Hacker

Büros und Wohnungen durchsucht. In der mutmaßlichen Lotto-Spitzelaffäre in Bayern prüft die Staatsanwaltschaft Ansbach, ob ein privater Ermittler versucht hat, in die Computer des Betreibers einer Lotto-Annahmestelle in Schwabach einzudringen, meldet die Süddeutsche Zeitung. In einem Fall soll der Schnüffelangriff auch gelungen sein. Computerattacken durch private Ermittler sind in Deutschland verboten.

Kommerzielle Hardware soll PCs schneller zum Hackintosh machen können. Mit einem EFiX getauften USB-Dongle soll es in naher Zukunft möglich sein, MacOS X bequem auf einem Desktop-PC oder Notebook zu installieren. Das aufwendige Präparieren und Installieren des Betriebssystems oder die Verwendung von unerlaubt verbreiteten gehackten MacOS-X-Versionen auf dem Weg vom PC zum Hackintosh soll damit nicht mehr nötig sein.

Ein System für offensive Vergeltungsschläge soll aufgebaut werden. Die indische Regierung beklagt, das Land sei seit anderthalb Jahren Hackerangriffen aus China ausgesetzt. Das berichtet die Tageszeitung Times of India unter Berufung auf ranghohe Regierungskreise. Nahezu täglich sollen hochentwickelte, komplexe und koordinierte Attacken auf private und staatliche Netzwerke erfolgen.

Aufruf der Community-Seite leitete zu Hillary Clinton weiter. Wer am vergangenen Wochenende einen bestimmten Bereich der Website des demokratischen US-Präsidentschaftskandidaten Barack Obama aufrief, fand sich unversehens auf der Seite seiner Konkurrentin Hillary Clinton wieder. Eine Sicherheitslücke, die inzwischen geschlossen wurde, hat den Redirect ermöglicht.

Angeblich bereits mehr als 10.000 Webseiten betroffen. Stecken chinesische Gold-Farmer hinter den jüngsten Angriffen auf Onlinespiele? Seit einigen Tagen finden laut McAfee massive, automatisch ablaufende Hackversuche statt. Angeblich versuchen die Hacker, an Passwörter für Onlinespiele zu gelangen.

US-Wissenschaftler finden Sicherheitslücken in Implantaten. Wissenschaftler aus den USA haben herausgefunden, dass Herzschrittmacher mit einer Funkschnittstelle gehackt werden können - mit tödlichen Folgen.

Chinesen erhalten keinen Zugang zu einigen Netzwerktechnologien. Nach der Niederlage vor dem "Committee on Foreign Investment in the United States" (CFIUS) wollen der US-Finanzinvestor Bain und der chinesische Telekommunikationsausrüster Huawei ein modifiziertes Angebot für den amerikanischen Netzwerkausrüster 3Com vorlegen.

Sicherheitsbedenken der US-Regierung. Bain Capital und Huawei werden 3Com nicht übernehmen. Die drei beteiligten Unternehmen konnten die Sicherheitsbedenken der US-Regierung nicht ausräumen.

DVD-Firmware-Hacks und Schwarzkopien im Visier von Microsoft. Laut Xbox-Scene sieht es so aus, als ob Microsoft wieder Jagd auf modifizierte Xbox-360-Konsolen macht, um sie aus dem Xbox-Live-Dienst auszusperren. Betroffen sollen nicht nur Spielekonsolen mit modifizierter DVD-Laufwerks-Firmware sein, es wird auch vermutet, dass Microsoft die eingelegten Medien überprüft.

Gehackte Installations-DVD nebst Patch erhältlich. Seit Apple auf Intel-Prozessoren umgeschwenkt ist und MacOS X entsprechend anpasste, versuchen Tüftler das Betriebssystem auch auf handelsüblicher PC-Hardware zum Laufen zu bringen. Beim gerade erst erschienenen MacOS X 10.5 Leopard ist das nun ebenso gelungen wie auch beim Vorgänger Tiger zuvor.

Installation von Drittanbieter-Programmen auf iPhone wieder möglich. Nach einiger Wartezeit lässt sich das iPhone mit der Firmware 1.1.1 nun auch wieder vom SIM-Lock befreien. Durch das Firmware-Update waren gehackte iPhones nicht mehr einsatzfähig, so dass die Einspielung der neuen Firmware für viele iPhone-Besitzer nicht praktikabel war.

Auch Vertragsbindung zu AT&T soll wettbewerbswidrig sein. In den USA wurde eine Sammelklage gegen Apple eingereicht: Der SIM-Lock im iPhone soll gegen das kalifornische Wettbewerbsgesetz verstoßen. Mit der Klage soll Apple den SIM-Lock im iPhone fallen lassen, damit das Mobiltelefon direkt mit SIM-Karten anderer Netzbetreiber verwendet werden kann.

