HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Hacker hacken Hacker!
Besucher online: 27
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 27. Dezember 2010 Seite 8/25
KW 45: Die profane Geheimnislosigkeit der Wahrheit
H4ckb3rts Blog (Quelle: PCFreunde.de)
In dieser Woche soll mal nicht mein werter Mitbewohner, sondern ein Literat der Mottopate des Blogs werden. Ich habe gerade mit großer Begeisterung "Verbrechen" von Ferdinand von Schirach gelesen. Das Buch ist genug gelobt worden, da muss ich keine Ovationen mehr hinzufügen. Ich möchte einfach ein Zitat wiedergeben, dass ich auch in Zukunft all den Verschwörungstheoretikern, Geheimniskrämern, Mystifizierern und Ahnungslosen entgegenzuhalten beabsichtige: "Das Offensichtliche ist das Wahrscheinliche. Und fast immer ist es auch das Richtige."
SpyEye: Komet oder Sternschnuppe?
Der SpyEye-Trojaner hat in letzter Zeit für einige Schlagzeilen gesorgt. Einige Beobachter vermuten, er könne Zeus als den am weitesten verbreiteten Banking-Virus ablösen. Diese Spekulation wird unter anderem davon genährt, dass der SpyEye-Entwickler "gribodemon" selbst verkündet, er hätte Zeus übernommen und würde die beiden Trojaner zu einer Übermalware zusammenführen. Naturgemäß zieht man mit derart großmäuligen Versprechen eine Menge Aufmerksamkeit auf sich und das ist vielleicht nicht das Beste für einen Trojanerschreiber.

Ein SpyEye-Werbebanner (Quelle: SpyEye, "gribodemon")
Die erste Folge von gribodemons Großmannssucht ist bereits zu bestaunen: SpyEye wird jetzt, ebenso wie Zeus, von einem eigenen Tracker verfolgt. Aufgeflogene Command-and-Control-Server werden dort gelistet, sodass ihre Adressen jeder Sicherheitssoftware zur Verfügung stehen und Verbindungen zu ihnen geblockt werden können. Es ist nur eine Frage der Zeit, bis die Blacklist in alle gängigen Firewalls und Antivirusprogramme integriert ist und diese dann einen Heidenalarm schlagen, wenn die C&Cs angesteuert werden sollen.

Das dürfte die weitere Verbreitung von SpyEye schon bremsen, aber das Beispiel von Zeus beweist, dass ein Tracker allein nicht ausreicht. Falls SpyEye wirklich so toll ist, wie gribodemon verspricht, dürfte die Liste der C&C-Server demnächst zusehends länger werden. Im Moment steht sie bei überschaubaren 31 Einträgen, wohingegen Zeus mit 566 Kontrollservern gelistet wird, von denen allerdings nur etwa 100 aktiv sind. Noch liegt der gute, alte Zeus also weit vorn und solange sich mit ihm Geld verdienen lässt, werden die Online-Kriminellen ihn auch weiter einsetzen. SpyEye hat nur dann eine Chance, wenn er profitabler und unauffälliger arbeitet als Zeus. Und zumindest letzteres hat gribodemon mit seiner Marktschreiermentalität ziemlich unwahrscheinlich gemacht.
Zukunftsvisionen: Fabriken unter Hackerkontrolle
Ein Großer Wurm (Quelle: Dune 2000)
Nachdem sich die StuxNet-Wogen inzwischen einigermaßen geglättet haben, könnte es an der Zeit sein, über die langfristigen Folgen des Großen Wurms zu spekulieren. Es gilt als allgemein anerkannt, dass StuxNet von einer staatlich gestützten Behörde (sprich: einem Geheimdienst) geschaffen wurde. Außerdem ist man sich unter Berichterstattern und Experten einig, dass es sich um einen ersten Schlag im kommenden Cyberkrieg handelt. Doch was heißt das eigentlich? Wie könnte sich die Sicherheitslandschaft in Zukunft verändern? Ich vermute mal ein bisschen drauf los.

