Hacker

Die Hosting-Webseite des Linux-Kernels, Kernel.org, ist wieder erreichbar. Noch sind nicht alle Codezweige aktuell. Außerdem sollen die Entwickler ihre eigenen Systeme auf mögliche Einbrüche untersuchen.

Die Administratoren von Kernel.org haben Konsequenzen aus dem jüngsten Einbruch in die Server gezogen, auf denen der Sourcecode des Linux-Kernels liegt. Künftig sind Shell-Zugänge über SSH nicht mehr erlaubt. Stattdessen müssen die Entwickler des Linux-Kernels Gitolite verwenden.

Angreifer haben Admin-Rechte für den Hauptserver der Webseite Kernel.org erlangt. Über die Seite wird unter anderem der Quellcode von Linux verteilt. Allerdings wurde wohl kein Code verändert.

Update Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.

Die Hacker Gligli und Tiros haben eine Möglichkeit gefunden, den Xenon Linux Loader auf moderner Xbox-360-Hardware zu starten. Dafür braucht der Angreifer Übung im Löten.

Nokia hat sein Entwicklerforum vorerst geschlossen, nachdem sich Hacker durch Ausnutzung einer Sicherheitslücke Zugang zu den E-Mail-Adressen und weiteren Daten der Nutzer verschafft haben.

Gamescom Anonymous-Aktivisten haben sich über einen bekannten Twitter-Kanal des Kollektivs von Angriffen auf den Fernsehsender RTL distanziert. Medien würden von Anonymous nicht angegriffen, auch wenn " RTL nicht zur geistigen Entwicklung beim Fernsehen beiträgt".

Hacker können weiter in das Netzwerk der Bundespolizei eindringen. Um die IT-Sicherheit steht es laut einem internen Prüfbericht schlecht.

Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.

Ermittler wollen führende Mitglieder der No Name Crew gefasst haben. Sie hätten sich nach bundesweiten Durchsuchungen geständig gezeigt und Verschlüsselungsdaten herausgegeben.

Der mutmaßliche Rewe-Angreifer ist in Untersuchungshaft. Die Wohnung des jungen Mannes wurde zuvor durchsucht. Gegen den 23-Jährigen war auch wegen Einbruchdiebstahls gefahndet worden.

CC-Camp Wenige Hersteller, einfacher Code und ein nicht patchbares Betriebssystem: Smart Cards sind kleine Minicomputer, die sich mit einer Sehhilfe analysieren lassen. Karsten Nohl forderte die Hacker auf, sich zur Abwechslung an leicht zu analysierenden Smart Cards zu versuchen.

Ein Angreifer behauptet, die Axel-Springer-Plattform Welt Online gehackt zu haben. Angeblich hat Headpuster die Kreditkarteninformationen von allen 30.264 Nutzern erbeutet. Ein Sprecher von Welt Online hat das dementiert.

CC-Camp SIM-Karten können mehr als nur Benutzer authentifizieren. Mit dem SIM Application Toolkit kann die SIM-Karte auch Standortinformationen einholen oder Benutzerinformationen verändern - ohne dass der Nutzer davon etwas bemerkt.

CC-Camp Karsten Nohl und Luca Melette haben mit Wardriving your Country demonstriert, dass Mobilfunkverbindungen so unsicher sein können wie ein offenes WLAN. Die Netzbetreiber könnten jedoch mit wenig Aufwand die Sicherheit verbessern, heißt es.

Anonymous-Aktivisten distanzieren sich per Twitter von der geplanten Vernichtung von Facebook. "Seid nicht albern!", mahnen sie diejenigen, die im Namen des Kollektivs zur "Operation Facebook" aufgerufen haben.

Die Crackergruppe Teampoison warnt Research in Motion (RIM) davor, persönliche Nachrichten und Kundendaten an die britische Polizei zu übergeben. Anderenfalls würden die Adressen von RIM-Angestellten an die Randalierer von London weitergeleitet.

Anonymous hat sich vorgenommen, im November 2011 Facebook zu zerstören. Damit will das Aktivistenkollektiv die Nutzer des sozialen Netzwerks vor sich selber schützen.

Zwei Sicherheitsexperten haben demonstriert, wie die Zukunft des Hackens aussehen könnte: ein unbemanntes Flugzeug, das unbemerkt Handys abhört und WLAN-Daten sammelt - zusammengebaut aus Teilen für wenige Tausend Dollar, die jeder legal erwerben kann.

Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.

Die Datev ist nach eigenen Angaben nicht von dem Hackerangriffen der Operation Shady Rat betroffen. Das hat auch McAfee gegenüber der Nürnberger Steuerberatungsgenossenschaft bestätigt.

Die Vereinten Nationen, eine deutsche Buchhaltungsfirma, ein olympisches Team und andere Unternehmen und Organisationen wurden nach Recherchen von McAfee das Opfer von jahrelangen, professionell durchgeführten Hackerangriffen.

Facebook hat nun ebenfalls ein Belohnungssystem für gefundene Sicherheitslücken eingerichtet. Die Konkurrenten StudiVZ und Google sowie die Mozilla Foundation bezahlen bereits seit längerem Prämien für direkt gemeldete Fälle.

