|
Anfang November 2009
02.11.09 Noch ein SchülerVZ-Hack, diesmal mit tragischem Ausgang.
Als ich mich vor zwei Wochen so abfällig über das Datenleck bei SchülerVZ  äußerte, war die Nachrichtenlage noch derart verworren, dass auch mein Beitrag dazu eher weitere Verdunkelung als Erleuchtung gebracht haben dürfte. Anlässlich der jüngsten Ereignisse in diesem Fall möchte ich das heute ein bisschen gerade rücken. Erstens: Es gab (mindestens) zwei voneinander unabhängige Hacks von SchülerVZ. Beide waren ähnlich simpel, die eigentlichen Taten bestanden nur darin, einen Crawler loszuschicken, der unermüdlich Profile abgrast und die gefundenen Informationen verdatenbankt. Die konkrete Vorgehensweise war unterschiedlich, aber Zugriff auf wirklich interessante Daten haben beide Crawler nicht bekommen. Zweitens: Beide Profilsammler hatten sich bei netzpolitik.org gemeldet, um von ihren Raubzügen zu berichten. Daraus resultierte die Verwirrung, denn es war nicht klar, ob einer der beiden nur ein Trittbrettfahrer gewesen war. Drittens: Während einer der "Hacker" sich einigermaßen anständig verhalten hat und die Betreiber von SchülerVZ auf die Sicherheitslücke hinweisen wollte, meinte der zweite Datendieb, es sei eine gute Idee, SchülerVZ zu erpressen. Er forderte irgendwas zwischen 20.000 (laut netzpolitik.org) und 80.000 (laut SPIEGEL) Euro. Das tat er allerdings, während er im Berliner Büro der Betreiber von SchülerVZ saß. Dort dürfte ihm dann auch aufgefallen sein, dass das Ganze doch keine so gute Idee war, denn kurz darauf betraten Beamte des Berliner LKAs selbiges Büro, um ihn zu verhaften. Jetzt kommt der unschöne Ausgang der Geschichte: Eben jener Verhaftete, übrigens ein 20-jähriger Mann aus Erlangen, hat am 31.10. in der Untersuchungshaft Selbstmord begangen. Mit dieser traurig-dummen Tat dürfte er zum ersten Todesopfer des Hackens geworden sein, jedenfalls diesseits von Geheimdienstmythen und Verschwörungstheorien. Dabei war der "Hack" eigentlich keine seiner Folgen wert: Die anfängliche mediale Aufmerksamkeit nicht, die 20.000 Euro nicht, die 80.000 Euro schon gar nicht und am allerwenigsten war er es wert, dass ein junger Mensch deswegen sein Leben wegwirft. | 01.11.09 Windows-Passwörter? Mir doch egal!
Mir ist etwas entgangen. Etwas Großes. Ich spreche von Kon-Boot, einem Log-on-Passwortknacker, der bereits im Juli 2009 veröffentlicht wurde, mich trotz seiner Sensationalität aber erst jetzt erreicht hat. Kon-Boot ist ein programmiertechnisches Meisterstück: Es patcht den Log-on-Prozess praktisch aller 32-Bit-Windowsversionen während der Laufzeit und ermöglicht es, ein beliebiges Passwort einzugeben und sich trotzdem anzumelden. Und es beschränkt sich noch nicht mal auf Windows-Kisten: Sogar einige 2.6er-Linux-Kernels kann Kon-Boot austricksen und den passwortlosen Log-on ermöglichen. Kon-Boot wird auf CD gebrannt und der Rechner, dessen Log-on-Passwort man vergessen hat, von eben dieser CD gestartet. Alternativ lässt sich der Vorgang auch über eine Diskette erledigen, aber ich kann mich schon gar nicht mehr erinnern, wann ich das letzte Mal einen Rechner mit Diskettenlaufwerk gesehen habe. Gerüchteweise lässt sich Kon-Boot auch von einem USB-Stick starten, aber das kann ich bisher nicht bestätigen. Dazu liefere ich vielleicht in den nächsten Wochen einen Nachtrag. Jedenfalls bewegt sich Kon-Boot für all diejenigen, die es sich tatsächlich herunterladen wollen ziemlich weit am Rand der Hackerparagraphen-Legalität. Die einzig legitime Anwendung bestünde nämlich darin, sich in einen eigenen Windows-Account einzuloggen, dessen Passwort man vergessen hat. Da man aber ohne Kenntnis des Passwortes unter Windows kein neues festlegen kann, selbst wenn man sich mit Kon-Boot-Hilfe einloggt, ist diese Anwendung nur eine sehr kurzfristige Lösung. Zudem gibt es genug Tools, die Windows-Logon-Passwörter annullieren, sodass man beim nächsten Boot ein neues festlegen kann. Kon-Boots Sinnhaftigkeit im legalen