Hacker

Hacker entschlüsseln Funktion und planen verteilte Übernahme. Ein Storm-Bot wurde auf der Hackerkonferenz 25C3 live gehackt - und kann übernommen werden. Damit droht dem von Spammern errichteten Storm-Botnet, einem Netzwerk aus infizierten PCs, eine weitere Gefahr.

Verschlüsselung wird meist nicht genutzt, ist aber auch kein guter Schutz. Telefonate über DECT sind leicht abzuhören. Wie, das erklärte eine Gruppe von Hackern auf dem 25C3. In den meisten Fällen wird auf eine Verschlüsselung ohnehin verzichtet, aber selbst der in DECT verwendeten Verschlüsselung rücken die Hacker zu Leibe.

Vorabprogramm des Kongresses steht bereit. Der 25. Chaos Communication Congress (25C3) steht unter dem Motto "Nothing to hide" und bietet zwischen den Jahren wieder zahlreiche Vorträge rund um IT-Sicherheit, Gesellschaft und die Umwelt. Die Veranstaltung in Berlin richtet sich demnach nicht nur an sogenannte Hacker.

Half-Life-2-Hacker entgeht Falle von Spieleentwickler und US-Behörden. Das Entwicklerstudio Valve Software (Half-Life) soll gemeinsam mit dem FBI versucht haben, den mutmaßlichen deutschen Hacker Axel "Ago" Gembe in die USA zu locken. Doch statt des angebotenen Arbeitsvertrags sollten Handschellen warten.

Freie Software kann nun langsam zu AnyDVD HD aufschließen. Der BD+ genannte Blu-ray-Kopierschutz ist keine Hürde mehr für freie Software. Umgangen werden konnte er schon länger, durch die in Deutschland verbotene Windows-Software AnyDVD HD. Die kennt auch eine neue BD+-Version.

Homebrew Channel Beta 9 läuft auch mit Firmware vom 23. Oktober 2008. Hacker nutzen eine neu entdeckte Sicherheitslücke in der Wii-Firmware, um den inoffiziellen Homebrew Channel wieder auf die Wii-Bedienoberfläche zu installieren. Wii-Konsolen mit den letzten beiden Firmwareversionen können nach Einspielen des Hacks ebenfalls selbstgeschriebene Software ("Homebrew") starten.

Hotelkette: Bericht über Datendiebstahl übertrieben. Die Hotelkette Best Western bestreitet den Bericht einer Wochenzeitung über einen massiven Datendiebstahl. Nur der Computer eines Hotels in Deutschland sei von einem Trojaner befallen gewesen. Der Angreifer habe nur Zugriff auf zehn Datensätze gehabt. Der schottische Sunday Herald bleibt dagegen bei seiner Darstellung.

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen. Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Spezielles USB-Dongle soll PCs schneller zu Hackintoshs machen können. Für das USB-Dongle EFi-X ist nun ein Preis genannt worden - auf die Auslieferung muss jedoch noch einige Woche gewartet werden. Die Geräteserie soll die Installation und den Betrieb von MacOS X auf herkömmlichen Desktop-PCs und Notebooks vereinfachen und beschleunigen.

Mehr Sicherheit für das Onlinerollenspiel mit dem "Blizzard Authenticator". Der Zugang zu World of Warcraft lässt sich künftig besser schützen als die meisten Onlinebankkonten. Spieler, die sich Sorgen um ihre wertvollen Charaktere machen, können sie mit einem Code-Schlüsselanhänger vor unberechtigten Zugriffen schützen.

Entwickler Press veröffentlicht deutsches Hörbuch über das Hacken. Der Münchner Verlag Entwickler Press hat ein Hörbuch über "Ethical Hacking" veröffentlicht. Darin erklärt der Sicherheitsexperte Manu Carus, was es mit nicht bösartigem Hacken auf sich hat.

Büros und Wohnungen durchsucht. In der mutmaßlichen Lotto-Spitzelaffäre in Bayern prüft die Staatsanwaltschaft Ansbach, ob ein privater Ermittler versucht hat, in die Computer des Betreibers einer Lotto-Annahmestelle in Schwabach einzudringen, meldet die Süddeutsche Zeitung. In einem Fall soll der Schnüffelangriff auch gelungen sein. Computerattacken durch private Ermittler sind in Deutschland verboten.

