Stuxnet: nur Mittel zum Zweck?

1. März 2011 Hinterlasse einen Kommentar

Vor ein paar Tagen hörte man es überall: Die Bundesregierung will ein “Cyber-Abwehrzentrum” in Deutschland bauen.

Hm… nein, sagen wir eins ist nicht genug. Wie wäre es mit drei?

Drei Standorte: Darmstadt, Karlsruhe und Saarbrücken. Hier scheinen sich die drei Cyber-Abwehrzentren zu verstecken. Doch wie, was? Stuxnet? Wer?

Die Frage “Wer?” werde ich euch nicht beantworten. Über Stuxnet habe ich bereits in meinem Vortrag auf dem Twitter-Day geredet und es wurde auch viel darüber in den Medien berichtet. Scheinbar war der Virus ein amerikanisch-israelisches Produkt.

Doch wie komme ich nun von “Cyber-Abwehrzentren” auf “Stuxnet”?

Let’s reproduce recent happenings…

Juni 2010: Stuxnet wird entdeckt, Medientummel, blabla.

Januar 2011: Stuxnet wird hochgespielt, Massenpanik, alle müssen sterben.

23. Februar 2011: Bundesregierung beschließt Cyber-Sicherheitsstrategie als Präventivmaßnahme

24. Februar 2011: Symantec veröffentlicht den Artikel “Stuxnet und die deutsche Industrie”

Klone oder neue Formen eines Stuxnet-Wurms wurden entgegen öffentlicher Stimmen von den Symantec-Laboren nicht erfasst. Dennoch hat der Vorfall Diskussionen ausgelöst. Um solche Attacken gegen Industrie-Systeme abzuwehren, sind andere, umfassende Sicherheitskonzepte gefragt.

28. Februar 2011: Merkel lobt Zusammenarbeit zwischen Politik und IT-Wirtschaft

28. Februar 2011: IT-Kompetenzzentren sollen nach Darmstadt, Karlsruhe und Saarbrücken

Ja ja, es soll IT-Interessenten in die Städte ziehen und die Städte “anziehender” gestalten. Schön für die Städte. Warum bekommen die Lehrer denn keine Gehaltserhöhung, wenn unsere schöne Bundesregierung für solche Überwachungsstationen mal eben vier Jahre lang 17 Millionen ausgibt?

Ich glaube nicht immer an Zufälle. Und an solche erst Recht nicht. Ich bin der Meinung, Stuxnet wurde inszeniert um solche Zentren zu begründen. Und was können diese Zentren? Naja, stellt euch doch mal eine realistische Zusammenarbeit von Behörden und Geheimdiensten vor… Von wegen Beschluss zum Durchführen einer Cyber-Überwachung: Durch die “IT-Kompetenzzentren” wird keiner was davon mitbekommen!

This is surely only the beginning…

Abtauchen und ruhig bleiben. Mach’ nichts unüberlegtes. Durchdenke jeden Schritt.

Sei auf der Hut vor den Menschen ohne Maske.

So far,

Leibi133

#HTP #23

Kategorien:Allgemein, Hacking, Miscellaneous, Sicherheit & Anonymität, Viren

“Hacker – der Film” ist ein Flop

23. Januar 2011 8 Kommentare

Hallo liebe Follower und Blogleser,

ich war heute mit @TomAte92 und @X0zz im neuen Film “Hacker – Portrait einer Gegenkultur” im Saarbrücker Filmhaus.

Wir haben seit einigen Monaten gespannt darauf gewartet, endlich diesen Film zu sehen. X0zz und ich haben es sogar geschafft, zwei Freunde mitzubringen – doch wir wurden entgegen unserer Erwartungen maßlos enttäuscht.

Der Film bestand teilweise aus sehr interessanten Gesprächen, in denen es sowohl um Geschichte des Chaos Computer Club und einiger Hacks ging, als auch um das Leben als Hacker. Was jedoch in dem Trailer des Films nicht gezeigt wurde, sind die ewigen Passagen, in denen die vier Hauptdarsteller (bzw. alleinigen Darsteller) ihr Leben leben.

