BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

25Okt/150

Der Umtausch von Bitcoins ist mehrwertsteuerfrei

"Auf den Umtausch der virtuellen Währung Bitcoin fällt nach einem EU-Urteil keine Mehrwertsteuer an. In dieser Hinsicht sei die Internet-Währung wie andere Zahlungsmittel zu behandeln, entschied der Europäische Gerichtshof am Donnerstag in Luxemburg (Rechtssache C-264/14)."

Quelle: http://www.faz.net/

Bitcoin currency exchange not liable for VAT taxes: top EU court

"Exchanging traditional currency for the digital currency bitcoin online should be exempt from consumption taxes just like other transactions of banknotes and coins, the European Court of Justice said on Thursday.

Europe's highest court ruled in response to a request by Swedish tax authorities, who had argued bitcoin transactions should not be covered by a European Union directive exempting currency transactions from value added tax (VAT)."

Source: http://www.reuters.com/

24Okt/150

My first Bitcoin talk at University of Hamburg

Universität Hamburg Logo

Just got back from Hamburg, which really is a great city to visit.
I did give my first talk at a German University about Bitcoin and Bitcoin technology in Hamburg.

Thank you Dr. Ingo Fiedler for inviting me to the University of Hamburg and giving me the opportunity to talk about "Bitcoin - blockchain technology and why decentralized systems are safe" in front of your students and some refugees.

Uni-HH-Vortrag-blockchain technology and why decentralized systems are safe--1

I also received a gift from Mr. Fiedler a hardcover copy of the book "The People's Money Bitcoin by Adam Tepper"

The peoples money bitcoin by Adam Tepper

Adam Tepper, founding partner of Independent Reserve, explains the concepts behind Bitcoin in an approachable and easy to understand way.

Adam's book leaves the reader with a solid understanding of this revolutionary new technology and the vast potential that it brings.

24Okt/150

The Peoples Money Bitcoin by Adam Tepper

The peoples money bitcoin by Adam Tepper

The People's Money - Bitcoin

Bitcoin is a Digital Currency, created and held electronically. It is not controlled by a Government or central entity, and it has often been described as 'cash for the internet', the next big step in the evolution of money.

Adam Tepper, founding partner of Independent Reserve, explains the concepts behind Bitcoin in an approachable and easy to understand way.

Adam's book leaves the reader with a solid understanding of this revolutionary new technology and the vast potential that it brings.

You can get a hard copy of this book here or download it for free.

16Okt/150

Mastering Bitcoin by Andreas M. Antonopoulos

Matsering Bitcoin book

"Mastering Bitcoin tells you everything you need to know about joining one of the most exciting revolutions since the invention of the web: digital money. Bitcoin is the first successful digital currency. It's instant, global, frictionless and it is changing money forever. Bitcoin is still in its infancy, and yet it has already spawned an economy valued at nearly $2 billion that is growing exponentially. Established companies like PayPal are considering adding bitcoin as a payment method, and investors are funding a flurry of new startups aiming to stake claims in a new industry that may rival the Internet in terms of scale and impact on daily life.

If you're interested in learning more about the technical operation of bitcoin, or if you're building the next great bitcoin killer­app or business, you will find this book essential reading. From the basic use of a bitcoin wallet to buy a cup of coffee, to running a bitcoin marketplace with hundreds of thousands of transactions, or collaboratively building new financial innovations that will transform our understanding of currency and credit, this book will help you engineer money. You're about to unlock the API to a new economy. This book is your key."

Link:
Buy the book or read it online.
Because of the importance of open-source Oreilly agreed to publish the book for free to read online.

14Okt/152

OneCoin Scam – Stümperhafte Täuschung

OneCoin Scam

Deutsche Übersetzung weiter unten.

Original article:

"OneCoin, a purported cryptocurrency and trading venture based out of Bulgaria, is suspected to be a pyramid scheme with no verifiable evidence to back up any of its business claims.

