HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Jetzt ist Schluss mit lustig!
Besucher online: 37
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 30. Mai 2011 Seite 13/22
KW 10: Natürlich unsicher
H4ckb3rts Blog (Quelle: PCFreunde.de)
0tt0 hat in letzter Zeit ziemlich viel zu tun und ist relativ selten da. Er ist mal wieder als "Consultant" unterwegs und erklärt Leuten, die ihm Geld dafür geben, wie unsicher ihre Systeme sind. Außerdem soll er "User Education" betreiben, weshalb er einmal am Tag anderthalb Stunden lang Vorträge und Powerpoint-Präsentationen halten muss. Er hasst das aus tiefstem Herzen.

Er scheint dabei aber auch etwas zu lernen. Er beobachtet die Menschen, denen er Vorträge hält, und berichtet von ihnen, als ginge es um Schimpansen in der Serengeti. Er sagt beispielsweise: "Diesen Leuten ist Sicherheit suspekt. Schlechte Passwörter und unsicheres Verhalten sind die bequeme Norm, sogar Anlass zu Scherzen. Sicherheit ist nur eins – lästig." 0tt0 ist aber natürlich realistisch genug, um zu erkennen, dass er der Sonderling ist, nicht die anderen. Und in bester Grzimek-Tradition schlussfolgert er: "Sicherheit ist unnatürlich."
Sony vs. geohot: Der Zickenterror geht weiter
Es ist ein bisschen traurig: Die Konfrontation zwischen dem Weltkonzern Sony und dem Weltklassehacker George Hotz nimmt immer schärfere Züge an. Nachdem Hotz – mit aktiver Unterstützung der Hackergruppe fail0verflow – Sonys Spielkonsole PlayStation 3 gehackt hatte, reagierte Sony mit einer gepfefferten Klage. Angeblich hat Hotz mit seinem Hack die PS3 für Raubkopien geöffnet. Geohot ist anderer Meinung: Er hat sich immer gegen Raubkopien ausgesprochen und wollte nur eigene Software, sprich: Linux, auf der PS3 zum Laufen bringen. Das ist wohlgemerkt ein Feature, das Sony vorher durch ein Systemupdate von der PlayStation entfernt hatte.

geohot rappt - und gar nicht mal schlecht. (Quelle: YouTube/geohot)
Doch statt sich von Sonys bedauerlicher Gerichtsoffensive einschüchtern zu lassen, zeigte sich geohot widerstandswillig. Er veröffentlichte ein Rap-Video, in dem er Sony provoziert und hat sich von seinen Unterstützern so viel Geld spenden lassen, dass er selbst eine schlagkräftige Rechtsberatertruppe gegen Sonys Anwälte ins Feld führen kann. Und letztere scheinen entschlossen zu sein, ganz tief in die Trickkiste zu greifen: Sie ziehen alle Internetuser, die sich für geohot interessiert haben, in die Affäre mit hinein: Die Sony-Anwälte lassen sich die IP-Daten aller Zugriffe auf geohots Seite herausgeben.

Im Klartext: Jeder, der die Seite von geohot aufgerufen hat, wird zum Beweismittel für die Sony-Anwälte. Sie wollen damit belegen, dass Hotz den PS3-Hack tatsächlich verbreitet hat. Und das ist noch nicht einmal alles: Auch alle Zugriffsdaten in Zusammenhang mit geohots YouTube-Videos und seinem Twitter-Account müssen an Sony herausgegeben werden. So sollen rückwirkend alle Nutzer, die den PS3-Hack von geohots Seite heruntergeladen haben oder seine Videos gesehen haben, identifizierbar gemacht werden.

