HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Hacker hacken Hacker!
Besucher online: 11
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 27. Dezember 2010 Seite 25/25
KW 28: Die Hitze
H4ckb3rts Blog (Quelle: PCFreunde.de)
Es ist heiß in Deutschland. So heiß, dass mobile Klimaanlagen bei Amazon praktisch ausverkauft sind. So heiß, dass 0tt0 nur noch nachts zum Leben erwacht und tagsüber krebsrot und gereizt auf der Couch liegt. Er hat sich krank gemeldet und bewegt sich nur noch im Faultier-Tempo. Er hat sogar seinen Anzug abgelegt und belästigt mich mit dem unverhüllten Anblick seiner Physis.

Außerdem nutzt er jede seiner schleppenden Äußerungen, um sich über die Temperatur zu beklagen. Die bisherige Krone seiner Unwilligkeit lautete: "Ich glaube, ich bin ein Kaltleiter. Je wärmer mir ist, umso größer ist mein Widerstand."

p.s.: Es ist mal wieder ein halbes Jahr herum, also habe ich ein neues Logo gebastelt und fange eine neue Seite an. Wodurch natürlich der Kommentarbereich unerfreulich verwaist aussieht...
iPhone-Bashing: Erste Runde
Was soll damit sein?, fragt Steve Jobs. (Quelle: flickr/tastybit)
Mit dem Erscheinen des iPhones 4 erreicht der Apple-Kult in die nächste Stufe. In zuverlässiger Folge springt auch das Ausmaß der Sicherheitsprobleme auf die nächste Stufe. Angefangen hat's mit einem Einbruch in den App Store, der einem angeblich vietnamesischen Programmierer angelastet wird, der Thuat Nguyen heißen soll. Er hat das Ranking-System des App Stores ausgetrickst und wollte so seine nicht allzu hochwertigen Animes verticken.

Apple behauptet natürlich, Nguyen hätte sich keinen Zugriff auf Kundendaten verschaffen können. Wie zuverlässig derartige Zusicherungen sind, lässt sich an den zahllosen – teilweise ziemlich peinlichen – Sicherheitsproblemen ablesen, die wir in der Vergangenheit gesehen haben. Offensichtlich ist diese Erkenntnis auch im Steve-Jobs-Lager schon angekommen, denn obwohl angeblich nicht auf Kundendaten zugegriffen wurde, sollen App-Store-Nutzer ihre Passwörter ändern. Hm.

Zu diesem "hm" passt auch der Umstand, dass sich zahlreiche Kunden beschweren, ihre Konten wären geknackt worden. Ob diese Hacks jedoch in Zusammenhang mit Thuat Nguyen stehen, ist nicht klar. Phishing-Angriffe auf iTunes- und App-Store-Konten sind alles andere als ungewöhnlich. Die Kombination einer großen Nutzerbasis mit geringem Technik-Know-How – womit der Kundenstamm von Apple treffend beschrieben ist – ergibt nämlich Phishers Traum: Viele schlechte Passwörter.

Ein Detail jedoch ist durchaus auch Apple anzulasten: Nguyen hatte seinen Firmennamen als "mycompany" angegeben. Wie kommt man denn mit so einem offensichtlichen Default-Wert als Entwickler in den App Store? Wird von Apple überhaupt geprüft, wer da Anwendungen hochlädt? Und was sagt uns das über den Namen "Thuat Nguyen"?
iPhone-Bashing: Zweite Runde
So darf man das iPhone nicht halten (Quelle: flickr/PCFreunde.de)
Das iPhone 4 darf man nicht anfassen. Jedenfalls nicht auf eine bestimmte Art und Weise: Mit der linken Hand. Das klingt absolut blödsinnig, ist aber tatsächlich wahr. Das neue Apfel-Telefon scheint einen so fundamentalen Konstruktionsfehler zu haben, dass es den Kontakt zum Mobilfunknetz verliert, wenn man es in der linken Hand hält. Dann soll der Handballen nämlich elektrischen Kontakt sowohl mit der längeren UMTS/GSM-Antenne als auch mit der kürzeren Bluetooth/WLAN/GPS-Antenne haben, was zum Kurzschluss führen und den Empfang ruinieren soll. Dutzende YouTube-Videos liefern schon Anscheinsbeweise für Apples Design-Versagen.

