This post Corey Feldman ‘Targeted by Death Threats’ After Announcing Project to Expose Hollywood Child Abuse Ring appeared first on The Vigilant Citizen.

Corey Feldman claims he was almost “run down by two trucks” after confirming plans to bring to light the full extent of Hollywood child abuse. Former child actor Corey Feldman has been mentioned several times on Vigilant Citizen because he’s been, for years, the most vocal denunciator of child abuse in Hollywood. While he always […]

This post Corey Feldman ‘Targeted by Death Threats’ After Announcing Project to Expose Hollywood Child Abuse Ring appeared first on The Vigilant Citizen.

Howdy folks,

If you are federating a separate identity system with your Azure Active Directory tenant, such as Active Directory Federation Server (ADFS), this blog post is for you!

Were totally committed to maximizing Azure Active Directory service availability. As part of that commitment were adding more resilience features over the coming months. For most users, especially those who authenticate directly with Azure Active Directory, these benefits are completely transparent and just automatically deliver more reliability. However, organizations that use another identity system federated to Azure Active Directory for user authentication will need to make some configuration changes to see the benefits. This post will provide you with the information you need to make the necessary changes and take full advantage of these enhancements.

The new Azure Active Directory features will enable an additional layer of failover. I’ll blog more about these new features in the coming weeks, but if you want to get them benefits of the extra availability they provide, your federation server needs to be configured to accept requests from additional URLs. If these URLs are not configured there is no impact compared with today, but the users of the federated system wont see the additional resilience benefits.

Running ADFS with AD Connect?

If you are running ADFS and an up-to-date version of AD Connect then AD Connect will make these changes for you and you dont need to take any action. You can use the information in this post, however, to check that the ADFS configuration has been updated.

ADFS without AD Connect?

If you are running ADFS without AD Connect or a different IdP federated to AAD, you will need to make the configuration changes yourself, and you can do that now, so your systems are ready to go.

Below youll find:

• The new URLs that should be configured as valid endpoints on Identity Providers federated with AAD
• Specific instructions for manually making the configuration changes to ADFS
• How to check that your ADFS configuration has been updated if you have AD Connect set up in your environment
• How to roll-back the ADFS changes (if you need to)

New endpoints required in Relying Party Trust Configuration

Your federated identity provider will need to handle the following set of reply URLs in the Relying Party Trust configuration:

https://stamp2.login.microsoftonline.com/login.srf
https://ccs.login.microsoftonline.com/ccs/login.srf
https://ccs-sdf.login.microsoftonline.com/ccs/login.srf

Specific instructions to update ADFS

Use PowerShell to update your ADFS configuration. This needs to be done on one ADFS node.

For Windows 2008 and earlier systems you may need to load the ADFS powershell module if you havent already done so.

$rp = Get-AdfsRelyingPartyTrust -Identifier urn:federation:MicrosoftOnline
$endpoints = New-Object System.Collections.ArrayList
if ( $rp.AdditionalWSFedEndpoint ) { $rp.AdditionalWSFedEndpoint | %{$endpoints.add($_)} }
$endpoints.add("https://stamp2.login.microsoftonline.com/login.srf")
$endpoints.add("https://ccs.login.microsoftonline.com/ccs/login.srf")
$endpoints.add("https://ccs-sdf.login.microsoftonline.com/ccs/login.srf")
set-adfsrelyingpartytrust -targetname $rp.Name -AdditionalWSFedEndpoint $endpoints

Checking your ADFS configuration

To verify current settings use the PowerShell command:

Get-AdfsRelyingPartyTrust

Rolling back

If you need to roll back your changes for any reason, heres how to do that in PowerShell:

$rp = Get-AdfsRelyingPartyTrust -Identifier urn:federation:MicrosoftOnline
$endpoints = New-Object System.Collections.ArrayList
if ( $rp.AdditionalWSFedEndpoint ) { $rp.AdditionalWSFedEndpoint | %{$endpoints.add($_)} } 
$endpoints.remove("https://stamp2.login.microsoftonline.com/login.srf")
$endpoints.remove("https://ccs.login.microsoftonline.com/ccs/login.srf")
$endpoints.remove("https://ccs-sdf.login.microsoftonline.com/ccs/login.srf")
set-adfsrelyingpartytrust -targetname $rp.Name -AdditionalWSFedEndpoint $endpoints

Wrapping up

We strongly encourage you to take advantage of these changes to maximize the reliability of your system. Have feedback or thoughts about these changes? Wed like to hear them. Please share with us in the comments below. We look forward to hearing from you!

Best regards,

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

Update 11/1/17: Corrected Get-AdfsRelyingPartyTrust syntax to -Identifier from -Name and added version of AD Connect required for auto-update of relying party trust .

Wer fundierte Antworten will, muss sich mit der Technik befassen

Risse im Atomkraftwerk, Schrottreaktoren, NRW bunkert Jodtabletten: Das sind die medialen Schlagwörter rund um die belgischen Kernkraftwerksblöcke Tihange 2 und Doel 3. Wir plädieren für eine sachliche Auseinandersetzung und gegen die Angstmache durch schlampige Begrifflichkeiten. Dafür benötigt man einen kleinen Einblick in die Fakten rund um die beiden Anlagen. Wir haben sie gesichtet und gemäß neuerer Erkenntnisse aktualisiert. Unser Fazit enthält Kritik und Lob: Produzenten und Betreiber der umstrittenen Reaktordruckbehälter lassen einige Fragen offen, die nicht abschließend geklärt wurden, auch wenn der sichere Normalbetrieb der Reaktoren von Fachleuten nicht in Frage gestellt wird. Den sehr strengen Anforderungen des deutschen »Basissicherheitskonzepts« für Reaktordruckbehälter genügen die beiden Anlagen jedoch nicht. Der belgischen Aufsichtsbehörde gebührt Lob für den im internationalen Vergleich vorbildlich transparenten Umgang mit den Befunden. Nach dem belgischen Sicherheitskonzept sind die Anlagen genehmigungsfähig. Der Fall ist daher für die belgische Atomaufsicht abgeschlossen.

(Der vorliegende Text aktualisiert und erweitert einen Anfang 2016 erschienenen Beitrag der Autorin.)

Was ist das Problem in Tihange 2 und Doel 3?

Tihange 2 und Doel 3 sind 3-Loop-Druckwasserreaktoren vom Typ M310 beziehungsweise M312, die das Framatome-Konsortium Framatome-ACEC-Cockerill unter amerikanischer (Westinghouse-)Lizenz errichtete. Tihange 2 erreichte seine Erstkritikalität am 5. Oktober 1982, Doel 3 am 14. Juni 1982.

Während der »Visite décennale« 2012, einer Grundrevision im 10-Jahres-Rhythmus, die in Ausmaß und Intensität über die jährlichen Revisionen hinausgeht, erbrachten Ultraschalluntersuchungen im Rahmen einer neu eingeführten Sonderprüfung der Reaktordruckbehälter (RDB) in den beiden Anlagen vorher nie gesehene Defektanzeigen im Inneren der Wände der Reaktordruckbehälter. Die belgischen Quellen bezeichneten sie als wasserstoffinduzierte Einschlüsse, sogenannte »Flocken«.

Der Materialwissenschaftler Xaver Schuler von der Stuttgarter Materialprüfungsanstalt (MPA), Mitglied der deutschen Reaktorsicherheitskommission (RSK), spricht von »rissartigen Defekten« und erklärt ihre Entstehung mit Fehlern beim Management des Abkühlprozesses während des Schmiedens der RDB-Schüsse: Wenn überschüssiger Wasserstoff beim Abkühlen des Schmiedestücks nicht, wie eigentlich erwünscht, entweichen kann, bilden sich »geschlossene Risse«, die sich, so Schuler, womöglich erst während des Reaktorbetriebs geöffnet hätten; das würde ihre Nicht-Detektierung bei der Abnahme des RDB erklären. Nach umfangreichen Untersuchungen und Hinzuziehung nationaler und internationaler Expertenkommissionen kam die belgische Aufsichtsbehörde FANC zu einem ähnlichen Schluss: Diese Einschlüsse seien fertigungsbedingt entstanden und nicht während des Betriebs – etwa infolge Strahlungseinwirkung; und sie seien auch nicht gewachsen. Daher sei ein sicherer Betrieb der beiden Anlagen gewährleistet. Gleichwohl wurden dem Betreiber Electrabel Auflagen zur Beobachtung des Phänomens gemacht. Dieses Vorgehen wiederum, so Schuler, sei ein Fehler gewesen, der auch der Vertrauensbildung geschadet habe: Solange Fragen offen seien, müsse eine Anlage vom Netz bleiben.

Tatsächlich stellte sich bei Anwendung verfeinerter Messmethoden Anfang 2014 heraus, dass die Zahl der wasserstoffinduzierten Defekte in Wirklichkeit weit höher ist als vorher gemessen wurde. Infolge dieser neuen Erkenntnisse wurden die Reaktoren zunächst vorzeitig zur Revision abgeschaltet; darauf folgte ein 18 Monate währender Stillstand. In dieser Zeit wurden umfangreiche Forschungen an Materialproben aus den betroffenen Anlagen und aus anderen archivierten Druckbehältermaterialproben mit vergleichbaren Wasserstoffflocken vorgenommen. Wiederum waren diverse Expertenkommissionen mit der Auswertung der Ergebnisse befasst. Das amerikanische Forschungszentrum Oak Ridge National Laboratory (ORNL) wurde um eine unabhängige Prüfung der vom Betreiber vorgelegten Berechnungen mit eigenen Methoden und Modellen gebeten. Die Expertengruppen bewerteten die neue Prüfmethodik, die Relevanz (Übertragbarkeit) der Materialprobenuntersuchungen auf die betroffenen Reaktordruckbehälter und gaben eine Einschätzung zur Integrität der betrachteten Reaktordruckbehälter ab.

