HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Jetzt ist Schluss mit lustig!
Besucher online: 23
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 30. Mai 2011 Seite 19/22
KW 04: Such!
H4ckb3rts Blog (Quelle: PCFreunde.de)
Ich bin ein bisschen schusselig. Das zeigt sich unter anderem an meinen Hausschuhen. Ich lasse die ständig irgendwo in der Wohnung stehen und suche dann ewig lange, bis ich sie wiederfinde. Während dieser Suchaktion laufe ich durch die Wohnung wie Falschgeld und werde zusehend ungehaltener.

Als ich bei einer solchen Suche kürzlich 0tt0 fragte, ob er zufällig meine Hausschuhe gesehen hätte, guckte er nicht mal vom Monitor weg: "Hast du schon in der Küche gegoogelt?"
Teensy goes Android: Rechner kapern mit dem Handy
Ein Teensy-Board. Drei Zentimeter Magie. (Quelle: pjrc.com)
Vor nicht allzu langer Zeit habe ich erste Erforschungen des Teensy-Zauberstöckchens begonnen. Wie schon geschildert, kann man diesen USB-Entwicklerstick dazu überreden, dass er sich als USB-Tastatur ausgibt. Schließt man ihn dann an einen Rechner an, kann der Teensy-Stick beliebige Tasteneingaben an das System schicken. Es dürfte klar sein, was das für Eingaben sein können. Grob umrissen: Öffne eine Administrator-Konsole, lade einen Trojaner herunter, deaktiviere die AntiVirus-Software, übernimm den Rechner! Der ganze Vorgang dauert keine 30 Sekunden.

Allerdings hat es sich natürlich inzwischen herumgesprochen, dass von USB-Sticks eine gewisse Gefahr ausgehen kann. Darum ist es beispielsweise nicht besonders aussichtsreich, einen Sitznachbarn im Café oder im Zug anzusprechen und zu bitten, einen USB-Stick an seinen Laptop anschließen zu dürfen. Mit ziemlicher Sicherheit wird dieses Anliegen abgelehnt werden. Wenn man allerdings denselben Nachbarn bitten würde, das Handy für ein paar Minuten an den USB-Port anschließen zu dürfen, weil der Akku fast leer ist, hätte man wohl bessere Chancen. Von trojanertragenden Mobiltelefonen hat nämlich bisher kaum jemand etwas gehört.

Ein Android-Handy kapert einen PC (Quelle: A. Stavrou)
Das dürfte sich demnächst ändern: Auf der gerade zu Ende gegangenen Black-Hat-Konferenz zeigten nämlich Angelos Stavrou und Zhaohui Wang den oben beschriebenen Teensy-Angriff mit Hilfe eines Android-Handys. Sie konnten die USB-Software des Open-Source-Betriebssystems modifizieren, sodass sich auch das Mobiltelefon als Tastatur am Rechner anmeldete. Danach war es ein Leichtes, beliebige Eingaben an den so beglückten PC zu schicken. Windows und Mac OS reagieren zwar mit einem Informationsfenster auf den Anschluss des Pseudo-Keyboards, das dürfte aber kaum einen Nutzer misstrauisch genug machen. Linux-Systeme äußerten sich zum Anschluss des präparierten Android-Telefons gleich gar nicht.

Der Trojaner, den sich Stavrou und Wang ausgedacht haben, ist also auch – wie eine Tastatur – plattformübergreifend. Nicht nur Windows, Linux und Mac OS gehören zu den potentiellen Opfern, sondern auch Handy-Betriebssysteme. Dass Android befallen werden kann, liegt auf der Hand. Aber auch für das iOS von iPhone und iPad sowie für Windows Mobile ließen sich Portierungen verfassen. Die USB-Schnittstelle, die all diese Systeme vereint, könnte bald zum Einfallstor für eine neue Generation von Universalviren werden.
iPhone4: Screw it!
Eine Pentalobe-Schraube - in diesem Fall von einem MacBook Air (Quelle: PCFreunde.de)
Da die (Un)Sicherheit von Apples iOS gerade schon am Rande Thema war, möchte ich noch die folgende Episode nachschieben. Sie wirft ein bezeichnendes Licht auf die Politik, die Apple seinen Kunden gegenüber an den Tag legt. Am Gehäuse des iPhone4 und jüngeren MacBooks Air verwendet der Steve-Jobs-Konzern kleine Schrauben, für die es praktisch keine Schraubenzieher gibt. Die Schrauben sind so neu, dass es noch nicht mal einen fest stehenden deutschen Namen für sie gibt. Sie werden wahlweise als "Pentalob", "Pentalobular", "Pentalobe" oder einfach "iPhone-Schrauben" bezeichnet. Sie sehen so ähnlich aus wie Torx-Schrauben, lassen sich mit Torx-Drehern aber nicht bewegen.