Erstens wird es weitere Übergriffe dieser Art geben. Das Verhältnis zwischen Kosten und potentiellem Nutzen ist für den Angreifer einfach zu verlockend. Für einige Hunderttausend Dollar pro Maßtrojaner lassen sich haufenweise Daten stehlen und riesige Anlagen sabotieren. Mit konventionellen Methoden würden solche Aktionen viel mehr Geld verschlingen und wären auch deutlich riskanter. Bei einem Cyberangriff sind keine Spione oder Spezialeinheiten unterwegs, die auf frischer Tat ertappt werden könnten. Schlimmstenfalls erfährt der Angegriffene eine IP-Adresse. Die hat kaum Beweiskraft, also kann der Angreifer im Zweifel immer sagen: "Ich war's nicht."

Zweitens werden im Cyberkrieg nicht nur Staaten gegeneinander antreten. Schon jetzt haben finanziell gut ausgestattete Verbrechersyndikate in der Ukraine und Russland den Großteil der Onlinekriminalität in der Hand. Selbst einzelne – besonders gute oder besonders entschlossene – Hacker könnten als Akteure im Cyberkrieg auftreten. Die wichtigste Ressource des Onlinekampfes ist nämlich nicht Geld, sondern Know-How. Alles Geld der Welt und die schnellsten Rechner und Verbindungen nützen rein gar nichts, wenn man nicht die richtigen Leute hat. Umgekehrt genügt denen, die das nötige, wenn auch unglaublich seltene, Know-How haben, ein einziges Laptop, um über sämtliche Grenzen des Cyberspace hinwegzutanzen.

Metasploit (Quelle: metasploit.com)
Drittens wird eine Armee von Script Kiddies auch für die Atomkraftwerke, Kläranlagen und Fabriken dieser Welt zur Gefahr werden. Schon jetzt werden erste Exploits für SCADA-Anlagen in Metasploit veröffentlicht. Sind solche Anlagen vom Internet aus erreichbar, wird ein Sturm automatisierter Angriffe auf sie niedergehen und irgendwann werden sie einknicken. Bei Webseiten und Privat-PCs ist "Denial of Service" das langweiligste Ergebnis, das ein Angriff haben kann. Das Ziel stellt einfach seine Tätigkeit ein, ist nicht mehr erreichbar. Aber wenn es um Kläranlagen oder Stromkraftwerke geht, ist der Totalausfall plötzlich kein so langweiliges Ergebnis mehr. Und manchem Script Kiddie wird auch eine echte Kontrollübernahme gelingen. Dann wird es in bester 4chan-Tradition heißen: Alles für die lolz! Wenn ein Stromausfall in Usbekistan virtuelle Anerkennung bringt, dann gute Nacht, Usbekistan.

Doch genug spekuliert. Das alles sind nur meine privatpersönlichen Kaffeesatzlesereien ohne Anspruch auf Richtigkeit, Vollständigkeit oder auch nur Sinnhaftigkeit. Einzig einen gewissen Unterhaltungswert würde ich ihnen gern zuschreiben.
Internet Explorer: Loch an Loch und hält doch
Mal wieder ein Loch im IE (Quelle: PCFreunde.de)
Es ist mal wieder eine Lücke im Internet Explorer bekannt geworden. Betroffen sind alle Versionen von Microsofts Browser unter Windows XP mit Service Pack 3. Im aktuellen IE 8 ist die Lage bei (standardmäßig aktivierter) Datenausführungsverhinderung zwar entspannt, aber Nutzer von IE 6 und IE 7 sind gefährdet. Da die beiden letztgenannten insbesondere in Unternehmensnetzwerken immer noch eine bemerkenswerte Verbreitung haben, gilt insbesondere beim Surfen am Arbeitsplatz: Vorsicht!

Nutzer des Internet Explorers 7 können hier ein Tool von Microsoft herunterladen, das die Datenausführungsverhinderung aktiviert. Wer noch auf einem Sechser-Explorer unterwegs ist, kann hier ein ähnliches Tool herunterladen, das zumindest den jetzigen Angriff auf CSS ins Leere laufen lässt. Generell gilt: Immer einen Ersatzbrowser bereithalten und jetzt erst mal eine Weile mit Firefox, Opera oder Chrome surfen.
LG Köln: IP-Adressen sind keine Identifikation
Eigentlich müssen FileSharer immer zittern, wenn ein Kölner Gericht ein Urteil in Internetfragen fällt. Das dortige Amtsgericht gilt in dieser Hinsicht als berüchtigt. Das übergeordnete Landgericht jedoch scheint etwas liberaler zu sein. Es hat kürzlich in einem Urteil festgestellt, dass die Zuordnung von IP-Adressen zu den jeweiligen Anschlussinhabern so unzuverlässig sei, dass sie nicht als Identitätsbeweis genüge. Da es bei der dynamischen Vergabe von IP-Adressen entscheidend darauf ankommt, den genauen Zeitpunkt der Einwahl und die Dauer der Verbindung festzuhalten und in vergangenen Verfahren Fehlerquoten von 50 bis 90 % festgestellt wurden, ist die IP-Ermittlung nach bisherigen Methoden nicht geeignet, um die Personalien eines Urheberrechtsverletzers hinreichend sicher festzustellen.