Eins der Anscheinsvideos zum Empfangs-Bug des iPhone 4 (Quelle: YouTube/PhoneBugs)
Zum Glück für eilige iPhone-4-Käufer liegt der Fehler aber gar nicht in der Hardware. Tatsächlich liefert der Algorithmus, nach dem das iPhone die Empfangsstärke anzeigt, völlig falsche Werte. Er behauptet, volle fünf Balken Empfang zu haben, obwohl er tatsächlich nur ein Signal von etwas mehr als -92 dB empfängt. Der höchstmögliche Empfangswert liegt bei -51 dB, also über 40 dB entfernt, und diese 40 dB werden von einem einzigen Balken dargestellt. Wenn das iPhone also bei -91 dB und fünf Balken in die Hand genommen wird, verliert es etwa 20 dB Signalstärke. Dieser Vorgang ist ganz normal und hat damit zu tun, dass der menschliche Körper Radiowellen beeinflusst. Nun empfängt das iPhone aber nur noch mit ca. -112 dB und dieser Wert liegt am untersten Ende der Balkenskala. Darum verliert es schlagartig vier Balken – und eine Menge YouTube-Videos entstehen.

Darum hat Apple auch in einem erklärenden Brief eingestanden, dass die Balkenberechnungsformel "total falsch" ist. Na, herzlichen Glückwunsch! Ist also nicht das Telefon das Problem, sondern die Software. Was aber irgendwie nichts daran ändert, dass es ein peinliches Problem mit Apple-Geräten gibt. Mal wieder.
iPhone-Bashing: Dritte Runde
Im Apfel ist der Wurm drin (Quelle: PCFreunde.de)
Und es geht immer weiter: Nach den heute genannten und den zahlreichen früheren Sicherheitsproblemen des iPhones kommt jetzt noch eine eingebaute Unsicherheit hinzu: Der Tastatur-Cache. Das iPhone speichert automatisch sämtliche Eingaben seines Besitzers, um passende Rechtschreibvorschläge machen zu können. Dieser Zwischenspeicher bleibt aber bis zu zwölf Monate lang auf dem Handy, sodass er problemlos ausgelesen werden kann, wenn es mal verloren geht. Und dann kann der glückliche Finder mit ein bisschen Know-How alles nachlesen, was so ins iPhone eingetippt wurde: E-Mails, SMS, Notizen, Facebook-Nachrichten usw.

Passwörter werden im Keyboard-Log zwar nicht gespeichert, aber wie bereits erwähnt, sind die meisten iPhone-User DAUs. Es wird also in vielen Fällen reichen, alle gefundenen Eingaben in eine ordentliche Wordlist zu überführen und schon hat man ein paar wahrscheinliche Passwort-Kandidaten.

Und als wäre das noch nicht genug, speichert das iPhone auch noch seine eigene Position ab, und zwar immer dann, wenn das interne GPS ausgeschaltet wird. Eigentlich soll dieses Feature dazu führen, dass nach dem neuerlichen Anschalten eine schnellere Selbstortung möglich wird. Da aber im Extremfall hunderte dieser Geo-Schnappschüsse im Speicher auffindbar sein können, stellen sie für einen Angreifer auch ein lohnenswertes Ziel dar. Mit ihrer Hilfe können die Bewegungen des iPhones über mehrere Monate abgebildet werden. Wer braucht da noch eine Observation?
PirateBay: Nutzerdatenbank gehackt
Hacker sind gemeinhin Opportunisten. Sie greifen die Ziele an, die sich ihnen bieten. Allzu oft – und an dieser Stelle berichte ich aus eigener Erfahrung – ist es die Gelegenheit, die das Ziel zum Ziel macht. Dazu kommt der Ehrgeiz herauszufinden, ob man's wirklich drauf hat.

Die Pirate Bay - Heimathafen aller Datentauscher (Quelle: Pirate Bay)
Die Auswirkungen dieser Kombination haben in der letzten Woche auch die Betreiber der Pirate Bay zu spüren bekommen. Argentinischen Hackern ist es gelungen, mehrere SQL-Injection-Vulnerabilities im Datenbanksystem der äußerst populären Torrent-Plattform zu finden und auszunutzen. So konnten sie auf über vier Millionen Datensätze zugreifen, die unter anderem Nutzernamen und Zugangspasswörter enthielten. Außerdem konnten die Angreifer die Anzahl und die Namen sämtlicher hochgeladener Torrents eines Users beliebig verändern. Letzteres stellt wegen des Prestige-Wertes, den das Hochladen eines populären Torrents bringt, wohl die größere Unannehmlichkeit für die Pirate-Bay-Community dar.

