Hacker

Niederländische Initiative schlägt vor europaweit gegen E-Voting vorzugehen. Die niederländische Kampagne "Wir vertrauen Wahlcomputer nicht" hat mit dem erfolgreichen Hack des Wahlcomputers von Nedap für einigen Wirbel gesorgt. Auf dem 23. Chaos Communication Congress (23C3) in Berlin berichtete die Initiative über die Erfolge und Probleme, die im Verlauf der Kampagne auftraten.

Erstes Software-Tool entfernt AACS-Entschlüsselung. Um auf Blu-ray Discs und HD-DVDs ausgelieferte hochauflösenden Spielfilme zu schützen, drängten die Filmwirtschaft auf starke Kopierschutzmechanismen - und wählte AACS. Nun hat ein Tüftler herausgefunden, wie sich zumindest bei HD-DVD-Filmen mit einem einfachen Software-Tool der Kopierschutz entfernen lässt.

Microsoft-Player durch Änderung an der Windows-Registry aufgepeppt. Die in den USA bereits erhältliche iPod-Alternative "Zune" von Microsoft lässt sich ab Werk nur mit der mitgelieferten Software mit Daten füllen. Zudem landen unter den Playern per WLAN getauschte Dateien in einem DRM-Korsett. Dieser Schutz ist jedoch kinderleicht auszuhebeln, wie eine US-Website nun herausgefunden hat.

Sicherheitslücke macht Zweckentfremdung möglich. Mit La Fonera stellt der WLAN-Anbieter Fon im Rahmen einer zeitlich begrenzten Aktion einen WLAN-DSL-Router kostenlos gegen das Versprechen zur Verfügung, Dritten die eigene DSL-Leitung zur Nutzung mit anzubieten, um damit letztlich den Telekom-Hotspots Konkurrenz zu machen. Zwei deutsche Studenten haben es nun geschafft, den La Fonera zu hacken - kurz vor der Verlängerung der Fon-Aktion bis zum 8. November 2006.

Bilder und erste Informationen im Forum von Xbox-Scene aufgetaucht. Laut eines Berichts von Xbox-Scene fertigt Microsoft seit etwa Ende August 2006 Xbox-360-Spielekonsolen mit neuem DVD-ROM-Laufwerk. Zuvor verbaute DVD-Laufwerke ließen sich - unter Verlust der Garantie - ausbauen, im PC umprogrammieren und damit die Erkennung von Spiele-Schwarzkopien umgehen.

Betreiber lässt alle Nutzer aus Sicherheitsgründen Passwörter ändern. Linden Lab, Betreiber der virtuellen Realität Second Life, hat seine Kunden über eine in der vergangenen Woche entdeckte Sicherheitslücke informiert. Dritte hätten Einblick in persönliche Daten der Nutzer bekommen können, die Kreditkarten-Informationen wären aber nicht abrufbar gewesen.

Bestellung auf Kosten anderer mit einfachsten Mitteln. Über Wochen wies der Online-Shop Quelle.de eine Sicherheitslücke auf, durch die man auf Kosten anderer Kunden oder der Quelle-Agenturen Waren bestellen konnte. Das Unternehmen hat das Loch inzwischen gestopft und Strafanzeige gestellt.

Funktioniert ab Firmware 2.0 bis hoch zur 2.80. Die leistungsfähige PlayStation-Portable verlockt viele Entwickler, eigene Spiele, Emulatoren und Anwendungen dafür zu entwickeln. Nun wurde ein neuer Hack entdeckt, mit dem privat entwickelte Software auf dem Spielehandheld lauffähig wird - ohne dafür Grand Theft Auto: Liberty City Stories und dessen Speicherstand-Fehler zum Starten eigener Software nutzen zu müssen.

Studie untersucht Motivation von Computer-Vielnutzern. Hacker streben nach einem Kompetenzerlebnis, Cracker suchen zudem Aufregung und den Reiz des Illegalen. Beiden Gruppen gemeinsam ist aber das Streben nach einem Gemeinschaftserlebnis, zu diesem Ergebnis kommt der Psychologe Prof. Dr. Falko Rheinberg von der Universität Potsdam. Rheinberg ging der Frage nach, warum diese Gruppen ihre Freizeit so ausgiebig mit dem Rechner verbringen.

