HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Hacker hacken Hacker!
Besucher online: 41
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 27. Dezember 2010 Seite 16/25
KW 37: Mutter Natur
H4ckb3rts Blog (Quelle: PCFreunde.de)
Genau genommen sind 0tt0 und Tina zwar seit gestern wieder da, aber ich möchte trotzdem auch dem dieswöchigen Blogeintrag noch einmal eine Urlaubspostkarte voranstellen. Als Gegenwehr gegen das hiesige Wetter, sozusagen. Und sie soll auch rein gar nichts mit dem Hacken zu tun haben, damit der naturverbundene Betrachter ganz ihre unkommentierte Schönheit genießen kann. Bittesehr:

Urlaubsfoto aus Kroatien (Quelle: PCFreunde.de)


Und eine noch, als Wegzehrung bis nächste Woche.

Noch ein Urlaubsfoto aus Kroatien (Quelle: PCFreunde.de)
Russland: Hausdurchsuchung wegen Microsoft-Raubkopien
Hierzulande dürfte der Besitz von raubkopierter Microsoft-Software eher in die Kategorie Kavaliersdelikt fallen. Auch wenn Bill Gates und seine Jünger das sicherlich nicht gern sehen, hat ein Großteil der deutschen Windows-Nutzergemeinde auf die eine oder andere Art Umgang mit illegal erworbenen Windows- oder Office-Kopien. In Russland ist dieses Phänomen dem Vernehmen nach sogar noch wesentlich weiter verbreitet. Dort werden Raubkopien nicht nur im Freundes- und Bekanntenkreis weiter gegeben, sondern ganze Firmen begründen ihr Geschäftsmodell auf den Verkauf von unlizenzierter Software. Ein Viertel der Verkäufer von Microsoft-Programmen in Russland vertreibt illegale Ware.

Die wiedereröffnete Papierfabrik am Baikalsee (Quelle: Wikimedia Commons)
Diesen Umstand macht sich die russische Regierung – ohne sich dabei um die eigene Glaubwürdigkeit auch nur am Rande zu scheren – zunutze, um Obrigkeitskritik und Opposition zu unterdrücken. So wurde das Büro der Umweltaktivisten von "Baikal Wave" bereits im Januar durchsucht, weil dort angeblich unlizenzierte Microsoft-Programme verwendet wurden. Die Polizei beschlagnahmte alle vorgefundenen Rechner. Jetzt, fünfeinhalb Monate später, wurden die PCs zurückgegeben. Es konnte nicht eine einzige Raubkopie gefunden werden. Die Arbeit der Umweltschützer war aber durch die Wegnahme ihrer PCs massiv gestört. Die Papierfabrik am Baikalsee, gegen deren Wiedereröffnung "Baikal Wave" protestiert hatte, brauchte sich nicht mehr mit Demonstrationen und Anfeindungen auseinander zu setzen.

Der New York Times zufolge fanden solche Hausdurchsuchungen in den letzten Jahren dutzendweise statt. Immer wurde die Jagd auf Raubkopierer als Begründung vorgeschoben. Die von einer solchen Durchsuchung Betroffenen haben auch keine Chance, sich zur Wehr zu setzen. Selbst wenn sie ihre Rechner komplett verschlüsseln, Software nur legal beim Hersteller erwerben oder gleich auf Open-Source setzen – es nützt alles nichts. Die Anschuldigung der Raubkopiererei genügt der Polizei, um sämtliche Hardware mitzunehmen. Auch wenn sich am Ende – wie im Falle von "Baikal Wave" – erweist, dass sie Vorwürfe aus der Luft gegriffen sind, ist eine solche Beschlagnahme die totale Lähmung für jede Oppositionellengruppe. So viel anders als vor 30 Jahren scheint es in Russland also doch noch nicht zu sein.

