Reverse Engineering

Nach der Freigabe zumindest von Teilen des Grafiktreibers für das Raspberry Pi haben sich einige Open-Source-Entwickler zu Wort gemeldet. Es handele sich lediglich um einen Wrapper, kritisieren sie - in mitunter drastischen Worten.

Bis auf eine kleine Firmware ist der Grafiktreiber für das Raspberry Pi unter der BSD-Lizenz veröffentlicht worden. Damit soll es Entwicklern leichter gemacht werden, ihre Betriebssysteme für den kleinen Rechner zu portieren.

Kaspersky Lab ist der verschlüsselte Schadmechanismus von Gauss weiterhin ein Rätsel. Kaspersky bittet daher Experten aus den Bereichen Verschlüsselung, Reverse Engineering und Mathematik um Hilfe.

Cody Brocious kann aus seiner Zeit bei dem Startup Unified Platform Management mit seinem Arduino Hoteltüren mit elektronischen Schlüsselkarten öffnen. Er hatte dort per Reverse Engineering die Schlösser von Onity nachgebaut.

In einer Rede im finnischen Otaniemi hat Linus Torvalds den Grafikkartenhersteller Nvidia als "die schlimmste Firma" bei der Zusammenarbeit mit Linux bezeichnet.

In Berlin hat der Linuxtag 2012 begonnen. Die Messe beginnt mit der Verleihung des Univention-Absolventenpreises. Themenschwerpunkte liegen in diesem Jahr in den Bereichen Storage, Android und bei Rechenzentren.

Die freie Flash-Implementierung Lightspark bietet in der Version 0.5.1 eine experimentelle Street-View-Unterstützung. Interaktive Spiele wie Farmville sollen ebenfalls in Angriff genommen werden.

ARMs Grafikkern Mali erhält einen Open-Source-Treiber, der allerdings nicht von dem Unternehmen stammt, sondern durch Reverse Engineering entstanden ist.

Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.

Die Entwickler der Open-Source-Treiber bei AMD bekommen Verstärkung. Michel Dänzer und Christian König verstärken das Team. Beide entwickeln seit Jahren an freien Treibern für ATI-/AMD-Grafikkarten.

Skype will gegen die vom russischen Programmierer Efim Bushmanov per Reverse Engineering entwickelte Open-Source-Implementierung des Skype-Protokolls vorgehen, wie das Unternehmen ankündigt.

Per Reverse Engineering hat der russische Programmierer Efim Bushmanov das Protokoll der VoIP-Software Skype entschlüsselt und als Open Source veröffentlicht.

Lightspark, die von Alessandro Pignotti ins Leben gerufene, freie Implementierung von Adobe Flash, ist in der Version 0.4.8 erschienen. Erstmals unterstützt Lightspark offiziell auch die Videoplattform Vimeo.

Er gilt als einer der bekanntesten Hacker der Playstation 3 - und muss sich derzeit mit Sony in einem Rechtsstreit auseinandersetzen. Golem.de hat den Programmierer Alexander Egorenkov, besser bekannt als "Graf_Chokolo", über die PS3, die Probleme des Playstation Network und Anonymous befragt.

Google hat Zynamics gekauft. Die Bochumer sind auf die Entdeckung von Codediebstahl und Malwareanalyse mit Reverse Engineering spezialisiert.

Nach einer ersten Prüfung des Codes des IPSEC-Stacks in OpenBSD geben die Entwickler Entwarnung: Es gebe keine Hinweise dafür, dass Backdoor-Programme in den Code eingeschleust wurden.

Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.

Hector Martin hat einen Linux-Treiber für Microsofts Kinect-Hardware entwickelt und veröffentlicht. Damit hat er den Kinect-Hacking-Wettbewerb von Adafruit gewonnen.

Der Mikrocontrollerchip für den neuen deutschen elektronischen Personalausweis kommt von einem niederländischen Unternehmen. NXP Semiconductors gab heute seine Auswahl durch das Bundesinnenministerium bekannt.