Marko Rogge bügelt gemütlich ein paar Minuten lang sein Hemd und dokumentiert dies dann, Paul Ziegler geht mit einem Freund in die Hauptstadt von Japan und flirtet wahllos Mädchen an, weil es ihm Spaß macht (ein Telefonat mit einer “angeflirteten” Frau wird später auch noch unnötigerweise mitgeschnitten), Marko Rogge hält einen Vortrag über Sicherheit in Webanwendungen und es wird später gezeigt, wie er seine Bewertungen durchliest. Steffen Wernéry wird in seinem Bunker gezeigt, wie er Zählerstände abliest und die drei Konservendosen da unten anspricht (er ist Schutzraumwart in einem Bunker).

Meine Hemden bügele ich immer nur auf der Vorderseite. Die Rückseite und die Arme brauche ich nicht zu bügeln, es soll ja schließlich locker aussehen.

Marko Rogge, IT-Security Consoltant

Wie ihr vielleicht bemerkt habt, bin ich äußerst enttäuscht was den Film angeht. X0zz und TomAte92 ging es nicht anders.

Außerdem denke ich, dass das Ende des Films nicht im Sinne des CCC war. Die Hacker wurden schlecht dahingestellt als hätten sie nichts im Leben erreicht, das ist in meinem Augen aber – sorry – totaler Bullshit.

Greetz,

Leibi133

Kategorien:Allgemein, Hacking

Tutorials für’s neue Jahr!

19. Januar 2011 Hinterlasse einen Kommentar

Hallo liebe Leser,

ich habe vor, in den nächsten Monaten ein paar Tutorials auf unser YouTube-Konto (von X0zz und mir) hochzuladen. Den Namen des Kontos werde ich hier veröffentlichen – aber erst, wenn ein Video hochgeladen wurde.

Solltet ihr spezielle Wünsche haben, was Tutorials anbelangt, von denen ihr wisst, dass ich Ahnung habe, dann lasst es mich wissen!

Happy surfing,

Leibi133

Kategorien:Allgemein, Hacking, Miscellaneous, Sicherheit & Anonymität, Viren Tags:, , , , ,

WLAN-Hacking für Nerds – nerd_fon

17. Januar 2011 Hinterlasse einen Kommentar

Ich will euch heute etwas vom nerd_fon und WLAN-Hacking erzählen. Das nerd_fon – auch unter gleichnamigen Twitter-Account zu erreichen – ist ein Podcast von Pascal Kurschildgen aka Prisehack, auf dem Gespräche und Diskussionen über sicherheitsrelevante Themen veröffentlicht werden. Die Themen, die bisher (17.01.2011) behandelt wurden:

Ohja, der Podcast gestern…

Vorgeschichte: X0zz und ich gingen vor ein paar Tagen auf Jagd. Wir setzten uns ins Auto vor meinem Haus, um die Sicherheit eines WEP-verschlüsselten Netzes zu testen. Also stellten wir unser WLAN auf WEP-Verschlüsselung ein und die Herausforderung konnte beginnen…

Equipment:

  • BackTrack 4 R2
  • Laptop
  • JVC Everio GZ-MS100
  • ATHEROS-Wlankarte
  • Tutorial von hoohead

Ja, richtig. Ein Tutorial von hoohead. Wir hatten uns noch nie damit beschäftigt und wussten anfangs nicht, was wir da überhaupt machen. Blind Befehle befolgen – Script-Kiddies oder Alliteration (B-B-b :P )?

