Neues in der Kategorie Hacking

Anonymer Webspace bzw. anonymes Hosting

Von eo am 9.01.12 15:47 | | Kommentare (0) | TrackBacks (0)

Im Blog von NoNameMT findet man eine interessante Liste mit Anbietern von anonymem Webspace beziehungsweise bei denen man anonymes Hosting bekommt. Wer in seinem Land Probleme mit der Zensur hat, kann hier seine Webseiten anonym auslagern, wobei es sich anbietet immer ein Backup seiner Daten vorrätig zu halten, da man dort zwar anonym als Kunde bleibt, aber der Anbieter dennoch aufgrund von Landesgesetzen gezwungen sein kann, Inhalte zu löschen.

Natürlich werden die Server auch leider oft als Spam-Quellen genutzt weswegen diese Liste ebenfalls für Anti-Spam-Jäger sehr interessant sein dürfte.

Hier die Liste im Blog von NoNameMT:
http://nonamemt.us/2011/01/ubersicht-anonyme-webhoster/

Porträt über Hacker auf 3sat

Von eo am 11.12.11 23:30 | | Kommentare (0) | TrackBacks (0)

Auf 3sat lief gerade die Dokumentation "Hacker" die 5 bekannte Hacker und Hacktivisten aus Deutschland porträtiert. Der Film zeigt selbstverständlich keine Hackaktivitäten, bietet aber dafür ein Einblick in die Subkultur.

Hier der Link zu 3sat-Mediathek:
http://www.3sat.de/webtv/?111211_hacker_film.rm
http://www.3sat.de/mediathek/frameless.php?url=/film/woche/155953/index.html

DDoS-Angriff aus Sicht eines Administrators

Von eo am 28.08.11 16:25 | | Kommentare (0) | TrackBacks (0)

Auf Heise kann man einen tollen Artikel im Rahmen der Reihe "Tatort Internet" zum Thema DDoS lesen. Dabei wird aus Sicht eines Admins ein Angriff beschrieben und erläutert, welche Gegenmaßnahmen er ergreift bis hin zur Verurteilung des Täters.

Hier der Link zum Artikel:
http://www.heise.de/security/artikel/Tatort-Internet-Nach-uns-die-SYN-Flut-1285780.html

EC-Pins an der Steckdose abgreifen

Von eo am 3.08.09 10:21 | | Kommentare (0) | TrackBacks (0)
Wie auf Heise und in diversen anderen Internet-Plattformen berichtet, so kann man mit mehr oder weniger Aufwand direkt die Eingabe des EC-Pins am elektrischen Stromnetz abgreifen. Dies funktioniert, weil die Datenleitung des PS/2-Tastaturkabels nicht gut genug gegenüber dem Massekabel abgeschirmt ist. Und dieses Massekabel wird letztendlich bis ins elektrische Stromnetz durchgeleitet. So kann man die Informationen, die durch das Datenkabel fließen indirekt über die Masseleitung "mithören".

Zum Glück nimmt die Signalstärke zunehmend von der Eingabequelle ab, so dass man keine Chance hat, von zu Hause aus fremde Geldautomaten zu belauschen. Außerdem kann man den Signalen die man belauscht nur Wahrscheinlichkeiten zuordnen, so dass klar sein dürfte, dass das Belauschen komplexerer Tastatureingaben außer PINs kaum möglich ist.

Hier der Heise-Artikel dazu:
http://www.heise.de/newsticker/Black-Hat-PIN-an-der-Steckdose-abgreifen--/meldung/142781

Hier lässt sich das komplette Whitepaper mit allen technischen und theoretischen Inhalten als Text-Datei oder PDF herunterladen:
http://dev.inversepath.com/download/tempest/

Tödliche SMS für Nokia-Handys mit Series60

Von eo am 6.01.09 19:51 | | Kommentare (0) | TrackBacks (0)

Passend zum 25. Chaos Communication Kongress (http://events.ccc.de/congress/2008/) wurde von Tobias ein Gefährdungshinweis für Nokia Handys mit Series-60-Plattform veröffentlicht. Mit vielen dieser Handys ist es möglich per SMS E-Mails zu empfangen. Dabei darf aber die Länge der E-Mail-Adresse nicht mehr als 32 Zeichen betragen, da es sonst passieren kann, dass das Handy nach der Attacke keine weiteren SMS mehr empfangen kann, bis es auf Werkseinstellungen zurück gesetzt wurde.

