PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Neues aus der Hacker Szene



Voodoo
27.08.2005, 18:10
Allein im Jahr 2004 gab es laut der Washington Post 79 000 Versuche in Netzwerke der US-Regierung einzudringen. Der Zeitung zufolge ging eine Vielzahl der Attacken von China aus. Nun spekulieren die Amerikaner, ob die Angriffe eventuell von der chinesischen Regierung unterstützt werden.

In dem Artikel werden anonyme Quellen zitiert, die berichten, dass das Phänomen bereits seit mehreren Jahren überwacht wird, man aber bisher kaum feststellen konnte, von wo genau die Aktionen ausgingen. Inzwischen untersucht auch das FBI die Vorgänge, hiess es weiter.

Bei 1300 Fällen sei es den Angreifern tatsächlich gelungen in die Systeme der Regierung einzudringen. Ein Grossteil der betroffenen Rechner enthielt aber angeblich keine Informationen, deren Abruf ein Risiko darstellen würde.

Im letzten Monat war ein Bericht des Pentagon veröffentlicht worden, in dem es hiess, dass man davon ausgeht, dass die chinesische Armee mittlerweile Gruppen eingerichtet habe, die speziell für die elektronische Kriegsführung ausgebildet sind.

Voodoo
28.09.2005, 11:00
Ebay Passwort gehackt...


Mit einem geknackten Passwort des Internet-Auktionshauses Ebay hat ein Unbekannter in einer Nacht mehr als 1000 Mal eingekauft. Insgesamt orderte der Hacker Waren im Wert von fast 400.000 Euro auf den Namen eines 67-Jährigen aus dem sauerländischen Iserlohn.

Horst Lukas ist sichtlich verärgert: "In bin mit den Nerven am Ende. Ich werde per E-Mail beschimpft, weil ich mich nicht melde", sagt der Rentner. Selbst Schläge seien ihm schon angedroht worden. An seiner Wohnung in Iserlohn sind mehrere Einschreiben mit Konzert- und Fußball-Karten angekommen. Diese habe er, genau wie Pakete, ungeöffnet zurückgeschickt.

Der Hobby-Video-Filmer, der seit Januar im Internet-Auktionshaus für sein Hobby einkauft, hatte selbst nichts von der heißen Nacht bei Ebay gemerkt. Dem Auktionshaus war der vermeintliche Kaufrausch des Iserlohners aufgefallen. Das Passwort wurde geändert, um dem Unbekannten einen Riegel vorzuschieben. Der hatte im Namen des Iserlohners unter anderem zwölf Rennräder, Großpackungen Duschgel, mehrere Boote, einen Wohnwagen mit Standort in Österreich und eine Hebebühne ersteigert. Ebay sei derzeit dabei, die Verkäufe rückgängig zu machen, sagt Lukas.

Doch erst einmal gehen die Verkäufer davon aus, dass sie ihre Waren losgeworden sind. "Ich habe an die 3000 Mails in meinem Postfach", sagt Lukas. Neben den Kauf-Bestätigungen sind darunter auch Nachfragen von Verkäufern, die sich beschweren, dass er nicht reagiere. "Ich bin ein seriöser eBay-Händler", stellt Lukas klar. Immerhin habe er bisher 100 Käufe und Verkäufe gemacht. "Alle mit positiven Bewertungen." Jetzt hofft er, dass die Polizei oder Ebay den Hacker ausfindig machen.

Voodoo
28.09.2005, 11:05
PSP gehackt...


Findigen Programmierern ist es gelungen, Sonys Playstation Portable dazu zu bringen, eigenen Programmcode auszuführen. Über einen Fehler im Betriebssystem des Spiele-Systems konnten die Hacker eine Hintertür zu dem Gerät öffnen.

Wie der österreichische «Standard» berichtet, schleusten die Programmierer ein mit Code versetztes Hintergrundbild ins System und provozierten so einen Speicherüberlauf, der die Tür zur Playstation öffnete. Allerdings ist es bisher nur möglich, Programme bis zu überschaubaren 64 Kilobyte Umfang einzuspielen, was den ausführbaren Anwendungen enge Grenzen setzt.

Außerdem wurde nur ein eingeschränkter User-Zugang erreicht. Um weiter zu kommen, müssen noch weitere Tricks gefunden werden. Trotzdem geht damit der Kampf zwischen Sony und den Hackern in die nächste Runde: Schon seit längerem verwenden diese große Energie darauf, Sony-Systeme zu öffnen; eine Vielzahl von inoffiziell entwickelten Programmen ist für die Playstation-Varianten erhältlich. Allerdings war die aktuelle Software-Version bisher noch nicht gehackt worden. Auch andere Konsolen wie Microsofts X-Box wurden schon geöffnet und mit neuer Software versehen.

Unter anderem aus Copyright-Gründen versuchen die Konzerne, solche Aktivitäten zu unterbinden. Laut «Standard» haben die Entdecker der neuen Schwachstelle ausdrücklich betont, ihnen gehe es nicht darum, raubkopierte Versionen von Playstation-Spielen zu ermöglichen. Aber in der Szene gebe es eine Reihe sehr guter selbstgeschriebener Programme, die man unterstützen wolle.

rieke
28.09.2005, 11:25
doppel post gilt nicht :p

des is aber schon heftige sache. stellt euch ma vor ihr habt die scheisse am bein. 3000 emails ??? hf :confused:

Voodoo
28.09.2005, 12:27
ich hab den zweiten artikel erst einige Minuten später gesehen. Auch hat es mit dem vorderen ja nichts gemein. In anderen Foren hab ich schon bestimmt 20 Posts in Folge... O_o

freak
28.09.2005, 12:47
Sind aber 2 mal die gleichen Artikel obwohl bei dem einen steht: PSP gehackt. :bunny:

Voodoo
28.09.2005, 13:23
hmmm habs abgeändert. War wohl noch das falsche im Zwischenspeicher. :)

Hades
28.09.2005, 14:53
In USA wurde gestern ein Urteil über einen Gefällt der im Kino mit gefilmt hat.