“Nein!”, sagte Prisehack uns. Wir sind auch der Meinung, dass wir es nicht sind. Der Unterschied von uns zu den Kiddies ist, dass solche sich nach einem Angriff oder nach der Benutzung eines Programmes auch nicht schlau machen – sie geben sich mit der Gewissheit zufrieden, dass ein Angriff erfolgreich ausgeführt wurde. Wir jedoch machen uns schlau und befassen uns auch mit der Materie. Wir wollen verstehen, was passiert und wir wollen die Befehle optimieren, um ein schnelleres / saubereres Ergebnis zu erhalten.

Wir saßen also im Auto. Es war schon dunkel und im Haus war kein Licht mehr an. Es ähnelte einem Lauschangriff-Szenario aus alten Filmen. Auf Deutsch: Uns ging es gut.

Die einzelnen Schritte und Befehle, die wir benutzten, könnt ihr euch anhören oder demnächst als Video in einem neuen YouTube-Channel ansehen.

Wir scheiterten am ersten Tag daran, dass wir eine Attacke mit aireplay-ng ohne Erfolg durchführten, wovon wir noch nichteinmal wussten, was sie macht und wie sie funktioniert. Darum fuhren wir um drei Uhr nachts wieder heim und bildeten uns weiter.

Ein paar Tage später, genauer gesagt gestern, hielten wir zusammen mit unserem Freund Prisehack den bereits angesprochenen Podcast. Danach sind wir direkt wieder los – wir hatten leider zu wenig Zeit. Wir haben diesmal nicht die “Fragmentation attack” durchgeführt, sondern eine “ARP request replay attack” (auf Empfehlung von Pascal) – mit sichtbarem Erfolg. Wir hatten zwar nicht genug Datenpakete in der kurzen Zeit bekommen um den WEP-Schlüssel endgültig zu cracken, trotzdem war es für X0zz und mich mehr als nur ein Erfolgserlebnis. Es war besser als Sex. (*)

(*) Anmerkung: Wegen diesem Satz muss ich den Blog wahrscheinlich erst ab 18 freigeben ;)

Kategorien:Allgemein, Hacking, Sicherheit & Anonymität Tags:, , , , , , , ,

Französisches Privatflugunternehmen Jetfly gehackt

6. Dezember 2010 1 Kommentar

JetFly – das ist ein Flugunternehmen, welches ausschließlich Privatflugzeuge anbietet. Vor zwei Jahren habe ich in deren Intranet eine Sicherheitslücke entdeckt, welche zu meinem Bedauern bis heute nicht von den Entwicklern gestopft wurde. Es handelt sich hierbei um eine simple SQL-Injection.

Vor zwei Jahren schien mir die Seite nutzlos – es gibt sechs Kategorien und die jeweiligen Unterseiten mit Dokumenten dazu. Doch heute sehe ich alles mit ganz anderen Augen.

Die erste Kategorie, “Opérations” (dt. “Unternehmen”, “Betrieb”), beinhaltet dabei die Planung der Flüge, sowie die Zuordnung der Piloten zu den Flügen. Dort werden Tag für Tag aktualisierte Versionen der Excel-Tabellen eingefügt.

Die zweite Kategorie nennt sich “Copropriétaires” (dt. “Miteigentümer”, “Mitbesitzer”), dort sind lediglich die Punkte auf Karten abgezeichnet, wo bestimmte Personen am Besten parken und den Flughafen betreten können. Doch das ist noch garnichts.

Der dritte Abschnitt “Pilotes” (dt. “Piloten”) ist hingegen schon ein wenig schöner. Hier schreiben die Piloten Mängel oder Hinweise hinein, welche nicht nur eingesehen werden können, sondern es können auch neue hinzugefügt werden. Diese Einträge sind in Kategorien wie “Hôtel”, “Communication” oder “Handling Aéroport” untergebracht. Außerdem findet man hier Firmeninterne Ausschreibungen z. B. über Mail-Handling, jedoch auch Baupläne der Flugzeuge, die verwendet werden.

Kommen wir zu Kategorie vier, “Constructeurs” (dt. “Konstrukteure”, “Erbauer” -> wie heißt’s wieder? :P ). Hier findet man alle Dokumente und Nachrichten zur Wartung der Flugzeuge etc. Für mich jedoch uninteressant.

