harlekin.me

Das macht aber nichts, sei­ne Leser näm­lich auch nicht… (Kei­ne Rich­tig­stel­lung in den Kommentaren.)

404 Media zufol­ge nutz­te der Hacker eine Schwach­stel­le in Tele Mes­sa­ge, einem Signal-Klon, den Waltz wäh­rend einer Kabi­netts­sit­zung am Mitt­woch ver­wen­det haben soll, wie ein Reuters-Foto nahe­legt. Waltz wur­de am Don­ners­tag ent­las­sen, nur weni­ge Wochen nach­dem ein Skan­dal um die Grün­dung einer Signal-Gruppe durch ihn öffent­lich gewor­den war.

src: click (Der Standard)

So infor­miert der Stan­dard die Bevölkerung.

Und so die Quel­len die der Stan­dard nutzt, aber nie verlinkt:

Yes­ter­day, I publis­hed an ana­ly­sis of what I could publicly find about TM SGNL, the obscu­re and unof­fi­cial Signal app used by Mike Waltz, and pres­um­a­b­ly also by Pete Heg­seth, JD Van­ce, Tul­si Gab­bard, and other fascists in Trump’s government. After­wards, someo­ne pri­va­te­ly sent me the URL https://www.telemessage.com/wp-content/uploads/2024/12/Signal.zip.

I down­loa­ded Signal.zip and was exci­ted to see that it’s the Android source code for the app!

src: click

The ser­ver that the hacker com­pro­mi­sed is hos­ted on Ama­zon AWS’s cloud infra­st­ruc­tu­re in Nort­hern Vir­gi­nia. By reviewing the source code of TeleMessage’s modi­fied Signal app for Android, 404 Media con­fir­med that the app sends mes­sa­ge data to this end­point. 404 Media also made an HTTP request to this ser­ver to con­firm that it is online.

src: click

Nein, der Hacker nutz­te kei­ne Schwach­stel­le in der App, son­dern im Ser­ver Backend. Nein, die App wur­de auch nicht gehackt, der Anbie­ter hat ein­fach auf sei­nem eige­nen Wor­d­Press blog den Quell­code gelea­ked, gehackt wur­de das Ser­ver­ba­ckend mit den Archiv files.

Archiv Datei­en?

“The only dif­fe­rence is the Tele­Mes­sa­ge ver­si­on cap­tures all inco­m­ing and out­go­ing Signal messages for archi­ving pur­po­ses,” the video continues.
It is not true that an archi­ving solu­ti­on pro­per­ly pre­ser­ves the secu­ri­ty offe­red by an end-to-end encryp­ted messaging app such as Signal. Ordi­na­ri­ly, only someo­ne sen­ding a Signal mes­sa­ge and their inten­ded reci­pi­ent will be able to read the con­tents of the mes­sa­ge. Tele­Mes­sa­ge essen­ti­al­ly adds a third par­ty to that con­ver­sa­ti­on by sen­ding copies of tho­se messages some­whe­re else for sto­rage. If not stored secu­re­ly, tho­se copies could in turn be sus­cep­ti­ble to moni­to­ring or fal­ling into the wrong hands.
That theo­re­ti­cal risk has now beco­me very real. 

src: click

Gut auch das muss der Stan­dard sei­nen Nut­zern nicht erklä­ren, wo kämen wir denn da hin wenn, der Stan­dard sei­ne Leser für voll neh­men würde?

Schnell mehr Qua­li­täts­jour­na­lis­mus För­de­rung für den Stan­dard. VIEL, VIEL mehr Qua­li­täts­jour­na­lis­mus För­de­rung für das Drecksblatt.

edit: In other “Gut das wirs anspre­chen kön­nen!” News:

Dau­er­haf­te Beset­zung des Paläs­ti­nen­ser­ge­biets: Isra­el mit Plan zur „Erobe­rung“ des Gazastreifens

NEIN! (Doch. Oh!)

Veröffentlicht by me am Montag, 05. Mai 2025 unter Allgemein, Media.