HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Jetzt ist Schluss mit lustig!
Besucher online: 26
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 30. Mai 2011 Seite 17/22
KW 06: Der Unterschied zwischen Mann und Frau
H4ckb3rts Blog (Quelle: PCFreunde.de)
In letzter Zeit war nur selten von ihr die Rede, aber Tina ist immer noch ein häufiger und – insbesondere von 0tt0 – gern gesehener Gast in unserer Junggesellenbude. Kürzlich hat sie, auch inspiriert durch verschiedene bewusstseinsbeeinflussende Substanzen, ein ganz erstaunliches Maß an Ein- und Durchsicht, was die Hackerwelt angeht, bewiesen. Sie verglich Männer und Frauen mit Betriebssystemen:

"Frauen sind wie Linux: Sie haben immer mehrere Hintergrundprozesse am Laufen – gleichzeitig Telefonieren, Nägellackieren, Fernsehen und Einkaufsliste-im-Kopf-Machen ist kein Problem. Außerdem sind die textbasiert – die richtigen Worte zur richtigen Zeit und sie sind willenlos. Männer hingegen sind wie Windows: Es wird immer nur ein Prozess gleichzeitig ausgeführt. Und sie sind GUI-basiert."
Online Banking: mTAN-System gehackt!
Die Postbank wirbt für das mTAN-Verfahren (Quelle: Screenshot Postbank)
Seit einiger Zeit bemühen sich einige deutsche Banken, ihre Kunden vom angeblich unsicheren TAN-Verfahren abzubringen. Statt dessen bieten sie vermehrt das mTAN-System an. Dabei werden die Transaktionsnummern, die zur Ausführung von Überweisungen verwendet werden sollen, an das Handy des Bankkunden geschickt. Früher wurden diese Nummern listenweise per Post an die Kunden versendet. Die Umleitung der TANs auf das Mobiltelefon soll einen Sicherheitsgewinn gegenüber dem alten Verfahren darstellen.

ZitMo (Quelle: YouTube/ChRiStlaAn008)
Verschieben wir mal kurz die Frage, worin dieser Sicherheitsgewinn bestehen soll. Konzentrieren wir uns statt dessen auf die unvermeidliche Nachricht, die uns von der ShmooCon 2011 erreicht: Das mTAN-Verfahren wurde gehackt. Im kriminellen Onlineuntergrund kursieren bereits Erweiterungen zum populären Zeus-Botnetz, die mTANs abgreifen können. Die Sicherheitsforscher Axelle Apvrille und Kyle Yang, die diese neue Art von Handyviren analysiert haben, nennen sie Zeus in the Mobile – ZitMo.

Die Vorgehensweise von ZitMo ist erschreckend hinterhältig: Loggt sich der Besitzer eines Zeus-infizierten PCs auf der Seite seiner Bank ein, greift der Trojaner zunächst Login und Passwort ab. Anschließend baut er die legitime Bankwebseite um und der Kunde wird aufgefordert, das neue mTAN-Verfahren zu nutzen. Dazu soll er seine Handynummer angeben und dann ein "Zertifikat" auf dem Gerät installieren. Ein Link zu diesem "Zertifikat" wird ihm per SMS zugeschickt. Das angebliche Zertifikat ist natürlich in Wahrheit ZitMo und installiert es der Kunde, ist sein Handy unter Trojanerkontrolle. Da das alles aber ausgehend von der echten Webseite der Bank geschieht, gibt es für Laien kaum eine Chance, den Betrug zu bemerken.

Anschließend können die Botnetzbetreiber jederzeit das abgegriffene Login des Kunden benutzen, um die Zusendung einer SMS-TAN auszulösen. Sie müssen dazu nur einen Überweisungsvorgang beginnen. Der auf dem Handy installierte ZitMo fängt die SMS ab und leitet sie an die Angreifer weiter. Der Besitzer des Handys bekommt von dem ganzen Vorgang nichts mit – die SMS wird vom Telefon weder angezeigt noch gespeichert. Dieses Spielchen können die Angreifer solange spielen, bis sie das Konto des Opfers leer geräumt haben.

