HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Jetzt ist Schluss mit lustig!
Besucher online: 23
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 30. Mai 2011 Seite 22/22
KW 01: Das Geheimnis des Mutes
H4ckb3rts Blog (Quelle: PCFreunde.de)
Das jüngst absolvierte Silvesterfest – Frohes neues Jahr übrigens! – hat ja meist auch mit Böllern, Knallern und Raketen zu tun. Diese Krach- und Blitzmacher waren mir immer schon höchst suspekt. Vielleicht habe ich mich als Kind mal zu sehr erschreckt oder wurde nur knapp von einer Rakete verfehlt, jedenfalls mag ich keine Knaller. Umso schockierter war ich, als 0tt0 in der Silvesternacht anfing, einen dynamitstangengroßen Böller aufzuschneiden, um das enthaltene Schwarzpulver herauszuholen. Er sagte, das "brennt so schön."

Ich konnte ihn von seinem Unterfangen natürlich nicht mehr abbringen und war zum Zuschauen verdammt. Und ich machte eine verblüffende Feststellung: Nachdem ich zugesehen hatte, wie 0tt0 sehr vor- und umsichtig einen Böller zerlegt und das enthaltene Schwarzpulver extrahiert hatte, verließen mich meine Bedenken schlagartig. Ich mag Böller immer noch nicht, aber seit ich einen von innen gesehen habe, schüchtern sie mich auch nicht mehr ein. 0tt0 fasste meinen plötzlichen Mut grinsend wie folgt zusammen: "Was du kennst, kann dir keine Angst machen. Wissen macht mutig."

p.s.: Bitte zerschneidet zu Hause keine Silvesterknaller! Jedenfalls nicht ohne lachhaft übertriebene Sicherheitsvorkehrungen!

p.p.s.: Neues Jahr, neue Blog-Seite! Was auch neue Kommentare nötig macht...
27C3: Wir kommen in Frieden
27C3 Logo (Quelle: http://events.ccc.de/congress/2010/wiki/Welcome)
"Wir kommen in Frieden" war das Motto des 27. Chaos Communication Congress'. Jedenfalls für einige Vorträge hätte man anfügen können: "Auch wenn's nicht so aussieht." Wieder einmal gab es viel Instruktives, Innovatives und durchaus auch Irritierendes zu hören und zu sehen.

In Fortsetzung seiner letztjährigen Präsentation hat beispielsweise Karsten Nohl gezeigt, wie man mit einem 15-Euro-Handy und ein bisschen Kleinkram anderer Leute Mobiltelefonate abhören kann. Überhaupt scheint der Mobilfunk-Standard GSM in letzter Zeit besonders viel Interesse auf sich gezogen zu haben: Nohls Kollege Collin Mulliner erläuterte, wie sich Handys durch eine von ihm so getaufte "SMS-o-Death" von Ferne abschalten oder sogar komplett funktionsuntüchtig machen lassen. Der ebenfalls schon bekannte Harald Welte zeigte, wie man eigene, freie GSM-Software auf einem handelsüblichen Handy zum Laufen bringen kann. Dadurch wird es möglich, nicht nur Anwendungsdaten, sondern beliebigen Netzwerkverkehr über ein GSM-Netzwerk zu versenden – was eigentlich nur heißt, das man machen kann, was man will. Das Fazit der GSM-Vorträge ist also: Die geschätzten Herrschaften Hacker fühlen sich inzwischen in Mobilfunknetzen ebenso wohl wie in herkömmlichen Ethernet-Kabelnetzen – mit allen positiven wie negativen Sicherheitsimplikationen, die ihre Betätigungen so mit sich bringen.

