Hacker

Besteht der Verdacht, dass eine Website gehackt wurde, weist Google künftig in seinen Suchergebnissen darauf hin. So will Google Nutzer besser vor Angriffen schützen.

Nicht nur im Berliner Congress Center (bcc), auch in der in der Nähe befindlichen C-Base findet zwischen Weihnachten und Neujahr eine Hackerkonferenz statt. Wie der 27C3 vom CCC ist aber auch Berlinsides bereits ausgebucht - rein kommt nur noch, wer einen Vortrag hält oder freiwillig mithilft.

Bei Microsoft hat offenbar ein Sinneswandel stattgefunden: Als es die ersten Hacks und Treiber für Kinect gab, drohte der Konzern noch mit Rechtsmitteln. Jetzt äußern sich Sprecher wohlwollend über die Aktivitäten der Szene und finden sie "inspirierend".

Die Kinect-Hardware kann nun auch unter Windows genutzt werden, ohne Unterstützung von Microsoft. Code-Laboratories-Entwickler AlexP hat dazu seine Kinect-Treiber und ein SDK veröffentlicht, mit dem das Xbox-360-Zubehör zweckentfremdet werden kann.

Hector Martin hat einen Linux-Treiber für Microsofts Kinect-Hardware entwickelt und veröffentlicht. Damit hat er den Kinect-Hacking-Wettbewerb von Adafruit gewonnen.

Softwareentwickler AlexP hat es geschafft, Kinect unter Windows 7 anzusprechen. Microsofts Hardwareerweiterung für die Xbox 360 dient der Bewegungssteuerung und besteht aus einer motorisierten Farb- und Infrarotkamera mit Mikrofonen.

Ein Elektronikhersteller bietet demjenigen, der zuerst einen Open-Source-Treiber für Kinect programmiert, eine Belohnung in Höhe von 2.000 US-Dollar. Da ist es hilfreich, dass im Internet erste Indizien für erfolgreiche Hacks der Bewegungssteuerung von Microsoft auftauchen.

Der Multiplayermodus der offenen Spielewelt Minecraft steht unter Beschuss: Offenbar gibt es Attacken durch eine Distributed-Denial-of-Service-Attacke. Wer dahintersteckt, ist unklar - womöglich handelt es sich um Fans, die mehr Updates fordern. Der Schöpfer des Spiels will unterdessen einen Linux-Guru anstellen.

Wenige Stunden nach der Freigabe von iOS 4.1 für iPhone und Co. sind die ersten Hacks dafür erschienen. Nun mehren sich Berichte über ein grundlegendes Sicherheitsproblem, das Apple in die neue Version seines Handheld-Betriebssystems eingebaut haben könnte.

Lange vor der eigentlichen Veröffentlichung hat Microsoft das Actionspiel Halo Reach in Xbox Live veröffentlicht - geschützt lediglich durch einen absurd hohen Preis. Trotzdem hat das Programm inzwischen den Weg in illegale Tauschbörsen gefunden.

Reifendruckkontrollsysteme sollen für mehr Sicherheit im Auto sorgen. In den USA sind sie bereits Pflicht, in den kommenden Jahren sollen sie auch in Europa eingeführt werden. US-Wissenschaftler haben jedoch herausgefunden, dass die Systeme anfällig gegen drahtlose Angriffe von außen sind.

Die aktuelle Version 1.5 der Linux-Distribution Damn Vulnerable Linux - Codename Infectious Disease - bietet ein vollkommen unsicheres System mit kaputten Anwendungen, an dem sich Hacker-Lehrlinge austoben können. Beigelegte Anleitungen informieren angehende Sicherheitsexperten über Buffer-Overflows, Shellcode-Entwicklung, Web-Exploits oder SQL-Injection.

Die deutsche Backtrack-Community trifft sich zum Backtrack-Day am 6. und 7. November in Fulda. Die Veranstaltung bietet Vorträge und Workshops sowie den nächtlichen Hacking-Wettbewerb Hacking Night.

Per Reverse Engineering hat der Kryptologe Sean O'Neil nach eigenen Angaben das Skype-Protokoll entschlüsselt - durch ein Versehen seien die Ergebnisse mittlerweile in die Hände von Hackern und Spammern gelangt.

Zahlreiche Accounts von Kunden des iTunes-Stores sind von Dritten übernommen worden. Sie haben dann zeitweise Anwendungen eines bestimmten Entwicklers gekauft, vor allem E-Books. US-Blogs berichten von unberechtigten Einkäufen über mehrere hundert Dollar.

In dieser Woche hat es einen größeren Angriff auf Webseiten gegeben, darunter sehr bekannte wie die des Wall Street Journal. Unklar ist, wie viele Seiten noch betroffen sind und weiterhin Schadsoftware ausliefern.

Das erste brisante Dokument hat Wikileaks chinesischen Hackern zu verdanken: Ein anonymer Aktivist fischte 2006 Daten aus dem Tor-Netzwerk, das chinesische Hacker dazu nutzten, zuvor gestohlene Dokumente zu übermitteln. Das erzählte Wikileaks-Gründer Julian Assange dem New Yorker.

