Die Anklage im Gerichtsverfahren gegen den Gründer des südkoreanischen Tech-Unternehmens Kakao hat zum Abschluss 15 Jahre Gefängnis für Kim Beom-su gefordert. Das berichtet die Korea Times und ruft dabei in Erinnerung, dass dem 59-Jährigen Aktienmanipulation im Zuge einer Übernahmeschlacht vorgeworfen wird. Wie die Nachrichtenagentur ausführt, hat ihm die Anklage vorgeworfen, dass er als Chef der Kakao-Gruppe der oberste Entscheidungsträger und „letztlicher Nutznießer der kriminellen Erlöse“ gewesen sei. Laut dem Bericht sieht das Gesetz in Südkorea eigentlich eine maximale Haftstrafe von 11 Jahren für die vorgeworfenen Taten vor, wenn die Manipulation aber einen besonders großen Einfluss auf die Aktienpreise gehabt habe, könne sie auf 15 Jahre erhöht werden.

Übernahme dank Aktienmanipulation?

Kim wurde vor einem Jahr verhaftet, das für den Haftbefehl zuständige Bezirksgericht hat demnach befürchtet, dass er fliehen oder mögliche Beweise vernichten könnte. Erst im Oktober kam er aus Gesundheitsgründen gegen Kaution frei. Dem Unternehmen wurde vorgeworfen, gemeinsam mit seiner Unternehmensführung im Jahr davor im Zuge eines Bieterwettstreits die Aktienkurse des koreanischen Musiklabels SM Entertainment künstlich in die Höhe getrieben zu haben, um dessen Übernahme durch einen Konkurrenten zu verhindern. Einen Monat später, im März 2023, stieg die Kakao-Gruppe schließlich selbst als Hauptaktionär bei SM Entertainment ein.

Kim Beom-su gilt mit seinem 2010 gegründeten Internetimperium Kakao als einer der erfolgreichsten und wohlhabendsten Unternehmer des Landes. Seine Firmengruppe ist vor allem bekannt für den Messenger-Dienst KakaoTalk, den dort mit Abstand beliebtesten Instant-Messenger, der aber auch in vielen anderen Angeboten genutzt wird. Als der nach einem Brand in einem Rechenzentrum vor drei Jahren ausfiel, sorgte das landesweit für Chaos und sogar der Präsident forderte Konsequenzen. Nach seiner Festnahme hat sich Kim Beom-su laut der Korea Times aus der Führungsebene des Riesenkonzerns zurückgezogen, er hält aber weiterhin ein Viertel der Anteile und ist damit der größte Aktionär.

(mho)

Langsam wird es bei Beats mit der Namensgebung unübersichtlich: Die Apple-Tochter hat neue Stöpsel namens Powerbeats Fit in einem 16 Sekunden langen YouTube-Video gezeigt. Die In-Ear-Hörer gesellen sich zu den Powerbeats Pro 2 und den Beats Fit Pro und scheinen als eine Art Kombination aus beiden gedacht zu sein. Beats macht allerdings bislang keine Angaben dazu, was die Powerbeats Fit können und wo sie konkret eingeordnet werden – klar ist aber bereits, dass sie sich für Sport eignen, zeigt das Video die Stöpsel doch im Einsatz beim US-Football-Training. Beats hatte schon die Powerbeats Pro 2 vorab per Video geleakt, damals war es ein kurzer X-Clip.

Fit Pro raus, Powerbeats Fit rein?

Die Powerbeats Fit haben, das lässt sich dem Football-Video entnehmen, ein ähnliches Design wie die Fit Pro. Sie verfügen also über einen kleinen Silikonflügel, der sie im Ohr halten soll. „Fit für jede Bewegung“, heißt der Beats-Slogan dazu. Unklar bleibt, ob die Stöpsel aktive Geräuschunterdrückung (ANC) sowie Herzfrequenzmessung erhalten, wie dies bei den Powerbeats Pro 2 der Fall ist. Letztere Funktion hatte allerdings für Kritik gesorgt, da sie nicht immer akkurat ist und nur mit bestimmten Apps funktioniert.

Die Beats Fit Pro verfügen bereits über ANC, was das Besondere an den Powerbeats Fit ist, muss sich daher noch herausstellen. Ob beide Modelle parallel angeboten oder die Fit Pro möglicherweise durch die Powerbeats Fit ersetzt werden, bleibt weiterhin unklar. Eine Powerbeats-Pro-2-Farbe bekommen sie schon mal: Im Video ist das markante Orange zu sehen. Bekannt ist bereits, dass die neuen Stöpsel im Herbst 2025 erscheinen werden, also vermutlich noch im September.

AirPods Pro 3 kommen auch noch

Apple verkauft die Powerbeats Pro 2 aktuell für 300 Euro, die Fit Pro stehen mit 250 Euro in der Liste. Im Handel sind die Preise niedriger. Neben der Herzfrequenzmessung kommen die Powerbeats Pro 2 auch noch mit einer Silikonschlaufe, die sich ums Ohr legen lässt, was den Sitz noch weiter verbessert.

Im Herbst werden auch neue AirPods-Modelle erwartet – insbesondere die dritte Generation der Pros. Denkbar ist, dass diese erstmals Gesundheitsfunktionen bekommen. Apple hat die aktuellen AirPods (weder AirPods 4 noch AirPods Pro 2) übrigens nicht offiziell für eine sportliche Verwendung zugelassen – auch wenn dies viele Nutzer tun.

(bsc)

Im ersten Artikel dieses Tutorials standen API-Aufrufe im Fokus. Während einige Aufrufnamen selbsterklärend sind, erschließt sich die Funktion anderer nur schwer. Glücklicherweise dokumentiert Microsoft die Windows-API-Aufrufe umfassend, inklusive Zweck, Eingaben (Parametern) und Ausgaben, was die Analyse erheblich erleichtert. Gerade deshalb versuchen viele Schadprogramme, ihre API-Aufrufe zu verbergen, beispielsweise durch Packing.

Beim Packing wird die ursprüngliche Schadsoftware komprimiert, verschleiert, verschlüsselt oder anderweitig codiert und zusammen mit Assemblercode, der den Entpackalgorithmus enthält, in eine neue ausführbare Datei eingebettet. Das soll zum einen verhindern, dass Schutzprogramme die Schadsoftware erkennen, und zum andern den Originalcode so verbergen, dass eine Analyse der Funktionsweise erschwert wird.

Freie Werkzeuge für Verteidiger und Angreifer

Packing lässt sich mit frei verfügbaren Werkzeugen durchführen. Ein bekanntes Beispiel ist UPX (Ultimate Packer for Executables), einer der wenigen Packer mit integrierter Entpackfunktion, der mit einem einzigen Befehl entpackt wird. Malware-Entwickler können UPX jedoch auch modifizieren, um das Entpacken für Reverse Engineers zu erschweren. Darüber hinaus existieren viele andere Packer. Kommerzielle Produkte wie Themida bieten zusätzliche Funktionen wie Codeverschlüsselung, Anti-Analyse und Anti-Debugging. Manche Hackergruppen setzen auch eigens entwickelte maßgeschneiderte Packer ein, die exklusiv für ihre Kampagnen verwendet werden und deutlich schwieriger zu entpacken sind.

Das war die Leseprobe unseres heise-Plus-Artikels „Mit Reverse Engineering Packer und API-Hooking verstehen“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.