Bezahlfernsehen mit geringem Aufwand ausgehebelt. Berichten zufolge kursieren seit kurzem auf düsteren Webseiten gültige Schlüssel für die Abo-Karten des Pay-TV-Senders Premiere. Damit sollen sich die meisten Kanäle ohne großen technischen Aufwand entschlüsseln lassen, auch wenn man für sie nicht bezahlt hat.

Verhältnismäßig komplizierter DVD-Laufwerks-Hack verfügbar. Nun kann das Katz-und-Maus-Spiel zwischen Microsoft und Raubkopierern losgehen: Nachdem Hacker per Video demonstrierten, dass eine modifizierte Version der DVD-Laufwerks-Firmware der Xbox 360 auch Spielekopien abspielt, hat ein Nachahmer nun eine entsprechende Firmware ins Netz entfleuchen lassen.

"Botmaster" zu 57 Monaten Gefängnis verurteilt. Jeanson James Ancheta, 21 Jahre alt, aus Kalifornien hat zugegeben, tausende von Rechnern unter seine Kontrolle gebracht und dieses "Botnet" an Spyware-Firmen und Spam-Versender vermietet zu haben. Dafür wurde er nun zu 57 Monaten Haft verurteilt.

Für Xbox 360 in Arbeit, Entwicklung soll schnell vorankommen. Die Xbox-Szene hat eine gehackte Laufwerks-Firmware für die alte Microsoft-Spielekonsole Xbox hervorgebracht, die das Ausführen von unerlaubt vervielfältigten Spielen erlaubt. Auch an der Laufwerks-Firmware der Xbox 360 sind Tüftler immer noch dran, nachdem der Hacker "The Specialist" die Machbarkeit demonstrierte, aber seinen Hack aus rechtlichen Gründen nicht veröffentlichte.

Honeypots verraten sich durch falsche Antwort auf Pings. Der Informatikstudent Amir Alsbih hat ein Verfahren entwickelt, um so genannte Honeypots aufzuspüren. Dies sind spezielle Server, die in einem Netzwerk aufgestellt sind, um die Vorgehensweise von Hackern zu studieren. Doch diese identifizieren sich unter Umständen selbst.

Team Xecuter: "Offensichtlich liegt der einzige Nutzen in der Piraterie". Kaum haben einige findige Hacker demonstriert, dass es mittels modifizierter DVD-Laufwerks-Firmware möglich ist, Raubkopien auf der Xbox 360 zum Laufen zu bringen, arbeiten andere daran, die Methode nachzuahmen und zu vereinfachen. Die Modchip-Bastler vom "Team Xecuter" wollen etwa Softwaretools entwickeln, mit denen das Xbox-360-Laufwerk im PC neu geflasht werden kann.

Beweisvideo zeigt, dass der DVD-Firmware-Hack funktioniert. Obwohl sich Microsoft viel Mühe mit dem Kopierschutzsystem der Xbox 360 machte, haben Hacker eine Lücke entdeckt und erstmals eine "Sicherheitskopie" eines Spiels zum Laufen bekommen - und dies nun per Video dokumentiert. Da das eigentliche Sicherheitssystem der Xbox 360 aber noch nicht geknackt ist, muss Hand an die Xbox 360 gelegt werden, so dass ein massenhafter Raubkopie-Einsatz noch nicht zu befürchten ist.

Szene wartet auf Beweis für gehackte DVD-Laufwerks-Firmware. In der Xbox-Szene wird seit einigen Wochen über eine Sicherheitslücke im DVD-Laufwerk der Xbox 360 diskutiert, die einen Austausch der Firmware und somit letztendlich wohl auch das Ausführen von unerlaubten Spielkopien ermöglicht. Zur Enttäuschung von Raubkopierern machten die findigen Hacker aber bisher keine Anstalten, ihre veränderte Firmware zu veröffentlichen - es geht ihnen nur um die Herausforderung.

Hacker beseitigt Beschränkung auf Dual-Core-Prozessoren von Intel. Die Werbeaktion von Skype und Intel, in deren Rahmen Skype 2.0 erstmals auch 10er-Konferenzen unterstützt, hat AMD und vor allem Besitzer von deren Prozessoren erzürnt. Dass Nutzer wirklich nur eine Prozessor-Abfrage von der Möglichkeit trennt, mit mehr als vier Leuten telefonieren zu können, bewies nun der Hacker Maxxuss, der bereits bekannt ist für seine Hacks von MacOS X für Intel.

