Hacker

Nachlässigkeit des Registrars soll Hackerangriff ermöglicht haben. Trägt der US-Registrar Register.com eine Mitschuld am Hackerangriff auf die größte chinesische Suchmaschine Baidu? Das chinesische Internetunternehmen glaubt, Register.com habe fahrlässig gehandelt und hat das US-Unternehmen auf Schadensersatz verklagt.

Unternehmen will unzensierte Suchmaschine durchsetzen. Google hat Gespräche mit der chinesischen Regierung begonnen, um in China künftig Suchergebnisse ohne staatliche Eingriffe anbieten zu können. Der US-Konzern hatte nach Angriffen erklärt, die staatliche Zensur nicht länger auszuführen, auch wenn dies den Rückzug aus China bedeute. Es soll zudem Helfer im Unternehmen für die Angreifer gegeben haben.

Chinas größte Suchmaschine offensichtlich von regierungstreuen Iranern gehackt. Erst Twitter, jetzt Baidu: Die iranische Cyberarmee hat offensichtlich wieder zugeschlagen. Die Hackertruppe hat den DNS-Eintrag der größten chinesischen Suchmaschine geändert, weshalb Baidu in weiten Teilen Chinas nicht erreichbar war. Auf der Startseite hinterließen die Eindringlinge ein Bekennerbanner.

26C3 Die GSM-Lücken waren auch der New York Times einen Bericht wert. Der 26. Chaos Communication Congress (26C3) war ein Erfolg. Mehr als 9.000 Menschen schauten sich die Vorträge an, die im Berliner Congress Center (BCC) gehalten wurden. Der Chaos Computer Club (CCC) meldete einige Rekorde.

26C3 Hacker sehen großes Gefahrenpotenzial bei Clouds und sozialen Netzwerken. Bei den Security Nightmares werfen Hacker einen Blick auf kommende und vergangene Sicherheitsprobleme. Gefahren sehen die Hacker beim 26C3 vor allem bei Cloud Computing und der damit verbundenen dauerhaften Speicherung von wichtigen Daten. Sie können damit falschen Personen in die Hände fallen.

26C3 Nutzerdaten von Hackern zum Download veröffentlicht. Hacker haben anlässlich des 26C3 einige Flirtbörsen gehackt und die Nutzerdaten ins Netz gestellt. Betroffen ist auch die deutsche Website MA Flirt, die der rechten Szene zugeordnet wird und deren Datenbank interessante Nutzernamen bereithält.

26C3 Etliche Fehler machen Mobilfunknetz angreifbar. Hacker stellen auf der 26C3 die Sicherheit des GSM-Netzes abermals in Frage und warten mit entsprechender Software und Hardware zum Angriff auf das Mobilfunknetz auf. Chris Paget und Karsten Nohl sehen nun die Betreiber in der Pflicht.

26C3 Streaming für alle die Zuhause bleiben müssen. Der Chaos Computer Club (CCC) veranstaltet den mittlerweile 26. Chaos Communication Congress, kurz 26C3. Die voraussichtlich mehr als 2342 Besucher des Hackerkongresses können auf ein gut gemischtes Programm aus Workshops, kurzen Lightning Talks und ausführlichen Vorträgen hoffen. Auch zahlreiche Projekte werden im Berliner Congress Centrum (BCC) anwesend sein.

Staatsanwaltschaft: 20.000 Euro als Anzahlung gefordert. Der Entwickler des SchülerVZ-Crawlers hat 80.000 Euro vom Social-Network-Betreiber VZ-Netzwerke gefordert. Das sagte ein Sprecher der Berliner Staatsanwaltschaft Golem.de. Zu den datenschutzrechtlichen Fragen des Verfahrens wollte er sich aber wegen vieler noch offener Fragen nicht äußern.