Patch korrigiert zehn Sicherheitslücken im Apple-Handy. Apple hatte für diese Woche ein Update für das iPhone in Aussicht gestellt und dieses Versprechen nun eingelöst. Mit dem Update erhält das iPhone zahlreiche neue Funktionen und Apple reagiert damit auf einige Kritikpunkte. Außerdem schließt das Update insgesamt zehn Sicherheitslücken in dem Handy. Gehackte iPhones funktionieren nach der Einspielung des Updates nicht mehr.

Neuer iPhone-Hack macht SIM-Lock-Aufhebung wieder rückgängig. Nachdem Apple per Pressenotiz darauf hingewiesen hatte, dass neue Firmware-Updates ein gehacktes iPhone unbrauchbar machen können, stellt der Konzern klar, dass keine Mechanismen geplant sind, ein gehacktes iPhone direkt zu deaktivieren. Für die kommende Woche ist ein neuer iPhone-Hack geplant, der ein SIM-Lock-befreites Gerät wieder in den Lieferzustand zurückversetzt.

Firmware-Updates können iPhones unbrauchbar machen. In einer kurzen Pressenotiz spricht Apple eine Warnung an alle iPhone-Besitzer aus, die ihre Apple-Handys vom SIM-Lock befreit haben. Mittels Software-Hacks wird dazu die Firmware des iPhones so verändert, dass das Gerät mit SIM-Karten beliebiger Netzbetreiber arbeiten kann.

Software umgeht SIM-Lock im Apple-Handy. Nachdem bereits eine kostenpflichtige Softwarelösung bereitsteht, die den SIM-Lock in Apples iPhone umgeht, gibt es nun auch eine kostenlose Alternative. Ein Hardware-Umbau ist nicht erforderlich, so dass jeder Besitzer eines iPhones das Apple-Handy auch mit anderen Netzbetreibern nutzen kann.

SIM-Lock-Hack kostet 99,- US-Dollar. Nach zahlreichen Terminverschiebungen hat die Webseite iPhoneSimFree.com die Verfügbarkeit des Software-Hacks für das iPhone verkündet. Mit einem reinen Software-Hack soll sich der SIM-Lock im iPhone deaktivieren lassen. Der standardmäßige SIM-Lock sorgt dafür, dass sich das Apple-Handy nur mit einer AT&T-SIM-Card verwenden lässt.

Financial Times: Angriff auf das Pentagon-Netz kam aus China. Das chinesische Militär drang angeblich in das Computernetzwerk des US-Verteidigungsministeriums ein, berichtet die Financial Times. Auch ein Rechnersystem im Büro von US-Verteidigungsminister Robert Gates habe abgeschaltet werden müssen.

Video belegt Aufhebung der SIM-Lock-Sperre in Apples Handy. Ein Video dokumentiert einen Software-Hack für das iPhone, um das Apple-Handy mit beliebigen Mobilfunkbetreibern verwenden zu können. Es ist wohl geplant, den Software-Hack gegen Bezahlung anzubieten. Allerdings droht bereits gerichtlicher Ärger, weil der Anbieter bereits Post von den Anwälten von AT&T erhalten hat.

Deutsche Regierungscomputer angeblich mit Spionage-Programmen infiziert. Der Spiegel hatte am Wochenende gemeldet, zahlreiche Computer der Bundesregierung seien mit chinesischen Spähprogrammen infiziert. Außer dem Kanzleramt seien auch das Wirtschaftsministerium, das Forschungsministerium und das Auswärtige Amt betroffen. Chinas Ministerpräsident kündigte auf einer Pressekonferenz im Rahmen des Staatsbesuchs von Bundeskanzlerin Angela Merkel an, gegen die Angriffe vorzugehen.

Sicherheitslücke auf Paket-Server entdeckt. Das Gentoo-Projekt hat mehrere Server abgeschaltet, nachdem auf dem Paketserver eine Command-Injection-Sicherheitslücke gefunden wurde. Acht Server werden nun untersucht, die Pakete sollen jedoch nicht verändert worden sein.

Community-Server mussten vom Netz genommen werden. Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Umstrittene Regelungen könnten Arbeiten von Sicherheitsexperten kriminalisieren. Den umstrittenen Plänen der Bundesregierung zum "Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität" hat nach dem Bundestag nun auch der Bundesrat zugestimmt. Hacker und Informatiker hatten die geplante Regelung heftig kritisiert, sehen sie die Arbeit von Sicherheitsexperten und auch die universitäre Lehre doch bedroht und kriminalisiert.