Eine zweite Sensation des 27C3 lieferten die Mannen von failOverflow. In einem recht technischen, aber dennoch unterhaltsamen Vortrag haben sie illustriert, wie sie die PlayStation 3 endgültig geknackt haben. Im Zuge ihrer Präsentation haben sie außerdem Sony, den Hersteller der PS3, in mehr als beschämender Weise bloß gestellt: Jeder der zahlreichen Sicherheitsmechanismen der PS3 wurde mangelhaft umgesetzt und folgerichtig ausgehebelt. Die Krone der Peinlichkeit ist die Implementierung eines Zufallsgenerators – ein solcher ist für viele Krytographiefunktionen unerlässlich und von der Zufälligkeit seiner Ausgaben hängt die Sicherheit der Verschlüsselung ab. Sony hat einen Zufallsgenerator verwendet, der immer dieselbe Zahl ausspuckt. Immer dieselbe Zahl. Peinlicher geht's nicht.

failOverflow (Quelle: http://fail0verflow.com/)
Das Ergebnis dieses Totalversagens lautet: Durch den failOverflow-Hack kann beliebiger Code signiert werden, sodass er von der PS3 akzeptiert und ausgeführt wird. Der dazu nötige Schlüssel lässt sich beispielsweise beim PS3-Hack-Veteranen geohot nachlesen. Es ist also nur noch eine Frage der Zeit, bis Linux-Distributionen zum Download bereit stehen, die auf jeder Play Station 3 laufen. Möchtegern-Raubkopierer von PS3-Spielen werden jedoch enttäuscht sein: Keiner der beteiligten Hacker befürwortet Datenpiraterie. Von ihnen ist also in dieser Hinsicht keine Hilfe zu erwarten. Das war aber auch nicht der Grund für den Hack. Tatsächlich waren die Jungs vor allem verärgert, dass Sony Linux von der Spielkonsole verbannt hat. Lange Zeit ließ sich auf der PS3 ein Speziallinux starten und solange wurde sie auch nicht gehackt. Nachdem allerdings Sony diese "Other OS"-Option mit der PlayStation Slim und vorgeschriebenen Firmwareupdates abgeschaltet hat, brach der Hackerfuror los. Danach dauerte es nur ein Jahr, bis die PS3 geknackt war, womit sie übrigens ziemlich genauso lange durchgehalten hat wie vor ihr Wii und XBox 360. Die Moral von der Geschicht'? Linux ist unvermeidlich, auf die eine oder andere Art findet es seinen Weg auf jedes Gerät.

Mein persönlicher Lieblingsvortrag auf dem 27C3 war allerdings der von Steven J. Murdoch. Bereits im letzten Jahr war klar geworden, dass das Bezahlen mittels PIN-geschützter Kredit- oder Bankkarten unsicher ist. Ein technisch versierter Betrüger kann sich in die Kommunikation zwischen Bank und Bezahlterminal einklinken und eine beliebige PIN verwenden, um die Transaktion zu autorisieren. Interessant an Murdochs Vortrag war aber nicht die Weiterentwicklung der dazu notwendigen Technik, sondern seine Darstellung der Reaktionen der Banken und Kreditkartenunternehmen. Die Ignoranz und die Arroganz, die aus den Stellungnahmen hervorgehen, sind in der Tat atemberaubend. Sie reichen sinngemäß von "Verbrecher sind zu blöd dafür" bis zu "nehmen Sie das offline, das passt uns nicht". Glücklicherweise reicht auch die geballte Macht des europäischen Bankensektors nicht, um die da gewünschte Zensur durchzusetzen – und genau diese Erkenntnis machte mir Murdochs Präsentation so sympathisch.
Neujahrsgeschenk: Privilege Escalation in Metasploit für Windows 7
Privilege Escalation in Windows 7 (Quelle: vimeo/secmaniac.com)
Dave "Rel1k" Kennedy spendiert gemeinsam mit dem tausendmal totgesagten Kevin Mitnick und unter Mithilfe von Leo Davidson ein sehr freundliches Neujahrsgeschenk für 2011: Ein Meterpreter-Script nebst Metasploit-Plugin, das die User Account Control von Windows 7 aushebelt. Hat man bereits eine Meterpreter-Verbindung im Kontext eines einfachen Benutzerkontos, soll man durch dieses Skript einen zusätzlichen Zugriff auf SYSTEM-Ebene bekommen können. Leider konnte ich in meinen Tests nur 64-Bit-Varianten von Windows 7 dazu kriegen, sich dem Ruby-Script zu unterwerfen. Außerdem schlagen einige Virusjäger Alarm. Aber trotzdem: Ein schönes Neujahrsgeschenk.
Rückblick 2010: Noch mehr Totalversagen
Die größten Versager 2010 - Autsch! (Quelle: yourdailymedia.com)
Da wir gerade von Sonys Totalversagen in Hinblick auf die PS3 sprachen: Ich hätte noch einen besonderen Rückblick auf das Jahr 2010 anzubieten. Das nebenstehende Video zeigt einige der größten Fehlleistungen, die es im letzten Jahr ins Internet geschafft haben. Empfindliche Gemüter seien gewarnt, einige der Ausschnitte tun schon beim Zugucken weh. Es soll sich allerdings keiner der von der eigenen Ungeschicklichkeit Getroffenen ernstlich verletzt haben.
Zurück
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
Hollywood
05.01.2011 17:29
Rückblick 2010: Noch mehr Totalversagen das Video die Ak ist das geilste :mrgreen:
Wie der zweite sich schrottlacht !
 