Das ist ein weiterer Beweis für ein altes Sprichwort: Auf See und vor Gericht ist man in Gottes Hand. Es gibt inzwischen so viele einander widersprechende Urteile zu Internet-Urheberrechtsverletzungen in Deutschland, dass ein solches Verfahren für den Beklagten einer Lotterie ähneln dürfte. Anders als beim Zahlenlotto kommt es aber wohl durchaus darauf an, wo gespielt wird. Vor dem Landgericht Köln scheinen die Jackpot-Chancen im Moment ganz gut zu stehen.
Teensy: Endlich auch in Deutsch
Ein Teensy-Board. Drei Zentimeter Magie. (Quelle: pjrc.com)
Ich hatte es angekündigt und bin auch schon seit einer Weile damit befasst: Ich bastele mir gerade ein paar Teensy-Sticks zurecht. Zu Erinnerung: Das Teensy-Board ist eine kleine USB-Entwicklungsplattform, die sich unter anderem als Tastatur am PC anmelden und dann beliebige Tastendrücke senden kann. Naturgemäß ist ein solches Gerät die ideale Methode, um Client-Side-Exploits an den Mann oder die Frau zu bringen. Für den PC sieht es nämlich so aus, als hätte der User ein Keyboard angesteckt und würde damit ganz normale Eingaben tätigen. Tatsächlich sind diese Eingaben aber vorprogrammierte Befehlsabfolgen, die Hintertüren öffnen, Systemdateien verändern oder generell all das machen können, was auch der User machen kann.

Allerdings stieß ich am Anfang meiner Teensy-Fummelei auf eine recht unerfreuliche Einschränkung. Der kleine USB-Stick war nur auf amerikanische Tastaturen geeicht und schickte an deutsche Betriebssysteme nach dem Anstecken ein wirres Kauderwelsch aus Umlauten und Sonderzeichen. Glücklicherweise hat Paul Stoffregen, der Teensy-Entwickler, inzwischen Abhilfe geschaffen und eine Alpha-Version seiner Teensyduino-Software herausgegeben, die sich auf eine deutsche Tastaturausgabe einstellen lässt.

Da also nunmehr auch in deutsch teensymäßig gehackt werden kann, liste ich hier die Schritte auf, wie man eine dazu passende Entwicklungsumgebung an den Start bringt. Ich gehe von einem Ubuntu 10.04 aus, da die aktuelle Alpha-Version von teensyduino nur für Linux zur Verfügung steht.

Zuerst brauchen wir ein paar Pakete, die Java und den richtigen C-Compiler installieren. Das geht so:
sudo apt-get install gcc-avr binutils-avr avr-libc openjdk-6-jdk openjdk-6-source openjdk-6-demo openjdk-6-doc openjdk-6-jre-headless openjdk-6-jre-lib
Jetzt muss die Arduino-Entwicklungsumgebung installiert werden. Die Downloadseite bietet eine 32-Bit-Linux-Variante, die für die kleinen Teensy-Sticks sicherlich ausreicht. Installiert und gestartet wird mit
tar -xf ./arduino-0021.tgz
cd arduino-0021/
./arduino
Danach werden der Teensy Loader und eine udev-Regel von Paul Stoffregens Seite heruntergeladen und installiert.
sudo cp 49-teensy.rules /etc/udev/rules.d/
gzip -d teensy.gz
chmod 755 teensy
./teensy &
Jetzt muss noch die Alphaversion der teensyduino-Software installiert werden. Nach dem Download einfach starten per
./teensyduino
und auf das Installationsverzeichnis der Arduino-Entwicklungsumgebung verweisen. Danach – oder nach einem Neustart – kann in eben dieser unter "Tools->Board" das Teensy-2.0-Board als Zielmedium gewählt werden. Unter "Tools->USB Type" ist übrigens "Keyboard+Mouse" einzustellen.

