HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Jetzt ist Schluss mit lustig!
Besucher online: 39
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 30. Mai 2011 Seite 9/22
KW 14: Buh! Cyberkrieg!
H4ckb3rts Blog (Quelle: PCFreunde.de)
0tt0 und ich haben in der letzten Woche einen öffentlich zugänglichen Vortrag an unserer örtlichen Universität besucht, in dem es um die Gefahren des Cyberkriegs gehen sollte. Ein pensionierter Politiker, der in seiner aktiven Zeit bei verschiedenen Geheimdiensten und als Berater der Regierung tätig war, schilderte dem zahlreich versammelten Publikum die Gefahren des Krieges im Internet.

Nun sind wir – jedenfalls sehen wir das gern so – auf professioneller Ebene mit der IT-Sicherheit befasst. Wir erhofften uns also eine sachkundige und -dienliche Analyse der Gefährdungslage im Netz. Stattdessen wurden wir mit rhetorisch brillanter Panikmache konfrontiert. Die westliche Welt sei abhängig von vernetzten Systemen, Angreifer würden ausnahmslos immer ihre Einbruchsziele erreichen und die Zahl und das technische Niveau der Angriffe würden nur noch weiter steigen. Man konnte meinen, die Apokalypse stünde unmittelbar bevor und so guckten am Ende des Vortrags einige Teilnehmer ihre Handys, Tablets und Laptops an, als seien das Giftschlangen.

0tt0 und ich waren dementsprechend enttäuscht vom Vortrag. Auf dem Heimweg machten wir uns unter anderem über die stakkatoartige Verwendung des unsäglichen Halbwortes "cyber" Luft, mit dem ja wohl so ungefähr alles gemeint sein kann, was mal neben einem Computer gelegen hat. Trotzdem mussten wir anerkennen, dass die Angstmache des Berufspolitikers deutlich wirkungsvoller war als alle Ermahnungen und Erklärungen, mit denen wir unsere User bisher behelligt haben. 0tt0 fasste es zusammen: "Man erreicht Menschen nicht über Logik. Man erreicht sie über Angst. Wenn ich jemanden erschrecken will, stelle ich mich ja auch nicht vor ihn und sage: 'Ich könnte ein Monster sein!'. Nein, ich sage: 'Buh!'"
Pornodarsteller entblößt: Das Unmögliche möglich gemacht
Pornodarsteller damals und heute... (Quelle: flickr.com/sinabeet)
Die Pornobranche ist ja eigentlich für ihre Zeigefreudigkeit bekannt. Das Einzige, was noch von einem Mantel des Geheimnisvollen bedeckt wird, sind die wahren Namen der Darsteller. Das ist natürlich auch verständlich, denn selbst im zurückhaltungslosen Heute könnte es immer noch peinlich sein, als Mitwirkender in Werken wie "Auf Schloss Bumms klappern die Nüsse" bloßgestellt zu werden. Selbst die weltoffenste Oma dürfte bei solcherlei Enkelenttäuschung den Rotstift am Testament ansetzen.

Nun beschäftigt sich eine US-amerikanische Webseite schon seit Längerem damit, auch noch dieses letzte Geheimnis des bekleidungsarmen Filmschaffens zu lüften. In einigermaßen abfälligem Ton werden die Damen und Herren der "Industry" porträtiert und eben auch mit ihren realen Namen präsentiert. Für dieses an sich schon verwerfliche Treiben hat die genannte Webseite nun noch weitere Munition bekommen: Allem Anschein nach ist die Datenbank eines medizinischen Instituts, das die meisten HIV-Tests der kalifornischen Nacktdarsteller durchführt, gehackt worden. Der Inhalt der Datenbank, inklusive der Testergebnisse, scheint der Vollentblößungs-Webseite zugespielt worden zu sein.

