HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Hacker hacken Hacker!
Besucher online: 24
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 27. Dezember 2010 Seite 18/25
KW 35: Urlaubsgrüße
H4ckb3rts Blog (Quelle: PCFreunde.de)
0tt0 ist im Urlaub. Er ist mit Tina nach Kroatien gefahren, doch zuvor haben sich die beiden noch Wien angesehen. Es ist wohl alles recht schön, den Mail-Berichten nach zu urteilen. Da der Mail-Verkehr aber kein guter Nährboden für 0tt0s sonst reichlich strömende Epiphanien ist, gibt es für die Dauer des Urlaubs stattdessen 0tt0-Postkarten.

Die erste kommt aus einer Zwischenstation auf dem Weg von Wien nach Split. An der Strecke gibt es einen schönen, kleinen Ort namens Hackerberg. Das Sonnendorf.

Hackerberg - Das Sonnendorf (Quelle: hackerberg.at)
Sicherheitslücken ohne Ende: Ein (Alp)Traum wird wahr
Selbst absolute Computer-Abstinenzler dürften es in der letzten Woche mitbekommen haben: Eine ganze Kategorie von Sicherheitslücken in Windows-Betriebssystemen ist bekannt geworden, die ungefähr jeden Microsoft-PC angreifbar macht. Die Rede ist vom so getauften DLL-Hijacking. Diesen Begriff kann man sich ruhig merken, denn wenn mich meine Orakel-Skills nicht total im Stich lassen, wird das in Zukunft ein Standard-Vektor für Angriffe auf Windows. Ich behaupte, DLL-Hijacking wird für Windows das, was Cross-Site-Scripting für Webanwendungen ist.

Dabei ist "bekannt geworden" eigentlich gar nicht richtig, denn das zugrunde liegende Problem ist seit Monaten öffentlich. Anfang des Jahres hatten Forscher der Universität von Kalifornien die Lücke dokumentiert und ein Tool geschrieben, dass über 1700 fehlerhaft ladende dll-Dateien unter Windows XP und Vista aufdeckte. Das scheint damals aber noch niemanden interessiert zu haben. Damit das veritable Mediengewitter daraus werden konnte, das uns in der letzten Woche umtoste, musste erst eine Fachkraft für Sicherheitsmängelveröffentlichungen den Zeigefinger ausstrecken: HD Moore.

HD, seines Zeichens Chefentwickler von Metasploit und damit Waffenhändler der Online-Welt, hat es aber nicht beim Fingerzeig belassen. Er hat sogleich ein Skript geschrieben, mit dem sich auf jedem Windows-Rechner durchprüfen lässt, welche installierten Anwendungen anfällig fürs DLL-Hijacking sind. Dazu geht das Programm alle dem System bekannten Dateiendungen durch und testet, mit welchen Dateitypen sich eine präparierte dll-Datei laden lässt. Anschließend generiert das Skript für jeden Erfolg einen Beispiel-Exploit, der zwar nur den Taschenrechner startet, aber damit beweist, dass beliebiger Code ausgeführt werden konnte.

DLL-Hijacking in Aktion (Quelle: offensive-security.com)
Seit HDs Skript in Umlauf ist, prüfen unzählige Windows-User ihre Rechner und sie liefern eine endlose Liste von anfälliger Software. Darunter sind so allgegenwärtige Programme wie Google Earth, Thunderbird, PowerPoint, Skype, µtorrent und der VLC Media Player. Es dürfte also keinen Windows-PC auf der Welt geben, der vom DLL-Hijacking nicht betroffen ist. Und damit ist es noch nicht genug: Die zweite Stufe des Problems besteht darin, dass es keine einheitliche Lösung geben wird, die alle Lücken auf einmal schließen würde. Jedes anfällige Programm muss von den jeweiligen Entwicklern selbst gepatcht werden. Das wird aber nicht in allen Fällen geschehen. Wo die Entwicklung eingestellt wurde oder die Programmierer nicht geneigt oder nicht fähig sind, den nötigen Aufwand zu treiben, wird die Lücke bestehen bleiben.

Und es geht immer noch weiter: Die dritte Stufe im DLL-Hijack-Desaster steht uns erst noch bevor. Auch Linux und MacOS sind – jedenfalls prinzipiell – anfällig für das Problem. Sie verwenden ebenfalls dynamische Bibliotheken, die zwar nicht wie unter Windows .dll heißen, aber denselben Zweck erfüllen. Sie stellen gemeinsam genutzte Funktionen bereit für andere Programme und werden von eben jenen aufgerufen. Bei einem solchen Aufruf prüft das System unter Umständen – selbst wenn der Pfad zur Bibliothek explizit angegeben wurde – zunächst das aktuelle Arbeitsverzeichnis. Wenn sich in diesem eine präparierte Bibliothek passenden Namens befindet, wird sie geladen und das System ist kompromittiert. Genau so funktioniert der Angriff bereits unter Windows und er lässt sich für Linux und MacOS anpassen.