... wenn auch noch nicht ohne Probleme. Kaum sind Apples erste Intel-basierte Macintosh-Rechner ein paar Wochen im Handel, schon finden sich Patches im Internet, um die x86-Version des Betriebssystems MacOS X 10.4.4 ohne große Umwege auch auf herkömmlichen PCs zum Laufen zu bringen. Die entsprechenden Hürden hat ein Hacker namens Maxxuss beseitigt.

Illegale Xbox-1-Spielkopien dank modifizierter DVD-Firmware nutzbar? Microsoft spendiert seiner Xbox 360 ein Software-Update, mit dem die neue Spielekonsole etwas problemloser und bequemer zu nutzen sein soll - gleichzeitig soll mit dem Update ein potenzielles Sicherheitsloch geschlossen werden. Derweil macht in der Xbox-Szene eine Meldung die Runde, derzufolge die Firmware des Xbox-DVD-Laufwerks einfach ausgetauscht und danach auch Backups bzw. unerlaubte Spielkopien auf der Konsole ausgeführt werden können.

Fanjitas GTA Eboot Loader 2.0+ funktioniert bis hoch zur Firmware 2.50. Mit "GTA Liberty City Stories" hat Rockstar Games nicht nur ein gelungenes Spiel für die PlayStation Portable geschaffen, das Spiel weist auch einen folgenschweren Programmierfehler in Verbindung mit den Spielständen auf. Der Hacker "Fanjita" hat nun eine als Spielstand getarnte Laderoutine geschaffen, die in Verbindung mit PSP-Firmware-Versionen von 2.01 bis 2.50 eingesetzt werden kann, um etwa selbst geschriebene Spiele, Konsolenemulatoren und Anwendungen auf der PlayStation Portable ausführen zu können.

Europäischer Hackerkongress in Berlin geht zu Ende. Am Freitagabend ging der 22. Chaos Communication Congress zu Ende - ohne nennenswerte Zwischenfälle. Bevor die letzten der ca. 3.000 Besucher das Berliner Kongresszentrum verließen, wagten die Hacker noch einen Blick in die Glaskugel, um die Sicherheitsalbträume für 2006 vorherzusagen.

Erst das Hirn, dann den Computer einschalten. Seit 1984 findet mit dem Chaos Communication Congress der größte deutsche Hackerkongress statt. Die Teilnehmer erwarten in Berlin bis zum 30. Dezember 2005 vier Tage Vorträge, die sich neben der Technologie vor allem auch den Themen Politik und Ethik widmen.

Crossfire-Master-Karten bleiben wichtig für doppelte Radeon-Leistung. Wie ATI nun angab, funktioniert der von HKEPC veröffentlichte Crossfire-Hack doch nicht so gut wie zunächst vermutet: Die erzielte Leistung ist zwar etwa die gleiche, doch werden auf normalen Radeons mit modifiziertem BIOS auf Grund des fehlenden Crossfire-Chips der Master-Karten auch nur die Hälfte der Bilder angezeigt.

Chinesische Hardware-Website hackte Crossfire-BIOS. Auch ohne eine als Master-Grafikkarte dienende Radeon X800 oder X850 soll ATIs SLI-Konkurrent Crossfire den gekoppelten Betrieb zweier Radeon-Grafikkarten erlauben. Dies will zumindest HKEPC durch einen BIOS- und Treiber-Hack geschafft haben - selbst mit Radeon-Grafikkarten mit X700- und X300-Chips, die eigentlich nicht für den Crossfire-Betrieb gedacht sind. Nachtrag: Mittlerweile hat ATI seine erste Aussage revidiert - der Hack funktioniert doch nicht so wie erhofft.

Selbstgeschriebene Software erstmals auch auf US-Geräten nutzbar. Sonys PlayStation Portable hat wegen ihrer Leistung einige Tüftler angelockt, die versuchen, eigene Software dafür zu schreiben. Die bereits realisierten Emulatoren für ältere Spiele-Handhelds und Konsolen liefen bisher aber nur auf japanischen PSPs mit der ersten Firmware (Version 1.0) - das "PSP-Dev Team" will dies ändern.