Die Deutsche Bank wirbt für das mTAN-Verfahren (Quelle: Screenshot Deutsche Bank)
Die Banken werben damit, dass das mTAN-Verfahren besonders komfortabel sei. Das ist es auch – für Onlinediebe. Internetkriminelle sind nicht mehr auf einzelne TANs angewiesen, die ihnen von infizierten PCs zugesandt werden. Dank ZitMo können sie so viele Transaktionsnummern anfordern, wie sie wollen. Außerdem müssen sie nicht mehr warten, bis das Zeus-Opfer tatsächlich eine Überweisung ausführen will. Sobald sie Login und Passwort ergaunert haben, können sie loslegen und das anvisierte Konto restlos leer räumen.

Bekannt geworden sind derartige Angriffe bisher bei spanischen Banken und ZitMo wurde vorerst nur auf Symbian-basierten Handys entdeckt. Allerdings dürfte das angesichts der weltweiten Natur derartiger Betrügereien nur die Spitze des Eisberges sein. Man darf mit einiger Gewissheit davon ausgehen, dass ZitMo auch in Deutschland bereits sein Unwesen treibt.

Kehren wir nun zurück zur Frage nach dem Sicherheitsgewinn durch das mTAN-Verfahren. Wie soll die Hinzufügung eines unsicheren Systems, wie es ein Mobiltelefon mangels AntiVirus-Software und regelmäßiger Betriebssystem-Updates nun mal ist, ein bestehendes System sicherer machen? Wie kann eine Bank, die mTANs verschickt, wissen, in wessen Händen sich das empfangende Handy gerade befindet? In welcher Weise schützen mTANs vor den längst bekannten Angriffen aufs Online-Banking? In allen Fällen lautet die Antwort: Gar nicht. Und in genau dieser Weise muss auch dem Bankkunden zum neuen mTAN-System geraten werden: Gar nicht. Finger weg von mTANs!
TrueCrypt: Kann auch das FBI nicht knacken
TrueCrypt (Quelle: truecrypt.org)
Wer eine Rückversicherung braucht, ob mein Lieblingsprogramm TrueCrypt wirklich sicher verschlüsselt, der möge auf das FBI hören. Nachdem nämlich brasilianische Behörden die US-Bundespolizei um Amtshilfe gebeten hatten, um an die Daten eines verdächtigen Bankers zu kommen, bissen sich die FBI-Hacker an eben diesen Daten die digitalen Zähne aus. Monatelang probierten sie mit Wörterbuchangriffen herum, um die TrueCrypt-Verschlüsselung zu knacken, doch sie erreichten nichts. TrueCrypt ist und bleibt wasserdicht.
Cyberkrieg: Kindersoldaten gesucht
Kindersoldaten? (Quelle: PCFreunde.de)
Was auf den konventionellen Bürgerkriegsschlachtfeldern Afrikas als menschenunwürdig und niederträchtig verdammt wird, scheint in der digitalen Welt durchaus salonfähig zu sein: Die Rekrutierung von Kindersoldaten. Das jedenfalls muss man vermuten, wenn man die jüngste Initiative des US-amerikanischen Instituts SANS liest. Dort sucht man seit Neuestem nämlich 10.000 Nachwuchs-Cyberkrieger. Ein landesweiter Wettbewerb lobt Stipendien und Preise für herausragende Kenntnisse in Netzwerk-, Betriebssystem- und Administrationskunde aus.

Dabei wird ausdrücklich auf die mangelhafte Cybersicherheit der USA hingewiesen. Angeblich gehen durch Angriffe von Kriminellen und anderen Staaten riesige Mengen militärischer und wirtschaftlicher Daten verloren. Darum brauche die USA junge "Cyberkrieger".

Das Interessante daran ist, dass diese Kinderkrieger nicht an Universitäten oder Fachhochschulen gesucht werden, sondern unter High-School-Teenies. Offensichtlich hat sich die Erkenntnis durchgesetzt, dass man das Hacken – und um nichts anderes geht es hier – nicht in der Schule, sondern aus eigenem Antrieb am eigenen Rechner lernt. Allerdings macht das auch ziemlich unvermeidlich zum Individualisten und solche geben bekanntlich schlechte Soldaten ab...
Passwort-Cracking: Nächste Stufe des Irrsinns
ReL1ks Passwort-Cracking-Rig (Quelle: secmaniac.com)
Aufmerksame Leser wissen, dass hier regelmäßig die aktuellen Meilensteine im Passwörter-Cracken bejubelt werden. Und es ist mal wieder soweit: Dave "ReL1k" Kennedy, eigentlich eher als Entwickler des Social Engineer Toolkits bekannt, hat zusammen mit einem Kumpel die nächste Übermaschine zusammengeschraubt. Das Rig besteht aus drei 1200-Watt-Netzteilen, einem maßgeschneiderten Mainboard und acht (!) NVIDIA-GTX-590-Grafikkarten. Die Maschine hat im Zuge der Testläufe mehrfach die 15-Ampère-Sicherungen in ReL1iks Haus rausfliegen lassen. Jetzt nimmt er 30-Ampère-Sicherungen.