3x1t ging freizügig mit unerlaubt ausgelesenen SchülerVZ-Daten um. Der Crawler, mit dem die sozialen Netzwerke der VZ-Gruppe ausgelesen wurden, stammt aus Erlangen. Nach einigen Hinweisen und einer Recherche im Google-Cache sieht es so aus, als ob der Entwickler Mathias L. die Daten nicht nur aus sportlichen Gründen unerlaubt ausgelesen hat.

Daten nicht nur von SchülerVZ, sondern auch von MeinVZ und StudiVZ kopiert. Die SchülerVZ-Datenkopieraktion eines Nutzers hat Folgen: Ein Tatverdächtiger wurde laut dem VZ-Netzwerkbetreiber VZ-Netzwerke am Sonntag festgenommen. Er soll die ausgelesenen Daten an mehrere Personen weitergegeben haben.

Keine Adressen, aber Name, Geschlecht, Alter, Schule und Profilbild. Das Netzwerk SchülerVZ will eine sichere Umgebung für Minderjährige sein. Dort haben Hacker wohl Daten in erheblichem Umfang kopiert, die sonst nur Mitglieder einsehen können.

Streit über veröffentlichte TI-83-Plus-OS-Signaturschlüssel geht weiter. Texas Instruments (TI) hat unter dem Deckmantel des DMCA einige Hobbyentwickler abgemahnt, die über potenzielle Modifikationen für programmierbare Taschenrechner gebloggt hatten. Die Electronic Frontier Foundation (EFF) hat den Hersteller nun aufgefordert, seine haltlosen Drohungen zurückzuziehen.

Neues Projekt von Sicherheitsforscher Karsten Nohl. Sicherheitsforscher Karsten Nohl will die GSM-Verschlüsselung in einem Distributed-Computing-Projekt knacken. Damit will er die Netzbetreiber auch dazu bringen, ein 15 Jahre altes Sicherheitsloch zu schließen.

GSM-Netz auf Basis von OpenBSC auf der HAR2009. Auf Basis der Open-Source-Software OpenBSC betrieben Hacker in den vergangenen Tagen auf der Konferenz Hacking at Random in den Niederlanden ein eigenes GSM-Netz.

US-Informatiker demonstrieren Wahlmanipulation beim Sequoia AVC Advantage. Informatiker dreier US-Universitäten haben mit einer relativ neuen Programmiermethode 20 Jahre alte Wahlcomputer vom Typ Sequoia AVC Advantage gehackt. In diesen lässt sich ohne Umbau normalerweise kein fremder Code einschleusen.

Programmierer hacken Parkuhr mit Chipkarte. Drei Programmierer haben gestern auf der Black-Hat-Konferenz in Las Vegas erklärt, wie sie die mit einem Computer ausgerüsteten Parkuhren des kanadischen Hersteller MacKay Meters geknackt haben.

Jugendprojekt zum Thema Netzwerke und Sicherheit. Der Chaos Computer Club Cologne veranstaltet in diesem Jahr bereits zum achten Mal ein Jugendprojekt U23, das sich an Nachwuchshacker und ausdrücklich auch Nachwuchshackerinnen unter 23 Jahren richtet.

Hacker stiehlt mehrere hundert interner und persönlicher Dokumente. Ein Hacker hat im Mai persönliche Dokumente und Firmenunterlagen aus den Postfächern mehrerer Twitter-Mitarbeiter gestohlen. Darunter war auch das von Twitter-Chef Evan Williams. Der Einbruch wurde bekannt, als der Hacker jetzt mehrere hundert Dokumente an zwei Blogs verschickte.

Wer wusste von der Abhörpraxis? Mitarbeiter der britischen Tageszeitung Guardian haben Dokumente vorgelegt, aus denen hervorgeht, dass mehrere, auch hochrangige Mitarbeiter des Boulevardblattes News of the World wussten, dass ein Privatdetektiv im Auftrag der Zeitung Mobiltelefone abhörte.

