Hallo!
Ich habe soeben gelesen, dass der MacBook Air von einem gewissen Miller in nur 2 Minuten gehackt wurde.
was aber bedeutet das?
Dass ein jeder begabter Hacker in 2 Minuten Zugriff haben könnte auf meinem Computer, wenn ich
zuhause online bin und sich einen Überblick verschaffen könnte über Daten, Fotos, Emails und
Surfgewohnheiten?
thx
liebe Grüße
Nathalie
Moien
was aber bedeutet das?
Das war beim Pwn2Own Wettbewerb. Der der zuerst einen Rechner gehackt hatte durfte ihn behalten. Der Air hat mit sehr weitem Abstand am meisten Hacker angelockt und wurde deshalb auch als erster geknackt. Bei Vista hat es länger gedauert bis sich jemand der Sache angenommen hat…
Miller hatte mehr oder weniger Zugriff auf den Rechner. D.h. er konnte Webseiten vorgeben die der User zu besuchen hatte. Wenn das der Fall ist sind die Überlebenschancen für einen Rechner minimal, egal ob MacOS, Windows oder Linux laufen.
Mich wundert immernoch dass er so lange gebraucht hat. Seinen Hack könnte man auch in 10 Sekunden durchziehen.
cu
hallo!
Miller hatte mehr oder weniger Zugriff auf den Rechner. D.h.
er konnte Webseiten vorgeben die der User zu besuchen hatte.
Heisst das, dass ein Hacker innerhalb von 10 Sekunden meinen gesamten Rechner durchstöbern könnte,
wenn er nur weiss ich sei auf www gewesen? Oder muss es eine spezielle Seite sein? Jeder 2te hat doch
schon mal bei Ebay geguckt… wenn ein Hacker also weiß, xy kauft ab und zu bei ebay, kann er allein
durch
dieses Wissen den Rechner von xy knacken? Oder muss xy z.Z online auf der Seite sein, um überhaupt
zu
knacken…
frag ich mich…
LG
Nathalie
Moien
Oder muss es eine spezielle Seite sein?
Es muss eine spezielle sein.
Allerdings reicht es wenn ein Teil der Seite unter der Kontrolle des Angreifer ist. Nun wird z.B. die Werbung auf den Seiten wird von extern bereit gestellt. Das ist das grösste Risiko: wenn ein Werbeserver (der zig-tausend unterschiedliche Seiten betreut) in die falschen Hände fällt wird es richtig übel.
Oder muss xy z.Z online auf der Seite sein, um überhaupt
zu knacken…
Beim öffnen der Seite wird der Rechner übernommen.
Um es nochmal klar zu sagen: Angriffe die bei komplett gepatcheten Systemen funktionieren sind selten und teuer. Es gibt einen Markt für solche Angriffe. Die Leute verkaufen Schadecode für ein Schweinegeld. Es ist aber nicht sinnvoll 100.000-250.000 Euro auszugeben um Otto-normal-0815 Rechner zu übernehmen. Solche Angriffe werden i.d.R. nicht auf die breite Masse angewendet.
Diesen Markt und diese Angriffe sind nix neues. Nur schreibt inzwischen die Presse drüber. Wirklich sicher war dein Rechner nie.
Die breite Masse wird von älteren, schon länger bekannten und vorallem billigen Angriffen bedroht. Gegen diese gibt es schon Patches, man muss sie nur installieren.
cu
Salut!
Es muss eine spezielle sein.
Deswegen hatte auch Miller Zugang bekommen, weil er die Seite bestimmen konnte. Aha!
Allerdings reicht es wenn ein Teil der Seite unter der
Kontrolle des Angreifer ist.
Beim öffnen der Seite wird der Rechner übernommen.
Finster!
Um es nochmal klar zu sagen: Angriffe die bei komplett
gepatcheten Systemen funktionieren sind selten und teuer. Es
gibt einen Markt für solche Angriffe. Die Leute verkaufen
Schadecode für ein Schweinegeld. Es ist aber nicht sinnvoll
100.000-250.000 Euro auszugeben um Otto-normal-0815 Rechner zu
übernehmen. Solche Angriffe werden i.d.R. nicht auf die breite
Masse angewendet.
