|
Anfang Oktober 2009
05.10.09 Vista zum Abschuss freigegeben
Es ist schon lange bekannt: Im Netzwerkdienst von Vista klafft ein Riesenloch. Microsofts offizielle Empfehlung dazu lautet: Den Dienst abschalten. Das dürfte aber bisher kaum jemand getan haben, denn es schien ja keine ernste Gefahr zu drohen. Genau das hat sich jetzt geändert: Im Metasploit-Framework gibt's ab sofort einen Exploit, der den SMB2-Fehler ausnutzt und beliebigen Code also beispielsweise eine Meterpreter-Session starten kann. Damit sind alle Vista-Editionen seit dem Service Pack 1, die Server-2008-Editionen mit SP1 und SP2 und alle Windows-7-Ausgaben vor der RTM ein Sicherheitsrisiko. Noch ist zwar keine ausgewachsene Panik angesagt, denn der veröffentlichte Exploit hat mit nicht-virtuellen Maschinen seine Schwierigkeiten, aber ein Update ist bereits angekündigt. Wer also eins der genannten Betriebssysteme betreibt, sollte wirklich dringend den SMB2-Dienst abschalten. Andernfalls kann bald jedes Script Kiddie, das im selben LAN herumspielt, die verwundbare Maschine übernehmen. Microsofts Empfehlung lautet, den entsprechenden Registry-Schlüssel zu ändern, sodass statt SMB2 nur noch SMB1 verwendet wird. Außerdem sollen die Ports 139 und 445 an der Firewall geblockt werden. Letzteres ist aber nur gegen Verbindungsversuche von außen sinnvoll, da das Blocken der beiden Ports innerhalb des LANs dazu führt, dass keine Windows-Netzwerkdienste mehr verfügbar sind. Da könnte man den Server auch gleich abschalten...
Apropos Metasploit: H. D. Moore und seine Mitstreiter haben mit Metasploit Unleashed eine lehrreiche und kostenlose Sammlung von Anleitungen für ihr Framework online gestellt. Sie orientiert sich an der Standardvorgehensweise beim Eindringen in andere Rechner und liefert für jede Phase nützliche Hinweise und Tipps. Die benutzten Programme werden detailliert dargestellt und ihre Bedienung erläutert: Leichter kann man's nicht kriegen. | 02.10.09 Kreditkartenklau als Nebenverdienst
Letzte Woche hatte ich davon gesprochen, wie viel oder wie wenig Geld die eigenen Daten so wert sind. Den größten Posten in diesem Paket dürfte die Kreditkarte darstellen: Ihre Nummer und die zugehörigen Prüfziffern sind die fetteste Beute für Datendiebe. Nur mit der Kartennummer und der Prüfziffer kommt man aber außerhalb des Netzes nicht weit man braucht die physische Karte.
Um eine solche fälschen zu können, muss man im Besitz der vollständigen Daten des Magnetstreifens sein. An dieser Stelle kommen die Skimmer ins Spiel: Skimmer sind meist schlecht bezahlte Angestellte im Dienstleistungsbereich Kellner, Kassierer, Verkäufer. Sie bessern ihr überschaubares Einkommen auf, indem sie Kreditkartendaten verhökern. Wenn sie die Karte eines Kunden überreicht bekommen, ziehen sie diese durch zwei Lesegeräte: Einmal durch das des Ladens, damit der Kunde tatsächlich bezahlt. Ein zweites Mal aber durch ein eigenes Lesegerät, das die Daten des Magnetstreifens speichert, um mit denen später eine Kopie der Karte anzufertigen. Idealerweise notiert der Skimmer auch noch die Prüfziffer der jeweiligen Karte. Nun sollte man hoffen, dass solche bösen Buben eher selten sind. Doch weit gefehlt: Wie das Wired-Magazin berichtet, sind allein in Florida in praktisch allen Fast-Food-Ketten schon Skimming-Fälle vorgekommen. Das ist auch gar kein Wunder, denn das