Schweigegeld für Opfer? Reporter zweier britischer Skandalblätter haben offenbar über Jahre mit illegalem Hacking von Handys bei Prominenten recherchiert. Der Medienkonzern News Corp soll laut Guardian den Opfern der illegalen Abhörattacken Schweigegeld gezahlt haben.

Keine Daten eingeschleust. Das CentOS-Projekt hat einen Angriff auf seine Server entdeckt. Sicherheitshalber hat das Team daraufhin alle Benutzerzugänge zurückgesetzt. Es soll jedoch kein Schaden entstanden sein.

Black-Hat-Gründer und Defcon-Veranstalter Jeff Moss berät die Homeland Security. Das US-Heimatschutzministerium hat 16 Menschen als Beirat eingeschworen. Im Homeland Security Advisory Council (HSAC) ist auch der Hacker Jeff "Dark Tangent" Moss vertreten.

Geheimdienste sollen in zunehmende Hackversuche verwickelt sein. Der deutsche Inlandsgeheimdienst beklagt mehr Cyberangriffe auf Behörden und Unternehmen in Deutschland. Verantwortlich seien konkurrierende Spione aus Russland und China.

Sicherheitslücke in Typo3 ausgenutzt. Bundesinnenminister Wolfgang Schäuble wirbt unfreiwillig für den AK Vorratsdatenspeicherung: Angreifer haben seine Website mit einem auffälligen Link auf Vorratsdatenspeicherung.de versehen.

Sicherheitslücken, die das Bewusstsein verändern sollen. Frank Rieger und Ron vom Chaos Computer Club (CCC) haben einen Ausblick auf die Sicherheitsprobleme in der Informationstechnik gegeben. Sie sehen das Ende des Virenscanners nahen.

CCC empfiehlt Nutzern von Nokia, ein Softwareupdate einzufordern. Auf einem der letzten Vorträge des 25. Chaos Communication Congress (25C3) wurde ein Exploit demonstriert, der auf äußerst einfache Art und Weise einen Großteil der aktuellen Nokia-Handys lahmlegen kann. Es ist zwar nur der Short Message Service (SMS) betroffen, aber für viele Nutzer sind die Kurznachrichten ein essenzieller Bestandteil des mobilen Lebens.

Hacker entschlüsseln Funktion und planen verteilte Übernahme. Ein Storm-Bot wurde auf der Hackerkonferenz 25C3 live gehackt - und kann übernommen werden. Damit droht dem von Spammern errichteten Storm-Botnet, einem Netzwerk aus infizierten PCs, eine weitere Gefahr.

Verschlüsselung wird meist nicht genutzt, ist aber auch kein guter Schutz. Telefonate über DECT sind leicht abzuhören. Wie, das erklärte eine Gruppe von Hackern auf dem 25C3. In den meisten Fällen wird auf eine Verschlüsselung ohnehin verzichtet, aber selbst der in DECT verwendeten Verschlüsselung rücken die Hacker zu Leibe.

Auf der 25C3-Tagung in Berlin fand ein Live-Hack der Wii von Nintendo statt. Mit großem Aufwand versuchen Nintendo und die anderen Konsolenhersteller, ihre Systeme vor unerlaubten Zugriffen zu schützen - meist vergebens. Auf der 25C3 in Berlin haben zwei Hacker vorgeführt, wie Linux-Software auf der Wii gestartet werden kann.

John Gilmore, Dan Kaminsky und das iPhone Dev Team auf dem 25C3. In Berlin startet am Samstag um 10 Uhr der 25. Hackerkongress des CCC, diesmal unter dem Motto "nothing to hide". Die zahlreichen Vorträge werde dabei auch live ins Netz übertragen.

Einrichtung von Rufumleitungen über Internet nicht mehr möglich. Die Deutsche Telekom kann ihre Kunden nicht vor Hackern schützen, die ungewollte, teure Rufumleitungen ins Ausland einrichten. Der von immer neuen Enthüllungen um Datenlecks betroffene Konzern musste einen Dienst nun abschalten.

