HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Hacker hacken Hacker!
Besucher online: 84
Schnellsuche

Kategorien
Montag, 27. Dezember 2010 Seite 23/25
KW 30: Netz-Vampire
H4ckb3rts Blog (Quelle: PCFreunde.de)
Ich habe ein etwas peinliches Geständnis zu machen: Ich habe alle Twilight-Filme gesehen. Ich kann zu meiner Ehrenrettung anfügen, dass es in keinem Fall freiwillig geschah, sondern immer, um die Gunst einer holden Maid zu erringen. Ein hoher und umsonst gezahlter Preis, wie ich im Nachhinein erkennen muss.

Aus meiner letzten selbstgewählten Kasteiung wurde sogar ein Pärchenabend. 0tt0 und Tina wollten "Eclipse" auch sehen. Eigentlich wollte nur Tina Edward anschmachten, aber 0tt0 ist in solchen Dingen schmerzfrei. Jedenfalls habe ich mich von meiner aktuellen "Potenziellen" auch überreden lassen und so saßen wir zu viert in den Kinosesseln. Und natürlich mutierten die Damen im Anschluss an den Film zu komplett ausgeklinkten Vampir-Groupies.

Um überhaupt noch ein wenig weibliche Aufmerksamkeit abzukriegen, erklärten 0tt0 und ich, wir seien in gewisser Weise auch Vampire: "Wir saugen unsere Nahrung aus den Datenleitungen des Weltnetzes. Denn in unseren Adern fließen TCP-Pakete."

Hat nicht funktioniert.
StuxNet: Die perfekte Welle rollt heran
Ein Großer Wurm (Quelle: Dune 2000)
In der letzten Woche gab es die erste Sichtung des nächsten Großen Wurms in der freien Wildbahn: StuxNet, ein eigentlich zum Zwecke der professionellen Industriespionage geschaffenes Digitalungeheuer, hat sich von seinen Ketten freigemacht und wird demnächst über die wehrlosen Desktop-PCs dieser Welt herfallen. Wie es sich für einen Großen Wurm gehört, nutzt er seine eigene Sicherheitslücke aus, eine Falschverarbeitung von .lnk-Verknüpfungsdateien, durch die sich beliebiger Code auf dem Opferrechner ausführen lässt. Ein Patch dieser Windows-Verwundbarkeit seitens Microsoft steht noch aus.

Mit der Entdeckung von StuxNet wurde allerdings auch diese Verwundbarkeit allgemein bekannt. So war es natürlich nur eine Frage der Zeit, bis weniger sachkundige Malware-Surfer ihre Wurm-Ladungen auf das StuxNet-Brett aufflanschten und jetzt versuchen, selbige in Privat-PCs in aller Welt zu schwemmen. Genau diese Flut von eilig zusammengestümperten Baukasten-Trojanern rollt jetzt auf uns zu. Der erste Keylogger, der die StuxNet-Welle reitet, wurde von den Virus-Wächtern bei ESET entdeckt und es werden mit Sicherheit weitere folgen. Bis Microsoft das .lnk-Loch im Damm gestopft hat, bleibt also nur, die Finger von fremden USB-Sticks zu lassen und den etwas hakeligen Workaround anzuwenden, wenn man keine nassen Füße kriegen will.

Die StuxNet-Story hat aber noch eine andere, viel pikantere Seite. Der Wurm war eigentlich programmiert worden, um bestimmte SCADA-Systeme von Siemens, die der Überwachung und Steuerung von Industrieanlagen dienen, zu knacken. "Industrieanlagen" meint in diesem Fall alles zwischen einem Bürotoaster und einem kompletten Kohlekraftwerk. Angesichts des hohen technischen Niveaus, auf dem sich der ursprüngliche StuxNet-Wurm bewegt, kann man mit einiger Sicherheit davon ausgehen, dass er auch die eine oder andere Anlage kompromittiert hat und das waren bestimmt nicht nur Toaster.