Warum ich das alles erzähle? Vielleicht, um zu zeigen, dass es uns in Deutschland trotz aller Überwachungsambitionen von Vater Staat doch noch recht gut geht. Vielleicht, um die Unentbehrlichkeit von Computern in einem zeitgemäßen, mündigen Bürgerleben zu unterstreichen. Vielleicht auch nur, weil ich heute eine Schwäche für IT-mäßig unterversorgte Öko-Aktivisten habe.
Facebook: Status-Updates laden Räuber ein
Mario Rojas, Leonardo Barroso, Victor Rodriguez (v.l.n.r.) (Quelle: Polizei von Nashua)
Für all diejenigen, die Warnungen vor sozialen Netzwerken gewohnheitsmäßig mit einem desinteressierten Lächeln quittieren und gleich das nächste Status-Update posten, habe ich folgende Geschichte gefunden: In der US-amerikanischen Stadt Nashua wurden drei Einbrecher festgenommen, die ihre Raubzüge anhand von Facebook-Nachrichten geplant hatten. Sie haben Status-Meldungen, die darauf schließen ließen, dass der betreffende Facebook-Freund nicht zu Hause sein würde, abgewartet. Anschließend haben sie seine Wohnung aufgesucht und ausgeräumt. Der Polizei von Nashua zufolge haben sie auf diese Weise zwischen 100'000 und 200'000 Dollar zusammengeklaut.

Offensichtlich mussten sie dazu zunächst die Adressen ihrer potentiellen Opfer kennen, aber dank Seiten wie foursquare.com ist das bei mitteilungsfreudigen Zeitgenossen überhaupt kein Problem. Sogar in automatisierter Form ließen sich auf pleaserobme lohnende Einbruchsziele ausfindig machen. Dieser Dienst ist zwar inzwischen offline und hatte auch ausschließlich pädagogischen Charakter, technisch versiertere Kriminelle könnten ihn aber längst kopiert haben. Wer Dinge veröffentlicht wie: "Endlich vier Wochen Urlaub! Auf nach Thailand!" darf sich nicht mehr wundern, wenn er in eine leere Wohnung zurückkehrt.

Der einfache Sinn meiner unermüdlich wiederholten Web-2.0-Warnungen ist folgender: Liebe Twitterer, Facebooker, VZler! Nicht jeder, der eure Nachrichten liest, ist euer Freund. Überlegt euch, was ihr postet!
DLL-Hijacking: Jetzt auch exe-Dateien betroffen?
Nachdem seit einigen Wochen eine ganze Reihe von Sicherheitslücken bekannt ist, die präparierte dll-Dateien benutzen, um die Kontrolle über fremde Rechner an sich zu reißen, scheint sich dieses Problem jetzt auch auf ausführbare exe-Dateien auszuweiten. Die slowenische IT-Security-Firma ACROS behauptet, die gleiche Methode, die beim DLL-Hijacking zur Anwendung kommt, ließe sich auch im Zusammenhang mit exe-Files ausnutzen.

Dabei ist ACROS alles andere als unbekannt in Sachen DLL-Hijacking. Noch bevor HD Moore vom Metasploit Projekt mit seinem DLLAuditKit der weltweiten NetSec-Gemeinde ein Werkzeug zur Suche nach angreifbaren Windows-Anwendungen lieferte, stand er mit ACROS in Kontakt. Von dort kam der erste Hinweis auf das jetzt als DLL-Hijacking bekannte Problem und gleichzeitig die Weigerung, die Sache unter Ausschluss der Öffentlichkeit mit den Software-Herstellern zu erörtern. Der ACROS-Vertreter sagte HD Moore zufolge: "Wir benachrichtigen Hersteller nicht mehr kostenlos. [...] Diese Probleme sind seit zehn Jahren öffentlich bekannt, nur einige Programmierer wussten wohl nichts von ihnen."