Diese Bewertungen der Expertengruppen bildeten wiederum die Grundlage für den neuen Abschlussbericht der belgischen Aufsichtsbehörde. Die FANC bewertete die Wasserstoffeinschlüsse als nach Historie, Lage, Ausdehnung, Ausrichtung und Zusammenwirken mit anderen Eigenschaften der betrachteten Materialien nicht sicherheitsabträglich. 99,75 Prozent der beobachteten Defekte stellten keine Gefahr dar. Für die verbleibenden 0,25 Prozent der »Defektpopulation« seien weitere Berechnungen über potenzielles Risswachstum nötig gewesen, die ebenfalls zufriedenstellend verlaufen seien. Folglich erteilte die FANC den beiden Anlagen im Dezember 2015 die Genehmigung zum Wiederanfahren.

Anfahren trotz Materialdefekten im Reaktordruckbehälter – darf man das?

Die Werkstoffkunde hat ein umfangreiches Analyse-Instrumentarium zur Entscheidung über die Relevanz solcher Defektanzeigen für die Reaktorsicherheit entwickelt. Entscheidend ist dabei nicht die reine Tatsache des Vorhandenseins von Defektanzeigen (“flaw indications”) – es gibt keine absolut defektfreien Werkstücke –, sondern folgende Faktoren:

• Ihre Geschichte: Sind die Risse während des Betriebs des Reaktors entstanden und gewachsen oder in dieser Form seit Fertigung unverändert vorhanden?
• Ihre Lage, Länge und Ausrichtung: Liegen die Defekte so, dass die in der Druckbehälterwand auftretenden Kräfte (Spannungen) ein Risswachstum befördern oder nicht? Überschreiten Risse die für die Betriebsspannung kritische Rissgröße?
• Ihr Zusammenwirken mit anderen Materialveränderungen im Reaktordruckbehälter, die durch Strahlungseinwirkung entstehen: Ist infolge strahlungsbedingter Versprödung des Reaktorstahls eine Weiterentwicklung der beobachteten Defekte zum gefährlichen, schlagartigen Sprödbruch zu befürchten? Daraus folgt die nächste und zentrale Frage:

Was ist Versprödung?

Reaktordruckbehälter müssen beträchtliche Belastungen aushalten. Zunächst jene, die im Normalbetrieb anfallen: Drücke von rund 160 bar und Temperaturen von bis zu rund 330 Grad Celsius. Ausgelegt sind die Anlagen aber für wesentlich höhere Temperaturen und Drücke. Außerdem müssen Reaktordruckbehälter mit Druck- und Temperaturschwankungen aller denkbaren »Transienten« fertig werden – so nennen Ingenieure den dynamischen Übergang von einem Betriebszustand in einen anderen. Solche Transienten sind das An- und Abfahren der Anlage, Reaktorschnellabschaltungen, Lastwechsel – zum Beispiel infolge volatiler Einspeisung durch Windkraftanlagen ins Verbundnetz – und störfallbedingte Lastfälle: zum Beispiel der Notkühlfall bei einem Leck im Primärkreislauf, wenn der Druck im Primärkreislauf rasch abfällt und die Sicherheitseinspeisepumpen wesentlich kühleres Wasser in den Reaktor fördern.

Solche Belastungen sind Stress für den Reaktordruckbehälter, der, bruchmechanisch gesprochen, »zäh« und nicht »spröde« reagieren sollte. Reaktordruckbehälter werden aus ferritischen (niedriglegierten, kohlenstoffarmen) Stählen gefertigt, mit Ausnahme der korrosionsbeständigen inneren Plattierung aus austenitischen Stahl, sprich: mit hohem Gehalt an Nickel, Chrom und Mangan. Ferritischer Reaktorstahl reagiert auf Belastungen und Spannungen in dem für Kernkraftwerke typischen Betriebstemperaturbereich bei eventuellen Defekten plastisch, sprich: zäh, – vorausgesetzt, ein Riss übersteigt eine bestimmte Länge nicht.

Gleichwohl gibt es bei jedem dieser Stähle eine sogenannte Sprödbruch-Übergangstemperatur (NDT, nil ductility temperature), unterhalb derer schon geringere Krafteinträge reichen, um Risse kleiner Länge zum Sprödbruch zu bringen. Dieser ist gekennzeichnet durch eine schnelle, instabile Rissentwicklung und schlagartige Materialtrennung. Das kommt bei ferritischen Stählen bei sehr niedrigen Temperaturen vor. Wir kennen den Effekt vom Fahrradschloss, das im vereisten Zustand leichter zu knacken ist als bei Normaltemperatur.

Wird nun ein Reaktordruckbehälter im Betrieb mit Neutronen beschossen, versprödet er mit der Zeit. Das heißt, die Übergangstemperatur, unterhalb derer schon geringere Spannungen im Material bei vorhandenen Rissen zum Sprödbruch führen können, verschiebt sich mit wachsender Betriebsdauer und zunehmender »Neutronenfluenz« immer weiter nach oben. Die Neutronenfluenz ist die Neutronenflussdichte (Zahl der freien Neutronen, die eine Fläche von einem Quadratzentimeter pro Sekunde durchsetzen) multipliziert mit der Zeit.

Ein KKW-Betreiber muss in seinen Sicherheitsberichten daher regelmäßig nachweisen, dass sämtliche Betriebszustände und Transienten mit ihren maximalen Belastungen oberhalb dieser Übergangstemperatur und unterhalb der kritischen Spannungen zu liegen kommen. Befindet sich das Betriebsdiagramm eines Reaktors in diesem sicheren Bereich, dann reagiert das Strukturmaterial auf Spannungen an Rissspitzen zäh (mit energieaufnehmender plastischer Verformung) statt spröde (schlagartig reißend).

Eventuelle Risse entwickeln sich im Zähigkeitsbereich stabil. Das heißt, es kommt bei Rissentwicklung an Defekten nicht zum plötzlichen Bruch, sondern allenfalls zu einem sich langsam entwickelnden, kleinen und rechtzeitig lokalisierbaren Leck vor dem Bruch. Dieses »Leck vor Bruch«-Kriterium ist somit auch ein weiteres wichtiges Sicherheitskriterium der Basissicherheit von Reaktordruckbehältern.

Die belgische kerntechnische Aufsichtsbehörde FANC kam auf der Grundlage der durchgeführten Materialuntersuchungen zu dem Schluss, dass es sich bei den Wasserstoffflocken nicht um solche Defekte handelt, die eine erhöhte Sprödbruchgefahr nach sich ziehen. Sie akzeptierte daher die vom Betreiber im Sicherheitsbericht veranschlagten Voraussagegleichungen für Sprödbruch-Übergangstemperaturen. Dabei wurde der ungünstigste Fall angenommen, also die stärkste in den Materialproben nachgewiesene Versprödung. In jedem Falle wird die Anlage so im zähen, sicheren Bereich zu fahren sein.

Gleichwohl gibt es bestimmte Auflagen. So sollen schonende Fahrweisen für sanftere Temperaturgradienten sorgen und das Material entlasten. Damit wird der Fall berücksichtigt, dass durch eine nicht ausgeschlossene Restunsicherheit die Flockenbildung doch relevant sein sollte. Aus demselben Grunde werden die Reservoirs für das Notkühlwasser vorgeheizt. Auch dies ist kein Grund zum Spott wie beim WDR (»zu marode für kühles Kühlwasser«). Vielmehr ist dies als zusätzliche Sicherheit international bei älteren Anlagen mit höherer Versprödung üblich.

Was verraten die Materialproben?

Damit der Betreiber eine Vorausschau über die erwartbare Versprödung des Reaktordruckbehälters und damit auch über die Entwicklung von dort eventuell auftretenden Rissen erhält, werden vor der Erstinbetriebnahme sogenannte Voreilproben in den Reaktordruckbehälter eingehängt. Diese befinden sich in größerer Nähe zu den Brennelementen als die Behälterwand und erreichen daher schon Jahre vor der Behälterwand einen bestimmten Neutronenfluenzwert und einen höheren Versprödungsgrad. Im Gegensatz zum Reaktordruckbehälter kann man die Proben entnehmen und eingehend prüfen, zerlegen und Sprödbruchtests durchführen, zum Beispiel durch Kerbschlagarbeit zur Simulierung von Bruchverhalten an Defektstellen.

Auch in den beiden belgischen Anlagen waren Voreilproben Gegenstand der Untersuchung. Da sie aber keine Wasserstoffeinschlüsse enthielten, wurden zusätzlich andere Proben mit und ohne Wasserstoffflocken hinzugezogen und in einem Forschungsreaktor intensiv bestrahlt, um den Zustand des Reaktordruckbehälters in der betroffenen Zone näherungsweise zu simulieren. Insbesondere an diesen Proben entzündete sich die Kritik der Grünen und der von ihnen bestellten Experten. Diese Proben seien nicht repräsentativ, und bei konservativem Ansatz müsse man dann auf Nummer sicher gehen und die Anlagen stilllegen. Tatsächlich kamen auch die von der FANC bestellten Gutachter während der zweiten Untersuchungsphase zu dem Schluss, dass eine der beiden Fremdproben, ein Wasserstoffflocken enthaltendes Stück aus einem verworfenen AREVA-Dampferzeuger (»VB395«), als nicht repräsentativer Ausreißer zu werten sei.