StuxNet: USB ist die Tür (Quelle: PCFreunde.de)
Wer jetzt aber an einen James-Bond-mäßige Agententhriller denkt, liegt leider völlig falsch. Tatsächlich erinnert die Geschichte eher an Laurel&Hardy. Die Siemens-SCADA-Software WinCC hat nämlich einen so peinlichen Makel, dass es wahrscheinlich gar keines so anspruchsvollen Wurmes bedurft hätte, um in sie einzubrechen: Sie hat ein fest kodiertes Standard-Passwort. Das ist so dämlich, dass man dem verantwortlichen Programmierer ins Gesicht schlagen müsste. Noch mal zur Verdeutlichung: Das Passwort ist fest in die Software einprogrammiert. Es ist nicht vorgesehen, dass der Nutzer ein eigenes Passwort vergibt. Welchen Sinn eine solche Nicht-Sicherung haben soll, ist mir schleierhaft.

Dazu kommt, dass dieses Passwort seit einigen Jahren online kursiert. Man kann es also getrost als "öffentlich" bezeichnen. Doch auch diese Tatsache hat Siemens nicht dazu bewegen können, die Software zu patchen. Nach wie vor gilt: Das Passwort ist das Passwort. Und das Beste kommt noch: Siemens rät allen Nutzern von WinCC auch nach dem StuxNet-Desaster weiter eisern davon ab, das Default-Passwort zu ändern. Dadurch könnte die Funktionalität des Programms beeinträchtigt werden, was bis zum totalen Kollaps der gesteuerten Anlage führen kann.

Siemens-Kunden stehen also vor der Wahl, ihr System professionellen Industriespionen auszuliefern oder es zu schrotten, indem sie ein eigenes Passwort vergeben. Das ist, als bekäme man die Wahl, sich ins linke oder ins rechte Knie zu schießen. Unter der viel gerühmten Qualität "Made in Germany" habe ich mir bisher aber etwas anderes vorgestellt.
GSM-Cracking: Erste Software veröffentlicht
Sie haben es angekündigt und jetzt haben Sie es getan: Die Mannen um Karsten Nohl, die vor nicht allzu langer Zeit den kryptographischen Tod des GSM-Standards prophezeit haben, liefern die erste Version ihrer Crack-Software. Sie nennen das Monstrum "Kraken" und liefern einen kompletten Satz Rainbow Tables für Berlin mit. Mit diesen Tafeln ist das Entschlüsseln von Handy-Telefonaten innerhalb weniger Minuten möglich.

Angekündigt ist außerdem die Unterstützung von GPU-beschleunigten Crackläufen. Dadurch dürfte die benötigte Rechenzeit auf einige Sekunden sinken. Der angegriffene Verschlüsselungsstandard A5/1, der in vielen GSM-Telefonaten zur Anwendung kommt, ist nämlich – ähnlich wie WEP – geknackt. Bisher mangelte es an einer alltagstauglichen Umsetzung dieser akademischen Erkenntnis, doch das wird sich wohl demnächst ändern.

Das Motorola C123 - As Simple As It Gets (Quelle: Motorola)
Zum Abhören und Aufzeichnen von Handy-Telefonaten brauchte man bisher das etwas teure und unhandliche USRP. Auch das muss nicht so bleiben. Im Rahmen des Projektes OsmocomBB arbeitet nämlich eine andere Gruppe von Freunden des Mobilfunks daran, das preisgünstige Motorola-Handy C123 zu einer Art GSM-Station aufzumotzen. Sollte das gelingen, wäre es die perfekte Hardware-Basis, um dem "Kraken" seine Beute zuzuspielen. Genau dieses Szenario wird von Frank Stevenson, der die erste Version des GSM-Crackers veröffentlicht hat, favorisiert.