Die Sigint 2010 hat Hacker, Netzbewohner und Aktivisten nach Köln gelockt. Im Vergleich zum Chaos Communication Congress ist das eine eher beschauliche Konferenz, die ihren Platz noch finden muss. In ihrem zweiten Jahr zeigte sie aber durchaus Potenzial.

Autos verfügen über immer mehr Chips, die alle möglichen Funktionen steuern. Wissenschaftler aus den USA haben gezeigt, dass diese Systeme auch einen Gefahrenherd darstellen: Sie haben ein Auto gehackt und es unter ihre Kontrolle gebracht.

Entwarnung für besorgte Facebook-Nutzer. Die zum Verkauf angebotenen 1,5 Millionen Facebook-Accounts sollen nicht gehackt, sondern künstlich generiert worden sein. Ein Hacker soll sie in einem russischen Schwarzmarktforum angeboten haben.

Spieler wegen Verstoßes gegen Nutzungsbestimmungen gesperrt. Wegen Verstößen gegen die Bestimmungen von Battle.net sperrt Blizzard rund 320.000 Spieler von Diablo 2 und Warcraft 3. Ersttäter können 30 Tage nicht mehr in Multiplayerpartien antreten. Wer zum zweiten Mal erwischt wird, muss das Spiel neu kaufen.

Hack funktioniert möglicherweise auch auf der PS3 Slim. Mit dem Firmwareupdate auf Version 3.21 hat Sony die Option "Install Other OS" von älteren Ausgaben der Playstation 3 entfernt, nun ist sie wieder da - zumindest unter bestimmten Bedingungen. Das demonstriert der Hacker "Geohot" in einem Youtube-Video.

Über die Updatefunktion der Konsole erhältlich. Für die Playstation 3 ist das vorangekündigte Firmwareupdate 3.21 erschienen. Neue Funktionen bietet es nicht, es entfernt nur die Möglichkeit, ein zusätzliches Betriebssystem ("Other OS") wie Linux zu installieren.

Plan für eine eigene Firmware 3.21 mit OtherOS-Unterstützung. George 'Geohot' Hotz will einen Weg finden, die OtherOS-Option der Playstation 3 am Leben zu halten - und empfiehlt, solange mit dem Firmwareupdate zu warten. Sony Computer Entertainment wird die Linux-Unterstützung im April 2010 mit einem Firmwareupdate entfernen.

Kein Zugriff mehr auf bestehendes "Other OS". Die Linux-Unterstützung der Playstation 3 muss weg, da sie laut Sony ein Sicherheitsrisiko für den Kopierschutz darstellt. Nachdem der PS3 Slim bereits die Option "Install Other OS" fehlte, soll sie ab der Firmwareversion 3.21 auch allen anderen PS3-Modellen genommen werden.

Entlassener Angestellter missbraucht System zur Disziplinierung von Schuldnern. Autos, die nicht mehr starten oder mitten in der Nacht loshupen - ein entlassener Angestellter eines texanischen Autohauses hat rund 100 Autobesitzer auf Trab gehalten. Er war in das Nutzerkonto eines ehemaligen Kollegen eingedrungen und hatte die Autos ferngesteuert lahmgelegt.

Virtuelle Gegenstände nach Man-in-the-Middle-Angriff gestohlen. Trotz des Hardwareschutzes Authenticator ist es Unbekannten offenbar gelungen, das Benutzerkonto eines Spielers von World of Warcraft zu knacken und seine virtuellen Taschen zu leeren. Blizzard untersucht die Vorgänge.

Auf dem Weg zum eigenen Hypervisor. Seit der Hacker George "Geohot" Hotz behauptete, er habe die PS3 gehackt, wird sein Erfolg angezweifelt. Es gibt nämlich noch keine veröffentlichten Beispiele für eigene Programme, die auf der gut geschützten Konsole laufen. Hotz hat nun weitere Details veröffentlicht und zeigt einen Weg auf, beliebigen Code auszuführen.

Einbruch über Linux. Entgegen seinen bisherigen Ankündigungen hat der Hacker George "Geohot" Hotz den Quelltext des Programms veröffentlicht, mit dem er Code in die Playstation 3 einschleusen kann. Das klappt jedoch nur durch eine Manipulation an der Hardware, was Hotz inzwischen aber ebenfalls dokumentiert hat.

Relevante Mitarbeiter ausgespäht und Nutzerkonten von deren Kontakten gehackt. Es war abgefeimt, wie Hacker in Googles Systeme eindrangen: Zuerst bekamen sie heraus, wer im Unternehmen Zugang zu den relevanten Systemen hatte. Dann suchten sie in sozialen Netzen nach deren Kontakten und schoben den Mitarbeitern als deren Kontakt getarnte Spionagesoftware unter.