geilo
11.01.2011 18:51
Nei das mit dem Golf 2oder das wo der Fussball Spieler ausrutscht uund die Treppe runterrustscht
 
BgF
18.01.2011 16:16
Ich hatte ja meine bedenken was Kinect angeht.
Dachte wieder an irgendwelches rumgehampel, wie bei dem Wii Hype und eigentlich ist es auch nix anderes.
Doch wenn ich mich an den Film Minority Report erinnere :mrgreen:

Bin gespannt auf die Zukunft der Bewegungssteuerung.
 
geilo
30.01.2011 15:16
Wenn ich mich an den Film (T)Raumschiff Enterprise denke dann wird es auch nicht gerade der Renner in der Raumfahrt
 
nikasio14
15.02.2011 01:13
Sony = Fail ;-) Ich hab mich selten so schlapp gelacht, danke Hackbert!
Geohot Hat seine Sache aber fast noch besser gemacht :twisted:

Was die Folgen von BigBangTheory angeht, ich hoffe die deutschen Folgen gibt es bald im kino. Total mein Fall und absolut zum "auf-dem-Boden-umherrollen" =)
Fast schon besser als two-and-a-half-men ...

 
nikasio14
07.03.2011 22:53
hallo jungs!
betreffend der plug-computer: Wie kann man die programmieren/einstellen? Über RemoteAccess oder habe ich den Bildschirm-Eingang irgendwie übersehen!? :oops:

Ich denke gerade ernsthaft über solch eine Lösung nach weil ich non-stop unterwegs bin und sicher nicht mein laptop und 3 Festplatten mitschleppe...

Wie funktioniert das genau oder hab ich da einen Thread schon übersehen?

thx nikasio14
 
nikasio14
14.03.2011 22:53
:lol: Grüßli Müsli zurück 8)

Wuha ich glaub ich lern mal was Neues über SSH =)
Danke für die Hilfe!

Ich bin schon auf die nächsten Grundlagen-Infos gespannt! Wie wärs mit einem kleinen Einstieg ins erste dezentrale (kabel-)Netzwerk mit TCP-Protokoll und der Grundidee des internets, die ja mehr oder weniger auf TCP/IP basiert!? (Ich hoffe ich hab das jetzt richtig formuliert...)


Lg nikasio14
 
Piperjoe
18.04.2011 21:56
Sehr Schade das Geohot aufgegeben hat. Aber auch verständlich. Nach monatelangen Gerichtsverhandlungen gegen so einen Riesenkonzern wie Sony ist das ganze sicher ermüdent.

Grüße
Piperjoe

P.s.: Also habe ich an die EFF gespendet :>
 
geilo
23.04.2011 20:12
Vor 2 Wochen hatte ich die Entscheidung PS3 mit Move scheiß und XBox 360 Slim mit Kinect scheiß hab mich für die XBox entschieden!
Aber das ist vollkommen verständlich warum er aufgegeben hat er weiß das Sony Macht hat die er nicht hat!
Sony steckt viel viel viel viel Kohle in der Entwicklung von Sicherhei Microsoft entwickelt paar Spiele mehr schon haben sie mehr Kohle beide kommen zum Ziel. Aber ich werde mich eh von Sony Produkten fernhalten meine PSP ist nach 2 Jahren genau kaputt gegangen sie hat sich nicht mehr aufgeladen Reparatur sinnlos kostet mehr als ein neues Gerät
 
