Google verarbeitet fast 80% aller Suchanfragen im Internet, was es zur beliebtesten Suchmaschine macht. Wie auch immer es Google anstellt, kann man allerdings auch geheime Daten mit ein paar einfachen Tricks erreichen. Manche Dinge sind da schon auf WikiLeaks-Niveau - also Informationen, die niemals an die Ãffentlichkeit gelangen sollten. Hier mal ein paar Tricks für die Hacking-Anfänger unter euch.
Dem bereits gestern gestartete Hacking-Wettbewerb pwn2own fielen neben dem iPhone auch die populären Browser Internet Explorer 8, Firefox 3 und Safari 4 (alle unter Win7) zum Opfer - und das allein am ersten Tag, für die restlichen zwei Tage stehen der IE7, Firefox 3 und Safari 4, alle auf Windows Vista, sowie die Mobiltelefone RIM Blackberry Bold 9700, Nokia E72 mit Symbian und HTC Nexus One mit Googles Android unter Beschuss.
Das ARD-Magazin Kontraste kommt zu einer alarmierenden Einschätzung der Zugangskontrollen an deutschen Flughäfen. Nach dem vereitelten Bombenanschlag in Detroit herrscht nun überall wieder erhöhte Sicherheitsstufe, es bilden sich immer längere Schlangen vor den Terminals. Doch auch bei den verstärkten Sicherheitskontrollen hat der Chaos Computer Club nun eine Sicherheitslücke im Zugangssystem der Flughäfen entdeckt.
Das BKA durchsuchte am letzten Dienstag, den 24.11., mit mehr als 200 Beamten 46 Wohnungen von mutmaÃlichen "Hackern", welche vor allem durch Kreditkartenbetrug und DDoS-Attacken aufgefallen waren.
Im Fokus der Ermittler standen offenbar Mitglieder des Forums der 1337-Crew, einer Gruppe die sich in letzter Zeit vor allem durch DDoS-Attacken auf Websites unbeliebt machte, wozu ein Botnet mit angeblich 100 000 infizierten Rechnern bereit stand. Des Weiteren bot das Board einen Marktplatz für gestohlene Kreditkarten-Daten, E-Mail-Accounts, Spiele-Items aus WoW und ähnlichen Spielen und vielem mehr. Laut GoMoPa.net wurde der Admin 13speedtest37 in Ãsterreich festgenommen. Gomopa.net berichtete fälschlicherweise, ein gewisser Dominik H., sei 13speedtest37, nun berichten sie von Dominik B., welcher den Namen seines Komplizen Dominik H. verwendet habe. Wieder andere Quelle sprechen H. von jeder Schuld frei, die Identität 13speedtest37s ist also noch nicht geklärt.
Nachtrag vom 30.12.2009: Dominik H. hat uns mit der Bitte per Mail kontaktiert, seine Unschuld hervorzuheben: Entgegen der Behauptungen GoMoPas hat Dominik H. in keinster Weise mit dem Fall zu tun.
Dieses Bild und einige andere bekommt man laut Sophos zu sehen, wenn man die my photos.rar öffnet, die diversen Phishing-eMails an Spieler des Multiplayer-Rollenspiels World of Warcraft beiliegt. Neben den unzensierten Bildern finden allerdings auch zwei Kopien der selben ausführbaren Datei im Archiv. Anscheinend sind die Spammer der Meinung, die WoW-Gamer bräuchten Pornos, da sie im echten Leben keinen Erfolg bei Frauen hätten.
Hinter "My video (bathingâMasturbation )I would like to find a boyfriend for make love.exe" und "My video (urinationâMasturbation)I would like to find a boyfriend for make love.exe" verbergen sich allerdings keine Schmuddelfilmchen, sondern Trojaner vom Typ Trojan/Agent-LVF. Diese spionieren ausschlieÃlich Passwörter für Accounts von WoW-Spielern aus und bleiben ansonsten im Hintergrund.
