Datenterrorist

Autos hacken - Heute mit Reifendruck

"Er ist eigentlich ein ganz harmloser Bestandteil des Systems - der Sensor, der Druck in einem Autoreifen misst. Doch er hat seine Tücken. Wissenschaftlern der Universität des US-Bundesstaates South Carolina in Columbus und der Rutgers Universität in Piscataway im US-Bundesstaat New Jersey ist es gelungen, über das Reifendruckkontrollsystem das elektronische Steuersystem (Electronic Control Unit, ECU) eines Fahrzeuges zu manipulieren."
Quelle: Golem

11.08.10 11:14:11 - balle - 1 comment - Hacking

Häuser hacken

"Cisco warnt vor mehreren Schwachstellen in seinem Network Building Mediator (NBM), einem System zur Kopplung der Gebäudetechnik mit IP-Netzen und Webdiensten.
[...]
Laut Bericht reicht die Palette der Probleme von Standard-Passwörtern über Rechteausweitung bis zum Ausspähen von Zugangsdaten weiterer Nutzer des Systems. Angreifer könnten auf diese Weise die Kontrolle über den NBM gelangen und darüber die abgefragten Daten oder sogar die Klimaanlage und Lichtsteuerung"
Quelle: Heise

Wieso muss ich jetzt an das Buch Game Over von Philip Kerr denken? ;)

27.05.10 13:46:20 - balle - 8 comments - Hacking

Autos hacken

"Falsche Werte auf den Instrumenten, das Auto aus der Ferne abgeschaltet, die Insassen im Auto gefangen, die Bremsen deaktiviert - eine solches Albtraumszenario für Autofahrer ist nicht unmöglich. Das hat ein Team von Wissenschaftlern unter der Leitung von Steven Savage von der Universität des US-Bundesstaates Kalifornien in San Diego (UCSD) und Tadayoshi Kohno von der Universität des US-Bundesstaates Washington in Seattle bewiesen."
Quelle: Golem

18.05.10 17:52:49 - balle - 5 comments - Hacking

Cisco Backdoors

"Activists have long grumbled about the privacy implications of the legal "backdoors" that networking companies like Cisco build into their equipment--functions that let law enforcement quietly track the Internet activities of criminal suspects. Now an IBM researcher has revealed a more serious problem with those backdoors: They don't have particularly strong locks, and consumers are at risk."
Quelle: Forbes

19.02.10 17:35:59 - balle - No comments - Hacking

Shodan

Eine Computer-Suchmaschine.

"SHODAN lets you find servers/ routers/ etc. by using the simple search bar up above. Most of the data in the index covers web servers at the moment, but there is some data on FTP, Telnet and SSH services as well. Let me know which services interest you the most and I'll prioritize them in my scanning."
Click

08.12.09 09:26:06 - balle - 1 comment - Hacking

Analysis of the Green Dam Censorware System

“Summary We have discovered remotely-exploitable vulnerabilities in Green Dam, the censorship software reportedly mandated by the Chinese government. Any web site a Green Dam user visits can take control of the PC.”
Click

16.06.09 13:30:00 - balle - No comments - Hacking

Nur ein theoretisches Problem

Forscher: 30 Millionen Telefone in Deutschland können für 25 Euro abgehört werden
Hersteller: Na und?

"Nur diejenigen mit krimineller Energie und fortgeschrittenem Wissen" könnten die Telefone belauschen. "Das Risiko für den Endbenutzer ist sehr gering."

