• Drucken
• Senden
• Feedback

19.07.2010

Ende des Monats soll auf der Black-Hat-Sicherheitskonferenz gezeigt werden, dass vor allem Millionen privat genutzter Router leicht von Hackern geknackt werden könnten. Vor allem weit verbreitete Netzverteiler großer Hersteller sollen von dem Problem betroffen sein. Durch die Sicherheitslücke sei es Hackern möglich, in Netzwerke einzudringen sowie den Datenverkehr abzuhören und umzuleiten, nachdem ihre Opfer eine präparierte Web-Seite aufgerufen haben.

Das Merkwürdige an der Angelegenheit ist der Umstand, dass es hier im Grunde um einen alten Trick geht. Durch sogenanntes DNS-Rebinding wird der Browser in einen Web-Proxy verwandelt und der gehorcht nun den Vorgaben des Hackers - ein Trick, der schon 15 Jahre alt ist.

Moderne Browser haben einen Schutzmechanismus, um bei eigens dafür präparierten Web-Seiten die Router-Übernahme zu verhindern. Diese Sperren seien aber leicht zu umgehen, sagt der Sicherheitsforscher Craig Heffner dem US-Magazin " Forbes". Wie er das schafft, wird er Ende des Monats zeigen. Er habe es bei einem Versuch mit seinem Trick geschafft, 15 von 30 getesteten Router-Modellen zu übernehmen.

Damit der Besuch einer präparierten Web-Seite zu einer Infizierung des Routers führt, müssen die Hacker allerdings noch die Steuerung des Netzverteilers übernehmen. Dafür müssen sie Schwachstellen in der Steuerungs-Software der Router finden und ausnutzen - oder aber das Standardpasswort der Router ausprobieren. Denn viele Nutzer ändern das vom Hersteller vorgegebene Passwort nicht.

Schwedische Piraten planen eigenen Internet-Provider

Die schwedische Piratenpartei startet der Tageszeitung " Dagens Nyheter" zufolge einen eigenen Internetanbieter. Man wolle die Privatsphäre der Nutzer sichern, erklärt ein Sprecher des Anbieters Pirate ISP dem Blatt. Die monatlichen gebühren sollen - je nach Bandbreite - zwischen umgerechnet 25 und 55 Euro liegen, verrät eine Preisübersicht auf der Seite der jungen Firma. Eine Bestellmöglichkeit fehlt bislang ebenso wie detaillierte Informationen zum Angebot.

US-Anbieter löscht 70.000 Blogs

Kennt irgendjemand Blogetery.com, eine amerikanische WordPress-basierte Blog-Plattform? Nein? Das ist keine Schande, auch in den USA war der Service weithin unbekannt. Das hat sich allerdings geändert, seit die US-Behörden beim Blog-Service den Stecker ziehen ließen. Blogetery-Hoster Burstnet verkündete in dürren Worten, man habe auf Drängen der Strafverfolgungsbehörden den Service beendet. Grund sei unrechtmäßig auf dem entsprechenden Server gespeichertes Material, genauere Angaben wurden nicht gemacht.

Die Angelegenheit sei kritisch und die einzig mögliche Option die Deaktivierung des Servers gewesen. Mit der Folge, dass 73.000 Blogs nicht mehr erreichbar sind. Die Vermutungen über die Ursache zielten zunächst in Richtung von Urheberrechtsverletzungen, so zum Beispiel bei "Torrentfreak", wo man die Aktion im Rahmen der regierungsamtlichen Aktionen gegen Online-Piraterie sah. Allerdings erklärte ein Burstnet-Sprecher am Sonntag gegenüber "Cnet", man sei an diesen Operationen nicht beteiligt, der Musikindustrieverband RIAA ließ ausrichten, man habe noch nie von Blogetery gehört. Solange also Burstnet nicht den Grund für die Ausschließung nennt, sitzen Zehntausende Blogger im Düsteren und wissen nicht einmal, warum.

Neuseeland gegen Software-Patente

Einen interessanten Weg im Bereich der Entwicklung neuer Programme geht die Regierung von Neuseeland. Sie will die Patentierung von Software künftig komplett per Gesetz verbieten. Der Gedanke hinter dieser Maßnahme: Gerade kleinere Software-Schmieden wären sonst auf Dauer von gesetzlichen Hürden in ihrer Arbeit geradezu gelähmt, weil bei Neuentwicklungen fast immer die Rechte irgendeines Patentes berührt würden. Und die liegen in ihrer überwältigenden Mehrheit bei den großen IT-Konzernen, die ihren Wettbewerbsvorteil auf diese Weise weiter zementieren können.

Blu-Ray-Disc mit 100 Gigabyte Kapazität

IT-Experten läuten der guten alten DVD schon das Sterbeglöckchen, doch die Neuentwicklung Blu-ray will nicht so recht in die Puschen kommen. Trotzdem hat Elektronikhersteller Sharp beim Blu-ray-Format noch eine Schippe draufgelegt und kündigte nun einen beschreibbaren Blu-ray-Rohling mit einer Speicherkapazität von satten 100 GB an. Durch die sogenannte Triple-Layer-Technik wird es überhaupt erst möglich, solch gewaltige Datenmengen auf kleinem Raum zu verstauen. Das neue BDXL-Verfahren lässt dabei Blu-ray-Scheiben mit drei Datenschichten zu, die mehrfach beschrieben werden können. Einfach beschreibbare Discs können sogar eine vierte Datenebene und damit bis zu 128 GB an Informationen aufnehmen. Ende Juli soll die Superscheibe in Japan auf den Markt kommen - zum stolzen Preis von knapp 45 Euro.

Fast keine Swift-Auskunftsrechte für Europäer

Die meisten Bürger in der EU dürften nicht besonders erfreut über das Swift-Abkommen gewesen sein, das den weitreichenden Austausch von privaten Bankdaten zwischen der EU und den USA ermöglicht. Immerhin trösten sollte das im Abkommen verbriefte Auskunftsrecht, das dem Fragesteller detaillierte Informationen über das Vorgehen amerikanischer Behörden garantieren. Das probierte "Heise" gleich einmal aus, allerdings mit ernüchterndem Ergebnis. Beim US-Finanzministerium hieß es lapidar, Auskunft zum Auskunftsverfahren, oder welche privaten Daten die Behörde gespeichert habe, könnte leider nicht erteilt werden. Auch der Bundesdatenschutzbeauftragte kann derzeit noch keine Auskünfte erteilen, es sei noch überhaupt nicht klar, wie zum Beispiel ein Bürger nach Ablehnung seines Auskunftsersuchens weiter vorgehen solle. Das alles klingt reichlich bizarr und erinnert in seiner Ausweglosigkeit an den legendären Passierschein A38.

Auch das noch:

• Pläne für Internet-Router im All
• Russland droht Handy-Herstellern Importverbot an
• Sind Callcenter im Social-Network-Zeitalter ein Auslaufmodell?