Xaver Schuler von der MPA kritisiert dieses Auschlussverfahren: So zeigten gerade die Befunde aus der VB395-Probe genau in einer Seigerungs-Zone mit Wasserstoffflocken einen starken Anstieg der Sprödbruch-Übergangstemperatur, sollten also mit in Betracht gezogen werden. Seine Kollegen mochten den Befund aber nicht auf die Wasserstoffflocken zurückführen. Die anderen Proben blieben bei der Versprödung im erwarteten Bereich und gaben den Experten Anlass zu der Schlussfolgerung, dass die Wasserstoffeinschlüsse nicht während des Betrieb entstanden und gewachsen seien. Vielmehr seien sie statisch und von Anfang an vorhanden gewesen. Trotzdem wurde bei der Neuberechnung der kritischen Sprödbruch-Übergangstemperatur der ungünstigste Fall zugrundegelegt und aufgrund eines Gutachterhinweises aus einer der Expertengruppen eine zusätzliche Sicherheitsmarge addiert.

Offene Fragen zur Basissicherheit

Prinzipiell müssen offene Fragen an Hersteller und Betreiber über die späte Entdeckung der Defektanzeigen zur Kenntnis genommen werden. So ist zu fragen, warum diese Defekte, wenn sie herstellungsbedingt sind, nicht schon bei der Abnahme entdeckt wurden, denn geeignete Prüfinstrumentarien gab es auch schon in den 1970er Jahren. Die Fertigungsdokumentation ist leider unvollständig und gibt auf diese Frage keine Antwort. Die Kritiker führen diese offenen Fragen als Begründung für ihre Forderung nach Schließung der beiden Anlagen an. Sie argumentieren, dass von Anfang an dagewesene Defekte auch hätten dokumentiert werden müssen; der Auftraggeber hätte die Abnahme der Behälter seinerzeit wegen zu vieler Defekte verweigern müssen. Andersherum lasse die Nichtreaktion und die späte Entdeckung der Wasserstoffeinschlüsse den Schluss zu, dass es damals keine Defekte gegeben hätte – was bedeute, dass die Defekte später entstanden seien. Das suggeriert ein Bild des gefährlichen Defektwachstums. Der Materialforscher Schuler vermutet, wie erwähnt, eine beim Anlagenbetrieb erfolgte nachträgliche Öffnung der von Anfang an vorhandenen, aber schwer detektierbaren Defekte, welche diese Diskrepanz erklären könnte.

Folgt man dem Konzept der Basissicherheit für Reaktordruckbehälter, das seit 1979 für deutsche KKW bindend ist, so hätten die beiden Behälter verworfen werden müssen. Das Konzept ist allerdings redundant aufgebaut: Neben der Qualitätssicherung bei der Komponentenfertigung – die im Fall »T2D3« offensichtlich nicht gewährleistet war – gibt es weitere Verfahren, die die Sicherheit gewährleisten. Dazu gehören etwa die genannten Praktiken der Voreilproben-Analyse und der wiederkehrenden zerstörungsfreien Inspektion mit Ultraschall, die Prüfung der Berechnungen im »Worst-case«-Experiment und die Validierung der Modelle und Rechenverfahren durch unabhängige Gutachten. Diese Bedingungen wurden aus Sicht der belgischen Aufsichtsbehörde mit den oben geschilderten Prüfverfahren erfüllt.

Schuler hingegen hält wichtige Fragen, die für die Gewährleistung der Basissicherheit zweifelsfrei beantwortet werden müssten, für weiterhin offen, zum Beispiel ob das für Doel und Tihange vorgelegte bruchmechanische Modell wirklich alle Spezifika der besonderen, »quasilaminaren« (das heißt mit leichter Neigung parallel zur Behälterwand verlaufenden) Risspopulation in den RDB abdecke und ob es auch für die Bedingungen von Unfalltransienten noch repräsentativ sei. Um diese Unsicherheiten abzudecken, seien zusätzliche Sicherheitsmargen und konservative Annahmen notwendig.

Das belgische Atomrecht und Sicherheitskonzept verfährt etwas anders als das deutsche Basissicherheitskonzept. Es orientiert sich an US-Standards und weist zum Beispiel probabilistischen Sicherheitsanalysen (PSA) eine wichtigere Rolle zu. Nach belgischer Sicherheitsauffassung gewährleisten die zusätzlichen Vorkehrungen einen sicheren Betrieb der Anlagen. Es ist zu vermuten, dass Tihange 2 und Doel 3, handelte es sich um deutsche Anlagen, stillgelegt worden wären, weil eine der Redundanzen des Basissicherheitskonzepts – die Qualitätssicherung bei der Produktion – nicht erfüllt wurde und es bei weiteren, nämlich der experimentellen Validierung sowie der Analyse von Proben, offene Fragen über die Repräsentativität der herangezogenen Experimente und Proben für diesen speziellen Fall gibt. Es wäre wichtig, hier zusätzliche Klarheit zu schaffen. Das ist die Position der deutschen Fachleute für Komponentensicherheit, die ich für diesen Beitrag befragt habe.

Plädoyer für Sachlichkeit

Trotz der berechtigten Fragen nach offenen Punkten ist festzustellen, dass die deutsche Diskussion um Tihange 2 und Doel 3 über weite Strecken mehr über Deutschland als über Belgien und den Zustand seiner kerntechnischen Anlagen aussagt. Hauptmerkmal der öffentlichen Debatte in Deutschland ist eine starke Emotionalisierung und systematische Delegitimierung belgischer und internationaler Expertise beziehungsweise das weitestgehende Ignorieren dieser Experten. Das wirkt sich vor allem in einer diffamierenden und schlampigen Begrifflichkeit aus. Charakteristisch ist auch der massive Druck der deutschen Öffentlichkeit auf Amtsträger: Diese sollten ihren Einfluss in Belgien geltend machen oder dafür sorgen, dass belgische Kernkraftwerke nicht mehr mit Brennelementen aus deutscher Produktion beliefert werden. All das zeugt nicht von Respekt für Sachargumente, Zuständigkeiten, europäische Rechtsnormen und Vertragsfreiheit von Unternehmen. Es ist leider charakteristisch für die Aufgeregtheit und Maßlosigkeit, welche die öffentlichen Diskussionen in Deutschland in letzter Zeit prägen.

Die von den Experten zu prüfende Materie ist hochkomplex und kann auch an dieser Stelle nur ansatzweise vorgestellt werden. Wer sich genauer informieren will, der sollte den Abschlussbericht der belgischen FANC sowie die Literaturtipps konsultieren und komplementär auch den kritischen Bericht der europäischen Grünen. Auf diesen Bericht rekurrieren Gegner immer wieder, er ist aber in Teilen durch die zweite Untersuchungsphase der FANC-Expertengruppen 2014/15 überholt. Wer sich zu Tihange 2 und Doel 3 äußert, sollte auf jeden Fall die Befunde der Expertengruppen gesichtet haben. Ferner sollte beachtet werden, dass es die FANC dem Betreiber Electrabel nie leicht gemacht hat. In Zweifelsfällen hörte sie auf kritischere Minderheitenvoten innerhalb einer Expertengruppe und verlangte vom Betreiber zusätzliche Untersuchungen. Auch kann man bei Stillstandszeiten von weit über einem Jahr nicht von einer übereilten oder schlecht dokumentierten Entscheidung sprechen. Auch deutsche Fachleute wie Schuler loben die Transparenz des Verfahrens und halten die NRW-Jodtablettenaktion für ein unsinniges und angstschürendes Unternehmen.

Inzwischen gab es eine Reihe deutsch-belgischer Konsultationen, bei denen die Sachfragen im Vordergrund standen. Es steht zu hoffen, dass endlich wieder eine kritische, aber sachliche und wissenschaftlich abgesicherte Bereichterstattung über die Reaktorsicherheit zum Zuge kommt. Schrottreaktorpropaganda im Stile der allfälligen Hysterisierung politischer Debatten, wie sie in Deutschland nicht nur bei der Kernenergie in letzter Zeit immer stärker zum Tragen kommt, haben wir mehr als genug.