Bisher wurden zwar keine medizinischen Unterlagen – sprich: Infektionen mit sexuell übertragbaren Krankheiten – kolportiert, aber allein die Drohung, die da im Raum steht, bringt die Branche in Aufruhr. Und dieser Aufruhr zeigt bereits eine Wirkung: Die SQL-Datenbank der Antiporno-Seite verweigert inzwischen den Dienst, es sind keine Enthüllungen mehr abrufbar. Ob diese Downtime übermäßigem Publikumsverkehr oder einem erfolgreichen Hackerangriff zuzuschreiben ist, kann vorerst nur spekuliert werden.

In jedem Fall ist die Downtime zu begrüßen: Auch wenn Hacker im Allgemeinen und auch ich im Besonderen eigentlich keine Befürworter von Informationskontrolle sind, sollten die Realnamen von Pornodarstellern deren Geheimnis bleiben. Nacktfilme sind das Rückgrat des Internets, mehr oder weniger erotische Inhalte machen circa ein Drittel des gesamten Weltnetzes aus. Damit sind die Darsteller dieser Filme so etwas wie die Pateneltern des Internets und sollten unter Artenschutz stehen.
MySQL: Datenbank der Datenbankentwickler gehackt
MySQL.com gehackt! (Quelle: PCFreunde.de)
SQL-Datenbanken in aller Welt, so unterschiedlichen Inhalts sie sind, haben eins gemeinsam: Für ihre Sicherheit zu sorgen, ist eine ewige Sisyphusarbeit. Selbst die Eltern von SQL kommen da nicht hinterher: Die Datenbank von MySQL.com wurde gehackt. Eine SQL-Injection-Lücke würde von einem Angreifer mit dem Pseudonym "Jack haxor" ausgenutzt und dieser Angreifer hat erbeutete Benutzernamen und Passwörter auf einer Mailingliste veröffentlicht.

Nun ist der tausendunderste SQL-Hack des Jahres nicht unbedingt erwähnenswert, aber ein Einbruch in die SQL-Datenbank von MySQL.com ist schon etwas Besonderes. Außerdem belegen die erbeuteten Passwörter mal wieder eins der Axiome der IT-Sicherheit: Selbst Profis benutzen schlechte Passwörter. Die Logins bei MySQL.com waren mit so schwierigen Passwörtern gesichert wie "qa" oder "1234". Das lässt sich durch das Cracken der veröffentlichen Hashes ermitteln. Und wenn sich sogar die SQL-Datenbank von MySQL.com hacken lässt und solche Passwörter zu Tage kommen, ist das schon irgendwie deprimierend.
SQL, die Zweite: Hundertausende Webseiten gleichzeitig gehackt
MySQL.com gehackt! Nochmal! (Quelle: PCFreunde.de)
Einem Report der Sicherheitsexperten von Websense zufolge wurden in der letzten Woche Hunderttausende Webseiten von einer SQL-Injektions-Attacke getroffen. Der Angriff schleust eine URL-Umleitung in die betroffenen Webseiten ein und lenkt Besucher auf eine Scareware-Seite um. Dort wird dann eine Antivirus-Software vertickt, die natürlich als ersten Arbeitsschritt eine apokalyptische Virusinfektion behauptet, damit der ahnungslose User die eigentlich nutzlose Antivirus-Lösung kauft.

Damit kommen die Angegriffenen eigentlich noch glimpflich davon, denn die Installation der Scareware lässt sich einfach ablehnen. Würde die Umleitung auf einen aktuellen Browserexploit führen, hätte der Nutzer keine Chance, die Infektion des eigenen Rechners zu verhindern. Dann würde aus den Hunderttausenden kompromittierten Webseiten innerhalb weniger Tage ein beachtliches Botnetz entstehen.