Skimmen lohnt sich: Beim Asiaten Lan Pan verdiente sich ein Kellner 7,50 $ pro Kartensatz hinzu. Ein Drive-In-Kassierer bei Burger King kam schon auf 10 $ und ein bei MacDonald's beschäftigter Kollege strich sogar 30 $ für jede kopierte Kreditkarte ein. Sie alle vertickten die Daten an technisch versiertere Verbrecherfreunde, die sie dann entweder ebenfalls weiter verkauften oder sogar selbst die gefälschten Karten herstellten. Wer jetzt erleichtert aufatmen möchte, weil das ja alles nur Amerika betrifft, der muss die Luft leider noch ein bisschen anhalten: Auch in Deutschland nimmt das Skimming zu und es ist nur eine Frage der Zeit, bis auch hierzulande Kellner und Kassierer mit zwei Lesegeräten hantieren. | 01.10.09 Tetris mit Neubaublöcken
Sie sind ein Überbleibsel aus dem Ostblock, aber in Berlin-Marzahn und dem Rest von Ostdeutschland findet man sie noch: Neubaublöcke. Vielleicht waren es diese architektonischen Untaten, die Alexei Paschitnow 1984 zur Erfindung von Tetris inspiriert haben. Jedenfalls scheinen sie sich ganz hervorragend dazu zu eignen... |
  © Copyright PCFreunde.de |
|
|
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
|
|
| |
|
crackst3r
|
|
n1!
Sagma H3ckb3rt bist du bei 1337cr***?
Dein Nick^^
Dann würd ich lachen xD!
Zum Eintrag:
Nett geschrieben n1 wie immer!
GreetingZ!
|
| |
|
abcdefghij
|
|
Interessant geschrieben! 
|
| |
|
Hilfe!
|
|
Wie immer klasse Bericht. 
Ich würd auch zu gern wissen wer diesen Blog schreibt.
|
| |
|
Hollywood
|
|
|
eCHTE bÜCHER SIND NOCH AM bESTEN
|
| |
|
nikasio14
|
|
|
Zitat:
Auch und gerade im Netz ist der geneigte Leser aufgerufen, sein eigenes Hirn einzuschalten und zwischen Fakt, Meinung und Meinungsmache zu unterscheiden.
=> generell  sehr geil...
solange unser hackbert nicht in die Werbeszene fällt sollen die lieben Blogger doch schreiben was sie wollen, der Leser liest ja auch nur das, was ihm sympatisch ist und was er lesen möchte...
also statt Dünnsinn zu blubbern und Ödnis zu posten sollten die Kritiker einfach nicht weiter lesen, wenn ihnen das nicht passt. Dann muss auch ein Blog nicht "wegen Anfeindungen geschlossen" werden.
Cracky hat folgendes geschrieben:
Sagma H3ckb3rt bist du bei 1337cr***?
unser hackbert ist überall da, wo die hackerwelt sich tummelt. Und für alle diejenigen, die es verpasst haben vom ersten Blog an zu lesen, gibt es Hier die Beschreibung von Hackebert persöhnlich, wie sein Name mal entstanden ist.
=)
|
| |
|
Mr Brainstorm
|
|
Was ich an der Zensursula Geschichte mit am kuriosesten finde, neben dem üblichen Volksbetrug versteht sich, und auch neben der Einfachheit diese Schildchen technisch zu umgehen,
ist die Tatsache das ja nur etwa 75% zensiert werden...wenn man jetzt Kinderpornos gucken wollte, könnte man dann einfach auf einen kleinen Provider umsteigen?
|
| |
|
Lightbraker
|
|
hey, ich bin zwar erst seit fast 3 wochen in diesem forum,
aber deinen blog lese ich IMMER, der is einfach cool, aber er belehrt auch.
was für die jugend zwischen 10 und 18 die beste methode zum lernen ist^^
alle schul und lehrbücher, sollten so geschrieben sein, wie deine blogg-einträge!
MFG Lighbtraker
p.s. mach nur weiter so, freue mich auf jeden neuen eintrag!;-)
|
| |
|
Mr Brainstorm
|
|
http://www.trekstor.de/en/products/detai...php?pid=12
Den brauch ich 
|
| |
|
RedDragon2
|
|
...nur blöd, dass trekstor pleite ist.
