HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Hacker hacken Hacker!
Besucher online: 98
Schnellsuche

Kategorien
Montag, 27. Dezember 2010 Seite 10/25
KW 43: Wenn aus Spaß Arbeit wird
H4ckb3rts Blog (Quelle: PCFreunde.de)
0tt0 und ich haben gerade Besuch von einer Freundin aus Neuseeland. Sie ist vor Ewigkeiten dorthin ausgewandert und macht alle paar Jahre Rundreisen durch Deutschland, um Freunde und Verwandte zu besuchen. Diesmal hat sie ihren Mann aus Neuseeland mitgebracht und der arbeitet – Gott Zufall sei Dank – in der IT-Security. 0tt0 und ich haben natürlich kurz nach seiner Ankunft angefangen, ihn mit den wildesten Fragen zu löchern. "Kommst du da rein?", "Hast du hierfür einen 0day?", "Kennst du das hier schon?"

Zu unserer großen Überraschung war unser Gast davon gar nicht begeistert. Er machte ein furchtbar trauriges Gesicht, schob die Unterlippe vor und fragte: "Ich muss hier arbeiten?" Das hat uns wiederum auf dem falschen Fuß erwischt, denn weder 0tt0 noch mir kam bisher in den Sinn, dass Hacken Arbeit sein könnte. Das ist doch Spaß, oder nicht?

Inzwischen haben wir durch gemeinsame Erörterung herausgefunden, dass so ungefähr alles, was man immer wieder und auf anderer Leute Anweisung macht, irgendwann zu Arbeit wird. 0tt0 hat es zusammengefasst: "Spaß macht nur, was man freiwillig tut."
Zeus: Feindliche Übernahme
Lange Zeit galt der ZeuS-Trojaner als Inbegriff der Malware-Gefahr. Millionen von Kreditkartenbetrügen dürften auf das Konto des Banking-Trojaners gehen. Doch nach den zahlreichen Nachrichtenmeldungen und den großen, sogar internationalen Polizeiaktionen gegen die Cyberkriminellen hinter ZeuS sinkt dessen Stern. Nun sollte natürlich niemand hoffen, dass deswegen die Malware-Gefahr im Allgemeinen zurückgehen würde. Stattdessen wird der ZeuS-Trojaner assimiliert – von SpyEye.

Ein SpyEye-Werbebanner (Quelle: SpyEye, "gribodemon")
SpyEye stellt die nächste Generation der Bankdatenklausoftware dar und wird von seinem Autoren "gribodemon" in den einschlägigen Foren ziemlich großmäulig angepriesen, mit blinkenden Flash-Grafiken und allem Drum und Dran. SpyEye soll sich in Internetsessions des Internet Explorers und des Firefox' einklinken können, um die Bankdaten des Opfers abzufangen. Viel beeindruckender ist aber SpyEyes Fähigkeit, andere Malware vom betroffenen PC zu entfernen. Bisher werden nur Varianten des ZeuS-Trojaners weggeputzt, wenn SpyEye einen Rechner infiziert, aber in Zukunft soll sich dieses Feature laut "gribodemon" zu einer Funktionalität ausweiten, die echter Anti-Virus-Software gleichkommt.

Die Verschmelzung von ZeuS und SpyEye lässt sich ebenfalls in den einschlägigen Foren nachvollziehen. So hat "gribodemon" verkündet, dass er ab sofort den Support für ZeuS-Käufer übernimmt. Außerdem will er SpyEye mit 30 % Rabatt an die ZeuS-Stammkundschaft abgeben und er kündigt an, ZeuS und SpyEye zu "einem einzigen, mächtigen Trojaner" zu verschmelzen. Auch diese Ankündigung ist aber ungewöhnlich großmäulig für einen Virusschreiber und die sich ergebende Publicity dürfte seinem Erfolg nicht gerade zuträglich sein. Mal abwarten, ob der kürzlich aufgeflammte Elan der russischen Polizei in Sachen Cyberkriminalität nicht auch noch für "gribodemon" reicht...
Metasploit 3.5: Versprechen gehalten
Metasploit (Quelle: metasploit.com)
Es folgt der Beweis, warum Hacker besser sind als Politiker: Oberhacker H.D. Moore hat vor einem Jahr alle möglichen Versprechungen hinsichtlich der Entwicklung von Metasploit nach dem Aufkauf durch Rapid7 gemacht. Jetzt, ein Jahr nach der von allen Seiten skeptisch beäugten Übernahme, lässt es sich H.D. nicht nehmen, auf das Einhalten eben dieser Versprechen triumphprall hinzuweisen. Metasploit ist nach wie vor kostenlos zu haben, es hat sowohl an Stabilität als auch an Umfang enorm zugenommen und unter Windows ist es auch noch viel schneller.