Evidence supplied to CoinTelegraph, in addition to reviews already published elsewhere, suggests that OneCoin.eu and the One World Foundation are scam operations.

The amount of evidence contributing to OneCoin’s status as a pyramid scheme is considerable. Its directors have previously been involved in other known scam operations, its resources contain no verifiable evidence for any of its business claims and documentation uploaded to support claims often conflicts with the claims themselves.

In addition, the quality of hosted content, including standards of English and website construction, are noticeably poor for an alleged international operation run by native speakers..."

original article in English from cointelegraph.com:
http://cointelegraph.com/news/114399/one-coin-much-scam-onecoin-exposed-as-global-mlm-ponzi-scheme


Deutsche Übersetzung:

OnceCoin, ist ein bulgarisches Unternehmen, welches angeblich auch die gleichnamige Kryptowährung bertreibt, wird verdächtigt ein Schneeballsystem zu betreiben. Es konnte bisher nicht nachgewiesen werden, dass die Firma OneCoin hält, was sie verspricht..

Der Newsseite CoinTelegraph liegen Beweise vor, welche den Verdacht, dass OneCoin.eu und die One World Foundation mit betrügerischer Absicht agieren, nahelegen.
Die Beweislast gegen OneCoin wiegt schwer. Die Betreiber waren alle bei vergangenen, aufgedeckten, Betrügereien involviert. Ihre Dokumentation widerspricht oft ihren Versprechen, welche auch sonst nirgendwo bestätigt werden konnten.

Auch die Qualität der Inhalte auf Onecoins Website lassen zu wünschen übrig. Das Englisch ist für angeblich muttersprachliche Verfasser ziemlich schlecht und der Aufbau der Webseite kommt nicht an das Niveau einer mutmasslich internationalen Organisation heran.

OneCoin Scam

Eine dubiose Vergangenheit

OneCoin Gründerin und CEO, Dr. Ruja Ignatova, steht im Mittelpunkt etlicher heuchlerischer Vorspiegelungen. Viele Aussagen auf OneCoin.eu sollen ihre Erfahrung und Scharfsinn verdeutlichen. Es wird auch behauptet, dass sie Betreiberin der bulgarischen Investmentfirma CSIF ist und an den Universitäten in Oxford und Konstanz ihre Abschlüsse gemacht hat.

Wenn man das Resumé auf OneCoin.eu als offiziell betrachtet, ist es auffallend, dass die Aussagen nicht mit denjenigen, welche auf anderen zu OneCoin gehörigen Seiten gemacht werden, übereinstimmen. Ignatova’s Teilnahme an einem Harvard Kurs über Verhandlungen, wird nur auf der Website der One World Foundation erwähnt, obwohl davon eine Bescheinigung in ihrem Resumé auf OneCoin.eu beiliegt.

Die von Ignatova betriebenen Websites sagen aus, dass sie ihren Masterabschluss in europäischer und komparativer Rechtswissenschaft an der Oxford Universität im Jahre 2004 bestanden hat. Die betroffenen Webseiten sind Blogs auf WordPress, Blogspot und Weebly. Letztere zwei, auf deutsch verfasste Websites, geben an, dass Ignatova im Jahre 2004 nach ihrem Abschluss in Oxford, berufstätig wurde. Fragwürdig ist jedoch, dass das auf OneCoin.eu eingescannte Diplom ihres Abschlusses in Oxford vom Jahr 2009 ist und kein Dokument aus dem Jahr 2004 zu finden ist.

CoinTelegraph hat bei der Firma CSIF nach Bestätigung über Ignatovas frühere Tätigkeit angefragt, jedoch bis jetzt keine Antwort erhalten. Sebastian Greenwood und Nigel Allan, die auch für OneCoin in verschiedenen Bereichen arbeiten, sind beide ebenfalls in früheren Betrügereien involviert gewesen.

