HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Der große Jahresrückblick
Besucher online: 20
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 28. Dezember 2009 Seite 1/27
Ende Dezember 2009
28.12.09 –Hacks und Headlines des Jahres 2009
H4ckb3rts Blog (Quelle: PCFreunde.de)
So unausweichlich wie Silvesterknaller bringt das Ende eines Jahres auch den Rückblick mit sich: Allerorten wird auf die Bilder, Personen und Ereignisse des absolvierten Jahres zurück geschaut und eine Mischung aus kollektivem Wiederholungsstaunen und eigentlich verfrühter Nostalgie beschworen. Genau das soll auch hier in diesem Jahr so sein und ich präsentiere: Hacks und Headlines des Jahres 2009!

Rund um die Pirate Bay schlugen gleich in zweierlei Hinsicht Wellen der Entrüstung hoch: Erst werden im April drei der Betreiber, nämlich Fredrik Nej, Gottfrid S. Warg und Peter Sunde, sowie ihr Finanzier Carl Lundström wegen Beihilfe zu Urheberrechtsverletzungen vor ein schwedisches Gericht gezerrt. Im Laufe des Verfahrens stellt sich heraus, dass mehrere beteiligte Richter in Verbänden aktiv sind, die sich der Verschärfung des schwedischen Urheberrechts verschrieben haben. Alle Beschwerden wegen eventueller Befangenheit der Richter werden abgewiesen und die Piraten werden zu einjährigen Haftstrafen und ca. 2,5 Mio. € Schadenersatz verurteilt. Die Berufung läuft.

Pirate Bay (Quelle: piratebay.org)
Dann gibt es im Juli Gerüchte um einen Verkauf der Pirate Bay: Angeblich soll die schwedische Internet-Café-Kette Global Gaming Factory X die FileSharing-Zentrale übernehmen. Ein Kaufpreis von ca. 5, 5 Mio. € wird genannt und auch im Blog der Pirate Bay wird eine "win-win-win"-Situation herbeijubiliert. Tatsächlich erfahren wir im September, dass die Global Gaming Factory X in herben Finanzschwierigkeiten steckt und von einem Kauf der Pirate Bay ist nie mehr die Rede. Quintessenz: Außer Spesen nix gewesen.

Zum Ende des Jahres hat die deutsche Polizei Kampfgeist bewiesen: Im November gelingt ihr in Kooperation mit österreichischen Behörden ein vernichtender Schlag gegen die berüchtigte 1337-Crew, eine Horde von akut- und postpubertären Scriptkiddies, die vor allem durch grobes Maulmachen und Online-Kleinkriminalität aufgefallen waren. Im Dezember schaltet dann das BKA den größeren deutschen Torrent-Tracker quorks ab und lässt das als den zweiten schweren Schlag gegen die organisierte Online-Kriminalität vermelden. Es hat aber keine drei Wochen gedauert, bis der Tracker – wenn auch eingeschränkt – wieder online war.

Jacob Appelbaum 2006 (Quelle: flickr/sfllaw)
Bereits im Januar hat es einen ordentlichen Aufreger im Kielwasser des 25C3 gegeben: Schnurlose Telefone kann jedermann abhören. Erik Tews und Jacob Appelbaum, die an dieser Sensation Beteiligten, sind zwei Hacker-Popstars ersten Ranges. Tews war an der kryptologischen Exekution des WEP-Algorithmus beteiligt und Jacob Appelbaum friert gern RAM-Riegel ein, um deren Inhalt auszulesen. Außerdem hat er ein Rückgrat des Internets, den MD5-Algorithmus, zerpflückt und damit einer Menge Webseiten ernsthafte Sicherheitsprobleme bereitet. Doch zurück zum Thema: Mit Hilfe einer inzwischen goldwerten PCMCIA-DECT-Karte und entsprechender Treibersoftware von dedected.org lassen sich Gespräche über Schnurlostelefone mitschneiden und aufzeichnen. Und auch wenn man sich bei deDECTed Mühe gibt, allen illegalen Implikationen aus dem Weg zu gehen, dürften die Begehrlichkeiten aller Grau- und Schwarzhüte geweckt sein. Übrigens: Erik Tews hält auch auf dem diesjährigen Chaos Communication Congress einen Vortrag, in dem er die Entwicklungen des zurückliegenden Jahres rund um DECT darstellen wird.