George Hotz erlangt Zugriff auf Speicher und Hypervisor. Wieder einmal gilt die PS3 als gehackt - diesmal scheinen die Bastler aber wirklich sehr nahe daran zu sein, eigene Programme auf der Konsole ausführen zu können. Das behauptet zumindest George "Geohot" Hotz, der schon am Hack des iPhone beteiligt war.

Nachlässigkeit des Registrars soll Hackerangriff ermöglicht haben. Trägt der US-Registrar Register.com eine Mitschuld am Hackerangriff auf die größte chinesische Suchmaschine Baidu? Das chinesische Internetunternehmen glaubt, Register.com habe fahrlässig gehandelt und hat das US-Unternehmen auf Schadensersatz verklagt.

Unternehmen will unzensierte Suchmaschine durchsetzen. Google hat Gespräche mit der chinesischen Regierung begonnen, um in China künftig Suchergebnisse ohne staatliche Eingriffe anbieten zu können. Der US-Konzern hatte nach Angriffen erklärt, die staatliche Zensur nicht länger auszuführen, auch wenn dies den Rückzug aus China bedeute. Es soll zudem Helfer im Unternehmen für die Angreifer gegeben haben.

Urheberrechtsschutz als größtes Problem in China. Microsoft wird auch weiterhin in China Geschäfte machen. Das Softwareunternehmen werde Googles möglichen Rückzug nicht mitmachen, stellt Unternehmenschef Steve Ballmer klar. Cyberattacken, die Anlass für Googles Strategiewechsel waren, bezeichnete er als globales, nicht als chinesisches Problem.

Zugangskarten von Mitarbeitern lassen sich leicht emulieren. Einem Bericht des ARD-Magazins Kontraste zufolge gibt es an mehreren deutschen Flughäfen ein Sicherheitsproblem durch den Einsatz von veralteten RFID-Systemen. Die dort verwendeten Karten sollen sich einfach nachbilden lassen, was den Zugang zu Sicherheitsbereichen und auch zu Flugzeugen ermöglicht.

Erfolgreiche Angriffe auf Googles Infrastruktur aus China. Google will seine Suchergebnisse in China nicht mehr länger der dortigen Zensur unterwerfen und nimmt einen Rückzug aus China in Kauf. Ausgangspunkt für diesen Strategiewechsel waren erfolgreiche Angriffe aus China auf Googles Infrastruktur.

Chinas größte Suchmaschine offensichtlich von regierungstreuen Iranern gehackt. Erst Twitter, jetzt Baidu: Die iranische Cyberarmee hat offensichtlich wieder zugeschlagen. Die Hackertruppe hat den DNS-Eintrag der größten chinesischen Suchmaschine geändert, weshalb Baidu in weiten Teilen Chinas nicht erreichbar war. Auf der Startseite hinterließen die Eindringlinge ein Bekennerbanner.

26C3 Die GSM-Lücken waren auch der New York Times einen Bericht wert. Der 26. Chaos Communication Congress (26C3) war ein Erfolg. Mehr als 9.000 Menschen schauten sich die Vorträge an, die im Berliner Congress Center (BCC) gehalten wurden. Der Chaos Computer Club (CCC) meldete einige Rekorde.

26C3 Hacker sehen großes Gefahrenpotenzial bei Clouds und sozialen Netzwerken. Bei den Security Nightmares werfen Hacker einen Blick auf kommende und vergangene Sicherheitsprobleme. Gefahren sehen die Hacker beim 26C3 vor allem bei Cloud Computing und der damit verbundenen dauerhaften Speicherung von wichtigen Daten. Sie können damit falschen Personen in die Hände fallen.

26C3 Nutzerdaten von Hackern zum Download veröffentlicht. Hacker haben anlässlich des 26C3 einige Flirtbörsen gehackt und die Nutzerdaten ins Netz gestellt. Betroffen ist auch die deutsche Website MA Flirt, die der rechten Szene zugeordnet wird und deren Datenbank interessante Nutzernamen bereithält.

26C3 Etliche Fehler machen Mobilfunknetz angreifbar. Hacker stellen auf der 26C3 die Sicherheit des GSM-Netzes abermals in Frage und warten mit entsprechender Software und Hardware zum Angriff auf das Mobilfunknetz auf. Chris Paget und Karsten Nohl sehen nun die Betreiber in der Pflicht.

26C3 Streaming für alle die Zuhause bleiben müssen. Der Chaos Computer Club (CCC) veranstaltet den mittlerweile 26. Chaos Communication Congress, kurz 26C3. Die voraussichtlich mehr als 2342 Besucher des Hackerkongresses können auf ein gut gemischtes Programm aus Workshops, kurzen Lightning Talks und ausführlichen Vorträgen hoffen. Auch zahlreiche Projekte werden im Berliner Congress Centrum (BCC) anwesend sein.

Microbloggingdienst vorübergehend nicht erreichbar. Der Microbloggingdienst Twitter war in der Nacht zum Freitag offenbar Opfer eines Angriffs. Zunächst erhielten Nutzer auf der Seite den Hinweis, dass diese gehackt wurde, später wurde der Dienst abgeschaltet, steht aber mittlerweile wieder zur Verfügung.