Apple illustriert damit, dass es seinen Kunden den Zutritt zum Innenleben der Geräte mit allen Mitteln versperren möchte. Angesichts der offensichtlichen Einfachheit, mit der eine solche Aussperrmaßnahme aber zu überwinden ist, wirkt das nur zickig und dumm. Natürlich gibt es inzwischen entsprechende Penta-Dingsbums-Schraubenzieher zu bestellen und auf Wunsch kann man sich auch normale Kreuzschrauben als Ersatz für den Apple-Unsinn mitliefern lassen. Das Einzige, was die Steve-Jobs-Lakaien mit solchen Stunts erreichen, ist eine gesteigerte Aufmerksamkeit der Hacker-Community. So etwas schützt nicht vor Hackern, es zieht sie an!

Diese Lektion musste auch Sony bekanntlich vor Kurzem lernen. Nachdem man dort beschlossen hatte, kein Linux-Betriebssystem mehr auf der PlayStation 3 zuzulassen, dauerte es kein Jahr, bis die bis dahin wasserdichte Konsole gehackt wurde. Nun hat auch Sony einen Zickenanfall bekommen und verklagt die verantwortlichen Hacker. George Hotz alias geohot und die Mitglieder von fail0verflow sollen sich vor einem kalifornischen Gericht verantworten, weil sie nach Sonys Ansicht das Ausführen von Raubkopien auf der PS3 möglich gemacht haben. Die Hacker bestreiten dies natürlich engagiert und setzen dagegen, dass sie nur ihr Linux zurückhaben wollten. Wie dieses Verfahren auch ausgeht – Sony scheint es genau wie Apple nicht ertragen zu können, die Alleinherrschaft über die eigene Hardware zu verlieren.

George Hotz alias geohot (Quelle: Wikimedia Commons)
Viel souveräner verhält sich dagegen Microsoft. Nachdem nämlich der bereits genannte geohot angekündigt hat, sich in Zukunft mit Windows Phone 7 beschäftigen zu wollen, bekam er prompt ein entsprechendes Smartphone aus Redmond zugeschickt. Bei Microsoft ist man an "engen Verbindungen [...] zu Entwicklern und Enthusiasten interessiert" und ist "gespannt, was wir von diesen Kreisen lernen können". Sony und Apple sollten ebenso gespannt sein, was sie von Microsoft lernen können.
LG Hamburg: Internetcafés haftbar für ihre Gäste
Der Eingang des Landgerichts Hamburg (Quelle: justiz.hamburg.de)
Es hat inzwischen etwas Skurriles: Immer, wenn ich vom Landgericht Hamburg höre, muss ich schmunzeln. Die Urteile, die uns so von der Waterkant erreichen, haben inzwischen einen höheren Unterhaltungs- als juristischen Wert für mich. Auch der letzte Richterspruch fällt in die Ulkkategorie. Es wurde nämlich befunden, dass Betreiber von Internet-Cafés für die Rechtsübertretungen ihrer Kunden haftbar gemacht werden können. Konkret war über einen der Rechner eines Internet-Cafés ein aktueller Kinofilm in einer P2P-Tauschbörse angeboten worden. Welcher Kunde dafür verantwortlich war, interessierte das LG Hamburg nicht, es verurteilte einfach den Betreiber zu Schadenersatz, basierend auf einem Streitwert von 10.000 Euro.

