Glossar: Hacker

#01 Zombies in Texas gesichtet

Autofahrer in Austin (Texas) wurden unlängst durch das Verkehrswarnsystem auf frei umher laufende Zombies aufmerksam gemacht. Durch verschiedene Warnhinweise mit Texten wie:  «The end is near! Caution! Zombies ahead!», «Caution! Zombies Ahead» oder «Nazi Zombies! Run!!!» wurden sie auf einen drohenden Weltuntergang durch Zombies aufmerksam gemacht.

Video Zombieangfriff (Left 4 Dead Game Trailer)

Ursache der Warnhinweise waren jedoch unbekannte Hacker. Diese  verschafften sich Zugriff zum elektronischen Verkehrswarnsystem Austins und programmierten die neuen Warnhinweise ein. Neben dem erfolgreichen Hack wurde auch das System-Passwort geändert welches die Reprogrammierung, seitens der zuständigen Behörden, zeitlich verzögerte.

Dieser Weltenänzer Artikel «Zombies in Texas gesichtet» wurde am Januar 31st, 2009 geschrieben und in «Zwischenweltliche Mysterynews» einsortiert.
Zuletzt aktualisiert wurde er am 7. Juni 2017 und mit: , , , verschlagwortet.


 
 

#02 Neuer Flash Player beinhaltet Kritische Schwachstelle

OHNE WORTE oder wie mir fast das Blech wegfliegt

Manchmal fehlen mir fast die Worte. Besonders wenn ich News wie die folgende von Heise lese und mich fragen muß, wie so etwas überhaupt passieren kann.

Aber seien wir ehrlich. Insbesondere der aufgedunsene 9er Flash-Player von Adobe mit seinen 999.999 Zusatzfunktionen und extravaganten Gimmicks ermöglicht erst nachfolgende Hiobsbotschaft. Evtl. ist man aber auch schon auf der sicheren Seite, wenn man einen Fallback auf die 7er, 6er oder 5er Version des Flash Players vollzieht?

Symantec warnt vor einer Sicherheitslücke in Adobes Flash Player, die bereits aktiv von Webseiten missbraucht wird, um Nutzern der Software Trojaner unterzuschieben. Adobe analysiert den Fehler noch und kann daher bislang kein Update zur Verfügung stellen.
Laut Symantec liefern derzeit chinesische Server Code aus, der die Sicherheitslücke ausnutzt. Das Sicherheitsunternehmen nennt die Domains wuqing17173.cn und woai117.cn, das Internet Storm Center hat auch auf play0nlnie.com Exploit-Code gefunden. Dieser Code wird etwa von eingeschleusten Links in gehackten Webauftritten beispielsweise mit iframes aufgerufen, um auf die Rechner von Websurfern Trojaner einzuschleusen – alleine auf woai117.cn verweisen Symantec zufolge bereits mehr als 20.000 gehackte Webseiten, wie das Unternehmen mit einer Google-Suche festgestellt hat.
Bis Adobe ein Update veröffentlicht, das die Lücke schließt, müssen und sollten Anwender selbst Hand anlegen, um sich vor bösartigen swf-Dateien zu schützen. […] Die Firefox-Add-ons Flashblock und NoScript ersetzen in Webseiten eingebettete Flash-Objekte durch Platzhalter und laden sie erst auf Anweisung des Anwenders nach.
Nutzern des Internet Explorers hilft die Deinstallation des Flash Player; Adobe bietet dafür auch einen eigenständigen Uninstaller an, der die Software vom Rechner entfernt. […] IE-Nutzer können jedoch auch etwa mit dem c’t-IE-Controller die Ausführung von Flash-Objekten verbieten und den Browser in eine Sandkiste verfrachten.

Update 31.05

Entwarnung für die aktuelle Flash Player Version 9.0.124.0. Der aufgetretende Exploit funktioniert nur in älteren Versionen 9er Flash Players. Trotzalledem wird zur Vorsicht geraten da immer noch unklar ist, was es nun genau mit den in den infizierten Webseiten auftauchenden Dateinamen WIN%209,0,124,0ff.swf auf sich hat.

Quelle: Heise.de

Wohler ist mir aber trotzdem nicht. 😉

Dieser Weltenänzer Artikel «Neuer Flash Player beinhaltet Kritische Schwachstelle» wurde am Mai 28th, 2008 geschrieben und in «Zwischenweltliche Mysterynews» einsortiert.
Zuletzt aktualisiert wurde er am 7. Juni 2017 und mit: , verschlagwortet.


 
 

#03 Programmseiten der ARD gehackt (Update)

Mittels JavaScript haben Angreifer eigene Inhalte, mit Spam-Links zu einer chinesischen Webseite die sich wiederum Sicherheitslücken in den Browsern zunutze machte um Trojaner auf den Computern zu hinterlassen, in den Webseiten der ARD eingebunden.

In den Beschreibungsseiten zum Sendeangebot der ARD fanden sich heute Links zu einer chinesischen Webseite auf der – durch eine JavaSript-Datei – eigene Inhalte der chinesischen Webseite eingefügt werden sollten.