Update Das Anonymous-Kollektiv will am heutigen "Fuck FBI Friday" (#FFF) offenbar interne Dokumente des FBI-Partners Mantech veröffentlichen. Mantech hat den Auftrag, sich um die Sicherheit der technischen Infrastruktur des FBI zu kümmern.

Lulzsec-Sprecher "Topiary" könnte noch auf freiem Fuß sein. Einem Bericht zufolge hat er die FBI und die britische Polizei getäuscht, so dass sie den Falschen festnahm.

SK Communications, eines der größten südkoreanischen Internetunternehmen, ist Ziel eines Angriffs über das Internet geworden. Unbekannte verschafften sich Zugang zu einer Nutzerdatenbank mit 35 Millionen Datensätzen.

Einer Studentin, die das FBI in der vergangenen Woche festgenommen hat, drohen eine lange Haft- und eine hohe Geldstrafe. Die US-Behörden werfen ihr vor, an der Operation Payback beteiligt gewesen zu sein.

Die "Legion of Anonymous Doom" will sich Zugang zu Beweismaterial einer italienischen Cybercrime-Polizeibehörde namens CNAIPIC verschafft haben. Die Cracker werfen ihr Korruption und Missbrauch von internationalem Ausmaß vor.

Auf Druck von Anonymous hat die österreichische Gebühreneinzugszentrale GIS eine Stellungnahme zum Hack vom 22. Juli 2011 veröffentlicht. Die Aktivisten hatten damit gedroht, die erbeuteten Kundendaten andernfalls zu veröffentlichen.

Die österreichische Gebühreneinzugszentrale GIS muss bis 18 Uhr öffentlich über die Tragweite des Hacks von vergangener Woche informieren - andernfalls wollen österreichische Anonymous-Mitglieder die dabei erbeuteten Daten veröffentlichen.

"Mit der No-Name-Crew habe ich nichts zu tun", sagte einer der Hauptverdächtigen in den Zoll-Hack-Ermittlungen. Inzwischen ist deutlich geworden, dass neben Servern des Zolls auch ein zentraler Rechner der Bundespolizei gehackt wurden.

Sicherheitsexperte Charlie Miller hat eine Schwachstelle in Akkus von Apple entdeckt. Darüber ist es möglich, die Akkus in einen defekten Zustand zu versetzen. Die Darstellungen in einigen US-Medien über die Auswirkungen sind jedoch übertrieben, stellt Miller per Twitter klar.

Österreichische Anonymous-Mitglieder haben die Webseite der "Gebühren Info Service GmbH" (GIS) gehackt. Dabei konnten sie auch auf Daten von Gebührenzahlern zugreifen, von denen aber bisher nur Auszüge veröffentlicht wurden.

Anonymous und Lulzsec haben sich wegen der Festnahmen durch das FBI zu Wort gemeldet. In einer gemeinsamen Stellungnahme erklären die Cyberaktivisten und Cracker, dass sie auch in Zukunft jedes Mittel - auch das Eindringen in Webserver - nutzen werden.

Der Erfolg, den das FBI gerade bei der Fahndung nach Mitgliedern von Anonymous und Lulzsec verbucht hat, lag nicht nur an der Ermittlungsarbeit der Beamten. Einige der Festgenommenen hatten es den Ermittlern nicht schwer gemacht, ihnen auf die Spur zu kommen.

Update Eine nationalistische türkische Crackertruppe namens Akincilar hat zeitweilig die Anonymous-Website Anonplus.com entstellt. Unter der Domain will das Aktivistenkollektiv ein anonymes soziales Netzwerk errichten.

Update Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

Was geht in Anonymous-Mitgliedern und anderen Cyberaktivisten vor und was bewegt sie? Das #Voice-Projekt gibt ihnen die Möglichkeit, sich trotz der Anonymität vorzustellen oder ihre Ideale zu erläutern.

Update Das FBI hat im Rahmen seiner Ermittlungen gegen Anonymous die Wohnungen von 14 mutmaßlichen Mitgliedern der Gruppe durchsucht. Das berichten US-Medien. Eine andere Quelle spricht sogar von Festnahmen.

Update Der CSU-Innenexperte Stephan Mayer warnt alle Hacker. Angriffe auf staatliche Institutionen seien eine schwerwiegende Straftat. Das BSI solle mehr Kompetenzen bekommen, weil mit weiteren Hacks zu rechnen sei.

Die Crackergruppe Lulzsec hat am Montag den Tod von Rupert Murdoch verkündet. Die fiktive Nachricht erschien direkt auf der Homepage der Boulevardzeitung "The Sun", die zu Murdochs Medienimperium gehört.

Der am Sonntag festgenommene 23-Jährige, der unter Verdacht steht, in Rechner des Zolls eingedrungen zu sein und Daten entwendet zu haben, hat ein umfassendes Geständnis abgelegt. Derweil wurde ein zweiter Verdächtiger festgenommen.

Bei Google+ ist Anonymous rausgeflogen, jetzt plant das Hackerkollektiv ein eigenes soziales Netzwerk. Mit Anonplus gibt es schon einen Namen, der Rest soll im Laufe der Zeit folgen und für jedermann zugänglich sein.