Mit diesem Setup erreichen die Crack-Enthusiasten 22 Milliarden Knackversuche pro Sekunde gegen MD5-Hashes. Obwohl MD5 schon seit einiger Zeit als unsicher gilt, ist der Hashalgorithmus damit endgültig erledigt: Das Knacken des Hashes einer beliebigen Acht-Zeichen-Kette dauert auf ReL1ks Wahnsinnsgerät erwartungsgemäß nur etwas mehr als 38 Stunden. Wer also noch Passworte als MD5-Hashes speichert, sollte damit schleunigst aufhören.
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
Hollywood
05.01.2011 17:29
Rückblick 2010: Noch mehr Totalversagen das Video die Ak ist das geilste :mrgreen:
Wie der zweite sich schrottlacht !
 
geilo
11.01.2011 18:51
Nei das mit dem Golf 2oder das wo der Fussball Spieler ausrutscht uund die Treppe runterrustscht
 
BgF
18.01.2011 16:16
Ich hatte ja meine bedenken was Kinect angeht.
Dachte wieder an irgendwelches rumgehampel, wie bei dem Wii Hype und eigentlich ist es auch nix anderes.
Doch wenn ich mich an den Film Minority Report erinnere :mrgreen:

Bin gespannt auf die Zukunft der Bewegungssteuerung.
 
geilo
30.01.2011 15:16
Wenn ich mich an den Film (T)Raumschiff Enterprise denke dann wird es auch nicht gerade der Renner in der Raumfahrt
 
nikasio14
15.02.2011 01:13
Sony = Fail ;-) Ich hab mich selten so schlapp gelacht, danke Hackbert!
Geohot Hat seine Sache aber fast noch besser gemacht :twisted:

Was die Folgen von BigBangTheory angeht, ich hoffe die deutschen Folgen gibt es bald im kino. Total mein Fall und absolut zum "auf-dem-Boden-umherrollen" =)
Fast schon besser als two-and-a-half-men ...

 
nikasio14
07.03.2011 22:53
hallo jungs!
betreffend der plug-computer: Wie kann man die programmieren/einstellen? Über RemoteAccess oder habe ich den Bildschirm-Eingang irgendwie übersehen!? :oops:

Ich denke gerade ernsthaft über solch eine Lösung nach weil ich non-stop unterwegs bin und sicher nicht mein laptop und 3 Festplatten mitschleppe...

Wie funktioniert das genau oder hab ich da einen Thread schon übersehen?

thx nikasio14
 
nikasio14
14.03.2011 22:53
:lol: Grüßli Müsli zurück 8)

Wuha ich glaub ich lern mal was Neues über SSH =)
Danke für die Hilfe!

Ich bin schon auf die nächsten Grundlagen-Infos gespannt! Wie wärs mit einem kleinen Einstieg ins erste dezentrale (kabel-)Netzwerk mit TCP-Protokoll und der Grundidee des internets, die ja mehr oder weniger auf TCP/IP basiert!? (Ich hoffe ich hab das jetzt richtig formuliert...)


Lg nikasio14
 
Piperjoe
18.04.2011 21:56
Sehr Schade das Geohot aufgegeben hat. Aber auch verständlich. Nach monatelangen Gerichtsverhandlungen gegen so einen Riesenkonzern wie Sony ist das ganze sicher ermüdent.

Grüße
Piperjoe

P.s.: Also habe ich an die EFF gespendet :>
 
geilo
23.04.2011 20:12
Vor 2 Wochen hatte ich die Entscheidung PS3 mit Move scheiß und XBox 360 Slim mit Kinect scheiß hab mich für die XBox entschieden!
Aber das ist vollkommen verständlich warum er aufgegeben hat er weiß das Sony Macht hat die er nicht hat!
Sony steckt viel viel viel viel Kohle in der Entwicklung von Sicherhei Microsoft entwickelt paar Spiele mehr schon haben sie mehr Kohle beide kommen zum Ziel. Aber ich werde mich eh von Sony Produkten fernhalten meine PSP ist nach 2 Jahren genau kaputt gegangen sie hat sich nicht mehr aufgeladen Reparatur sinnlos kostet mehr als ein neues Gerät
 