Die ARD hat mittlerweile geeignete Gegenmaßnahmen ergriffen. Die Spam-Links sind von den Webseiten verschwunden.

Das wichtigste an diesem kleinem Artikel ist leider die Tatsache, das es Angreifern überhaupt gelang eigenen Code auf den Webseiten der ARD einzuschleusen. Bis dato hätte man doch davon ausgehen sollen, das gerade Massenanbieter dementsprechend abgesicherte Areale vorzuweisen haben. Da drängt sich förmlich die Frage auf, wenn schon Webseiten von „GroßUnternehmen“ nicht zu 100% abgesichert werden können, wie es dann erst bei den vielen, vielen „Kleineren“ aussieht?

Das erinnert mich schon ein wenig daran, wie chinesische Angreifer versucht haben den Bundestag zu hacken.

Quelle: Golem.de | Heise.de | TV-Browser.org

Dieser Weltenänzer Artikel «Programmseiten der ARD gehackt (Update)» wurde am Mai 10th, 2008 geschrieben und in «Zwischenweltliche Mysterynews» einsortiert.
Zuletzt aktualisiert wurde er am 7. Juni 2017 und mit: , , verschlagwortet.


 
 

#04 Neue Features bei Yahoo.de Ergebnisseiten

Wenns Rot wird, heißt es Vorsicht walten lassen!

Auf den Ergebnisseiten des Internetunternehmens Yahoo werden jetzt rote Warnhinweise durch die IT-Sicherheitsfirma McAfee angezeigt wenn, Downloads von der Webseite gefährlich sind oder die Eingabe der Email-Adresse für den Spam-Versand missbraucht werden könnte.

Yahoo schreibt zu der neuen „SuchScan-Funktion“ das damit gegen potentiell gefährliche Webseiten die Viren, Spam oder Schadprogramme wie Trojaner beinhalten könnten, gewarnt werden soll.

Besonders interessant ist dabei die Detailbeschreibung der neuen Funktion in der es wie folgt heißt:

  • Risiko gehacked zu werden – Der Besuch einer solchen Web-Seite könnte Ihren Computer Schadsoftware wie Computerviren und Spyware aussetzen. Dabei könnte Ihr Browser gehacked werden, ohne dass Sie auf der Seite etwas unternommen haben.
  • Gefährliche Downloads – Diese Web-Seiten könnten über Downloads mit integrierter Schadsoftware wie Computerviren und Spyware verfügen. Sie werden zum Teil mit harmlos wirkenden und kostenlosen Bildschirmschonern, Klingeltönen, Spielen oder mit anderer Software kombiniert.
  • Unerwünschte E-Mails – Das Hinterlassen Ihrer E-Mail-Adresse auf diesen Web-Seiten könnte zu einem unaufgeforderten und erhöhten E-Mail-Verkehr (Spam) führen. Häufig werden Sie als Nutzer auf diesen Seiten nach Ihrer E-Mail Adresse gefragt. Die E-Mail Adressen werden dazu verwendet, Ihnen unerwünschte E-Mails zu zusenden oder sie werden sogar an andere E-Mail Spammer weitergegeben.

Alles in allem also ein durchaus interessanter – wenn auch nicht ganz uneigennütziger – Ansatz, da durch die Kooperation mit McAfee der Suchmaschine Google einige Benutzer abgejagt werden sollen.

Aber, was noch viel wichtiger in diesem Zusammenhang erscheint, ist die Tatsache das es mittlerweile genügt sich durch einfaches Surfen im Internet auf mannigfaltigste Art und Weise den Computer zu verseuchen.

Dieser Weltenänzer Artikel «Neue Features bei Yahoo.de Ergebnisseiten» wurde am Mai 06th, 2008 geschrieben und in «Zwischenweltliche Mysterynews» einsortiert.
Zuletzt aktualisiert wurde er am 7. Juni 2017 und mit: , , , , , , verschlagwortet.


 
 

 

#05 10.000 Online-Spiele unter Massiven Hackerangriffen

Das sieht böse aus – Angeblich leiden bereits mehr als 10.000 Webseiten unter automatisiert ablaufenden Hacker-Angriffen. Das vorrangige Ziel der Hacker-Angriffe ist – wie könnte es auch anders sein – an die Konten und Passwörter unbedarfter Online-Spieler heran zu kommen.
Nun fragt sich der ein oder andere bestimmt, was man denn groß mit einem Passwort für ein Online-Spiel wie ZB „Der Herr der Ringe Online“ oder „World of Warcraft“ anfangen kann.

Digitalität versus Realität - Fredman der Krieger

Nun, man macht Geld damit indem man die virtuellen Gegenstände oder Charaktere ganz einfach auf einer Online-Plattform dem höchstbietenden verkauft. So einfach kann das Geld verdienen sein.

Aber, wer steckt denn nun wirklich hinter diesen Hacker-Angriffen?

Weiterlesen… >>

Dieser Weltenänzer Artikel «10.000 Online-Spiele unter Massiven Hackerangriffen» wurde am März 15th, 2008 geschrieben und in «Zwischenweltliche Mysterynews» einsortiert.
Zuletzt aktualisiert wurde er am 7. Juni 2017 und mit: , , verschlagwortet.