HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Jetzt ist Schluss mit lustig!
Besucher online: 25
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 30. Mai 2011 Seite 4/22
KW 19: Unanständige Computersicherheit
H4ckb3rts Blog (Quelle: PCFreunde.de)
Eine für intellektuell Unersättliche besonders verlockende Besonderheit der IT-Security hält auch mich unermüdlich bei der Hacker-Stange: Es gibt in atemberaubendem Takt Neues, Unglaubliches, Cooles zu erfahren, zu lernen, auszuprobieren. Schließlich kann und will kein Hacker ohne regelmäßiges Futter fürs Hirn auskommen. Diese Nahrung bekommen die grauen Zellen unter anderem in der Form von Podcasts, in denen mehr oder weniger detailliert und amüsant die Neuigkeiten der Branche besprochen werden.

Zu den Großen unter den – naturgemäß englischsprachigen – IT-Security-Podcasts gehören die Leistungstrinker von Pauldotcom, die Menschenhacker bei Social Engineer und die Badboys von Exotic Liability. Letztere sind jedoch mit Vorsicht zu genießen: Wer ein MG-Stakkato von Schimpfworten, Verbalmisshandlungen von Hundewelpen, Einhörnern und Regenbogen oder eine generell verrotzte Attitüde nicht ertragen kann, ist dort falsch. Man sollte es auch vermeiden, EL in Gegenwart von Kindern zu hören. Selbst wenn die Kleinen des Englischen nicht mächtig sind, könnte man ob der eigenen Lacher in recht peinliche Erklärungsnöte geraten.

Da ich glücklicherweise frei bin von solchen Geschmackseinschränkungen, genieße ich die Tiraden von Chris Nickerson und Co. sehr. Es geht mir nichts über Neuigkeiten, Nachrichten und Geschichten aus der Welt der Datensicherheit, die gespickt sind mit einer Unzahl von F-, S- und A-Worten. In diesem Sinne: Manchmal sind die schlimmen Worte die richtigen Worte!
Sony: Peinlich bis zum Mitleid
Bereits in der letzten Woche hatte die Prügel, die Sony berechtigterweise einsteckt, epochale Ausmaße angenommen. Die Server des PlayStation Networks waren so derbe gehackt worden, dass das Konsolenspieler-Netzwerk immer noch nicht wieder online ist. Tatsächlich wollen sich die Sony-Verantwortlichen Zeit bis zum 31. Mai lassen, bevor PS3-Besitzer wieder online zocken können. Davon abgesehen wurden die Daten von etwa 100 Millionen PSN-Nutzern entwendet, darunter auch Millionen Sätze von Kreditkartennummern nebst Sicherheitsnummer.

Prof. Spafford bei seinem Vortrag (Quelle: c-span.org)
Doch wie die Einleitung schon erahnen lässt, kam es für Sony in der zurückliegenden Woche noch schlimmer. Ginge es nicht um die Rootkit-Installierer und geohot-Verklager Sony, könnte man glatt ein bisschen Mitleid entwickeln. Wie dem auch sei, eine armdick sprudelnde Quelle des Leids für Sony dürfte Prof. Spafford von der Purdue University gewesen sein. Bei Anhörung vor der ACM, der größten US-Informatikgesellschaft, bedachte der Professor Sony mit verbalen Ohrfeigen im Minutentakt.

So hätten die Verantwortlichen bei Sony schon Monate vor dem eigentlichen Hack von den später ausgenutzten Sicherheitslücken gewusst. In öffentlichen Foren war von dem veralteten Apache-Webserver die Rede gewesen und Sony soll diese Foren beobachtet haben. Außerdem sei der Webserver nicht durch eine eigene Firewall gesichert gewesen. Mit anderen Worten: Er stand sperrangelweit offen. Insgesamt wurden im Verlauf des Sony-Hacks zehn der 130 PSN-Server kompromittiert.