Zudem rückte auch ein deutscher PS3-Hacker, der daran arbeitet, eine ältere, gehackte PS3-Firmware über eine neuere zu installieren, in Sonys Visier. "Graf Chokolo", so der Aliasname des jungen Hackers, bekam Besuch von der Polizei und seine Rechner wurden beschlagnahmt. Außerdem stellt Sony einen Streitwert von einer 1 Million Euro in den Raum. Der Graf lässt sich davon aber nicht irritieren, er arbeitet weiter an seinem Hack und hat seine bisherigen Erfolge zum Download freigegeben. Genau dies werten Sony-Anwälte als vorsätzlichen Verstoß gegen einen Gerichtsbeschluss und beschuldigen jeden, der Chokolos Dateien weiterverbreitet, der Beihilfe zu einer Straftat.

Das alles sind aber natürlich nur Nebelkerzen. Kaum ein Provider wird den zu geohots Seite geloggten IP-Adressen heute noch einen Nutzer zuordnen können und Chokolos Daten werden auch nicht mehr aus dem Netz verschwinden. Aber das ist auch gar nicht nötig, denn die Strategie der Sony-Anwälte, die sich hier herauskristallisiert, scheint in eine andere Richtung zu zielen. Hotz' Argument, warum er den PS3-Hack veröffentlicht hat, lautete immer: "Ich habe meine PS3 gekauft, ich kann damit machen, was ich will." Dem werden die Sony-Anwälte im freiheitsliebenden Amerika wohl nicht wiedersprechen wollen. Wohl aber könnten sie versuchen, Hotz dafür bestrafen zu lassen, dass er den Hack veröffentlicht hat. Dazu müssen sie beweisen, dass die entsprechenden Daten in großer Zahl heruntergeladen wurden, was durch die IP-Logs gelingen könnte. Wer die konkreten Personen hinter den aufgezeichneten IP-Adressen sind, wäre für diese Beweisführung gleichgültig.

Sollte Sony mit dieser Strategie und schlussendlich auch mit dem Gerichtsverfahren Erfolg haben, ergäbe sich eine unerfreuliche Signalwirkung für die Hacker der Welt: Wer Hacks veröffentlicht, wird bestraft. Nun glaubt hoffentlich niemand im Ernst, dass deswegen weniger gehackt werden würde. Es würde sicherlich auch nicht wesentlich weniger veröffentlicht werden. Es würde nur niemand mehr seinen realen Namen mit solchen Veröffentlichungen verbinden. Dadurch würden Hacker wieder ein Stück weit ins Zwielicht der Halbkriminalität zurückgedrängt werden. Und das wäre traurig.
Microsoft: Weg mit dem Internet Explorer 6
Schluss mit dem IE6 (Quelle: PCFreunde.de)
Das dürfte einmalig sein: Der Hersteller eines Produktes will seine Kunden überzeugen, sein Produkt nicht mehr zu nutzen. Der angesprochene Hersteller ist Microsoft und das zugehörige Produkt ist der Internet Explorer 6. Der ist noch auf etwa 10 % der Windowsrechner dieser Welt im Einsatz und insbesondere in China mit über einem Drittel Marktanteil überraschend weit verbreitet. Dass die Nutzung des IE6 an sich schon ein Sicherheitsrisiko darstellt, muss hier hoffentlich nicht extra erwähnt werden. Und chinesisch spreche ich leider nicht.

Wie dem auch sei, Microsoft betreibt seit Kurzem eine Countdown-Seite, die ihre Besucher auffordert, den IE6 in die Bedeutungslosigkeit zu versenken. Jeder, der die Seite besucht, soll allen seinen Freunden und Bekannten erzählen, dass sie den alten Explorer nicht mehr benutzen sollen. Da ich das hier schon seit Jahren tue, schließe ich mich dieser Aufforderung einfach ohne weitere Kommentare an.
Minicomputer: Nicht größer als ein Netzteil, aber ordentlich Strom auf der Leitung
Pwn Plug - Reinstecken, Spaß haben. (Quelle: pwnieexpress.com)
Es gibt sie schon seit einiger Zeit, die Plugcomputer. Das sind Minirechner, die nur die Größe eines dickeren Netzteils haben, aber trotzdem vollwertige PCs sind. Der bekannteste Plugcomputer ist der Sheeva-Plug, der dank ARM-Prozessor der Gigahertz-Klasse, 512 MB RAM, einer Ethernet- und einer USB-Schnittstelle den meisten Linux-Distributionen ein bequemes Zuhause bieten kann. Andere Plugcomputer bieten sogar zwei Netzwerkanschlüsse, WLAN oder eine eingebaute UMTS-Karte.