Im März folgte dann eine Sensation, die eigentlich gar nichts mit PCs zu tun hatte: Der erste Botnetz-Trojaner wurde entdeckt, der es gar nicht auf ausgewachsene Rechner, sondern auf DSL-Router abgesehen hat. Psyb0t – so heißt der Übeltäter – hatte sich bereits auf über 80.000 anfälligen DSL-Routern verbreitet, bevor er entdeckt wurde. Damit stand ein Botnetz von mehr als beachtlichem Ausmaß und vor allem beneidenswerter Verfügbarkeit unter der Kontrolle seines Meisters. DSL-Geräte laufen nämlich, anders als PCs, oft rund um die Uhr und stehen für Cyber-Schandtaten in viel größerer Zahl bereit als in einem vergleichbar großen PC-Botnetz. Glücklicherweise hat Psyb0ts Meister, der unter dem Nick DSR firmierte, nach seiner Enttarnung angekündigt, das Botnetz offline nehmen zu wollen und den Wurm nicht weiter zu verbreiten.

Der dritte große Hack des Jahres wurde im August von Itzik Kotler und Tomer Bitton präsentiert: Mit ihrem Tool IPPON kapern sie Updateprozesse zahlreicher gängiger Desktopanwendungen und schieben dem nichtsahnenden User so statt einer Softwareaktualisierung Trojaner und Malware auf den Rechner. Allgegenwärtige Tools wie Alcohol 120 %, Skype und der Adobe Reader gehören zu den Opfern von IPPON. Seit IPPON ist also auch eine aus Sicherheitssicht zu befürwortende Maßnahme, nämlich das regelmäßige Aktualisieren der eigenen Software, zu einem Sicherheitsrisiko geworden. Man kann einfach niemandem mehr trauen….

So hat auch das Jahr 2009 gezeigt, was wir schon vorher wussten: Egal, wie sicher man zu sein glaubt, man ist es nie. Alles ist hackbar. Und das wird auch so bleiben, im Jahr 2010 und danach. In diesem Sinne: Einen guten Rutsch!
26.12.09 – Google-Passwort-Entschlüssler
Google (Quelle: Google)
Google – der Datenkrake. Dieses Bild wird nicht zuletzt deshalb so oft verwendet, weil Google schon lange nicht mehr nur eine Suchmaschine ist, sondern seine unzähligen Arme in viele andere Bereiche des PC-Lebens austreckt. Vom E-Mail-Konto über eine Desktop-Suche bis hin zu den Google Apps reichen die langen Finger des "Don't be evil"-Konzerns. In all diesen Anwendungen identifiziert sich der Nutzer üblicherweise mit seiner Google-ID, also mit seiner Mail-Adresse und seinem immer gleichen Google-Passwort.

An dieser Stelle dürfte das Interesse des sicherheitsaffinen Lesers geweckt sein: Ein Single Point of Failure! Da muss man doch etwas machen können! Man kann, und zwar mit dem GooglePasswordDecryptor, sinnfälligerweise so benannt, weil alle Google-Applikationen das Passwort verschlüsselt speichern. Das Tool ermöglicht trotzdem die Wiederherstellung des eigenen, vergessenen Google-Passworts, aber eben auch das Auslesen eines fremden solchen. Man muss dazu nur kurz Zugang zum entsprechenden Fremdrechner haben. Es handelt sich nämlich um eine einzelne exe-Datei, die bequem auch vom USB-Stick ausgeführt werden kann. Passwörter zu klauen ist aber natürlich illegal und ich rate davon ab.
25.12.09 – Web-2.0-Selbstmord
Der Online-Galgen: Die Selbstmordmaschine (Quelle: suicidemachine.org)
Unermüdlich warne ich vor den Gefahren der modernen Plauderplattformen wie Twitter, Facebook und MySpace. Abgesehen vom immer drohenden Privatdaten-Verlust durch eigene Unachtsamkeit oder den jüngsten Hack geht auf den Social Networks vor allem eins unweigerlich vor die Hunde: Die eigene Zeit. Zwischen sinn- und belanglosen Kommentaren, Tweets und Posts verrinnt eine um die andere Stunde. Doch was hilft es, wenn man das begriffen hat? Wie löst man sich aus den Fesseln des Web 2.0?