Das Ausmaß des Sony-Hacks wird am besten durch einen Vergleich deutlich: Im Verlauf des Jahres 2010 wurden laut Verizon Data Breach Investigation Report insgesamt etwa 3,9 Millionen Kreditkartendatensätze entwendet. Bei Sony allein wurden – den vorläufigen Zahlen zufolge – zwölf Millionen Kreditkartennummern gestohlen. Das ist mehr als das Dreifache und eine solche Menge, dass die Schwarzmarktpreise für gestohlene KK-Daten auf ein Zehntel ihres vorherigen Wertes gefallen sind. Prof. Spafford schätzt den Schaden für Sony auf 21 Milliarden US-Dollar.

Die Zwischenbilanz könnte also für Sony kaum verheerender sein: Statt ihre Konsole gegen Eindringlinge und Raubkopierer zu schützen, haben sie Millionen Kundendaten verloren, Milliardenschäden erlitten und stecken bis zum Hals in einem PR-Fiasko. Abgesehen von dem hoffentlich einsetzenden Umdenken, was den Umgang mit Leuten wie geohot angeht, sollten die Verantwortlichen bei Sony vor allem eins lernen: Legt euch nicht mit Hackern an!
Vorfreude: BackTrack 5 kommt!
BackTrack 5 - Juppie! (Quelle: backtrack-linux.org)
Es hat ein paar kleinere Verzögerungen gegeben, aber jetzt steht Hackers Zweitweihnachten vor der Tür: Die Macher von BackTrack veröffentlichen morgen, am 10.05., eine neue Hauptversion ihres Angriffswerkzeugkastens. Wichtige Neuerungen werden die Unterstützung von 64-Bit-Architekturen, die Wahlmöglichkeit zwischen KDE4, Gnome und Fluxbox als Desktopumgebung und eine Liste von Toolaktualisierungen sein, die hier den Rahmen sprengen würde. Der Download der BackTrack5-Images wird ab morgen möglich sein. Also: Schon mal den Torent-Client warmlaufen lassen!
Updates: Dropbox, iOS, PTES
Wie berichtet, legen iOS-Geräte wie das iPhone, iPads und -Pods Bewegungsprofile ihrer Besitzer an. Trotz der einigermaßen begrenzten öffentlichen Empörung sah sich Steve Jobs zu einem diesbezüglichen Interview genötigt und gelobte Besserung. Die wird nun auch in Form eines iOS-Updates an die Apple-Jünger verteilt. Aktualisierte Geräte mit einer Betriebssystemversion ab 4.3.3 legen zwar immer noch ein Bewegungsprofil an, aber über eine kürzere Zeitspanne. Außerdem speichern sie das Bewegungsprofil nicht mehr beim iTunes-Backup mit und unterlassen die Speicherung sogar ganz, wenn der Nutzer die ortsbezogenen Dienste deaktiviert.

Dropbox (Quelle: dropbox.com)
Auch Dropbox hat nach der kürzlich enthüllten Sicherheitslücke ein Update erfahren. Allerdings installiert sich diese Aktualisierung – anders als die Standardupdates – noch nicht automatisch. Sicherheitsbewusste Dropbox-Nutzer müssen die Betaversion 1.2 des Wolkenspeicherdienstes herunterladen. Leider funktionieren bei dieser Dropbox-Version einige Plugins von Drittanbietern nicht mehr, was für 1Password und KFilebox bereits bestätigt wurde. Welche anderen Erweiterungen betroffen sind, steht noch nicht fest.