Nachdem das enorme Ausmaß der Sicherheitsprobleme nicht zuletzt durch Moores DLLAuditKit klar geworden ist, legt ACROS in einem aktuellen Blogpost noch eins drauf: Auch exe-Dateien sollen mit dem gleichen Problem zu kämpfen haben. In einem bereits gepatchten Beispiel wurde ein Safari-Browser unter Windows kompromittiert, wenn mit ihm eine html-Datei geöffnet wurde, die im selben Ordner lag wie ein präpariertes explorer.exe-File. Wurde dann ein Dateidialog aus dem Safari aufgerufen, beispielsweise um heruntergeladene Dateien anzuzeigen, startete das die untergeschobene explorer.exe und schon war der Opferrechner kompromittiert. Diese Vorgehensweise ist der beim DLL-Hijacking tatsächlich sehr ähnlich. Wie viele andere Anwendungen betroffen sind, ist jedoch bisher unklar.

In eigenen Tests konnte ich das beschriebene Verhalten nicht nachstellen. Es wurden stets die richtigen exe-Dateien geladen. Bevor ich aber etwas Endgültiges sagen kann, muss ich noch ein paar Test durchführen...
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
BgF
12.07.2010 22:42
Also, wieder mal ein super Artikel :wink:
Zum Thema Apple, lässt sich nur sagen..Apple+Software Entwicklung=Fail!
Leider hört man einfach nicht viel von diesen Problemen und dadurch der irrglaube entsteht, dass zum Beispiel Mac OS X ein so sicheres OS wäre :roll:
Ich finde es jedenfalls toll, das man auch noch kritische Stimmen zu diesem Konzern und seine Produkte hört.
Wobei ich die Produkte von Apple nicht mal schlecht finde, vorallem das Apple Ipod touch, ausser natürlich das sie vollkommen überteuert sind.
Aber alleine schon wegen ihrer unglaublischen arroganten, ja schon fast Sektenartige, Firmenpolitik gehört dieser Konzern einfach nur Boykottiert.....
 
ATI Gott
13.07.2010 17:40
Für mich zu viel Apple in diesem Artikel :evil:
Es gibt noch andere Dinge, über die man sich beschweren kann :mrgreen:
 
TK814
17.07.2010 17:42
Was ein Glück das die Hacker noch Stolz gehabt haben.
 
TheFreak
03.08.2010 14:30
Wer bracht schon GSM, Edge, UMTS oder Wimax, wenn man LTE hat :mrgreen:

:arrow: Long
:arrow: Term
:arrow: Evolution
 
-luke-
10.08.2010 00:38
Oh man ja. Heuschnupfen, der endlose Fluss. So gehts mir auch, von Anfang August bis Ende September ständig ne verstopfte Nase. Da helfen auch keine AntiHistaminika. Also h4ckb3rt, du leidest nicht allein! Durchhalten lautet die Devise.
 
-h0m3r-
24.08.2010 12:00
Zitat:
Egal, Kernel-Update ist angesagt!


apt-get upgrade
und
pacman -Syu

Erledigt! :mrgreen:
 
tho.moore
24.08.2010 12:16
*klugschei*ermodus an*: :mrgreen:

Zitat:
apt-get upgrade

Da fehlt ein apt-get update, sonst hat der Befehl wenig Sinn.

*klugschei*ermodus aus* :mrgreen:
 
-h0m3r-
24.08.2010 16:46
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:
 
TheFreak
01.09.2010 15:38
-h0m3r- hat folgendes geschrieben:
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:


Fast wie Homer, nur das der es gar nicht erst bemerkt hätte :mrgreen:
 
thepower
14.11.2010 12:51
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:
 
TheFreak
14.11.2010 22:26
thepower hat folgendes geschrieben:
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:


Wenn Microsoft schon nicht ein Betriebssystem auf einem PC einigermaßen zum Laufen bringt, wie sollten die dann bei einem Handy hinbekommen? Mal ernsthaft, Benutzeroberfläche: Scheiße und Apos fehlen (App Store).
Da hat sich Apple echt was geiles gebastelt. Andere entwickeln für ihr Produkt Programme und Apple bekommt auch noch was ab.