Die Gefährdungsstufe gibt Tobias mit Mittel bis Hoch an, je nachdem welche Version der Series 60 eingesetzt wird. Allerdings sind so gut wie allen neuen N-Series und E-Series betroffen, so dass man lieber rechtzeitig ein Backup seines Telefons machen sollte.

Der englische Original-Hinweis ist hier zu finden:
http://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt

Wie umgeht man Chinas Internetzensur?

Von eo am 6.08.08 8:02 | | Kommentare (0) | TrackBacks (0)

Dass diese Frage momentan zur Zeit von Olympia große Wellen schlägt ist klar. Schließlich munkelt man, dass diverse Firmen mit der großen chinesischen Firewall Millionen verdient haben sollen. Das man heutzutage diese Firewall einfach umgehen kann, ist den wenigsten klar. Dabei ist die Lösung mittlerweile ziemlich simpel wie das Linux-Magazin zeigt...

Dabei wird einfach auf einen VPN-Tunnel mit "openvpn" zurückgegriffen. Dieses Tool steht für Linux, Windows und auch für Mac zur Verfügung. Das Prinzip ist dabei ganz einfach: Von einem Punkt A (z.B. in Peking) wird ein verschlüsselter Tunnel über den Port 443 zu einem Punkt B (z.B. in den U.S.A.) aufgebaut. Da der Traffic der durch den Tunnel geht verschlüsselt ist, kann er ungehindert durch die chinesische Mauer durchsickern und wird nicht gefiltert. Vom Punkt B hingegen, hat man Zugriff auf das gesamte Internet und auf alle Dienste womit man die Zensur erfolgreich ausgehebelt hat.

Falls die chinesiche Staatsführung sich überlegen sollte Port 443 zu sperren, so ist das auch ein kein Problem. Man kann, wenn der Server im Punkt B an einem anderen Port lauscht, auch einen anderen Port verwenden.

Der Original-Artikel im Linux-Magazin:
http://www.linux-magazin.de/online_artikel/openvpn_gegen_zensur

Vor einiger Zeit gab es hier im Undertec-Blog einen Artikel über sicheres VNC per SSH. Dies ist ebenfalls eine Möglichkeit einen Tunnel aufzubauen und zum Beispiel einen Dienst wie VNC über den Tunnel laufen zu lassen:
http://www.undertec.de/blog/2008/02/sicheres_vnc_vom_windowsclient.html

Ebenfalls vor einiger Zeit gab es eine Seite mit der man Testen konnte ob diverse Seiten in China erreicht werden können, leider ist diese Tool zur Zeit nicht verfügbar. Hier aber trotzdem kurz der Link:
http://greatfirewallofchina.org/

Das verschiedene Tricks um die große chinesische Firewall auszutricksen schon älter sind, kann man an einem Heise-Artikel aus dem Juni 2006 sehen:
http://www.heise.de/newsticker/Chinas-Grosse-Firewall-austricksen--/meldung/74908

Und zu guter letzt der passende Wikipedia-Artikel:
http://de.wikipedia.org/wiki/Internetkontrolle_in_China

Überwachung für Jedermann - Spionladen

Von eo am 31.07.08 9:46 | | Kommentare (0) | TrackBacks (0)

Wer möchte nicht selbst einmal Otto Schily oder Wolfgang Schäuble spielen und jemand anders seiner persönlichen Rechte berauben? Heutzutage alles kein Problem, denn in Stuttgart gibt es einen Laden der sich auf die Ausstattung von Spionen und Schnüfflern spezialisiert hat.

Ob Nachtsichtgeräte, Wanzenfinder oder Abhörgeräte, alles wird man dort finden. Einfach mal reinschauen.