Bürgermeister will Hacker-Treffen nicht genehmigen. Die internationale Hacker-Konferenz "What The Hack", die im Juli 2005 in den Niederlanden stattfinden soll, gerät ins Wanken. Der Bürgermeister der Gemeinde Boxtel will das internationale Hacker-Treffen nicht genehmigen, da er in der Veranstaltung eine "Gefahr für die öffentliche Sicherheit und Ordnung" sieht, meldet der Chaos Computer Club, einer der Mitveranstalter der Hacker-Konferenz.

Software-Firma vermeldet mehr als 15.000 Euro Schaden. Seit dem 10. April 2005 ist die Website des Software-Publishers SAD offline. Nun erklärte das Unternehmen einen Hacker-Angriff als Auslöser. Man vermute, dass "der Angriff aus dem Umfeld der kürzlich geschlossenen Seite bockwurst.dl gekommen ist", so ein Unternehmenssprecher.

Projekte - darunter auch Jabber - erhalten zwei Wochen Zeit Dateien zu prüfen. Wie jetzt bekannt wurde, ist bereits vor einem Jahr der Server der Website JabberStudio.org gehackt worden, auf der eine Vielzahl von Open-Source-Projekten residieren wie etwa das Instant-Messaging-Protokoll Jabber. Der Vorfall auf JabberStudio.org blieb ein Jahr unbemerkt, soll allerdings keinen Schaden verursacht haben. Dennoch sollen alle Projekte überprüft werden, wofür die Projektleiter zwei Wochen Zeit haben.

Angeblich Zugriff auf Kundendaten, E-Mails und Fotos. Einem Hacker gelang es angeblich, Zugang zu Servern von T-Mobile zu erlangen, berichtet SecurityFocus. Mindestens ein Jahr lang habe der Hacker Zugriff auf E-Mails des US-Sicherheitsdienstes Secret Service sowie Daten von T-Mobile-Kunden gehabt. Auch soll er Zugang zu Fotos gehabt haben, die Nutzer des Sidekick mit dem Gerät geschossen haben.

Modifizierte Fahrräder können von den Hackern kostenlos genutzt werden. Die Deutsche Bahn bietet mit "CallABike" in einigen Großstädten und Ballungsräumen einen Mietservice für Fahrräder an. Die Drahtesel stehen am Straßenrand und können kostenpflichtig ausgeliehen werden. Die Freischaltung der Räder und Abrechnung erfolgt per Handy. Doch das System hat Lücken, berichtet jetzt der CCC in der "Datenschleuder". Demnach ist es Hackern mit etwas Bastelarbeit gelungen, die Elektronik der Fahrräder zu modifizieren.

Unbekannter Twiki-Exploit erlaubt unautorisierten Zugriff. Spanischen Hackern gelang es, unautorisiert auf Server des Chaos Computer Clubs (CCC) zuzugreifen und "in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp 2003" zu veröffentlichen, meldet jetzt der selbst betroffene CCC. Schuld ist ein bislang unbekannter Exploit in der Software TWiki.

Gehackte Webseite kündigt Klage gegen Microsoft an. Der Webserver von SCO wurde über das Thanksgiving-Wochenende offenbar gehackt. So verkündet die Seite nun: "We own all your code - pay us all your money". Damit aber nicht genug.

"Game Console Hacking: Xbox, PlayStation, Nintendo, Atari, & Gamepark 32". Der US-Verleger Syngress Publishing hat mit "Game Console Hacking: Xbox, PlayStation, Nintendo, Atari, & Gamepark 32" ein Buch angekündigt, das sich dem Umbau von alten und aktuellen Spielekonsolen sowie Spielehandhelds widmet. Das Buch versucht sich daran, sowohl elektronikunerfahrene Einsteiger als auch Bastler und Spieleentwickler anzusprechen.

Modifizierter Client von angeblich gehackter Website Eselfilme verantwortlich. Wie auf Freemule.net zu lesen ist, läuft seit dem 17. Februar 2004 eine Distributed-Denial-of-Service-Attacke gegen die Server von Freemule.net, emule-project.net, eMule.de, emuleforum.net und andere eMule-Seiten. Als Quelle des Angriffes konnte eine von Eselfilme verbreitete, modifizierte Version der Filesharing-Software eMule entlarvt werden - pikanterweise ist die administrative Verwalterin von Eselfilme.de eben die Firma, die auch über die Kanzlei Gravenreuth & Syndikus versucht hatte, eMule.de abzumahnen.