Lohnt ja nicht, in privaten Dateien rum zu stöbern. Was aber ist dann der Zweck, Rechner zu
übernehmen?
Wirklich sicher war dein Rechner
nie.
Auch mein MacBook nicht?
Die breite Masse wird von älteren, schon länger bekannten und
vorallem billigen Angriffen bedroht.
Ehrlich gesagt bin ich mir nicht darüber im Klaren, was diese Bedrohung konkret für mich persönlich
darstellt, außer dass ich mir einen Virus einfangen könnte…
vielen Dank für Deine ausführliche Antwort
Nathalie
Moien
Lohnt ja nicht, in privaten Dateien rum zu stöbern. Was aber
ist dann der Zweck, Rechner zu
übernehmen?
Bei dem Wettbewerb ? 10.000 US Dollar, das Laptop und seinen Ruf im Internet.
Im Normalfall gehts um:
Bandbreite: die überwiegende Mehrheit aller Werbeemails wird von geknacken Rechnern aus verschickt. Dafür braucht man sehr, sehr viel Bandbreite ( = viele schnelle Internetzugänge). Werbung macht inzwischen grob 70-80% des Emailverkehrs aus ( http://www.viruslist.com/de/analysis?pubid=200883548 ) und diese Datenmengen wollen erstmal ins Netz eingespeist werden. Da sich Spam nicht lohnt wenn man die Bandbreite selbst zahlen muss nimmt man halt anderer Leute Bandbreite.
Deine Daten: Ein Name mit Adresse, Telefonnummer und Email bringt bares Geld. Dafür hacken die meisten aber keine Einzelrechnern sondern eher Firmen (oder halt eben sowas: http://thedailywtf.com/Articles/Oklahoma-Leaks-Tens-… )
Erpressung: man hackt den Rechner, verschlüsselt alle Daten und verlangt Lösegeld ( http://www.schneier.com/blog/archives/2005/05/holdin… )
Anonymität: Es soll Illegales im Netz gemacht werden (Angriffe auf Firmen, Internetknoten, Länder ( http://www.faz.net/s/Rub4C34FD0B1A7E46B88B0653D63584… ) oder Austauschen von Daten), aber keiner soll wissen wer es war. Dann ist ein gehackter Rechner von einem Unbeteiligten genau das richtige.
Wirklich sicher war dein Rechner nie.
Auch mein MacBook nicht?
Auch das nicht. Es war sicherer als 0815-Windows, es ist schwer zu knacken. Aber es war nie unmöglich (wenn der User auch tatsächlich den Rechner mal benutzt, also Webseiten besucht, email liest oder mit Office arbeitet).
Die breite Masse wird von älteren, schon länger bekannten und
vorallem billigen Angriffen bedroht.Ehrlich gesagt bin ich mir nicht darüber im Klaren, was diese
Bedrohung konkret für mich persönlich
darstellt, außer dass ich mir einen Virus einfangen könnte…
Das grösste Risiko für dich persönlich sind Spamversender (dein Internet wird langsamer und wenn du keine Flatrate hast zahlst du drauf), gefolgt von Neuinstallationen weil dein Windows langsam geworden ist.
Kleinere Risiken sind Erpressung en.wikipedia.org/wiki/Ransomware_(malware) (Der Link hat Klammer und funtkioniert deshalb so nicht) oder Illegales von deinem Rechner aus.
cu
Mich wundert immernoch dass er so lange gebraucht hat. Seinen
Hack könnte man auch in 10 Sekunden durchziehen.
Weil erst versucht wurde, den Rechner von der Ferne aus zu knacken, ohne eben physischen Zugriff darauf zu haben. Erst danach hat er ‚Hand‘ angelegt.
Bei Technik ist heutzutage nie etwas Unmöglich.
Sobald man in einem Netzwerk ist, ist man angreifbar!
Wenn du dir nicht irgendwelches Jelumbe runterlädst, deine Mailanhänge nur von vertrauten Personen öffnest und das auch nach dem dein vorhandener Virenscanner diese überprüft hat und du nicht auf irgendwelchen (ich nenn sie mal) ‚komischen‘ Webseiten rum surfst, hast du in der Regel, nicht wirklich etwas zu befürchten!