Warten wir also gespannt auf Hackers Weihnachten, die BlackHat-Konferenz. Am Mittwoch beginnt sie und in ihrem Rahmen werden auch die Kraken-Macher eine umfassende Präsentation vorlegen. Danach wird's einiges zu berichten geben.
Randnotiz1: Rapidshare nicht haftbar für Urheberrechtsverletzungen
RapidShare (Quelle: RapidShare)
Langsam nimmt es Wunder, dass die Richter der berüchtigten Landgerichte in Hamburg und Köln, die regelmäßig höchst fragwürdige Urteile in Sachen Urheber- und Internetrecht erlassen, so kritikresistent sind. Denn wiederum hat ein Oberlandesgericht aufgehoben, was vorher in Hamburg und Köln Rechtssprechungspraxis war. Diesmal profitiert der Filehoster Rapidshare von der Urteilskorrektur. Bis dato sollte es nämlich als Rechtsverletzung gelten, Dateien zum Download bereitzuhalten, die von Dritten hochgeladen wurden und die gegen Gesetze verstoßen. Das Oberlandesgericht Düsseldorf ist da anderer Meinung und sagt, dass Rapidshare nicht für Urheberrechtsverstöße anderer haftbar gemacht werden kann.

Ganz richtig stellen die Düsseldorfer Richter fest, dass es schlicht nicht praktikabel ist, sämtliche bei Rapidshare hochgeladenen Dateien im Vorfeld auf eventuelle Illegalität zu prüfen. Die vorgeschlagenen Filterlisten, die zum Blocken bestimmter Dateitypen oder –namen dienen sollten, werden als unnütz eingestuft, Sperrungen anhand von IP-Adressen halten der sachlichen Prüfung des OLGs ebenso wenig stand. Damit steht dem Betrieb von Rapidshare vorerst nichts mehr im Wege und das FileSharing scheint in Deutschland eine gerichtsfeste Basis gefunden zu haben.
Randnotiz 2: Fehlreflex einer Justizministerin
Beate Merk im Jahr 2008 (Quelle: Wikimedia Commons)
Wer im Ernst glaubt, Killerspiele und Horrorvideos führten direkt zu Jugendgewalt und Missbrauchsfällen wie auf Ameland, der lebt in einer von Angst und Ahnungslosigkeit geprägten Welt hinter der eigenen Stirn. Hier draußen lässt sich ein solcher Zusammenhang nicht belegen und ist für alle, die solchen "medialen Schund" mit der angemessenen Gelassenheit konsumieren, nichts als lächerlich.

Das hält aber die bayerische Justizministerin Beate Merk nicht davon ab, aus ihrer ganz persönlichen Angstwelt zu berichten und die entsprechend verstiegenen Schlussfolgerungen in aller Öffentlichkeit auszubreiten. Frau Merk beschränkt sich nicht auf die schon üblichen Falschverknüpfungen zu Ego-Shootern und Trash-Horror, sondern ist ganz innovativ bei der Suche nach Schuldigen: Sie erklärt die FDP für mitverantwortlich, den eigenen Koalitionspartner. Deren laxe Haltung zu virtuellen Metzeleien in PC-Spielen und Gruselvideos sei "grob fahrlässig". Anschließend holt sie auch noch die schon begrabenen Internet-Stoppschilder der Ursula von der Leyen noch mal aus der politischen Gruft hervor.

Ich bin es leid, die sattsam bekannten Argumente gegen diesen geballten Unsinn noch mal zu wiederholen. Ich beschränke mich darauf, über Frau Merks Aussagen zu schmunzeln. Mehr als die schon gewohnte realpolitische Alltagssatire ist das nicht.
Randnotiz 3: Updates, Updates, Updates
TrueCrypt - Jetzt als 7.0 (Quelle: truecrypt.org)
Zum Schluss will ich noch auf ein paar Aktualisierungen hinweisen, die es in letzter Zeit gab. Mein Lieblingsprogramm TrueCrypt liegt seit kurzem in der Version 7.0 vor. Zu den Neuerungen gehören hardwarebeschleunigte AES-Verschlüsselung und eine Auto-Mount-Funktion für TC-Container auf externen Medien. Und endlich, endlich kann man TrueCrypt auch unter Linux benchmarken.

