|
Ende August 2009 - Teil 2
31.08.09 Windows 7 gecrackt
Noch eine Windows-7-Sensation: Als das erste Windows überhaupt ist Windows 7 noch vor seiner Markteinführung gecrackt worden. Chinesischen Datenpiraten ist es gelungen, ein Image einer OEM-Ultimate-Version in die Finger zu kriegen und sich das Sicherheitszertifikat herauszuziehen. Anschließend haben sie die Tauschbörsen der Welt mit einer Windows-7-Raubkopie überflutet, die sich widerspruchslos auf beliebigen Rechnern installieren und offline aktivieren lässt. Wie schon bei den altbekannten Vista-OEM-Cracks lässt sich auch mit einem so geknackten Windows 7 der Update-Dienst nutzen. Die Sache hat aber natürlich einen Haken: Die Chinesen waren ein bisschen zu voreilig. Microsoft hat von dem Coup erfahren und den entsprechenden OEM-Schlüssel sofort auf die schwarze Liste gesetzt. Da noch keine PCs mit dem geklauten Schlüssel ausgeliefert worden waren, gibt es auch keine ehrlichen Kunden, die diesen Schlüssel ebenfalls verwenden würden. Darum muss jeder Rechner, der mit diesem Schlüssel aktiviert wurde und sich bei Microsoft meldet, um Updates zu bekommen, eine Windows-7-Raubkopie beherbergen und wird auffliegen. Jetzt könnte man Microsoft natürlich unterstellen, das Ganze sei Absicht gewesen, um besonders eifrigen Raubkopierern einen Dämpfer zu verpassen und nebenbei das Schwarzmarktpotential von Windows 7 auszukundschaften. Das ist mir aber ein bisschen zu verschwörungstheoretisch. Tatsache ist nämlich, dass es sich bei Weitem nicht um das einzige Windows-7-Image und auch ganz sicher nicht um den einzigen Ultimate-Aktivierungsschlüssel handelt, den man auf den einschlägigen PIRATEn-Seiten diesseits von BAYern finden kann. Es ist wohl nur die einzige Kopie, die es in die Nachrichten geschafft hat. | 30.08.09 Der Tod kommt mit dem Update
Auf der diesjährigen Defcon-Konferenz wurde eine besonders perfide Angriffsmethode gegen ahnungslose Internetausdrucker vorgestellt: Das Kapern von Updates. Die Hacker Itzik Kotler und Tomer Bitton - ersterer übrigens ein ehemaliger Programmierer in der israelischen Armee - haben ein Tool namens IPPON vorgestellt, das Updateanfragen gängiger Windows-Software abfangen und die anschließend heruntergeladene Aktualisierung infizieren kann. Zu den bekanntesten Opfern von IPPON gehören Alcohol 120 %, Skype und der Adobe Reader. Voraussetzung für das Kapern der Updates ist ein Man-in-the-Middle-Angriff, der Angreifer muss sich also in die Verbindung zwischen Client und Server einklinken. Im einfachsten Fall wird dazu das sog. ARP Poisoning angewendet, was den Angreifer in einem LAN zwischen Client und Internet-Gateway positionieren würde. Gegen ARP Poisoning können sich insbesondere öffentliche Netze wie die WLANs von Cafés, Flughäfen und dergleichen nur schwer wehren. Sprich: Gerade in öffentlichen WLANs findet der geneigte Schwarzhut-Hacker vielversprechende Opfer, deren Laptops er kapern kann. Sich vor einem solchen Angriff zu schützen, ist gar nicht so einfach. Natürlich kann man einfach alle Updates abschalten, aber damit holt man sich das nächste Sicherheitsrisiko an den Hals: Veraltete Software. Regelmäßiges Aktualisieren ist und bleibt Pflicht. Allerdings sollte man Vorsicht walten lassen, was den Pfad des Aktualisierens angeht: Über nicht vertrauenswürdige Netze muss man keine Updates herunterladen. Und "nicht vertrauenswürdig" meint alles, was nicht unter der eigenen, vollständigen Kontrolle steht. | 28.08.09 Das Linux-Handy, diesmal im Ernst