Außerdem hat Metasploit für alle grafisch orientierter Anwender (sprich: Tastaturtourettis und Konsolenlegastheniker) eine neue GUI. Die alte war schon lange nicht mehr gepflegt worden und hatte ihre Daseinsberechtigung – soweit eine Metasploit-GUI überhaupt eine hat – inzwischen eingebüßt. Zum Anfreunden mit dem Exploit-Framework ist sie aber vielleicht nicht schlecht.
Verbrechen Online: Cyberdiebstahl übertrifft herkömmlichen Betrug
Einer neuen Studie zufolge gibt es zum ersten Mal mehr Cyberdiebstahl in der Geschäftswelt als herkömmliche Entwendungen. Pro Milliarde Umsatz, die von den befragten Unternehmen gemacht wird, verlieren sie 1,4 bis 1,7 Millionen Dollar durch verschiedenste Unehrlichkeiten. 27,3 % davon entfallen auf den Diebstahl von Informationen und Daten, 27,2 % auf den Diebstahl von physischen Wirtschaftsgütern. Damit haben die Cyberdiebe – die tatsächlich meist rachsüchtige oder unzufriedenen (Ex-)Mitarbeiter sind – zum ersten Mal mehr Schaden angerichtet als die klassischen Langfinger. Diese Daten gehen jedenfalls aus einer Studie der Marktforscher der Economist Intelligence Unit (EIU) hervor, für die über 800 leitende Angestellte aus aller Welt befragt wurden.

Ich erwähne das, weil ich finde, dass die IT-Sicherheit auch in Deutschland viel zu wenig Aufmerksamkeit bekommt und sträflich vernachlässigt wird. Es müssten viel mehr Jobs in der IT-Sicherheit geschaffen werden. Und einer davon, mit wenig Arbeit und viel Geld, könnte ruhig für mich sein...
Legal: Surfen über unverschlüsselte WLANs
Das Landgericht Wuppertal (Quelle: Wikimedia Commons)
Noch so eine merkwürdig positive Meldung: Das Surfen über unverschlüsselte WLANs ist erlaubt, selbst wenn es nicht erlaubt wurde. Deutlicher: Das Landgericht Wuppertal hat entschieden, dass beim Surfen über ein fremdes WLAN, das vom Betreiber nicht gestattet wurde, keine Strafbarkeit vorliegt. Die einfache Nutzung des Funknetzes, solange sie nichts Verbotenes wie FileSharing oder Online-Betrügereien umfasst, ist erlaubt.

Im konkreten Fall hatte die Staatsanwaltschaft das Landgericht bemüht, nachdem schon das untergeordnete Amtsgericht kein Verfahren eröffnen wollte. Der Beklagte war gezielt zu einem Ort gegangen, an dem er ein unverschlüsseltes WLAN nutzen konnte, sodass er selbst nicht für seine Internetnutzung zahlen musste. Die Staatsanwaltschaft meinte, das könne doch nicht erlaubt sein, doch das Gericht meinte: "Oh, doch!" Ein offenes WLAN ist ein offenes Tor zum Internet. Fröhliches Surfen!
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
BgF
12.07.2010 22:42
Also, wieder mal ein super Artikel :wink:
Zum Thema Apple, lässt sich nur sagen..Apple+Software Entwicklung=Fail!
Leider hört man einfach nicht viel von diesen Problemen und dadurch der irrglaube entsteht, dass zum Beispiel Mac OS X ein so sicheres OS wäre :roll:
Ich finde es jedenfalls toll, das man auch noch kritische Stimmen zu diesem Konzern und seine Produkte hört.
Wobei ich die Produkte von Apple nicht mal schlecht finde, vorallem das Apple Ipod touch, ausser natürlich das sie vollkommen überteuert sind.
Aber alleine schon wegen ihrer unglaublischen arroganten, ja schon fast Sektenartige, Firmenpolitik gehört dieser Konzern einfach nur Boykottiert.....
 
ATI Gott
13.07.2010 17:40
Für mich zu viel Apple in diesem Artikel :evil:
Es gibt noch andere Dinge, über die man sich beschweren kann :mrgreen:
 
TK814
17.07.2010 17:42
Was ein Glück das die Hacker noch Stolz gehabt haben.
 
TheFreak
03.08.2010 14:30
Wer bracht schon GSM, Edge, UMTS oder Wimax, wenn man LTE hat :mrgreen:

:arrow: Long
:arrow: Term
:arrow: Evolution
 
-luke-
10.08.2010 00:38
Oh man ja. Heuschnupfen, der endlose Fluss. So gehts mir auch, von Anfang August bis Ende September ständig ne verstopfte Nase. Da helfen auch keine AntiHistaminika. Also h4ckb3rt, du leidest nicht allein! Durchhalten lautet die Devise.
 
-h0m3r-
24.08.2010 12:00
Zitat:
Egal, Kernel-Update ist angesagt!


apt-get upgrade
und
pacman -Syu

Erledigt! :mrgreen:
 
tho.moore
24.08.2010 12:16
*klugschei*ermodus an*: :mrgreen:

Zitat:
apt-get upgrade

Da fehlt ein apt-get update, sonst hat der Befehl wenig Sinn.