Die Selbstmordmaschine (Quelle: suicidemachine.org)
Eine drastische Antwort gibt die Web-2.0-Selbstmordmaschine. Sie automatisiert den digitalen Suizid und kann den reumütigen Nutzer aus Facebook, MySpace, Twitter und LinkedIn herauskillen. Über 500 User haben bereits den Web-Freitod gewählt und schwelgen jetzt in ihrer zurückeroberten Offline-Freizeit. Ich kann das nur empfehlen: Tötet euch selbst! Zerschlagt euren Web-2.0-Spiegel!
Weiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
crackst3r
13.07.2009 23:11
n1!
Sagma H3ckb3rt bist du bei 1337cr***?
Dein Nick^^
Dann würd ich lachen xD!

Zum Eintrag:
Nett geschrieben n1 wie immer!
GreetingZ!
 
abcdefghij
14.07.2009 02:42
Interessant geschrieben! :D
 
Hilfe!
21.07.2009 08:33
Wie immer klasse Bericht. :mrgreen:
Ich würd auch zu gern wissen wer diesen Blog schreibt.
 
Hollywood
23.07.2009 00:04
eCHTE bÜCHER SIND NOCH AM bESTEN
 
nikasio14
28.07.2009 11:14
Zitat:
Auch und gerade im Netz ist der geneigte Leser aufgerufen, sein eigenes Hirn einzuschalten und zwischen Fakt, Meinung und Meinungsmache zu unterscheiden.

=> generell :lol: sehr geil...


solange unser hackbert nicht in die Werbeszene fällt sollen die lieben Blogger doch schreiben was sie wollen, der Leser liest ja auch nur das, was ihm sympatisch ist und was er lesen möchte...
also statt Dünnsinn zu blubbern und Ödnis zu posten sollten die Kritiker einfach nicht weiter lesen, wenn ihnen das nicht passt. Dann muss auch ein Blog nicht "wegen Anfeindungen geschlossen" werden.

Cracky hat folgendes geschrieben:
Sagma H3ckb3rt bist du bei 1337cr***?


unser hackbert ist überall da, wo die hackerwelt sich tummelt. Und für alle diejenigen, die es verpasst haben vom ersten Blog an zu lesen, gibt es Hier die Beschreibung von Hackebert persöhnlich, wie sein Name mal entstanden ist.

=)
 
Mr Brainstorm
05.08.2009 13:39
Was ich an der Zensursula Geschichte mit am kuriosesten finde, neben dem üblichen Volksbetrug versteht sich, und auch neben der Einfachheit diese Schildchen technisch zu umgehen,
ist die Tatsache das ja nur etwa 75% zensiert werden...wenn man jetzt Kinderpornos gucken wollte, könnte man dann einfach auf einen kleinen Provider umsteigen? :lol:
 
Lightbraker
11.08.2009 20:12
hey, ich bin zwar erst seit fast 3 wochen in diesem forum,
aber deinen blog lese ich IMMER, der is einfach cool, aber er belehrt auch.
was für die jugend zwischen 10 und 18 die beste methode zum lernen ist^^
alle schul und lehrbücher, sollten so geschrieben sein, wie deine blogg-einträge!

MFG Lighbtraker

p.s. mach nur weiter so, freue mich auf jeden neuen eintrag!;-)
 
Mr Brainstorm
12.08.2009 09:45
http://www.trekstor.de/en/products/detai...php?pid=12

Den brauch ich :!:
 
RedDragon2
13.08.2009 00:35
...nur blöd, dass trekstor pleite ist.

