HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Jetzt ist Schluss mit lustig!
Besucher online: 38
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 30. Mai 2011 Seite 10/22
KW 13: Blut und Tränen
H4ckb3rts Blog (Quelle: PCFreunde.de)
Ich kam mir in der letzten Woche vor, als würde ich in einem Shaolin-Tempel leben. 0tt0 hat sich darauf vorbereitet, in seiner Kampfsportdisziplin das Äquivalent des schwarzen Gürtels zu erlangen und dementsprechend martialisch ging es bei uns zu. Am Wochenende war seinem Unterfangen dann tatsächlich Erfolg beschieden und sein Meister hat ihn vom Schüler zum Lehrer seines Stils erhoben.

Diese Prüfung scheint auch durchaus handfest abgelaufen zu sein, denn 0tt0 ist mit einem schönen Cut knapp unter dem linken Auge heimgekehrt. Als er sich im Spiegel begutachtet und dann gewaschen hat, öffnete sich der Kratzer noch einmal und für einen Moment sah er aus, als würde er Blut weinen. Als ich ihn darauf hinwies, erklärte er in bester Fernost-Manier: "Rot sind die Tränen des Stolzes."
Ausweisklau: SSL-Zertifikate gestohlen, iranischer Hacker bekennt sich
Comodo (Quelle: comodo.com)
Als letzte Woche einige SSL-Zertifikate gestohlen wurden, war die Reaktion der Öffentlichkeit ziemlich verhalten. Kaum jemand schien sich so richtig für den Verlust zu interessieren und nachdem zügig Browserupdates bereitgestellt waren, die die gestohlenen Zertifikate nutzlos machten, verschwand die Nachricht rasch in den Archiven. Es gab einige Spekulationen darüber, was mit dem Diebesgut überhaupt anzustellen sei und wegen des Zusammenhangs zwischen SSL und DNS wurde als erstes der Iran verdächtigt. Tatsächlich hat sich jetzt jedoch ein angeblich allein arbeitender, 21-jähriger Hacker zu dem Raub bekannt, der im Iran lebt.

Die gestohlenen Zertifikate haben Seiten geschützt wie Google, Microsoft und Yahoo. Auch der Skype-Login war vorübergehend unsicher. Der Besitz der gefälschten Zertifikate ermöglichte es also, den Mailverkehr bei Google und Yahoo mitzuschneiden oder Skype-Logins abzugreifen. Die Voraussetzung dazu wäre allerdings gewesen, die Nutzer von Skype, Yahoo oder Google umzuleiten auf eine eigene Seite, die dank des gefälschten Zertifikats dann als Skype, Yahoo oder Google erscheinen könnte. Für diese Umleitung muss man allerdings die entsprechenden DNS-Server kontrollieren und das ist keine leichte Übung. Darum stand zunächst ein Staat ganz oben auf der Verdächtigenliste, denn oft wird – gerade in nicht so richtig demokratischen Ländern wie China oder eben dem Iran – die DNS-Infrastruktur vom Staat betrieben.

Nun hat sich aber ein junger und recht selbstbewusster Hacker zu Wort gemeldet, der behauptet, er habe die SSL-Zertifikate ganz allein geklaut. Er schildert auch, wie er den Coup vollbracht hat: Erst hat er den Webserver der italienischen Comodo-Niederlassung gehackt und dort eine dll-Datei entdeckt, in der er Zugangsdaten eines Wiederverkäufers von Comodo-Zertifikaten gefunden hat. Mit denen konnte er sich dann als dieser Wiederverkäufer einloggen und sich beliebige SSL-Zertifikate ausstellen. Genau das hat er dann auch gemacht.