Rahmen ist also abgesehen vom Proof-of-Concept ziemlich fraglich. Über die Sinnhaftigkeit im illegalen Rahmen muss ich, glaube ich, kein weiteres Wort verlieren. Ich rate hiermit aus- und nachdrücklich von einer solchen Verwendung von Kon-Boot ab. Wer mir jetzt unterstellen möchte, dass ich auf Kon-Boot nur aus Sensationslüsternheit hinweise und implizit zu Straftaten aufrufe, der möge das tun. Tatsächlich sehe ich aber zwei wichtige Funktionen in Programmen wie Kon-Boot. Erstens zeigen sie unwiderlegbar schwache Glieder in der Sicherheitskette auf und sorgen dafür, dass diese Schwachstellen gemieden oder gestärkt werden. Wer weiß, wie leicht Windows-Passwörter zu umgehen sind, wird sich nicht auf sie verlassen. Zweitens erzeugen sie dadurch, dass sie öffentlich sind, einen viel höheren Druck auf die Urheber solcher Sicherheitsschwachstellen. Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller. Noch ein paar Worte zum Schutz vor Kon-Boot: Besonders viel kann man nicht machen. Natürlich sollte man seinen Rechner zunächst mal davor schützen, dass Andere einfach an ihn herankönnen. Das ist aber nicht immer möglich, beispielsweise kann man den PC am Arbeitsplatz nicht rund um die Uhr im Auge haben. Alternativ lässt sich ein BIOS-Passwort einrichten, aber auch das ist nicht wasserdicht. Wenn der Angreifer physischen Zugriff auf den Rechner hat, kann er die Systemfestplatte auch an einen anderen PC anstöpseln und sie über diesen hochfahren. Als letzte Schutzmethode böte sich eine Verschlüsselung der Systemfestplatte, beispielsweise mit TrueCrypt oder BitLocker, an. Seit EvilMaid wissen wir aber, dass auch diese Sicherung nicht unüberwindbar ist. Fazit: Sicherheit ist eine Kette sie reißt am schwächsten Glied. Kon-Boot hat den Log-on-Vorgang aller Windowsrechner und sogar einiger Linuxkisten enorm geschwächt. Der Auftrag lautet also, ein paar zusätzliche Kettenglieder einzuziehen: BIOS-Passwort und Systemlaufwerksverschlüsselung. p.s.: Wer die Beschränkung auf 32-Bit-Windowssysteme gar nicht ertragen kann, findet im Vbootkit 2.0 ein ähnliches Angriffstool für 64-Bit-Editionen von Windows 7. | 01.11.09 Die Prügel-mich-Weste für masochistische Gamer
Ich bin mir nicht ganz sicher, ob das Folgende wirklich ernst gemeint ist, aber die Indizien sprechen dafür. Anscheinend hat die amerikanische Firma TN Games eine pneumatische Gamer-Weste herausgebracht, die Treffer und Einschläge in First-Person-Shootern real spürbar macht. Die Weste boxt ihren Träger über acht Druckluftpolster in den Rücken oder die Brust, je nachdem, an welcher Körperstelle er im Spiel getroffen wurde. Wem also die Niederlage im Shooter seiner Wahl noch nicht unangenehm genug ist und seien wir realistisch, wenn man getroffen wird, ist die Niederlage nicht weit dem sei die Gaming-Weste als Schmerzverstärker empfohlen. Alle anderen können sich auch einfach mit der flachen Hand vor die Stirn schlagen
|
  © Copyright PCFreunde.de |
|
|
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
|
|
| |
|
crackst3r
|
|
n1!
Sagma H3ckb3rt bist du bei 1337cr***?
Dein Nick^^
Dann würd ich lachen xD!
Zum Eintrag:
Nett geschrieben n1 wie immer!
GreetingZ!
|
| |
|
abcdefghij
|
|
Interessant geschrieben! 
|
| |
|
Hilfe!
|
|
Wie immer klasse Bericht. 
Ich würd auch zu gern wissen wer diesen Blog schreibt.
|
| |
|
Hollywood
|
|
|
eCHTE bÜCHER SIND NOCH AM bESTEN
|
| |
|
nikasio14
|
|
|
Zitat:
Auch und gerade im Netz ist der geneigte Leser aufgerufen, sein eigenes Hirn einzuschalten und zwischen Fakt, Meinung und Meinungsmache zu unterscheiden.
=> generell  sehr geil...
solange unser hackbert nicht in die Werbeszene fällt sollen die lieben Blogger doch schreiben was sie wollen, der Leser liest ja auch nur das, was ihm sympatisch ist und was er lesen möchte...
also statt Dünnsinn zu blubbern und Ödnis zu posten sollten die Kritiker einfach nicht weiter lesen, wenn ihnen das nicht passt. Dann muss auch ein Blog nicht "wegen Anfeindungen geschlossen" werden.