Literatur

• Belgische AKW Doel und Tihange: Zu marode für kühles Kühlwasser, Jürgen Döschner, WDR, http://www.tagesschau.de/ausland/belgien-akw-105.html
• Defekte in den Reaktordruckbehältern von Doel 3 und Tihange 2 – Report, The Greens / European Free Alliance in the European Parliament, März 2014, https://www.anti-akw-ac.de/wp-content/uploads/Report_DE.pdf
• Doel 3, World Nuclear Association Reactor Database, http://www.world-nuclear.org/reactor/default.aspx/DOEL-3
• Doel 3, IAEA, Power Reactor Information System, https://www.iaea.org/PRIS/CountryStatistics/ReactorDetails.aspx?current=12
• Einführung in die technische Anwendung der Bruchmechanik, Klaus Heckel, Carl-Hanser-Verlag, 1991
• Flaw indications in the reactor pressure vessels of Doel 3 and Tihange 2. Final Evaluation Report 2015, FANC, 2015-11-12, http://www.fanc.fgov.be/GED/00000000/4000/4027.pdf
• Grundpraktikum – Versuchsreihe: Materialwissenschaften – Schlagartige Belastung (B305): Ermittlung der Temperatur für den Übergang vom zähen zum spröden Bruchverhalten unter verformungsbehindernden Beanspruchungsbedingungen, einer mehrachsige Zugspannungen und erhöhter Beanspruchungsgeschwindigkeit, Christian-Albrechts-Universität zu Kiel, Technische Fakultät, http://www.tf.uni-kiel.de/servicezentrum/neutral/praktika/anleitungen/b305.pdf
• Klassische und bruchmechanische Methoden zur Bestimmung der Versprödung des Reaktordruckbehälters, Eidgenössisches Nuklearsicherheitsinspektorat ENSI, 2015-08-26, http://www.ensi.ch/de/2015/08/26/klassische-und-bruchmechanische-methoden-zur-bestimmung-der-versproedung-des-reaktordruckbehaelters/
• Paul Laufs, Reaktorsicherheit für Leistungskernkraftwerke. Die Entwicklung im politischen und technischen Umfeld der Bundesrepublik Deutschland, Berlin 2012, Kap. Basissicherheit, 943-964
• Xaver Schuler: Safety related evaluation of the crack findings in the RPV of the Belgian NPPs Doel 3 and Tihange 2, Paper presented at the 43rd MPA seminar, Materialprüfungsanstalt (MPA), Universität Stuttgart, 11.–12. Oktober 2017
• Xaver Schuler: Sicherheitstechnische Bewertung der Rissbefunde in den RDB der belgischen Kernkraftwerke Doel 3 und Tihange 2, Vortrag auf dem 49. Kraftwerkstechnischen Kolloquium, Dresden, 18. Oktober 2017
• Sprödbruch-­Referenztemperatur, Eidgenössisches Nuklearsicherheitsinspektorat ENSI, Technisches Forum, http://www.ensi.ch/de/technisches-forum/sproedbruch-referenztemperatur/
• Fragen der GRS und des RSK-Ausschusses, Druckführende Komponenten und Werkstoffe zum Sicherheitsnachweis für die Reaktordruckbehälter der belgischen Kernkraftwerke Tihange 2 und Doel 3, Bundesministerium für Umwelt, Naturschutz, Bau und Reaktorsicherheit, 2016-01-12, http://www.bmub.bund.de/themen/atomenergie-strahlenschutz/nukleare-sicherheit/details-nukleare-sicherheit/artikel/fragen-der-grs-und-des-rsk-ausschusses/
• Reaktorhandbuch. Kerntechnische Grundlagen für Betriebspersonal in Kernkraftwerken, Bernd J. Lederer, Dieter W. Wildberg, 2. neu bearbeitete Auflage, 1992, S. 137–142
• Stoppen wir das nächste Tschernobyl!, Avaaz, 2016, https://secure.avaaz.org/de/belgian_nuclear_shutdown_loc_de/
• Tihange 2, World Nuclear Association Reactor Database, http://www.world-nuclear.org/reactor/default.aspx/TIHANGE-2
• Tihange 2, IAEA, Power Reactor Information System, https://www.iaea.org/PRIS/CountryStatistics/ReactorDetails.aspx?current=13
• Werkstofftechnik 1, Wolfgang Bergmann, Carl-Hanser-Verlag, 2008

Titelfoto: Kernkraftwerk Doel, Belgien, mit vier Reaktoren, Wim Robberechts & Co (CC BY-ND 3.0)

Dr. Anna Veronika Wendland forscht zur Geschichte und Gegenwart nuklearer Sicherheitskulturen in Ost- und Westeuropa. Für ihre Habilitationsschrift hat sie in mehreren Kernkraftwerken in Osteuropa und in Deutschland Forschungsaufenthalte durchgeführt. Dr. Wendland arbeitet in der Direktion des Herder-Instituts für historische Ostmitteleuropaforschung in Marburg. Sie leitet Arbeitsgruppen im Bereich Technik-, Umwelt- und Sicherheitsgeschichte.

Der Beitrag Belgische Rissreaktoren: Wie sicher sind Tihange 2 und Doel 3? erschien zuerst auf Nuklearia.

Vor einiger Zeit gab es Chaos wegen der Umstellung auf das neue Outlook: Die Kontaktlisten der Nutzer wurden durcheinander gebracht. Bei manchen gingen Profilbilder oder Details verloren, bei anderen ganze Kontakte. Bei einigen wurden sogar alle Verbindungen aufgelöst, wodurch es wieder viele doppelte Kontakte gab, die erst per Hand wieder zusammengefügt werden mussten. Microsoft hat sich lange Zeit gelassen mit der Behebung, aber immerhin haben sie es.

Aktuell scheint es jedoch wieder Probleme mit den Kontakten zu geben. Zumindest berichten unsere Leser das in den Kommentaren, und auch ich musste die Erfahrung machen. Bei vielen verschwinden die Kontakte einfach, da bringt auch kein Neustart des Gerätes etwas. Bei manchen waren sie kurz weg, aber tauchten dann wieder auf. Andere schauen immer noch verzweifelt auf ihre leere Kontaktliste.

Das ist der Grund für das Verschwinden

Ein Eintrag im Office Blog bringt Licht ins Dunkel. Microsoft hat mittlerweile viele Rechenzentren rund um den Globus. Wenn ein neuer Account erstellt wird, dann wird dieser auf einem Server in der Nähe untergebracht. Accounts die jedoch seit längerem existieren wurden weiterhin auf den US-Servern belassen.

Dies ändert sich nun. Microsoft räumt etwas auf und verschiebt Konten der Nutzer nun auf den nächstliegenden Servern. Dies sorgt für mehr Geschwindigkeit und möglicherweise auch für höheren Datenschutz, je nachdem wo die Server liegen. Beim Verschieben werden kurzzeitig eure Daten nicht mehr erreichbar sein. Wenn der Prozess beendet wurde, sollte jedoch alles wieder an gewohnter Stelle sein.

Mein Account ist auch davon betroffen. Jedoch bin ich ziemlich zufrieden mit der Umstellung, da ich endlich neue Funktionen nutzen kann, die ich zuvor nur mit anderen Accounts entdecken konnte. Darunter:

• Posteingang mit Relevanz in der Mail-App (Ja, das habe ich tatsächlich erst seit heute)
• Erweiterte Synchronisierungsoptionen. Jetzt kann auch ich in den Einstellungen einzeln auswählen, ob Kalender, Mail oder Kontakte synchronisiert werden sollen. Zudem stehen mehr Zeiten zur Verfügung, von denen Mails heruntergeladen werden.
• In der Kalender-App stehen mir nun mehr Bing-Kalender zur Verfügung. Darunter einige Sport-Kalender.

Was soll ich machen, wenn meine Kontakte einfach nicht mehr auftauchen?

Vereinzelt tritt es tatsächlich auf, dass der Umzug des Kontos zwar vollbracht, die Kontakte aber nicht mehr angezeigt werden. Es gibt allerdings keinen Grund zur Sorge, sie sind alle noch auf eurem Account. Ihr müsst Windows nur dazu bringen, die Kontaktliste einmal frisch zu synchronisieren.

Dazu öffnet ihr die Einstellungen und navigiert zu Konten. Nun wählt ihr links den Punkt E-Mail- & App-Konten aus. Oben in der Liste erscheint euer E-Mail-Konto. Tippt auf dieses und dann auf Verwalten. Es öffnet sich ein neues Fenster, wo ihr einige Optionen festlegen könnt. Ihr müsst nichts machen, sondern unten links einfach auf speichern tippen.

Nun synchronisiert euer Handy all eure Kontakte erneut und alle sollten wieder in der App auftauchen.

Meine Kontakte tauchen immer noch nicht auf! Hilfe?

Dann scheint es euch ja genau so wie mir zu ergehen. Auch nach erneuten Synchronisierungsversuch zeigt mein Handy meine Kontakte einfach nicht mehr an. Das ist ziemlich komisch, denn auf meinem PC ist alles noch in Ordnung. Dort habe ich allerdings die neuen Funktionen nicht.

Wichtig: Ihr solltet aber beachten, dass alle Kontakte die ihr verknüpft habt, nun wieder getrennt sind. Hier müsst ihr leider wieder von Hand ran.

Dafür gibt es aber auch ein Workaround, womit ich auch meine Kontakte wieder bekommen habe: Öffnet erneut die Einstellungen, wo ihr euer Outlook Mail-Konto auswählt. Dort wählt ihr jedoch nun die Option aus, dass dieses Konto von eurem Gerät gelöscht werden soll. Dies müsst ihr machen.

Wenn ihr das gemacht habt, dann fügt es manuell erneut hinzu. Nun sollte alles wieder funktionieren. Falls ihr weiterhin Probleme habt, könnt ihr diese ja in den Kommentaren beschreiben.

Kontakte-App erhält Update mit Einrichtung und Sounds

Vor ein paar tagen hat die Kontakte-App eine Aktualisierung erhalten. Jedoch nur die Desktop-Version, somit betrifft dies nicht Windows Mobile-Nutzer. Beim erstmaligen Starten der App wird nun ein Einrichtungsbildschirm angezeigt, wie es bereits bei Mail und Kalender der Fall ist.

Wenn ihr Duplikate eurer Kontakte verknüpft, dann wird nun auch ein Sound abgespielt.

Der Beitrag Kontakte verschwinden aus Kontakte-App – Gründe und Lösungen erschien zuerst auf WindowsArea.de.

Making your email experience as fast as possible is a goal shared across the Outlook.com team—from product designers to storage architects. Some of that work happens in the UI—an example of this is the significantly speedier web experience we introduced in the new Outlook.com beta. Other work involves the way we operate our networks and datacenters. A key part of keeping performance snappy is to store your data in a region that optimizes performance, which is typically based on the proximity of datacenters to where you are located. Today, we’re excited to share ways we’ve updated Outlook.com to be more intelligent about where your mailbox data is stored.