Vorabprogramm des Kongresses steht bereit. Der 25. Chaos Communication Congress (25C3) steht unter dem Motto "Nothing to hide" und bietet zwischen den Jahren wieder zahlreiche Vorträge rund um IT-Sicherheit, Gesellschaft und die Umwelt. Die Veranstaltung in Berlin richtet sich demnach nicht nur an sogenannte Hacker.

Half-Life-2-Hacker entgeht Falle von Spieleentwickler und US-Behörden. Das Entwicklerstudio Valve Software (Half-Life) soll gemeinsam mit dem FBI versucht haben, den mutmaßlichen deutschen Hacker Axel "Ago" Gembe in die USA zu locken. Doch statt des angebotenen Arbeitsvertrags sollten Handschellen warten.

Freie Software kann nun langsam zu AnyDVD HD aufschließen. Der BD+ genannte Blu-ray-Kopierschutz ist keine Hürde mehr für freie Software. Umgangen werden konnte er schon länger, durch die in Deutschland verbotene Windows-Software AnyDVD HD. Die kennt auch eine neue BD+-Version.

Homebrew Channel Beta 9 läuft auch mit Firmware vom 23. Oktober 2008. Hacker nutzen eine neu entdeckte Sicherheitslücke in der Wii-Firmware, um den inoffiziellen Homebrew Channel wieder auf die Wii-Bedienoberfläche zu installieren. Wii-Konsolen mit den letzten beiden Firmwareversionen können nach Einspielen des Hacks ebenfalls selbstgeschriebene Software ("Homebrew") starten.

Hotelkette: Bericht über Datendiebstahl übertrieben. Die Hotelkette Best Western bestreitet den Bericht einer Wochenzeitung über einen massiven Datendiebstahl. Nur der Computer eines Hotels in Deutschland sei von einem Trojaner befallen gewesen. Der Angreifer habe nur Zugriff auf zehn Datensätze gehabt. Der schottische Sunday Herald bleibt dagegen bei seiner Darstellung.

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen. Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

NXP unterliegt vor niederländischem Gericht. Die niederländischen Forscher der Radboud-Universität dürfen ihre wissenschaftliche Arbeit zu den Sicherheitslücken der RFID-Karten "Mifare Classic" von NXP wie geplant veröffentlichen. Das entschied ein Gericht in Arnheim am vergangenen Freitag.

Simlock bislang unversehrt. Eine gute Woche nach Erscheinen des iPhone 3G und der Firmwareversion 2.0 haben Hacker des "iPhone Dev Team" eine neue Version ihrer Jailbreak-Software für das Apple-Handy veröffentlicht. Damit lassen sich beliebige Applikationen auf dem Gerät installieren.

Verbreitung einer wissenschaftlichen Arbeit soll unterbunden werden. US-Berichten zufolge klagt der Halbleiterhersteller NXP gegen die Radboud-Universität in Nijmegen. Ein dortiges Forscherteam hat bereits seit mehreren Monaten nachgewiesen, dass der weltweit verbreitete Standard "Mifare" für RFID-Karten schwere Sicherheitslücken aufweist.

Spezielles USB-Dongle soll PCs schneller zu Hackintoshs machen können. Für das USB-Dongle EFi-X ist nun ein Preis genannt worden - auf die Auslieferung muss jedoch noch einige Woche gewartet werden. Die Geräteserie soll die Installation und den Betrieb von MacOS X auf herkömmlichen Desktop-PCs und Notebooks vereinfachen und beschleunigen.

Mehr Sicherheit für das Onlinerollenspiel mit dem "Blizzard Authenticator". Der Zugang zu World of Warcraft lässt sich künftig besser schützen als die meisten Onlinebankkonten. Spieler, die sich Sorgen um ihre wertvollen Charaktere machen, können sie mit einem Code-Schlüsselanhänger vor unberechtigten Zugriffen schützen.