HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Hacker hacken Hacker!
Besucher online: 7
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 27. Dezember 2010 Seite 9/25
KW 44: Zeit, Raum und Monitorfläche
H4ckb3rts Blog (Quelle: PCFreunde.de)
0tt0 und ich sind kürzlich in ein halbphilosophisches Gespräch über Luxus geraten. Wir waren beide der Meinung, dass wir Menschen in der westlichen Welt von Geburt an über ein hohes Maß an Luxus verfügen, vor allem den der materiellen Art. Ob man in Deutschland Hartzer oder Millionär ist, im Vergleich zu einem afrikanischen Hungerbaby oder einem indischen Slumbewohner ist man in beiden Fällen unermesslich reich.

Mangel haben wir hierzulande vor allem an Zeit und, in geringerem Maße, an Raum. Kaum jemandem käme der Satz über die Lippen: "Ich habe genug Freizeit." Und im Vergleich zur Weite eines Meeresstrands oder eines Fußballstadions fühlt sich der Großstadtmensch zwischen Hochhäusern und unter niedrigen Decken eigentlich immer eingesperrt. Dieser Eindruck führte 0tt0 zu der treffenden Zusammenfassung: "Es gibt nur zwei echte Luxusgüter: Zeit und Raum."

Allerdings nahm das Gespräch danach noch eine recht profane Wendung. 0tt0 ergänzte nämlich: "Und im Virtuellen ist der Monitor der Raum. Also sind große Monitore auch Luxus!" Ich befürchte, bei dieser Entgleisung handelte es sich um eine Prahlerei wegen seines neuen 40-Zöllers. Und das hieße, dass auch philosophische Einsicht nicht immun gegen die Verlockungen des materiellen Luxus' macht.
Operation Katusha: Deutsche Verbreiter von Banking-Trojaner festgenommen
Die Landeskriminalämter von Baden-Würtemberg und Nordrhein-Westfalen sind gerade sehr stolz auf sich. Sie haben einen internationalen Ring von "Online-Banking-Hackern" gesprengt. In Zusammenarbeit mit estnischen und britischen Behörden wurden zwei deutsche, ein britischer und fünf estnische Hintermänner verhaftet. Außerdem wurden etwa 470 "Finanzagenten" ermittelt, die als Geldboten das betrügerisch erlangte Geld außer Landes geschafft haben. Insgesamt hatte die Bande mindestens 1,6 Mio. Euro erbeutet.

Der namensgebende Raketenwerfer - Katjuscha (Quelle: Wikimedia Commons)
Der Name der Polizeiaktion lässt vermuten, dass die Täter eine Variante des Trojaners Katusha verwendet haben. Den müssen sie aber gehörig modifiziert haben, denn er hatte einige sehr fortschrittliche Features. Wie jeder Banking-Trojaner konnte auch diese Katusha-Variante PINs und TANs abfangen, aber sie hatte noch einiges mehr drauf. Sie konnte die Kontoübersichtsseite manipulieren und so ihre eigenen, betrügerischen Überweisungen verbergen. Ein Betroffener, dessen PC mit diesem Katusha-Trojaner infiziert war, hatte also keine Chance zu bemerken, dass Geld abgezapft wurde, solange er nicht seine Papierkontoauszüge geprüft hat.

Bei der Infektion der Opferrechner waren die Online-Kriminellen weniger kreativ: Standardmäßige Drive-by-Downloadlinks und präparierte pdf-Dateien wurden via Massenmails verteilt, leichtgläubige PC-Besitzer klickten die entsprechenden Links an und ihre nicht aktuell gepatchten Rechner wurden so infiziert. Allein in Deutschland wurden 400.000 PCs kontaminiert, weltweit sollen es über 2,5 Mio. gewesen sein.

Das Besondere an Operation Katusha ist aber, dass die Beamten in vielen Fällen aktiv wurden, bevor überhaupt ein Schaden entstand. Sie haben gekaperte Überweisungen an die jeweiligen Banken gemeldet und das zum Teil mehrmals am Tag. Die Banken haben die Überweisungen dann gar nicht erst ausgeführt. Außerdem haben die Beamten neu eröffnete Konten der "Finanzagenten" gemeldet, sodass diese sofort wieder gesperrt werden konnten. Laut Wolfgang Gatzke, Direktor des LKAs Nordrhein-Westfalen, war diese vorauseilende Strafverfolgung durch "fortgeschrittene Ermittlungsmethoden" möglich.

