Forum: Netzwelt
Hackerkongresse: Die Verteidiger der digitalen Welt

Black Hat und Def Con - das sind so etwas wie Frühwarnsysteme der IT-Welt: Auf den Kongressen erfährt die Branche, wo die aktuellsten Gefahren für die Technikwelt lauern. Manche Vorträge sind so brisant,*dass sie umgehend Sicherheitswarnungen auslösen.

Seite 2 von 2
Zylex 01.08.2010, 11:27
10. Unlogisch

Ja alles etwas unlogisch. Daß Android nicht uneingeschränkt als Linux bezeichnet werden kann wurde ja schon klar gestellt hier im Forum, Android ist zum Teil proprietär.

Abgesehen davon versehe ich die Behauptung im Bezug auf den Appstore, der sicher sein soll, nicht ganz. Vorallem weil kurz danach der Satz kommt, mal solle skeptisch werden, wenn eine App Zugriffsrechte auf die Internetverbindung des Handys einfordert. Sogut wie JEDE Appstore App fordert (bzw nimmt sich einfach) die Internetverbindung und sendet Nutzungsdaten an den jeweiligen Hersteller (zb über Pinch Media). Abgesehen davon daß Apple ja selber die GPS-Daten ausliest und diese in einer Datenbank speichert, versieht Apple auch jedes Gerät mit einer ECID-Nummer, die jedes Applegerät eindeutig identifiziert. Diese ECID-Nummer ist auch mit einem Appstoreacc verknüpft, sprich mit den echten Namen und Bankverbindungen der Kunden. In Verbindung mit den GPS-Daten... Das sollte einem mehr zu denken geben als ein Chinese der die Telefonnummer ausliest.

Beitrag melden
mlange8801 01.08.2010, 11:30
11. Der Lookout-Experte sieht keine Möglichkeit, derartige Manipulationen völlig zu verhi

Zitat von
Der Lookout-Experte sieht keine Möglichkeit, derartige Manipulationen völlig zu verhindern.
Müsste man nicht eigentlich nur die JNI Unterstützung für die Anwendungen im Market abschalten?

Btw. ganz interessant bezgl. Lookout und der Wallpaper-App:
http://www.androidcentral.com/androi...okout-response

Beitrag melden
Spiegelborsti 01.08.2010, 11:48
12. rechtschreibung

Von Deutschlands fuehrendem Nachrichtenmagazin wuerde ich erwarten, dass seine Autoren wissen, dass "aktuell" nicht steigerbar ist.
So etwas wie "die aktuellsten Gefahren" gibt es nicht.

Anhand der Kommentare zum Artikel kann man aber zum Glueck sehen, dass hier eh Schlamperei betrieben wurde.

Beitrag melden
keksguru 01.08.2010, 11:50
13. der Tilt am Postbank Geldautomaten

einst, es ist drei Jahre her, es geschah in Herrenberg - der Geldautomat der Postbank bei der Post am Bahhof fror ein. Ich dachte "verdammt" und verpaßte dem Ding einen Faustschlag. Dann passierte Seltsames: ein OS/2 in der Version 1.3 bootet. Man sah alle gemounteten Devices, die IP Addresse die das Teil zugewiesen kriege und drei Minuten später kam die Benutzeroberfläche. Den Vorgang hab ich gefilmt, und hätte wohl den Apparat plündern können :-) wenn ich denn einer von den Bösen Jungs gewesen wäre. Das Filmchen wäre wohl 10000 Euro wert gewesen, und was auch noch krass ist, die Hotline weiß natürlich von nichts und konnte oder wollte mit dieser Meldung nichts anfangen.

Das kennzeichnet doch mal ganz klar, daß Innovation im Bereich Geldautomaten eher 10 oder 20 Jahre später passiert. Zumindestens bei Geldautomaten von Wincor. OS2 war 1994 in der Version 2 erhältlich, das 1.3 entstammt Anfang der 90er und war noch nicht so stabil.

Die Postbank hat zwar jetzt angefangen, ein Windows CE auf den Dingern zu fahren, aber meine Güte, da taucht das W-Wort auf, das beinhaltet einen eiligst zusammengehackten TCP-IP Stack.

Ich hab neulich mal die CString Klasse in der MFC analysiert - ach du meine Güte. Praktikantenarbeit, so ein gräuslicher Code, dann gnade uns Gott. Jemand der Böses will, kann das Teil mit Unicode wahrscheinlich innerhalb von einer Minute kaputtmachen, sprich abstürzen lassen und zwar so daß irgendein Code ausgeführt wird den der Angreifer gleich mit eintippt.