Doch so opportunistisch Hacker auch sein mögen, viele haben trotzdem eine Art Ehre im Leib. Genau diese hat wohl auch die argentinischen Angreifer davon abgehalten, Veränderungen in der Datenbank der Pirate Bay vorzunehmen. Sie haben auch keine Kopie der Daten an die Gegner der schwedischen Datenpiraten – namentlich ungefähr alle Pro-Urheberrechtsverbände der Welt – weiter gegeben. Stattdessen wollen die Südamerikaner darauf aufmerksam machen, dass "Daten vielleicht doch nicht so gut geschützt sind". Mit diesem Statement dürften sie in der FileSharing-Gemeinde allerdings offene Türen einrennen.

Ich behaupte: Sie haben die Pirate Bay gehackt, um zu beweisen, dass sie's können. Und weil's grad ging.
Zurück
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
BgF
12.07.2010 22:42
Also, wieder mal ein super Artikel :wink:
Zum Thema Apple, lässt sich nur sagen..Apple+Software Entwicklung=Fail!
Leider hört man einfach nicht viel von diesen Problemen und dadurch der irrglaube entsteht, dass zum Beispiel Mac OS X ein so sicheres OS wäre :roll:
Ich finde es jedenfalls toll, das man auch noch kritische Stimmen zu diesem Konzern und seine Produkte hört.
Wobei ich die Produkte von Apple nicht mal schlecht finde, vorallem das Apple Ipod touch, ausser natürlich das sie vollkommen überteuert sind.
Aber alleine schon wegen ihrer unglaublischen arroganten, ja schon fast Sektenartige, Firmenpolitik gehört dieser Konzern einfach nur Boykottiert.....
 
ATI Gott
13.07.2010 17:40
Für mich zu viel Apple in diesem Artikel :evil:
Es gibt noch andere Dinge, über die man sich beschweren kann :mrgreen:
 
TK814
17.07.2010 17:42
Was ein Glück das die Hacker noch Stolz gehabt haben.
 
TheFreak
03.08.2010 14:30
Wer bracht schon GSM, Edge, UMTS oder Wimax, wenn man LTE hat :mrgreen:

:arrow: Long
:arrow: Term
:arrow: Evolution
 
-luke-
10.08.2010 00:38
Oh man ja. Heuschnupfen, der endlose Fluss. So gehts mir auch, von Anfang August bis Ende September ständig ne verstopfte Nase. Da helfen auch keine AntiHistaminika. Also h4ckb3rt, du leidest nicht allein! Durchhalten lautet die Devise.
 
-h0m3r-
24.08.2010 12:00
Zitat:
Egal, Kernel-Update ist angesagt!


apt-get upgrade
und
pacman -Syu

Erledigt! :mrgreen:
 
tho.moore
24.08.2010 12:16
*klugschei*ermodus an*: :mrgreen:

Zitat:
apt-get upgrade

Da fehlt ein apt-get update, sonst hat der Befehl wenig Sinn.

*klugschei*ermodus aus* :mrgreen:
 
-h0m3r-
24.08.2010 16:46
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:
 
TheFreak
01.09.2010 15:38
-h0m3r- hat folgendes geschrieben:
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:


Fast wie Homer, nur das der es gar nicht erst bemerkt hätte :mrgreen:
 
thepower
14.11.2010 12:51
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:
 
TheFreak
14.11.2010 22:26
thepower hat folgendes geschrieben:
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:


Wenn Microsoft schon nicht ein Betriebssystem auf einem PC einigermaßen zum Laufen bringt, wie sollten die dann bei einem Handy hinbekommen? Mal ernsthaft, Benutzeroberfläche: Scheiße und Apos fehlen (App Store).
Da hat sich Apple echt was geiles gebastelt. Andere entwickeln für ihr Produkt Programme und Apple bekommt auch noch was ab.