Nachdem Google mit seinem Handy-Betriebssystem Android bisher abgesehen von  peinlichen Fehlern nicht viel zu Stande gebracht hat, geht nun das nächste Linux-Handy an den Start. Das neue N900 von Nokia bewegt sich dabei viel näher an dem, was man als Linux-, oder genauer, Debian-User so kennt. Das eingesetzte Betriebssystem Maemo wird nämlich schon auf den Internet Tablets von Nokia verwendet und bringt ein X Window System, das GTK+-Toolkit und eine zugrunde liegende Busy Box mit. Außerdem gibt es jetzt schon eine Menge quelloffener, kostenloser Anwendungen für Maemo, darunter Skype, Abiword und der kleine Bruder des Firefox, Mozilla Fennec. Sogar VNC und openSSH laufen als Client und als Server unter Maemo, sodass endlich mal vernünftige VNC-over-SSH-Sessions via Handy möglich werden. Das wurde auch Zeit. Das absolute Highlight in meinen Augen ist aber der Samba-Support: Endlich kann man mit einem OpenSource-Handy auf Netzwerkfreigaben zugreifen! | 27.08.09 Gesichtspolizei auf Facebook
Einer der Gründe, aus denen ich Portale wie Facebook und StudiVZ verabscheue, besteht darin, dass dort Bilder von Leuten hochgeladen werden können, von denen diese Leute gar keine Ahnung haben. Das wäre ja an toleranten Tagen vielleicht noch zu ertragen, aber die abgebildeten Leute können auch noch beschriftet werden ohne ihr Wissen. Wer sich also immer schon mal an seiner Exfreundin rächen wollte, muss nur ein hinreichend peinliches Suff-/Brech-/Nackt-Foto hochladen und die Dame beim Namen nennen. Das ist dann je nach Peer Group der soziale Gnadenstoß oder der Ritterschlag. Wohlgemerkt ohne Einverständnis. Für derartige Übergriffe gibt es jetzt zu allem Überfluss auch noch einen automatischen Service: Den PhotoTagger. Mit Hilfe von ausgeklügelten Gesichtserkennungsalgorithmen durchsucht der Dienst die Milliarden Fotos auf Facebook und beschriftet seine Funde automatisch. Man füttert den PhotoTagger mit dem Foto einer Person und bekommt alle anderen Abbilder dieser Person, die auf Facebook hinterlegt sind, ausgespuckt. Bisher sucht PhotoTagger zwar nur Bilder desjenigen, der ihn losgeschickt hat, aber die Halbwertzeit solcher political correctness ist erfahrungsgemäß recht kurz. Wer also den Zugriff auf seine Bilder in den verschiedenen Web-2.0-Plattformen noch nicht eingeschränkt hat, sollte dies schleunigst tun. |
  © Copyright PCFreunde.de |
|
|
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
|
|
| |
|
crackst3r
|
|
n1!
Sagma H3ckb3rt bist du bei 1337cr***?
Dein Nick^^
Dann würd ich lachen xD!
Zum Eintrag:
Nett geschrieben n1 wie immer!
GreetingZ!
|
| |
|
abcdefghij
|
|
Interessant geschrieben! 
|
| |
|
Hilfe!
|
|
Wie immer klasse Bericht. 
Ich würd auch zu gern wissen wer diesen Blog schreibt.
|
| |
|
Hollywood
|
|
|
eCHTE bÜCHER SIND NOCH AM bESTEN
|
| |
|
nikasio14
|
|
|
Zitat:
Auch und gerade im Netz ist der geneigte Leser aufgerufen, sein eigenes Hirn einzuschalten und zwischen Fakt, Meinung und Meinungsmache zu unterscheiden.
=> generell  sehr geil...
solange unser hackbert nicht in die Werbeszene fällt sollen die lieben Blogger doch schreiben was sie wollen, der Leser liest ja auch nur das, was ihm sympatisch ist und was er lesen möchte...
also statt Dünnsinn zu blubbern und Ödnis zu posten sollten die Kritiker einfach nicht weiter lesen, wenn ihnen das nicht passt. Dann muss auch ein Blog nicht "wegen Anfeindungen geschlossen" werden.
Cracky hat folgendes geschrieben:
Sagma H3ckb3rt bist du bei 1337cr***?
unser hackbert ist überall da, wo die hackerwelt sich tummelt. Und für alle diejenigen, die es verpasst haben vom ersten Blog an zu lesen, gibt es Hier die Beschreibung von Hackebert persöhnlich, wie sein Name mal entstanden ist.
