hooheads kleine Welt
Das unsere Bundesregierung fleißig Trojaner verbreitet, haben sicherlich Alle nach den aufgedeckten Skandalen des CCC mitbekommen.
Auch beim 28C3 wurde die Thematik nochmals aufgegriffen, den passenden Stream findet Ihr via Youtube.
In den letzten Wochen wurden dann neue Infos bekannt, nach denen die Bundesregierung den Einsatz neuer Schnüffelsoftware plant.
Auch brandaktuell ein “DNS” Trojaner ist im Umlauf, der den Nameserver an der Netzwerkverbindung austauscht, um so aufgerufene Seiten elegant auf Phishingseiten umzuleiten (die Methode hat eigentlich einen langen Bart …).
Jetzt fragte mich am Freitag ein Arbeitskollege: “Du hoohead, ich habe gehört da gibt es eine Seite wo man testen kann ob man infiziert ist – bei dns-ok.de oder so. Ist das sicher, oder verbreitet da die Bundesregierung ihre Trojaner?”.
Das muss man sich auf der Zunge zergehen lassen, das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik (die regelmäßig meinen Blog besuchen 
) stellen einen Service online, der die Sicherheit der Bundesbürger gewähren soll und diese haben (völlig zurecht) Angst, dass hier Schadsoftware verbreitet wird.
Schön dass die Masse da endlich ein wenig sensibilisiert wird – ihr Scheiß Trojaner-Script-Kiddys 
Soeben wurde eine XSS (Cross Site Scripting Lücke) bei Twitter bekannt.
Der 15 Jährige Belmin Vehabovic hat die Lücke via Twitter veröffentlich.
Glückwunsch an dieser Stelle.
Seit wenigen Tagen ist Battlefield 3 auf dem Markt und einige von euch haben es sich sicherlich schon installiert und interessante Battles geführt.
Ich selbst spielte einige Zeit BF2 und weiß, das Spiel fesselt ungemein.
Habt ihr euch beim installieren von BF3 auch die EULA (Endbenutzer-Lizenzvertrag) durchgelesen? Mit dem Akzeptieren öffnet Ihr EA quasi Tor und Tür um Benutzerprofile über euch anzulegen.
EA sammelt nämlich neben diverser Hardware Informationen (unter anderem auch die Mac-Adresse der Netzwerkkarte) allerlei System spezifische Dinge, so werden auch die installierten Programme “abgefragt” und an EA übermittelt.
Auszug aus der EULA:
Wenn Sie die EA-Online- und Mobile-Produkte und –Dienste nutzen oder unsere Spiele auf Ihrem PC oder Ihrer Konsole spielen, erheben wir möglicherweise bestimmte nicht-personenbezogene, demografische Informationen, einschließlich Ihres Geschlechts, Ihrer Postleitzahl, Informationen über Ihren Rechner, Ihre Hardware, Software, Plattform, Medien, tragbaren Geräten, der ID der tragbaren Geräte, der Konsolen-ID, Angaben zu Ereignissen, Internetprotokolladresse (IP), Netzwerk-Media Access Control (MAC)-Adresse und -Verbindung.
Nebenbei gibt EA zu, dass sie sogar noch einen Schritt weiter gehen und dem gespeicherten Profil weitere Informationen zufügen die sie von “Dritten” kaufen.
Weiterer Auszug aus der EULA:
Wir erhalten möglicherweise ebenfalls entweder nicht-personenbezogene oder öffentlich zugängliche Informationen von Dritten in Verbindung mit Markt- und demografischen Studien, die wir nutzen, um jene personenbezogene Informationen zu ergänzen, welche wir direkt von Ihnen erhalten haben.
Wer mal nach BF3 Eula googled findet einige Treffer im Netz, in denen die Sache schon heiß diskutiert wurde, die Sache ist wohl seit August in der Form bekannt (als Nicht-Gamer bekommt man so Infos leider nur am Rande … oder gar nicht mit).