Mal wieder gut wie immer  .
|
| |
|
htmlfreak
|
|
|
Zitat:
Wird ein Koobface-Bot von einem Buchstabenbild ausgebremst, kopiert er es einfach und lässt es vom C&C an eine andere infizierte Maschine schicken. Dem User dieser Maschine wird das CAPTCHA präsentiert, als wäre es ein Windows-Dialog. Außerdem läuft ein Countdown ab, damit der Nutzer in eine milde Panik verfällt. Er löst das CAPTCHA, die Lösung wird über den C&C an den ersten Bot geschickt und schon kann der losspammen.
Da muss man erstmal drauf kommen xD
Mal wieder lustig formuliert wie immer
|
| |
|
=ToY=Ardente
|
|
und was macht microsoft, wenn sie ein gecracktes betriebssystem entdecken?
ich mein, das sind bestimmt so viele, dass man da nicht viel gegen machen kann
|
| |
|
nikasio14
|
|
|
Hackbert hat folgendes geschrieben:
der Compiler, den man irgendwo zwischendrin installieren muss
...hmmm... es gibt diese netten Compiler aber auch als portable Version,
diese müssen dann nicht installiert werden... =) guckstu: Hier...  (und auch noch freeware! 
viel Spaß beim übernehmen!
|
| |
|
norbär
|
|
Ich kaufe meine Daten für 'nen Euro plus Versand bei ebay.
Letztens waren es acht Festplatten - u.a. mit lizenziertem Photoshop CS3, diversen anderen feinen KaufTools und ... etwa 26'000 eMail-Addys ! 
Die Leutz hatten die Daten "gelöscht" !
Hat vllt. jemand Interesse an den Addys und den Nachrichten ?
Darunter pikante Geschichten ... 
Fette Angebote bitte per PN !
|
| |
|
nikasio14
|
|
wie hoch ist denn derzeit der kurs? 50ct für 1k Addys? macht bei 26k 13... nicht viel...
|
| |
|
nobody4ever
|
|
|
Zitat:
Erstens zeigen sie unwiderlegbar schwache Glieder in der Sicherheitskette auf und sorgen dafür, dass diese Schwachstellen gemieden oder gestärkt werden. Wer weiß, wie leicht Windows-Passwörter zu umgehen sind, wird sich nicht auf sie verlassen. Zweitens erzeugen sie dadurch, dass sie öffentlich sind, einen viel höheren Druck auf die Urheber solcher Sicherheitsschwachstellen. Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller.
Und der Schaden den die Script Kiddies anrichten ist dann collateral damage oder wie? Dann lassen wird doch das nächste Mal den TÜV bei Neuwagen weg, nach den ersten Todesopfern entsteht schon genügend Druck beim Hersteller dass er nachbessert oder wie?
Sicherheitslücken wird es immer in jedem System geben, aber das ist doch Wahnsinn pur wenn ganze Tools veröffentlicht werden wo eben jene Script Kiddies damit realen Schaden anrichten können.
Wenn Hacker wirklich nur von Verantwortungsgefühl angetrieren würden, würde man die Info nicht veröffentlichen sondern nur den Herstellern zugänglich machen. Erst wenn mehrere(!) Monate lang nichts passiert, könnte man überlegen ob man allgemeine Informationen über das Problem an die Öffentlichkeit gibt, aber niemals gleich ein Programm.
Allein der Satz Zitat:
Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller. ist an Naivität, Blauäugigkeit und Arroganz nicht zu überbieten, frei nach dem Motto: wenns brennt ist die Feuerwehr schneller da, also gleich mal anzünden.
Mann mann mann! Herr lass Hirn vom Himmel fallen und auch gewisse Hb's gleich die 3fache Menge damits wirkt. 
|
| |
|
Scorpion King
|
|
@n4e: Ein zweiseitiges Schwert, denn:
Zitat:
Wenn Hacker wirklich nur von Verantwortungsgefühl angetrieren würden, würde man die Info nicht veröffentlichen sondern nur den Herstellern zugänglich machen.