=)
|
| |
|
Mr Brainstorm
|
|
Was ich an der Zensursula Geschichte mit am kuriosesten finde, neben dem üblichen Volksbetrug versteht sich, und auch neben der Einfachheit diese Schildchen technisch zu umgehen,
ist die Tatsache das ja nur etwa 75% zensiert werden...wenn man jetzt Kinderpornos gucken wollte, könnte man dann einfach auf einen kleinen Provider umsteigen?
|
| |
|
Lightbraker
|
|
hey, ich bin zwar erst seit fast 3 wochen in diesem forum,
aber deinen blog lese ich IMMER, der is einfach cool, aber er belehrt auch.
was für die jugend zwischen 10 und 18 die beste methode zum lernen ist^^
alle schul und lehrbücher, sollten so geschrieben sein, wie deine blogg-einträge!
MFG Lighbtraker
p.s. mach nur weiter so, freue mich auf jeden neuen eintrag!;-)
|
| |
|
Mr Brainstorm
|
|
http://www.trekstor.de/en/products/detai...php?pid=12
Den brauch ich 
|
| |
|
RedDragon2
|
|
...nur blöd, dass trekstor pleite ist.
Mal wieder gut wie immer  .
|
| |
|
htmlfreak
|
|
|
Zitat:
Wird ein Koobface-Bot von einem Buchstabenbild ausgebremst, kopiert er es einfach und lässt es vom C&C an eine andere infizierte Maschine schicken. Dem User dieser Maschine wird das CAPTCHA präsentiert, als wäre es ein Windows-Dialog. Außerdem läuft ein Countdown ab, damit der Nutzer in eine milde Panik verfällt. Er löst das CAPTCHA, die Lösung wird über den C&C an den ersten Bot geschickt und schon kann der losspammen.
Da muss man erstmal drauf kommen xD
Mal wieder lustig formuliert wie immer
|
| |
|
=ToY=Ardente
|
|
und was macht microsoft, wenn sie ein gecracktes betriebssystem entdecken?
ich mein, das sind bestimmt so viele, dass man da nicht viel gegen machen kann
|
| |
|
nikasio14
|
|
|
Hackbert hat folgendes geschrieben:
der Compiler, den man irgendwo zwischendrin installieren muss
...hmmm... es gibt diese netten Compiler aber auch als portable Version,
diese müssen dann nicht installiert werden... =) guckstu: Hier...  (und auch noch freeware! 
viel Spaß beim übernehmen!
|
| |
|
norbär
|
|
Ich kaufe meine Daten für 'nen Euro plus Versand bei ebay.
Letztens waren es acht Festplatten - u.a. mit lizenziertem Photoshop CS3, diversen anderen feinen KaufTools und ... etwa 26'000 eMail-Addys ! 
Die Leutz hatten die Daten "gelöscht" !
Hat vllt. jemand Interesse an den Addys und den Nachrichten ?
Darunter pikante Geschichten ... 
Fette Angebote bitte per PN !
|
| |
|
nikasio14
|
|
wie hoch ist denn derzeit der kurs? 50ct für 1k Addys? macht bei 26k 13... nicht viel...
|
| |
|
nobody4ever
|
|
|
Zitat:
Erstens zeigen sie unwiderlegbar schwache Glieder in der Sicherheitskette auf und sorgen dafür, dass diese Schwachstellen gemieden oder gestärkt werden. Wer weiß, wie leicht Windows-Passwörter zu umgehen sind, wird sich nicht auf sie verlassen. Zweitens erzeugen sie dadurch, dass sie öffentlich sind, einen viel höheren Druck auf die Urheber solcher Sicherheitsschwachstellen. Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller.
Und der Schaden den die Script Kiddies anrichten ist dann collateral damage oder wie? Dann lassen wird doch das nächste Mal den TÜV bei Neuwagen weg, nach den ersten Todesopfern entsteht schon genügend Druck beim Hersteller dass er nachbessert oder wie?
Sicherheitslücken wird es immer in jedem System geben, aber das ist doch Wahnsinn pur wenn ganze Tools veröffentlicht werden wo eben jene Script Kiddies damit realen Schaden anrichten können.
Wenn Hacker wirklich nur von Verantwortungsgefühl angetrieren würden, würde man die Info nicht veröffentlichen sondern nur den Herstellern zugänglich machen. Erst wenn mehrere(!) Monate lang nichts passiert, könnte man überlegen ob man allgemeine Informationen über das Problem an die Öffentlichkeit gibt, aber niemals gleich ein Programm.
Allein der Satz Zitat:
Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller. ist an Naivität, Blauäugigkeit und Arroganz nicht zu überbieten, frei nach dem Motto: wenns brennt ist die Feuerwehr schneller da, also gleich mal anzünden.
