HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Hacker hacken Hacker!
Besucher online: 21
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 27. Dezember 2010 Seite 15/25
KW 38: Das Leben auf einer Baustelle
H4ckb3rts Blog (Quelle: PCFreunde.de)
0tt0 ist wieder da. Was eigentlich ein Anlass zur Freude hätte sein können, ist ganz schnell zu einem Quell der Pein geworden. 0tt0 hat nämlich, bestärkt durch seine Urlaubserfahrungen mit Tina, beschlossen, dass er neue Möbel braucht. Es könnte ja sein, dass Tina irgendwann bei ihm – nicht etwa bei uns – einziehen wolle. Und weil er erstens geizig und zweitens ein geschmacklicher Einsiedler ist, lag die Schlussfolgerung nahe: 0tt0 baut sich seine Möbel selbst!

Seit diesem Beschluss sitze ich zwischen Umzugskisten, die seinen Kram enthalten, damit er sein Zimmer zur Werkstatt umbauen konnte. Und aus ebendieser Werkstatt dringt jetzt tagein, tagaus das Heulen von Schleif-, Bohr- und sonstigen Holzbearbeitungsmaschinen. Ich bin also auf beengtem Raum eingepfercht und werde mit infernalischem Lärm traktiert. Darum prüfe ich alle paar Stunden, ob meine Zimmertür noch aufgeht, um sicher zu sein, dass ich nicht in einem chinesischen Dissidentenknast sitze.

In ganz ähnlicher Weise wurde heute auch meine Resttoleranzschwelle geprüft, als 0tt0 frohlockend zu mir kam und verkündete: "Tischlern ist genau wie Hacken: Gutes Werkzeug ist halbe Arbeit!" Die von mir geworfene Funkmaus hat ihn nur knapp verfehlt.
StuxNet: Professionelle Maßarbeit
StuxNet: USB ist die Tür (Quelle: PCFreunde.de)
Als ich das erste Mal vom Großen Wurm StuxNet berichtete, war ich zugegebenermaßen ein bisschen begeistert. Ein so ausgeklügeltes Stück Virussoftware ringt mir einfach eine gewisse Bewunderung ab. Offensichtlich gehöre ich dabei aber noch zur gemäßigten Fraktion, denn Schreiberlingskollege Gregg Keizer von computerworld kriegt beim Beschreiben von StuxNet regelrechte Euphoriespasmen.

Er führt die insgesamt vier Zero-Day-Exploits an, die der ursprüngliche StuxNet-Trojaner ausnutzte und zitiert sowohl einen Symantec-Mitarbeiter als auch einen Kaspersky-Angestellten mit deren Lobpreisungen des Wurms. Vokabeln wie "bahnbrechend", "atemberaubend", "irre" und "beeindruckend" kommen da geflogen, dass die Skepsissynapsen in jedem vernünftigen Hirn aufleuchten müssen wie ein Weihnachtsbaum.

Sieht man sich die beschriebene Funktionalität genauer an, wird die Begeisterung aber durchaus verständlich. Wo normale Trojaner einzelne Zero-Day-Verwundbarkeiten, also bisher nicht dokumentierte Sicherheitslücken, als Einfalltor benutzen, konnte StuxNet auf derer vier zurückgreifen. Zur Verdeutlichung: Es handelt sich um vier vorher unbekannte Lücken in Windows, die Microsoft oder geneigten Virusautoren jeweils einige Tausend, wenn nicht Zehntausend, US-Dollar wert gewesen wären. Doch sie wurden nicht verkauft, sondern in StuxNet integriert.

Außerdem ist bemerkenswert, dass sich einzelne Kopien des Wurms nicht mehr als dreimal selbst vervielfältigten. Sie waren also von vornherein auf eine begrenzte Verbreitung ausgelegt – das Gegenteil dessen, was normale Viren wollen. Und obendrein war StuxNet hochprofessionell programmiert, in einem Gesamtumfang von fast einem halben Megabyte. Das deutet darauf hin, dass ein ganzes Team von Entwicklern an der Erschaffung von StuxNet mitgewirkt hat.