Tews und seine Kollegen sehen das allerdings anders: Sie fürchten, dass diese Form der "security through obscurity", der Sicherheit durch Unwissen, nicht lange aufrecht erhalten werden kann. So arbeitet der Anbieter des WLAN-Scanprogrammes "Kismet", mit dem sich drahtlose High-Speed-Netze erschnüffeln lassen, an einer Unterstützung des DECT-Standards zum Belauschen. Kauft sich ein interessierter Angreifer dann auch noch die entsprechende Karte, würde das Abhören enorm vereinfacht.
Quelle: Taz

21.01.09 22:56:19 - balle - No comments - Hacking

Code Snow

13.12.08 20:39:20 - balle - No comments - Hacking

ePassport gehackt

"Elvis Presley lebt. Dies glaubt zumindest das elektronische Passprüfsystem auf dem Amsterdamer Flughafen Schiphol. Der niederländische Sicherheitsexperte Jeroen van Beek programmierte einen Chip für einen sogenannten ePassport auf den Namen des 1977 verstorbenen Stars - samt Elvis-Porträtfoto mit Schmalzlocke - und wurde damit problemlos vom Computer der neuen Selbstbedienungs-Passkontrolle des Flughafens Schiphol akzeptiert."
Quelle: Sueddeutsche

Nun soweit ich das verstanden habe brauch man für solch einen Test Hardware für einmalig 150-250 Euro, eine Smartcard kostet 25 Euro und das ganze funktioniert weil alle Sicherheitsfeatures optional sind: Verschlüsselung brauch man nicht und selbstsignieren darf man den Ausweis auch. Nachzulesen unter freeworld.thc.org/thc-epassport/.

05.10.08 17:39:44 - balle - No comments - Hacking

Passport Hacking

“THC has discovered weaknesses in the system to (by)pass the security checks. The detection of fake passport chips does not work. Test setups do not raise alerts when a modified chip is used. This enables an attacker to create a Passport with an altered Picture, Name, DoB, Nationality and other credentials.The manipulated information is displayed without any alarms going off.The exploitation of this loophole is trivial and can be verified using thc-epassport”

Source: freeworld.thc.org/thc-epassport

29.09.08 13:32:00 - balle - No comments - Hacking

Von gecrackten Geldcomputern

"Unbekannte haben sich Zugriff das bankinterne Geldautomatennetz der Citibank verschafft und PIN-Daten abgefangen. Dies berichtet die New York Times in ihrer Online-Ausgabe. Der Zugriff erfolgte demnach über die Netzwerkverbindungen der in der US-Handelskette 7-Eleven ausgestellten Automatensysteme der Bank. An die PINs seien die Betrüger gelangt, indem sie die Gegenstellen attackierten, welche die PINs gegenüber den Automaten autorisieren. Die Diebe hätten sich so um mehrere Millionen US-Dollar bereichern können, heißt es weiter."
Quelle: Heise

03.07.08 16:04:27 - balle - 4 comments - Hacking

Automated exploits from patches

“The automatic patch-based exploit generation problem is: given a program P and a patched version of the program P’, automatically generate an exploit for the potentially unknown vulnerability present in P but fixed in P’. In this paper, we propose techniques for automatic patch-based exploit generation, and show that our techniques can automatically generate exploits for vulnerable programs based upon patches provided via Windows Update.

In many cases we are able to automatically generate exploits within minutes or less.”
Click

25.04.08 13:33:00 - balle - No comments - Hacking

Anatomy of a hack attack

Nett und interessant zu lesen.

"Blackjack, a hacker working from an internet cafe in London, is about to launch an attack on a major government agency. His aim is to cause maximum disruption and embarrassment. And, according to security experts, his job is going to be worryingly easy.

"Most organisations have dozens of vulnerabilities they haven't patched, or aren't even aware of," said Toralv Dirro, a security strategist with McAfee. "Even if a penetration-testing service says you're not vulnerable, that only means they haven't found a vulnerability, not that one doesn't exist."

Blackjack has spent weeks researching his target, identifying names of employees, partners and current projects. He has identified a potential way into the network through People Inc, a staffing agency that provides temporary workers to the public sector and which has direct links to the government agency's website and HR database."
Weiter gehts auf ZDNet.co.uk

08.01.08 11:38:21 - balle - No comments - Hacking