Apple kauft Domain www.iphone.com. Der für seinen DVD-Hack bekannte Programmierer Jon Johansen hat eine Möglichkeit gefunden, Apples iPhone auch ohne Aktivierung bei AT&T nutzen zu können. Zudem soll die Domain www.iphone.com von Apple aufgekauft worden sein - für angeblich 1 Million US-Dollar.

Hacker nutzen Ubisofts PSP-Spiel Lumines, um Code auszuführen. Mit Ubisofts PSP-Spiel Lumines und einem modifizierten Spielstand ist es den Hackern von Noobz in Partnerschaft mit Archaemic gelungen, selbst geschriebene Software ("Homebrew") auf allen PSP-Firmware-Versionen zum Laufen zu bringen. In der Regel läuft vom Hersteller nicht autorisierte Software auch nicht auf Spielekonsolen oder Spielehandhelds - eine Hürde, die Tüftler zu beseitigen versuchen.

Hunderte Angriffe auf die IT des Pentagon pro Tag. Das US-Verteidigungsministerium hat Teile seines E-Mail-Systems abgeschaltet, nachdem es Unbekannten gelungen war, in das System einzudringen. Insgesamt waren rund 1.500 Rechner betroffen.

Mehr als 11.000 Webseiten gehackt. Wie mehrere IT-Sicherheitsunternehmen berichten, haben Hacker zahlreiche europäische Webseiten mit Schadcode infiziert. Ein Besuch der betreffenden Webseiten mit dem Internet Explorer installiert ein Trojanisches Pferd auf dem betreffenden Windows-PC, falls nicht alle aktuellen Sicherheits-Patches installiert sind.

Aufgetauchter "Processing Key" entschlüsselt neue und kommende Filme. Die Filmindustrie hat gerade erst die Schlüssel für die mittels AACS geschützten HD-DVD- und Blu-ray-Scheiben geändert. Doch schon ist wieder ein neuer Processing Key aufgetaucht, mit dem sich die neuen und vermutlich auch die in naher Zukunft erscheinenden hochauflösenden Filme entschlüsseln und damit kopieren lassen.

Inoffizielles BackRow Developers' Kit soll dabei helfen. Obwohl Apple TV rein technisch ein vollwertiger Intel-Mac ist, beschränkt der Hersteller die Möglichkeiten seines Multimedia-Geräts künstlich. Wenig überraschend ist also die Nachfrage nach Hacks bzw. Erweiterungen. Mit dem inoffiziellen BackRow Developers' Kit soll es Tüftlern nun erleichtert werden, eigene Plug-Ins für die FrontRow-ähnliche Apple-TV-Bedienoberfläche zu erstellen.

Xbox 360 kann permanent von Microsofts Online-Dienst ausgeschlossen werden. Auf Grund des nun gestarteten Beta-Tests von Halo 3 hat Microsofts Xbox-360-Team im eigenen Blog wieder einmal darauf hingewiesen, dass Besitzer von gehackten Xbox-360-Konsolen oder Xbox-360-Nutzer, die im Netzwerk-Spiel betrügen, bei Entdeckung aus Xbox Live geworfen werden.

Sixaxis lässt sich über Bluetooth unter Linux auslesen. Ein paar Tüftlern ist es gelungen, das "Sixaxis" getaufte drahtlose Gamepad der PlayStation 3 unter Linux als Bluetooth-Eingabegerät zu nutzen. Auch die Daten der Bewegungssensoren können bereits ausgelesen werden - was anschaulich mit einem Video demonstriert wird.

Forscher optimieren Angriffe auf drahtlose Netzwerke mit WEP-Verschlüsselung. Forschern der TU-Darmstadt ist es gelungen, Angriffe auf WEP-verschlüsselte drahtlose Netzwerke weiter zu optimieren. Statt zwischen einer halben und zwei Millionen aufzufangender Pakete benötigt die neue Methode nur noch 40.000 Pakete, um mit einer Wahrscheinlichkeit von 50 Prozent den Schlüssel eines WEP-WLAN zu errechnen.

Unternehmen widerspricht Meldungen. Derzeit machen Meldungen die Runde, denen zufolge Xbox Live gehackt und die Konten von Xbox-360-Spielern kompromittiert worden sein könnten. Microsoft widersprach dem nun.

Potsdamer Hasso-Plattner-Institut auf der CeBIT. Das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) hat auf der CeBIT 2007 ein virtuelles IT-Sicherheitslabor vorgestellt, mit dem man üben kann, Sicherheitsumgebungen aufzubauen. Das Angebot kann mit einem normalen Webbrowser benutzt werden und soll eine realistische und sichere Trainingsumgebung bieten.