Wie diese fortgeschrittenen Methoden genau aussehen, kann leider nur spekuliert werden. Jedenfalls muss die Polizei sehr tiefgehenden Einblick in das alltägliche Geschäft der Hacker gehabt haben, um so gezielt dazwischenfunken zu können. Möglicherweise gab es einen Insider, vielleicht haben die Beamten den Kriminellen aber auch eine Spielart des Bundestrojaners untergeschoben. Letzteres ist natürlich die spannendere Spekulation, doch leider geben die LKAs dazu keine Auskunft.

Wie dem auch sei: Operation Katusha ist nur das jüngste Beispiel in einer längeren Reihe von Erfolgen der internationalen Polizeibehörden gegen die organisierte Onlinekriminalität. Das Geschäft der Trojanerschreiber, Spammer und Datendiebe scheint gefährlicher geworden zu sein. Gönnen wir es ihnen.
Kunst: Die Mauer hat einen USB-Anschluss!
Dead Drop - ein eingemauerter USB-Stick (Quelle: flickr/agoasi)
Manchmal sagt ein Bild wirklich mehr als tausend Worte und im Falle des nebenstehendes Motivs ist das wohl so. Ich werde also gar nicht viel Geschwätz um das Bild selbst machen, sondern seinen Hintergrund erklären. Es handelt sich tatsächlich um einen eingemauerten USB-Stick, der vom Berliner Künstler Aram Bartholl installiert wurde. An verschiedenen Orten in New York hat Bartholl ähnliche Sticks positioniert und will damit ein anonymes Offline-Filesharingnetz schaffen, das er "Dead Drops" nennt. Die Leute sollen ihre Rechner an die Sticks anschließen, Daten hinterlegen oder herunterladen und irgendwie ist das Ganze dann Kunst.

Wenn der Stick nicht zum Rechner kommt, muss der Rechner zum Stick kommen. (Quelle: flickr/agoasi)
So sehr mich das Unerwartete in obigem Dead-Drop-Bild auch anspricht, muss ich das dahinter stehende Kunstprojekt doch ziemlich schwachsinnig finden. Denn den eigenen Rechner an einen USB-Stick anzuschließen, an dem hunderte andere Rechner schon hingen, ist ein hochinfektiöses Unterfangen. Da fängt man sich garantiert etwas ein.
In eigener Sache: 0tt0s Möbel
0tt0s neue Möbel (Quelle: PCFreunde.de)
Ich hab's ihm versprochen und oft genug davon geredet, also will ich's auch wahr machen: 0tt0 hat in den letzten zwei Monaten einige Möbelstücke angefertigt und ist – ich gestehe: zu Recht – stolz auf das Ergebnis. Darum soll hier ein Bildchen seine schreinerischen Großtaten dokumentieren.

Der Bildschirm ist natürlich nicht selbstgemacht, aber die ihn umgebende Anbauwand und der daneben stehende Kleiderschrank schon. Beide sind aus Buchen- und Birkenholz und handlasiert. Ein Freund von 0tt0 bezeichnete den Stil als "Gelsenkirchener Barock" und wurde dafür fast der Wohnung verwiesen. Ich bitte also, derartige Bemerkungen im Interesse von 0tt0s Ego zu unterlassen.
Low-Tech-Tipp: Absichtsvolles Vertippen
Kürzlich bin ich über einen ganz cleveren Tipp gestolpert, wie man schlechte Passwörter mit wenig Aufwand verbessern kann und sie trotzdem im Kopf behält: Man tippt einfach bei jedem Buchstaben einfach eine Taste weiter rechts, als man eigentlich sollte. So wird aus "passwort" beispielsweise "üsddeptz" oder, wenn man jeweils eine Taste rechts drüber tippt, "ßwee3056". So kann man sich seine Passwörter tatsächlich mal merken und muss trotzdem kein gar so schlechtes Sicherheitsgewissen haben.
WPA-Cracking: 100.000 Keys pro Sekunde
Ziemlich genau drei Jahre ist es her, dass die russische Softwareschmiede ElcomSoft verkündet hat, ein WPA-Knacktool herauszubringen, das auch die Grafikkarte nutzen kann. Inzwischen ist es soweit und der "Wireless Security Auditor" steht bereit. Ich erwähne das nicht, weil ich Werbung für ElcomSoft machen will, sondern um darauf hinzuweisen, wie weit sich die Angriffsmethoden auf WPA inzwischen entwickelt haben.