Das Urteil lautet: 250.000$ Strafe und 5 Jahre Gefängnis

Voodoo
28.09.2005, 14:57
das kann ich mir fast nicht vorstellen. Solche News sind 100% von der Industrie gefaked. Sowas machen die öfters. Überleg mal, dass ein Mörder ja klimpflicher davon kommt.

rieke
28.09.2005, 15:26
beim Mord hängt halt nicht so viel Geld damit zusammen. Wobei ein Wirtschaftsmord mit Erbe vielleicht dem nahe kommt :> . Sobald die Wirtschaft leidet wird hochgeschraubt!

freak
28.09.2005, 16:38
seh dass so wie voo

Hades
28.09.2005, 17:57
habs heut nur in den nachrichten gehört
und gesehn, dass das ja garnixt Neues aus der Kopierer-Szene ist,
sondern neues aus der Hacker Szene
ups...

Voodoo
07.11.2005, 17:48
Hacker droht 50 Jahre Gefängnis


Einem kalifornischen Hacker, der in mehr als 400.000 PCs rund um den Globus eindrang, drohen jetzt 50 Jahre Gefängnisstrafe, wenn der Richter einem Antrag der Staatsanwaltschaft folgt. Jeanson A. nutzte laut Klageschrift die privaten Rechner ferngesteuert, um Spam-Mails zu verschicken, Webseiten per "Denial of Service"-Attacke lahm zu legen und Schutzgeld zu erpressen - wer nicht zahlt, verliert seine Webseite durch einen der erwähten DoS-Angriffe. Man konnte den "Service" sogar mieten; rund 50.000 Dollar habe Jeanson A. damit verdient. Der größte Fehler des Hackers: Eine Angriffswelle traf ein Navy-Rechenzentrum, was als terroristischer Akt gilt und die Ursache für das Bestreben der Anklage ist, ein möglichst abschreckendes Urteil zu erzielen.

basel!ne
07.11.2005, 21:55
ich sag mal: verkackt :P

Best_of#EJT
08.11.2005, 19:54
Mich würde eher interessieren ob das Urteil in Deutschland ähnlich aussähe?
(Amerikanisches Rechtssystem find ich sowieso voll verdreht)

basel!ne
08.11.2005, 20:40
nee, 5 jahre maximal würd ich sagen... selbst wenn er den bnd angreift...

rieke
09.11.2005, 13:13
die sind halt voll hysterisch da drüben....

die bekommen nunmal den ganzen Müll nicht unter Kontrolle. Deren Gefängnisse sind überfüllt, die Gesetze so dicht und unübersichtlich, aber trotzdem herrscht eine hohe Kriminalität.

Ich würd sagen System hat versagt !

basel!ne
09.11.2005, 14:11
gibt halt kein perfektes system... außer den kommunismus :muhihi:

Voodoo
27.12.2005, 10:09
Hacker entpuppt sich als bekannter Neonazi


Vor sechs Jahren wurde die Organisation Australian Republic Movement Opfer eines Hackerangriffs, doch der Täter wurde nicht gefasst. Jetzt machte die Polizei eine erstaunliche Entdeckung.

Ein Hackerangriff auf die Organisation Australian Republican Movement (ARM) ist neuesten Erkenntnissen zufolge politisch motiviert gewesen. 1999 hatte die ARM, die sich für ein eigenes australisches Staatsoberhaupt anstelle der britischen Krone einsetzt, ein Drohfax von der rechtsradikalen Gruppierung Australian Underground and Empire Loyalist Movement erhalten. Kurz darauf brachen die Telefon- und Internetverbindungen der ARM-Geschäftsstelle zusammen.

Der Rassist und mutmaßliche Gründer der Neonazi-Gruppe, Andrew Sanders, wies damals jegliche Verwicklung in den Hackerangriff zurück. «Wir sind gegen die Republik, aber so weit würden wir niemals gehen», sagte er. Gegenüber dem Magazin «Wired» brüstete sich etwa zeitgleich ein als Kopf der landesweit bekannten Hackerorganisation Halcon geltender Computerfreak unter dem Decknamen Valiant, dass er für den Zusammenbruch der Telekommunikation verantwortlich sei.

Jetzt hat die australische Polizei herausgefunden, dass Andrew Sanders und Valiant ein und dieselbe Person sind. Das berichtet die Zeitung «Sidney Morning Herald«. Bei einer Durchsuchung von Sanders Haus im kleinen Willmot, wo er gemeinsam mit seiner Freundin und seiner Mutter lebt, fanden Polizeibeamte Waffen und andere verdächtige Gegenstände. Der 25-Jährige wurde wegen unerlaubten Waffenbesitzes und rechtsradikaler Umtriebe festgenommen.

vamp
24.08.2006, 14:33
Am Sonntag wurde die Website des ehemaligen Super-Hackers und jetzigen Sicherheits-Experten Kevin Mitnick von pakistanischen Hackern in Beschlag genommen.
Die "Ex-Kollegen" verunstalteten die Domain, auf der Mitnick u.a für seine Security-Dienste wirbt, mit einem nicht ganz jugendfreien Hacker-Gruß und nachretuschierten Bildern.
Mitnick, der einst den Nicknamen Condor trug, galt in den 90er Jahren als "America's Most Wanted Computer Outlaw". 1995 ging er dem FBI ins Netz und verbüßte daraufhin eine fünfjährige Haftstrafe.