Außerdem hat der Webscanner Nikto eine Aktualisierung erfahren. Da war seit der letzten Änderung schon eine Weile vergangen, aber wenigstens wurden mit der neuen Version einige hässliche und nervtötende Bugs beseitigt. Zu guter Letzt sei die Kismet-Version 2010-07-R1 erwähnt. Der WLAN-Scanner scheint einer recht grundlegenden Überholung unterworfen worden zu sein, ich hatte aber noch keine Gelegenheit, mir die Neuerungen näher anzusehen. Da darf also der geneigte Leser selbst auf Entdeckungsreise gehen. Viel Spaß dabei!
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
BgF
12.07.2010 22:42
Also, wieder mal ein super Artikel :wink:
Zum Thema Apple, lässt sich nur sagen..Apple+Software Entwicklung=Fail!
Leider hört man einfach nicht viel von diesen Problemen und dadurch der irrglaube entsteht, dass zum Beispiel Mac OS X ein so sicheres OS wäre :roll:
Ich finde es jedenfalls toll, das man auch noch kritische Stimmen zu diesem Konzern und seine Produkte hört.
Wobei ich die Produkte von Apple nicht mal schlecht finde, vorallem das Apple Ipod touch, ausser natürlich das sie vollkommen überteuert sind.
Aber alleine schon wegen ihrer unglaublischen arroganten, ja schon fast Sektenartige, Firmenpolitik gehört dieser Konzern einfach nur Boykottiert.....
 
ATI Gott
13.07.2010 17:40
Für mich zu viel Apple in diesem Artikel :evil:
Es gibt noch andere Dinge, über die man sich beschweren kann :mrgreen:
 
TK814
17.07.2010 17:42
Was ein Glück das die Hacker noch Stolz gehabt haben.
 
TheFreak
03.08.2010 14:30
Wer bracht schon GSM, Edge, UMTS oder Wimax, wenn man LTE hat :mrgreen:

:arrow: Long
:arrow: Term
:arrow: Evolution
 
-luke-
10.08.2010 00:38
Oh man ja. Heuschnupfen, der endlose Fluss. So gehts mir auch, von Anfang August bis Ende September ständig ne verstopfte Nase. Da helfen auch keine AntiHistaminika. Also h4ckb3rt, du leidest nicht allein! Durchhalten lautet die Devise.
 
-h0m3r-
24.08.2010 12:00
Zitat:
Egal, Kernel-Update ist angesagt!


apt-get upgrade
und
pacman -Syu

Erledigt! :mrgreen:
 
tho.moore
24.08.2010 12:16
*klugschei*ermodus an*: :mrgreen:

Zitat:
apt-get upgrade

Da fehlt ein apt-get update, sonst hat der Befehl wenig Sinn.

*klugschei*ermodus aus* :mrgreen:
 
-h0m3r-
24.08.2010 16:46
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:
 
TheFreak
01.09.2010 15:38
-h0m3r- hat folgendes geschrieben:
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:


Fast wie Homer, nur das der es gar nicht erst bemerkt hätte :mrgreen:
 
thepower
14.11.2010 12:51
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:
 
TheFreak
14.11.2010 22:26
thepower hat folgendes geschrieben:
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:


Wenn Microsoft schon nicht ein Betriebssystem auf einem PC einigermaßen zum Laufen bringt, wie sollten die dann bei einem Handy hinbekommen? Mal ernsthaft, Benutzeroberfläche: Scheiße und Apos fehlen (App Store).
Da hat sich Apple echt was geiles gebastelt. Andere entwickeln für ihr Produkt Programme und Apple bekommt auch noch was ab.