Mann mann mann! Herr lass Hirn vom Himmel fallen und auch gewisse Hb's gleich die 3fache Menge damits wirkt. 
|
| |
|
Scorpion King
|
|
@n4e: Ein zweiseitiges Schwert, denn:
Zitat:
Wenn Hacker wirklich nur von Verantwortungsgefühl angetrieren würden, würde man die Info nicht veröffentlichen sondern nur den Herstellern zugänglich machen.
Warum sollte der Hersteller so eine Schwachstelle flicken? Wie du schon sagtest Sicherheitslücken gibt es in jedem System. Wenn ich also lange genug suche, werde ich auch was finden (das nötige KnowHow mal vorrausgesetzt). Daher macht es in meinen Augen schon SInn sich erstmal auf die Schwachstellen zu konzentrieren, die der Öffentlichkeit bekannt sind und daher wirklich für kriminelle Zwecke genutzt werden (können).
Klar wäre es netter, die Hersteller erstmal darauf hinzuweisen und ihnen Zeit zu geben die Lücke zu flicken. Aber mehr Druck übe ich schon auf sie aus, wenn ich ihnen gleichzeitig ein Ultimatum setze, ab wann die Schachstelle öffentlich und damit gefährlich wird.
Zitat:
Dann lassen wird doch das nächste Mal den TÜV bei Neuwagen weg, nach den ersten Todesopfern entsteht schon genügend Druck beim Hersteller dass er nachbessert oder wie?
Das klingt jetzt zwar perver und es ist auch pervers, aber so funktioniert das System (leider). Siehst du am besten in der Politik. Über verschärfte Waffengesetze wird sich erst Gedanken gemacht nachdem es Amokläufe gegeben hat, über den Datenschutz wird verstärkt debattiert nachdem Datenlecks bekannt wurden.
So ist es imho leider oft auch bei Software. Geflickt wird erst, wenn man weis, dass man flicken muss und flicken muss man nunmal erst, nachdem das Sicherheitsleck veröffnetlicht und damit gefährlich ist.
Zitat:Allein der Satz Zitat:
Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller. ist an Naivität, Blauäugigkeit und Arroganz nicht zu überbieten, frei nach dem Motto: wenns brennt ist die Feuerwehr schneller da, also gleich mal anzünden.
Auch hier gibt es eine Kehrseite, ich könnte nämlich auch sagen: Erst wenn mein Haus mal gebrannt hat, überlege ich mir, ob es nicht doch sinnvoll gewesen wäre, die defekten für-den-Brand-verantwortlichen Teile vorher reparieren zu lassen.
|
| |
|
WebbixFix
|
|
|
Klasse
|
| |
|
Piperjoe
|
|
Sehr mutig zu sagen dass es das Ende ist.
Viele wünschen sich dieses, da wie du schon sagtest diese Bande viele Mitglieder unterster Schublade sind.
Aber ich denke nicht das sich diese Crew wegen sowas gleich das Handtuch schmeißst.
|
| |
|
reinersailer
|
|
Auch von mir etwas besinnliches zum Jahreswechsel
Dass wir uns hier in Teachland (Lehr- und Lernland), dem Museum unserer Fehler, in dem uns unsere eigenen Unzulaenglichkeiten in abstrahierter Form dargeboten werden, befinden, wissen einige bereits.
Nun ueberlegt Euch mal: Ein Winzer, ein Brauer, ein Schnapsbrenner und ein Pharmareferent sitzen am Stammtisch und regen sich gemeinsam ueber die Drogenbarone in Kolumbien auf....
Wieviele Beispiele kennt Ihr, bei denen Ihr Euch ueber "die da oben" aufregt und euch kleine Tricks mit der Ausrede erlaubt, dass es anders nicht geht und die Grossen das ja auch tun und sich noch viel mehr herausnehmen.
Menschen handeln eigenverantwortlich!
Wichte verstecken sich hinter jemandem oder in der Masse!
Ich wuensche uns ein menschliches neues Jahr.
Liebe Gruesse
Reiner Sailer
http://www.reinersailer.de
|
| |
|
freches Frettchen
|
|
Huhu Reiner,
Du sprichst mir aus der Seele mit dem ,was Du da geschrieben hast.Ist wirklich mal ein Punkt,wo man/ich/du/er/sie/es mal drüber nachdenken sollten.
liebe Grüsse vom Uwe
|
| |
|
|
|
|
|
|
|
|
Allgemein
Elektronik & Hardware
Tutorials