Quelle: T-Online Computer (http://oncomputer.t-online.de/c/88/62/33/8862338,si=0.html)

Totenhand
24.08.2006, 18:39
momentan wird echt alles gehackt. Von meinem Clan wurde auch Forum und Hp gehackt, von diversen anderen Clans ebenfalls. zuletzt hats sogar unsere Gildenhp/forum getroffen :\

Aber für den Sicherheitsfutzi ist es natürlich nicht so ne gute werbung :D

Voodoo
09.10.2006, 12:07
Wie die Schweizer Behörden die wohl größte Hintertür der Welt bauen


Die Bundesbehörden der Schweiz wollen zukünftig den kompletten Internet-Traffic des Landes überwachen und kontrollieren. Zusätzlich soll ausserdem eine Bilddatenbank aller Bürger des Landes angelegt werden. Dies berichtete die Schweizer Sonntagszeitung. Danach wollen die Schweizer Fahnder offenbar weit mehr über verdächtige Nutzer erfahren, als nur die Verbindungsdaten zum Internet. Sie planten eine umfassende Speicherung der besuchten Websites sowie von aus dem Internet geladenen Daten, schreibt die Sonntagszeitung.

So werkelt man gerade an einer Lösung, die es in Zukunft ermöglichen soll auch verschlüsselte Voice over IP Gespräche abhören zu können. So soll der Internet Provider der "Verdächtigen" einen Trojaner auf die Rechner der "Anvisierten" schleusen, welcher dann die gesamte Kommunikation mitschneidet. Ebenso soll eine ferngesteuerte Aktivierung angeschlossener Mikrofone möglich sein. Firewalls soll der Trojaner umgehen können und da die Software nur an Ermittlungsbehörden ausgeliefert werden soll, dürften sich zuerst auch Virenscanner schwer tun, das Programm zu erkennen. Und genau das ist das große Problem an dem Vorhaben. Um es einmal anders zu Formulieren: Es soll eine Hintertür entwickelt werden, welche weder von Virenscannern, Anti-Spyware-Tools oder Firewalls erkannt werden soll.

Ich verweise auf meine Signatur...

A-TOM-IC
09.10.2006, 12:57
Bin absolut deiner Meinung

Young-Steff
09.10.2006, 13:00
tja da hat der gute ben recht...

Deadman
09.10.2006, 16:33
Der nächste traurige Tag in der Weltgeschichte.
Von der Demokratie zum kontrollierten System.
-.-

Young-Steff
09.10.2006, 16:58
da fragt man sich nich warum man nich in ein "4. welt land" auswandern soll oder in einen beschaulichen karibik staat

Voodoo
09.10.2006, 17:02
Weil dort meist nicht die Technik existiert, die dich interessiert? ;)

Young-Steff
09.10.2006, 18:58
kann ich ja mitnehmen ;)

Voodoo
09.10.2006, 19:31
ohne Internetanschluss oder evtl sogar ohne Strom? ;) Dafür bräuchtest ne Menge Hamster mit Laufräder hehehe

Young-Steff
09.10.2006, 19:45
na gut dann vergessen wir die technik und spielen mit bikinimädels rum ;)

Deadman
10.10.2006, 00:50
Dead or Alive geht nicht ohne Strom!!!!

BlackFog
13.10.2006, 18:35
George Orwell (http://de.wikipedia.org/wiki/1984_%28Roman%29) läßt grüßen... :wallbash:


BlackFog

vamp
07.11.2006, 12:34
Gruppe von international tätigen Hackern verhaftet


Der chilenischen Polizei sind vier Hacker ins Netz gegangen, denen vorgeworfen wird, tausende Webseiten von Regierungen aus der ganzen Welt missbraucht zu haben. Sie sollen Teil einer internationalen Gruppe sein, die in den vergangenen Jahren mehr als 8000 Homepages kompromittiert haben soll.

Nach Angaben der Behörden sollen sie unter anderem die Web-Angebote von Regierungsorganisationen aus Argentinien und anderen südamerikanischen Ländern, der Türkei und den USA angegriffen habe. Bisher ist jedoch nicht bekannt, ob dabei Veränderungen an den Webseiten vorgenommen oder Informationen gestohlen wurden.

Die Ermittler teilten mit, dass man ihre Aktionen seit acht Monaten verfolgt und dabei mit den Behörden in den USA, Israel und einigen südamerikanischen Staaten zusammengearbeitet habe. Die Pseudonyme der vier Festgenommenen lauten "Nettoxic", "SSH-2", "Codiox" und "Phnx". Die Anklage wird wahrscheinlich "elektronische Sabotage" lauten und könnte zu Haftstrafen von bis zu fünf Jahren führen.


Quelle: Winfuture.de (http://www.winfuture.de/news,28358.html)

vamp
21.11.2006, 10:01
Geldautomaten mit Hilfe eines Mp3-Players gehackt


Ein Brite ist wegen Diebstahl und Betrug schuldig gesprochen worden, nachdem er einen Mp3-Player genutzt hatte, um Geldautomaten zu hacken. Insgesamt soll der 41-Jährige so fast 300 000 Euro ergaunert und ausgegeben haben.

Der Mann steckte seinen Mp3-Player an die Anschlüsse freistehender Geldautomaten und konnte so die PIN-Codes und andere Daten von Geldkarten ausspionieren. Diese überspielte er dann auf beschreibbare Chipkarten und konnte damit frei Geld abheben.

Mit Hilfe des Mp3-Players konnte der Mann aus Manchester die Telefonleitung abhören und mitschneiden, die den jeweiligen Geldautomaten mit der Bankzentrale verbindet. Die Aufzeichnung war nur möglich, weil es sich um frei stehende Automaten handelte. Bei Geräten, die in Wände eingelassen sind, sind die Anschlüsse nicht zugänglich.