Nun die Anpassung an die deutsche Tastatur: In der Datei "/arduino-0021/hardware/teensy/cores/teensy/keylayouts.h" ist am Anfang die englische Tastatur aus- und die deutsche einzukommentieren. Wo der Arduino-Ordner gelandet ist, hängt natürlich vom vorherigen Download und der Extraktion ab, das muss also jeder selbst wissen. Wenn's fertig ist, soll der Anfang der Datei keylayouts.h jedenfalls so aussehen:
//#define LAYOUT_US_ENGLISH
//#define LAYOUT_US_INTERNATIONAL
#define LAYOUT_GERMAN
//#define LAYOUT_CANADIAN_FRENCH
Der Rest der Datei bleibt unverändert.

Jetzt schickt das Teensy-Brettchen seine Tastenkommandos in bestem Deutsch. Vorbereitete Scripts, mit denen sich das Teensy füttern lässt, finden sich im hak5-Forum, Abteilung Rubber Ducky, oder als Ausgabe des Social Engineering Toolkits, das Bestandteil von Backtrack 4 ist. Aber das alles ist Material für spätere Blogposts.
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
BgF
12.07.2010 22:42
Also, wieder mal ein super Artikel :wink:
Zum Thema Apple, lässt sich nur sagen..Apple+Software Entwicklung=Fail!
Leider hört man einfach nicht viel von diesen Problemen und dadurch der irrglaube entsteht, dass zum Beispiel Mac OS X ein so sicheres OS wäre :roll:
Ich finde es jedenfalls toll, das man auch noch kritische Stimmen zu diesem Konzern und seine Produkte hört.
Wobei ich die Produkte von Apple nicht mal schlecht finde, vorallem das Apple Ipod touch, ausser natürlich das sie vollkommen überteuert sind.
Aber alleine schon wegen ihrer unglaublischen arroganten, ja schon fast Sektenartige, Firmenpolitik gehört dieser Konzern einfach nur Boykottiert.....
 
ATI Gott
13.07.2010 17:40
Für mich zu viel Apple in diesem Artikel :evil:
Es gibt noch andere Dinge, über die man sich beschweren kann :mrgreen:
 
TK814
17.07.2010 17:42
Was ein Glück das die Hacker noch Stolz gehabt haben.
 
TheFreak
03.08.2010 14:30
Wer bracht schon GSM, Edge, UMTS oder Wimax, wenn man LTE hat :mrgreen:

:arrow: Long
:arrow: Term
:arrow: Evolution
 
-luke-
10.08.2010 00:38
Oh man ja. Heuschnupfen, der endlose Fluss. So gehts mir auch, von Anfang August bis Ende September ständig ne verstopfte Nase. Da helfen auch keine AntiHistaminika. Also h4ckb3rt, du leidest nicht allein! Durchhalten lautet die Devise.
 
-h0m3r-
24.08.2010 12:00
Zitat:
Egal, Kernel-Update ist angesagt!


apt-get upgrade
und
pacman -Syu

Erledigt! :mrgreen:
 
tho.moore
24.08.2010 12:16
*klugschei*ermodus an*: :mrgreen:

Zitat:
apt-get upgrade

Da fehlt ein apt-get update, sonst hat der Befehl wenig Sinn.

*klugschei*ermodus aus* :mrgreen:
 
-h0m3r-
24.08.2010 16:46
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:
 
TheFreak
01.09.2010 15:38
-h0m3r- hat folgendes geschrieben:
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:


Fast wie Homer, nur das der es gar nicht erst bemerkt hätte :mrgreen:
 
thepower
14.11.2010 12:51
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:
 
TheFreak
14.11.2010 22:26
thepower hat folgendes geschrieben:
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:


Wenn Microsoft schon nicht ein Betriebssystem auf einem PC einigermaßen zum Laufen bringt, wie sollten die dann bei einem Handy hinbekommen? Mal ernsthaft, Benutzeroberfläche: Scheiße und Apos fehlen (App Store).
Da hat sich Apple echt was geiles gebastelt. Andere entwickeln für ihr Produkt Programme und Apple bekommt auch noch was ab.

