Nach 2- Jähriger downtime ist das Englischsprachige hacking/websecurity – Forum wieder im Internet erreichbar.
Ich selbst werde dort nicht mehr zu finden sein, aber das sollte Euch nicht daran hindern mal vorbei zu schauen und ggf. aktiv zu werden. 🙂
Das Forum hat ein sehr nettes team und Member. Man kann immer was neues dort lernen.
Viel Spaß dort.
Bei einer von der US-Justiz geleiteten Aktion gegen Online-Betrug mit gestohlenen Kreditkartendaten sind mindestens 24 Menschen in mehreren Ländern festgenommen worden. Wie die US-Bundespolizei FBI mitteilte, richtete sich der Einsatz gegen „hochgradig organisierte Cyber-Kriminelle“, die mit gestohlenen Identitäten und Kreditkartendaten gehandelt hätten.
Elf Verdächtige seien den Fahndern in den USA ins Netz gegangen. Außerdem gab es den Angaben zufolge Festnahmen in Großbritannien, Deutschland, Bosnien, Bulgarien und Norwegen. Nach Angaben der Staatsanwaltschaft in New York verhinderten die Ermittler mit der Aktion mögliche Schäden in Höhe von mehr als 205 Millionen Dollar (164 Millionen Euro). Mehr als 411.000 Kreditkarten seien betroffen.
„Da die Gefahr der Cyber-Kriminalität internationaler wird, muss auch die Antwort zunehmend global und kraftvoll sein“, sagte Staatsanwalt Preet Bharara. Insgesamt waren die Behörden von 13 Ländern an den Ermittlungen beteiligt. Die Operation mit mehr als 30 Durchsuchungen sei das Ergebnis einer zweijährigen Ermittlung unter Führung des FBI gewesen. Die in den USA Festgenommenen seien im Schnitt gerade einmal Anfang 20 Jahre alt.
Einer Studie der IT-Sicherheitsfirmen Guardian Analytics und McAfee zufolge haben Cyber-Kriminelle eine Welle von Angriffen auf Bankkonten insbesondere in Europa und den USA gestartet. Dabei seien mindestens 80 Millionen Dollar gestohlen worden. Insgesamt hätten die Betrüger es mit ihren ausgeklügelten technischen Methoden auf Einlagen in Höhe von 2,5 Milliarden Dollar bei mindestens 60 Banken weltweit abgesehen gehabt.
Auch der EU-Handelsausschuss hat das umstrittene Urheberrechtsabkommen ACTA abgelehnt – trotz des intensiven Werbens des Handelskommissars de Gucht. Das Votum gilt als klares Signal für die finale Abstimmung im Juli: Folgt das EU-Parlament der Empfehlung, wäre ACTA endgültig vom Tisch.
Von Leon Stebe, RBB-Hörfunkstudio Brüssel
Für die Befürworter von ACTA ist es eine krachende Niederlage, für die Gegner ein klarer Sieg: Der Handelsausschuss des Europäischen Parlaments hat das umstrittene Urheberrechtsabkommen ACTA abgelehnt.
Amelia Andersdotter hat jahrelang gegen das umstrittene Handelssabkommen gekämpft. Sie sitzt für die schwedischen Piraten im Europaparlament. Nach der Abstimmung im Handelsausschus war sie sichtlich bewegt: „Das ist ein sehr starker Moment für Europa. Und ich freue mich, dass sich so viele meiner Kollegen meiner Meinung anschließen.“
19 Abgeordnete des Handelsausschusses haben gegen ACTA gestimmt, nur zwölf dafür. Der Vertrag soll das Urheberrecht besser schützen und eine wichtige Grundlage für den Kampf gegen Produktpiraterie sein. Europa hat sich in langen Verhandlungen unter anderem mit den USA und Japan auf ACTA geeinigt. EU-Handelskommissar Karel de Gucht hat im Ausschuss persönlich noch einmal dafür geworben: „ACTA ist kein Angriff auf unsere Freiheiten, sondern eine Verteidigung unserer Lebensgrundlage.
Die Kritiker widersprechen dem Kommissar entschieden. Sie befürchten, dass mit diesem Abkommen auch ganz normale Internetnutzer ins Visier geraten könnten – und zwar dann, wenn sie zum Beispiel bei Facebook Bilder, Videos oder Musik miteinander teilen. Die Gegner haben deshalb die Sorge, dass mit ACTA das Internet noch mehr überwacht werden könnte, um Urheberrechtsverletzungen aufzudecken. Oder dass sogar Netzsperren möglich sind.