Interessant wird es für mich erst, wenn ich in die vorletzte Kategorie “Utilisateurs” (dt. “Benutzer”, in dem Fall “Kunden”) schaue.

Hier hat man wieder eine kleine Suchmaske. Geben wir nichts ein und klicken auf “Rechercher…”, so werden uns alle Einträge angezeigt – eine große Liste mit Namen und Firma einiger wichtiger Menschen wie Daniel Borel (Mitbegründer von Logitech) und Prinz Bandar bin Khalid al Faisal, einem saudi-arabischen Scheich.

Gestern habe ich dort noch mehr Einträge gefunden, die wurden jedoch scheinbar gelöscht. Dort standen Informationen wie das Lieblingsgetränk der Passagiere an Bord, ob jemand Flugangst hat und und und…. Heute sehe ich nur noch, ob die Personen Raucher sind und ihre Telefonnummer, sowie die Lieblingsziele und Abflüge…

 

Hier findet ihr alle Dokumente (PDF-Dateien, Excel, …) als ZIP (12 Mirrors):

Hotfile

Depositfiles

Megaupload

Easy-Share

Fileserve

Letitbit

Megashare

Netload

Sendspace

FileFactory

ZShare

Rapidshare

 

 

ndling Aéroport

Kategorien:Hacking, Sicherheit & Anonymität Tags:, , , , , ,

Der neue Film “Hacker” in Saarbrücken

23. November 2010 Hinterlasse einen Kommentar

Heydiho, eine gute Nachricht kam heute rein!

Mein Kollege Gerrit hat es geschafft, dass der neue Film “Hacker” vom 22. bis zum 26. Januar im Filmhaus in Saarbrücken ausgestrahlt wird. Mal schauen, wo und wie wir die Werbung verbreiten werden.

Gerrit hat nun angefragt, ob wir den Schriftverkehr zwischen ihm und dem Herrn Manager des Films veröffentlichen können. Weitere Infos werden folgen ;)

Kategorien:Hacking, Viren Tags:, , , , , ,

Kleissner owned at school!

10. September 2010 Hinterlasse einen Kommentar

Habe vor einem Jahr oder so mal ein Video gefunden, es ist sogar immernoch drin ;) Wer ihn kennt sieht auf dem Video Peter Kleissner, den Security-Geek, der dauernd in den Medien ist.

http://www.liveleak.com/view?i=2d6_1263996279

Habe das Video mal gerippt. Der Original-Titel des Videos ist “Kleissner soll in den Kasten”.

Hatte das Auswirkungen auf ihn? Wusste sein 15-jähriger Bruder Florian davon? War das auf der Schule seines Bruders und ihm?

No comment.

Kategorien:Allgemein Tags:, , , ,

Warum ich bei Habbo Hotel bis 2017 gebannt wurde.

24. August 2010 1 Kommentar
Habbo Hotel ist eine virtuelle Welt, in der sich Menschen miteinander unterhalten können.

Urteil: Lebenslänglich.

Habbo Hotel – ja, da war ich auch mal angemeldet.

Ich fange am Besten von vorne an.

Wir schreiben das Jahr 2006. Vor 4 Jahren, da war ich gerade mal 14! Ich meldete mich in Habbo an, weil es mir ein Freund empfohlen hatte.

Über die Zeit hinweg lernte ich es immer besser kennen. Es gab dort Spiele-Räume, “Mafias”, kleine Vereinigungen wie die CIA oder das FBI, alles virtuell.

Irgendwann kam die Zeit, wo ich mehrfach von Betrügern gehört hatte. Andauernd diese Links zu Fake-Login-Seiten, die Frage nach der E-Mailadresse oder sonstiges. Also beschloss ich, Usern, die betrogen wurden oder solchen, die dies vorbeugen möchten, zu helfen. Ich erstellte einen eigenen Raum mit selbst gekauften Talern, den Computersicherheits-Club.