100000 WPA-Keys pro Sekunde aus einer solchen Radeon HD 5970 (Quelle: Sapphire)
Mit Hilfe einer einzelnen 500-Euro-HD-5970-Grafikkarte von ATI soll das Programm 100.000 mögliche WPA-Passphrasen pro Sekunde testen können, das macht 360 Millionen Knackversuche pro Stunde. Veteranen der Branche wie Martin "pureh@te" Bos kommen mit ihren selbstgebauten Rigs aus mehreren Grafikkarten auf ca. 90.000 Keys pro Sekunde und bieten diesen Service auch über das Internet an. WPA-Netzwerke mit schlechten Passwörtern rücken also langsam in die Reichweite der Brute-Force-Angreifer. In weiteren drei Jahren werden Passphrasen von weniger als 10 Zeichen wahrscheinlich in ein paar Stunden knackbar sein und damit hätte WPA als Sicherungsmechanismus ausgedient. Es wird Zeit, sich nach Alternativen umzusehen...
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
BgF
12.07.2010 22:42
Also, wieder mal ein super Artikel :wink:
Zum Thema Apple, lässt sich nur sagen..Apple+Software Entwicklung=Fail!
Leider hört man einfach nicht viel von diesen Problemen und dadurch der irrglaube entsteht, dass zum Beispiel Mac OS X ein so sicheres OS wäre :roll:
Ich finde es jedenfalls toll, das man auch noch kritische Stimmen zu diesem Konzern und seine Produkte hört.
Wobei ich die Produkte von Apple nicht mal schlecht finde, vorallem das Apple Ipod touch, ausser natürlich das sie vollkommen überteuert sind.
Aber alleine schon wegen ihrer unglaublischen arroganten, ja schon fast Sektenartige, Firmenpolitik gehört dieser Konzern einfach nur Boykottiert.....
 
ATI Gott
13.07.2010 17:40
Für mich zu viel Apple in diesem Artikel :evil:
Es gibt noch andere Dinge, über die man sich beschweren kann :mrgreen:
 
TK814
17.07.2010 17:42
Was ein Glück das die Hacker noch Stolz gehabt haben.
 
TheFreak
03.08.2010 14:30
Wer bracht schon GSM, Edge, UMTS oder Wimax, wenn man LTE hat :mrgreen:

:arrow: Long
:arrow: Term
:arrow: Evolution
 
-luke-
10.08.2010 00:38
Oh man ja. Heuschnupfen, der endlose Fluss. So gehts mir auch, von Anfang August bis Ende September ständig ne verstopfte Nase. Da helfen auch keine AntiHistaminika. Also h4ckb3rt, du leidest nicht allein! Durchhalten lautet die Devise.
 
-h0m3r-
24.08.2010 12:00
Zitat:
Egal, Kernel-Update ist angesagt!


apt-get upgrade
und
pacman -Syu

Erledigt! :mrgreen:
 
tho.moore
24.08.2010 12:16
*klugschei*ermodus an*: :mrgreen:

Zitat:
apt-get upgrade

Da fehlt ein apt-get update, sonst hat der Befehl wenig Sinn.

*klugschei*ermodus aus* :mrgreen:
 
-h0m3r-
24.08.2010 16:46
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:
 
TheFreak
01.09.2010 15:38
-h0m3r- hat folgendes geschrieben:
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:


Fast wie Homer, nur das der es gar nicht erst bemerkt hätte :mrgreen:
 
thepower
14.11.2010 12:51
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:
 
TheFreak
14.11.2010 22:26
thepower hat folgendes geschrieben:
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:


Wenn Microsoft schon nicht ein Betriebssystem auf einem PC einigermaßen zum Laufen bringt, wie sollten die dann bei einem Handy hinbekommen? Mal ernsthaft, Benutzeroberfläche: Scheiße und Apos fehlen (App Store).
Da hat sich Apple echt was geiles gebastelt. Andere entwickeln für ihr Produkt Programme und Apple bekommt auch noch was ab.