Die Polizei konnte den Mann nur zufällig festnehmen, weil er in London an einer ungeeigneten Stelle mit seinem Auto gewendet hatte. Als sie dabei auf eine der speziellen Chipkarten stießen, wurde seine Wohnung durchsucht, wobei man weitere Beweise finden konnte. Der Mann muss jetzt zwei Jahre und acht Monate hinter Gitter.

vamp
21.11.2006, 13:06
Zahl der Spam-Mails mit Bildern hat sich verfünffacht


Erst in der vergangenen Woche berichteten wir, dass in der jüngeren Vergangenheit zu einer starken Zunahme des Spam-Versands gekommen ist. Experten gehen davon aus, dass eine Gruppe russischer Spammer für die zahlreichen unerwünschten E-Mails verantwortlich ist.

Nun hat der Sicherheitsdienstleister Barracuda Networks konkrete Zahlen veröffentlicht, die zeigen, dass die Zahl der Spam-Mails seit August 2006 um mehr als 67 Prozent gestiegen ist. Gleichzeitig wurde die Zahl der Mails, in denen mit Hilfe von Bildern geworben wird, mehr als verfünffacht.

Nach Angaben des Unternehmens geht die starke Zunahme der E-Mails, deren werbender Inhalt mit Hilfe von Bildern anstatt Text dargestellt wird, auf schwache Filtersysteme zurück, die nicht in der Lage sind, die Bilder als Werbung zu identifizieren.

Immer mehr Anbieter von AntiSpam-Lösung integrieren bereits entsprechende Erkennungsmechanismen in ihre Produkte, doch aktuell ist deren verbreitung noch nicht weit fortgeschritten. Dadurch haben die Spammer im Augenblick noch leichtes Spiel, so Barracuda.

vamp
04.12.2006, 10:30
Rumäne wegen Hack-Angriff auf NASA angeklagt


Victor Faur aus Rumänien ist kürzlich wegen Hack-Angriffen auf Computersysteme der US-Regierung angeklagt worden. Der 26-Jährige war unter anderem in die Rechner der NASA und der militärischen Forschungseinrichtung Sandia National Laboratory eingedrungen.

Er war Mitglied einer Gruppe mit dem Namen "WhiteHat Team", so die US-Staatsanwaltschaft. Man geht davon aus, dass die Versuche in die Systeme einzudringen sozusagen "sportlich" motiviert waren, weil die Rechner der US-Regierung zu den sichersten der Welt gehören sollen.

Faur wird unter anderem Verschwörung vorgeworfen. Darüberhinaus werden ihm neun Fälle von Computer-Einbruch angelastet. Wird er in allen Fällen für schuldig erklärt, drohen ihm nach Angaben der US-Strafverfolger bis zu 54 Jahre Haft. Zunächst muss jedoch die Auslieferung bei den rümänischen Behörden beantragt werden.

Die von Faur kompromittierten Rechner wurden für die Verarbeitung von Daten aus der Raumfahrt verwendet. Durch die Hack-Angriffe mussten sie neu aufgebaut werden, wodurch Kosten von fast 1,5 Millionen US-Dollar entstanden. Erst vor kurzem musste sich ein schwedischer Teenager wegen ähnlicher Einbrüche in NASA-Systeme verantworten. In einem anderen Fall verlor ein Brite seinen Kampf gegen die Auslieferung an die USA.

Quelle: Winfuture.de (http://www.winfuture.de/news,28798.html)

vamp
07.12.2006, 14:32
Hacker schalten im Namen des FBI Spiele-Portale ab


Ende letzter Woche wurden nach Angaben des US-Geheimdienstes FBI mehrere Spiele-Portale gehackt. Die entstellten Webseiten zeigten nach dem Angriff das Logo des FBI und den Hinweis, dass das Angebot aufgrund von Urheberrechtsverletzungen abgeschaltet worden sei.

Die Behörde machte keine Angaben darüber, um welche Webseiten es sich konkret handelte. Auch die Motivation hinter diesen Angriffen sei bisher nicht nachvollziehbar, hieß es. In einigen Fällen wurden sogar die Registrierungsdaten der jeweiligen Domain-Namen verändert, so dass es aussah, als ob das FBI tatsächlich für die Abschaltung der Seiten verantwortlich war.

Ein Sprecher des FBI sagte, dass die Angriffe nicht weit verbreitet gewesen seien. Man sei dennoch besorgt, wenn jemand im Namen der Behörde Webseiten unbrauchbar mache, hieß es weiter. Wer hinter den Hack-Attacken steckt, ist bisher noch vollkommen unklar.

Quelle: Winfuture.de (http://www.winfuture.de/news,28881.html)

Young-Steff
08.12.2006, 12:52
http://oncomputer.t-online.de/c/98/39/48/9839480,pt=self,si=0.html

BKA Trojaner durchsucht den PC, na wenn das mal keine "tollen" neuigkeiten sind...

vamp
18.12.2006, 13:19
Hacker bieten Lücke in Windows Vista zum Verkauf


Nach Angaben des japanischen Sicherheitsdienstleisters Trend Micro versuchen findige Hacker derzeit, Informationen zu Schwachstellen in Microsofts neuem Betriebssystem Windows Vista über das Internet zu verkaufen. Pro 0-Day-Exploit werden angeblich 50000 US-Dollar veranschlagt.

Der über eine Art Online-Auktionshaus angebotene Exploit für Windows Vista wurde noch nicht von einer unabhängigen Instanz bestätigt, berichtet eWeek. Laut Trend Micro ist das Angebot Teil einer ganzen Reihe von fragwürdigen Offerten. Andere Sicherheitslücken sind zu Preisen zwischen 20000 und 30000 US-Dollar "erhältlich", je nachdem, wie populär die betroffene Software ist.