Warum sollte der Hersteller so eine Schwachstelle flicken? Wie du schon sagtest Sicherheitslücken gibt es in jedem System. Wenn ich also lange genug suche, werde ich auch was finden (das nötige KnowHow mal vorrausgesetzt). Daher macht es in meinen Augen schon SInn sich erstmal auf die Schwachstellen zu konzentrieren, die der Öffentlichkeit bekannt sind und daher wirklich für kriminelle Zwecke genutzt werden (können).
Klar wäre es netter, die Hersteller erstmal darauf hinzuweisen und ihnen Zeit zu geben die Lücke zu flicken. Aber mehr Druck übe ich schon auf sie aus, wenn ich ihnen gleichzeitig ein Ultimatum setze, ab wann die Schachstelle öffentlich und damit gefährlich wird.
Zitat:
Dann lassen wird doch das nächste Mal den TÜV bei Neuwagen weg, nach den ersten Todesopfern entsteht schon genügend Druck beim Hersteller dass er nachbessert oder wie?
Das klingt jetzt zwar perver und es ist auch pervers, aber so funktioniert das System (leider). Siehst du am besten in der Politik. Über verschärfte Waffengesetze wird sich erst Gedanken gemacht nachdem es Amokläufe gegeben hat, über den Datenschutz wird verstärkt debattiert nachdem Datenlecks bekannt wurden.
So ist es imho leider oft auch bei Software. Geflickt wird erst, wenn man weis, dass man flicken muss und flicken muss man nunmal erst, nachdem das Sicherheitsleck veröffnetlicht und damit gefährlich ist.
Zitat:Allein der Satz Zitat:
Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller. ist an Naivität, Blauäugigkeit und Arroganz nicht zu überbieten, frei nach dem Motto: wenns brennt ist die Feuerwehr schneller da, also gleich mal anzünden.
Auch hier gibt es eine Kehrseite, ich könnte nämlich auch sagen: Erst wenn mein Haus mal gebrannt hat, überlege ich mir, ob es nicht doch sinnvoll gewesen wäre, die defekten für-den-Brand-verantwortlichen Teile vorher reparieren zu lassen.
|
| |
|
WebbixFix
|
|
|
Klasse
|
| |
|
Piperjoe
|
|
Sehr mutig zu sagen dass es das Ende ist.
Viele wünschen sich dieses, da wie du schon sagtest diese Bande viele Mitglieder unterster Schublade sind.
Aber ich denke nicht das sich diese Crew wegen sowas gleich das Handtuch schmeißst.
|
| |
|
reinersailer
|
|
Auch von mir etwas besinnliches zum Jahreswechsel
Dass wir uns hier in Teachland (Lehr- und Lernland), dem Museum unserer Fehler, in dem uns unsere eigenen Unzulaenglichkeiten in abstrahierter Form dargeboten werden, befinden, wissen einige bereits.
Nun ueberlegt Euch mal: Ein Winzer, ein Brauer, ein Schnapsbrenner und ein Pharmareferent sitzen am Stammtisch und regen sich gemeinsam ueber die Drogenbarone in Kolumbien auf....
Wieviele Beispiele kennt Ihr, bei denen Ihr Euch ueber "die da oben" aufregt und euch kleine Tricks mit der Ausrede erlaubt, dass es anders nicht geht und die Grossen das ja auch tun und sich noch viel mehr herausnehmen.
Menschen handeln eigenverantwortlich!
Wichte verstecken sich hinter jemandem oder in der Masse!
Ich wuensche uns ein menschliches neues Jahr.
Liebe Gruesse
Reiner Sailer
http://www.reinersailer.de
|
| |
|
freches Frettchen
|
|
Huhu Reiner,
Du sprichst mir aus der Seele mit dem ,was Du da geschrieben hast.Ist wirklich mal ein Punkt,wo man/ich/du/er/sie/es mal drüber nachdenken sollten.
liebe Grüsse vom Uwe
|
| |
|
|
|
|
|
|
|
|
Allgemein
Elektronik & Hardware
Tutorials