Kommerzielle Hardware soll PCs schneller zum Hackintosh machen können. Mit einem EFiX getauften USB-Dongle soll es in naher Zukunft möglich sein, MacOS X bequem auf einem Desktop-PC oder Notebook zu installieren. Das aufwendige Präparieren und Installieren des Betriebssystems oder die Verwendung von unerlaubt verbreiteten gehackten MacOS-X-Versionen auf dem Weg vom PC zum Hackintosh soll damit nicht mehr nötig sein.

Privat entwickelte Software findet nun leichter auf die Wii. Mit dem Homebrew Channel lassen sich private Softwareprojekte ("Homebrew") ohne Hardwareumbau bequem über die Bedienoberfläche von Nintendos Spielekonsole Wii zum Laufen bringen. Zeitlich beschränkte Vorabversionen und Videos des Tools gab es bereits vor Wochen, die verantwortlichen Hacker haben den von Nintendo nicht autorisierten Homebrew Channel aber erst nach Fertigstellung und ausgiebigen Tests veröffentlicht.

Bundesinnenminister Schäuble stellt Kriminalstatistik 2007 vor. In Deutschland hat es 2007 eine massive Zunahme von Urheberrechtsstraftaten aus dem Bereich "illegale Downloads" gegeben. Der neuen polizeilichen Kriminalstatistik zufolge stieg die Zahl der erfassten Straftaten um 54,6 Prozent auf 32.374 Fälle.

Angriff auf Programmseiten der ARD. Angreifer haben offenbar versucht, mittels JavaScript eigene Inhalte in Webseiten der ARD einzuschleusen. Das hat zwar nicht geklappt, doch die entsprechenden Links auf eine chinesische Website finden sich unter anderem auf den Programmseiten der ARD.

Ein System für offensive Vergeltungsschläge soll aufgebaut werden. Die indische Regierung beklagt, das Land sei seit anderthalb Jahren Hackerangriffen aus China ausgesetzt. Das berichtet die Tageszeitung Times of India unter Berufung auf ranghohe Regierungskreise. Nahezu täglich sollen hochentwickelte, komplexe und koordinierte Attacken auf private und staatliche Netzwerke erfolgen.

Aufruf der Community-Seite leitete zu Hillary Clinton weiter. Wer am vergangenen Wochenende einen bestimmten Bereich der Website des demokratischen US-Präsidentschaftskandidaten Barack Obama aufrief, fand sich unversehens auf der Seite seiner Konkurrentin Hillary Clinton wieder. Eine Sicherheitslücke, die inzwischen geschlossen wurde, hat den Redirect ermöglicht.

Angeblich bereits mehr als 10.000 Webseiten betroffen. Stecken chinesische Gold-Farmer hinter den jüngsten Angriffen auf Onlinespiele? Seit einigen Tagen finden laut McAfee massive, automatisch ablaufende Hackversuche statt. Angeblich versuchen die Hacker, an Passwörter für Onlinespiele zu gelangen.

US-Wissenschaftler finden Sicherheitslücken in Implantaten. Wissenschaftler aus den USA haben herausgefunden, dass Herzschrittmacher mit einer Funkschnittstelle gehackt werden können - mit tödlichen Folgen.

Chinesen erhalten keinen Zugang zu einigen Netzwerktechnologien. Nach der Niederlage vor dem "Committee on Foreign Investment in the United States" (CFIUS) wollen der US-Finanzinvestor Bain und der chinesische Telekommunikationsausrüster Huawei ein modifiziertes Angebot für den amerikanischen Netzwerkausrüster 3Com vorlegen.

Sicherheitsbedenken der US-Regierung. Bain Capital und Huawei werden 3Com nicht übernehmen. Die drei beteiligten Unternehmen konnten die Sicherheitsbedenken der US-Regierung nicht ausräumen.

Neue Richtlinien erlauben Besitz für Sicherheitstests. Das war wohl zu viel des Guten: In der Neufassung des britischen Computerstrafrechts, des Computer Misuse Acts (CMA), haben die Autoren den Besitz, die Herstellung und die Weitergabe von Hacker-Tools wie etwa Programmen zum Eindringen in fremde Computer, unter Strafe gestellt. Neue Richtlinien schwächen dieses Verbot jetzt ab.