Greenwood hatte früher an dem mittlerweile stillgelegten Schneeballsystem Unaico mitgearbeitet, wovor die pakistanischen Börsenaufsichtsbehörde gewarnt hatte. Die offizielle Warnung berichtet über “illegale mulit-level Marketing” Methoden und weist Konsumenten an, sich von solchen “lukrativen” Geschäften mit der Firma fern zu halten.

Allan der Expräsident von OneCoin, war zuvor schon in die Schneeballsysteme Crypto888 und Brillant Carbon verwickelt, welche OneCoin ähneln.

Stümperhafte Täuschung

Klar ist, dass trotz der scheinbaren Erfahrung der Führungskräfte bei der Schaffung von Werkzeugen, um die Verbraucher dazu zu bringen Geld zu investieren, die Behauptungen von OneCoin leicht als falsche Behauptungen aufgedeckt werden können.

OneCoin versucht durch Prestige und öffentliche Präsenz ihre Professionalität und Legitimität zu unterstreichen. Die sogenannten ‘OneAwards’ sollen angeblich erfolgreiche Händler belohnen, die anschließend zu den Auszeichnungsveranstaltungen der Organisation eingeladen werden. Diese Veranstaltungen fungieren auch als Spendenaufrufe für die “Projekte” der One world Stiftung.

“OneAwards incentivize the success stories. We award such as Black Di[a]mond and Double Di[a]mond. Being part of this exclusive cirlcle [sic] comes with awards, luxury items such as Rolex watches, Cash Bonuses, and Luxury cruise holidays. Other members will be inspired by your achievement – and realize what huge opportunities One offers.”
– OneCoin.eu

Es war die letzte Veranstaltung in Dubai die James Dollahan dazu geführt hat seine eigene Empfehlung in Bezug auf OneCoin’s Geschäftsgebaren zu veröffentlichen. Dollahan der für die philippinische Beratungsfirma Wolrdwide Summit arbeitet, bestätigte gegenüber dem CoinTelegraph per Email daß eine Gruppe von Mitgesellschaftern die veranstaltung in Dubai neben “ungefähr 3000” anderen besucht hätten.
Er fährt fort:

Sie trafen sich mit den Besitzern und Managern von OneCoin und ja, ihr Verhalten und die Dinge die sie sagten waren genau die Dinge wovor ich sie gewarnt hatte. Nichts das überprüfbar gewesen wäre, außer auf ihren webseiten […]. Was technische Fragen anbelangt waren ihre Antworten nicht präzise und vieles machte in Bezug auf das was echte Kryptowährungen eigentlich sind, keinen Sinn.

Nach Angaben von OneCoin.eu wurden während der Veranstaltung der One World Stiftung 650.000 OneCoins und 50.000 in Cash einer nicht spezifizierten Währung gespendet.

Dollahan’s Bedenken wurden durch einen weiteren Marketing Trick ausgelöst in dem Ignatova persönlich auftaucht. Ein angeblich in der Mai 2015 Ausgabe der Forbes Bulgarien geführtes Interview wurde auf der Titelseite abgedruckt. Anschließend veröffentlichte OneCoin das Interview auf seiner Webseite und verteilte das Interview auf Flugblättern auf der Veranstaltung in Dubai.

Während OneCoin es als “interview” bezeichnet stellt es sich bei näherer Betrachtung als bezahlte Werbung heraus. Die Titelseite die auf OneCoin hochgeladen wurde entspricht nicht der Titelseite der Maiausgabe auf Forbes eigener Webseite. Dollahan veröffentlichte Emailverkehr der anscheinend bestätigt daß es sich um bezahlte Werbung auf Forbes handelt. dieser Sachverhalt wird zum jetzigen Zeitpunkt noch geprüft.

Falsche Freunde

Die One World Stiftung, als Spin-off von OneCoin publik gemacht, behauptet benachteiligten Kindern mit Spenden zu helfen die durch das Unternehmen OneCoin und Sonderveranstaltungen generiert werden.