Sollte dieses Urteil Bestand haben, werden wohl bald auch Betreiber von WLANs in Cafés, Kneipen, Hotels, Restaurants, Bahnhöfen und Flughäfen, für Rechtsübertretungen ihrer Nutzer haftbar gemacht. Die daraus resultierende Unsicherheit dürfte der Todesstoß für öffentliche Internetzugänge in Deutschland sein. Zum Glück hat die Vergangenheit gezeigt, dass Urteile des Landgerichts Hamburg regelmäßig von höheren Instanzen aufgehoben werden. Ich kann also mit einiger Gelassenheit weiterschmunzeln.
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
Hollywood
05.01.2011 17:29
Rückblick 2010: Noch mehr Totalversagen das Video die Ak ist das geilste :mrgreen:
Wie der zweite sich schrottlacht !
 
geilo
11.01.2011 18:51
Nei das mit dem Golf 2oder das wo der Fussball Spieler ausrutscht uund die Treppe runterrustscht
 
BgF
18.01.2011 16:16
Ich hatte ja meine bedenken was Kinect angeht.
Dachte wieder an irgendwelches rumgehampel, wie bei dem Wii Hype und eigentlich ist es auch nix anderes.
Doch wenn ich mich an den Film Minority Report erinnere :mrgreen:

Bin gespannt auf die Zukunft der Bewegungssteuerung.
 
geilo
30.01.2011 15:16
Wenn ich mich an den Film (T)Raumschiff Enterprise denke dann wird es auch nicht gerade der Renner in der Raumfahrt
 
nikasio14
15.02.2011 01:13
Sony = Fail ;-) Ich hab mich selten so schlapp gelacht, danke Hackbert!
Geohot Hat seine Sache aber fast noch besser gemacht :twisted:

Was die Folgen von BigBangTheory angeht, ich hoffe die deutschen Folgen gibt es bald im kino. Total mein Fall und absolut zum "auf-dem-Boden-umherrollen" =)
Fast schon besser als two-and-a-half-men ...

 
nikasio14
07.03.2011 22:53
hallo jungs!
betreffend der plug-computer: Wie kann man die programmieren/einstellen? Über RemoteAccess oder habe ich den Bildschirm-Eingang irgendwie übersehen!? :oops:

Ich denke gerade ernsthaft über solch eine Lösung nach weil ich non-stop unterwegs bin und sicher nicht mein laptop und 3 Festplatten mitschleppe...

Wie funktioniert das genau oder hab ich da einen Thread schon übersehen?

thx nikasio14
 
nikasio14
14.03.2011 22:53
:lol: Grüßli Müsli zurück 8)

Wuha ich glaub ich lern mal was Neues über SSH =)
Danke für die Hilfe!

Ich bin schon auf die nächsten Grundlagen-Infos gespannt! Wie wärs mit einem kleinen Einstieg ins erste dezentrale (kabel-)Netzwerk mit TCP-Protokoll und der Grundidee des internets, die ja mehr oder weniger auf TCP/IP basiert!? (Ich hoffe ich hab das jetzt richtig formuliert...)


Lg nikasio14
 
Piperjoe
18.04.2011 21:56
Sehr Schade das Geohot aufgegeben hat. Aber auch verständlich. Nach monatelangen Gerichtsverhandlungen gegen so einen Riesenkonzern wie Sony ist das ganze sicher ermüdent.

Grüße
Piperjoe

P.s.: Also habe ich an die EFF gespendet :>
 
geilo
23.04.2011 20:12
Vor 2 Wochen hatte ich die Entscheidung PS3 mit Move scheiß und XBox 360 Slim mit Kinect scheiß hab mich für die XBox entschieden!
Aber das ist vollkommen verständlich warum er aufgegeben hat er weiß das Sony Macht hat die er nicht hat!
Sony steckt viel viel viel viel Kohle in der Entwicklung von Sicherhei Microsoft entwickelt paar Spiele mehr schon haben sie mehr Kohle beide kommen zum Ziel. Aber ich werde mich eh von Sony Produkten fernhalten meine PSP ist nach 2 Jahren genau kaputt gegangen sie hat sich nicht mehr aufgeladen Reparatur sinnlos kostet mehr als ein neues Gerät
 