Bedenken wegen nationaler Sicherheit. Es ist ein heikles Geschäft: Der chinesische Telekommunikationsausrüster Huawei will eine Minderheitsbeteiligung an 3Com erwerben. Der amerikanische Netzwerkausrüster liefert jedoch Sicherheitstechnik an das US-Verteidigungsministerium - das Ministerium, das im Jahr 2007 das chinesische Militär beschuldigte, seine Rechner gehackt zu haben. Der zuständige Ausschuss will den Kauf sehr genau prüfen und hat angekündigt, die Prüffrist deutlich zu verlängern.

Tim Pritlove zieht positives Kongressfazit, fordert mehr Engagement. Gleich nach den Security Nightmares kam traditionell Tim Pritloves Abschlussrede zum 24C3. Trotz leicht gesunkener Teilnehmerzahl fühlte sich der Kongress sehr voll an. Pritlove zog denn auch ein positives Fazit und schloss mit der Aufforderung, selbst aktiv zu werden, den Kongress ab.

DVD-Firmware-Hacks und Schwarzkopien im Visier von Microsoft. Laut Xbox-Scene sieht es so aus, als ob Microsoft wieder Jagd auf modifizierte Xbox-360-Konsolen macht, um sie aus dem Xbox-Live-Dienst auszusperren. Betroffen sollen nicht nur Spielekonsolen mit modifizierter DVD-Laufwerks-Firmware sein, es wird auch vermutet, dass Microsoft die eingelegten Medien überprüft.

Gehackte Installations-DVD nebst Patch erhältlich. Seit Apple auf Intel-Prozessoren umgeschwenkt ist und MacOS X entsprechend anpasste, versuchen Tüftler das Betriebssystem auch auf handelsüblicher PC-Hardware zum Laufen zu bringen. Beim gerade erst erschienenen MacOS X 10.5 Leopard ist das nun ebenso gelungen wie auch beim Vorgänger Tiger zuvor.

Installation von Drittanbieter-Programmen auf iPhone wieder möglich. Nach einiger Wartezeit lässt sich das iPhone mit der Firmware 1.1.1 nun auch wieder vom SIM-Lock befreien. Durch das Firmware-Update waren gehackte iPhones nicht mehr einsatzfähig, so dass die Einspielung der neuen Firmware für viele iPhone-Besitzer nicht praktikabel war.

Auch Vertragsbindung zu AT&T soll wettbewerbswidrig sein. In den USA wurde eine Sammelklage gegen Apple eingereicht: Der SIM-Lock im iPhone soll gegen das kalifornische Wettbewerbsgesetz verstoßen. Mit der Klage soll Apple den SIM-Lock im iPhone fallen lassen, damit das Mobiltelefon direkt mit SIM-Karten anderer Netzbetreiber verwendet werden kann.

Patch korrigiert zehn Sicherheitslücken im Apple-Handy. Apple hatte für diese Woche ein Update für das iPhone in Aussicht gestellt und dieses Versprechen nun eingelöst. Mit dem Update erhält das iPhone zahlreiche neue Funktionen und Apple reagiert damit auf einige Kritikpunkte. Außerdem schließt das Update insgesamt zehn Sicherheitslücken in dem Handy. Gehackte iPhones funktionieren nach der Einspielung des Updates nicht mehr.

Neuer iPhone-Hack macht SIM-Lock-Aufhebung wieder rückgängig. Nachdem Apple per Pressenotiz darauf hingewiesen hatte, dass neue Firmware-Updates ein gehacktes iPhone unbrauchbar machen können, stellt der Konzern klar, dass keine Mechanismen geplant sind, ein gehacktes iPhone direkt zu deaktivieren. Für die kommende Woche ist ein neuer iPhone-Hack geplant, der ein SIM-Lock-befreites Gerät wieder in den Lieferzustand zurückversetzt.

Firmware-Updates können iPhones unbrauchbar machen. In einer kurzen Pressenotiz spricht Apple eine Warnung an alle iPhone-Besitzer aus, die ihre Apple-Handys vom SIM-Lock befreit haben. Mittels Software-Hacks wird dazu die Firmware des iPhones so verändert, dass das Gerät mit SIM-Karten beliebiger Netzbetreiber arbeiten kann.