Auf ihrer Webseite steht dass sie verschiedene Oganisationen “unterstützt”. Darunter befinden sich “One Laptop per Child”, es gibt jedoch keine Information darüber wie dies genau bewerkstelligt wird. Ein Tickerband auf der Webseite verkündet dass zum aktuellen Zeitpunkt 73 Kinder “geholfen” wurde. Keine weitere Information wird zur Verfügung gestellt.

Die Stiftung schreibt des weiteren dass ihre Mission sei “Kinder und Jugendliche in die Lage zu versetzen über die Wirtschaft in der heutigen Zeit zu lernen. Sie zu verantwortungsbewußten Erwachsenen zu erziehen, die Geld verstehen und ein erfolgreiches Leben führen können.” Es bleibt unklar wie diese Ziele mit der angeblichen Hilfe in die Tat umgesetzt werden.

OneCoin’s angeblicher Partner, Aurum Coin, hat seit November 2014 und der Bitcointalk Debatte die einen Mangel an Beweisen für gemachte Behauptungen und eine Vielzahl von Berichten über betrügerische Machenschaften hervorhob, wenig Aktivität zu verzeichnen.

Aurumcoin

Das ‘eklatante’ Kleingedruckte

OneCoin wird von verschiedenen Seiten sowohl in Gibraltar als auch in Bulgarien, Ignatova’s angeblichem Heimatland, als gemeldet bezeichnet. Es ist jedoch auffällig dass die USA zu den Ländern mit “Einschränkungen” zählt. Die Webseite sagt dazu folgendes:

Anträge für Marketing Partner die in diesen Ländern wohnhaft sind können u.U. nicht akzeptiert werden oder es können u.U. nur begrentzte Auszahlungsoptionen zur Verfügung stehen.

In seiner Bewertung zu OneCoin deutet BehingdMLM.com an, dass der Grund hierfür folgender sei: “OneCoin würde sehr leicht mit der amerikanischen Börsenaufsichtsbehörde in Konflikt geraten wenn es um das Anbieten ungelisteter Wertpapiere gehe.”

Was OneCoin höchstwahrscheinlich zu einer reinen Erfindung macht ist folgende einfache Tatasache. OneCoin ist auf Webseiten wie bspw. CoinMarketCap nicht aufzufinden. Informationen über technische Spezifikationen sind nicht einfach zu finden und können nicht überprüft werden.

CoinTelegraph empfiehlt seinen Lesern keine Geschäftsbeziehungen mit OneCoin, seinen Spin-offs oder Gesellschaftern einzugehen. Außerdem sollten Geschäftsbeziehungen jeglicher Art mit Projekten die in irgendeiner Form etwas mit den in diesem Artikel erwähnten Personen zu tun haben tunlichst vermieden werden.

Ende der deutschen Übersetzung.

Weitere Links zum OneCoin Scam:

Es wird über das soziale Netzwerk Xing eingeladen zu den Verkaufsveranstaltungen.
In folgenden Städten finden regelmäßige "OneCoin" Verkaufsveranstaltungen statt:

  • Düsseldorf
  • Karlsruhe
  • Hannover
  • Saarbrücken
  • Frankfurt

Informationen zu Bitcoin

Wo finde ich neutrale und unabhängige Informationen zu Bitcoin?

Weitere Links zum Thema Bitcoin hier auf Blog.Botnetzprovider.de:

13Okt/150

Bitcoin Paper-Wallets

Bitcoin Paper Wallets

Zum Thema: "Wie kann ich sicher meine Bitcoins speichern?"

Papier-Wallts oder Paper-Wallets werden selber ausgedruckt und dienen der sicheren Aufbewahrung von Bitcoins. Normalerweise enthalten die Paper-Wallets einen öffentlichen Bitcoin-Schlüssel und einen privaten Bitcoin Schlüssel.
Mit dem öffentlichen Bitcoin-Schlüssel können wie gewohnt Bitcoins empfangen werden.
Der Private-Schlüssel ist zum ausgeben bzw. versenden der Bitcoins auf dem Paper-Wallet.