Also deswegen über Apple herzuziehen kann ich nicht nachvollziehen. Die Benutzeroberfläche ist echt geil (alles andre eingeschlossen ;) )

Gruß Dani
 
thepower
15.11.2010 11:01
Nur weil etwas Geld bringt ist es nicht gut! Microsoft OS? Das ist zuviel verlangt. Aber wozu BSD oder linux gibt's günstig und ist besser, meiner unmaßgeblichen Meinung nach. Bei apple heisst das glaub ich Mac OS oder so... damit mag sich rumplagen wer Grafiken mag... Dani, ich persönlich habe mir etwas mehr versprochen von einem Telefon was "so teuer" ist und bin sehr enttäuscht von dem Spiel was Apple treibt. Auch empfehle ich die finger von dem neuen Ding, den Namen hab ich mir schon gar nicht gemerkt.... 500 € für'n netbook? Solche Spitzbuben kannst nur strafen, wenn du sie wirtschaftlich nicht unterstützt, solange Daimler noch Autos verkaufen kann wird kein wirklich gutes mehr entwickelt...
lg
karl
 
TheFreak
15.11.2010 16:48
thepower: Behindert dich am iPhone 4 etwa die kleinen Empfangsprobleme? Wenn ja, machst du wirklich was falsch :wink:

Aber nun BTT!
 
BgF
06.12.2010 23:35
Selbst wenn es die US-Regierung schafft Wikileaks aus dem Internet zu verbannen, wird es halt in Wikileaks X2 oder so etwas unbenannt...
Wann verstehen die Politker endlich, dass man so etwas nicht mit Zensur verhindert. Selbst China mit ihrer "großen Firewall" haben immer wieder Lücken und deren Zensur ist ebenfalls alles andere als Perfekt.
Aber es ist lustig immer wieder anzusehen wie sie es versuchen :roll:
Der Haftbefehl wurde für Assange , in UK, ausgestellt.> Klick

Bin gespannt was daraus wird....
 
BgF
13.12.2010 21:09
Ein wieder schön zu lesender Beitrag!

Amazon war gestern ebenfalls down, doch anscheinend haben sie das selbst hinbekommen.
Die neue Vorgabe von Anon. könnte schon etwas bewirken, dass sie auch mehr machen als am Computer zu sitzen, sieht man schön am Project Chanology ;)
Was aber dem Fass die Krone ins Gesicht schlägt , ist die Berichterstattung der großen Medieninstituten...Aber mal erlich, wer hat was anderes erwartet?
 
BgF
20.12.2010 22:01
Zitat:
metaphorisch gesprochen – der Schlüssel im Schloss drehte?


:lol:

Ja, diese Sache um Assange wird aber irgendwie schon wieder langweilig, jedenfalls wenn es nach den großen Medien geht.

Kondom extra zum platzen gebracht? Wie soll denn das gehen? Ich fang besser garnicht erst damit an, was das für ein Sinn ergeben sollte..
Zur 2. Frau, sie hat geschlafen, ist aufgewacht und hat gemerkt das er gerade[....] und sie hat sich nicht Beschwerd? Wo ist die Straftat?

Naja man muss kein IQ von 103 haben um zu merken, dass das nur ein Weg zur Auslieferung von Assange in die USA sein soll.

PS: Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst :wink: ?
 
nikasio14
20.12.2010 22:59
"BgF" hat folgendes geschrieben:
Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst ?


Nein, bist du nicht =) *Großer_Fan-Von-H4ckb3rt-Sei*

diese Sache mit Assange wird immer skurriler....
Hinaus! -mit der Pressefreiheit- Hinaus! China wir kommen! :twisted:

Das Steamlock-Knock-Knock-Schloss ist aber echt mal der Hammer =) so was fehlt mir noch! ;-) 8)
 
TheFreak
22.12.2010 20:14
Also wenn Assange wirklich diese Straftat begangen hat, dann wäre er bestimmt schon längst in den USA, nur ich denke die Behörden von England trauen der Geschichte auch nicht so ganz, oder wissen schon längst, das das nur ein Vorwand ist...
 
geilo
22.12.2010 21:56
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt
 
TheFreak
22.12.2010 23:43
geilo hat folgendes geschrieben:
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt


Schon klar, die Wahrheit schadet der USA immens :roll:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login