Moien
Mich wundert immernoch dass er so lange gebraucht hat. Seinen
Hack könnte man auch in 10 Sekunden durchziehen.Weil erst versucht wurde, den Rechner von der Ferne aus zu
knacken, ohne eben physischen Zugriff darauf zu haben.
Das war nur am ersten Tag erforderlich. Er hat ihn am 2. Tag geknackt, da gabs keinen Bonus mehr für reine remote Hacks.
Wenn du dir nicht irgendwelches Jelumbe runterlädst, deine
Mailanhänge nur von vertrauten Personen öffnest und das auch
nach dem dein vorhandener Virenscanner diese überprüft hat und
du nicht auf irgendwelchen (ich nenn sie mal) ‚komischen‘
Webseiten rum surfst, hast du in der Regel, nicht wirklich
etwas zu befürchten!
Und dann kamm der IFRAME Hack: http://news.netcraft.com/archives/2004/11/21/iframe_…
cu
Das war nur am ersten Tag erforderlich. Er hat ihn am 2. Tag
geknackt, da gabs keinen Bonus mehr für reine remote Hacks.
Ich hatte angenommen du meintest, dass er dies hätte gleich tun sollen 
Und dann kamm der IFRAME Hack:
http://news.netcraft.com/archives/2004/11/21/iframe_…
Richtig, aber da kommt dann wieder das Wörtchen IE ins Spiel.
Viele Browser bringen dagegen Patches heraus, um soetwas zu vermeiden.
Aber mal ehrlich, wer sicher surfen will, nutzt doch nicht wirklich den IE. Zumindest kenn ich niemanden der dies tut. Auf Arbeit, aber auch nur im Intranet.
Aber wenn ich mir in punkto Sicherheit nicht sicher bin, dann surf ich doch nicht im Internet willkürlich herum, oder doch?
Schön Gruß
Wenn der IE so böse ist, wieso wurde dann der Mac über den „sichern“ Safari gehackt? 
Btw. wurde der Windowsrechner nur durch ein Flash gehackt, wobei die Schwachstelle bei allen OS funktioniert hätte…
Und die Aussage, das der mac nur gehackt wurde, weil er so erstrebenswert ist, ist lächerlich.
Salut!
Vielen Dank, jetzt bin ich schlauer.
ein schönes WE wünsche ich euch.
Nathalie
Moien
Miller hatte mehr oder weniger Zugriff auf den Rechner. D.h.
er konnte Webseiten vorgeben die der User zu besuchen hatte.
Wenn das der Fall ist sind die Überlebenschancen für einen
Rechner minimal, egal ob MacOS, Windows oder Linux laufen.Mich wundert immernoch dass er so lange gebraucht hat. Seinen
Hack könnte man auch in 10 Sekunden durchziehen.
Wenn das nur 10 Sekunden dauert und unabhängig vom System ist, frage ich mich schon, warum er dann nicht auch gleich en passant noch den Vista und den Linux Rechner mitgenommen hat. Die beiden hätte er ja mangels Interesse an der Hardware bei Ebay verhökern können.
Der Linuxrechner muss wirklich auf grottiger Hardware gelaufen sein, den wollte gar keiner haben. Jedenfalls wurde der nicht gehackt.
Gruß
Fritze
Moien
Wenn das nur 10 Sekunden dauert und unabhängig vom System ist,
frage ich mich schon, warum er dann nicht auch gleich en
passant noch den Vista und den Linux Rechner mitgenommen hat.
Er hat (sehr wahrscheinlich) Safari geknackt. Das gibts zwar auch für andere Systeme, aber vorinstalliert es ist schonmal nicht. D.h. man darf es man 2. Tag nicht benutzen (und es wurde am Freitag auch nicht nachgefragt weil man einen Exploit nicht 2x benutzen darf. Miller selbst konnte also nicht mehr.).
Er war auch der erste und einer von 2 Teilnehmern am 2. Tag. Am 1. Tag ist kein einziger Versuch gemacht worden und insgesamt war maximal eine Handvoll Leute da.
Die beiden hätte er ja mangels Interesse an der Hardware bei
Ebay verhökern können.