Also deswegen über Apple herzuziehen kann ich nicht nachvollziehen. Die Benutzeroberfläche ist echt geil (alles andre eingeschlossen ;) )

Gruß Dani
 
thepower
15.11.2010 11:01
Nur weil etwas Geld bringt ist es nicht gut! Microsoft OS? Das ist zuviel verlangt. Aber wozu BSD oder linux gibt's günstig und ist besser, meiner unmaßgeblichen Meinung nach. Bei apple heisst das glaub ich Mac OS oder so... damit mag sich rumplagen wer Grafiken mag... Dani, ich persönlich habe mir etwas mehr versprochen von einem Telefon was "so teuer" ist und bin sehr enttäuscht von dem Spiel was Apple treibt. Auch empfehle ich die finger von dem neuen Ding, den Namen hab ich mir schon gar nicht gemerkt.... 500 € für'n netbook? Solche Spitzbuben kannst nur strafen, wenn du sie wirtschaftlich nicht unterstützt, solange Daimler noch Autos verkaufen kann wird kein wirklich gutes mehr entwickelt...
lg
karl
 
TheFreak
15.11.2010 16:48
thepower: Behindert dich am iPhone 4 etwa die kleinen Empfangsprobleme? Wenn ja, machst du wirklich was falsch :wink:

Aber nun BTT!
 
BgF
06.12.2010 23:35
Selbst wenn es die US-Regierung schafft Wikileaks aus dem Internet zu verbannen, wird es halt in Wikileaks X2 oder so etwas unbenannt...
Wann verstehen die Politker endlich, dass man so etwas nicht mit Zensur verhindert. Selbst China mit ihrer "großen Firewall" haben immer wieder Lücken und deren Zensur ist ebenfalls alles andere als Perfekt.
Aber es ist lustig immer wieder anzusehen wie sie es versuchen :roll:
Der Haftbefehl wurde für Assange , in UK, ausgestellt.> Klick

Bin gespannt was daraus wird....
 
BgF
13.12.2010 21:09
Ein wieder schön zu lesender Beitrag!

Amazon war gestern ebenfalls down, doch anscheinend haben sie das selbst hinbekommen.
Die neue Vorgabe von Anon. könnte schon etwas bewirken, dass sie auch mehr machen als am Computer zu sitzen, sieht man schön am Project Chanology ;)
Was aber dem Fass die Krone ins Gesicht schlägt , ist die Berichterstattung der großen Medieninstituten...Aber mal erlich, wer hat was anderes erwartet?
 
BgF
20.12.2010 22:01
Zitat:
metaphorisch gesprochen – der Schlüssel im Schloss drehte?


:lol:

Ja, diese Sache um Assange wird aber irgendwie schon wieder langweilig, jedenfalls wenn es nach den großen Medien geht.

Kondom extra zum platzen gebracht? Wie soll denn das gehen? Ich fang besser garnicht erst damit an, was das für ein Sinn ergeben sollte..
Zur 2. Frau, sie hat geschlafen, ist aufgewacht und hat gemerkt das er gerade[....] und sie hat sich nicht Beschwerd? Wo ist die Straftat?

Naja man muss kein IQ von 103 haben um zu merken, dass das nur ein Weg zur Auslieferung von Assange in die USA sein soll.

PS: Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst :wink: ?
 
nikasio14
20.12.2010 22:59
"BgF" hat folgendes geschrieben:
Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst ?


Nein, bist du nicht =) *Großer_Fan-Von-H4ckb3rt-Sei*

diese Sache mit Assange wird immer skurriler....
Hinaus! -mit der Pressefreiheit- Hinaus! China wir kommen! :twisted:

Das Steamlock-Knock-Knock-Schloss ist aber echt mal der Hammer =) so was fehlt mir noch! ;-) 8)
 
TheFreak
22.12.2010 20:14
Also wenn Assange wirklich diese Straftat begangen hat, dann wäre er bestimmt schon längst in den USA, nur ich denke die Behörden von England trauen der Geschichte auch nicht so ganz, oder wissen schon längst, das das nur ein Vorwand ist...
 
geilo
22.12.2010 21:56
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt
 
TheFreak
22.12.2010 23:43
geilo hat folgendes geschrieben:
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt


Schon klar, die Wahrheit schadet der USA immens :roll:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login