Das dritte Update dürfte vor allem für Hobby-Pentester interessant sein. Der Penetration Test Execution Standard wurde mit echtem Leben erfüllt und enthält jetzt eine lange, lange Liste von Aufgaben, Tools und Skripten, die im Rahmen eines Penetrationstests zum Einsatz kommen sollen. Der PTES wurde von namhaften Pentestern wie Chris Nickerson, Dave Kennedy, John Strand und Chris Gates für Pentester aufgestellt und hat damit das Zeug dazu, die Bibel des professionellen, legalen Computereinbruchs zu werden.
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
Hollywood
05.01.2011 17:29
Rückblick 2010: Noch mehr Totalversagen das Video die Ak ist das geilste :mrgreen:
Wie der zweite sich schrottlacht !
 
geilo
11.01.2011 18:51
Nei das mit dem Golf 2oder das wo der Fussball Spieler ausrutscht uund die Treppe runterrustscht
 
BgF
18.01.2011 16:16
Ich hatte ja meine bedenken was Kinect angeht.
Dachte wieder an irgendwelches rumgehampel, wie bei dem Wii Hype und eigentlich ist es auch nix anderes.
Doch wenn ich mich an den Film Minority Report erinnere :mrgreen:

Bin gespannt auf die Zukunft der Bewegungssteuerung.
 
geilo
30.01.2011 15:16
Wenn ich mich an den Film (T)Raumschiff Enterprise denke dann wird es auch nicht gerade der Renner in der Raumfahrt
 
nikasio14
15.02.2011 01:13
Sony = Fail ;-) Ich hab mich selten so schlapp gelacht, danke Hackbert!
Geohot Hat seine Sache aber fast noch besser gemacht :twisted:

Was die Folgen von BigBangTheory angeht, ich hoffe die deutschen Folgen gibt es bald im kino. Total mein Fall und absolut zum "auf-dem-Boden-umherrollen" =)
Fast schon besser als two-and-a-half-men ...

 
nikasio14
07.03.2011 22:53
hallo jungs!
betreffend der plug-computer: Wie kann man die programmieren/einstellen? Über RemoteAccess oder habe ich den Bildschirm-Eingang irgendwie übersehen!? :oops:

Ich denke gerade ernsthaft über solch eine Lösung nach weil ich non-stop unterwegs bin und sicher nicht mein laptop und 3 Festplatten mitschleppe...

Wie funktioniert das genau oder hab ich da einen Thread schon übersehen?

thx nikasio14
 
nikasio14
14.03.2011 22:53
:lol: Grüßli Müsli zurück 8)

Wuha ich glaub ich lern mal was Neues über SSH =)
Danke für die Hilfe!

Ich bin schon auf die nächsten Grundlagen-Infos gespannt! Wie wärs mit einem kleinen Einstieg ins erste dezentrale (kabel-)Netzwerk mit TCP-Protokoll und der Grundidee des internets, die ja mehr oder weniger auf TCP/IP basiert!? (Ich hoffe ich hab das jetzt richtig formuliert...)


Lg nikasio14
 
Piperjoe
18.04.2011 21:56
Sehr Schade das Geohot aufgegeben hat. Aber auch verständlich. Nach monatelangen Gerichtsverhandlungen gegen so einen Riesenkonzern wie Sony ist das ganze sicher ermüdent.

Grüße
Piperjoe

P.s.: Also habe ich an die EFF gespendet :>
 
geilo
23.04.2011 20:12
Vor 2 Wochen hatte ich die Entscheidung PS3 mit Move scheiß und XBox 360 Slim mit Kinect scheiß hab mich für die XBox entschieden!
Aber das ist vollkommen verständlich warum er aufgegeben hat er weiß das Sony Macht hat die er nicht hat!
Sony steckt viel viel viel viel Kohle in der Entwicklung von Sicherhei Microsoft entwickelt paar Spiele mehr schon haben sie mehr Kohle beide kommen zum Ziel. Aber ich werde mich eh von Sony Produkten fernhalten meine PSP ist nach 2 Jahren genau kaputt gegangen sie hat sich nicht mehr aufgeladen Reparatur sinnlos kostet mehr als ein neues Gerät
 
Nvidia Freak
18.05.2011 13:40
Also mit dem Artikel über Windows und Linux kann ich mich nicht mit anfreunden. In meiner Schule haben wir vor einem Jahr auf von Windows auf Linux gewechselt. Das hat bisher wunderbar geklappt und auch sämtlicher Aufwand das Netztwerk zu betreiben ist im Gegansatz zu dem Betrieb mit Windows merklich geschrumpft. Es ist auch kein "tippintensiver Alptraum". Auch sind bisher Probleme wie Viren oder ähnliches weggefallen und sollte ein PC mal nicht mehr funktionieren, ist er innerhalb einer Viertelstunde neu aufgesetzt. Mit Windows habe ich sowas bisher noch nicht hinbekommen.
Die meisten Probleme die noch auftauchen, haben wir mit unseren verbliebenen Windows-Rechnern.