Das Problem ist, dass der Vertragstext das weder vorsieht noch ausschließt. Der Schotte David Martin von den europäischen Sozialisten, der im Handelsausschuss der zuständige Berichterstatter ist, sagte: „Wir glauben, dass ACTA zu vage gehalten ist. Das Dokument lässt zu viele Fragen offen, unter anderem welche Rolle Internetdienstleister bei der Überwachung des Internets spielen sollen – und welche nicht. Die Entscheidung heute war keine gegen das geistige Eigentum, sondern eine Entscheidung gegen den Inhalt von ACTA.“
Das Votum des Handelsausschusses gilt als klares politisches Signal für die finale Abstimmung im Europaparlament in zwei Wochen. Vieles spricht dafür, dass das Abkommen bald Geschichte ist. Die EU-Kommission hat noch darum gebeten, die Entscheidung zu verschieben – und ein Rechtsgutachten des Europäischen Gerichtshofs abzuwarten. Doch dieser Antrag wurde abgelehnt. Damits steht fest: Sollte das Parlament am 4. Juli der Empfehlung des Handelsausschusses tatsächlich folgen, dann wäre ACTA endgültig vom Tisch.
Ich bedanke mich bei allen, die gegen ACTA agiert haben.
Russische IT-Experten haben ein neues, hochkomplexes Computervirus entdeckt, das sie Flame getauft haben. Strukturell ähnele die Schadsoftware dem Virus Stuxnet, der iranische Atomanlagen befallenhatte, gab die Sicherheitsfirma Kaspersky Lab bekannt. Flame sei aber deutlich größer und könne auf mehrere Arten Computer ausspionieren: Die Software kann nach den Erkenntnissen Kasperskys Daten aus E-Mails, Dokumenten und aus Chats protokollieren, Bildschirmfotos machen sowie Mikrofone einschalten.
„Die Komplexität und Funktionalität der neu entdeckten Schadsoftware übersteigt die aller bislang bekannten Cyber-Bedrohungen“, sagte Firmen-Chef Eugene Kaspersky. Bei Flame handele es sich zudem um das erste bekannte Computervirus, das drahtlose Bluetooth-Technologie nutzen könne, um Befehle und Daten zu senden und zu erhalten, sagte Roel Schouwenberg von Kaspersky. Einige Merkmale von sowohl Stuxnet als auch Flame deuteten darauf hin, dass Auftraggeber oder Programmier-Teams verantwortlich seien. Es sei sehr wahrscheinlich, dass es sich um zwei Teams handele, „die im Grunde am gleichen Programm arbeiten, aber zwei sehr verschiedene Ansätze nutzen“, so Schouwenberg.
Dies könnte auch erklären, warum Flame erneut wieder Computer im Nahen und Mittleren Osten befallen hat. Infiziert sind laut Kaspersky vor allem Computer im Iran, in Israel, den Palästinensergebieten und Syrien. Auch einige Systeme in Sudan, Saudi-Arabien, Ägypten und dem Libanon seien betroffen. Dagegen sei die Schadsoftware bisher weder in Europa noch in den USA entdeckt worden. Insgesamt sollen bis zu 5000 Computer infiziert worden sein. Bisher wurden rund 600 infizierte Systeme identifiziert – davon 198 im Iran.
Mit einer Größe von rund 20 Megabyte ist Flame vergleichsweise groß. Das Virus besteht aus 20 einzelnen Software-Modulen, die von Kaspersky noch nicht alle im Detail analysiert wurden. Außerdem sei er mit einer Nachlade-Option ausgestattet, so dass der Schädling ständig um weitere Funktionen ausgebaut werden kann. Das Programm verbreitet sich Kaspersky zufolge über infizierte USB-Sticks, manipulierte E-Mails und Websites sowie über lokale Netzwerke.
ARD-Computerexperte Jörg Schieb vermutet, dass Flame sehr gezielt zur Spionage eingesetzt wurde. Das Virus richte sich nicht gegen normale Nutzer, sondern auf einen begrenzten Nutzerkreis in Nahost. Die Komplexität des Programms mache es unwahrscheinlich, dass eine kleine Hackergruppe verantwortlich sei. Vermutlich sei der Auftraggeber eine Regierung, die über die nötigen finanziellen Mittel verfüge.
Auch bei Stuxnet war nie geklärt worden, wer die Programmierung in Auftrag gegeben hatte. Da sich Stuxnet gegen das iranische Atomprogramm gerichtet hatte, war darüber spekuliert worden, ob Israel, die USA oder beide Staaten zusammen dafür verantwortlich waren.
Den Auftrag zur Flame-Fahndung erhielt Kaspersky Lab, das Flame weiter analysiert, nach eigenen Angaben von der UNO. Die UN-Kommunikationsagentur ITU habe die IT-Firma um eine Analyse gebeten, nachdem im Mittleren Osten Daten im großen Stil verschwunden waren.