All diese Punkte führen zu der Vermutung, dass es sich bei StuxNet um das Werk einer staatlich gestützten Organisation, also einem Geheimdienst, handeln könnte. Gewöhnliche Cyberkriminelle haben weder die Ressourcen noch die Geduld, um ein solches Malware-Meisterwerk zu schaffen. Fügen wir dieser Spekulation die Tatsachen hinzu, dass der Wurm ganz gezielt zur Manipulation von Siemens-SCADA-Anlagen geschrieben wurde und hauptsächlich Fabriken im Iran betroffen waren, bleiben nicht viele Verdächtige.

Ich überlasse es aber lieber dem geneigten Leser, seine Schlussfolgerungen zu ziehen. Sonst holt mich noch die NSA...
Facebook-Fake: Interpol-Chef seiner Identität beraubt
Ronald K. Noble (Quelle: Wikimedia Commons)
Mit großen Worten sprechen Ronald K. Noble, seines Zeichens Leiter von Interpol, und die sekundierenden Journalisten von den Gefahren des Identitätsdiebstahls. Noble selbst ist Opfer einer solchen Straftat geworden und vermutet, der Identitätsdiebstahl könnte "eine der größten kriminellen Gefahren aller Zeiten" werden. Man möge sich nur vorstellen, was geschehen könne, wenn Terroristen sich in das Elektrizitätsnetz eines Landes oder ins Bankensystem einschleichen würden!

Was war nur geschehen, um solche Weltuntergangsszenarien heraufzubeschwören? Die Antwort ist ebenso lapidar wie bloßstellend: Es gab gefälschte Facebook-Konten unter Nobles Namen. Mindestens zwei Accounts waren eröffnet worden, die den Eindruck erwecken sollten, dem Leiter von Interpol zu gehören. Dies entdeckte erst kürzlich das hauseigene Security Incident Response Team. Die Konten sollten angeblich dazu dienen, Informationen über Verdächtige der Operation "Infra Red" auszuspionieren. Diese Operation richtete sich gegen Kriminelle, die sich durch die Flucht über Landesgrenzen hinweg ihrer Verhaftung zu entziehen suchten.

Bei Interpol braucht es also ein Expertenteam, um Fake-Accounts auf Facebook zu entdecken. Und diese Konten werden dann als Beispiel für die Gefahren des Identitätsdiebstahls angeführt. Außerdem sollen sie irgendwie in Verbindung stehen mit Einbrüchen in nationale Energieversorgungs- und Finanznetzwerke.

Folgende Parallele drängte sich mir während der Lektüre dieser Meldung auf: Welche Mischung aus Beruhigung und Triumph wohl einen 17jährigen, flüchtenden Ladendieb durchflutet, wenn er sieht, dass sein Verfolger ein übergewichtiger, mittfünfziger Streifenpolizist ist? In etwa dieselbe, die auch die von Interpol verfolgten Online-Kriminellen jetzt verspüren dürften.
Todesstoß: Masterkey für HDCP veröffentlicht
Piratenbeute: Bluray-Disks sind nicht mehr sicher (Quelle: Wikimedia Commons)
HDCP dürfte der Kopierschutz sein, der den wenigsten Nutzern überhaupt bekannt ist. Dabei ist er zugleich einer der am weitesten verbreiteten. Er schützt hochauflösende Medieninhalte, die u.a. per DisplayPort, DVI oder HDMI übertragen werden sollen. So ist jeder BluRay-Player, ebenso wie jeder HD-Fernseher, mit HDCP ausgestattet. Das von Intel entworfene System soll auf Hardwareebene verhindern, dass hochauflösende Videos kopiert werden können.

In der letzten Woche jedoch hat sich HDCP den zahllosen anderen Kopierschutzsystemen angeschlossen, die vor ihm kamen und ist über den kryptographischen Jordan gegangen: HDCP wurde geknackt. Genauer gesagt wurde ein Masterkey veröffentlicht, mit dem jeder Hersteller Geräte produzieren kann, die den Schutzmechanismus aushebeln. Intel droht zwar mit rechtlichen Schritten gegen jeden, der den Masterkey einsetzt, aber das dürfte außerhalb der USA kaum jemanden interessieren. Insbesondere chinesische Elektronikwerke werden sich von Intels Plüschärmelgerausche sicher nicht einschüchtern lassen.

