Datenterrorist
Alles ist Energie. _

.:: Rootkit in der Netzwerkkarte ::.

"Der Sicherheitsexperte Guillaume Delugré von Sogeti ESEC hat demonstriert, dass sich ein Rootkit nicht zwangsläufig auf dem Rechner einnisten muss: Mit Hilfe frei zugänglicher Tools und Dokumentationen hat er eine eigene Firmware für Broadcoms NetExtreme-Netzwerkcontroller entwickelt, in der er ein Rootkit versteckt hat. Dadurch ist es seitens des PCs durch übliche Virenscanner nicht aufspürbar."
Quelle: Heise
24.11.10 14:22:24 - balle - 8 comments - Hacking


.:: Wird das Internet das Geld abschaffen? ::.

"Das Internet und die dadurch ermöglichten innovativen Transaktionsmodelle verdrängen daher unvermeidlich unser traditionelles Geldwesen. Geld wird in unserer Gesellschaft in immer größerer Geschwindigkeit obsolet – Güter und Dienstleistungen könnten nach völlig neuen, innovativen Regeln verteilt werden, in denen der Besitz standardisierter Zahlungsmittel nicht mehr relevant ist. Die Möglichkeit der jederzeitigen Kontaktaufnahme mit (beinahe) jedem beliebigen Menschen durch die heute verfügbare Kommunikationstechnologie in Verbindung mit der Geisteshaltung der Kooperation anstatt der Konkurrenz und einer sich laufend verbessernden und auf das natürliche Gleichgewicht abzielenden Produktionstechnologie können die menschliche Gesellschaft nachhaltig auf ihre nächste Entwicklungsstufe heben: friedliche Koexistenz auf der Grundlage geistiger anstatt materieller Evolutionsmodelle!
[...]
Da die gesellschaftliche Macht in den freien Marktwirtschaften traditionell vor allem vom Geldbesitz abhängt, versuchen die finanziellen Eliten verzweifelt, den Schein der Notwendigkeit der Geldexistenz aufrechtzuerhalten – im äußersten Falle eben auch dadurch, dass sein bisheriger Fortbestand durch eine "globale Krise" weltweit sichtbar in Frage gestellt wird. Da es sich bei Geld aber nur um eine Verteilungsregel von Gütern und Dienstleistungen in einer Gesellschaft handelt und solche Regeln beim heutigen Stand der Technologie wesentlich einfacher und flexibler mittels internetgestützter Datenbanken umsetzbar sind, als durch das Vortäuschen standardisierter Metallstücke mit Eigenwert, wird auch dieses Bedrohungsszenario die aufgeklärteren Gesellschaften nicht sehr stark beunruhigen.

Nach kurzen Veränderungen in den gesellschaftlichen Entscheidungsstrukturen werden diese einfach ihre Güter- und Dienstleistungsversorgung auf höchst effiziente, gerechte und flexible Art und Weise neu organisieren. Diese Lösungsansatze werden schon bald die traditionellen Geldsysteme ersetzen und dabei über den unschätzbaren Vorteil verfügen, dass sie komplett transparent und demokratisch überwacht sind, sodass auch keinerlei Anreiz mehr gegeben ist, von diversen Betrugsmodellen (den sog. Informationsasymmetrien der heutigen Finanzwirtschaft) überdurchschnittlich zu profitieren."

Quelle: Telepolis
16.11.10 14:06:05 - balle - 8 comments - Politik


.:: Schöne Scheindemokratie ::.

"Die meisten Deutschen bezweifeln, dass die Staatsgewalt tatsächlich vom Volke ausgeht, wie es im Grundgesetz steht. Laut einer am Donnerstag veröffentlichten Forsa-Umfrage für den "Stern" beklagen 79 Prozent, dass auf die Interessen des Volkes hierzulande kaum Rücksicht genommen werde.
[...]
Wenig Einfluss messen die Bürger offenbar auch den Wahlen bei. Lediglich vier Prozent der Deutschen glauben laut der Umfrage, Wahlentscheidungen würden in starkem Maße die Richtung der Politik bestimmen."

Quelle: Spiegel
11.11.10 19:59:31 - balle - 38 comments - Politik


.:: Ausweisapp Hack #1 ::.

Wie Jan Schejbal herausgefunden hat prüft die Updatefunktion der Ausweisapp nicht richtig das SSL Zertifikat, des Updateservers, was die Anwendung für einfache SSL Man-in-the-middle Attacken ala Evilgrade angreifbar macht. D.h. auf Deutsch Cracker können Malware auf jeden AusweisApp Computer installieren, der automatisch Updates zieht.

"Zunächst wird vom Updateserver über eine HTTPS-geschützte Verbindung eine Versionsdatei geholt. Dort wäre für einen Angreifer normalerweise Schluss, denn HTTPS ist (halbwegs) sicher. Der Client überprüft auch, ob das Zertifikat gültig ist – da hört es aber auch schon auf. Der Client prüft nicht, ob das Zertifikat auch zum Servernamen passt! Somit braucht der Angreifer nicht ein gültiges Zertifikat für den Updateserver (welches er hoffentlich nicht bekommen sollte), sondern ein beliebiges gültiges Zertifikat (z. B. für seine eigene Website, welches er selbstverständlich bekommt). Das ist übrigens ein Fehler den man in Java leicht machen kann: Die eingebauten Libraries prüfen soweit ich weiß das Zertifikat, aber den Hostnamen muss man ausdrücklich selbst prüfen."
Quelle: janschejbal.wordpress.com

Einen Proof-of-Concept Exploit findet man am Ende des Blog Artikels. Well done! :)
09.11.10 13:12:43 - balle - 4 comments - Hacking