Der Iran reagierte bereits auf die Enttarnung von Flame. Es sei eine Anti-Virus-Software hergestellt worden, die Flame identifizieren und entfernen könne, gab das iranische Kommunikationsministerium bekannt.
Offenbar blieb Flame jahrelang unentdeckt. Laut Kaspersky ist das Programm seit bis zu fünf Jahren aktiv. Es könnte also parallel zu Stuxnet entwickelt und eingesetzt worden sein. Sollten sich die Angaben des russischen Unternehmens bestätigen, wäre Flame nach Stuxnet und Duqu die dritte entdeckte Cyber-Waffe, die im großen Stil verbreitet wurde.
In Armenien ist der Betreiber eines Botnet zu vier Jahren Haft verurteilt worden. Er soll mit Hilfe des Bredolab-Trojaners 30 Millionen Rechner weltweit unter seine Kontrolle gebracht und an Kriminelle vermietet haben.
Rund 100.000 Euro im Monat soll ein Hacker mit dem Betrieb eines Botnet, eines Netzwerks aus gekaperten Computern, eingenommen haben. Jetzt wurde der 27-Jährige in Armenien zu einer vierjährigen Haftstrafe verurteilt, berichtet die BBC. Dort war er im Jahr 2010 an einem Flughafen festgenommen worden.
Das Gericht sah es demnach als erwiesen an, dass der junge Mann im März 2009 begonnen hatte, mit dem sogenannten Bredolab-Virus fremde Computer zu infizieren und die Kontrolle über sie zu übernehmen. Der Trojaner verbreitete sich über verseuchte E-Mails und über präparierte Websites. So wurden beispielsweise gefälschte Nachrichten mit dem Hinweis verschickt, das Facebook-Passwort habe sich geändert oder eine UPS-Lieferung sei fehlgeschlagen.
Laut des Anti-Virensoftwareherstellers Symantec gab es neun Varianten des Bredolab-Trojaners. Im Oktober 2010 beschlagnahmten Ermittler 143 Kontrollserver in den Niederlanden, über die das Botnet gesteuert wurde.
Kriminelle konnten Botnet mieten
Wie die BBC berichtet, habe der junge Mann zunächst versucht, die Kontrolle über das Botnet zurückzugewinnen. Die Ermittler sollen ihrerseits die Kontrollserver genutzt haben, um dem Betreiber auf die Spur zu kommen. Wenig später wurde der Mann verhaftet. Mehr als 30 Millionen Computer weltweit sollen mit dem sogenannten Bredolab-Virus infiziert gewesen sein.
Geld soll der junge Mann verdient haben, indem er Kriminellen den Zugang zu den infizierten Rechnern verkaufte. So seien die Computer mit weiteren Trojanern infiziert worden, darunter den Schadprogrammen Rustock und Waledac. Laut „Wired“ hat der nun Verurteilte im Verfahren ausgesagt, nichts von dieser illegalen Nutzung des allerdings ohnehin illegalen Netzwerks aus fremden Rechnern gewusst zu haben.
Genutzt wurde das Bredolab-Botnet zum Versand von Spam, um weitere Rechner mit Malware zu infizieren und für Denial-of-Service-Attacken. Die niederländischen Ermittler schätzten damals, dass Ende 2009 über das Bredolab-Botnet täglich 3,6 Milliarden E-Mails mit infizierten Dateianhängen verschickt wurden. Drei Millionen Rechner hätten so monatlich erfolgreich infiziert werden können.
Die BBC bewertet das Urteil als „Meilenstein“ für Armenien. Es soll das erste Mal ein, dass jemand in dem Land für ein Computerverbrechen verurteilt wurde. „Wired“ merkt an, dass Armenien zwar nicht als Rückzugsort für Cyber-Kriminelle gelte. Die Verurteilung sei trotzdem ein wichtiges Signal in einer Region, in der manche Länder sich bisher nicht um Internet-Kriminalität gekümmert hätten.
Hallo HB-Member, wir möchten euch mitteilen, dass HB definitiv wieder kommen wird, wann der Zeitpunkt sein wird, ist ungewiss.
Der Grund, dass wir nicht online gekommen sind, war aus Mangel an Zeit. Wir sind mit unserem rl beschäftigt und werden es weiterhin sein, nebenbei arbeiten wir an Projekten im i-net viel größeren Ausmaßes, aber ich habe hier einen Kollegen, der HB on bringen kann und wird.
Bis dahin, werden wir hier im Blog nützliche Informationen posten. Unter anderem : tutorials, malware, exploits, vulns, Szene news, uvm…
Erwartet uns.
Official Hackbase Blog 