechner aus einem Botnetz zum Einsatz, die jeweils eine andere Methode verwenden, um das Captcha-Rästel zu knacken. "Dabei werden die Grafiken abgegriffen, analysiert und schließlich automatisch gelöst. Die Trefferquote liegt hierbei mittlerweile bei 20 Prozent", so Neumayr. Die Spammer nutzen dabei offensichtlich einen Hacker-Dienst, der auf das Knacken von Captchas spezialisiert ist. Die Websense-Experten gehen davon aus, dass es sich um dieselbe Gruppe handelt, die auch Live Mail Probleme bereitete.

Das Ende des Captcha-Test sieht Neumayr allerdings noch nicht gekommen: "Es stellt sich jedoch die Frage, welche zusätzlichen Sicherheitssysteme die Anbieter von Free-Mail-Accounts bieten, um den Missbrauch zu verhindern." Schließlich liegt es auch im Interesse der E-Mail-Anbieter, ihr System sauber zu halten. Mit einem Trefferverhältnis von 4:1 wird jedoch der alleinige Einsatz des Captcha-Systems künftig kaum mehr ausreichen. Entwickler von Sicherheitslösungen müssen sich angesichts der Fortschritte im gegnerischen Lager um neue Techniken umsehen. (Ende)

"Meine Karten" hilft beim bequemen Anlegen von Zusatzkarten

In Google Maps hat Google stillschweigend eine neue Funktion integriert. Mit "Meine Karten" lassen sich Zusatzinformationen für Kartenbereiche anlegen. Dies können etwa Sehenswürdigkeiten eines bestimmten Ortes sein oder auch weiterführende Informationen zu einem Ortsbereich. Darüber lassen sich auch Karteninformationen anderer Nutzer einbinden.

Die neue Funktion "Meine Karten" stellt alle grundlegenden Werkzeuge bereit, um eigene Kartendaten anzulegen. So lassen sich damit Ortsmarken setzen, Symbole erstellen oder Formen zeichnen. Aber auch Fotos, Videos und Texte können nach Belieben eingebunden werden. Um die neue Funktion umfangreich nutzen zu können, muss sich der Anwender mit einem kostenlos verfügbaren Google-Konto anmelden.

Potsdamer Hasso-Plattner-Institut auf der CeBIT

Das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) hat auf der CeBIT 2007 ein virtuelles IT-Sicherheitslabor vorgestellt, mit dem man üben kann, Sicherheitsumgebungen aufzubauen. Das Angebot kann mit einem normalen Webbrowser benutzt werden und soll eine realistische und sichere Trainingsumgebung bieten.

Mit dem virtuellen Labor, wie es Prof. Christoph Meinel, HPI-Direktor und Leiter des Fachgebiets "Internet-Technologien und -Systeme", nennt, sollen sich Interessenten sowohl theoretisches Wissen rund um die IT-Sicherheit aneignen als auch praktische Übungen auf vorkonfigurierten virtuellen Maschinen durchführen.
Der Tele-Lab-Anwender besitzt volle Systemrechte, um die Sicherheitsaufgaben auszuführen. Thematisiert wird unter anderem, wie Verschlüsselung funktioniert, was es rund um die Authentifizierung zu beachten gilt und wie E-Mail sicher genutzt werden kann.
"Damit Nutzer sich zum Beispiel gegen Hacker schützen können, müssen sie wissen, wie Angriffe durchgeführt werden und welche Auswirkungen diese für Computersysteme haben. Im Tele-Lab kann man solche Angriffe zu Lernzwecken selbst durchführen, ohne jedoch dabei seinen eigenen oder andere Computer zu gefährden", unterstrich Meinel die Vorteile des Einsatzes solcher virtueller Windows- und Linux-Maschinen.
Das Tele-Lab kann man sich auf der CeBIT 2007 am Gemeinschaftsstand Berlin-Brandenburg in Halle 9 (Future Parc), Stand B 39 ansehen. Der Testzugang kann natürlich auch online über das Tele-Lab-Portal beantragt werden. (ji)

Quelle: Golem, 15.3.2007

URL: http://www.golem.de:80/0703/51129.html

PROFILING AUFGEBOHRT

Die Idee ist verlockend und beängstigend zugleich: Ein Computerprogramm, das auf Knopfdruck die Namen von Menschen ausspuckt, die bald einen Mord begehen könnten. Doch solche kriminologischen Forschungsprojekte sind umstritten - und rühren an den Fundamenten des Rechtsstaates.