Nun liegen die Nutzungsmöglichkeiten im privaten Bereich auf der Hand: Sie reichen vom WLAN-Router über einen Mini-Mailserver bis zum Webserver. Einen echten Mehrwert haben Plugcomputer, abgesehen von ihrer Winzigkeit und dem geringen Stromverbrauch, für Otto Normalverbraucher aber kaum. Das sieht im Bereich der IT-Sicherheit ganz anders aus: Plugcomputer sind ideale Angriffswerkzeuge. Einmal platziert, erregen sie kaum Verdacht und ermöglichen dauerhaften Fernzugriff auf das attackierte Netz. Da sie so gar nicht wie PCs aussehen, würden selbst Profis sie kaum als Fremdrechner erkennen. Ein entsprechend präparierter Plugcomputer ist also die perfekte Hintertür.

Jedenfalls in den USA gibt es die entsprechend präparierten "Pwn Plugs" nun auch endlich zu kaufen. Es handelt sich um unterschiedlich ausgestattete Sheeva-Plugs, auf denen ein Ubuntu-Linux nebst Metasploit, Fasttrack, SET, sslstrip, nmap, nikto und weiteren Hacker-Lieblingstools vorinstalliert ist. Außerdem versuchen die kleinen Teufelsboxen automatisch einmal pro Minute, eine Verbindung nach außen herzustellen. Nur einen Haken hat die Sache: Die Pnw Plugs gibt es bisher nicht in einer europäischen Variante. Und ein Netzteil mit einem amerikanischen Stecker würde in Deutschland wohl auch der letzten Sekretärin auffallen.
Pentesting: Die Regeln.
---BEGIN TRANSMISSION, FROM: 0tt0_n0rmal0---

Penetrationstests werden schon seit langer Zeit auch in Deutschland als Dienstleistung angeboten. Dabei geht es darum, in ein fremdes, gesichertes System – meist ein Ethernet-Netzwerk – einzudringen und zu ermitteln, welche Daten und Geheimnisse man erbeuten kann. Ein Penetrationstests unterscheidet sich von einem echten Einbruch vor allem durch eins: Das Einverständnis des Angegriffenen.

Pentests – so die Kurzform – sind aber in Deutschland, eben so wenig wie in Amerika, einem Reglement unterworfen. Jeder Anbieter von Pentests kann einen solchen durchführen, wie immer er möchte. Diese Regellosigkeit hat insbesondere in den USA dazu geführt, dass preisgünstige "Schnäppchen-Pentests" am Markt offeriert werden. Diese Pseudotests bestehen oft nicht aus mehr als einem Nessus-Scan und einer A4-Berichtsseite. Damit sprechen sie dem Sinn eines echten Pentests Hohn. Nur, wenn ein realer Angriff mit entsprechendem Know-How simuliert wird, kann ein Mehr an Sicherheit entstehen.

Um diese missliche Regellücke zu schließen, haben sich darum in Amerika einige bekannte Pentester zusammengetan. Sie sind dabei, klare Vorgaben aufzustellen, wie ein qualifizierter Penetrationstest durchzuführen ist. Zu den Herren, die hier für Klarheit sorgen wollen, gehören unter anderem Chris Nickerson, David Kennedy, Kevin Mitnick und Carlos Perez. Was sie bisher veröffentlicht haben, sind zwar nur Gedankensammlungen, aber es steht zu hoffen, dass sie ihren Ansatz bis zu einem echten Standard durchexerzieren. Nur so haben Penetrationstest eine Chance, ein allgemein anerkanntes Werkzeug zur Verbesserung jedweder Sicherheit zu werden.