Also deswegen über Apple herzuziehen kann ich nicht nachvollziehen. Die Benutzeroberfläche ist echt geil (alles andre eingeschlossen ;) )

Gruß Dani
 
thepower
15.11.2010 11:01
Nur weil etwas Geld bringt ist es nicht gut! Microsoft OS? Das ist zuviel verlangt. Aber wozu BSD oder linux gibt's günstig und ist besser, meiner unmaßgeblichen Meinung nach. Bei apple heisst das glaub ich Mac OS oder so... damit mag sich rumplagen wer Grafiken mag... Dani, ich persönlich habe mir etwas mehr versprochen von einem Telefon was "so teuer" ist und bin sehr enttäuscht von dem Spiel was Apple treibt. Auch empfehle ich die finger von dem neuen Ding, den Namen hab ich mir schon gar nicht gemerkt.... 500 € für'n netbook? Solche Spitzbuben kannst nur strafen, wenn du sie wirtschaftlich nicht unterstützt, solange Daimler noch Autos verkaufen kann wird kein wirklich gutes mehr entwickelt...
lg
karl
 
TheFreak
15.11.2010 16:48
thepower: Behindert dich am iPhone 4 etwa die kleinen Empfangsprobleme? Wenn ja, machst du wirklich was falsch :wink:

Aber nun BTT!
 
BgF
06.12.2010 23:35
Selbst wenn es die US-Regierung schafft Wikileaks aus dem Internet zu verbannen, wird es halt in Wikileaks X2 oder so etwas unbenannt...
Wann verstehen die Politker endlich, dass man so etwas nicht mit Zensur verhindert. Selbst China mit ihrer "großen Firewall" haben immer wieder Lücken und deren Zensur ist ebenfalls alles andere als Perfekt.
Aber es ist lustig immer wieder anzusehen wie sie es versuchen :roll:
Der Haftbefehl wurde für Assange , in UK, ausgestellt.> Klick

Bin gespannt was daraus wird....
 
BgF
13.12.2010 21:09
Ein wieder schön zu lesender Beitrag!

Amazon war gestern ebenfalls down, doch anscheinend haben sie das selbst hinbekommen.
Die neue Vorgabe von Anon. könnte schon etwas bewirken, dass sie auch mehr machen als am Computer zu sitzen, sieht man schön am Project Chanology ;)
Was aber dem Fass die Krone ins Gesicht schlägt , ist die Berichterstattung der großen Medieninstituten...Aber mal erlich, wer hat was anderes erwartet?
 
BgF
20.12.2010 22:01
Zitat:
metaphorisch gesprochen – der Schlüssel im Schloss drehte?


:lol:

Ja, diese Sache um Assange wird aber irgendwie schon wieder langweilig, jedenfalls wenn es nach den großen Medien geht.

Kondom extra zum platzen gebracht? Wie soll denn das gehen? Ich fang besser garnicht erst damit an, was das für ein Sinn ergeben sollte..
Zur 2. Frau, sie hat geschlafen, ist aufgewacht und hat gemerkt das er gerade[....] und sie hat sich nicht Beschwerd? Wo ist die Straftat?

Naja man muss kein IQ von 103 haben um zu merken, dass das nur ein Weg zur Auslieferung von Assange in die USA sein soll.

PS: Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst :wink: ?
 
nikasio14
20.12.2010 22:59
"BgF" hat folgendes geschrieben:
Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst ?


Nein, bist du nicht =) *Großer_Fan-Von-H4ckb3rt-Sei*

diese Sache mit Assange wird immer skurriler....
Hinaus! -mit der Pressefreiheit- Hinaus! China wir kommen! :twisted:

Das Steamlock-Knock-Knock-Schloss ist aber echt mal der Hammer =) so was fehlt mir noch! ;-) 8)
 
TheFreak
22.12.2010 20:14
Also wenn Assange wirklich diese Straftat begangen hat, dann wäre er bestimmt schon längst in den USA, nur ich denke die Behörden von England trauen der Geschichte auch nicht so ganz, oder wissen schon längst, das das nur ein Vorwand ist...
 
geilo
22.12.2010 21:56
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt
 
TheFreak
22.12.2010 23:43
geilo hat folgendes geschrieben:
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt


Schon klar, die Wahrheit schadet der USA immens :roll:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login
Happy Birthday!