Archiv

Artikel Tagged ‘hacker’

StPO § 136 aufgehoben, Hacker verurteilt wider Selbstbelastungsverbot

2. Juli 2013 2 Kommentare

Paragraph

Update 17/09/2013: Es hat sich der Fehlerteufel eingeschlichen, danke an Mirko dem hier ein gravierender Fehler aufgefallen ist, §55 StPO war hier natuerlich fehl am Platze, das Aussageverweigerungsrecht findet sich fuer Zeugen in §55 StPO, fuer den Verdaechtigen waere 136 richtig gewesen.
Danke an Mirko an dieser Stelle!

§ 136

(1) Bei Beginn der ersten Vernehmung ist dem Beschuldigten zu eröffnen, welche Tat ihm zur Last gelegt wird und welche Strafvorschriften in Betracht kommen. Er ist darauf hinzuweisen, daß es ihm nach dem Gesetz freistehe, sich zu der Beschuldigung zu äußern oder nicht zur Sache auszusagen… Mehr…

EC-Council ECSA & LPT

eccouncilJetzt ist es bald soweit, es geht wieder nach Rotenburg fuer mich ins naechste EC Council Bootcamp, nachdem ich dort bereits den Certified Ethical Hacker absolviert habe nun die 2. Stufe zum „Certified Security Analyst“ und „Licensed Penetration Tester“.

20 Module sollen es werden:

 

  • Methoden fuer Penetrationstests
  • Kunden und Vertraege
  • Planung und Scheduling von Penetrationstests
  • Sammlung von Informationen
  • Schwachstellenanalyse
  • Interne / externe Netzwerk-Penetrationstests
  • Penetrationstests – Router / Firewalls
  • Penetrationstests – gestohlene Laptops, PDAs und Mobiltelefone
  • Penetrationstests – physische Sicherheit Mehr…

File Changes mit AuditD ueberwachen

6. Februar 2013 2 Kommentare

auditdWieder einmal das alte Spiel, ein Kunde aus unserem Haus hat einen Hacker auf dem System und benoetigt Hilfe um die Einbruchsspuren zu beseitigen und vor allem um die Luecken zu stopfen.
Wie so oft bot sich mit das uebliche Bild, eine veraltete Debian Installation, mod_php in einer ebenfalls veralteten Version und eine endlose Liste von Typo3 und Joomla Installationen auf dem System welche es hier jedem Angreifer leicht machen sich eine Backdoor zu installieren.
Bei dem Kunden wurden wild .htaccess Files veraendert und der Verdacht lag nah wie das passiert, Shell geoeffnet und schlecht gesetzte Permissions ausgenutzt und das Fehlen von php-cgi.
Nachdem die veraenderten Files bereinigt wurden, die Installation und Verzeichnisrechte angepasst und php-cgi auf einem sauberen, aktuelle Debian laufen sollten ja nur noch Files in verwundbaren Webs veraendert werden koennen und nicht fast Systemweit auf der Maschine.
Auftrag erledigt, Supporter und Kunde gluecklich! Mehr…

CEH Bootcamp von Firebrand

15. Oktober 2012 Keine Kommentare

Einige haben es sicherlich schon mitbekommen, ich habe am EC Council CEH (Certified Ethical Hacker) Bootcamp vom Firebrand teilgenommen und darf mich seit Freitag auch Certfified Ethical Hacker schimpfen da die Pruefung mit Erfolg abgeschlossen wurde.

Um was geht es bei CEH fragen sich manche evtl, es handelt sich hier um einen Kurs um seine Faehigkeiten als Pentester oder eben Hacker unter Beweis zu stellen, es werden Inhalte vermittelt, wie sich Hacker an System herantasten, wie sie diese uebernehmen und welche Methoden es hier gibt.
Das ganze ist aktuell in 19 Module aufgeteilt, diese reichen vom Informationen sammeln zu Viren, SQL Injections, Webserver Hacking bis zum Exploiting. Mehr…

Expertenattrappe Tobias Schroedel bei SternTV

13. Januar 2011 3 Kommentare

Gestern bei meiner Lieblingsserie, TrueBlood, welche ich mir angeschaut habe (auf original DVD!) bekam ich eine Nachricht von einer Bekannten, auf SternTV ist gerade ein Bericht ueber Hacker, koennen die echt so einfach in meinen Studi Account einbrechen und meine Daten bzw mein Konto klauen?
Oh je, da ist sie wieder, die Panikmache ueber die boesen Hacker, also das getan was ich immer tue, erst einmal fuer Aufklaerung gesorgt und den Unterschied erklaert zwischen Hackern und Cracker und wie sowas zu Stande kommt. Schnell kam die naechste Frage: Wieso habe ich keinen Virenscanner, ich brauche sowas doch und eine Firewall auch, hier spricht gerade ein „Hacker“ und „Sicherheitsexperte“. Mehr…

Crapplejailbreak im vorbeisurfen

3. August 2010 Keine Kommentare

In aller Munde ist seit Sonntag wohl die Webseite Jailbreakme.com, was sich dahinter verbirgt?
Vorerst die Moeglichkeit sein Crapple Device beim Surfen auf die Seite ganz einfach zu Jailbreaken, was in den USA nun ja auch voellig legal ist.
Ein Click auf den Slider im Iphonesafaribrowser oder eben einem anderen Device, ermoeglicht es einem unbedarften Steve Jobs Juenger nun also das Geraet ohne grosses zutun zu Jailbreaken und endlich aus dem Appleknast befreit zu sein. Und alle so Yeah!
Soweit so gut, alles toll, alles bunt, alle haben sich lieb…
… doch ist das wirklich so? Fuer mich heisst die Seite einfach nur noch eins, Surfen mit dem IPad oder IPhone ist aktuell nicht moeglich es sei es ist einem egal wem die Daten auf dem Geraet gehoeren oder wer noch alles mitlesen und senden darf mit dem Geraet, denn es ist der dunklen Seite der Macht jederzeit moeglich die Webseite nachzubauen und eigenen Schadcode zu basteln um so Crappledevices im vorbeisurfen zu uebernehmen.
Wirklich nett die Geschichte, basierend ist der Hack fuer alle die es nicht wissen, via Schwachstelle in der Verarbeitung von PDF Dateien in iOS.