THX an devl0r für den Hinweis
Siehe:
PCGH Spionage schon vor Eula Zustimmung
Update:
Screenshot Prozess Explorer / Origin.exe durchforstet die Steuererklärung
Die sogenannte “Fraud-Szene” hat wieder einen massiven Seitenhieb von Seiten der “Happy Ninjas” bekommen.
Gehackt wurden in erster Linie Foren die gewerbsmäßig Internetbetrügereien begannen oder Drogenhandel zum Kernpunkt hatten.
Als ich den letzten Rundumschlag der “Happy Ninjas” gelesen hatte, war ich zweigeteilter Meinung.
Auf der einen Seite waren Ihre Beweggründe nobel – auf der anderen Seite werteten Sie massiv Menschen ab, in dem sie “lernende” als Scriptkiddies bezeichneten (Free-Hack) die im Netz quasi nichts verloren hätten.
In Ihrem aktuellen Rundumschlag hat man nicht mehr das Gefühl, also würden sie “private Streitigkeiten” thematisieren, sondern widmen sich ganz der gerechten Sache, weshalb ich mich diesmal auch entschließe auf hoos Area über die Aktion zu berichten.
Respekt für die technische Meisterleistung und die noblen Beweggründe.
Download: exp03
In den Medien (Fernsehen, Tageszeitungen und sogar auf renommierten IT Seiten) wird aktuell das Thema Internetsucht hochgepuscht, laut einer Studie soll jeder der täglich über 4 Stunden seiner Freizeit im Netz verbringt Internetsüchtig sein – betroffen hiervon sind laut einer Studie der Drogenbeauftragten der Bundesregierung 560.000 Menschen in Deutschland.
An den Pranger gestellt wurden neben den Onlinespielen auch soziale Netzwerke.
Wer einen Proxy nutzt möchte primär eins: Das gute Gefühl der Anonymität genießen.
Dieses gute Gefühl lassen sich VPN Dienstanbieter auch teuer bezahlen, so bietet hidemyass unter dem Slogan: “Anonymously secure your internet connection …” einen VPN Proxy für $ 11,52 / Monat an.
Gestern wurde ein Blogbeitrag von hidemyass veröffentlich, in dem sie Stellung zur Herausgabe der Provider IPs von Lulzsec Mitgliedern nehmen.
In dem Artikel wurden die Straftaten (Sony Hack etc.) aufgeführt und erklärt, dass man illegale Aktivitäten nicht duldet.
Natürlich ist es nicht in Ordnung Straftaten zu begehen und natürlich ist es auch nicht in Ordnung, eine fremde Leitung für solche Aktionen zu nutzen – aber wenn ich schon ganze $ 11,52 pro Monat für einen Dienst berappen soll, weil mir das gute Gefühl der Anonymität wichtig ist und dann doch Logfiles beim VPN Anbieter angelegt werden, dann ist das ganze ziemlich sinnlos.
Hinzu kommt noch, dass man oft nur mit einem Bruchteil der vom DSL Anbieter zur Verfügung gestellten Geschwindigkeit surfen kann.
hidemyass.com bekommt von mir die Auszeichnung -> epic fail
Danke an freak_out für die Infos
Heute einen Hilferuf via twitter erhalten, aktuell scheint wohl ein Erpresser gegen deutsche Webseitenbetreiber vorzugehen.
Der Horni erzählte mir dann, dass auch ein Erpresserschreiben eingegangen ist, mit folgendem Inhalt:
hi, wie du siehst stehst du schon seit einiger zeit unter ddos. ich habe genug mittel und geld um dir für immer den hahn abzudrehen, wenn du nicht zahlst. ab jetzt bekommen ich 500 EUR monatlich via UKASH oder LibertyReserve von dir. sollte ich nichts von dir hören, geht der ddos weiter.