Jetzt gibt es also noch einen weiteren Weg, auf dem sich DVDs und BluRays kopieren lassen, ohne lästiges Rippen und Umkodieren. Schlecht für Intel, gut für Piratebay und Co.
OS X: Virtualisiert unter Windows und Linux!
Lange Zeit war es schwierig bis unmöglich, Apples Betriebssystem OS X abseits vom Mac zum Laufen zu bringen. Ohne Apple-Hardware konnte man sich keinen Eindruck von dem von vielen Seiten so hoch gelobten Betriebssystem machen. Dann kamen verschiedene Hackintosh-Communities, die OS X auf Standard-PCs portierten. Das funktionierte zwar, aber immer mit einigen Einschränkungen. Entweder musste man auf ganz bestimmte Hardware aufsetzen oder auf Extras wie Sound oder WLAN verzichten.

OS X 10.6 Snow Leopard unter VirtualBox (Quelle: PCFreunde.de)
Endlich ist dieses Elend vorbei. OS X kann nunmehr in einer virtuellen Maschine, also auf fast beliebiger Hardware, betrieben werden. Seit kurzer Zeit kursiert eine Methode, wie sich das aktuelle Mac-Betriebssystem OS X 10.6 Snow Leopard unter VirtualBox betreiben lässt. Voraussetzung ist lediglich ein System mit mindestens 2 GB RAM und einer CPU, die Hardware-Virtualisierung unterstützt. Alles andere gibt es kostenlos, wenn auch in unterschiedlichen Abstufungen der Illegalität, im Netz.

Dazu folgende Anmerkung: Apple erlaubt den Betrieb von OS X ausschließlich auf Apple-Hardware. Diese Einschränkung wird aber erst in der Endnutzer-Lizenzvereinbarung getroffen und inwieweit eine solche in Deutschland überhaupt rechtsverbindlich ist, steht nicht fest. Außerdem ist OS X trotz seiner Unix-Wurzeln Kaufsoftware und das Herunterladen einer – wenn auch modifizierten – Imagedatei von OS X dürfte illegal sein. Darum sind die folgenden Ausführungen bitte als theoretisch und ausschließlich zu Lern- und Forschungszwecken bestimmt aufzufassen.

Wer also trotz dieser Warnung ein virtualisiertes OS X testen wollte, müsste folgendermaßen verfahren. Zunächst wäre unter VirtualBox – ab Version 3.2 – eine neue virtuelle Maschine zu erstellen. Als Name der Maschine wäre "OSX" anzugeben, worauf der Typ des Gastbetriebssystems automatisch auf "Mac OS X", Version "Mac OS X Server" umspringen sollte. Es wären mindestens 1024 MB Arbeitsspeicher einzurichten sowie eine dynamisch wachsende Festplatte von 20 GB Größe.

Einstellungsdialog der OS-X-Maschine nebst gemountetem Image (Quelle: PCFreunde.de)
Danach müsste in den Einstellungen zu dieser virtuellen Maschine unter "System" der Haken bei "EFI aktivieren" entfernt werden. Dann wäre als virtuelles CD-ROM eine OS-X-Imagedatei einzubinden, die alle PIRATEn diesseits von BAYern mühelos zu finden wüssten. Anschließend begänne die Installation von Snow Leopard. Am Beginn des Bootvorgangs der virtuellen Maschine wäre F8 zu drücken, um dann die Bootoption "-v arch=i386", gefolgt von einer Entertaste, einzugeben. Der Bootvorgang klappt nicht immer auf Anhieb, aber früher oder später sollte es gehen.

Nachdem der Bootvorgang des OS-X-Setups soweit gediehen wäre, dass die Installation beginnen könnte, wäre am oberen Bildschirmrand auf "Dienstprogramme" und dann auf "Festplatten-Dienstprogramm" zu klicken. Dort wäre die eingestellte "20 GB VBOX HARDDISK" komplett zu löschen und mit dem Namen "OSX" auszustatten. Danach könnte das Festplatten-Dienstprogramm wieder verlassen werden und die Installation ginge weiter. Wenn der Bildschirm "Zusammenfassung" angezeigt wird, wäre die Schaltfläche "Anpassen" zu betätigen, um einige wichtige Änderungen vorzunehmen.