Nachtrag eines anderen Admins
Die Organisation des Auswärtigen Amts mit Linux wurde katastrophal geleitet - Stichwort "Eigene Distribution"
 
geilo
18.05.2011 22:37
Nun ja aber wer will nun extra Tage lang Treiber und Software für Linux suchen? Für eine Schule ist das nicht schwierig die brauchen nur Office aber bei CNC wird das schon schwieriger.
Vielleicht ist Linux besser aber wozu sollte ich wechseln wenn Windows so toll funktioniert?
 
Nvidia Freak
19.05.2011 20:50
Naja, auch eine Schule braucht mehr als nur Office. Und mit Windows hat es nicht sehr toll funktioniert
 
Venson
20.05.2011 16:15
Gott: Menschen Doof!


Hahah...


Definitiv einer der besten blog eintragungen von H4ckv3rts Ever^^...

ich sag euch wir menschen haben vieleicht probleme...
 
freches Frettchen
28.05.2011 16:29
Hackbarts Block ist für mich an jedem Wochenende immer das Highlight.
Köstliche Kommentare mit einer schönen Portion Ironie :lol: .
Weiter so...
l.G. vom Uwe :wink:
 
tho.moore
30.05.2011 21:33
Schade, das du aufhörst.

Dann ist das vlt die letzte Möglichkeit, dir (nochmal) für die vielen schönen, lustigen, verrückten aber immer lehrreichen Artikel zu danken.

Vielen Dank für Alles!

Viel Glück für deinen weiteren Weg :wink:
 
-luke-
30.05.2011 21:43
Kein Witz hem? Heut ist nicht der 1. April. Ok. Sollst wissen ich hab es genossen, die ganzen 1,5 Jahre die ich den Blog kenne. Echt schade aber. . . Viel Erfolg und bye!
 
Lasergraph
30.05.2011 22:26
Kann mich da nur anschliessen.

Finde es ebenfalls sehr Schade das du nun aufhörst. Aber wie du schon geschrieben hast. Alles hat ein Ende,(nur die Wurst hat zwei).

Vielen Dank für die vielen wirklich tollen Blogeinträge. Und viel Erfolg.
 
ATI Gott
30.05.2011 23:29
Schade, dass eines der Highlights von PCF ausgeht :(

Dein Blog war jede Woche wieder sehr gut geschrieben und unterhaltsam! Schönes Video als Abschied :D Wir werden dich alle vermissen :cry:
 
DezarPunk
31.05.2011 03:53
Auch ich kann mich nur aschließen, der Blog war über die Jahre immer mein Montags-Höhepunkt!

Good bye H4ckb3rt! :( *schnief!*

Und alles Gute für Deine Zukunft! :wink:
 
freches Frettchen
31.05.2011 07:03
Tja Hackbart,
da kann und will ich mich
Deinem Freund 0tt0 nur anschliessen.Ich stehe auch auf und gebe Dir stillschweigend die Hand.
Danke für die wunderschönen Beiträge.Ich habe sie immer sehr gerne gelesen und mich köstlich amüsiert darüber.
Dankeschön nochmals für Deine Beiträge und alles Gute für Deine Zukunft.

//Vieleicht juckt es Dich doch nochmals in den Fingern,und Du meldest Dich mal wieder hier.Würde mich sehr darüber freuen.

liebe Grüsse mit einer Träne im Knopfloch und einer Rose im Auge vom ollen Uwe :cry: :cry:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login
Happy Birthday!