Also deswegen über Apple herzuziehen kann ich nicht nachvollziehen. Die Benutzeroberfläche ist echt geil (alles andre eingeschlossen ;) )

Gruß Dani
 
thepower
15.11.2010 11:01
Nur weil etwas Geld bringt ist es nicht gut! Microsoft OS? Das ist zuviel verlangt. Aber wozu BSD oder linux gibt's günstig und ist besser, meiner unmaßgeblichen Meinung nach. Bei apple heisst das glaub ich Mac OS oder so... damit mag sich rumplagen wer Grafiken mag... Dani, ich persönlich habe mir etwas mehr versprochen von einem Telefon was "so teuer" ist und bin sehr enttäuscht von dem Spiel was Apple treibt. Auch empfehle ich die finger von dem neuen Ding, den Namen hab ich mir schon gar nicht gemerkt.... 500 € für'n netbook? Solche Spitzbuben kannst nur strafen, wenn du sie wirtschaftlich nicht unterstützt, solange Daimler noch Autos verkaufen kann wird kein wirklich gutes mehr entwickelt...
lg
karl
 
TheFreak
15.11.2010 16:48
thepower: Behindert dich am iPhone 4 etwa die kleinen Empfangsprobleme? Wenn ja, machst du wirklich was falsch :wink:

Aber nun BTT!
 
BgF
06.12.2010 23:35
Selbst wenn es die US-Regierung schafft Wikileaks aus dem Internet zu verbannen, wird es halt in Wikileaks X2 oder so etwas unbenannt...
Wann verstehen die Politker endlich, dass man so etwas nicht mit Zensur verhindert. Selbst China mit ihrer "großen Firewall" haben immer wieder Lücken und deren Zensur ist ebenfalls alles andere als Perfekt.
Aber es ist lustig immer wieder anzusehen wie sie es versuchen :roll:
Der Haftbefehl wurde für Assange , in UK, ausgestellt.> Klick

Bin gespannt was daraus wird....
 
BgF
13.12.2010 21:09
Ein wieder schön zu lesender Beitrag!

Amazon war gestern ebenfalls down, doch anscheinend haben sie das selbst hinbekommen.
Die neue Vorgabe von Anon. könnte schon etwas bewirken, dass sie auch mehr machen als am Computer zu sitzen, sieht man schön am Project Chanology ;)
Was aber dem Fass die Krone ins Gesicht schlägt , ist die Berichterstattung der großen Medieninstituten...Aber mal erlich, wer hat was anderes erwartet?
 
BgF
20.12.2010 22:01
Zitat:
metaphorisch gesprochen – der Schlüssel im Schloss drehte?


:lol:

Ja, diese Sache um Assange wird aber irgendwie schon wieder langweilig, jedenfalls wenn es nach den großen Medien geht.

Kondom extra zum platzen gebracht? Wie soll denn das gehen? Ich fang besser garnicht erst damit an, was das für ein Sinn ergeben sollte..
Zur 2. Frau, sie hat geschlafen, ist aufgewacht und hat gemerkt das er gerade[....] und sie hat sich nicht Beschwerd? Wo ist die Straftat?

Naja man muss kein IQ von 103 haben um zu merken, dass das nur ein Weg zur Auslieferung von Assange in die USA sein soll.

PS: Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst :wink: ?
 
nikasio14
20.12.2010 22:59
"BgF" hat folgendes geschrieben:
Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst ?


Nein, bist du nicht =) *Großer_Fan-Von-H4ckb3rt-Sei*

diese Sache mit Assange wird immer skurriler....
Hinaus! -mit der Pressefreiheit- Hinaus! China wir kommen! :twisted:

Das Steamlock-Knock-Knock-Schloss ist aber echt mal der Hammer =) so was fehlt mir noch! ;-) 8)
 
TheFreak
22.12.2010 20:14
Also wenn Assange wirklich diese Straftat begangen hat, dann wäre er bestimmt schon längst in den USA, nur ich denke die Behörden von England trauen der Geschichte auch nicht so ganz, oder wissen schon längst, das das nur ein Vorwand ist...
 
geilo
22.12.2010 21:56
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt
 
TheFreak
22.12.2010 23:43
geilo hat folgendes geschrieben:
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt


Schon klar, die Wahrheit schadet der USA immens :roll:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login