Zwei Dinge waren also nur nötig, um an die gefälschten Zertifikate zu kommen: Der Einbruch in den Webserver und das Dekompilieren der dll-Datei. Beide sind aus Hackersicht sind keine allzu großen Taten. Verwunderlich ist also eher, wie leicht es war, die Zertifikate zu stehlen. Das Ganze beweist einmal mehr, dass Sicherheit eine Kette ist: Sie reißt immer am schwächsten Glied.
Gehacktes Handy: Botnetze auf Mobiltelefonen
Android-Handys demnächst als Trojanerschleudern? (Quelle: Google/PCFreunde.de)
Eine der seltenen Damen in der IT-Sicherheitsbranche, Georgia Weidman, geht mit ihrer Forschung einen interessanten Weg: Sie stellt eine Möglichkeit vor, Smartphones zu Botnetz-Zombies zu machen und sie anschließend per SMS zu steuern. Die Infektion der Smartphones geht dabei den üblichen Weg: Infizierte Apps installieren Trojanersoftware, die anschließend vom Nutzer unbemerkt im Hintergrund läuft. Dieser Trojaner hat Zugriff auf die SMS-Funktionen des Handys und kann Kurznachrichten verschicken und empfangen, die vom Gerät nicht angezeigt werden.

Die Steuerung eines solchen Smartphone-Botnetzes würde ganz ähnlich ablaufen wie bei herkömmlichen Botnetzen. Während letztere oft über IRC-Verbindungen gelenkt werden, könnten die Zombiehandys hingegen per SMS gesteuert werden. Das hätte gleich mehrere Vorteile: Erstens könnte der Besitzer des Smartphones sich kaum vor solchen Textnachrichten schützen. SMS-Spam-Filter gibt es schlicht und ergreifend nicht. Obendrein liegt die Kontrolle darüber, welche Nachrichten übermittelt werden und welche nicht, beim Betreiber des Mobilfunknetzes. Was von diesem nicht als Trojaner-SMS erkannt und gefiltert wird, kommt auf dem Empfängerhandy an. Zweitens – und das ist ein Smartphone-spezifischer Umstand – belasten Versand und Empfang von SMS den Akku nicht so stark wie es beispielsweise die Aufrechterhaltung einer WLAN- oder UMTS-Verbindung täte. Der Handybesitzer wird also nicht durch plötzlich nachlassende Akkuleistung auf ein Problem mit seinem Mobiltelefon hingewiesen.

Mit dem Lückenschluss zwischen Desktop-PCs, Netbooks und Smartphones dringen also demnächst wohl auch die Sicherheitsprobleme der großen Rechner zu ihren hosentaschentauglichen Brüdern durch. Es ist nur eine Frage der Zeit, bis auch Smartphones mit Anti-Virus-Software und Firewalls ausgestattet werden müssen, wenn sie nicht zu Spam-Schleudern und DDoS-Sklaven werden sollen.
Der magische Schlüssel: Schlösser knacken mit dem Handy
James Bond lässt grüßen: Schlösser knacken mit dem Handy (Quelle: YouTube)
Es klingt wie eine James-Bond- oder Mission-Impossible-Phantasie: Ein paar Klicks auf dem Handy und schon öffnet sich das elektronische Türschloss, das den Zutritt zu einer Hochsicherheitsanlage öffnet. Kaum jemand dürfte glauben, dass so etwas diesseits von Hollywood möglich ist. Ist es aber: Dank der fehlerhaften Implementierung eines verbreiteten Zugangskontrollsystems lässt sich mit einer maßgeschneiderten Android-App genau diese James-Bond-Nummer abziehen. Die Entwickler Michael Gough und Ian Robertson haben es bewiesen.