Wie erstelle ich ein Paper-Wallet?
Verschiedene Bitcoin-Clients (Armory and Electrum) untersetützen, dass Erstellen von Paper-Wallets.

Ansonsten kann man auf web basierte Lösungen zurückgreifen zum Erstellen von Paper-Wallets:

Wichtig:
Es ist empfehlenswert, die Applikationen der jeweiligen web basierten Lösungen herunter zu laden und offline auf dem Rechner auszuführen.

Vorteile von Paper-Wallets:

  • sicher Bitcoins offline speichern
  • Sichere Langzeit offline Speicherung von Bitcoins
  • Schutz vor Malware und Keylogger

Nachteile von Paper-Wallets:

  • Keine Teilzahlungen der Bitcoins sind möglich
  • Bitcoins auf dem Paper-Wallet MÜSSEN als Gesamtes ausgegeben/versendet werden

Zusammenfassung:
Bitcoin Paper-Wallets sind für die sicher Langzeitaufbewahrung von Bitcoins gedacht.
Zum täglichen Gebrauch von Bitcoins sind die Paper-Wallets nicht zu empfehlen.

Bitcoin Paper Wallets

22Sep/150

Einführungs Kurs (Seminar) in die Bitcoin-Welt

Die digitale Währung

Ich starte am Montag den 28.09.2015 mit dem ersten Bitcoin Einführungkurs (Seminar) für alle die an unabhängigen Bitcoin Basiswissen, Information und Aufklärung interessiert sind.
Von 18:00Uhr - 19:30Uhr in Deutsch und von 19:30Uhr - 21:00Uhr in Englisch.

Geplant sind weitere aufeinander aufbauende Kurse (Seminare) für

  • Einsteiger
  • Fortgeschrittene
  • Experten
  • Individuelle (auf Anfrge)

Info-Blog: https://blog.botnetzprovider.de/?s=bitcoin

Datum:        28.09.2015
Kurs Ort:    A&O Hostel Hostel Bahnhofpl. 14, 76137 Karlsruhe (direkt am KA-HBF)
Raum:       Schulungsraum Rheintal
Start:         18:00Uhr - 19:30Uhr (Deutsch) 19:30Uhr - 21:00Uhr (Englisch)
Kursgebühr:   18 €

Download Deutschen Flyer als PDF

Download Englischen Flyer als PDF

[DE]-Flyer - Einführung in die Bitcoin Welt

[EN]-Flyer - Introduction into the Bitcoin World

14Sep/150

Akzeptieren SIE schon Bitcoin?

Bitcoin Logo

Durch die Verwendung einer Bitcoin-Lösung auf Ihrer Web-Präsenz, ermöglichen Sie einem neuen und großen Kundenkreis die Möglichkeit an Ihrem Angebot teilzunehmen.

Akzeptieren SIE schon Bitcoin?

Die Zahlung und Akzeptanz von Bitcoins ist in den letzten 2 Jahren stark gestiegen. Verdeutlicht wird das an den täglichen Transaktionen der einzelnen Benutzer:

Bitcoin Transaktionen pro Tag

Auch die Verbreitung von Bitcoin in der Welt und vor allem hier in Europa nimmt von Tag zu Tag zu.
Man sollte die Chance nutzen und seinen Online Auftritt erweitern, damit man Bitcoins annehmen kann.
Natürlich können auch klassische Firmen, wie z.B. Friseurgeschäfte, Handwerker, PC-Techniker oder auch andere Dienstleistungs-Branchen Bitcoins einfach und unkompliziert akzeptieren. Dazu gibt es eine POS (Point of Sale / Kassenlösung) die man auf seinem Smartphone oder Tablett installieren kann.

