Das grosse Hacken – Belustigung und Zeitvertreib
Ich zähle zu den Menschen, die regelmäßig ihre Emails checken und die abonnierten Feeds nach interessanten Beiträgen und Inhalten abgrasen. Doch in den letzten Wochen und Monaten dominierten Meldungen von Hacks und massiven Datendiebstählen das Themenspektrum.
iPhone OS 3.1 gehackt
Bei Heise Online habe ich gerade gelesen, dass Apples jüngstes Betriebssystem (OS 3.1) für die iPhone- und iPod-Modelle schon wieder erfolgreich gehackt wurden. Hinter diesem Projekt steht das iPhone-Dev-Team, das seinem Entsperrungstool PwnageTool ein entsprechendes Update spendiert hat. Somit lassen sich die iPhone Modelle der ersten Generation, das iPhone 3G und die iPod touchs der ersten Generation entsperren. Mit einem gejailbreakten iPhone/iPod lassen sich, unabhängig von Apples App Store, verschiedene Programme aufs Gerät kopieren und dort ausführen.
Bislang funktioniert das Tool nur auf den oben genannten Systemen. Für das iPhone 3GS und die aktuellen Versionen des iPod touch soll in den kommenden Tagen ein passendes Tool veröffentlicht werden.
Wi-Fi Verschlüsselung WPA unsicher
Der alte Rekord, die Verschlüsselungsvariante WPA zu hacken, lag bei ziemlich genau 15 Minuten.
Nun aber haben es zwei japanische Experten geschafft, die Zeitdauer auf nur 1 Minute zu verkürzen!
Egal um welche Art von Passwort, ob kurz oder lang, es sich bei der WPA-Codierung auch handelt, keine ist somit vor Eindringen von Außen sicher.
Zwar ist es trotz Hack dieses mittlerweile veralteten Standards nicht möglich eine vollständige Kontrolle über die Wireless-Verbindung zu bekommen, dennoch sind die Eindringlinge in der Lage geschickte und empfangene Daten-Pakete auszulesen sowie diese passiv zu "manipulieren" besser gesagt vorzutäuschen (es ist "noch" kein aktiver Eingriff möglich).
Aufgrund dieser Schwachstelle empfehlen Sicherheits- und Datenschutzexperten nun zu dem sichereren Nachfolger WPA2 zu wechseln, falls möglich. [via]
Windows 7 bereits gehackt
Hacker konnten wenige Tage nach der Fertigstellung von Windows 7 bereits einen neuen Coup landen. Sie nutzten eine Funktion, die für OEM-Hersteller gedacht ist, damit diese nicht jeden PC einzeln bei Microsoft aktivieren müssen. Eine spezielle Kombination aus Seriennummer, Zertifikat und Identifikationsstring in den SLIC-Tabellen des Bios war das Einstiegsloch für die Hacker. Aus einem OEM-PC haben sie die Seriennummer und das Zertifikat ausgelesen und die gewünschten BIOS-Einträge werden nun mittels eines bestimmten Bootloaders emuliert.
Twitter gehackt
Unbefugte haben sich Zugriff zum Admin-Panel des Microblogging-Dienstes Twitter verschafft, berichten die Verantwortlichen des Twitter Blogs. Vermutet wird, dass sich die Eindringlinge mit dem Passwort des Twitter-Mitarbeiter Jason Goldman Zutritt verschafft haben. Vor Kurzem wurde Goldmans Email-Account gehackt und somit gerieten vielleicht auch sensible Daten, darunter das Administrator-Passwort von Twitter, in falsche Hände.
Die Daten von zehn Twitterern (Handynummer und Email-Adresse) sollen eingesehen worden sein, mehr ist nicht passiert.