Debian GNU/Linux 3.0r2 veröffentlicht. In einige Server des Debian-Projekts wurde kürzlich eingebrochen, warnen die Entwickler der freien Linux-Distribution. Das Haupt-Archiv (main) sei davon zwar nicht betroffen, wohl aber zahlreiche andere Archive, darunter der Server für Sicherheitsupdates.

Valve Software wurde per Trojaner und Keyboard-Logger ausspioniert. Im Forum von HalfLife2.net hat sich Gabe Newell von Valve Software wieder einmal geäußert, diesmal allerdings nicht über die Grafikleistung des noch nicht erschienenen 3D-Shooters Half-Life 2: Stattdessen bestätigte er Gerüchte, denen zufolge der komplette Half-Life-2-Quellcode im Netz aufgetaucht sei. Unbekannte haben Newell zufolge mittels Trojaner und Keyboard-Logger Zugriff auf die Rechner von Valve Software erlangt.

Abonnenten erhalten neue Passwörter. Wie schon eine ganze Reihe anderer Online-Rollenspiele zuvor ist nun auch Dark Age of Camelot (DaoC) das Opfer von Hacker-Attacken geworden. Wie Abonnenten in einer Mail vom DaoC-Team mitgeteilt wurde, haben diese Angriffe dafür gesorgt, dass einige Funktionen seit dem 18. August 2003 nicht mehr oder nur noch rudimentär funktionieren und sich seltsame Ereignisse auf den Servern abspielten.

PS1DRV Hack nutzt Buffer Overflow. Ein Hack von Marcus R. Brown erlaubt es nun, von einer Memory-Card zu booten, ohne die PlayStation 2 modifizieren zu müssen. Der Hacker nutzt dabei einen Buffer-Overflow im PlayStation-1-/PSOne-Treiber der Spielkonsole.

Hacker arbeiten immer gezielter. Die Zahl sicherheitsrelevanter Ereignisse ist im ersten Halbjahr 2003 leicht zurückgegangen. Sie sank von 160,5 Millionen im ersten auf 136,5 Millionen im zweiten Quartal. Dafür hat der Anteil bestätigter Attacken und gefährlicher Vorfälle im gleichen Zeitraum um 13,7 Prozent zugenommen. Das ist das Ergebnis des vierteljährlichen Sicherheitsberichts für das Internet, den das Unternehmen Internet Security Systems (ISS) in Atlanta/ USA veröffentlicht hat.

750.000 Euro Mindestschaden vermutet. Bei einer koordinierten Aktion von mehreren Staatsanwaltschaften, Polizeidienststellen der Bundesländer und des Bundeskriminalamtes (BKA) wurden am Morgen des 29.4.2003 37 Wohnungen wegen des Verdachts des Computerbetruges durchsucht.

Ab 1. März sendet Premiere ausschließlich digital. Der Pay-TV-Sender Premiere wird ab 1. März 2003 ausschließlich digital senden. Premiere Analog wird am 28. Februar um Mitternacht abgeschaltet. Derzeit zählt Premiere Analog noch knapp 40.000 Abonnenten. Bis Ende Februar wird Premiere Analog in einem Countdown auf die Abschaltung des Programmes hinweisen. Den verbliebenen Analog-Abonnenten unterbreitet das Unternehmen ein Umstiegsangebot.

Anleitung zur Hardware-Modifikation im Netz zu finden, bald auch Software-Lösung. Nachdem sich verschiedene Hardware-Sites bereits sowohl mit dem Hardware- und Software-basierten Umbasteln von Radeon-9500-Grafikkarten zu teureren Radeon 9700 (Pro) beschäftigt haben, will man nun auch den Umbau zu Profigrafikkarten der FireGL-Serie ermöglichen. Während es bereits eine Hardware-Lösung (führt zu Garantie-Verlust!) zum Umbau gibt, wird auch schon an einem Treiber-Hack gearbeitet, der dies ähnlich wie beim SoftQuadro-Tool für GeForce-Karten unnötig machen soll.