Hacker

Software-Firma vermeldet mehr als 15.000 Euro Schaden. Seit dem 10. April 2005 ist die Website des Software-Publishers SAD offline. Nun erklärte das Unternehmen einen Hacker-Angriff als Auslöser. Man vermute, dass "der Angriff aus dem Umfeld der kürzlich geschlossenen Seite bockwurst.dl gekommen ist", so ein Unternehmenssprecher.

Projekte - darunter auch Jabber - erhalten zwei Wochen Zeit Dateien zu prüfen. Wie jetzt bekannt wurde, ist bereits vor einem Jahr der Server der Website JabberStudio.org gehackt worden, auf der eine Vielzahl von Open-Source-Projekten residieren wie etwa das Instant-Messaging-Protokoll Jabber. Der Vorfall auf JabberStudio.org blieb ein Jahr unbemerkt, soll allerdings keinen Schaden verursacht haben. Dennoch sollen alle Projekte überprüft werden, wofür die Projektleiter zwei Wochen Zeit haben.

Gehackte Webseite kündigt Klage gegen Microsoft an. Der Webserver von SCO wurde über das Thanksgiving-Wochenende offenbar gehackt. So verkündet die Seite nun: "We own all your code - pay us all your money". Damit aber nicht genug.

"Game Console Hacking: Xbox, PlayStation, Nintendo, Atari, & Gamepark 32". Der US-Verleger Syngress Publishing hat mit "Game Console Hacking: Xbox, PlayStation, Nintendo, Atari, & Gamepark 32" ein Buch angekündigt, das sich dem Umbau von alten und aktuellen Spielekonsolen sowie Spielehandhelds widmet. Das Buch versucht sich daran, sowohl elektronikunerfahrene Einsteiger als auch Bastler und Spieleentwickler anzusprechen.

Modifizierter Client von angeblich gehackter Website Eselfilme verantwortlich. Wie auf Freemule.net zu lesen ist, läuft seit dem 17. Februar 2004 eine Distributed-Denial-of-Service-Attacke gegen die Server von Freemule.net, emule-project.net, eMule.de, emuleforum.net und andere eMule-Seiten. Als Quelle des Angriffes konnte eine von Eselfilme verbreitete, modifizierte Version der Filesharing-Software eMule entlarvt werden - pikanterweise ist die administrative Verwalterin von Eselfilme.de eben die Firma, die auch über die Kanzlei Gravenreuth & Syndikus versucht hatte, eMule.de abzumahnen.

Debian GNU/Linux 3.0r2 veröffentlicht. In einige Server des Debian-Projekts wurde kürzlich eingebrochen, warnen die Entwickler der freien Linux-Distribution. Das Haupt-Archiv (main) sei davon zwar nicht betroffen, wohl aber zahlreiche andere Archive, darunter der Server für Sicherheitsupdates.

Valve Software wurde per Trojaner und Keyboard-Logger ausspioniert. Im Forum von HalfLife2.net hat sich Gabe Newell von Valve Software wieder einmal geäußert, diesmal allerdings nicht über die Grafikleistung des noch nicht erschienenen 3D-Shooters Half-Life 2: Stattdessen bestätigte er Gerüchte, denen zufolge der komplette Half-Life-2-Quellcode im Netz aufgetaucht sei. Unbekannte haben Newell zufolge mittels Trojaner und Keyboard-Logger Zugriff auf die Rechner von Valve Software erlangt.

Abonnenten erhalten neue Passwörter. Wie schon eine ganze Reihe anderer Online-Rollenspiele zuvor ist nun auch Dark Age of Camelot (DaoC) das Opfer von Hacker-Attacken geworden. Wie Abonnenten in einer Mail vom DaoC-Team mitgeteilt wurde, haben diese Angriffe dafür gesorgt, dass einige Funktionen seit dem 18. August 2003 nicht mehr oder nur noch rudimentär funktionieren und sich seltsame Ereignisse auf den Servern abspielten.

Ab 1. März sendet Premiere ausschließlich digital. Der Pay-TV-Sender Premiere wird ab 1. März 2003 ausschließlich digital senden. Premiere Analog wird am 28. Februar um Mitternacht abgeschaltet. Derzeit zählt Premiere Analog noch knapp 40.000 Abonnenten. Bis Ende Februar wird Premiere Analog in einem Countdown auf die Abschaltung des Programmes hinweisen. Den verbliebenen Analog-Abonnenten unterbreitet das Unternehmen ein Umstiegsangebot.