Wii Update entfernt Homebrew Channel

24. Juni 2010 Keine Kommentare

Nintendo hat fuer seine Spielkonsole die Wii ein neues Update (Wii Menu 4.3) herausgebracht das neben angeblicher Verbesserung der Systemperformance vor allem fuer eines sorgt, Hacker und Schwarzkopierer werden ausgesperrt, da die Homebrewchannel nach dem Update nicht mehr verfuegbar sein werden.
Vom Nutzer mit Hilfe von Hacks integrierte Menuepunkte fuer unautorisierte Software werden nach dem Update entfernt und sind nicht mehr zugaenglich, verstaendlich das Nintendo etwas gegen Schwarzkopierer tun moechte, jedoch schade, das dies auch immer wieder zu Lasten der legalen Hacker geht.

(Quelle: Nintendo Update Infos)

Playstation3 Exploit freigegeben

27. Januar 2010 Keine Kommentare

Ich dachte es mir ja eigentlich schon, aber ganz sicher war es nicht, aber er wurde released, der PS3 Exploit von George Hotz, als einen der Beweggruende schreibt Hotz, das er nicht Tag und Nacht an diese weiterarbeiten koenne, denn er habe noch ein Leben in das er zurueckkehren muss.
Neben dem Exploit bittet er darum weitere Erkenntnisse im psdev wiki zu posten und gibt als weitere Hilfestellung folgendes Binpaste mit auf den Weg.
Der Exploit funktioniert aktuell nur mit Version 2.4.2 und ist nicht fuer Piracy gedacht, einer der Gruende wieso PS Slim Cracker wenig Spass damit haben koennten, wohin der Hack fuehrt wird sich in den naechsten Wochen zeigen, ich persoenlich hoffe auf Homebrew fuer die PS3.
ps3_exploit

Eine grossartiges Stueck Arbeit welches Hotz uns hier schenkt, in diesem Sinne meinen Dank.

Hacker ueberlisten deutsche Flughafensicherheitskontrollen

15. Januar 2010 Keine Kommentare

Was wuerde es wohl kosten die Sicherheitskontrollen an deutschen Flughaefen zu umgehen?
Die Frage wuerde sicherlich mit horrenden Geldbetraegen beantwortet werden, doch der CCC hat bewiesen wie einfach und kostenguenstig es jedoch ist.
Fuer unter 200 Euro kann sich ein technisch versierter Mensch Zugang verschaffen viel ist hier nicht noetigt nur ein programmierbarer RFID Reader welcher auch als Sender fungieren kann und schon koennen Karten von Flughafen Mitarbeitern kopiert werden und emuliert werden.
Hierfuer muss nur mit einem dieser Geraete in die naehe eines solchen Mitarbeiters gelangt werden, ohne grosse Verstaerker sind hier ca. 15cm Naehe von Noeten, die sich aber leicht ueberbruecken lassen. Schon kann der RFID Chip der Firma Legic ausgelesen und im nachhinein emuliert werden.
Der CCC ist bestuerzt ueber die Tatsache, dass ihnen hier keine Steine in den Weg gelegtwurden, es gab keine Huerden die man haette ueberwinden muessen um an Sicherheitskontrollen vorbeizulaufen.
Mittels einer solchen Karte war je nach kopierter Karte ein uneingeschraenkter Zugang, vorbei an allen Sicherheitskontrollen moeglich, was hier passieren kann ist denke ich jedem Leser klar.
Das von den Hackern kompromittierte Schweizer Zugangssystem wird in Deutschland auf den Flughaefen Hamburg, Berlin-Tegel, Stuttgart, Dresden und Hannover genutzt – und international vermarktet und nun der Hammer der in der Sendung Kontraste genannt wurde:
Ein Austausch der mehr als 15.000 Zugangskarten und rund 500 Lesegeraete komme aus Kostengruenden nicht in Frage, (anm. t4c: nein wir greifen lieber in noch weiter sinnlos in die Privatsphaere von Buergern ein und fuehren Nacktscanner ein.)

26C3: Here be Dragons

26. Dezember 2009 Keine Kommentare

Wie jedes Jahr nach Weihnachten laedt der Chaos Computer Club auch dieses Jahr wieder ein um einen Rueckblick auf das vergangene Jahr aber auch vor allem einen Ausblick auf das neue Jahr zu zelebrieren.
Es werden mehr als 3.000 Aktive erwartet, wie immer aus allen Sparten wie Hacker, Geeks, Technologievisionaere, Datenschuetzer und Co. Unter anderem wird es dieses Jahr moeglich sein, via Internetkonferenz mit Hackern auf ueber 35 verteilten Mini-Konferenzen in Kontakt zu treten und deren Vortraegen beizuwohnen, hier sind Hacker zwischen Vancouver und Moskau gemeinsam ueber das Internet konnektiert.

(Quelle: ccc.de)