Ich würd mal sagen, man muß doch nur zwei Dinge wissen:

1.) Windows Kernfunktionen sind auch in Windows 7 noch in C geschrieben

2.) Etliche Windows Funktionen sind mit der MFC realisiert. 4.2 in XP, 6.0 in Vista, möglicherweise auch noch Windows 7

Also schaut man mal in die MFC rein, und findet dort höchstwahrscheinlich noch 100 weitere Sicherheitslücken. Das kommt davon wenn man aus Kostengründen jahrelang Programmierer nach 4 1/2 Jahren rausschmeißt weil die Programmierergewerkschaft in den USA für 5 Jahre Betriebszugehörigkeit eine Unkündbarkeit ausgehandelt hatte. Das machen sie zwar heute nicht mehr, aber die Sünden der Vergangenheit holt MS tagtäglich ein.

Auch heute zeugen diverse nicht abstellbare Gewohnheiten bei Softwareherstellern davon daß das derzeit verwendete System des Projektmanagement-getriebenen Entwicklungszyklus nicht dafür geeignet ist, um gute Software zu machen.

Ich mein, Microsoft hat doch selbst mit dem praktisch überhaupt nicht abschaltbaren Autorun neu erkannter Datenträger dafür gesorgt daß sich Rechner auch noch im Jahre 2010 innerhalb von 10 Sekunden mit übelstem Zeug verseuchen können in Verkettung zweier fataler Tatsachen:

1.) Das mounten von datenträgern braucht Admin-Berechtigungen

2.) Nach dem Mounten findet ein autorun statt.

Das machte den dritten Hack möglich:

3.) Siemens hat eine sehr große Verbreiting in Automationssystemen in der Industrie, und wollte man nicht schon immer mal die Warnsirene einer Chemiefabrik Jingle Bells singen lassen?

Solange Microsoft in jedem Windows zusätzliche Autostartmechanismen einbaut, anstelle sie zentral mit einem Button ein für allemal zu deaktivieren - solange ist das System offen. Das wissen auch die Bösen Jungs, die schon mal per TCP IP in Geldautomaten die Fächer mit dem Geld vertauschen so daß 10x 5 Dollar effektiv 10x100 Dollar ergibt. Wers nicht glaubt, der Hack war vor 2 Jahren in den USA.

Beitrag melden
GM64 01.08.2010, 11:59
14. Der Glückliche hackt nicht

Der zufriedene Programmierer hackt nicht. Wenn man mit den Softies gut umgeht, sind die Netzte sicher.
In den letzten Tagen lief ein Film über englische KGB Spione. Nebenbei wurde bemerkt, dass nur Unzufriedene zu Spionen werden.
Daher ist es wichtiger den Menschen eine entsprechende Persönlichkeitsbildung zukommen zu lassen, als viel Geld in Virenprogramme zu stecken.

Es gibt kein unüberwindbares Schloss, daher ist es sinnvoller keinem einen Grund zu liefern einbrechen zu müssen.

Leider liefern die Manager sehr viel Anlass für Unzufriedeheit bei den Entwickler.

Beitrag melden
keksguru 01.08.2010, 12:21
15. so isses....

Zitat von GM64
Der zufriedene Programmierer hackt nicht. .... Leider liefern die Manager sehr viel Anlass für Unzufriedeheit bei den Entwickler.
Du sprichst mir aus der Seele. Ich hab 6 Jahre lang im öffentlichen Dienst Software gemacht, gute Software. Ohne Streß. Vorher war ich Produktmanager in einer New Economy Firma, die an der Gier, an dem Suff und an dem Größenwahn des Chefs pleitegegangen ist. Wer sowas 2 1/2 Jahre mitmacht, der landet entweder in der Klapse oder das Dicke Fell wächst. Bei mir wars letzteres.

Mittlerweile mach ich was Anders als Programmieren oder Produktmanagement , und schreibe hier und da Konzepte für Programmierer die am Sanktnimmerleinstag realisiert werden und ich schau mir den Kram an, den unfähige Programierer verzapft haben.

Bei uns gibts halt auch ca. 120 Programmierer, und ein paar von denen sind extrem unzufrieden. Und sie haben den Sourcecode von dem WinCC in den Fingern.... die stehen unter extremen Zeitdruck, Überstunden werden nicht bezahlt UND dürfen nicht in ganzen Tagen abgebummelt werden. Da laufen welche rum die haben 70 Überstunden in 6 Monaten angehäuft, aber das Management besteht aus zwei extrem konservativ und streng unternehmerisch und im Stil des Manchester-Kapitalismus denkenden Leuten (auf den Fluren hört man schlimmere Worte).

Ich werd mir das auch nicht mehr allzulang antun, ich bin nicht so der Konzerntyp und die Bezahlung ist auch eher 50% des aktuellen Marktstandes.

Beitrag melden
Seite 2 von 2
Diskussion geschlossen - lesen Sie die Beiträge!