Anleitung zur Hardware-Modifikation im Netz zu finden, bald auch Software-Lösung. Nachdem sich verschiedene Hardware-Sites bereits sowohl mit dem Hardware- und Software-basierten Umbasteln von Radeon-9500-Grafikkarten zu teureren Radeon 9700 (Pro) beschäftigt haben, will man nun auch den Umbau zu Profigrafikkarten der FireGL-Serie ermöglichen. Während es bereits eine Hardware-Lösung (führt zu Garantie-Verlust!) zum Umbau gibt, wird auch schon an einem Treiber-Hack gearbeitet, der dies ähnlich wie beim SoftQuadro-Tool für GeForce-Karten unnötig machen soll.

Keine sicheren E-Books mehr. Nach einem Bericht des Onlinemagazins PocketPCAddict.com ist es Dan Jackson gelungen, die Verschlüsselungsmechanismen in dem von Microsoft entwickelten E-Book-Format zu umgehen.

Zusammenarbeit von JoWooD und Sony. JoWooD und Sony wollen gemeinsam gegen die stetig steigenden Raubkopierzahlen vorgehen. Für das am 29. November 2002 erscheinende Rollenspiel Gothic 2 wird ein neuer Kopierschutz verwendet, der illegale Kopien weitestgehend verhindern soll.

Schwedischer Softwarehersteller zeigt Nachrichtenagentur Reuters an. Das schwedische Unternehmen Intentia International gab seine Geschäftsergebnisse früher als ursprünglich geplant bekannt. Als Grund führt der Softwareanbieter an, dass die Nachrichtenagentur Reuters die Daten bereits vor der geplanten Veröffentlichung publiziert habe.

"Peer to Peer Piracy Prevention Act" soll Industrie den Gegenangriff ermöglichen. Vier US-amerikanische Kongressabgeordnete, darunter auch der DMCA-Befürworter Howard L. Berman, haben eine Gesetzesvorlage veröffentlicht, mit der Peer-to-Peer-Raubkopiernetzwerke bekämpft werden sollen. Der "Peer to Peer Piracy Prevention Act" getaufte Gesetzesvorschlag soll der Industrie die Möglichkeit geben, sich auch mit normalerweise verbotenen technischen Mitteln aktiv gegen Raubkopierer zu wehren - so soll das gezielte Angriffe auf Peer-to-Peer-Netzwerke bzw. deren Teilnehmer erlaubt werden.

Forschungspapier über Sicherheitsmängel veröffentlicht. In einem vor ein paar Tagen veröffentlichten Forschungspapier demonstriert Andrew Huang, Student am Massachusetts Institute of Technology, seine Lösung zur Überwindung des Sicherheitssystems der Spielekonsole Xbox. Somit wird es möglich, eigene Software auf der Konsole zum Laufen zu bringen.

Vermutlich neue Version des Wurms WORM_SQLACCESS.A. Der Anbieter von Antiviren-Lösungen Trend Micro beobachtet aktuell eine extrem große Anzahl an Kontaktaufnahmen mit dem Port 1433 (Microsoft SQL Port). Das Unternehmen vermutet einen Hackerangriff hinter der ungewöhnlich hohen Zahl der Kontaktversuche mit dem MSSQL Port.

"Größte Angriffsfläche für Hacker versiegelt". Premiere hat nach eigenen Angaben eine entscheidende Sicherheitslücke in seiner verschlüsselten Programmausstrahlung geschlossen: Der Sender hat am gestrigen Montag, den 18. März 2002 um 12.00 Uhr die Ausstrahlung seines Gesamtprogramms über einen einzigen Verschlüsselungscode beendet.

Hackertools im Visier der Justiz. Wer gezielt Sicherheitslücken ausnutzt, erfüllt unter Umständen den Straftatbestand der Computersabotage. Manche Tests können zur fristlosen Kündigung des Online-Zugangs führen, weil sie gegen die Vertragsbedingungen des Providers verstoßen. Und wer die Tools ohne Befugnis im eigenen Firmennetz verwendet, verliert unter Umständen seinen Job.

Mehr unabhängige nationale Software- und Kryptoprogramme gefordert. Nach den Anschlägen des 11. Septembers befürchten Experten der Bundesregierung terroristische Angriffe durch das Internet auf Versorgungs- und Kommunikationseinrichtungen in Deutschland, berichtet das Nachrichten-Magazin der Spiegel in der neuen Ausgabe.

Mehr als 8.000 illegale SmartCards sichergestellt. Die Polizei hat in den vergangenen Tagen in mehreren deutschen Städten Wohnungen und Geschäfte wegen des Verdachts auf Computerbetrug und Hehlerei durchsucht. Die Ermittlungen standen in Zusammenhang mit dem illegalen Vertrieb und Gebrauch von SmartCards, mit denen sich Abo-TV-Angebote wie die des Münchner Senders Premiere World entschlüsseln lassen.