Coinmap europa

Die einfache und automatisierte Abwicklung von Zahlungen in Bitcoins können den Umsatz eines Web-Shops erhöhen.Bitcoin ermöglicht Ihnen neue Kunden weltweit zu erreichen und Geschäffte zu tätigen.
Desweiteren fallen weniger Gebühren bei einer Zahlungen mit Bitcoins an, als z.B. bei Kreditkarten-Buchungen.

Bereits über 100.000 online Dienstleister und Online-Shops akzeptieren Bitcoins weltweit.
Selbst die global-Player wie, Microsoft, Dell, Wikipedia, Twitch & PayPal akzeptieren Bitcoins.

Das aktuell tägliche Handelsvolumen von Bitcoin beläuft sich auf ca 4.500.000 Euro.

Die Möglichkeit mit Hilfe von Bitcoins global zu arbeiten und grenzübergreifend zu arbeiten sollte ansporn sein, sich mit dem Thema ein wenig näher auseinander zu setzen.

    Ein Artikel von mir über: Was sind Bitcoins?
20Aug/150

Trouble within the Bitcoin world – BitcoinXT

Bitcoin vs BitcoinXT

The discussion about increasing the Bitcoin transaction per second started since the introduction of Bitcoin.
But on the 15th of August 2015 two long term Bitcoin developer Gavin Andresen and Mike Hearn released the BitcoiXT patch trying to solve this problem once and for all.

By applying this patch the Bitcoin Blockchain would increase the block size and therefore a hard fork of the main blockchain would be the result.

What is a hardfork ?
A hardfork is a change to the bitcoin protocol that makes previously invalid blocks/transactions valid, and therefore requires all users to upgrade.

Any alteration to bitcoin which changes the block structure (including block hash), difficulty rules, or increases the set of valid transactions is a hardfork. However, some of these changes can be implemented by having the new transaction appear to older clients as a pay-to-anybody transaction (of a special form), and getting the miners to agree to reject blocks including the pay-to-anybody transaction unless the transaction validates under the new rules. [1]

You'll find an ongoing discussion about the hardfork all over the Bitcoin community:

Bitcoin holders and speculators as well as Bitcoin traders are uncertain if the hardfork will occur. This uncertainty leads to a very volatile market and Bitcoin price is dropping as we see here:

bitcoin-chart-bitcoinxt

What condition need to be need to be met in order to hardfork the Blockchain?
Once 75% of all Bitcoin miners agree to mine on the new BitcoinXT patch a grace period of 2 weeks starts. Miners, merchants and service providers then know to upgrade before the two week period elapses if they haven't already. Note that once the 75% threshold is reached the change is locked in and will occur after two weeks even if support dips back below 75%.

Do I get twice the amount of Bitcoins on both Blockchains ?
NO! You'll need to patch your Client in order to move the Bitcoins but you most probably not getting twice the amount of Bitcoins you own.

What are Bitcoin Mining-Pools are saying about the changes?
Fist of all we need to have a closer look at the distribution of mining-pools around the world.

bitcoin mining pool distribution

Once a pool starts mining on the BitcoinXT patch it will count towards the 75% they need in order to hardfork.

BUT you need to know 5 of the biggest mining pools "AntPool, F2Pool, BTCChina, BW Mining, and Huobi" are based in China.
These 5 Bitcoin mining-pools have about 55% of all Hash-Power.

The mining pools came to the agreement at the National Conference Center in Beijing last Thursday. As they jointly account for some 55% to 60% of all hashing power on the Bitcoin network, it may now be increasingly unlikely that a consensus among the global Bitcoin community can be found on a block size increase to 20 MB.

They released a statement and a signed contract:

“After undergoing deep consideration and discussion, the five pools agree that while the block size does need to be increased, a compromise should be made to increase the network max block size to 8 megabytes. […] We believe that this is a realistic short term adjustment that remains fair to all miners and node operators worldwide.”

5 biggest mining pool agreement

What does this statement mean for the Bitcoin community?
Most likely we won't see a change towards the BitcoinXT patch in the near future and hopefully the price drop on all Bitcoin markets will stop once every Bitcoin user, merchant has understood the message from the Chinese miners.