Cracky hat folgendes geschrieben:
Sagma H3ckb3rt bist du bei 1337cr***?
unser hackbert ist überall da, wo die hackerwelt sich tummelt. Und für alle diejenigen, die es verpasst haben vom ersten Blog an zu lesen, gibt es Hier die Beschreibung von Hackebert persöhnlich, wie sein Name mal entstanden ist.
=)
|
| |
|
Mr Brainstorm
|
|
Was ich an der Zensursula Geschichte mit am kuriosesten finde, neben dem üblichen Volksbetrug versteht sich, und auch neben der Einfachheit diese Schildchen technisch zu umgehen,
ist die Tatsache das ja nur etwa 75% zensiert werden...wenn man jetzt Kinderpornos gucken wollte, könnte man dann einfach auf einen kleinen Provider umsteigen?
|
| |
|
Lightbraker
|
|
hey, ich bin zwar erst seit fast 3 wochen in diesem forum,
aber deinen blog lese ich IMMER, der is einfach cool, aber er belehrt auch.
was für die jugend zwischen 10 und 18 die beste methode zum lernen ist^^
alle schul und lehrbücher, sollten so geschrieben sein, wie deine blogg-einträge!
MFG Lighbtraker
p.s. mach nur weiter so, freue mich auf jeden neuen eintrag!;-)
|
| |
|
Mr Brainstorm
|
|
http://www.trekstor.de/en/products/detai...php?pid=12
Den brauch ich 
|
| |
|
RedDragon2
|
|
...nur blöd, dass trekstor pleite ist.
Mal wieder gut wie immer  .
|
| |
|
htmlfreak
|
|
|
Zitat:
Wird ein Koobface-Bot von einem Buchstabenbild ausgebremst, kopiert er es einfach und lässt es vom C&C an eine andere infizierte Maschine schicken. Dem User dieser Maschine wird das CAPTCHA präsentiert, als wäre es ein Windows-Dialog. Außerdem läuft ein Countdown ab, damit der Nutzer in eine milde Panik verfällt. Er löst das CAPTCHA, die Lösung wird über den C&C an den ersten Bot geschickt und schon kann der losspammen.
Da muss man erstmal drauf kommen xD
Mal wieder lustig formuliert wie immer
|
| |
|
=ToY=Ardente
|
|
und was macht microsoft, wenn sie ein gecracktes betriebssystem entdecken?
ich mein, das sind bestimmt so viele, dass man da nicht viel gegen machen kann
|
| |
|
nikasio14
|
|
|
Hackbert hat folgendes geschrieben:
der Compiler, den man irgendwo zwischendrin installieren muss
...hmmm... es gibt diese netten Compiler aber auch als portable Version,
diese müssen dann nicht installiert werden... =) guckstu: Hier...  (und auch noch freeware! 
viel Spaß beim übernehmen!
|
| |
|
norbär
|
|
Ich kaufe meine Daten für 'nen Euro plus Versand bei ebay.
Letztens waren es acht Festplatten - u.a. mit lizenziertem Photoshop CS3, diversen anderen feinen KaufTools und ... etwa 26'000 eMail-Addys ! 
Die Leutz hatten die Daten "gelöscht" !
Hat vllt. jemand Interesse an den Addys und den Nachrichten ?
Darunter pikante Geschichten ... 
Fette Angebote bitte per PN !
|
| |
|
nikasio14
|
|
wie hoch ist denn derzeit der kurs? 50ct für 1k Addys? macht bei 26k 13... nicht viel...
|
| |
|
nobody4ever
|
|
|
Zitat:
Erstens zeigen sie unwiderlegbar schwache Glieder in der Sicherheitskette auf und sorgen dafür, dass diese Schwachstellen gemieden oder gestärkt werden. Wer weiß, wie leicht Windows-Passwörter zu umgehen sind, wird sich nicht auf sie verlassen. Zweitens erzeugen sie dadurch, dass sie öffentlich sind, einen viel höheren Druck auf die Urheber solcher Sicherheitsschwachstellen. Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller.
Und der Schaden den die Script Kiddies anrichten ist dann collateral damage oder wie? Dann lassen wird doch das nächste Mal den TÜV bei Neuwagen weg, nach den ersten Todesopfern entsteht schon genügend Druck beim Hersteller dass er nachbessert oder wie?
Sicherheitslücken wird es immer in jedem System geben, aber das ist doch Wahnsinn pur wenn ganze Tools veröffentlicht werden wo eben jene Script Kiddies damit realen Schaden anrichten können.
Wenn Hacker wirklich nur von Verantwortungsgefühl angetrieren würden, würde man die Info nicht veröffentlichen sondern nur den Herstellern zugänglich machen. Erst wenn mehrere(!) Monate lang nichts passiert, könnte man überlegen ob man allgemeine Informationen über das Problem an die Öffentlichkeit gibt, aber niemals gleich ein Programm.