Mal wieder gut wie immer :) .
 
htmlfreak
19.08.2009 12:59
Zitat:
Wird ein Koobface-Bot von einem Buchstabenbild ausgebremst, kopiert er es einfach und lässt es vom C&C an eine andere infizierte Maschine schicken. Dem User dieser Maschine wird das CAPTCHA präsentiert, als wäre es ein Windows-Dialog. Außerdem läuft ein Countdown ab, damit der Nutzer in eine milde Panik verfällt. Er löst das CAPTCHA, die Lösung wird über den C&C an den ersten Bot geschickt und schon kann der losspammen.


:mrgreen::mrgreen::mrgreen:

Da muss man erstmal drauf kommen xD

Mal wieder lustig formuliert wie immer :lol::lol:
 
=ToY=Ardente
06.09.2009 19:06
und was macht microsoft, wenn sie ein gecracktes betriebssystem entdecken?

ich mein, das sind bestimmt so viele, dass man da nicht viel gegen machen kann
 
nikasio14
07.09.2009 22:23
Hackbert hat folgendes geschrieben:
der Compiler, den man irgendwo zwischendrin installieren muss


...hmmm... es gibt diese netten Compiler aber auch als portable Version,
diese müssen dann nicht installiert werden... =) guckstu: Hier... 8) (und auch noch freeware! :wink:

viel Spaß beim übernehmen!
 
norbär
12.10.2009 23:41
Ich kaufe meine Daten für 'nen Euro plus Versand bei ebay.

Letztens waren es acht Festplatten - u.a. mit lizenziertem Photoshop CS3, diversen anderen feinen KaufTools und ... etwa 26'000 eMail-Addys ! :shock:

:mrgreen: Die Leutz hatten die Daten "gelöscht" !

Hat vllt. jemand Interesse an den Addys und den Nachrichten ?
Darunter pikante Geschichten ... :twisted:

Fette Angebote bitte per PN !
 
nikasio14
13.10.2009 12:08
wie hoch ist denn derzeit der kurs? 50ct für 1k Addys? macht bei 26k 13€... nicht viel...

:P
 
nobody4ever
06.11.2009 17:44
Zitat:
Erstens zeigen sie unwiderlegbar schwache Glieder in der Sicherheitskette auf und sorgen dafür, dass diese Schwachstellen gemieden oder gestärkt werden. Wer weiß, wie leicht Windows-Passwörter zu umgehen sind, wird sich nicht auf sie verlassen. Zweitens erzeugen sie dadurch, dass sie öffentlich sind, einen viel höheren Druck auf die Urheber solcher Sicherheitsschwachstellen. Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller.


Und der Schaden den die Script Kiddies anrichten ist dann collateral damage oder wie? Dann lassen wird doch das nächste Mal den TÜV bei Neuwagen weg, nach den ersten Todesopfern entsteht schon genügend Druck beim Hersteller dass er nachbessert oder wie?

Sicherheitslücken wird es immer in jedem System geben, aber das ist doch Wahnsinn pur wenn ganze Tools veröffentlicht werden wo eben jene Script Kiddies damit realen Schaden anrichten können.

Wenn Hacker wirklich nur von Verantwortungsgefühl angetrieren würden, würde man die Info nicht veröffentlichen sondern nur den Herstellern zugänglich machen. Erst wenn mehrere(!) Monate lang nichts passiert, könnte man überlegen ob man allgemeine Informationen über das Problem an die Öffentlichkeit gibt, aber niemals gleich ein Programm.

Allein der Satz
Zitat:
Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller.
ist an Naivität, Blauäugigkeit und Arroganz nicht zu überbieten, frei nach dem Motto: wenns brennt ist die Feuerwehr schneller da, also gleich mal anzünden.

Mann mann mann! Herr lass Hirn vom Himmel fallen und auch gewisse Hb's gleich die 3fache Menge damits wirkt. :x
 
Scorpion King
06.11.2009 19:02
@n4e: Ein zweiseitiges Schwert, denn:

Zitat:
Wenn Hacker wirklich nur von Verantwortungsgefühl angetrieren würden, würde man die Info nicht veröffentlichen sondern nur den Herstellern zugänglich machen.