How many Bitcoin nodes have switched to the BitcoinXT patch?
bitcoinxt-nodes-total

Check live here: https://getaddr.bitnodes.io/nodes/?q=/Bitcoin%20XT:0.11.0/

In order for you to make your own decision I have created a list of links about the ongoing discussion of the BitcoinXT issue:

  • http://cointelegraph.com/news/114577/chinese-mining-pools-propose-alternative-8-mb-block-size
  • https://en.bitcoin.it/wiki/Hardfork
  • https://bitcoin.org/en/posts/hard-fork-policy
  • http://www.heise.de/newsticker/meldung/Bitcoin-XT-Neue-Variante-des-Standardclients-spaltet-die-Community-2783930.html
  • https://bitcoinxt.software/faq.html
  • http://xtnodes.com/
  • https://bitcointalk.org/index.php?topic=1154520.0
  • http://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-August/010238.html
  • https://bitcointalk.org/index.php?topic=1157484.0
  • https://www.reddit.com/r/Bitcoin/comments/3h9cq4/its_time_for_a_break_about_the_recent_mess/
  • https://www.reddit.com/r/Bitcoin/
  • You can use the "broken Bitcoin vs BitcoinXT" logo, but please send me some back-links or beer for it:

    Bitcoin vs BitcoinXT

    BitcoinXT troubling the Bitcoin world

    +-- Update: --+
    August 24, 2015

    The CEO of BitPay, Blockchain.info and 6 other CEOs of the Bitcoin community signed a statement which stated the BitcoinXT patch should be implemented.

    We support the implementation of BIP101. We have found Gavin’s arguments on both the need for larger blocks and the feasibility of their implementation [...}

    Link: https://blog.xapo.com/xapo-joins-in-with-industry-leaders-to-support-bip101/

    Signed-statement-pro-xt-patch

    28Jul/153

    „Stagefright“ possible remote code excecution – disable MMS how-to

    STAGEFIGHT-ANDROID-HACK

    Security researcher Joshua Drake from Zimperium zLabs announced what he called "he worst Android vulnerabilities discovered to date[...]"

    Who can be infected?
    Mostly all Android phones ranging from Android version 2.2 bis 5.1.1.
    Unfortunately, the bugs found by Zimperium allow shellcode – executable instructions disguised as harmless multimedia data to take control of your device as soon as the content of a malicious message is downloaded.

    This bug, as ZimPerium wrote on their blog, can infect around 950.000.000 devices all around the world.

    MMS

    The infection is spread mostly using MMS and Hangout as MMS/SMS handler.
    It's not confirmed but it could be only Android Version < 4.1 are vulnerable to this MMS attack but it is recommended to disable MMS until full-disclosure.

    Is there a fix for this vulnerability ?
    Not yet, Google did release some fixes and will fix the issue after Joshia's full-disclosure on August 5 at the Black-Hat

    CyanogenMod did fix the issue: The following CVE's have been patched in CM12.0

    How can I disable MMS functionality ?
    Here is a step-by-step instruction which shows you how to disable your MMS functionality:
    (Please make backups of the IP addresses in case you want to enable MMS later)

    Video (German + ENG subtitles)

    Step-by-Step

    droidAtScreen-1

    droidAtScreen-2

    droidAtScreen-3

    droidAtScreen-4






    droidAtScreen-5

    droidAtScreen-6

    droidAtScreen-7

    1. make a backup of the IP addresses or URL
    2. Change alle URL / IP addresses to: 127.0.0.1 - this will disable your MMS functionality

    droidAtScreen-8

    droidAtScreen-9

    droidAtScreen-10






    droidAtScreen-11

    droidAtScreen-12

    It would be great if someone could send me some pictures of an English version of this step-by-step process.

    veröffentlicht unter: English, Exploits, news, Sicherheit 3 Kommentare
    /* google like button API */