Die neue Version 0.4.3 der freien Flash-Implementierung Lightspark spielt auch Videos ab, die in H.263 und mit MP3-Sound codiert sind. Bislang wurden nur H.264-Videos unterstützt.

Der freie Flash-Player Nachbau Lightspark ist in der stabilen Version 0.4.2 erschienen. Die aktuelle Version funktioniert auch in Googles Chrome-Browser. Die in der Vorabversion noch fehlerhafte Synchronisierung zwischen Bild und Ton wurde weitgehend korrigiert.

Die aktuelle Version 1.5 der Linux-Distribution Damn Vulnerable Linux - Codename Infectious Disease - bietet ein vollkommen unsicheres System mit kaputten Anwendungen, an dem sich Hacker-Lehrlinge austoben können. Beigelegte Anleitungen informieren angehende Sicherheitsexperten über Buffer-Overflows, Shellcode-Entwicklung, Web-Exploits oder SQL-Injection.

Per Reverse Engineering hat der Kryptologe Sean O'Neil nach eigenen Angaben das Skype-Protokoll entschlüsselt - durch ein Versehen seien die Ergebnisse mittlerweile in die Hände von Hackern und Spammern gelangt.

Mit dem aktuellen Release Candidate 2 der freien Flash-Implementierung Lightspark können in H.264 codierte Youtube-Videos abgespielt werden. Außerdem bietet Lightspark jetzt eine Schnittstelle zum Audio-Framework Pulseaudio.

Alessandro Pignotti will mit Lightspark eine freie Implementierung von Adobes Flash schaffen und hat seine Software in einer Betaversion veröffentlicht. Er stützt sich dabei auf die von Adobe offengelegten Formate.

Reverse Engineering an Apples Wunderprozessor. Der angeblich von Apple selbst entwickelte Prozessor "A4", der das iPad antreibt, ist entschleiert. Die Reparaturspezialisten von iFixit haben die CPU in einem Reinraum zerlegen lassen. Heraus kam: Es handelt sich um einen Single-Core von ARM, dem DDR2-Speicher von Samsung aufgepfropft wurde.

iFixit kommentiert die Bilder. Eigentlich hatte Apple die FCC um längere Vertraulichkeit gebeten, doch Fotos vom Innenleben des iPad sind in der Onlinedatenbank der Behörde schon zu finden. Die Experten von iFixit haben die Fotos analysiert, wollen aber noch selbst ein iPad auseinandernehmen.

Opfer des Angriffs ist TPM von Infineon. Absolute Sicherheit gibt es nicht. Diese Binsenweisheit hat sich wieder einmal bestätigt, als ein US-Forscher auf der Black-Hat-Konferenz in Washington demonstrierte, wie er einem Trusted Platform Module von Infineon seine Geheimnisse entlockte.

US-Forscher arbeiten an neuer Methode zur Spam-Erkennung. US-Forscher haben sich eine Methode einfallen lassen, um garantiert jede von einem Botnetz versendete Spam-E-Mail zu erkennen. Fälschlich als Spam klassifizierte E-Mails sollen damit der Vergangenheit angehören. Es bleibt das Problem, schneller als die Spam-Botnetze zu agieren.

George Hotz erlangt Zugriff auf Speicher und Hypervisor. Wieder einmal gilt die PS3 als gehackt - diesmal scheinen die Bastler aber wirklich sehr nahe daran zu sein, eigene Programme auf der Konsole ausführen zu können. Das behauptet zumindest George "Geohot" Hotz, der schon am Hack des iPhone beteiligt war.

Ein Viertel arbeitet dem Projekt als Selbständige und Freiwillige zu. 75 Prozent der Programmierer, die am Linux-Kernel arbeiten, stehen in einem Beschäftigungsverhältnis und werden für ihre Arbeit entlohnt. Das sagte Kernel-Entwickler John Corbett bei der Konferenz Linux.conf.au in Wellington.