Alte Zeiten...

Von Zeit zu Zeit kamen auch wirklich Interessenten in meinen Raum. Ich wurde dort mit Aussagen wie “Ich wurde bedroht”, “Hilfe, meine Sachen sind weg” und “Ich brauch Kohle” begrüßt. Ich konnte nicht viel machen, ich konnte den Usern nur erklären, wie sie sich vor solchen Situationen schützen können. Ich habe ihnen auch empfohlen, einen “Hobba” zu rufen.

Ein paar Tage zog sich das also hin. Ich half, wo ich helfen konnte. Eines Tages kam sogar ein HC zu mir, da dachte ich mir: Der kann mich weit bringen.

Wir redeten und redeten, weil er angeblich “gehackt” wurde. Er konnte es scheinbar so wenig begreifen, dass er mich irgendwann dazu überredet hatte ihm zu erklären, wieso ich sowas weiß. Ich sagte:

Selbst ein durchschnittlicher Mensch kann sich das denken. Also wie die Betrüger betrügen.

Ich glaube heute, ich bin damit ein wenig zu weit gegangen. Die nächste Frage, die er mir stellte, war natürlich: Wie machen die Betrüger denn das?

Dann ging’s los. Ich erklärte und erklärte, wie man es einem Kind erklärt hätte. Ich erklärte, welche Techniken die Betrüger nutzen, wie man am Besten die Leute dazu bringt, sensible Daten auszuplappern, bla, bla, bla. Doch dann kam ein Hobba in den Raum…

Als ich gerade dabei war, ihm zu erklären, dass der Schein trügt, war ich auch schon raus. Ergebnis: Gebannt bis 25.02.2017, Grund: Anstiftung zum Betrug.

Ist euch sowas auch einmal passiert? Erzählt mir doch ein bisschen von euren Erfahrungen. Ich finde es unfair.

Kategorien:Miscellaneous Tags:, , ,

Security, Sécurité, Seguridad, безопасность…

24. August 2010 Hinterlasse einen Kommentar

… ist ein Begriff, der uns fast überall wichtig sein sollte. Im Auto, im Flugzeug, auf Reisen…. aber vor allem am Computer spielt die Sicherheit eine wichtige Rolle.

Daher habe ich diesen Blog vor einiger Zeit eingerichtet. Nicht nur um Interessierte zu erreichen, sondern auch Menschen, die sich um die Sicherheit des Computers oder eigener Daten sorgen. Ich werde jetzt wieder posten, solange es meine Zeitplanung zulässt. Wahrscheinlich werden interessante Themen wie Google Street View, Wikileaks & Co, sowie Firewall- und Antiviren-Tests aufgefasst.

Bis dahin,

Leibi133

Kategorien:Allgemein, Sicherheit & Anonymität

Stoned Bootkit

22. Juni 2010 1 Kommentar

Seit einiger Zeit beschäftigte mich die Frage, wie das Stoned Bootkit die TrueCrypt-Verschlüsselung “umgeht”. Gestern bin ich fündig geworden:

Das Stoned Bootkit schreibt sich in den Master Boot Record, da dieser von der Verschlüsselung unbetroffen bleibt. Beim Starten des Systems wird so erst das Bootkit gestartet, dann das Betriebssystem. Beide laufen daraufhin parallel zueinander, was dem Bootkit ermöglicht, die Festplatte während der Laufzeit des Computers zu begutachten.

Gegenmaßnahme: Immer den MBR im Auge behalten ;)

Vorbeugung: Am besten startet man allgemein unbekannte bzw. unseriöse Programme immer in einer Sandbox. Das wird wohl die sicherste Lösung sein.

Kategorien:Sicherheit & Anonymität, Viren Tags:, , , , , , , , , ,
Follow

Get every new post delivered to your Inbox.