---END TRANSMISSION---
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
Hollywood
05.01.2011 17:29
Rückblick 2010: Noch mehr Totalversagen das Video die Ak ist das geilste :mrgreen:
Wie der zweite sich schrottlacht !
 
geilo
11.01.2011 18:51
Nei das mit dem Golf 2oder das wo der Fussball Spieler ausrutscht uund die Treppe runterrustscht
 
BgF
18.01.2011 16:16
Ich hatte ja meine bedenken was Kinect angeht.
Dachte wieder an irgendwelches rumgehampel, wie bei dem Wii Hype und eigentlich ist es auch nix anderes.
Doch wenn ich mich an den Film Minority Report erinnere :mrgreen:

Bin gespannt auf die Zukunft der Bewegungssteuerung.
 
geilo
30.01.2011 15:16
Wenn ich mich an den Film (T)Raumschiff Enterprise denke dann wird es auch nicht gerade der Renner in der Raumfahrt
 
nikasio14
15.02.2011 01:13
Sony = Fail ;-) Ich hab mich selten so schlapp gelacht, danke Hackbert!
Geohot Hat seine Sache aber fast noch besser gemacht :twisted:

Was die Folgen von BigBangTheory angeht, ich hoffe die deutschen Folgen gibt es bald im kino. Total mein Fall und absolut zum "auf-dem-Boden-umherrollen" =)
Fast schon besser als two-and-a-half-men ...

 
nikasio14
07.03.2011 22:53
hallo jungs!
betreffend der plug-computer: Wie kann man die programmieren/einstellen? Über RemoteAccess oder habe ich den Bildschirm-Eingang irgendwie übersehen!? :oops:

Ich denke gerade ernsthaft über solch eine Lösung nach weil ich non-stop unterwegs bin und sicher nicht mein laptop und 3 Festplatten mitschleppe...

Wie funktioniert das genau oder hab ich da einen Thread schon übersehen?

thx nikasio14
 
nikasio14
14.03.2011 22:53
:lol: Grüßli Müsli zurück 8)

Wuha ich glaub ich lern mal was Neues über SSH =)
Danke für die Hilfe!

Ich bin schon auf die nächsten Grundlagen-Infos gespannt! Wie wärs mit einem kleinen Einstieg ins erste dezentrale (kabel-)Netzwerk mit TCP-Protokoll und der Grundidee des internets, die ja mehr oder weniger auf TCP/IP basiert!? (Ich hoffe ich hab das jetzt richtig formuliert...)


Lg nikasio14
 
Piperjoe
18.04.2011 21:56
Sehr Schade das Geohot aufgegeben hat. Aber auch verständlich. Nach monatelangen Gerichtsverhandlungen gegen so einen Riesenkonzern wie Sony ist das ganze sicher ermüdent.

Grüße
Piperjoe

P.s.: Also habe ich an die EFF gespendet :>
 
geilo
23.04.2011 20:12
Vor 2 Wochen hatte ich die Entscheidung PS3 mit Move scheiß und XBox 360 Slim mit Kinect scheiß hab mich für die XBox entschieden!
Aber das ist vollkommen verständlich warum er aufgegeben hat er weiß das Sony Macht hat die er nicht hat!
Sony steckt viel viel viel viel Kohle in der Entwicklung von Sicherhei Microsoft entwickelt paar Spiele mehr schon haben sie mehr Kohle beide kommen zum Ziel. Aber ich werde mich eh von Sony Produkten fernhalten meine PSP ist nach 2 Jahren genau kaputt gegangen sie hat sich nicht mehr aufgeladen Reparatur sinnlos kostet mehr als ein neues Gerät
 
Nvidia Freak
18.05.2011 13:40
Also mit dem Artikel über Windows und Linux kann ich mich nicht mit anfreunden. In meiner Schule haben wir vor einem Jahr auf von Windows auf Linux gewechselt. Das hat bisher wunderbar geklappt und auch sämtlicher Aufwand das Netztwerk zu betreiben ist im Gegansatz zu dem Betrieb mit Windows merklich geschrumpft. Es ist auch kein "tippintensiver Alptraum". Auch sind bisher Probleme wie Viren oder ähnliches weggefallen und sollte ein PC mal nicht mehr funktionieren, ist er innerhalb einer Viertelstunde neu aufgesetzt. Mit Windows habe ich sowas bisher noch nicht hinbekommen.
Die meisten Probleme die noch auftauchen, haben wir mit unseren verbliebenen Windows-Rechnern.