Aber das ist immernoch nicht sinnvoll: der Exploit bringt auf dem Schwarzmarkt 75.000 bis 150.000 Euro. Er hat 10.000$ und ein Laptop bekommen und musste den Exploit gratis an Apple liefern (und damit ist der Angriff schlagartig fast wertlos auf dem Schwarzmarkt). Netto ist das einiges an Miesen.
Der Vista-Laptop (5.000$) ist auf eBay gelandet. Mit dem Code. Macaulay hätte also das Geld über die eBay-Auktion reinholen können aber CanSecWest hat die Auktion gestoppt (wegen dem NDA mit Microsoft).
cu
Sorry, wegen der späten Antwort. Aber dennoch:
Wenn das nur 10 Sekunden dauert und unabhängig vom System ist,
Er hat (sehr wahrscheinlich) Safari geknackt. Das gibts zwar
auch für andere Systeme, aber vorinstalliert es ist schonmal
nicht. D.h. man darf es man 2. Tag nicht benutzen (und es
wurde am Freitag auch nicht nachgefragt weil man einen Exploit
nicht 2x benutzen darf. Miller selbst konnte also nicht
mehr.).
Aber wenn es doch nur 10 Sekunden pro System dauert, sich tolle neue Hacks auszudenken, hätte er die beiden anderen auch noch mitnehmen können.
Er war auch der erste und einer von 2 Teilnehmern am 2. Tag.
Ach, das waren die Heerscharen, die von dem MacBook Air angelockt wurden?
Am 1. Tag ist kein einziger Versuch gemacht worden und
insgesamt war maximal eine Handvoll Leute da.
Das relativiert ja Deine Aussage schon etwas.
Die beiden hätte er ja mangels Interesse an der Hardware bei
Ebay verhökern können.Aber das ist immernoch nicht sinnvoll: der Exploit bringt auf
dem Schwarzmarkt 75.000 bis 150.000 Euro. Er hat 10.000$ und
ein Laptop bekommen und musste den Exploit gratis an Apple
liefern (und damit ist der Angriff schlagartig fast wertlos
auf dem Schwarzmarkt). Netto ist das einiges an Miesen.
Ja. Schön blöd. Er hätte ja für 75000 Dollar so einige MacBooks kaufen können.
Der Vista-Laptop (5.000$) ist auf eBay gelandet. Mit dem Code.
Macaulay hätte also das Geld über die eBay-Auktion reinholen
können aber CanSecWest hat die Auktion gestoppt (wegen dem NDA
mit Microsoft).
Aber ohne Code hätte er ihn sicher verkaufen können. Und darauf wollte ich hinaus. Gab es eigentlich auch in NDA mit Canonical? Und wo kann man das alles mal nachlesen? Ich finde außer ein paar Schlagzeilen nicht viele Hintergrundinformationen zu der Angelegenheit.
Gruß
Fritze
Moien
Aber wenn es doch nur 10 Sekunden pro System dauert, sich
tolle neue Hacks auszudenken, hätte er die beiden anderen auch
noch mitnehmen können.
Der Einsatz dauert 10 Sekunden. Die Entwicklung dauert Tage, Wochen oder Monate.
Er war auch der erste und einer von 2 Teilnehmern am 2. Tag.
Ach, das waren die Heerscharen, die von dem MacBook Air
angelockt wurden?
Im Vergleich zu anderen Veranstalltungen waren es viele Leute.
Der Vista-Laptop (5.000$) ist auf eBay gelandet. Mit dem Code.
Macaulay hätte also das Geld über die eBay-Auktion reinholen
können aber CanSecWest hat die Auktion gestoppt (wegen dem NDA
mit Microsoft).Aber ohne Code hätte er ihn sicher verkaufen können.
Klar. Aber zu einem anderen Preis.
Gab es eigentlich auch in NDA mit
Canonical? Und wo kann man das alles mal nachlesen?
Beschreibung der NDA: http://zdi.tippingpoint.com/advisories/disclosure_po…
Ich finde
außer ein paar Schlagzeilen nicht viele
Hintergrundinformationen zu der Angelegenheit.
http://dvlabs.tippingpoint.com/blog/2008/03/19/canse…
cu