Kürzlich berichteten wir über den Accountklau von mehr als 10.000 Accounts bei Hotmail. Nun sind durch die Reporter von BBC News weitere Fälle der groà angelegten Phishing-Aktion bekannt geworden: Wiederum auf Pastebin.com wurden über 20.000 weitere Accounts der Anbieter Google Mail, Yahoo Mail und AOL Mail sowie weiteren kleineren Anbietern veröffentlicht. Insgesamt könnten bei dem Datenklau über eine halbe Million Nutzer weltweit betroffen sein. Der Besitzer von Pastebin, Paul Dixon, registrierte einen erhöhten Ansturm auf die Seite seit dem ersten Oktober - seit heute ist die Seite "wegen Wartungsarbeiten deaktiviert".
Laut BBC Technology News sind einige der veröffentlichten Accounts alt oder nicht registriert, wahrscheinlich sind aber weit mehr als ein Drittel der Accounts im Besitz von Internet-Nutzern. Auch die betroffenen eMail-Provider raten zur Neuvergabe von Passwörtern. Auch das Verwenden von Anti-Virus-Software trägt zum weiteren Sicherheitsgewinn bei.
Das Eingeben von Passwörtern an fremden Rechnern ist meiner Meinung nach auch ein erhebliches Sicherheitsrisiko, da man dort nie die Sicherheit des Systems im Blick hat. AuÃerdem sollten auf verschiedenen Seiten auch verschiedene Passwörter verwendet werden. Viele Nutzer melden sich mit einfachen Passwörtern wie dem Namen des Partners oder des Haustiers bei vielen verschiedenen Seiten an. Auch das trägt nicht gerade zur Sicherheit bei, die Wahrscheinlichkeit eines Lecks steigt exponentiell.
Der ehemalige zivile Auftragsnehmer Patrick Conolly, der sich jahrelang in die Computer zahlreicher junger Mädchen eingehackt haben soll, wurde am Freitag festgenommen. Er soll die Computer der Mädchen infiltriert und sie dazu genötigt haben, ihm Nacktfotos von sich zu schicken. Der Mann arbeitete früher beim Militärdienstleister EOD Technology Inc., die dem US-Verteidigungsministerium untersteht, und war in einigen Projekten für die US-Armee tätig. In der Anklageschrift finden sich die Namen von sieben Opfern in den USA, die Conolly belästigt haben soll. In einem Fall soll der Hacker sogar mit körperlicher Gewalt gegen eine Familienangehörige eines der Mädchen gedroht haben.
Der aus Irland stammende Mann wird auÃerdem verdächtigt, schon seit 2005 jungen Mädchen auf der ganzen Welt nachgestellt zu haben. Der Computerspezialist, dem man auÃerdem Kontakte zur Kinderpornoszene in Amerika nachsagt, verschaffte sich Zugang zum Computer der Opfer und drohte mit der Löschung oder Veröffentlichung sensibler oder privater Daten, falls die Teenager ihm keine weiteren freizügigen Bilder schicken würden. Schon seit Jahren waren Ermittler des FBI Conolly auf der Spur, konnten ihn aber letztendlich nur mit aktiver Mithilfe eines Komplizen, der bereits zu über 100 Jahren Haft verurteilt wurde, dingfest machen.
Die zuständigen Behörden haben nun 30 Tage, um den Mann weiteren Verbrechen zu überführen und die Liste seiner Straftaten zu verlängern. Ein Sprecher der amerikanischen Staatsanwaltschaft bemerkte, dass Conolly, der im Internet unter Namen wie Casperlovesya und cucumbersn bekannt war, einigen ernsten Anklagepunkten gegenüberstehen würde. Dass Conolly bei einem der Mädchen, das zum damaligen Zeitpunkt 16 Jahre alt war, bei der Arbeitsstelle auftauchte und verlangte, in den Universal Studios-Themenpark mitgenommen zu werden, wird ihm in Zukunft wohl nicht gerade Freude bereiten.