Verbrechen in der vernetzten Gesellschaft. Was motiviert jemanden, einen Virus zu programmieren? Was hat es mit dem viel beschworenen Info-Krieg auf sich? Wie organisieren sich Software-Raubkopierer? Wie rechtfertigen sie ihr Handeln, welche Beziehungen pflegen sie zu Sicherheitsfirmen und surfenden Strafverfolgern? Der neue Telepolis-Band "Netzpiraten" widmet sich diesen Fragen und stellt sie in den Kontext einer Diskussion um Sicherheit und kulturelle Freiräume in den Datennetzen.

"Völkerverständigung jetzt noch wichtiger als zuvor". Der in diesen Tagen sein 20-jähiges Jubiläum feiernde Chaos Computer Club (CCC) hat sich gestern gegen die in der Hackerszene kursierenden Aufrufe ausgesprochen, in denen es um die Zerstörung von Webseiten und andere über das Internet erreichbaren Kommunikationssysteme in islamischen Ländern bzw. bei islamischen Organisationen geht.

Hack soll gegen Digital Millennium Copyright Act verstoßen. Die Electronic Frontier Foundation (EFF) und der Wissenschaftler Edward W. Felten haben eine Klage gegen die RIAA (Recording Industry Association of America) sowie gegen die Secure Digital Music Initiative (SDMI), die Firma Verance und das US-Justizministerium eingereicht.

Cracker verschafft sich Zugang zu Sourcforge.net, Themes.org und Apache.org. Ein Cracker hat sich in der letzten Zeit Zugang zu verschiedenen Open-Source-Websites verschafft. Zuletzt legte er die Website Themes.org lahm, aber auch die Apache Software Foundation berichtet von einem Eindringling in die eigenen Systeme.

Cert-Verbund soll Kommunikation zwischen den Experten verbessern. Die Bundesregierung plant angeblich ein nationales Frühwarnsystem gegen Angriffe aus dem Internet, das berichtet das Handelsblatt. Ziel sei es, mit dem System nicht nur Behörden, sondern auch Unternehmen zu schützen.

Mehr als jedes zehnte Unternehmen hatte schon Sicherheitsverletzungen. Fast jedes zweite Unternehmen in Deutschland fürchtet Hacker als größtes Sicherheitsrisiko für sein E-Commerce-System. Bei 11 Prozent der Unternehmen ist es nach eigenen Angaben in den letzten zwölf Monaten zu Sicherheitsverletzungen ihres E-Commerce-Systems gekommen, wobei es sich hier nur um die entdeckten und gemeldeten Fälle handelt. Und die Angst der Unternehmen vor Hackern scheint berechtigt: Denn ganz überwiegend waren es Firmenfremde, die das E-Commerce-System angegriffen haben. Das sind die wichtigsten Ergebnisse einer Umfrage zur Wirtschaftskriminalität im E-Commerce, die KPMG unter den großen deutschen Unternehmen durchgeführt hat.

X-Master verwaltet verschiedene Hack-Konfigurationen. Mit X-Master buhlt neben EVPlugBase ein weiterer kostenloser HackMaster-Clone um die Gunst der Palm-Anhänger. X-Master 1.0 von LinkeSoft soll kompatibel zu allen verfügbaren Palm-Systemerweiterungen sein, die man weithin als Hacks bezeichnet.

Auch am Freitag fiel Microsofts Website kurzfristig aus. Nach der letzten Woche, in der Microsofts Website gleich zweimal für mehrere Stunden eine Auszeit nahm, will Microsoft jetzt Lehren aus den DOS-Attacken ziehen. Auch am Freitag legten Angreifer Microsofts Website zweimal mit Denial-of-Service-Attacken auf Microsofts Netz kurzzeitig lahm.

Falsche DNS-Konfiguration legt MS-Webseiten lahm. Microsoft entschuldigt sich bei seinen Kunden für den fast kompletten Ausfall aller Webseiten des Software-Konzerns. Auf Grund einer falschen Konfiguration der eigenen DNS-Server waren die Microsoft-Webseiten gestern fast den gesamten Tag nicht erreichbar gewesen.

Sichere Kommunikation soll Crackern das Leben schwer machen. Das FBI (Federal Bureau of Investigation) und das NIPC (National Infrastructure Protection Center) stellten in der vergangenen Woche in den USA das "National InfraGard Program" vor. Das bereits 1996 als Pilotprojekt gestartete Programm soll helfen, kritische Computersysteme besser zu schützen.

"Gestorbene" Spielercharaktere sollen wiedererweckt werden. Blizzards online-fähiges Blockbuster-Computerspiel Diablo scheint nicht nur Adventure-Fans anzulocken - so pfuschten Hacker offenbar in den Daten des Spiels herum und veränderten die Werte einiger virtueller Helden zu ihren Ungunsten. Der zu Havas Interactive gehörende Spielehersteller weist auf seiner Website darauf hin, dass gestorbene Charaktere wieder ins virtuelle Leben gerufen werden sollen.