Eine Google-Suche nach der SQL-Injektion liefert gegenwärtig etwa 1,8 Millionen Ergebnisse. Naturgemäß erscheinen viele dieser Resultate mehrfach und auch Nachrichtenmeldungen tauchen als Suchergebnisse auf. Darum ist die Google-Zahl deutlich zu hoch gegriffen. Trotzdem dürfte es sich um eine der größten SQL-Masseninjektionen der jüngeren Geschichte handeln. Wer also demnächst überraschend aufgefordert wird, eine eigenartige Antivirus-Software zu installieren, sollte mit aller Entschlossenheit und wiederholt auf "Abbrechen" klicken.
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
Hollywood
05.01.2011 17:29
Rückblick 2010: Noch mehr Totalversagen das Video die Ak ist das geilste :mrgreen:
Wie der zweite sich schrottlacht !
 
geilo
11.01.2011 18:51
Nei das mit dem Golf 2oder das wo der Fussball Spieler ausrutscht uund die Treppe runterrustscht
 
BgF
18.01.2011 16:16
Ich hatte ja meine bedenken was Kinect angeht.
Dachte wieder an irgendwelches rumgehampel, wie bei dem Wii Hype und eigentlich ist es auch nix anderes.
Doch wenn ich mich an den Film Minority Report erinnere :mrgreen:

Bin gespannt auf die Zukunft der Bewegungssteuerung.
 
geilo
30.01.2011 15:16
Wenn ich mich an den Film (T)Raumschiff Enterprise denke dann wird es auch nicht gerade der Renner in der Raumfahrt
 
nikasio14
15.02.2011 01:13
Sony = Fail ;-) Ich hab mich selten so schlapp gelacht, danke Hackbert!
Geohot Hat seine Sache aber fast noch besser gemacht :twisted:

Was die Folgen von BigBangTheory angeht, ich hoffe die deutschen Folgen gibt es bald im kino. Total mein Fall und absolut zum "auf-dem-Boden-umherrollen" =)
Fast schon besser als two-and-a-half-men ...

 
nikasio14
07.03.2011 22:53
hallo jungs!
betreffend der plug-computer: Wie kann man die programmieren/einstellen? Über RemoteAccess oder habe ich den Bildschirm-Eingang irgendwie übersehen!? :oops:

Ich denke gerade ernsthaft über solch eine Lösung nach weil ich non-stop unterwegs bin und sicher nicht mein laptop und 3 Festplatten mitschleppe...

Wie funktioniert das genau oder hab ich da einen Thread schon übersehen?

thx nikasio14
 
nikasio14
14.03.2011 22:53
:lol: Grüßli Müsli zurück 8)

Wuha ich glaub ich lern mal was Neues über SSH =)
Danke für die Hilfe!

Ich bin schon auf die nächsten Grundlagen-Infos gespannt! Wie wärs mit einem kleinen Einstieg ins erste dezentrale (kabel-)Netzwerk mit TCP-Protokoll und der Grundidee des internets, die ja mehr oder weniger auf TCP/IP basiert!? (Ich hoffe ich hab das jetzt richtig formuliert...)


Lg nikasio14
 
Piperjoe
18.04.2011 21:56
Sehr Schade das Geohot aufgegeben hat. Aber auch verständlich. Nach monatelangen Gerichtsverhandlungen gegen so einen Riesenkonzern wie Sony ist das ganze sicher ermüdent.

Grüße
Piperjoe

P.s.: Also habe ich an die EFF gespendet :>
 
geilo
23.04.2011 20:12
Vor 2 Wochen hatte ich die Entscheidung PS3 mit Move scheiß und XBox 360 Slim mit Kinect scheiß hab mich für die XBox entschieden!
Aber das ist vollkommen verständlich warum er aufgegeben hat er weiß das Sony Macht hat die er nicht hat!
Sony steckt viel viel viel viel Kohle in der Entwicklung von Sicherhei Microsoft entwickelt paar Spiele mehr schon haben sie mehr Kohle beide kommen zum Ziel. Aber ich werde mich eh von Sony Produkten fernhalten meine PSP ist nach 2 Jahren genau kaputt gegangen sie hat sich nicht mehr aufgeladen Reparatur sinnlos kostet mehr als ein neues Gerät
 
Nvidia Freak
18.05.2011 13:40
Also mit dem Artikel über Windows und Linux kann ich mich nicht mit anfreunden. In meiner Schule haben wir vor einem Jahr auf von Windows auf Linux gewechselt. Das hat bisher wunderbar geklappt und auch sämtlicher Aufwand das Netztwerk zu betreiben ist im Gegansatz zu dem Betrieb mit Windows merklich geschrumpft. Es ist auch kein "tippintensiver Alptraum". Auch sind bisher Probleme wie Viren oder ähnliches weggefallen und sollte ein PC mal nicht mehr funktionieren, ist er innerhalb einer Viertelstunde neu aufgesetzt. Mit Windows habe ich sowas bisher noch nicht hinbekommen.
Die meisten Probleme die noch auftauchen, haben wir mit unseren verbliebenen Windows-Rechnern.