Also deswegen über Apple herzuziehen kann ich nicht nachvollziehen. Die Benutzeroberfläche ist echt geil (alles andre eingeschlossen ;) )

Gruß Dani
 
thepower
15.11.2010 11:01
Nur weil etwas Geld bringt ist es nicht gut! Microsoft OS? Das ist zuviel verlangt. Aber wozu BSD oder linux gibt's günstig und ist besser, meiner unmaßgeblichen Meinung nach. Bei apple heisst das glaub ich Mac OS oder so... damit mag sich rumplagen wer Grafiken mag... Dani, ich persönlich habe mir etwas mehr versprochen von einem Telefon was "so teuer" ist und bin sehr enttäuscht von dem Spiel was Apple treibt. Auch empfehle ich die finger von dem neuen Ding, den Namen hab ich mir schon gar nicht gemerkt.... 500 € für'n netbook? Solche Spitzbuben kannst nur strafen, wenn du sie wirtschaftlich nicht unterstützt, solange Daimler noch Autos verkaufen kann wird kein wirklich gutes mehr entwickelt...
lg
karl
 
TheFreak
15.11.2010 16:48
thepower: Behindert dich am iPhone 4 etwa die kleinen Empfangsprobleme? Wenn ja, machst du wirklich was falsch :wink:

Aber nun BTT!
 
BgF
06.12.2010 23:35
Selbst wenn es die US-Regierung schafft Wikileaks aus dem Internet zu verbannen, wird es halt in Wikileaks X2 oder so etwas unbenannt...
Wann verstehen die Politker endlich, dass man so etwas nicht mit Zensur verhindert. Selbst China mit ihrer "großen Firewall" haben immer wieder Lücken und deren Zensur ist ebenfalls alles andere als Perfekt.
Aber es ist lustig immer wieder anzusehen wie sie es versuchen :roll:
Der Haftbefehl wurde für Assange , in UK, ausgestellt.> Klick

Bin gespannt was daraus wird....
 
BgF
13.12.2010 21:09
Ein wieder schön zu lesender Beitrag!

Amazon war gestern ebenfalls down, doch anscheinend haben sie das selbst hinbekommen.
Die neue Vorgabe von Anon. könnte schon etwas bewirken, dass sie auch mehr machen als am Computer zu sitzen, sieht man schön am Project Chanology ;)
Was aber dem Fass die Krone ins Gesicht schlägt , ist die Berichterstattung der großen Medieninstituten...Aber mal erlich, wer hat was anderes erwartet?
 
BgF
20.12.2010 22:01
Zitat:
metaphorisch gesprochen – der Schlüssel im Schloss drehte?


:lol:

Ja, diese Sache um Assange wird aber irgendwie schon wieder langweilig, jedenfalls wenn es nach den großen Medien geht.

Kondom extra zum platzen gebracht? Wie soll denn das gehen? Ich fang besser garnicht erst damit an, was das für ein Sinn ergeben sollte..
Zur 2. Frau, sie hat geschlafen, ist aufgewacht und hat gemerkt das er gerade[....] und sie hat sich nicht Beschwerd? Wo ist die Straftat?

Naja man muss kein IQ von 103 haben um zu merken, dass das nur ein Weg zur Auslieferung von Assange in die USA sein soll.

PS: Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst :wink: ?
 
nikasio14
20.12.2010 22:59
"BgF" hat folgendes geschrieben:
Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst ?


Nein, bist du nicht =) *Großer_Fan-Von-H4ckb3rt-Sei*

diese Sache mit Assange wird immer skurriler....
Hinaus! -mit der Pressefreiheit- Hinaus! China wir kommen! :twisted:

Das Steamlock-Knock-Knock-Schloss ist aber echt mal der Hammer =) so was fehlt mir noch! ;-) 8)
 
TheFreak
22.12.2010 20:14
Also wenn Assange wirklich diese Straftat begangen hat, dann wäre er bestimmt schon längst in den USA, nur ich denke die Behörden von England trauen der Geschichte auch nicht so ganz, oder wissen schon längst, das das nur ein Vorwand ist...
 
geilo
22.12.2010 21:56
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt
 
TheFreak
22.12.2010 23:43
geilo hat folgendes geschrieben:
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt


Schon klar, die Wahrheit schadet der USA immens :roll:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login