Nutzer eines AMD-basierten PCs müssten folgende Änderungen vornehmen:
  • Alle Snow-Leopard-Updates, die am Beginn der Liste angeführt sind, wären einzuschließen.
  • Ebenso wäre unter der Schaltfläche "Kernels" der "Legacy-Kernel" auszuwählen.
  • Außerdem die Option "AMD" unterhalb von "System_Support".
Nutzer eines Intel-basierten PCs hingegen hätten folgende Anpassungen zu machen:
  • Alle Snow-Leopard-Updates, die am Beginn der Liste angeführt sind, wären einzuschließen.
  • Dann wäre die Schaltfläche "Bootloaders" auszuklappen und der aktuellste Chameleon-Bootloader auszuwählen.
  • Ebenso wäre unter der Schaltfläche "Kernels" der "Legacy-Kernel" zu aktivieren.
Danach könnte die Installation fortgesetzt werden. Nach ihrem Abschluss würde das virtualisierte OS X bereits booten. Andernfalls wäre noch das Snow-Leopard-Image aus dem virtuellen CD-ROM-Laufwerk zu entnehmen.

Zum Abschluss wäre nur noch der Treiber für die virtuelle Soundkarte von VirtualBox herunterzuladen, der sich im entsprechenden Forum leicht finden lässt.
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
BgF
12.07.2010 22:42
Also, wieder mal ein super Artikel :wink:
Zum Thema Apple, lässt sich nur sagen..Apple+Software Entwicklung=Fail!
Leider hört man einfach nicht viel von diesen Problemen und dadurch der irrglaube entsteht, dass zum Beispiel Mac OS X ein so sicheres OS wäre :roll:
Ich finde es jedenfalls toll, das man auch noch kritische Stimmen zu diesem Konzern und seine Produkte hört.
Wobei ich die Produkte von Apple nicht mal schlecht finde, vorallem das Apple Ipod touch, ausser natürlich das sie vollkommen überteuert sind.
Aber alleine schon wegen ihrer unglaublischen arroganten, ja schon fast Sektenartige, Firmenpolitik gehört dieser Konzern einfach nur Boykottiert.....
 
ATI Gott
13.07.2010 17:40
Für mich zu viel Apple in diesem Artikel :evil:
Es gibt noch andere Dinge, über die man sich beschweren kann :mrgreen:
 
TK814
17.07.2010 17:42
Was ein Glück das die Hacker noch Stolz gehabt haben.
 
TheFreak
03.08.2010 14:30
Wer bracht schon GSM, Edge, UMTS oder Wimax, wenn man LTE hat :mrgreen:

:arrow: Long
:arrow: Term
:arrow: Evolution
 
-luke-
10.08.2010 00:38
Oh man ja. Heuschnupfen, der endlose Fluss. So gehts mir auch, von Anfang August bis Ende September ständig ne verstopfte Nase. Da helfen auch keine AntiHistaminika. Also h4ckb3rt, du leidest nicht allein! Durchhalten lautet die Devise.
 
-h0m3r-
24.08.2010 12:00
Zitat:
Egal, Kernel-Update ist angesagt!


apt-get upgrade
und
pacman -Syu

Erledigt! :mrgreen:
 
tho.moore
24.08.2010 12:16
*klugschei*ermodus an*: :mrgreen:

Zitat:
apt-get upgrade

Da fehlt ein apt-get update, sonst hat der Befehl wenig Sinn.

*klugschei*ermodus aus* :mrgreen:
 
-h0m3r-
24.08.2010 16:46
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:
 
TheFreak
01.09.2010 15:38
-h0m3r- hat folgendes geschrieben:
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:


Fast wie Homer, nur das der es gar nicht erst bemerkt hätte :mrgreen:
 
thepower
14.11.2010 12:51
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:
 
TheFreak
14.11.2010 22:26
thepower hat folgendes geschrieben:
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:


Wenn Microsoft schon nicht ein Betriebssystem auf einem PC einigermaßen zum Laufen bringt, wie sollten die dann bei einem Handy hinbekommen? Mal ernsthaft, Benutzeroberfläche: Scheiße und Apos fehlen (App Store).
Da hat sich Apple echt was geiles gebastelt. Andere entwickeln für ihr Produkt Programme und Apple bekommt auch noch was ab.