Bericht vom 17. Chaos Communications Congress in der Hauptstadt. Bereits zum siebzehnten Mal jährt sich nun schon der Chaos Communications Congress, zum dritten Mal ist er in der Hauptstadt zu Gast. Bis zu 3000 Datenforscher werden dort in dieser Woche erwartet.

Keine substanziellen Neuregelungen des deutschen Strafrechts notwendig. Der Europarat in Straßburg arbeitet bereits seit Jahren an einem "Übereinkommen über Datennetz-Kriminalität", das mittlerweile schwere Kritik wegen Datenschutz- und Menschenrechts-Verletzungen einstecken muss. Im nunmehr vorliegenden Entwurf eines vom deutschen Bundesministerium für Justiz geleiteten Sachverständigenausschusses sollen laut BMWi nun Straftatbestände im Zusammenhang mit Computerdelikten weitgehend mit der vorhandenen Rechtslage abzudecken sein, ohne dass substanzielle Neuregelungen notwendig sind.

Software verhilft Palm-Tastatur zu neuer Tastenanordnung. Mit der Shareware Keyboard Localizer definiert man eigene Tastatur-Layouts für die eigenen Bedürfnisse und muss sich nicht mehr mit der US-Aufteilung der Tasten begnügen.

SDMI-Kopierschutz geknackt. Am 15. September hatte die SDMI (Secure Digital Music Initiative) zum Hacken ihrer Kopierschutztechnologien aufgerufen. Was aus Linux-Kreisen heftig kritisiert wurde, soll jetzt der Musikindustrie helfen, einen möglichst sicheren Kopierschutz auf den Markt zu bringen.

Schmähung anstatt Produktinformation. Wer im Moment direkt auf die Homepage der US-Website des Mainboard-Herstellers ASUS zugreift, bekommt dort nicht die üblichen Produktinformationen zu sehen, sondern nur eine einzige schmähende Textzeile.

Redmonder versuchen, den Ball flach zu halten. Microsoft geht stückweise mit weiteren Details über den Cracker-Angriff auf das eigene Netzwerk an die Öffentlichkeit. Demnach hatten die Cracker nur zwölf Tage Zugang zum Firmennetz und bereits nach den ersten Versuchen seien die Cracker der Microsoft-Sicherheit aufgefallen.

Beschwichtigungen aus Redmond. Im Wirbel um den Hacker-Angriff auf Microsoft üben sich die Redmonder in Schadensbekämpfung. Man arbeite mit den Ermittlungsbehörden zusammen, um die Situation zu klären. Dabei sei alles aber nur halb so schlimm wie zunächst angenommen, so Microsoft.

10.000,- US-Dollar für erfolgreiches Knacken der SDMI-Sicherheitsmechanismen. Die Secure Digital Music Initiative (SDMI) fordert Hacker auf, das von ihr entwicklete Rahmenwerk zur sicheren, digitalen Musikdistribution zu hacken. Damit will die SDMI ihre Technologien testen und offenbar sicherstellen, dass die digitale Distribution nicht im Keim erstickt wird.

Hacker tauscht seriöse gegen pubertäre Nachrichten aus. Die Homepage von n-tv online ist in der Nacht zum Sonntag Hackern zum Opfer gefallen. Unbekannte hatten die DNS-Adresse von n-tv.de offenbar kurzzeitig auf eine T-Online-Adresse umgebogen.

"Frauen und Admins zuerst". Durch einen "Bösen Cracker" wurde am Wochenende die Homepage von Strato lahm gelegt. Statt der Selbstdarstellung des größten Deutschen Domain-Hosters erwartet den Surfer die aufrüttelnde Erkenntnis: "Oh mein Gott, wir wurden gehackt, Frauen und Admins zuerst."

Fehlerhafte Konfiguration erleichtert Angriffe. Attacken auf bekannte Webserver haben in den letzten Wochen die öffentliche Aufmerksamkeit auf das Thema Sicherheit gelenkt. Doch schon die Basiskonfiguration von Rechnern im Internet ist oft dermaßen fehlerhaft, dass Angriffen Tür und Tor geöffnet ist, stellt iX, Magazin für professionelle Informationstechnik, in seiner aktuellen Ausgabe 5/2000 fest.

Webseite des Immobilienvermittlers gehackt. Am 1. April sah sich der Administrator von Scout24.de einem ungewöhlichen und schmerzhaften Aprilscherz ausgesetzt. Unbekannte hatten einen Server von Scout24 gehackt, so dass z.B. unter immobilienscout24.de statt Wohnungen eher nackte Tatsachen zu finden waren.