Nachtrag eines anderen Admins
Die Organisation des Auswärtigen Amts mit Linux wurde katastrophal geleitet - Stichwort "Eigene Distribution"
 
geilo
18.05.2011 22:37
Nun ja aber wer will nun extra Tage lang Treiber und Software für Linux suchen? Für eine Schule ist das nicht schwierig die brauchen nur Office aber bei CNC wird das schon schwieriger.
Vielleicht ist Linux besser aber wozu sollte ich wechseln wenn Windows so toll funktioniert?
 
Nvidia Freak
19.05.2011 20:50
Naja, auch eine Schule braucht mehr als nur Office. Und mit Windows hat es nicht sehr toll funktioniert
 
Venson
20.05.2011 16:15
Gott: Menschen Doof!


Hahah...


Definitiv einer der besten blog eintragungen von H4ckv3rts Ever^^...

ich sag euch wir menschen haben vieleicht probleme...
 
freches Frettchen
28.05.2011 16:29
Hackbarts Block ist für mich an jedem Wochenende immer das Highlight.
Köstliche Kommentare mit einer schönen Portion Ironie :lol: .
Weiter so...
l.G. vom Uwe :wink:
 
tho.moore
30.05.2011 21:33
Schade, das du aufhörst.

Dann ist das vlt die letzte Möglichkeit, dir (nochmal) für die vielen schönen, lustigen, verrückten aber immer lehrreichen Artikel zu danken.

Vielen Dank für Alles!

Viel Glück für deinen weiteren Weg :wink:
 
-luke-
30.05.2011 21:43
Kein Witz hem? Heut ist nicht der 1. April. Ok. Sollst wissen ich hab es genossen, die ganzen 1,5 Jahre die ich den Blog kenne. Echt schade aber. . . Viel Erfolg und bye!
 
Lasergraph
30.05.2011 22:26
Kann mich da nur anschliessen.

Finde es ebenfalls sehr Schade das du nun aufhörst. Aber wie du schon geschrieben hast. Alles hat ein Ende,(nur die Wurst hat zwei).

Vielen Dank für die vielen wirklich tollen Blogeinträge. Und viel Erfolg.
 
ATI Gott
30.05.2011 23:29
Schade, dass eines der Highlights von PCF ausgeht :(

Dein Blog war jede Woche wieder sehr gut geschrieben und unterhaltsam! Schönes Video als Abschied :D Wir werden dich alle vermissen :cry:
 
DezarPunk
31.05.2011 03:53
Auch ich kann mich nur aschließen, der Blog war über die Jahre immer mein Montags-Höhepunkt!

Good bye H4ckb3rt! :( *schnief!*

Und alles Gute für Deine Zukunft! :wink:
 
freches Frettchen
31.05.2011 07:03
Tja Hackbart,
da kann und will ich mich
Deinem Freund 0tt0 nur anschliessen.Ich stehe auch auf und gebe Dir stillschweigend die Hand.
Danke für die wunderschönen Beiträge.Ich habe sie immer sehr gerne gelesen und mich köstlich amüsiert darüber.
Dankeschön nochmals für Deine Beiträge und alles Gute für Deine Zukunft.

//Vieleicht juckt es Dich doch nochmals in den Fingern,und Du meldest Dich mal wieder hier.Würde mich sehr darüber freuen.

liebe Grüsse mit einer Träne im Knopfloch und einer Rose im Auge vom ollen Uwe :cry: :cry:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login