Outlook.com is hosted from multiple datacenters across the world, which provides fault tolerance, load balancing, and performance advantages. Our goal is to set up your Outlook.com account in datacenters that provide you with the best performance. In the U.S. and Europe, that means we will set up your account in datacenters that are in the region where you reside. Historically, we have determined these locations based on the country you selected as your place of residence when you created the account.

But in a world where migration is increasingly common, relying on you to manually keep that place of residence information up to date doesn’t make sense. Our datacenter capacity is also increasing, providing more opportunities to host your data closer to where you are located. Accordingly, we made updates that improve our ability to maintain your Outlook.com data closer to you with greater accuracy.

When you create a new Outlook.com account, we now determine the appropriate datacenters automatically, rather than relying on the country of residence stored in your account profile. So, if you are physically located in the U.S. when setting up your Outlook.com account, your email will be stored in the U.S. Similarly, if you are in Europe when setting up your account, your email will be stored in Europe.

We are also making Outlook.com smart enough to automatically move your account to closer datacenters when the service determines over a period of time that you have changed the region of your primary residence and performance would be improved. For example, if you set up an Outlook.com account in Spain and later relocate your residence to the U.S., your account will be migrated to U.S. datacenters to optimize your access.

Note that we will not continuously move data back and forth between regions every time you travel abroad—the intent here is to improve performance by keeping your data in proximity to where you are primarily located.

We’re always working to ensure you have the best and fastest experience when using our service. Give us your feedback and ask your questions at the Outlook.com UserVoice site.

—The Outlook.com team

The post Delivering a faster and more responsive Outlook.com appeared first on Office Blogs.

Originalität kann nur entstehen, wenn die Umstände stimmen. Die Forscherin Beatriz Arantes erklärt im Interview, wie Kreativität funktioniert und was sie unbedingt benötigt.

Nicht kreativ zu sein, behaupten viele Menschen von sich. Laut Beatriz Arantes, Psychologin und Leiterin der Forschungsgruppe „Work Space Futures“ beim Arbeitsplatzexperten Steelcase, ist Kreativität jedoch uns allen angeboren und etwas, das jeder Mensch in sich trägt. Egal ob Designer, Kellner oder Banker – wir alle müssen kreativ sein, sind wir doch mit einer Welt konfrontiert, die sich rapide ändert und die ständig neue Lösungen von uns fordert. Nur wenn Kreativität gelebt und gefördert wird, bleiben wir zukunftsfähig und werden nicht von künstlichen Intelligenzen oder automatisierten Prozessen abgehängt. Doch wie funktioniert Kreativität? Was benötigen wir, um kreativ arbeiten zu können? Und wie können Führungskräfte diesen Denkprozess fördern? Beatriz Arantes erklärt es euch.

t3n.de: Beatriz, du hast dich als Psychologin und Forscherin vor allem auf die Förderung von Kreativität am Arbeitsplatz spezialisiert. Bist du denn selbst kreativ?

Beatriz Arantes: Ja, mein Job erfordert tagtäglich Kreativität. Unser Team führt Studien, Beobachtungen und Forschungen durch, um herauszufinden, wie und wohin sich die Arbeitswelt entwickelt. Was wiederum dabei hilft, sich besser vorzustellen, wie unser Arbeitsplatz künftig aussehen kann. In diesem Dschungel kann mir keiner vorher sagen, worauf ich mich konzentrieren soll, wie ich an die Informationen komme, was am wichtigsten ist oder was am Ende dabei herauskommt. Forschungsarbeit erfordert immer kreatives Denken.

Wie funktioniert Kreativität?

Kreativität ist ein Prozess, jedoch kein linearer oder vorhersehbarer. Es wird ein Problemraum identifiziert, Informationen gesammelt, Lösungen gesucht und schlussendlich versucht, genau diese zu realisieren und weiter zu verbessern. Jede dieser Phasen erfordert eine andere Denkweise und andere Werkzeuge. Dabei geht es gar nicht darum, diese Abfolge strikt einzuhalten, aber das Verständnis für die einzelnen Komponenten kann natürlich dabei helfen, sich besser zu strukturieren.

Worauf kommt es dabei am meisten an?

Wichtig dafür ist ein hohes Maß an Eigenverantwortung, aber auch die Freiheit, Fehler machen zu können. Und natürlich, sich mit anderen auszutauschen und von ihnen neue Impulse zu erhalten. Ohne Anregungen von Außen, ist es schwer Neues zu erschaffen.

Der Maler Henry Matisse hat einmal gesagt, dass Kreativität vor allem Mut braucht und meint damit, dass Einheitsbrei nichts Neues hervorbringen würde. Nun leben wir aber in Zeiten in der die Werbung nur noch aus aalglatten Familienvätern und immer lächelnden Müttern besteht. Und Kreative im Produkt- und Webdesign stoisch vorgegebenen Trends folgen anstatt für Aufregung zu sorgen. Ist Kreativität zur reinen Ware verkommen?

„Kreativität ist ein Prozess, jedoch kein linearer oder vorhersehbarer.“

Kreativität erfordert Mut, da hat Matisse völlig Recht. Kreativität bedeutet, etwas Anderes und Neues vorzuschlagen. Doch mit unserer sozialen Prägung ist es oft riskant, etwas anderes als die Norm zu befürworten. Vielmehr tendieren wir dazu, Dinge in bekannte Kategorien und Schubladen zu stecken. Wir verlassen uns gerne auf Lösungen, die sich bereits als erfolgreich erwiesen haben. Zurückweisung schmerzt, egal ob sozial oder finanziell. Die Masse der Marken wählt somit auch den sicheren Weg und hält an Dingen fest, mit denen sie nicht anecken.

Wie schaffen wir es, diese Denkweise hinter uns zu lassen?

Unternehmen müssen ihren Mitarbeitern einfach wieder mehr Vertrauen schenken. Kreativität kann nur entstehen, wenn Menschen bei der Lösungsfindung etwas zugetraut wird. Es geht um eine Kultur des Wohlbefindens, in der sich Kreative frei entfalten können: Sind sie motiviert, können sie auch ihr Bestes geben. Fühlen sie sich wohl dabei, gegenüber Kollegen oder dem Chef auch mal einen ungewöhnlichen Vorschlag zu machen? Haben sie Zeit, über ihre Arbeit nachzudenken oder reagieren sie einfach und löschen nur den dringesten Brand? Erst wenn unsere Arbeitsumgebung uns stimuliert, kann Kreativität entstehen und erfolgreich sein. Ein Kontrollwahn macht hingegen alle Originalität zunichte. 

Inwieweit spielt Unproduktivität eine Rolle beim Entstehungsprozess kreativer Gedanken? 

Der kreative Prozess kann von außen gesehen schon sehr unproduktiv wirken, wenn man ihn rein rational und unter Effizienzpunkten betrachtet. Kreativität braucht aber Freiraum und Freizeit, um auf Erkundungstour zu gehen. Und dabei kann man nicht wissen, wo man am Ende herauskommt oder welcher der effizienteste Weg dahin ist. Aber ohne diese Erkundungstour, können schlicht keine neuen Ideen entstehen.

Kann kommerzielle Arbeit dann überhaupt mit Kreativität einhergehen? Welches Unternehmen leistet sich schon Unproduktivität?

Der kommerzielle Kontext sollte immer nur die Art des Problems, das gelöst wird, verändern. Nicht aber die grundsätzliche Arbeitsweise. Man kann keine brillanten neuen Gedanken in einem engen Zeitplan fordern. Es muss einen gewissen Puffer geben, um Neues zu entdecken, zu forschen und natürlich auch etwas Zeit zu verschwenden. Wenn die Priorität auf der strikten Einhaltung eines Prozesses liegt, dem Zeitplan oder dem Budget, braucht man die neue Idee gar nicht erst weiterverfolgen. Da wird jeder kreative Funken sofort im Keim erstickt.

Nun gibt es ja viele Techniken und Methoden, um Kreativität anzuregen. Welche würdest du empfehlen?

Im Grunde folgen sie allen den gleichen Prinzipien und Mustern. Grundsätzlich gilt, sich Zeit zu nehmen, um über die Aufgabe nachzudenken, sie gegebenenfalls aus einer neuen Perspektive zu betrachen und zum Kern des Problems vorzudringen. Die richtige Frage zu stellen, ist dabei entscheidend. Kreative sollten sich von Orten inspirieren lassen, die rein gar nichts mit der Aufgabe zu tun haben. Ein Brainstorming im Konferenzraum bringt es nicht. Sie sollten erst einmal so viele Ideen wie möglich formulieren. Die Gedanken mit anderen aufgeschlossenen Menschen teilen und Meinungen einholen. Ansätzen dann genauer nachgehen, sie auszuprobieren, verbessern und wiederholen. Und wenn sie in eine Sackgasse geratet, einfach mal eine andere Idee ausprobieren.

Das klingt ein wenig so, als könnte jeder kreativ sein und als sei Kreativität erlernbar?

Kreativität ist eine Fähigkeit, die uns allen angeboren ist und die uns, betrachten wir die menschliche Evolution, von allen anderen Spezies unterscheidet. Nachdem immer mehr Prozesse von neuen Technologien automatisiert werden, bleiben uns Menschen mehr und mehr unstrukturierte Tätigkeiten, die ein hohes Maß an kreativem Denken erfordern. Um dieses zu unterstützen, müssen wir die richtigen Umgebungen und Voraussetzungen schaffen. Es geht also weniger darum, Kreativität zu erlernen, vielmehr darum, sie durch die richtigen Rahmenbedingungen freizusetzen.