Nvidia Freak
18.05.2011 13:40
Also mit dem Artikel über Windows und Linux kann ich mich nicht mit anfreunden. In meiner Schule haben wir vor einem Jahr auf von Windows auf Linux gewechselt. Das hat bisher wunderbar geklappt und auch sämtlicher Aufwand das Netztwerk zu betreiben ist im Gegansatz zu dem Betrieb mit Windows merklich geschrumpft. Es ist auch kein "tippintensiver Alptraum". Auch sind bisher Probleme wie Viren oder ähnliches weggefallen und sollte ein PC mal nicht mehr funktionieren, ist er innerhalb einer Viertelstunde neu aufgesetzt. Mit Windows habe ich sowas bisher noch nicht hinbekommen.
Die meisten Probleme die noch auftauchen, haben wir mit unseren verbliebenen Windows-Rechnern.

Nachtrag eines anderen Admins
Die Organisation des Auswärtigen Amts mit Linux wurde katastrophal geleitet - Stichwort "Eigene Distribution"
 
geilo
18.05.2011 22:37
Nun ja aber wer will nun extra Tage lang Treiber und Software für Linux suchen? Für eine Schule ist das nicht schwierig die brauchen nur Office aber bei CNC wird das schon schwieriger.
Vielleicht ist Linux besser aber wozu sollte ich wechseln wenn Windows so toll funktioniert?
 
Nvidia Freak
19.05.2011 20:50
Naja, auch eine Schule braucht mehr als nur Office. Und mit Windows hat es nicht sehr toll funktioniert
 
Venson
20.05.2011 16:15
Gott: Menschen Doof!


Hahah...


Definitiv einer der besten blog eintragungen von H4ckv3rts Ever^^...

ich sag euch wir menschen haben vieleicht probleme...
 
freches Frettchen
28.05.2011 16:29
Hackbarts Block ist für mich an jedem Wochenende immer das Highlight.
Köstliche Kommentare mit einer schönen Portion Ironie :lol: .
Weiter so...
l.G. vom Uwe :wink:
 
tho.moore
30.05.2011 21:33
Schade, das du aufhörst.

Dann ist das vlt die letzte Möglichkeit, dir (nochmal) für die vielen schönen, lustigen, verrückten aber immer lehrreichen Artikel zu danken.

Vielen Dank für Alles!

Viel Glück für deinen weiteren Weg :wink:
 
-luke-
30.05.2011 21:43
Kein Witz hem? Heut ist nicht der 1. April. Ok. Sollst wissen ich hab es genossen, die ganzen 1,5 Jahre die ich den Blog kenne. Echt schade aber. . . Viel Erfolg und bye!
 
Lasergraph
30.05.2011 22:26
Kann mich da nur anschliessen.

Finde es ebenfalls sehr Schade das du nun aufhörst. Aber wie du schon geschrieben hast. Alles hat ein Ende,(nur die Wurst hat zwei).

Vielen Dank für die vielen wirklich tollen Blogeinträge. Und viel Erfolg.
 
ATI Gott
30.05.2011 23:29
Schade, dass eines der Highlights von PCF ausgeht :(

Dein Blog war jede Woche wieder sehr gut geschrieben und unterhaltsam! Schönes Video als Abschied :D Wir werden dich alle vermissen :cry:
 
DezarPunk
31.05.2011 03:53
Auch ich kann mich nur aschließen, der Blog war über die Jahre immer mein Montags-Höhepunkt!

Good bye H4ckb3rt! :( *schnief!*

Und alles Gute für Deine Zukunft! :wink:
 
freches Frettchen
31.05.2011 07:03
Tja Hackbart,
da kann und will ich mich
Deinem Freund 0tt0 nur anschliessen.Ich stehe auch auf und gebe Dir stillschweigend die Hand.
Danke für die wunderschönen Beiträge.Ich habe sie immer sehr gerne gelesen und mich köstlich amüsiert darüber.
Dankeschön nochmals für Deine Beiträge und alles Gute für Deine Zukunft.

//Vieleicht juckt es Dich doch nochmals in den Fingern,und Du meldest Dich mal wieder hier.Würde mich sehr darüber freuen.

liebe Grüsse mit einer Träne im Knopfloch und einer Rose im Auge vom ollen Uwe :cry: :cry:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login
Happy Birthday!