Dave Maynor demonstriert Lücke bei Blackhat-Konferenz. Der Sicherheitsexperte Dave Maynor hat die bereits im August 2006 entdeckte Lücke in der WLAN-Software von MacOS X auf den derzeit in den USA stattfindenden Blackhat-Briefings erneut vorgeführt. Maynor erklärte auch, dass dieser Fehler inzwischen beseitigt sei und klärte einige offene Fragen.

Genaue Beschreibung bei Security Focus erschienen. Auf dem 23. "Chaos Communication Congress" (23C3) hat am 30. Dezember 2006 ein maskierter, wortloser Hacker kurz das Ausführen von eigenem Code auf der Xbox 360 demonstriert und versprochen, dass bald Linux und MacOS X auf der Konsole laufen würden. Ein Eintrag auf Security Focus hat nun den Hack bestätigt, allerdings wird es doch erstmal nichts mit neuen Betriebssystemen für die Xbox 360.

Hacker vermelden dennoch weitere Erfolge. Während Hacker versuchen, den AACS-Kopierschutz von Blu-ray Disc und HD-DVD Stück für Stück auszuhebeln, bleibt auch die Filmindustrie nicht untätig: Sourceforge.net hat den Quellcode für das Tool BackupHDDVD wieder offline genommen.

Mit nachlässig programmierten Software-Playern AACS umgehen. Der AACS-Kopierschutz für Blu-ray- und HD-DVD-Filme wird Stück für Stück ausgehebelt: So ist es einem Hacker gelungen, zum Auslesen benötigte wichtige Schlüssel durch Beobachten von Speicherauszügen eines Software-Players aufzuspüren. Zudem hat der Softwareanbieter Slysoft seinen in Deutschland verbotenen kommerziellen Kopierschutzaushebler AnyDVD in einer HD-DVD-fähigen Betaversion veröffentlicht.

Verstecktes Programm wird beim Laden der Software gestartet. Der Eintrag einer Programmiererin in ihrem Blog sorgt derzeit für Schlagzeilen in der Online-Presse. Bei Experimenten mit einem 64-bittigen Windows hatte die Bloggerin herausgefunden, dass Skype beim Starten ein gut verstecktes und vor Zugriffen geschütztes Programm startet. Dieses liest Daten aus dem BIOS des Rechners aus - ob diese allerdings an die Skype-Server veschickt werden, ist derzeit noch unklar.

Hacker passte sein Tool BackupHDDVD auf das Konkurrenzformat an. Um die auf HD-DVD und Blu-ray Disc vorliegenden hochauflösenden Filme abspielen zu können, müssen Wiedergabeprogramme die Schlüssel auslesen - sobald sie im Speicher liegen und nicht ausreichend geschützt sind, können die Schlüssel ausgespäht werden. Der Hacker "muslix64" hatte bereits Ende 2006 ein mittlerweile verfeinertes Tool vorgestellt, das in Verbindung mit den ausgelesenen Schlüsseln HD-DVD-Filme entschlüsselt auf die Festplatte kopiert - das Gleiche ist nun mit Blu-ray-Filmen möglich.

Gegenreaktion auf Interview mit Holtzbrinck-Networks-Chef Urban. Mit Aussagen zum Thema Datensicherheit bei studiVZ hat Konstantin Urban, Chef des Neueigentümers von studiVZ, Holtzbrinck Networks, offenbar provoziert. Leidtragender in diesem Fall war das Blog von studiVZ, das derzeit offline ist, nachdem Unbekannte es übernommen und zur Darstellung ihrer Sicht der Dinge genutzt hatten.

Linux und MacOS sollen bald auf der Microsoft-Spielekonsole laufen. Im Rahmen von Lightning Talks genannten Projektkurzvorstellungen auf dem 23. "Chaos Communication Congress" (23C3) widmete sich ein maskierter, wortloser Hacker der Xbox 360. Das Versprechen: Linux und MacOS werden bald auf der aktuellen Microsoft-Spielekonsole laufen.

4.200 Besucher von denen sich 1.000 Besucher freiwillig via RFID orten ließen. Auch dieses Jahr hat der Chaos Computer Club auf dem 23. Chaos Communication Congress wieder den Rahmen für zahlreiche Vorträge und Workshops geschaffen und die Veranstalter ziehen ein positives Fazit. Der Blick in die Zukunft prophezeit ein spannendes Jahr und zunehmende Nutzung von Überwachungstechnik bei zugleich sinkender Hemmschwelle. Dementsprechend kamen Forderungen auf, eine umfangreiche Politikerüberwachung als vertrauensbildende Maßnahme einzuführen.