Bevor jetzt aber alle Android-Handy-Besitzer anfangen, nach der zuständigen App Caribou zu suchen und dann mit dem Smartphone beim Nachbarn einbrechen wollen, sei angemerkt, dass die App nicht veröffentlicht wurde. Außerdem arbeiten Gough und Robertson bereits mit den US-Behörden zusammen, um den zugrunde liegenden Fehler zu beheben. Wenn sie also auch keine Zukunft hat, ihre James-Bond-Nummer kann den beiden niemand mehr nehmen.
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
Hollywood
05.01.2011 17:29
Rückblick 2010: Noch mehr Totalversagen das Video die Ak ist das geilste :mrgreen:
Wie der zweite sich schrottlacht !
 
geilo
11.01.2011 18:51
Nei das mit dem Golf 2oder das wo der Fussball Spieler ausrutscht uund die Treppe runterrustscht
 
BgF
18.01.2011 16:16
Ich hatte ja meine bedenken was Kinect angeht.
Dachte wieder an irgendwelches rumgehampel, wie bei dem Wii Hype und eigentlich ist es auch nix anderes.
Doch wenn ich mich an den Film Minority Report erinnere :mrgreen:

Bin gespannt auf die Zukunft der Bewegungssteuerung.
 
geilo
30.01.2011 15:16
Wenn ich mich an den Film (T)Raumschiff Enterprise denke dann wird es auch nicht gerade der Renner in der Raumfahrt
 
nikasio14
15.02.2011 01:13
Sony = Fail ;-) Ich hab mich selten so schlapp gelacht, danke Hackbert!
Geohot Hat seine Sache aber fast noch besser gemacht :twisted:

Was die Folgen von BigBangTheory angeht, ich hoffe die deutschen Folgen gibt es bald im kino. Total mein Fall und absolut zum "auf-dem-Boden-umherrollen" =)
Fast schon besser als two-and-a-half-men ...

 
nikasio14
07.03.2011 22:53
hallo jungs!
betreffend der plug-computer: Wie kann man die programmieren/einstellen? Über RemoteAccess oder habe ich den Bildschirm-Eingang irgendwie übersehen!? :oops:

Ich denke gerade ernsthaft über solch eine Lösung nach weil ich non-stop unterwegs bin und sicher nicht mein laptop und 3 Festplatten mitschleppe...

Wie funktioniert das genau oder hab ich da einen Thread schon übersehen?

thx nikasio14
 
nikasio14
14.03.2011 22:53
:lol: Grüßli Müsli zurück 8)

Wuha ich glaub ich lern mal was Neues über SSH =)
Danke für die Hilfe!

Ich bin schon auf die nächsten Grundlagen-Infos gespannt! Wie wärs mit einem kleinen Einstieg ins erste dezentrale (kabel-)Netzwerk mit TCP-Protokoll und der Grundidee des internets, die ja mehr oder weniger auf TCP/IP basiert!? (Ich hoffe ich hab das jetzt richtig formuliert...)


Lg nikasio14
 
Piperjoe
18.04.2011 21:56
Sehr Schade das Geohot aufgegeben hat. Aber auch verständlich. Nach monatelangen Gerichtsverhandlungen gegen so einen Riesenkonzern wie Sony ist das ganze sicher ermüdent.

Grüße
Piperjoe

P.s.: Also habe ich an die EFF gespendet :>
 
geilo
23.04.2011 20:12
Vor 2 Wochen hatte ich die Entscheidung PS3 mit Move scheiß und XBox 360 Slim mit Kinect scheiß hab mich für die XBox entschieden!
Aber das ist vollkommen verständlich warum er aufgegeben hat er weiß das Sony Macht hat die er nicht hat!
Sony steckt viel viel viel viel Kohle in der Entwicklung von Sicherhei Microsoft entwickelt paar Spiele mehr schon haben sie mehr Kohle beide kommen zum Ziel. Aber ich werde mich eh von Sony Produkten fernhalten meine PSP ist nach 2 Jahren genau kaputt gegangen sie hat sich nicht mehr aufgeladen Reparatur sinnlos kostet mehr als ein neues Gerät
 
Nvidia Freak
18.05.2011 13:40
Also mit dem Artikel über Windows und Linux kann ich mich nicht mit anfreunden. In meiner Schule haben wir vor einem Jahr auf von Windows auf Linux gewechselt. Das hat bisher wunderbar geklappt und auch sämtlicher Aufwand das Netztwerk zu betreiben ist im Gegansatz zu dem Betrieb mit Windows merklich geschrumpft. Es ist auch kein "tippintensiver Alptraum". Auch sind bisher Probleme wie Viren oder ähnliches weggefallen und sollte ein PC mal nicht mehr funktionieren, ist er innerhalb einer Viertelstunde neu aufgesetzt. Mit Windows habe ich sowas bisher noch nicht hinbekommen.
Die meisten Probleme die noch auftauchen, haben wir mit unseren verbliebenen Windows-Rechnern.