Warum sollte der Hersteller so eine Schwachstelle flicken? Wie du schon sagtest Sicherheitslücken gibt es in jedem System. Wenn ich also lange genug suche, werde ich auch was finden (das nötige KnowHow mal vorrausgesetzt). Daher macht es in meinen Augen schon SInn sich erstmal auf die Schwachstellen zu konzentrieren, die der Öffentlichkeit bekannt sind und daher wirklich für kriminelle Zwecke genutzt werden (können).

Klar wäre es netter, die Hersteller erstmal darauf hinzuweisen und ihnen Zeit zu geben die Lücke zu flicken. Aber mehr Druck übe ich schon auf sie aus, wenn ich ihnen gleichzeitig ein Ultimatum setze, ab wann die Schachstelle öffentlich und damit gefährlich wird.

Zitat:
Dann lassen wird doch das nächste Mal den TÜV bei Neuwagen weg, nach den ersten Todesopfern entsteht schon genügend Druck beim Hersteller dass er nachbessert oder wie?

Das klingt jetzt zwar perver und es ist auch pervers, aber so funktioniert das System (leider). Siehst du am besten in der Politik. Über verschärfte Waffengesetze wird sich erst Gedanken gemacht nachdem es Amokläufe gegeben hat, über den Datenschutz wird verstärkt debattiert nachdem Datenlecks bekannt wurden.

So ist es imho leider oft auch bei Software. Geflickt wird erst, wenn man weis, dass man flicken muss und flicken muss man nunmal erst, nachdem das Sicherheitsleck veröffnetlicht und damit gefährlich ist.

Zitat:
Allein der Satz
Zitat:
Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller.

ist an Naivität, Blauäugigkeit und Arroganz nicht zu überbieten, frei nach dem Motto: wenns brennt ist die Feuerwehr schneller da, also gleich mal anzünden.

Auch hier gibt es eine Kehrseite, ich könnte nämlich auch sagen: Erst wenn mein Haus mal gebrannt hat, überlege ich mir, ob es nicht doch sinnvoll gewesen wäre, die defekten für-den-Brand-verantwortlichen Teile vorher reparieren zu lassen.
 
WebbixFix
14.11.2009 18:39
Klasse :D
 
Piperjoe
01.12.2009 21:51
Sehr mutig zu sagen dass es das Ende ist.

Viele wünschen sich dieses, da wie du schon sagtest diese Bande viele Mitglieder unterster Schublade sind.

Aber ich denke nicht das sich diese Crew wegen sowas gleich das Handtuch schmeißst.
 
reinersailer
02.01.2010 09:43
Auch von mir etwas besinnliches zum Jahreswechsel
Dass wir uns hier in Teachland (Lehr- und Lernland), dem Museum unserer Fehler, in dem uns unsere eigenen Unzulaenglichkeiten in abstrahierter Form dargeboten werden, befinden, wissen einige bereits.
Nun ueberlegt Euch mal: Ein Winzer, ein Brauer, ein Schnapsbrenner und ein Pharmareferent sitzen am Stammtisch und regen sich gemeinsam ueber die Drogenbarone in Kolumbien auf....
Wieviele Beispiele kennt Ihr, bei denen Ihr Euch ueber "die da oben" aufregt und euch kleine Tricks mit der Ausrede erlaubt, dass es anders nicht geht und die Grossen das ja auch tun und sich noch viel mehr herausnehmen.
Menschen handeln eigenverantwortlich!
Wichte verstecken sich hinter jemandem oder in der Masse!
Ich wuensche uns ein menschliches neues Jahr.
Liebe Gruesse
Reiner Sailer
http://www.reinersailer.de
 
freches Frettchen
02.01.2010 12:16
Huhu Reiner,
Du sprichst mir aus der Seele mit dem ,was Du da geschrieben hast.Ist wirklich mal ein Punkt,wo man/ich/du/er/sie/es mal drüber nachdenken sollten.
liebe Grüsse vom Uwe :wink:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login