Nvidia Freak
18.05.2011 13:40
Also mit dem Artikel über Windows und Linux kann ich mich nicht mit anfreunden. In meiner Schule haben wir vor einem Jahr auf von Windows auf Linux gewechselt. Das hat bisher wunderbar geklappt und auch sämtlicher Aufwand das Netztwerk zu betreiben ist im Gegansatz zu dem Betrieb mit Windows merklich geschrumpft. Es ist auch kein "tippintensiver Alptraum". Auch sind bisher Probleme wie Viren oder ähnliches weggefallen und sollte ein PC mal nicht mehr funktionieren, ist er innerhalb einer Viertelstunde neu aufgesetzt. Mit Windows habe ich sowas bisher noch nicht hinbekommen.
Die meisten Probleme die noch auftauchen, haben wir mit unseren verbliebenen Windows-Rechnern.

Nachtrag eines anderen Admins
Die Organisation des Auswärtigen Amts mit Linux wurde katastrophal geleitet - Stichwort "Eigene Distribution"
 
geilo
18.05.2011 22:37
Nun ja aber wer will nun extra Tage lang Treiber und Software für Linux suchen? Für eine Schule ist das nicht schwierig die brauchen nur Office aber bei CNC wird das schon schwieriger.
Vielleicht ist Linux besser aber wozu sollte ich wechseln wenn Windows so toll funktioniert?
 
Nvidia Freak
19.05.2011 20:50
Naja, auch eine Schule braucht mehr als nur Office. Und mit Windows hat es nicht sehr toll funktioniert
 
Venson
20.05.2011 16:15
Gott: Menschen Doof!


Hahah...


Definitiv einer der besten blog eintragungen von H4ckv3rts Ever^^...

ich sag euch wir menschen haben vieleicht probleme...
 
freches Frettchen
28.05.2011 16:29
Hackbarts Block ist für mich an jedem Wochenende immer das Highlight.
Köstliche Kommentare mit einer schönen Portion Ironie :lol: .
Weiter so...
l.G. vom Uwe :wink:
 
tho.moore
30.05.2011 21:33
Schade, das du aufhörst.

Dann ist das vlt die letzte Möglichkeit, dir (nochmal) für die vielen schönen, lustigen, verrückten aber immer lehrreichen Artikel zu danken.

Vielen Dank für Alles!

Viel Glück für deinen weiteren Weg :wink:
 
-luke-
30.05.2011 21:43
Kein Witz hem? Heut ist nicht der 1. April. Ok. Sollst wissen ich hab es genossen, die ganzen 1,5 Jahre die ich den Blog kenne. Echt schade aber. . . Viel Erfolg und bye!
 
Lasergraph
30.05.2011 22:26
Kann mich da nur anschliessen.

Finde es ebenfalls sehr Schade das du nun aufhörst. Aber wie du schon geschrieben hast. Alles hat ein Ende,(nur die Wurst hat zwei).

Vielen Dank für die vielen wirklich tollen Blogeinträge. Und viel Erfolg.
 
ATI Gott
30.05.2011 23:29
Schade, dass eines der Highlights von PCF ausgeht :(

Dein Blog war jede Woche wieder sehr gut geschrieben und unterhaltsam! Schönes Video als Abschied :D Wir werden dich alle vermissen :cry:
 
DezarPunk
31.05.2011 03:53
Auch ich kann mich nur aschließen, der Blog war über die Jahre immer mein Montags-Höhepunkt!

Good bye H4ckb3rt! :( *schnief!*

Und alles Gute für Deine Zukunft! :wink:
 
freches Frettchen
31.05.2011 07:03
Tja Hackbart,
da kann und will ich mich
Deinem Freund 0tt0 nur anschliessen.Ich stehe auch auf und gebe Dir stillschweigend die Hand.
Danke für die wunderschönen Beiträge.Ich habe sie immer sehr gerne gelesen und mich köstlich amüsiert darüber.
Dankeschön nochmals für Deine Beiträge und alles Gute für Deine Zukunft.

//Vieleicht juckt es Dich doch nochmals in den Fingern,und Du meldest Dich mal wieder hier.Würde mich sehr darüber freuen.

liebe Grüsse mit einer Träne im Knopfloch und einer Rose im Auge vom ollen Uwe :cry: :cry:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login