Allein der Satz Zitat:
Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller. ist an Naivität, Blauäugigkeit und Arroganz nicht zu überbieten, frei nach dem Motto: wenns brennt ist die Feuerwehr schneller da, also gleich mal anzünden.
Mann mann mann! Herr lass Hirn vom Himmel fallen und auch gewisse Hb's gleich die 3fache Menge damits wirkt. 
|
| |
|
Scorpion King
|
|
@n4e: Ein zweiseitiges Schwert, denn:
Zitat:
Wenn Hacker wirklich nur von Verantwortungsgefühl angetrieren würden, würde man die Info nicht veröffentlichen sondern nur den Herstellern zugänglich machen.
Warum sollte der Hersteller so eine Schwachstelle flicken? Wie du schon sagtest Sicherheitslücken gibt es in jedem System. Wenn ich also lange genug suche, werde ich auch was finden (das nötige KnowHow mal vorrausgesetzt). Daher macht es in meinen Augen schon SInn sich erstmal auf die Schwachstellen zu konzentrieren, die der Öffentlichkeit bekannt sind und daher wirklich für kriminelle Zwecke genutzt werden (können).
Klar wäre es netter, die Hersteller erstmal darauf hinzuweisen und ihnen Zeit zu geben die Lücke zu flicken. Aber mehr Druck übe ich schon auf sie aus, wenn ich ihnen gleichzeitig ein Ultimatum setze, ab wann die Schachstelle öffentlich und damit gefährlich wird.
Zitat:
Dann lassen wird doch das nächste Mal den TÜV bei Neuwagen weg, nach den ersten Todesopfern entsteht schon genügend Druck beim Hersteller dass er nachbessert oder wie?
Das klingt jetzt zwar perver und es ist auch pervers, aber so funktioniert das System (leider). Siehst du am besten in der Politik. Über verschärfte Waffengesetze wird sich erst Gedanken gemacht nachdem es Amokläufe gegeben hat, über den Datenschutz wird verstärkt debattiert nachdem Datenlecks bekannt wurden.
So ist es imho leider oft auch bei Software. Geflickt wird erst, wenn man weis, dass man flicken muss und flicken muss man nunmal erst, nachdem das Sicherheitsleck veröffnetlicht und damit gefährlich ist.
Zitat:Allein der Satz Zitat:
Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller. ist an Naivität, Blauäugigkeit und Arroganz nicht zu überbieten, frei nach dem Motto: wenns brennt ist die Feuerwehr schneller da, also gleich mal anzünden.
Auch hier gibt es eine Kehrseite, ich könnte nämlich auch sagen: Erst wenn mein Haus mal gebrannt hat, überlege ich mir, ob es nicht doch sinnvoll gewesen wäre, die defekten für-den-Brand-verantwortlichen Teile vorher reparieren zu lassen.
|
| |
|
WebbixFix
|
|
|
Klasse
|
| |
|
Piperjoe
|
|
Sehr mutig zu sagen dass es das Ende ist.
Viele wünschen sich dieses, da wie du schon sagtest diese Bande viele Mitglieder unterster Schublade sind.
Aber ich denke nicht das sich diese Crew wegen sowas gleich das Handtuch schmeißst.
|
| |
|
reinersailer
|
|
Auch von mir etwas besinnliches zum Jahreswechsel
Dass wir uns hier in Teachland (Lehr- und Lernland), dem Museum unserer Fehler, in dem uns unsere eigenen Unzulaenglichkeiten in abstrahierter Form dargeboten werden, befinden, wissen einige bereits.
Nun ueberlegt Euch mal: Ein Winzer, ein Brauer, ein Schnapsbrenner und ein Pharmareferent sitzen am Stammtisch und regen sich gemeinsam ueber die Drogenbarone in Kolumbien auf....
Wieviele Beispiele kennt Ihr, bei denen Ihr Euch ueber "die da oben" aufregt und euch kleine Tricks mit der Ausrede erlaubt, dass es anders nicht geht und die Grossen das ja auch tun und sich noch viel mehr herausnehmen.
Menschen handeln eigenverantwortlich!
Wichte verstecken sich hinter jemandem oder in der Masse!
Ich wuensche uns ein menschliches neues Jahr.
Liebe Gruesse
Reiner Sailer
http://www.reinersailer.de
|
| |
|
freches Frettchen
|
|
Huhu Reiner,
Du sprichst mir aus der Seele mit dem ,was Du da geschrieben hast.Ist wirklich mal ein Punkt,wo man/ich/du/er/sie/es mal drüber nachdenken sollten.
liebe Grüsse vom Uwe
|
| |
|
|
|
|
|
|
|
|
Allgemein
Elektronik & Hardware
Tutorials