Herkömmliches Profiling ist out. Nach einem Verbrechen ein Persönlichkeitsprofil des gesuchten Täters zu erstellen, das schafft mittlerweile fast schon der psychologisch interessierte Fernsehzuschauer. Wer heutzutage als Kriminologe noch für Schlagzeilen sorgen will, muss sich etwas Spektakuläreres einfallen lassen.

Das zunehmende Sicherheitsbedürfnis hat für einen wahren Boom auf dem Markt für Sicherheitselektronik gesorgt. Allein in den vergangenen fünf Jahren ist der Umsatz mit Alarmanlagen oder Videokameras rund um den Globus um mehr als 60 Prozent angewachsen. Insgesamt belief sich der Umsatz im Jahr 2005 auf knapp 27 Mrd. Euro. Auch in den kommenden Jahren soll der rasante Wachstumskurs beibehalten werden, teilte der Bundesverband Informationswirtschaft, Telekommunikation und neuen Medien (BITKOM) mit. Laut einer aktuellen Studie der Marktforscher der Freedonia Group könnte der Jahresumsatz nämlich schon im Jahr 2010 die 40 Mrd. Euro-Marke knacken.

Hannover, 10. Oktober 2006 - Auch im digitalen Zeitalter spielen der kreative Einsatz von Unschärfe und Licht eine große Rolle. Das Computermagazin c't erklärt im aktuellen Sonderheft "Digitale Fotografie" die Techniken und Tricks der Profis, berät beim Kauf von Digitalkameras und Zubehör und liefert praktische Software auf einer dem Heft beiliegenden DVD.

Unschärfe auf Bildern muss nicht unbedingt ein lästiger Anfängerfehler sein, sondern lässt sich auch bewusst als Gestaltungsmittel in der Fotografie einsetzen. Mit der zunehmenden Schärfeleistung der Geräte gewinnt der gezielte Einsatz von Schärfentiefe an Bedeutung. Wenn es darum geht, bei unzureichenden Lichtverhältnissen gelungene Fotos zu schießen, bedarf es keineswegs immer künstlicher Lichtquellen. Im c't special zeigt ein Profi, wie sich unter optimaler Verwendung des Vorhandenen Restlichts (Available Light) eine authentische Atmosphäre auf Fotos wiedergeben lässt, die mit einer Digitalkamera gemacht werden.

Kauftipp!

Themen der aktuellen Ausgabe

Mit einer SMS wird jedes Mobiltelefon zum Peilsender...

... misstrauische Ehepartner oder Arbeitgeber können bequem am Computer verfolgen, wo sich der Handybesitzer aufhält. Spezielle Internetdienste machen es möglich. Es klingt wie eine Orwellsche Zukunftsvision, dabei ist es längst Realität. Jeder, der ein Mobiltelefon in seiner Tasche trägt, ist nicht nur ständig erreichbar, Handynutzer sind auch immer auffindbar. Und zwar von jedermann.

Schlüpfrig

Mails mit angeblichen Beweisfotos enthalten Malware.

Bereits seit geraumer Zeit werden immer wieder Mails verschickt, die vorgeblich Fotos enthalten sollen. In den letzten Tagen scheint die Zahl dieser Mails zugenommen zu haben. Zwar ist auch ein Foto in den Mails, der wesentliche Inhalt der Mails ist jedoch ein Trojanisches Pferd.

Sofa-Detektive

Im Londoner Stadtteil Shoreditch können die Bewohner ihre Nachbarn ab sofort vom Sofa aus auf ihrem Fernseher überwachen.Per Direktleitung werden im Rahmen eines Pilotprojekts die Aufnahmen von 400 öffentlichen Videokameras auf die Fernsehbildschirme der Einwohner von Shoreditch übertragen.