Mittlerweile besitzt der Laden auch eine ordentliche Internetpräsenz:
http://www.spionwelt.de/

Bios-Passwort knacken

Von eo am 30.07.08 0:15 | | Kommentare (1) | TrackBacks (0)

Es gibt verschiedene Methoden ein Bios-Passwort zu knacken. Man kann software- oder hardwaremäßig das Passwort löschen oder auch überschreiben. Wie man hardwaremäßig das Passwort löscht, steht mittlerweile in jedem Motherboard-Handbuch drin. Meist muss man einen Jumper versetzen und/oder die Batterie entfernen.

Eine etwas ältere Methode, die bei alten BIOS-Versionen von AMI und AWARD gut funktioniert, ist der Trick mit den Generalpasswörtern. Eine kleine Auswahl an Passwörten für verschiedene Hersteller ist hier zusammengetragen:

Advance Integration:
Advance
 
AMI-BIOS:
AMI, AMI?SW, AMI!SW, AMI_SW, AMIDECOD, AMIPSWD, A.M.I., AAMMII, AMI~, AMIAMI, AMI.KEY, AMISETUP, BIOS310, BIOSPASS, CMOSPWD, KILLCMOS, MASTER, 589589, AMI.KEZ, AMI°, PASSWORD, BIOS, helgaßs, HEWITT RAND, LKWPETER, SETUP, CMOS
 
Amptron:
Polrty
 
AST:
SnuFG5
 
AWARD:
01322222, 1EAAh, 589589, 589721, 595595, 598598, ?award, admin, alfarome, aLLy, aPAf, award, award_?, award.sw, AWARD SW, AWARD_SW, AWARD_PW, award_ps, AWARD?SW, awkward, BIOS, bios*, biostar, biosstar, CONCAT, CONDO, condo, g6PJ, h6BB, HELGA-S, HEWITT RAND, HLT, j09F, j256, j262, j322, j64, LKWPETER, lkw peter, lkwpeter, key, master, master_key, PASSWORD, PINT, pint, SER, setup, SKY_FOX, SWITCHES_SW, Sxyz, SZYX, t0ch20x, t0ch88, TTPTHA, TzqF, wodj, ZAAADA, zbaaaca, zjaaadc, zjaaade
 
Biostar:
Biostar, Q54arwms
 
Compaq:
compaq
 
Concord:
last
 
CTX International:
CTX_123
 
CyberMax:
Congress
 
Daytec:
Daytec
 
Daewoo:
Daewuu
 
DELL:
DELL
 
Digital Equipment:
komprie
 
Enox:
xo11nE
 
Epox:
central
 
Freetech:
Posterie
 
HP Vectra Serie:
hewlpack
 
IBM:
IBM, MBIUO, sertafu
 
IBM Aptiva:
Beim Booten beide Maustasten gedrückt halten.
 
Iwill:
iwill
 
Jet Way:
spoom1
 
Joss Technology:
57gbz6, technologi
 
Leading Edge:
MASTER
 
MachSpeed:
sp99dd
 
Magic-Pro:
prost
 
Megastar:
Star
 
Micron:
sldkj754, xyzall
 
Micronics:
dn_04rjc
 
M Technology:
mMmM
 
Nimble:
xdfk9874t3
 
Nurit:
$system
 
Packard Bell:
bell9
 
Phoenix:
phoenix
 
QDI:
QDI
 
Quantex:
teX1, xljlbj
 
Research:
Col2ogro2
 
Shuttle:
Spacve
 
Siemens Nixdorf:
SKY_FOX
 
Speedeasy:
lesarot1
 
SuperMicro:
ksdjfg934t
 
Tinys:
Tiny
 
TMC:
BIGO
 
Toshiba:
24Banc81, Toshiba, toshy99
 
Toshiba Laptops:
Beim Booten die linke Shift-Taste gedrückt halten.
 