Danke für das Gespräch!

Die Wahrheit über Kreativität.

Bilder

1 von 6

Übrigens, auch dieser Beitrag könnte dich interessieren: Die Wahrheit über Kreativität – 6 humorvolle Grafiken klären auf

Readers routinely ask me whether it's still possible to clean install Windows 10 with an unused Windows 7 or Windows 8.1 product key.

The post Yes, You Can Still Clean Install Windows 10 with a Windows 7/8.x Key appeared first on Thurrott.com.

Deutschland wird künftig wohl von einer Jamaika-Koalition regiert. Doch was können Gründer in der kommenden Legislaturperiode erwarten? Ein Wunschzettel von Startup-Lobbyist Florian Nöll.

Würden in Deutschland nur Gründer zur Bundestagswahl gehen, sähe die Parteienlandschaft völlig anders aus: Linke wie Rechte würden die Fünf-Prozent-Hürde verfehlen. Stattdessen müsste sich Christian Lindner als Mehrheitsführer überlegen, ob er mit der Union oder den Sozialdemokraten regiert.

Die Realität aber ist eine andere: Der Bundesverband Deutsche Startups stellt sich auf eine Jamaika-Koalition ein und sieht für einige zentrale Forderungen der Gründer durchaus Umsetzungswillen – jedenfalls gemessen an den Wahlversprechen.

Auf diese Meilensteine kommt es an

Denn weil bislang in Deutschland eine Gründerkultur weder gelebt noch gelehrt wird, entwickelt sich die Zahl der zukunftsorientierten Startups Jahr für Jahr zu langsam. Zwar haben wir inzwischen zahlreiche Gründerlehrstühle an renommierten Hochschulen und eine vitale Startup-Szene in den Großstädten – aber die Bereitschaft und die Fähigkeiten zum Unternehmertum sind in der Bevölkerung kaum verankert.

Gründen gilt nach wie vor als letzte Option, wenn es mit einem „richtigen Job” nicht geklappt hat. Dabei ist das Gegenteil der Fall: Starter gehen ein wirtschaftliches Risiko ein, obwohl sie von ihren Möglichkeiten her beste Angebote haben. Aber ihr Wille, etwas Neues zu denken und zu schaffen, ist stärker. „Wir arbeiten nicht, um Ferien zu haben. Wir machen das einfach wahnsinnig gerne und lieben das, was wir tun“, sagte Math42-Gründer Raphael Nitsche nach dem Exit bei Spiegel Online.

Gründen muss zum Schulfach werden

Diese Haltung darf nicht länger auf Unverständnis stoßen – weder in den Amtsstuben, in denen Anträge oft zu langsam oder gar falsch bearbeitet werden. Noch in den Schulen, wo es zwar inzwischen gutgemeinte MINT-Initiativen gibt, aber das wirtschaftliche Verständnis weiterhin verkümmert. Entrepreneurship kann man lernen, ebenso wie die Bereitschaft, wohlkalkulierte Risiken einzugehen. Zwischen 15 und 20 Prozent der Schüler, die in der Sekundarstufe an einem Firmenprojekt teilnehmen, gründen später ihr eigenes Unternehmen. Wir fordern deshalb, dass Entrepreneurship schon in der Schule zum Lernstoff im Bildungskanon gehört. Die Absicht der FDP, „Wirtschaft“ als Schulfach einzuführen, kann dafür einen Rahmen schaffen.

Entbürokratisierung vorantreiben

Aber wir müssen den Gründern auch bürokratische Steine aus dem Weg räumen. Jamaika ist sich darin glücklicherweise einig, dass eine zentrale Anlaufstelle als „One-Stop-Shop“ für alle Belange der Firmengründung etabliert werden muss. Damit einher muss aber auch eine deutliche Entbürokratisierung der bisherigen Bestimmungen gehen. Und gleichzeitig muss bei künftigen Gesetzgebungen streng darauf geachtet werden, dass bürokratische Folgeerscheinungen vermieden werden.

Auch hier sind sich alle Farben der Jamaika-Koalition einig. Der Startup-Verband wird die künftige Bundesregierung hier beim Wort nehmen und auf die Einhaltung dieser Wahlversprechen pochen. Denn Entbürokratisierung ist – wie übrigens auch die Digitalisierung – kein Einmalprojekt, sondern muss Tag für Tag auf allen Ebenen der Legislative und Exekutive angegangen werden.

Keine Steuern vor dem ersten Umsatz

Zur Entbürokratisierung gehört es auch, dass unnötige und wachstumshemmende steuerliche Belastungen wegfallen. Auch hier sind sich – zumindest auf dem Papier – die vier Parteien einig. Die Grünen versprechen eine „Steuergutschrift von 15 Prozent“, um Forschungs- und Entwicklungsausgaben besser zu fördern. Bei den Freidemokraten sollen Gründer künftig nicht schon Steuern zahlen müssen, bevor die ersten Umsätze oder Gewinne überhaupt angefallen sind.

Das Crowdfunding muss gestärkt werden

Ebenso positiv sehen wir die Absichten der Freidemokraten, Investoren fair zu besteuern. Als einen entscheidenden Punkt eines Venture-Capital-Gesetzes erwarten wir den Abbau der Substanzbesteuerung sowie ein Ende der steuerlichen Diskriminierung von Eigenkapital gegenüber Fremdkapital sowie die steuerliche Anrechenbarkeit von Investitionen – und das auch für Investitionen in Interlectual Properties.

Neue Finanzierungsformen, wie sie die Grünen zum Beispiel beim Crowdfunding stärken wollen, sehen wir ebenfalls als wichtige Maßnahme zur Verbesserung der Gründerkultur in Deutschland. Insbesondere wird sich die neue Bundesregierung daran messen lassen müssen, ob es ihr gelingt, endlich privates Kapital im großen Stil für Startups zu mobilisieren. Sie hat es regulatorisch in der Hand, dass Versicherer, Pensionsfonds und Family-Offices diese Anlageklasse für sich entdecken.

Ein Einwanderungsgesetz wie eine Stellenanzeige

Die USA ziehen erhebliches Innovationspotential aus der Tatsache, dass Menschen mit Migrationshintergrund seit jeher hohe Gründungsbereitschaft zeigen und bestausgebildete Mitarbeiter mit hohem Motivationspotential stellen. Angesichts eines Fachkräftemangels in Deutschland mit mehr als 50.000 unbesetzten Stellen allein im IT-Sektor können wir es uns nicht länger leisten, Zuwanderung dem Zufall zu überlassen. Deshalb muss der Einwanderungsprozess für Fachkräfte und Gründer so leicht wie nur möglich gestaltet werden.

Dazu benötigen wir ein Zuwanderungsgesetz, das in seiner Stoßrichtung mit einer Stellenanzeige vergleichbar ist: Wir sagen, wen wir suchen, was wir bieten und zu welchen Konditionen und Bedingungen wir die Stelle vergeben. Die Vorrangprüfung, bei der Arbeitgeber nachweisen müssen, dass sie für die gesuchte Position keinen geeigneten Kandidaten in Deutschland finden können, muss abgeschafft werden. Menschen aus Drittstaaten soll es ermöglicht werden, in Deutschland zu gründen. Hierfür brauchen wir ein Startup-Visum.

Insolvenzen müssen belohnt werden

Und in Anlehnung an das Schulfach „Wirtschaft“ bekräftigen wir die Bedeutung einer Kultur der zweiten Chance. Die ethische und moralische Würdigung des Unternehmermuts muss bereits früh in den Köpfen herangebildet werden. Nur so kann die in Deutschland gerade im Wahlkampf erkennbare Neidkultur umgewandelt werden in eine Kultur der Anerkennung. Wir brauchen also einer Unternehmerkultur, in der Fehlschläge nicht als Niederlage, sondern als Erfahrung bewertet werden.

Das spiegelt sich auch im Insolvenzrecht wieder: Ziel eines neuen Insolvenzrechts muss die schnelle Wiedererlangung der Handlungsfähigkeit von redlichen Gründern sein. Den Begriff des „ehrbaren Kaufmanns“ möchten wir zum „ehrbaren Gründer“ weiterentwickeln und mit dem Insolvenzrecht verknüpfen. Wir fordern daher eine Abkehr von der Disqualifizierungsstrategie hin zur Belohnungsstrategie, nach der ein redlicher Gründer mit Erleichterungen im Insolvenzverfahren rechnen kann.

Wenn wir diese Maßnahmen umsetzen, dann werden wir auch die Entstehung neuer Weltmarktführer aus Deutschland erleben.

Introduction

In June we published on a previously unknown group we named “Bahamut,” a strange campaign of phishing and malware apparently focused on the Middle East and South Asia. In the Bahamut report, we documented a capable actor interested in a diverse set of political, economic, and non-governmental targets, which suggested espionage rather than criminal intent. Bahamut was shown to be resourceful, not only maintaining their own Android malware but running propaganda sites, although the quality of these activities varied noticeably.

Our publication on the campaign coincided with a series of defacements and leaked emails related to Qatar and its neighbors, the same types of targets that arose in our research. While we have found no evidence to link the group to these incidents, Bahamut provided a useful window into the activities rampant in the Gulf at a time when hacking has contributed to a regional diplomatic crisis. The incident further demonstrated the blurred lines in cybersecurity between attacks against human rights communities and espionage against diplomats, as well as the potential role of non-state actors in state-aligned cyber operations.