Noch ist nicht absehbar, welches Ausmaß diese neue Art von Angriffen annehmen wird. Sicher ist aber, dass das DLL-Hijacking beste Voraussetzungen hat, um ein echter Dauerbrenner im Hackerarsenal zu werden.
Riesen-Wordlist: 14 Millionen Passworte
Eine gute Wordlist ist für jeden Hacker von essentieller Bedeutung. Mein kleinstes Exemplar hat einen Umfang von ca. 150 MB und hat mir schon so manche Tür geöffnet. Die Basis dieser Kurzliste sind ein paar tausend Worte, die durch den – selbstverständlich von mir handprogrammierten – Wordlist-Modus von John The Ripper gemangelt und dementsprechend aufgebläht wurden. Nun bin ich aber über die Wortlistensammlung von Ron Bowes gestolpert. In dieser hat er all die Passwörter vereint, die in letzter Zeit durch verschiedene Hacks den Weg in die Öffentlichkeit gefunden haben.

Spaßeshalber habe ich all diese Listen mal zu einer zusammengefasst, diese sortiert und wiederum John The Ripper drauf losgelassen. Ich hätte es besser wissen müssen. Der PC, auf dem ich diese Mammutaufgabe angestoßen habe, rechnet immer noch und die Ergebnisdatei hat inzwischen die 50-Gigabyte-Grenze durchschlagen. Das gibt wohl ein Transportproblem. Muss ich wohl doch bei meiner kleinen 150-MB-Liste bleiben, denn die ist vor allem eines: handlich.
Ach du Schräg: Wasserdichtes Handy-Headset
Chinesen - Ewig rätselhaft (Quelle: YouTube/makchunsan)
Die Chinesen wieder: Diesmal beglücken sie uns mit einem wasserdichten Headset für Mobiltelefone. Zum Lieferumfang gehören eine Plastiktüte, in der man das Handy verstauen soll, ebenso wasserdichte Kopfhörer und jede Menge Kabel, um beides am Körper zu befestigen. Was fehlt, ist eine Erklärung, wozu man ein wasserdichtes Handy-Headset brauchen sollte. Noch dazu eins, das nur bis zu einer Tiefe von drei Metern funktioniert und den optischen Gesamteindruck eines High-Tech-Schwimmflügels macht. Es wird auch nicht hundertprozentig klar, wie man unter Wasser telefonieren soll. Aber was soll's, die singsangelnde Erläuterung des Marketing-Chinesen im nebenstehenden Video entschädigt für alle offenen Fragen. Nicht mit Antworten, sondern mit skurrilem Unterhaltungswert.
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
BgF
12.07.2010 22:42
Also, wieder mal ein super Artikel :wink:
Zum Thema Apple, lässt sich nur sagen..Apple+Software Entwicklung=Fail!
Leider hört man einfach nicht viel von diesen Problemen und dadurch der irrglaube entsteht, dass zum Beispiel Mac OS X ein so sicheres OS wäre :roll:
Ich finde es jedenfalls toll, das man auch noch kritische Stimmen zu diesem Konzern und seine Produkte hört.
Wobei ich die Produkte von Apple nicht mal schlecht finde, vorallem das Apple Ipod touch, ausser natürlich das sie vollkommen überteuert sind.
Aber alleine schon wegen ihrer unglaublischen arroganten, ja schon fast Sektenartige, Firmenpolitik gehört dieser Konzern einfach nur Boykottiert.....
 
ATI Gott
13.07.2010 17:40
Für mich zu viel Apple in diesem Artikel :evil:
Es gibt noch andere Dinge, über die man sich beschweren kann :mrgreen:
 
TK814
17.07.2010 17:42
Was ein Glück das die Hacker noch Stolz gehabt haben.
 
TheFreak
03.08.2010 14:30
Wer bracht schon GSM, Edge, UMTS oder Wimax, wenn man LTE hat :mrgreen:

:arrow: Long
:arrow: Term
:arrow: Evolution
 
-luke-
10.08.2010 00:38
Oh man ja. Heuschnupfen, der endlose Fluss. So gehts mir auch, von Anfang August bis Ende September ständig ne verstopfte Nase. Da helfen auch keine AntiHistaminika. Also h4ckb3rt, du leidest nicht allein! Durchhalten lautet die Devise.
 
-h0m3r-
24.08.2010 12:00
Zitat:
Egal, Kernel-Update ist angesagt!


apt-get upgrade
und
pacman -Syu

Erledigt! :mrgreen:
 
tho.moore
24.08.2010 12:16
*klugschei*ermodus an*: :mrgreen:

Zitat:
apt-get upgrade

Da fehlt ein apt-get update, sonst hat der Befehl wenig Sinn.