Vextrec Technology:
Vextrec
 
Computer der Firma Vobis:
merlin
 
WIMBIOS BIOS v2.10:
Compleri
 
Zenith:
3098z, Zenith
 
Zeos:
zeosx
 
Sonstige Standard-Passwörter, die von den BIOS-Herstellern verwendet werden:
ALFAROME, BIOSTAR, biostar, biosstar, CMOS, cmos, LKWPETER, lkwpeter, PASS, PASSOFF, PASSWORD, setup, SETUP, Syxz, Wodj
 

Bei untenstehenden Links, kann man sich auch noch mal informieren:
http://www.wer-weiss-was.de/theme24/article890962.html
http://www.gaijin.at/manbios.php
http://www.trojaner-board.de/5474-bios-passwort.html
http://www.gratis-forum.de/forum/BFI-HW-f64912/BIOS-Standard-Passwoerter-e495216.html

Schwachstelle in ZyXEL-Routern immer noch akut...

Von eo am 18.03.08 7:59 | | Kommentare (0) | TrackBacks (0)

Wie ich auf diesen Blogeintrag komme? Ganz einfach: Ein russicher Spammer ist momentan der einzige der es Tag für Tag schafft (besser gesagt Nacht für Nacht), meine Spam-Abwehr in Movable Type zu umgehen. Dabei ist das Schema immer das Gleiche. Es finden sich immer nur zwei bis drei Wörter in jedem Eintrag und jedes heißt "google". Der Spameintrag sieht dann meist wie folgt aus:

google google google

Schaut man aber mal dahinter, so kann man erkennen, dass diese Wörter eigentlich Links zu irgendwelchen dubiosen Angeboten sind:

<a href=" http://fow1.iespana.es/5.html ">google</a>
<a href=" http://fow4.iespana.es/5.html ">google</a>
<a href=" http://fow3.iespana.es ">google</a>

Achtung ! ! !: Bitte den Links nicht folgen, da sich die PopUps nicht schließen lassen und der Internet Explorer zum Beispiel sie nicht mit seinem integriertem PopUp-Blocker erkennt)

Ein kurzer Blick auf die IPs (62.33.12.34 und 62.33.12.10) verrät woher der Übeltäter kommt: Geliebtes Mütterchen Russland oder besser gesagt hier der RIPE-Eintrag wenn man ein Whois auf 62.33.12.10 macht:

% This is the RIPE Whois query server #3.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '62.33.12.0 - 62.33.13.255'

inetnum:         62.33.12.0 - 62.33.13.255
netname:         WESTCOM1-NET
descr:           (SP000006) JSC WESTCOM,
descr:           Pskov, Russia
country:         RU
admin-c:         VVL19-RIPE
tech-c:          EVF1-RIPE
status:          ASSIGNED PA 
mnt-by:          TRANSTELECOM-MNT
source:          RIPE # Filtered

person:          VLADIMIR V LUKSHAYTIS
address:         JSC Westcom
address:         21/33, Paromenskaja str.,
address:         180001, Pskov, Russia
phone:           +7 8112 443946
fax-no:          +7 8112 443196
e-mail:          vvl@sinaps.ru
nic-hdl:         VVL19-RIPE
source:          RIPE # Filtered

person:          Evgeny V Fartushny
address:         Commercial Bank Pskovbank
address:         45, Rigsky pr.
address:         Pskov Russia
phone:           +7 8112 441510
fax-no:          +7 8112 441510
e-mail:          john@pskovbank.pskov.su
nic-hdl:         EVF1-RIPE
source:          RIPE # Filtered

% Information related to '62.33.0.0/20AS20485'

route:           62.33.0.0/20
descr:           RU-TRANS-TELECOM
descr:           Moscow
origin:          AS20485
mnt-by:          TRANSTELECOM-MNT
source:          RIPE # Filtered

% Information related to '62.33.0.0/16AS20485'

route:           62.33.0.0/16
descr:           RU-TRANS-TELECOM
descr:           Superaggreagate
origin:          AS20485
mnt-by:          TRANSTELECOM-MNT
source:          RIPE # Filtered 

Natürlich findet sich hier nirgendwo ein Eintrag, wohin man eigentlich seine Abuse-Mails schicken darf. Also versucht man das Problem natürlich auf andere Weise zu lösen. Ein Port-Scan verrät, dass die Ports 21, 23 und 80 offen sind. Dann sieht man sich selbstverständlich erstmal die Webseite an, die zu dieser IP gehört. Und siehe da, man bekommt die Login-Box zu einem "ZyXEL Prestige 660RU-T1"...