Nvidia Freak
18.05.2011 13:40
Also mit dem Artikel über Windows und Linux kann ich mich nicht mit anfreunden. In meiner Schule haben wir vor einem Jahr auf von Windows auf Linux gewechselt. Das hat bisher wunderbar geklappt und auch sämtlicher Aufwand das Netztwerk zu betreiben ist im Gegansatz zu dem Betrieb mit Windows merklich geschrumpft. Es ist auch kein "tippintensiver Alptraum". Auch sind bisher Probleme wie Viren oder ähnliches weggefallen und sollte ein PC mal nicht mehr funktionieren, ist er innerhalb einer Viertelstunde neu aufgesetzt. Mit Windows habe ich sowas bisher noch nicht hinbekommen.
Die meisten Probleme die noch auftauchen, haben wir mit unseren verbliebenen Windows-Rechnern.

Nachtrag eines anderen Admins
Die Organisation des Auswärtigen Amts mit Linux wurde katastrophal geleitet - Stichwort "Eigene Distribution"
 
geilo
18.05.2011 22:37
Nun ja aber wer will nun extra Tage lang Treiber und Software für Linux suchen? Für eine Schule ist das nicht schwierig die brauchen nur Office aber bei CNC wird das schon schwieriger.
Vielleicht ist Linux besser aber wozu sollte ich wechseln wenn Windows so toll funktioniert?
 
Nvidia Freak
19.05.2011 20:50
Naja, auch eine Schule braucht mehr als nur Office. Und mit Windows hat es nicht sehr toll funktioniert
 
Venson
20.05.2011 16:15
Gott: Menschen Doof!


Hahah...


Definitiv einer der besten blog eintragungen von H4ckv3rts Ever^^...

ich sag euch wir menschen haben vieleicht probleme...
 
freches Frettchen
28.05.2011 16:29
Hackbarts Block ist für mich an jedem Wochenende immer das Highlight.
Köstliche Kommentare mit einer schönen Portion Ironie :lol: .
Weiter so...
l.G. vom Uwe :wink:
 
tho.moore
30.05.2011 21:33
Schade, das du aufhörst.

Dann ist das vlt die letzte Möglichkeit, dir (nochmal) für die vielen schönen, lustigen, verrückten aber immer lehrreichen Artikel zu danken.

Vielen Dank für Alles!

Viel Glück für deinen weiteren Weg :wink:
 
-luke-
30.05.2011 21:43
Kein Witz hem? Heut ist nicht der 1. April. Ok. Sollst wissen ich hab es genossen, die ganzen 1,5 Jahre die ich den Blog kenne. Echt schade aber. . . Viel Erfolg und bye!
 
Lasergraph
30.05.2011 22:26
Kann mich da nur anschliessen.

Finde es ebenfalls sehr Schade das du nun aufhörst. Aber wie du schon geschrieben hast. Alles hat ein Ende,(nur die Wurst hat zwei).

Vielen Dank für die vielen wirklich tollen Blogeinträge. Und viel Erfolg.
 
ATI Gott
30.05.2011 23:29
Schade, dass eines der Highlights von PCF ausgeht :(

Dein Blog war jede Woche wieder sehr gut geschrieben und unterhaltsam! Schönes Video als Abschied :D Wir werden dich alle vermissen :cry:
 
DezarPunk
31.05.2011 03:53
Auch ich kann mich nur aschließen, der Blog war über die Jahre immer mein Montags-Höhepunkt!

Good bye H4ckb3rt! :( *schnief!*

Und alles Gute für Deine Zukunft! :wink:
 
freches Frettchen
31.05.2011 07:03
Tja Hackbart,
da kann und will ich mich
Deinem Freund 0tt0 nur anschliessen.Ich stehe auch auf und gebe Dir stillschweigend die Hand.
Danke für die wunderschönen Beiträge.Ich habe sie immer sehr gerne gelesen und mich köstlich amüsiert darüber.
Dankeschön nochmals für Deine Beiträge und alles Gute für Deine Zukunft.

//Vieleicht juckt es Dich doch nochmals in den Fingern,und Du meldest Dich mal wieder hier.Würde mich sehr darüber freuen.

liebe Grüsse mit einer Träne im Knopfloch und einer Rose im Auge vom ollen Uwe :cry: :cry:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login
Happy Birthday!