Eine ganze Reihe von Trojanern und Bots, die Sicherheitslücken in Windows nutzen, sind ebenfalls erhältlich - zu Preisen von rund 5000 Us-Dollar pro Stück. Schon ein Mal stieß ein AntiViren-Unternehmen auf Versuche, Windows-Exploits über das Internet zu verkaufen. Im Dezember 2005 berichtete Kaspersky Labs, dass russische Hacker versuchten, den Exploit-Code für eine Lücke bei der Verarbeitung WMF-Dateien zu verkaufen.

vamp
21.12.2006, 08:49
Dialer-Betrüger müssen mehrere Jahre ins Gefängnis


o genannte Dialer waren bis zum Beginn der massenhaften Nutzung von DSL-Verbindungen eine unter Kriminellen beliebte Methode, mit der unbarften Anwendern das Geld aus der Tasche gezogen werden konnte. Inzwischen sind Dialer keine echte Bedrohung mehr und zum großen Teil illegal.

Jetzt hat das Landgericht Osnabrück die Hauptbeschuldigten im "Osnabrücker Dialer-Prozess" verurteilt. Zuvor wurden sie des banden- und gewerbsmäßigen Betruges für schuldig befunden. Sie müssen jetzt für vier beziehungsweise drei Jahre und drei Monate hinter Gitter.

Nach Einschätzung des Gerichts entstand durch ihre Dialer ein Gesamtschaden in Höhe von rund 12 Millione Euro. Die Dialer-Programme wurden vor allem über Erotik-Angebote verteilt. Medienberichten zufolge gab es mindestens 160000 Geschädigte. Das Urteil ist vorerst noch nicht rechtskräftig.

Die erbeuteten Gelder sollen zunächst nicht vom Staat eingezogen werden. Bisher sei noch nicht klar, ob das Geld tatsächlich aus Straftaten stammt, so das Gericht. Ausserdem hätten die zahlreichen Geschädigten ebenfalls einen Anspruch auf eine Rückerstattung der ihnen entstandenen Kosten.

Quelle: Winfuture.de (http://www.winfuture.de/news,29127.html)

BlackFog
02.01.2007, 19:34
Ein völlig vermummter Hacker hat auf dem 23. Chaos Communication Congress (23C3[1]) in Berlin am Samstag ein Pinguin-Signet und ein Mac-OS-X-Logo kombiniert mit dem Hinweis "Coming Soon" über eine Xbox 360 hüpfen lassen. Die auf Video[2] dokumentierte kurze Vorführung im Rahmen einer zweistündigen "Lightning Talks"-Runde[3] am Abschlusstag des gut besuchten Hackertreffens[4] hat inzwischen eine Debatte über einen Hack der Microsoft-Spielekonsole ausgelöst. Es wird heiß über die Frage diskutiert, ob es sich um einen "Fake" handelt oder ob der im Vergleich zur ersten Xbox-Generation deutlich verbesserte Sicherheitspanzer doch Schwachstellen zeigt und das Abspielen beliebigen eigenen Codes nicht verhindern kann.

Der als "anonym" angekündigte Bastler trat mit einem Kapuzenshirt mit 23C3-Logo auf und hatte seine Gesichtszüge zusätzlich mit einem Tuch verhüllt. Ohne ein einziges Wort zu verlieren, baute er eine Xbox 360 auf, verknüpfte sie mit einem Notebook für das Display auf einem Beamer und bootete die Konsole. Als nächstes startete der geheimnisvolle Demonstrant das Spiel King Kong[5] von UbiSoft, das dann einen gespeicherten Spielstand oder ein Menü nachzuladen begann. Der Bildschirm wechselte daraufhin von schwarz auf weiß, während der Hacker eifrig für einige Sekunden auf der Tastatur des Laptops herumzutippen schien. Plötzlich leuchtete die unerwartete Logo-Kombination gekoppelt mit dem Text Xbox 360 auf und sprang an unterschiedliche Bildschirmstellen, wonach der Hacker wieder zusammenpackte und abmarschierte.

Erfahrene Konsolenexperten, die bei der Vorführung anwesend waren, versicherten heise online, dass die Box tatsächlich gestartet und nicht etwa ein Video vom angeschlossenen Notebook abgespielt worden sei. An der Konsole habe ein Kabel gehangen mit einer kleinen Platine. An dieser wiederum sei der Stecker angebracht gewesen, der zum Laptop führte. Die Frage sei nun, ob es sich "bloß" um einen Shader-Hack rund um die Grafikdarstellung gehandelt habe oder ob tatsächlich eigener Code ausgeführt werden konnte. Das Hüpfen der eingespielten Bildkombination deute aber darauf hin, dass letzteres der Fall gewesen sei. Noch würden Details fehlen, um die Demo und den möglichen Hack genauer beurteilen zu können.

Bei einem Vortrag der Hacker der ersten Xbox-Generation am Donnerstag hatte es noch geheißen[6], dass der sicherheitstechnisch deutlich aufgerüstete Nachfolger der ersten Microsoft-Spielkonsole bislang sämtlichen Knackversuchen standgehalten habe. Die Redmonder durften sich das Lob anhören, bei der Xbox 360 eines der besten bislang bekannten Sicherheitssysteme auf den Markt gebracht zu haben. Doch die Geschichte wiederholt sich anscheinend: Beim Vorgängermodell war es unter anderem ein 007-Agentenspiel[7], über dessen Speicherstandfunktion unsignierter Code auf einer nicht manipulierten Konsole ausgeführt werden konnte. Auch die Menü-Software erwies sich als Türöffner fürs Booten kompletter Betriebssysteme wie Linux.