After publication, the identified operations and malware domains were taken down. For three months there was no apparent further activity from the actor. However, in the same week of September a series of spearphishing attempts once again targeted a set of otherwise unrelated individuals, employing the same tactics as before. Bahamut remains active, and its operations are more extensive than first disclosed. Our primary contribution in this update is to implicate Bahamut in what are likely counterterrorism-motivated surveillance operations, and to further affirm our belief that the group is a hacker-for-hire operation. Toward this we document a previously unnoticed link with a campaign targeting South Asia that was published last year. This post extends the previous publication with recent activity and lends more evidence to our past hypotheses about the political nature of its operations.

Overlap with Previous Campaigns

Our initial observation of the Bahamut group originated from in-the-wild attempts to deceive targets into providing account passwords through impersonation of platform providers. After unpacking the larger targeting of the attacks, the credential theft operations were found to cover a broad range of interests in the Middle East, such as Turkish diplomats and Iranian political figures in the lead up to the recent presidential election. As we noted then, these incidents stood out because they exceeded the level of care and preparation seen in the everyday cybercrime. In our report, we also noted a similarity to the “Operation Kingphish” campaign published by Amnesty International earlier this year. As we wrote then, compared to Kingphish, Bahamut “operates as though it were a generation ahead in terms of professionalism and ambition.”

A more recent credential theft attempt provided the most credible link between the two campaigns thus far, and bolsters our hypothesis that the operations are related. Among a flurry of spearphishing attempts associated with Bahamut in recent weeks, one fake Google message directed its target to a unique domain (string2port[.]com) to steal login credentials. The string2port domain (registered in May 2016) strongly reflects the ping2port[.]info domain (registered in September 2016) that was used in Kingphish against Qatar-focused labor rights advocates. The ping2port domain is now pending deletion – abandoned due to discovery – but the previously unnoticed and related string2port has been reused. Given the similarities in tactics, administration of infrastructure, domains, and other factors, it appears increasingly clear both campaigns against Middle Eastern diplomats and those directed against human rights advocates are connected.

The similarities to other research is not limited to Kingphish, and includes a prolific campaign in South Asia. In our original post we noted that an expansive operation was evident from a search of potential domains based on common pattern in domain registration and hosting behavior (an Anglo-European name sometimes followed by a number at mail.ru, often also found in the DNS ‘Start of Authority’ record). Here too, we find multiple other candidate domains based on simple search patterns, although other email providers such as Pobox.sk are now more common. While we published a number of domain names that were clearly malicious and similar to Bahamut, we did not post the full list out of a concern of false positives. Included in these results was a domain i3mode[.]com, which used a Mail.ru contact email and was hosted on a network found in other Bahamut spearphishing attempts.

Whois (i3mode[.]com):

Registrant Name: KEDRICK BROWN
Registrant Phone: +503.503226605642
Registrant Email: KEDRICK.BROWN.84@MAIL.RU

This domain appears in Kaspersky’s blog post “InPage zero-day exploit used to attack financial institutions in Asia” from November 2016. That campaign targeted financial institutions with malware that took advantage of a vulnerability in text processing software popular with Urdu and Arabic speaking users. The domains in the InPage campaign match the same pattern of registration and hosting within Bahamut. The Urdu connection recalls our identification of Android malware posing as a Urdu Quranic reference. This thematic overlap also includes a relevant sample “Analysis Report on Kashmir.exe,” which would be of interest to a South Asian audience. Additionally, another sample connecting to the i3mode domain (“E-Challan.zip”) appears to be a reference to receipt for payment or delivery specific to India and Pakistan. The staging domain for that malware also has another subdomain that appeared to reference an Indian business newspaper (“mint-news-portal.hymnfork.com”).

This faint connection in domains and similar interests provides a first hint that Bahamut is more active than we were previously aware and bolsters our hypothesis that the group is a hackers-for-hire operation.

Malware Campaigns in South Asia

In the Bahamut report, we discussed two domains found within our search that were linked with a custom Android malware agent. This connection between the malware and credential theft was reinforced by some similarities in how the agent reported back to the attacker’s servers, and thus we felt moderately confident about a link between the credential theft and the malware. After the publication of the original report, these sites were taken offline despite the fact that one agent was even updated a six days prior to our post (the “Khuai” application). Additionally, antivirus engines began to detect copies of this malware based on common patterns in development, including apps that we were not aware of. Based on a search of public sources, we find three more malicious applications focused mostly on South Asia, including samples uploaded from India.

Included in the newly detected apps was one named “Devoted to Humanity,” which has been taken down from the Play Store (devoted.to.humanity). Based on the name and domains used in the communications (“devotedtohumanity-fif[.]info”, which was registered in March 2016), it appears that the application impersonates the “Falah-e-Insaniat Foundation” (FIF) that ostensibly operates as a religious charity primarily in Pakistan. FIF is notable for its links to the Lashkar-e-Taiba (LeT) terrorist organization, which has committed mass-casualty attacks in India in support of establishing Pakistani control over the disputed Jammu and Kashmir border region. As a result of its connections to LeT and international pressure to crack down on Kashmiri jihadists, Pakistan placed FIF under on a terrorism watch list in January 2017. The development of a malware agent relevant to Indian and Pakistani security interests, timed with increased international scrutiny on FIF, suggests a counterterrorism and intelligence motive for Bahamut’s espionage.

The “Devoted to Humanity” app also references an image hosted on domain voguextra[.]com, which appears to have been used to stage decoy documents.

The Falah-e-Insaniat Foundation app is not the only Kashmir-related campaign associated with Bahamut. Pivoting off the unique contact information used to register the FIF domain, “adgnad dangda” and “adgnad@mail.ru”, we also find two more (“Android-Cloud.net” and “Kashmir-Weather-Info.com”) that were cohosted on the same server as the FIF site. The Kashmir Weather domain corresponds with a now-removed Android application with the similar set of permissions and tactics found in the previous malware (com.weather.kashmir). The purpose of the “Android-Cloud.net” domain is not currently known.

It is important to note that the domains had lapsed and were re-registered since they were first used. So while they appear to be malicious, the current custody is unclear. The domains now purport to be for a platform “Donkey Service” (“DoDoDonkey”), which provides a less than credible pitch:

Donkey Service has incredibly large network and infrastructure to stop really large attacks on the Mobile system. 

We just get clean requests and never have to deal with malicious traffic or attacks on the Mobile infrastructure. We are the perfect partner for our business!

Much of this text is copied from a customer quote about Cloudflare.

As with the “Khuai” Chinese-English translator malware in the previous post, other identified agents have unclear targets, such as the “MXI Player” that was last updated August 2017 (mxiplayer[.]com). MXI Player appears to be a version of the Bahamut agent, designed to record the phone calls and collect other information about the user (com.mxi.videoplay). After having been kicked off Play Store several times, it appears that Bahamut is now hosting its agent on the APKPure alternative app store. However, the malware retains certain design choices seen in previous attacks, for example around encryption and communications with the attacker server. As a result, it is already flagged as Bahamut by antivirus engines.

More interestingly, the MXI Player site also includes a Windows version of the application, which is a rebranded media player that also installs a malware agent posing as a software updater (mxiupdate.exe). A full write up of the Windows malware is not in scope of this article for the sake of brevity and our intended contribution. A hash for the malware agent is provided in the appendix for those interested. A cursory inspection of debugging artifacts and other details, such as an embedded filesystem path referring to a template code project (“EmbeddedAssembly_1.3”), suggests that the agent is both rudimentary and custom designed.

One important trait worth noting is that the Windows malware’s communications strongly resembles the malware connected to the domains disclosed by Kaspersky. These similarities include same approach of communication beacons to a randomly-named path on the attacker’s server, with the same URL parameters that contain similar types of values (probably AES encrypted strings represented in base64, like the Android applications):

Bahamut’s Mixi Player malware (mxiplayer[.]com):

/hdhfdhffjvfjd/gfdhghfdjhvbdfhj.php?p=1&g=[string]&v=N/A&s=[string]&t=[string]

InPageCampaign malware (encrypzi[.]com):

/fdjgwsdjgbfv/dbzkfgdkgbvfb.php?p=1&g=[string]&v=0&s=[string]

These repeated parallels further indicate a relationship between the Android malware operations and the InPage-related espionage. In review, these connections include:

• Overlap between the extended network of domains relevant to Bahamut’s credential theft infrastructure and malware domains in Kaspersky’s report;
• Similarity in the format of beacons between Bahamut’s Windows agent and malware associated with the InPage domains, and to a lesser extent even in the Android agent; and,
• Commonalities in targeted interests, namely the contested Kashmir region.

One curious trait of Bahamut is that it develops fully-functional applications in support of its espionage activities, rather than push nonfunctional fake apps or bundle malware with legitimate software. These include translation and weather applications that involved requests to third-party APIs and other user interactions. While much of the code appears to be copied and these applications are simple, Bahamut must spend a fair amount of time on operations that target a small number of individuals. The content and app market descriptions of the three Android applications also recalls our previous observation that the Bahamut actor appears to be fluent in English, albeit constrained either due to not being native speakers or lack of professionalism.