Nach kurzer Recherche, bin ich dann über diesen Artikel gestolpert, der eine Schwachstelle in den ZyWall-Produkten von ZyXEL aus dem Jahre 2004 beschreibt. Dadurch ist es einem externen Angreifer möglich, vollen Zugriff auf den Router zu erlangen, in dem er ein eigenes Skript ausführt.

Möglicherweise ist genau das dem User hinter dieser IP-Adresse passiert ist. Eine Abuse-Mail habe ich vorsichtshalber mal an die obigen Mail-Adressen geschickt. Die Prestige-Router sind nämlich neueren Datums und die alte Schwachstelle sollte sich hier nicht mehr ausnutzen lassen. Wenn doch dann dürfte ZyXEL aber ein Problem haben (und der User auch).

Allerdings finde ich es erschreckend wieviele ZyWALL-Zugänge man über Google (Suchbegriff "rpAuth.html") findet. Circa 15 Stück konnte ich auf Anhieb finden, die wahrscheinlich alle noch mit alter Firmware laufen und deshalb potenzielle Gefahrenträger sind...

Hier nochmal der Link zu dem Artikel:
http://www.tecchannel.de/sicherheit/bedrohungen/424038/

Der Wikipedia-Eintrag zu der Angriffsmethode "Cross-Site-Scripting":
http://de.wikipedia.org/wiki/Cross-Site_Scripting

Die ZyXEL-Webseite mit der Produktfamilie die mit alter Firmware kritisch sein dürfte:
http://www.zyxel.com/web/product_category.php?PC1indexflag=20040908175941

Microsoft Excel als neue 3D-Engine

Von eo am 11.03.08 10:52 | | Kommentare (0) | TrackBacks (0)

Wer hält es für möglich? Sogar mit einfachsten Mitteln, wie mit denen, die man unter Microsoft Excel zur Verfügung hat, lassen sich 3D-Grafiken erstellen und simulieren. Peter Rakos hat dies eindrucksvoll bewiesen. Theoretisch ist es so möglich, Spiele oder aufwändige Simulationen zu programmieren. Interessanterweise fällt ein Schritt bei Excel weg: Das Kompilieren! Man kann also On-the-Fly Programmieren und Testen und spart so eine Menge Zeit.

Peter Rakos stellt hierfür zwei Demos zur Verfügung und erläutert zwei Methoden:

  • Excel-native Cell Graphics (ECG) (benutzt die Excel-Zellen als Pixel)
  • Office-level Graphics Abstraction Layer (OGAL) (wesentlich anspruchsvoller, da hier der Grafikbaukasten von Microsoft verwendet wird mit Auffüllen, Formen verwenden und Zeichnen. Für Portierungen nach Word ebenfalls besser geeignet)

    • Hier der deutsche Artikel auf Gulli.com (mit Video):
    http://www.gulli.com/news/microsoft-excel-als-3d-engine-2008-03-08/

    Hier der Originalartikel mit Sourcen von Peter Rakos auf Gamasutra (mit Video):
    http://www.gamasutra.com/view/feature/3563/microsoft_excel_revolutionary_3d_.php

    Hier die Sourcen von Peter (die Marko-Sicherheitsstufe in Excel sollte auf niedrig eingestellt sein. Mit ALT-F8 wird dann das Makro gestartet):
    http://gamasutra.com/images/RakosExcel.zip

    « GSM / UMTS | Übersicht | Archive | Handy »

    Über dieses Archiv

    Diese Seite enthält aktuelle Einträge der Kategorie Hacking.

    GSM / UMTS ist die vorherige Kategorie.

    Handy ist die nächste Kategorie.

    Aktuelle Einträge finden Sie auf der Startseite, alle Einträge in den Archiven.

    Januar 2012

    So Mo Di Mi Do Fr Sa
    1 2 3 4 5 6 7
    8 9 10 11 12 13 14
    15 16 17 18 19 20 21
    22 23 24 25 26 27 28
    29 30 31        
    Etter EDV- und IT-Dienstleistungen
    Powered by Movable Type 5.04