Nachtrag eines anderen Admins
Die Organisation des Auswärtigen Amts mit Linux wurde katastrophal geleitet - Stichwort "Eigene Distribution"
 
geilo
18.05.2011 22:37
Nun ja aber wer will nun extra Tage lang Treiber und Software für Linux suchen? Für eine Schule ist das nicht schwierig die brauchen nur Office aber bei CNC wird das schon schwieriger.
Vielleicht ist Linux besser aber wozu sollte ich wechseln wenn Windows so toll funktioniert?
 
Nvidia Freak
19.05.2011 20:50
Naja, auch eine Schule braucht mehr als nur Office. Und mit Windows hat es nicht sehr toll funktioniert
 
Venson
20.05.2011 16:15
Gott: Menschen Doof!


Hahah...


Definitiv einer der besten blog eintragungen von H4ckv3rts Ever^^...

ich sag euch wir menschen haben vieleicht probleme...
 
freches Frettchen
28.05.2011 16:29
Hackbarts Block ist für mich an jedem Wochenende immer das Highlight.
Köstliche Kommentare mit einer schönen Portion Ironie :lol: .
Weiter so...
l.G. vom Uwe :wink:
 
tho.moore
30.05.2011 21:33
Schade, das du aufhörst.

Dann ist das vlt die letzte Möglichkeit, dir (nochmal) für die vielen schönen, lustigen, verrückten aber immer lehrreichen Artikel zu danken.

Vielen Dank für Alles!

Viel Glück für deinen weiteren Weg :wink:
 
-luke-
30.05.2011 21:43
Kein Witz hem? Heut ist nicht der 1. April. Ok. Sollst wissen ich hab es genossen, die ganzen 1,5 Jahre die ich den Blog kenne. Echt schade aber. . . Viel Erfolg und bye!
 
Lasergraph
30.05.2011 22:26
Kann mich da nur anschliessen.

Finde es ebenfalls sehr Schade das du nun aufhörst. Aber wie du schon geschrieben hast. Alles hat ein Ende,(nur die Wurst hat zwei).

Vielen Dank für die vielen wirklich tollen Blogeinträge. Und viel Erfolg.
 
ATI Gott
30.05.2011 23:29
Schade, dass eines der Highlights von PCF ausgeht :(

Dein Blog war jede Woche wieder sehr gut geschrieben und unterhaltsam! Schönes Video als Abschied :D Wir werden dich alle vermissen :cry:
 
DezarPunk
31.05.2011 03:53
Auch ich kann mich nur aschließen, der Blog war über die Jahre immer mein Montags-Höhepunkt!

Good bye H4ckb3rt! :( *schnief!*

Und alles Gute für Deine Zukunft! :wink:
 
freches Frettchen
31.05.2011 07:03
Tja Hackbart,
da kann und will ich mich
Deinem Freund 0tt0 nur anschliessen.Ich stehe auch auf und gebe Dir stillschweigend die Hand.
Danke für die wunderschönen Beiträge.Ich habe sie immer sehr gerne gelesen und mich köstlich amüsiert darüber.
Dankeschön nochmals für Deine Beiträge und alles Gute für Deine Zukunft.

//Vieleicht juckt es Dich doch nochmals in den Fingern,und Du meldest Dich mal wieder hier.Würde mich sehr darüber freuen.

liebe Grüsse mit einer Träne im Knopfloch und einer Rose im Auge vom ollen Uwe :cry: :cry:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login