Also deswegen über Apple herzuziehen kann ich nicht nachvollziehen. Die Benutzeroberfläche ist echt geil (alles andre eingeschlossen ;) )

Gruß Dani
 
thepower
15.11.2010 11:01
Nur weil etwas Geld bringt ist es nicht gut! Microsoft OS? Das ist zuviel verlangt. Aber wozu BSD oder linux gibt's günstig und ist besser, meiner unmaßgeblichen Meinung nach. Bei apple heisst das glaub ich Mac OS oder so... damit mag sich rumplagen wer Grafiken mag... Dani, ich persönlich habe mir etwas mehr versprochen von einem Telefon was "so teuer" ist und bin sehr enttäuscht von dem Spiel was Apple treibt. Auch empfehle ich die finger von dem neuen Ding, den Namen hab ich mir schon gar nicht gemerkt.... 500 € für'n netbook? Solche Spitzbuben kannst nur strafen, wenn du sie wirtschaftlich nicht unterstützt, solange Daimler noch Autos verkaufen kann wird kein wirklich gutes mehr entwickelt...
lg
karl
 
TheFreak
15.11.2010 16:48
thepower: Behindert dich am iPhone 4 etwa die kleinen Empfangsprobleme? Wenn ja, machst du wirklich was falsch :wink:

Aber nun BTT!
 
BgF
06.12.2010 23:35
Selbst wenn es die US-Regierung schafft Wikileaks aus dem Internet zu verbannen, wird es halt in Wikileaks X2 oder so etwas unbenannt...
Wann verstehen die Politker endlich, dass man so etwas nicht mit Zensur verhindert. Selbst China mit ihrer "großen Firewall" haben immer wieder Lücken und deren Zensur ist ebenfalls alles andere als Perfekt.
Aber es ist lustig immer wieder anzusehen wie sie es versuchen :roll:
Der Haftbefehl wurde für Assange , in UK, ausgestellt.> Klick

Bin gespannt was daraus wird....
 
BgF
13.12.2010 21:09
Ein wieder schön zu lesender Beitrag!

Amazon war gestern ebenfalls down, doch anscheinend haben sie das selbst hinbekommen.
Die neue Vorgabe von Anon. könnte schon etwas bewirken, dass sie auch mehr machen als am Computer zu sitzen, sieht man schön am Project Chanology ;)
Was aber dem Fass die Krone ins Gesicht schlägt , ist die Berichterstattung der großen Medieninstituten...Aber mal erlich, wer hat was anderes erwartet?
 
BgF
20.12.2010 22:01
Zitat:
metaphorisch gesprochen – der Schlüssel im Schloss drehte?


:lol:

Ja, diese Sache um Assange wird aber irgendwie schon wieder langweilig, jedenfalls wenn es nach den großen Medien geht.

Kondom extra zum platzen gebracht? Wie soll denn das gehen? Ich fang besser garnicht erst damit an, was das für ein Sinn ergeben sollte..
Zur 2. Frau, sie hat geschlafen, ist aufgewacht und hat gemerkt das er gerade[....] und sie hat sich nicht Beschwerd? Wo ist die Straftat?

Naja man muss kein IQ von 103 haben um zu merken, dass das nur ein Weg zur Auslieferung von Assange in die USA sein soll.

PS: Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst :wink: ?
 
nikasio14
20.12.2010 22:59
"BgF" hat folgendes geschrieben:
Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst ?


Nein, bist du nicht =) *Großer_Fan-Von-H4ckb3rt-Sei*

diese Sache mit Assange wird immer skurriler....
Hinaus! -mit der Pressefreiheit- Hinaus! China wir kommen! :twisted:

Das Steamlock-Knock-Knock-Schloss ist aber echt mal der Hammer =) so was fehlt mir noch! ;-) 8)
 
TheFreak
22.12.2010 20:14
Also wenn Assange wirklich diese Straftat begangen hat, dann wäre er bestimmt schon längst in den USA, nur ich denke die Behörden von England trauen der Geschichte auch nicht so ganz, oder wissen schon längst, das das nur ein Vorwand ist...
 
geilo
22.12.2010 21:56
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt
 
TheFreak
22.12.2010 23:43
geilo hat folgendes geschrieben:
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt


Schon klar, die Wahrheit schadet der USA immens :roll:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login