Nicht ganz unpassend zur Demo des anonymen Hackers hatte der "Blitzredner" davor massiv für die stärkere Entwicklung freier Hardware gemäß dem Open-Source-Prinzip geworben. Ohne offene Computerausrüstung sei auch mit freier Software wenig anzufangen, lautete seine These. Ansonsten habe man es etwa mit Netzwerk- oder Grafikkarten in "Black Box"-Formaten zu tun, für die man höchstens in aufwendigen und "idiotischen" Verfahren Ersatztreiber für Linux schreiben könne. "Unterstützt freie Formate", forderte der Vortragende, die seien zudem patentfrei. Nur mit einem solchem Gegengewicht würden die Hersteller aufhören, "proprietären Scheiß" zu entwickeln. (Stefan Krempl) /
(jk[8]/c't) (jk/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/83093

Links in diesem Artikel:
[1] http://events.ccc.de/congress/2006/Home
[2] http://www.youtube.com/watch?v=4AGAohJuovY
[3] http://events.ccc.de/congress/2006/Lightning_Talks
[4] http://www.heise.de/newsticker/meldung/83067
[5] http://www.kingkonggame.com/de/
[6] http://www.heise.de/newsticker/meldung/83031
[7] http://www.heise.de/newsticker/meldung/67836
[8] mailto:jk@ct.heise.de

BlackFog

vamp
05.01.2007, 11:56
Wettbewerb: 40000 Dollar für Kopierschutzknacker


In kürze wird sich Hackern und anderen erfahrenen Programmierern die Möglichkeit bieten, mit dem was sie tun auch noch eine ganze Menge Geld zu verdienen. Die US-Niederlassung der deutschen Firma WIBU Systems will demjenigen 40000 US-Dollar zahlen, der in der Lage ist, den Kopierschutz des Unternehmens zu knacken.

Der Wettbewerb wird sechs Wochen laufen und soll am 31. Januar beginnen. Ab diesem Zeitpunkt will man auch Anmeldungen von interessierten Programmierern entgegen nehmen. Man will den selbsternannten Kopierschutzknackern so die Möglichkeit geben, ihr Können zu beweisen, hieß es von Seiten des Unternehmens.

WIBU ist sich seiner Sache offenbar sehr sicher und geht davon aus, dass das eigene Kopierschutzkonzept den Angriffen der Hacker-Gemeinde widerstehen kann. Den gleichen Weg wählte man bereits mit einem anderen Produkt. Damals konnte niemand den Kopierschutz knacken und die 4000 US-Dollar belohnung einstreichen.

Der neue Kopierschutz soll 10 Mal sicherer sein, als das beim letzten Wettbewerb zu knackende Produkt, deshalb gibt es auch die zehnfache Summe zu gewinnen. Sollte es gelingen, das System zu durchbrechen, dürfte WIBU dem "Gewinner" schließlich auch einen Job anbieten, um zu erfahren, wie das Ziel erreicht wurde.

Die Teilnehmer des Wettbewerbs erhalten ein Programm, das mit dem aktuellen WIBU-Kopierschutz ausgestattet ist und zusätzlich die entsprechenden Werkzeuge für Software-Entwicklung. Bis 14. März haben sie dann Zeit, den Schutz des Programms untauglich zu machen.

Quelle: Winfuture.de (http://www.winfuture.de/news,29283.html)

Deadman
26.03.2007, 15:04
Installation ist nicht trivial





Dass sich Fremdcode auf Microsofts Spielekonsole Xbox 360 ausführen lässt, ist bereits länger bekannt. Nun demonstriert ein Video, wie die Linux-Distribution Ubuntu auf der Xbox 360 gestartet werden kann. Die dafür nötigen Schritte sind allerdings nicht trivial.

Schon auf dem 23. "Chaos Communication Congress" (23C3) im Dezember 2006 führte ein maskierter Hacker eigenen Code auf der Xbox 360 aus. Patches für den Linux-Kernel (http://www.golem.de/0703/50944.html) tauchten dann im März 2007 auf, durch die das freie Betriebssystem die Hardware der Spielekonsole unterstützt. Ein Video zeigt nun auch, dass sich die Linux-Distribution Ubuntu (http://golem.de/specials/ubuntu) auf dem Gerät nutzen lässt.

Allerdings ist die Installation keinesfalls einfach durch Einlegen einer CD erledigt. Vielmehr müssen gleich verschiedene Voraussetzungen erfüllt sein und es sind mehrere Schritte (http://mydedibox.homelinux.com/modules/smartsection/item.php?itemid=3) notwendig, die viele Nutzer wohl von dem Versuch abhalten werden. So muss ein Xbox-Kernel mit Sicherheitslücke (Version 4532 oder 4548) vorhanden sein, die in neueren Firmware-Versionen bereits geschlossen (http://www.golem.de/0702/50789.html) wurde. Auch das DVD-Laufwerk muss mit einer anderen Firmware geflasht werden.

Ferner benötigen Experimentierwillige das Spiel King Kong, den Xell-Boot-Loader und einen NFS-Server, der üblicherweise auf einem Linux-System läuft. Darüber lässt sich dann die Linux-Distribution starten. Der Linux-Kernel muss anschließend mit den Xbox-360-Patches neu kompiliert werden, so dass auch ein entsprechender Compiler benötigt wird. Eine Installation auf der Festplatte der Xbox 360 ist auch möglich. Durch die derzeit notwendige Handarbeit ist die Linux-Installation auf der Spielekonsole noch recht aufwendig und umständlich. Zudem empfiehlt sie sich nur für erfahrene Nutzer, die beispielsweise mit dem Kernel-Kompilieren vertraut sind.<!--/content-->

Quelle: Golem.de (http://www.golem.de/0703/51321.html)

Deadman
27.03.2007, 00:20
Ups. Das wichtigeste hatte ich vergessen :oops:

wKNjEZsYEPo

Voodoo
07.07.2007, 17:17
Bundesrat winkt verschärften Hacker-Paragraphen durch

Umstrittene Regelungen könnten Arbeiten von Sicherheitsexperten kriminalisieren

Den umstrittenen Plänen der Bundesregierung zum "Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität" hat nach dem Bundestag nun auch der Bundesrat zugestimmt. Hacker und Informatiker hatten die geplante Regelung heftig kritisiert, sehen sie die Arbeit von Sicherheitsexperten und auch die universitäre Lehre bedroht und kriminalisiert.