Nachtrag eines anderen Admins
Die Organisation des Auswärtigen Amts mit Linux wurde katastrophal geleitet - Stichwort "Eigene Distribution"
 
geilo
18.05.2011 22:37
Nun ja aber wer will nun extra Tage lang Treiber und Software für Linux suchen? Für eine Schule ist das nicht schwierig die brauchen nur Office aber bei CNC wird das schon schwieriger.
Vielleicht ist Linux besser aber wozu sollte ich wechseln wenn Windows so toll funktioniert?
 
Nvidia Freak
19.05.2011 20:50
Naja, auch eine Schule braucht mehr als nur Office. Und mit Windows hat es nicht sehr toll funktioniert
 
Venson
20.05.2011 16:15
Gott: Menschen Doof!


Hahah...


Definitiv einer der besten blog eintragungen von H4ckv3rts Ever^^...

ich sag euch wir menschen haben vieleicht probleme...
 
freches Frettchen
28.05.2011 16:29
Hackbarts Block ist für mich an jedem Wochenende immer das Highlight.
Köstliche Kommentare mit einer schönen Portion Ironie :lol: .
Weiter so...
l.G. vom Uwe :wink:
 
tho.moore
30.05.2011 21:33
Schade, das du aufhörst.

Dann ist das vlt die letzte Möglichkeit, dir (nochmal) für die vielen schönen, lustigen, verrückten aber immer lehrreichen Artikel zu danken.

Vielen Dank für Alles!

Viel Glück für deinen weiteren Weg :wink:
 
-luke-
30.05.2011 21:43
Kein Witz hem? Heut ist nicht der 1. April. Ok. Sollst wissen ich hab es genossen, die ganzen 1,5 Jahre die ich den Blog kenne. Echt schade aber. . . Viel Erfolg und bye!
 
Lasergraph
30.05.2011 22:26
Kann mich da nur anschliessen.

Finde es ebenfalls sehr Schade das du nun aufhörst. Aber wie du schon geschrieben hast. Alles hat ein Ende,(nur die Wurst hat zwei).

Vielen Dank für die vielen wirklich tollen Blogeinträge. Und viel Erfolg.
 
ATI Gott
30.05.2011 23:29
Schade, dass eines der Highlights von PCF ausgeht :(

Dein Blog war jede Woche wieder sehr gut geschrieben und unterhaltsam! Schönes Video als Abschied :D Wir werden dich alle vermissen :cry:
 
DezarPunk
31.05.2011 03:53
Auch ich kann mich nur aschließen, der Blog war über die Jahre immer mein Montags-Höhepunkt!

Good bye H4ckb3rt! :( *schnief!*

Und alles Gute für Deine Zukunft! :wink:
 
freches Frettchen
31.05.2011 07:03
Tja Hackbart,
da kann und will ich mich
Deinem Freund 0tt0 nur anschliessen.Ich stehe auch auf und gebe Dir stillschweigend die Hand.
Danke für die wunderschönen Beiträge.Ich habe sie immer sehr gerne gelesen und mich köstlich amüsiert darüber.
Dankeschön nochmals für Deine Beiträge und alles Gute für Deine Zukunft.

//Vieleicht juckt es Dich doch nochmals in den Fingern,und Du meldest Dich mal wieder hier.Würde mich sehr darüber freuen.

liebe Grüsse mit einer Träne im Knopfloch und einer Rose im Auge vom ollen Uwe :cry: :cry:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login