*klugschei*ermodus aus* :mrgreen:
 
-h0m3r-
24.08.2010 16:46
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:
 
TheFreak
01.09.2010 15:38
-h0m3r- hat folgendes geschrieben:
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:


Fast wie Homer, nur das der es gar nicht erst bemerkt hätte :mrgreen:
 
thepower
14.11.2010 12:51
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:
 
TheFreak
14.11.2010 22:26
thepower hat folgendes geschrieben:
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:


Wenn Microsoft schon nicht ein Betriebssystem auf einem PC einigermaßen zum Laufen bringt, wie sollten die dann bei einem Handy hinbekommen? Mal ernsthaft, Benutzeroberfläche: Scheiße und Apos fehlen (App Store).
Da hat sich Apple echt was geiles gebastelt. Andere entwickeln für ihr Produkt Programme und Apple bekommt auch noch was ab.

Also deswegen über Apple herzuziehen kann ich nicht nachvollziehen. Die Benutzeroberfläche ist echt geil (alles andre eingeschlossen ;) )

Gruß Dani
 
thepower
15.11.2010 11:01
Nur weil etwas Geld bringt ist es nicht gut! Microsoft OS? Das ist zuviel verlangt. Aber wozu BSD oder linux gibt's günstig und ist besser, meiner unmaßgeblichen Meinung nach. Bei apple heisst das glaub ich Mac OS oder so... damit mag sich rumplagen wer Grafiken mag... Dani, ich persönlich habe mir etwas mehr versprochen von einem Telefon was "so teuer" ist und bin sehr enttäuscht von dem Spiel was Apple treibt. Auch empfehle ich die finger von dem neuen Ding, den Namen hab ich mir schon gar nicht gemerkt.... 500 € für'n netbook? Solche Spitzbuben kannst nur strafen, wenn du sie wirtschaftlich nicht unterstützt, solange Daimler noch Autos verkaufen kann wird kein wirklich gutes mehr entwickelt...
lg
karl
 
TheFreak
15.11.2010 16:48
thepower: Behindert dich am iPhone 4 etwa die kleinen Empfangsprobleme? Wenn ja, machst du wirklich was falsch :wink:

Aber nun BTT!
 
BgF
06.12.2010 23:35
Selbst wenn es die US-Regierung schafft Wikileaks aus dem Internet zu verbannen, wird es halt in Wikileaks X2 oder so etwas unbenannt...
Wann verstehen die Politker endlich, dass man so etwas nicht mit Zensur verhindert. Selbst China mit ihrer "großen Firewall" haben immer wieder Lücken und deren Zensur ist ebenfalls alles andere als Perfekt.
Aber es ist lustig immer wieder anzusehen wie sie es versuchen :roll:
Der Haftbefehl wurde für Assange , in UK, ausgestellt.> Klick

Bin gespannt was daraus wird....
 
BgF
13.12.2010 21:09
Ein wieder schön zu lesender Beitrag!

Amazon war gestern ebenfalls down, doch anscheinend haben sie das selbst hinbekommen.
Die neue Vorgabe von Anon. könnte schon etwas bewirken, dass sie auch mehr machen als am Computer zu sitzen, sieht man schön am Project Chanology ;)
Was aber dem Fass die Krone ins Gesicht schlägt , ist die Berichterstattung der großen Medieninstituten...Aber mal erlich, wer hat was anderes erwartet?
 
BgF
20.12.2010 22:01
Zitat:
metaphorisch gesprochen – der Schlüssel im Schloss drehte?


:lol:

Ja, diese Sache um Assange wird aber irgendwie schon wieder langweilig, jedenfalls wenn es nach den großen Medien geht.

Kondom extra zum platzen gebracht? Wie soll denn das gehen? Ich fang besser garnicht erst damit an, was das für ein Sinn ergeben sollte..
Zur 2. Frau, sie hat geschlafen, ist aufgewacht und hat gemerkt das er gerade[....] und sie hat sich nicht Beschwerd? Wo ist die Straftat?

Naja man muss kein IQ von 103 haben um zu merken, dass das nur ein Weg zur Auslieferung von Assange in die USA sein soll.

PS: Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst :wink: ?
 
nikasio14
20.12.2010 22:59
"BgF" hat folgendes geschrieben:
Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst ?


Nein, bist du nicht =) *Großer_Fan-Von-H4ckb3rt-Sei*

diese Sache mit Assange wird immer skurriler....
Hinaus! -mit der Pressefreiheit- Hinaus! China wir kommen! :twisted:

Das Steamlock-Knock-Knock-Schloss ist aber echt mal der Hammer =) so was fehlt mir noch! ;-) 8)
 
TheFreak
22.12.2010 20:14
Also wenn Assange wirklich diese Straftat begangen hat, dann wäre er bestimmt schon längst in den USA, nur ich denke die Behörden von England trauen der Geschichte auch nicht so ganz, oder wissen schon längst, das das nur ein Vorwand ist...
 
geilo
22.12.2010 21:56
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt
 
TheFreak
22.12.2010 23:43
geilo hat folgendes geschrieben:
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt


Schon klar, die Wahrheit schadet der USA immens :roll:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login