Da es sich bei dem Angriff um einen einfachen Syn-flood handelte, genügte es bei ihm die Syn-Cookies zu aktivieren um den Angriff ins Leere laufen zu lassen
(Syncookies aktiviert man unter Debian / Ubuntu in dem man folgende Zeile in /etc/sysctl.conf setzt: net.ipv4.tcp_syncookies = 1 … Netzwerk Restart nicht vergessen).
Ein Kollege vom Horni (www.dealdoktor.de) hat übrigens genau das selbe Erpresserschreiben erhalten, dieser ist aber seit 2 Tagen offline.
Des weiteren ist es sinnvoll, seinen Server (soweit möglich) gegen Floodingangriffe zu schützen – zum besagten Thema werde ich in Kürze ein Tutorial veröffentlichen und auch eine Version meines hoodog public machen (den hat seit heute auch der Horni am Start ).
Immer am letzten Freitag im Juli ist Sysadmin Day, ein Tag der quasi von Systemadministratoren ins Leben gerufen wurde um Ihnen und Ihrer Arbeit zu gedenken.
Hosteurope leistet (hoos Area hostet hier) wirklich gute Arbeit und so möchte ich den ganzen Admins für Ihre Arbeit meinen Dank aussprechen.
Einen Gruß auch an die ganzen anderen Sysadmins dort draußen, besonders an das Proplay Team, die auch sehr gute Arbeit im VServerhosting leisten.
Die Hacktivisten Anonymous rufen derzeit zum Boykott von Paypal auf … und das obwohl erst vor kurzem ganze 14 mutmaßliche Mitglieder verhaftet wurden.
Im Aufruf als solchen heißt es:
Ob über Twitter, Nachrichtenseiten oder im Fernsehen – die Hacker sind aktuell in aller Munde.
Da wird Sony gehackt und Tony Blair, die einen DDOSen die anderen, man könnte meinen der Cyberkrieg ist ausgebrochen.
Hackervereinigungen lösen sich auf und das ganze wird natürlich auch fein in den Medien thematisiert.
Ich persönlich bin ja der festen Überzeugung, dass unsere Medien zum Großteil von der Regierung manipuliert werden, vielleicht in einer Art Agent Provocateur oder ganz direkt mit Anweisungen was zu senden ist, bzw. welche Themen behandelt werden sollen.
So wichtige Themen lenken ja auch wunderbar von den eigentlichen Problemen ab und auf den Weg zum Überwachungsstaat sind die bösen Hacker dann die Lückenbüßer.
Ein weiteres Problem in der ganzen Hacker-Euphorie, die Thematisierung von Hacks inklusive Namensnennung der Crews spornt unsere pubertäre Jugend dazu an auch mal schnell so ein böser Hacker zu werden, in der Hoffnung auch einmal in den Medien zu erscheinen und Ansehen bei den Freunden zu ernten.
Man braucht ja auch nicht sonderlich intelligent zu sein als Hacker, man braucht quasi nur die richtigen Tools und “Construction Kits” und dann kann auch mit dem IQ eine Amöbe im Bekannten Szeneboard um die Ecke die Logs aus dem zusammen geklickten Passwortstealer posten.
Mit dem IQ einer Amöbe fällt das dann auch nicht auf, wenn bestimmte Dienste die der Stealer meldet gar nicht auf dem entsprechendem Ziel laufen – egal Hauptsache Logfiles erhalten.
Ein weiter dokumentierter Hack und weiteres Kanonenfutter für unsere Regierung, das Internet endlich sicher zu machen und uns unserer Rechte auf Freiheit und Selbstbestimmung zu berauben.
Zum Thema Trojaner Construction Kits zu coden und verbreiten: Vielleicht ist das füttern von Trollen zur Aufmotzung seines Egos doch nicht so geeignet und ich möchte den Beitrag mit einem Satz aus dem BackTrack Bootscreen beenden:
“The quieter you become, the more you are able to hear …”