Größter Schlag gegen Tauschbörsen in Deutschland

Staatsanwaltschaft Köln: Rund 130 Hausdurchsuchungen wurden im Rahmen einer koordinierten Aktion gegen Tauschbörsennutzer heute zeitgleich im gesamten Bundesgebiet durchgeführt. Die federführende Staatsanwaltschaft Köln spricht vom "größten Schlag gegen ein Tauschbörsennetzwerk in Deutschland", bei dem zahlreiche PCs beschlagnahmt und weitere Beweismittel sichergestellt wurden.

Wiederherstellung aller Arten von Dateien wie Dokumente, Applikationen, Videos, Musikdateien und Bilder

Eine saloppe Umschreibung für Wirtschaftsspionage?

Das allgegenwärtige Risiko von technischen Spionageangriffen ist kein Horrorszenario sondern eine reelle Bedrohung.  Aber die unsichtbaren Gefahren werden unterschätzt und von den gefährdeten Unternehmen ignoriert. Spionage ist heute weniger eine nationale Bedrohung als vielmehr eine Existenzgefährdung für Arbeitsplätze und ganze Unternehmen.

41 Prozent aller Computer-Anwender in Unternehmen verwenden ein und dasselbe Passwort für sämtliche Anwendungen am PC und im Internet.

Zu diesem Ergebnis kommt die jüngste Web-Umfrage des Unternehmens Sophos von April 2006. Nur 14 Prozent der mehr als 500 User, die an der Internet-Erhebung teilnahmen, gaben an, für jede Anwendung ein anderes Passwort zu nutzen und sich so vor Identitätsdiebstahl durch Cyberkriminelle zu schützen.

Wie ZDNet berichtete, gelang die Übertragung von PDF-Dateien mit acht Kilobyte pro Sekunde ohne aktive Verstärkung

Einer Gruppe von venezuelanischen Netzwerktechnikern ist es gelungen, einen inoffiziellen WLAN-Reichweitenrekord aufzustellen. Sie überbrückten in den Anden mit handelsüblicher WLAN-Hardware eine Strecke von 279 Kilometer mit einer stabilen Richtfunkverbindung.

Wenn eine Festplatte lärmend von ihrem baldigen Ableben kündet oder sang- und klanglos stirbt, schlägt Murphys Gesetz zu:

Es ist immer genau die Platte, von der es gerade kein aktuelles Backup gibt, oder die, die man schon letzte Woche ersetzen wollte. Aber noch ist nicht alles verloren.

ZDNet zeigt, wie man sich im Fall der Fälle richtig verhält.

Von Nicola D. Schmidt und Elmar Török, ZDNET, 18. Januar 2006

Secunia meldet Verwundbarkeiten aller gängigen Browser

Zerreiß mich, kopier mich

Der Schaukasten wird zum Baukasten. Flickr und Youtube waren nur der Anfang. Nachrichten, Musik, Bilder, Videos - alles taugt zum Remix. Werkzeuge gibt's online. Willkommen im Zeitalter der "MashUps!"

 

SPIEGEL ONLINE - 13. April 2006, 12:17

SUPER LINKS

William S. Burroughs wäre begeistert, Inhaber von Urheberrechten dagegen werden entsetzt sein. "Jede erzählende Passage", schrieb der Erfinder der "Cutups" einst, "oder jede Passage, sagen wir, poetischer Bilder, kann beliebig oft variiert werden, und alle Variationen können in sich interessant und gültig sein." In der Praxis nahm Burroughs eine Schere, zerschnitt Seiten mit Text und setzte sie neu zusammen. Borroughs erfand, gemeinsam mit seinem Freund Brion Gysin, gewissermaßen den literarischen Remix. Abmahn-Anwälte gab es im Paris der späten Fünfziger vermutlich nicht.

Karte von New York mit Verkehrskameras: Polizeifunk optional zuschaltbar