Für Kritik sorgt vor allem die Einführung des § 202c StGB "Vorbereiten des Ausspähens und Abfangens von Daten". Demnach macht sich strafbar, wer "Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder [...] Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht" und riskiert bis zu ein Jahr Freiheitsstrafe.

Dabei gilt als Straftat nach § 202b, wenn jemand "sich oder einem anderen unbefugt unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft". Der geänderte §202a stellt unter Strafe, sich oder einem anderen unbefugt "Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung" zu verschaffen.

Diese Formulierung kritisierte unter anderem die Gesellschaft für Informatik (GI), weil Programme darin nicht nach ihrer Einsatzart, sondern vielmehr nach ihrem Aufbau definiert werden. Es würde also nicht mehr zwischen Anwendungen zur Begehung von Straftaten und solchen für legale Zwecke unterschieden. So führe der gewählte Wortlaut zu einer Kriminalisierung der heute in allen Unternehmen, Behörden und von Privaten verwendeten Programme zur Aufdeckung von Sicherheitslücken in IT-Systemen. Dies betreffe also Programme und Tools, die zur Absicherung gegen Angriffe unverzichtbar seien.

... mehr auf Golem.de (http://www.golem.de/0707/53336.html)

Voodoo
12.08.2007, 09:32
Hackerparagraph ab heute

Heute ist es soweit, der kürzlich verschärfte und umstrittene Hackerparagraph tritt in Kraft.

BildGerade trifft sich der Chaos Computer Club (CCC) zu einem Sommerzeltlager und mitten in dieser Veranstaltung treten die neuen Regelungen in Kraft. Laut heise ist umstritten, inwieweit diese verschärfte Gesetzeslage Auswirkungen auf das Camp hat. Ja, die Fragezeichen sind nicht nur über eurem Kopf. Was hat ein Zeltlager mit einem Hackergesetz zu tun?

Die Hackervereinigung CCC könnte als Terrorgruppierung eingestuft werden. Ja, ihr habt richtig gelesen. Einige Paragraphen können Experten nutzen, um solche losen Zusammenschlüsse künftig als Bedrohung gelten und auch als solche verfolgt werden.

Künftig ist folgendes unter Strafe gestellt: die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von geeigneten Computerprogrammen. Und zwar mit Geld oder Freiheitsstrafe bis zu einem Jahr. Dass diese Hacker-Tools dazu benutzt werden Sicherheitslücken zu finden. Dafür gibt es zwar eine Sonderregelung, diese ist aber mehr als schwammig.

Abgeordnete haben es auf Programme abgesehen, die in erster Linie dafür ausgelegt sind, Computerstraftaten zu begehen. Und was ist heutzutage noch legal in Punkto PC? Genau fast gar nichts mehr. Sachverständige und Bundesrat hatten Bedenken, bzw. scharfe Kritik geäußert. Dennoch hat sich der Paragraph durchgeboxt. Experten jedenfalls sind der Meinung, dass Sicherheitsfachkräfte, welche PC-Schadsoftware aufspüren sollen, mit den neuen Gesetzen eingeschüchtert werden sollen. Das schützt im Endeffekt den Bundestrojaner.

Deadman
12.08.2007, 19:26
Mmhm letztere Verknüpfung hatte ich noch garnicht gesehen.
Aber jetzt wo ich es lese kann man da wirklich einen roten Faden durchziehen.
Andererseits wird der Bundestrojaner dadurch ebenfalls illegal aber das stört natürlich niemanden mehr.

Voodoo
17.09.2007, 17:18
Anzeige gegen BSI

BildUnsere Kollegen von TecChannel haben in Bonn eine Strafanzeige gegen das Bundesministerium für Sicherheit in der Informationstechnik (BSI) eingereicht. Der Grund hierfür ist, dass das BSI auf seiner Webseite (http://www.bsi.de/)illegale Hacker-Software vertreibt, so die Redaktion.

Wie es in einer Pressemitteilung heißt, macht sich das BSI durch einen Link auf die Seite des Herstellers der Software "John the Ripper" strafbar. Dabei handelt es sich um einen Passwort-Cracker, mit dem es möglich ist, Passwörter auszuspähen, so TecChannel.

Weiter heißt es, dass sich das Ministerium auch durch eine Image-Datei der BSI OSS Security Suite (BOSS) strafbar mache, da auch dort das Programm enthalten sei. Dadurch verstoße das BSI gegen den im August verschärften Paragraphen 202c des Strafgesetzbuches, den so genannten "Hacker-Paragraph".

Paragraph 202c des Strafgesetzbuches sieht vor, dass die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder anderen Sicherheitscodes oder dafür geeigneten Programmen künftig mit einer Geldstrafe oder Haft von bis zu einem Jahr geahndet werden kann.

Gerade Sicherheitsexperten sehen in der Neuregelung des Paragraphen ein Problem, da sie häufig entsprechende Tools einsetzen um Sicherheitslücken aufzudecken. Wegen des eher schwammigen Wortlautes in der Gesetzesnovelle, fürchten sie strafrechtliche Konsequenzen, wenn sie auch weiterhin ihrer Arbeit in gewohnter Art und Weise nachgehen.

"Wir haben uns deshalb zu diesem ungewöhnlichen Schritt entschlossen, um für TecChannel.de und alle anderen seriösen Internetseiten sowie Sicherheitsexperten und Programmierer eine bessere Rechtssicherheit zu erlangen", so TecChannel-Chefredakteur Michael Eckert.
Quelle Winfuture (http://www.winfuture.de/news,34379.html)

BlackFog
18.09.2007, 15:08
:applaus: Bin ja mal gespannt, wie das ausgeht!


BlackFog

Voodoo
18.09.2007, 15:18
:applaus:Ich find die Aktion klasse

Deadman
21.09.2007, 17:41
Sehr geil!!