*klugschei*ermodus aus* :mrgreen:
 
-h0m3r-
24.08.2010 16:46
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:
 
TheFreak
01.09.2010 15:38
-h0m3r- hat folgendes geschrieben:
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:


Fast wie Homer, nur das der es gar nicht erst bemerkt hätte :mrgreen:
 
thepower
14.11.2010 12:51
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:
 
TheFreak
14.11.2010 22:26
thepower hat folgendes geschrieben:
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:


Wenn Microsoft schon nicht ein Betriebssystem auf einem PC einigermaßen zum Laufen bringt, wie sollten die dann bei einem Handy hinbekommen? Mal ernsthaft, Benutzeroberfläche: Scheiße und Apos fehlen (App Store).
Da hat sich Apple echt was geiles gebastelt. Andere entwickeln für ihr Produkt Programme und Apple bekommt auch noch was ab.

Also deswegen über Apple herzuziehen kann ich nicht nachvollziehen. Die Benutzeroberfläche ist echt geil (alles andre eingeschlossen ;) )

Gruß Dani
 
thepower
15.11.2010 11:01
Nur weil etwas Geld bringt ist es nicht gut! Microsoft OS? Das ist zuviel verlangt. Aber wozu BSD oder linux gibt's günstig und ist besser, meiner unmaßgeblichen Meinung nach. Bei apple heisst das glaub ich Mac OS oder so... damit mag sich rumplagen wer Grafiken mag... Dani, ich persönlich habe mir etwas mehr versprochen von einem Telefon was "so teuer" ist und bin sehr enttäuscht von dem Spiel was Apple treibt. Auch empfehle ich die finger von dem neuen Ding, den Namen hab ich mir schon gar nicht gemerkt.... 500 € für'n netbook? Solche Spitzbuben kannst nur strafen, wenn du sie wirtschaftlich nicht unterstützt, solange Daimler noch Autos verkaufen kann wird kein wirklich gutes mehr entwickelt...
lg
karl
 
TheFreak
15.11.2010 16:48
thepower: Behindert dich am iPhone 4 etwa die kleinen Empfangsprobleme? Wenn ja, machst du wirklich was falsch :wink:

Aber nun BTT!
 
BgF
06.12.2010 23:35
Selbst wenn es die US-Regierung schafft Wikileaks aus dem Internet zu verbannen, wird es halt in Wikileaks X2 oder so etwas unbenannt...
Wann verstehen die Politker endlich, dass man so etwas nicht mit Zensur verhindert. Selbst China mit ihrer "großen Firewall" haben immer wieder Lücken und deren Zensur ist ebenfalls alles andere als Perfekt.
Aber es ist lustig immer wieder anzusehen wie sie es versuchen :roll:
Der Haftbefehl wurde für Assange , in UK, ausgestellt.> Klick

Bin gespannt was daraus wird....
 
BgF
13.12.2010 21:09
Ein wieder schön zu lesender Beitrag!

Amazon war gestern ebenfalls down, doch anscheinend haben sie das selbst hinbekommen.
Die neue Vorgabe von Anon. könnte schon etwas bewirken, dass sie auch mehr machen als am Computer zu sitzen, sieht man schön am Project Chanology ;)
Was aber dem Fass die Krone ins Gesicht schlägt , ist die Berichterstattung der großen Medieninstituten...Aber mal erlich, wer hat was anderes erwartet?
 
BgF
20.12.2010 22:01
Zitat:
metaphorisch gesprochen – der Schlüssel im Schloss drehte?


:lol:

Ja, diese Sache um Assange wird aber irgendwie schon wieder langweilig, jedenfalls wenn es nach den großen Medien geht.

Kondom extra zum platzen gebracht? Wie soll denn das gehen? Ich fang besser garnicht erst damit an, was das für ein Sinn ergeben sollte..
Zur 2. Frau, sie hat geschlafen, ist aufgewacht und hat gemerkt das er gerade[....] und sie hat sich nicht Beschwerd? Wo ist die Straftat?

Naja man muss kein IQ von 103 haben um zu merken, dass das nur ein Weg zur Auslieferung von Assange in die USA sein soll.

PS: Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst :wink: ?
 
nikasio14
20.12.2010 22:59
"BgF" hat folgendes geschrieben:
Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst ?


Nein, bist du nicht =) *Großer_Fan-Von-H4ckb3rt-Sei*

diese Sache mit Assange wird immer skurriler....
Hinaus! -mit der Pressefreiheit- Hinaus! China wir kommen! :twisted:

Das Steamlock-Knock-Knock-Schloss ist aber echt mal der Hammer =) so was fehlt mir noch! ;-) 8)
 
TheFreak
22.12.2010 20:14
Also wenn Assange wirklich diese Straftat begangen hat, dann wäre er bestimmt schon längst in den USA, nur ich denke die Behörden von England trauen der Geschichte auch nicht so ganz, oder wissen schon längst, das das nur ein Vorwand ist...
 
geilo
22.12.2010 21:56
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt
 
TheFreak
22.12.2010 23:43
geilo hat folgendes geschrieben:
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt


Schon klar, die Wahrheit schadet der USA immens :roll:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login
Happy Birthday!