Live-DVD für Sicherheitsüberprüfungen im LAN und WLAN. Backtrack 4 pwnsauce bringt zahlreiche Tools zur Sicherheitsüberprüfung von Netzwerken, Server- oder Webapplikationen mit. Zusätzlich erhielt die Linux-Distribution eine eigene Webseite rund um Forensik, Auditierung und Einbruchsprüfungen.

Methode entwickelt, um Botnetze zu deaktiveren. Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.

Streit über veröffentlichte TI-83-Plus-OS-Signaturschlüssel geht weiter. Texas Instruments (TI) hat unter dem Deckmantel des DMCA einige Hobbyentwickler abgemahnt, die über potenzielle Modifikationen für programmierbare Taschenrechner gebloggt hatten. Die Electronic Frontier Foundation (EFF) hat den Hersteller nun aufgefordert, seine haltlosen Drohungen zurückzuziehen.

Trojanisches Pferd späht Kreditkartendaten aus. In Russland ist in Geldautomaten Schadsoftware entdeckt worden. Von einem solchen Angriff war zuvor noch nichts bekannt. Mit der Software lassen sich Kreditkartendaten und PIN-Daten ausspähen. Wie die Schadsoftware auf die Geräte gelangte, ist noch unklar.

Schnurlostelefone können mit wenig Aufwand abgehört werden. Der Herstellerverband DECT-Forum hält die von unsicheren DECT-Telefonen ausgehenden Gefahren für gering. Bundesdatenschützer Peter Schaar fordert hingegen eine gesetzliche Regelung. Viele Schnurlostelefone können mit geringem Aufwand abgehört werden.

Alternative unterstützt noch nicht alle Funktionen. Ein paar Entwickler haben eine freie Implementierung der Firmware für 802.11b/g-Chips von Broadcom veröffentlicht. Die Firmwareimages werden von den Linux-Treibern für die WLAN-Chips vorausgesetzt, liegen meist aber nur als Binary vor und sind damit immer wieder Anlass für Diskussionen.

Hacker entschlüsseln Funktion und planen verteilte Übernahme. Ein Storm-Bot wurde auf der Hackerkonferenz 25C3 live gehackt - und kann übernommen werden. Damit droht dem von Spammern errichteten Storm-Botnet, einem Netzwerk aus infizierten PCs, eine weitere Gefahr.

Verschlüsselung wird meist nicht genutzt, ist aber auch kein guter Schutz. Telefonate über DECT sind leicht abzuhören. Wie, das erklärte eine Gruppe von Hackern auf dem 25C3. In den meisten Fällen wird auf eine Verschlüsselung ohnehin verzichtet, aber selbst der in DECT verwendeten Verschlüsselung rücken die Hacker zu Leibe.

John Gilmore, Dan Kaminsky und das iPhone Dev Team auf dem 25C3. In Berlin startet am Samstag um 10 Uhr der 25. Hackerkongress des CCC, diesmal unter dem Motto "nothing to hide". Die zahlreichen Vorträge werde dabei auch live ins Netz übertragen.

NTFS-3G in neuer Version erschienen. Der freie NTFS-3G-Treiber für Unix-Systeme kann nun unlimitiert Dateien erstellen und löschen. Die Entwickler haben eine neue Version des Treibers veröffentlicht, der auf Basis des "Filesystem in Userspace" läuft.

Ext4-Entwicklung geht voran. Der Linux-Kernel 2.6.27 enthält viele neue Treiber für aktuelle Webcams. Die Entwickler erweiterten die integrierte Virtualisierungslösung Xen und das noch in der Entwicklung steckende Dateisystem Ext4 kann Speicherplatz verzögert zuweisen. Mit UBIFS ist auch ein neues Flash-Dateisystem im Linux-Kernel enthalten.

Quellcode soll als Dokumentation dienen. Atheros hat das Hardware Abstraction Layer (HAL) für seine Linux-WLAN-Treiber im Quelltext veröffentlicht. Es soll anderen Programmierern als Dokumentation dienen, um die Unterstützung der Atheros-Chips weiter zu verbessern.