Voodoo
17.10.2007, 13:51
Hacker-Krieg zwischen Schweden & Türkei befürchtet

SchwedenTürkeiSchwedische Hacker haben laut Medienberichten einen Hack-Angriff auf ein türkisches Internet-Forum durchgeführt und die Daten tausender Nutzer veröffentlicht. Sie wollten sich damit für ähnliche Angriffe aus der Türkei auf schwedische Websites revanchieren, über die wir kürzlich berichteten (http://winfuture.de/news,34876.html).

Hintergrund ist die in der Türkei herrschende Aufregung über eine Reihe von satirischen Cartoon-Zeichnungen, die den Propheten Mohammed angeblich diskreditieren. Türkische Hacker hatten vor kurzem begonnen, rund 5000 schwedische Websites zu attackieren.

Man habe sich entschieden, die Nutzerdaten des betroffenen Forums zu veröffentlichen, um eine passende Antwort auf die Hack-Attacken aus der Türkei zu liefern, hieß es. Das Forum wurde genutzt, um über erfolgreiche Angriffe auf schwedische Websites zu debattieren.

Die Schweden verschafften sich zudem Zugriff auf diverse von Türken genutzte E-Mail- und MSN-Konten, die sie dann zum Versand von Nachrichten nutzten. Die von ihnen verschickten Nachrichten enthielten unter anderem Bilder, die den türkischen Staatsgründer Atatürk verunglimpfen.

Experten befürchten nun den Ausbruch eines "Hacker-Kriegs", berichtet TheLocal.se (http://www.thelocal.se/8805/20071016/). Dieser könnte ihrer Auffassung nach verheerende Folgen für die Beziehungen zwischen den beiden Ländern haben. Auch Firmen müssten nun möglicherweise Verluste befürchten, wenn ihre Websites durch Hackangriffe wegen verletztem Nationalstolz kompromittiert werden sollten.
Quelle Winfuture (http://www.winfuture.de/news,35101.html)

Nirvana
17.10.2007, 14:05
hehehe - man darf es ja eigentlich nicht gut finden, aber trotzdem :top:

clubic
17.10.2007, 18:21
wie krank die Leute sind wegen ein paar Karikaturen. o_O

BlackFog
18.10.2007, 14:11
Die Hunnen stecken den Türken wohl immer noch im Blut osä.


BlackFog

Voodoo
18.10.2007, 14:25
die Hunnen kommen doch aus dem Gebiet der Mongolei, oder? Also eher Zentralasien statt vorderer Asien. Soweit ich weiß waren die Hunnen auch nie im Türkischen Gebiet. Das waren die Mongolen. Oder hab ich dein Spruch falsch verstanden? *grübel*

MaX PoWeR
18.10.2007, 19:30
Der erste in der Geschichte erwähnte türkische Stamm ist der der Hunnen. Deutliche Dokumente über die Hunnen datieren ihr Erscheinen auf das 8. Jahrhundert v.Chr. Chinesische Quellen bezeichnen die Hunnen als Hiung-nu und einige Hunnen wanderten rechtzeitig in den Westen ab.

Voodoo
18.10.2007, 19:44
Quelle? Manche Teile scheinen von Wickipedia zu kommen. Dort steht aber auch (gerade nachgelesen): "Man illustriert damit, dass Hsiung-nu und Hunnen nicht identisch sein müssen; die neuere Forschung geht auch zum größten Teil nicht mehr davon aus. Denn letztendlich handelte es sich um eine Nomadengruppe, die sich je nach politischen Umständen in rudimentären Staatswesen organisierte, trennte und neu organisierte, so dass einige Fragen zu ihrer Zusammensetzung immer offen bleiben werden "

Ist also ein verzwicktes Thema :)

MaX PoWeR
18.10.2007, 19:47
Hab einfach mal gegoogelt, weil mich das auch interessiert hat: Geschichte der Türken und der Türkei

(http://www.tcberlinbe.de/de/turkei/g_tuerkentuerkei.htm)

Voodoo
11.06.2008, 12:38
Kontodaten wie auf dem Basar

Ein paar Gymnasiasten schocken Deutschlands Fahnder: Die Hacker haben gezeigt, wie leicht sich Firmen, Privatleute und Behörden überlisten lassen.

Die Preise waren moderat im Netz: Einen gefälschten Pass etwa bot einer der Hacker für 550 Euro an, einen Führerschein gab es für 600 Euro. Kopierte Kreditkarten verschacherte man mit Mengenrabatt: 5 Euro für eine, 120 Euro für 30 Stück.

Das Geschäft lief über Monate, und es war einträglich für elf junge Hacker - neun Schüler und zwei Arbeitslose - aus ganz Deutschland: Bis zu 2000 Euro Taschengeld monatlich blieben bei jedem hängen, auch mal ein Laptop, ein iPod, eine Kamera oder ein Mountain-Bike, auf Kosten nichtsahnender Bürger gekauft in Online-Shops....

mehr auf spiegel.de (http://www.spiegel.de/spiegel/0,1518,557173,00.html)

Deadman
11.06.2008, 13:53
zumindest kann man ihnen Lukrativität zuschreiben.

Voodoo
01.07.2008, 08:43
Hacker gefasst

Im vergangenen Jahr geriet Valve ungewollt ins Blickfeld der Öffentlichkeit: Ein Hacker hatte sich Zugang auf einige der Kundendaten des Onlinedienstes Steam verschafft und Kreditkartendaten von Cyber Cafe-Nutzern gestohlen. Nun meldet man, dass man den Hacker "MaddoxX" in Maastricht gefasst hat.

Der Hacker habe sich zudem Zugang zu Kundendaten eines Onlineticketshandel verschafft und dort ebenfalls Kreditkartendaten abgegriffen. Das holländische Innenministerium teilt mit, dass der Mann einen Schaden in Höhe von 13 Mio. EUR durch Onlinepoker und -bestellungen verursacht hat.