Credential Theft in the Middle East

Bahamut has taken a more concerted effort to reduce exposure of their operations, preventing the research techniques that led to our cataloguing of their infrastructure and operations in the first post. Once again, the attempts all originate from less reputable hosting companies and networks (AS44901, BelCloud Hosting Corporation). Spearphishing pages are now more resistant to enumeration attempts and appear to use a dedicated subdomain for one specific victim. The unique subdomain appears to be automatically disabled after the “successful” phishing attempt in order to cover the trail of the attack (redirecting the user elsewhere or appearing to be a Google error page). These pages have also increased their use of unicode replacements for letters and other font tricks as a way to evade network filters or to deceive users (e.g. using r and n, “rn”, to appear like the letter “m”). Altogether an already stealthy actor has improved their operational profile.

Curiously, Bahamut appears to track password attempts in response to failed phishing attempts or to provoke the target to provide more passwords. These passwords are hardcoded in the phishing page so that the login form will immediately return a “bad password” message if entered. This could be designed to trick the user into providing older passwords or alternative passwords used on other platforms to provide a foothold into other services. The result is that Bahamut spearphishing pages include over two hundred possible real world passwords that appear to cover at least a couple of dozen likely victims.

The theme of the passwords provide indication of the types of targets and victims of Bahamut since our last encounter. Most of the domains clearly reflect a Middle Eastern audience, including referring to individuals’ names (e.g. “al Khalifa”) and Emirati phone numbers. Some of these passwords are cryptic – such as one referencing a supermarket in Beirut. Others reference a “national bloc,” Gaza, the Dubai Expo in 2020, and a Saudi media entity. More generally, these targets appear to include people or entities in the United Arab Emirates, Morocco, Jordan, Libya, and Bahrain, among other Arab countries. Further demonstrating its focus on the Middle East, the phishing page specifically (and exclusively) checks if the visitor’s browser is set to the Arabic language and redirects them to a translated page. Where targets are personally identifiable, these campaigns reflect an intimate understanding of the relationships and members of the policy and international relations sectors of certain Gulf states – information that would not be readily accessible to a bystander, and targets that would not be of interest outside of political motivations.

The recent incidents also involved a social engineering tactic well documented in the Kingphish report: fictitious social media profiles. In Kingphish, a profile active on LinkedIn, Twitter, and Facebook (purporting to be an IT and business professional) approached labor rights advocates requesting help on research about human trafficking.

Similarly, a fictitious LinkedIn profile named “Sophie Foster” attempted to simultaneously approach multiple targets of Bahamut’s phishing messages. The Foster profile appears crafted for a professional Middle East related demographic, claiming to have experience in public relations and international trade. Among connections to SOAS and LSE students, which appear to be cover related to her claimed educational background, the profile has a clear theme in targets: journalists and public relations professionals in the Middle East, including individuals at Sky News Arabia and Al-Masry Al-Youm, and others in Egypt, Lebanon, Saudi, UAE, and Turkey. A two-year old Facebook profile exists for the persona, which has liked pages for Lebanese politicians and has a Mail.ru account linked to it.

Bahamut spearphishing attempts have also been accompanied with SMS messages purporting to be from Google about security issues on their account, including a class 0 message or “flash text.” These text messages did not include links but are intended to build credibility around the fake service notifications later sent to the target’s email address. The use of fake sender identifiers – especially combined with the unusual flash text approach – could be effective, but once again Bahamut is betrayed by its unusual English.

Bahamut also appears to be more aggressive in reconnaissance against targets. As it harvested potential addresses associated with targets, it would sended tailored or salacious messages with image-based trackers to check if the message was opened. These provide a metric as to whether the target is ignoring attacks, or whether the email address is not monitored or active. The messages were crafted to a Middle East focused audience, primarily posing as news stories or media outlets (e.g. Al Monitor) relevant to the region.

Conclusion and Implications

Given our increased confidence that Bahamut was responsible for targeting of Qatari labor rights advocates and its focus on the foreign policy institutions other Gulf states, Bahamut’s interests are seemingly too expansive to be limited one sponsor or customer. However, those targets fall within coherent themes. It is unclear which single client could be interested in both a Kashmiri organization on a terrorism watchlist and Egyptian journalists. Thus far, Bahamut’s campaigns have appeared to be primarily espionage or information operations – not destructive attacks or fraud. The targets and themes of Bahamut’s campaigns have consistently fallen within two regions – South Asia (primarily Pakistan, specifically Kashmir) and the Middle East (from Morocco to Iran). The targeting of organizations scrutinized ties to terrorism raises the stakes for the operation, and differentiate it from usual cybercrime. Targets outside of the Middle East tend to still have associations to Middle Eastern issues, such as a European investment firm active in a Gulf country and a foreign policy experts in the West. We have not found evidence of Bahamut engaging in crime or operating outside its limited geographic domains, although this narrow perspective could be accounted for by its compartmentalization of operations.

There remains ample questions and research opportunities to be explored. While Bahamut has leveraged resources in Urdu and Arabic, it appears to be most comfortable in the English language despite its uncommon grammar. While we note malicious domains that maintain a similar profile to Bahamut that impersonate Qatari government email services, we have not found a direct connection to those campaigns, and there has been little indication of the targeting of Qatar within our monitoring. We have not fully explored the extent of Bahamut’s operations, such as its Windows malware agent or possible other Android malware. Moreover, the networks and tactics used within Bahamut’s operations turn up suspicious sites that resemble the Times of Arab operation disclosed previously – often Middle East focused news published in English that recirculate content on technology and politics with no clear attribution or purpose. These suspicious sites and those we can account for as Bahamut repeatedly turn up a nexus with India, more so than the Middle East, despite attempts by the attackers to stay anonymous. Once again, our investigation only seems to be a limited window into a strange operation.

The proposition that a non-state hacker-for-hire operation could be used in pursuit of regional state interests is not unusual. At this point most Middle Eastern governments have at least once procured cyber espionage capabilities from abroad, such as from the government malware vendors FinFisher, NSO and Hacking Team. By one account, Qatar even sought to outsource an offensive cyber program to American companies – a deal that was quashed by the U.S. government. This reliance on contractors could indicate that such countries have been unable to develop their own in-house capacity, which would align with their general reliance on foreign military firms. It is also worth noting that while some government agencies may have acquired tools already, other entities such as local police might still desire their own capabilities leading to overlaps. On the vendor side, in recent years companies such as the Indian-firm Aglaya have been implicated in selling full hacking as a service, rather than simply providing tools for government use. This parallels the unclear lines between cybercrime and espionage seen elsewhere, and hints that mercenary cyber operations are more common than currently understood. Thus Bahamut warrants attention as an emblematic case of the interest in cyber espionage in places such as the Middle East and the range of vendors willing to meet that demand.

Acknowledgement

We appreciate the help from Tom Lancaster, who noticed the overlap with Kaspersky’s InPage report and an additional Android malware agent. Our prior publication also failed to acknowledge immensely valuable input from a number of colleagues, including Nadim Kobeissi’s feedback on how the API endpoints on the Android malware were encrypted. Thank you to everyone who contributed to this research and provided feedback.

IOCs

Credential Harvesting and Recon

noreply.user.subscripton@gmail[.]com

mirror.news.live@gmail[.]com

mail.noreplyportals@gmail[.]com

rnicrosoft-recovery-update@hotmail[.]com

noreply.subscribeuser.alert@gmail[.]com

noreply.users.validation@gmail[.]com

noreply.applc.id.service@gmail[.]com

noreply.user.subscripton@gmail[.]com

playbooy.magazine.update@outlook[.]com

noreply.goolgemail@gmail[.]com

dubaicalender.eventupdate@outlook[.]com

sputniknews@email[.]com

news_update@email[.]com

bbcnewsdailysubscribe@gmail[.]com

rnicrosoft-recovery-update@hotmail[.]com

noreply.goolgehangouts@gmail[.]com

squre39-cld[.]info

goolg-en[.]com

login-asmx[.]com

string2port[.]com

session-en[.]com

singin-go-olge[.]com

111.90.138[.]81

188.68.242[.]18

91.92.136[.]134

200.63.45[.]47

Android Agent

devotedtohumanity-fif[.]info

kashmir-weather-info[.]com

mxiplayer[.]com

6e5e7ecb929fdc29ba93058bf2f501842ac0f2c0 Khuai Translator (1.3)

0550dad8d55446e5b5dbae61783cfb7c78ee10d2 MXI Player (1.2)

00d000679baab456953b4302d8b2a1e65241ed12 Devoted to Humanity (1.0)

ddaf5e43da0b00884ef957c32d7b16ed692a057a Kashmir Weather (1.2)

Windows Agent

9850ac30c3357d3a412d0f6cec2716b63db6c21d

mxiplayer[.]com

Other Malware References

“Analysis Report on Kashmir.exe” 9e4596bfb4f58d8ecfe2bc3514c6c7b2170040d9acfb02f295ed1e9ab13ec560

“E-Challan.zip”  1518badcb2717e6b0fa9bdd883d5ff61fedddf7ddf22cc3dc04a38f4e137fc96)

mint-news-portal.hymnfork[.]com

online-tracking-status.hymnfork[.]com

Similar Infrastructure

insidecloud-aspx[.]com

data-covery[.]com

sa-google[.]com

rnail-aspx[.]com

session-service[.]com

session-owa[.]com

myinfocheck[.]com

host-auth[.]com

janko.kolar@bulletmail[.]org

jacbov.vjan@bulletmail[.]org

robert.warne@list[.]ru

viera.taafi@pobox[.]sk

aaron.drago@pobox[.]sk

marek.franko@pobox[.]sk

oliver.dagur@mail[.]ru

ralph.cramey@mail[.]ru

petru.negru@pobox[.]sk

The post Bahamut Revisited, More Cyber Espionage in the Middle East and South Asia appeared first on bellingcat.