Software umgeht SIM-Lock im Apple-Handy. Nachdem bereits eine kostenpflichtige Softwarelösung bereitsteht, die den SIM-Lock in Apples iPhone umgeht, gibt es nun auch eine kostenlose Alternative. Ein Hardware-Umbau ist nicht erforderlich, so dass jeder Besitzer eines iPhones das Apple-Handy auch mit anderen Netzbetreibern nutzen kann.

SIM-Lock-Hack kostet 99,- US-Dollar. Nach zahlreichen Terminverschiebungen hat die Webseite iPhoneSimFree.com die Verfügbarkeit des Software-Hacks für das iPhone verkündet. Mit einem reinen Software-Hack soll sich der SIM-Lock im iPhone deaktivieren lassen. Der standardmäßige SIM-Lock sorgt dafür, dass sich das Apple-Handy nur mit einer AT&T-SIM-Card verwenden lässt.

Financial Times: Angriff auf das Pentagon-Netz kam aus China. Das chinesische Militär drang angeblich in das Computernetzwerk des US-Verteidigungsministeriums ein, berichtet die Financial Times. Auch ein Rechnersystem im Büro von US-Verteidigungsminister Robert Gates habe abgeschaltet werden müssen.

Video belegt Aufhebung der SIM-Lock-Sperre in Apples Handy. Ein Video dokumentiert einen Software-Hack für das iPhone, um das Apple-Handy mit beliebigen Mobilfunkbetreibern verwenden zu können. Es ist wohl geplant, den Software-Hack gegen Bezahlung anzubieten. Allerdings droht bereits gerichtlicher Ärger, weil der Anbieter bereits Post von den Anwälten von AT&T erhalten hat.

Deutsche Regierungscomputer angeblich mit Spionage-Programmen infiziert. Der Spiegel hatte am Wochenende gemeldet, zahlreiche Computer der Bundesregierung seien mit chinesischen Spähprogrammen infiziert. Außer dem Kanzleramt seien auch das Wirtschaftsministerium, das Forschungsministerium und das Auswärtige Amt betroffen. Chinas Ministerpräsident kündigte auf einer Pressekonferenz im Rahmen des Staatsbesuchs von Bundeskanzlerin Angela Merkel an, gegen die Angriffe vorzugehen.

Sicherheitslücke auf Paket-Server entdeckt. Das Gentoo-Projekt hat mehrere Server abgeschaltet, nachdem auf dem Paketserver eine Command-Injection-Sicherheitslücke gefunden wurde. Acht Server werden nun untersucht, die Pakete sollen jedoch nicht verändert worden sein.

Community-Server mussten vom Netz genommen werden. Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Umstrittene Regelungen könnten Arbeiten von Sicherheitsexperten kriminalisieren. Den umstrittenen Plänen der Bundesregierung zum "Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität" hat nach dem Bundestag nun auch der Bundesrat zugestimmt. Hacker und Informatiker hatten die geplante Regelung heftig kritisiert, sehen sie die Arbeit von Sicherheitsexperten und auch die universitäre Lehre doch bedroht und kriminalisiert.

Apple kauft Domain www.iphone.com. Der für seinen DVD-Hack bekannte Programmierer Jon Johansen hat eine Möglichkeit gefunden, Apples iPhone auch ohne Aktivierung bei AT&T nutzen zu können. Zudem soll die Domain www.iphone.com von Apple aufgekauft worden sein - für angeblich 1 Million US-Dollar.

Hacker nutzen Ubisofts PSP-Spiel Lumines, um Code auszuführen. Mit Ubisofts PSP-Spiel Lumines und einem modifizierten Spielstand ist es den Hackern von Noobz in Partnerschaft mit Archaemic gelungen, selbst geschriebene Software ("Homebrew") auf allen PSP-Firmware-Versionen zum Laufen zu bringen. In der Regel läuft vom Hersteller nicht autorisierte Software auch nicht auf Spielekonsolen oder Spielehandhelds - eine Hürde, die Tüftler zu beseitigen versuchen.

Hunderte Angriffe auf die IT des Pentagon pro Tag. Das US-Verteidigungsministerium hat Teile seines E-Mail-Systems abgeschaltet, nachdem es Unbekannten gelungen war, in das System einzudringen. Insgesamt waren rund 1.500 Rechner betroffen.