[via]
iTunes Store geknackt
China ist ein Land der Entwicklung, wo die Wirtschaft bis vor kurzem so stark boomte, wie in fast keinem anderen Land auf der Welt. Ob man jetzt von Fortschritt reden kann, sei dahingestellt. Feststeht, dass neben der weit geöffneten Schere zwischen Arm und Reich, die Menschenrechte weiterhin nicht anerkannt werden und die Kriminalität, in Form von Softwarepiraterie und Cyberkriminalität, nirgends so ungestört weiter existieren kann.
Chinesische Hacker haben es nun geschafft, den Algorithmus, der für die Gutschein-Generierung zuständig ist, zu knacken und auszulesen. Der illegale Gutscheinhandel floriert (boomt) wie nie zuvor. Denn schon für umgerechnet 2,6 Dollar kann man einen 200 Dollar Gutschein für den iTunes Store erstehen. Gehandelt werden die Gutscheine auf der Secondhand-Plattform Taobao.
Die Tatsache, dass Apple für jedes gekaufte Lied einen gewissen Anteil aus der eigenen Kasse an die Musikbranche zahlen muss, ist dem Multimediakonzern natürlich ein Dorn im Auge. Verhindern kann Apple das Einlösen der Gutscheine vorerst nicht ohne Weiteres. Ansonsten muss Apple den Kaufpreis für einen legal erworbenen Gutschein zurückerstatten, was sich ohne spezielle Kaufbelege nicht nachvollziehen lässt.
Wird der Algorithmus im iTunes Store geändert, verlieren alle sich im Umlauf befindenden Gutscheine ihre Gültigkeit. Apple hat sich dazu noch nicht geäußert.
XBOX LIVE HACK
Microsoft kann nicht eingreifen, ist machtlos. Das einzige was dem Konzern da noch einfällt ist, den Spielern, die ein Hackerangriff, genauer gesagt eine Distributed Denial-Of-Service (DDOS) Attacke in Anspruch nehmen, mit dem Ausschluss aus dem Netwerk zu drohen. Mit Hilfe dieser DDOS-Attacke kann der Spielgegner regelrecht "abgeschossen" werden. Ein Botnetzwerk, bestehend aus vielen hunderten oder gar tausenden infizierten Rechnern, kann die XBOX des "Opfers" anpingen und so die Internetverbindung lahmlegen. Bricht die Verbindung bei einem Spiel zusammen - ist für den Betroffenen das Spiel vorbei. Und der "Cheater" bekommt das Spiel als Sieg gutgeschrieben.
Das Problem: Die Spiele werden nicht über Microsoft-Server organisiert und ausgetragen, sondern wie bei einem P2P-Netzwerk, von XBOX zu XBOX. Bis jetzt hat Microsoft noch keine Lösung gefunden. Dabei wird es vorerst auch bleiben...
Linux auf dem IPhone
Die Hackercommunity hat wieder was zu feiern: es ist erstmals gelungen den Schutzmechanismus des Apple IPhones auszuhebeln. Anstelle des vorinstallierten Apple-Betriebssystems kann eine abgespeckte Linux-Variante gestartet werden. Es ist nicht von der Installation eines autonomen Linux-Betriebssystems die Rede! Den Hackern ist es bisher nur gelungen, einen Bootloader zu installieren, der ein Ausführen einer Linuxalternative erst ermöglicht. Dieses alternative Linux muss jedoch jedes Mal "per Hand" gestartet werden: d.h. Befehle und eine Verbindung zu einem PC müssen gewährleistet sein, um den Linux-Kernel und andere wichtige Module bei jedem Start auf das Handy zu kopieren.
Mit dem gecrackten Handy sind Standardanwendungen wie beispielsweise surfen, chatten und telefonieren derzeit noch nicht möglich. Nur eine Verbindung zwischen einem PC und dem gehackten Handy kann hergestellt werden.
Kategorien
Blogroll
- bueltge.de
- Caschys Blog
- Der Software Blog
- Guruspage
- infoblog.li
- Peruns Weblog
- techspread
- virtual-maxim
- zweipunktnull
Buttons
