Thema: CCC Hackerkongress / Hacking at Random ...

[SiLæncer]

Zwei frühere Mitarbeiter der National Security Agency (NSA) haben auf dem 29. Chaos Communication Congress (29C3) über ihren Kampf gegen das Abhörprogramm des technischen US-Geheimdiensts, dessen Fähigkeiten und die Ausmaße der Überwachung berichtet. Kurz nach dem 11. September 2001 habe die NSA die Spionageausrüstung, die vormals nur gegen ausländische Mächte eingesetzt worden sei, gegen "die eigenen Leute" gerichtet, erklärte der Whistleblower Thomas Drake am Donnerstag in Hamburg. Dies habe bei ihm die Alarmglocken schrillen lassen, da ohne richterliche Genehmigung und so gegen die Verfassung US-Bürger überwacht worden seien.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Sicherheitsforscher der Columbia University haben auf dem 29. Chaos Communication Congress (29C3) in Hamburg demonstriert, wie Mikrofone in Hörern von internetbasierten Telefonen von Cisco in fernsteuerbare Abhörwanzen verwandelt werden können. "Wir treffen uns um 4 Uhr nachmittags", raunte ein aus dem Zuhörerraum gefischter Unbeteiligter vor einem manipulierten Gerät, bei dem der Handapparat auf der Gabel lag. Wenige Sekunden später wurde der Text über eine zugehörige App auf dem Smartphone eines der Angreifer angezeigt, das über Bluetooth mit dem kompromittierten Telefon verknüpft war.

Es sei eine Art Raummikrofon, dessen Audioqualität ganz gut sei, erklärte der Promotionsstudent Ang Cui, der das Prinzip vorgeführt hatte. Jedes auf Voice over IP (VoIP) setzende Cisco-Telefon sei dafür anfällig, auch wenn das Unternehmen selbst nur die 7900-Serie betroffen sehe. Solche Geräte würden gerade in den USA fast überall eingesetzt, vor allem etwa in Büros oder Kliniken. Das Forscherteam habe sie aber auch auf Fotos von US-Präsident Barack Obama im Weißen Haus oder in der Air Force One gesichtet. Der frühere CIA-Chef David Petraeus sei auf einer Aufnahme gar mit drei Cisco-Telefonen im Hintergrund zu sehen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Seit Jahren wird die Vision des per Funk vernetzten Verkehrs beschworen – nun steht die Technik kurz vor der Einsatzreife. Auf dem 29. Chaos Communication Congress (29C3) hat die Datenschutzexpertin Christie Dudley aufgerufen, die Technik zuvor noch kritisch zu überprüfen. Insbesondere Fragen zur Anonymität der Funkkommunikation müssen noch geklärt werden.

"Es ist nicht die Frage, ob es wirklich passiert, denn es passiert bereits", erklärte Dudley in Hamburg. Sowohl in Europa als auch in den USA und Japan hätten sich Industriekonsortien gebildet, die die Technik entwickelt und bereits fast zur Marktreife gebracht haben. In Michigan werde sie bereits erprobt. Dabei habe die intelligente Vernetzung von Infrastruktur und Autos hohes Potenzial, die Sicherheit zu erhöhen und die Effizienz des Verkehrsflusses zu verbessern. "Allein in den USA gibt es pro Jahr über 5000 Tote, weil Fahrer beim Autofahren abgelenkt werden", sagte Dudley. Über die neue Vernetzungstechnik könne diese Zahl wesentlich reduziert werden. Das US-Verkehrsministerium überlege derzeit, die Technik bei neu zugelassenen Autos verpflichtend zu machen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Die Industrielobby arbeite hart daran, die geplante EU-Datenschutzreform deutlich zu verwässern, beklagte Katarzyna Szymielewicz von der polnischen Bürgerrechtsorganisation Panoptykon auf dem 29. Chaos Communication Congress (29C3) in Hamburg. Jeden Tag drängten Vertreter vor allem großer außereuropäischer Internetkonzerne EU-Parlamentarier auf "sehr weitgehende" Befugnisse, personenbezogene Daten nutzen zu können. Zivilgesellschaftliche Organisationen hätten nicht genug Mitarbeiter, um bei diesem Treiben mithalten zu können. Die Bürgerrechtlerin fürchtet daher: "Wir verlieren den Kampf."

Auf dem Spiel stehe bereits eine klare Definition persönlicher Daten und damit das Gerüst der Reform. Derzeit hänge stark vom Kontext einer Informationsverarbeitung ab, wie Schutzbestimmungen griffen; das müsse geändert werden. Die Erlaubnis, personenbezogene Daten zu erheben und zu nutzen, dürfe nicht mehr vom bloßen Verhalten des Betroffenen abgeleitet werden. Daten dürften zudem nicht bereits dann zu verarbeitet werden, wenn sie im "legitimen Interesse" etwa eines Unternehmens liege.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Der Chaos Computer Club (CCC) sieht mit Berichten von Datenschützern zur Quellen-Telekommunikationsüberwachung und Antworten der Bundesregierung auf parlamentarische Anfragen seine schlimmsten Befürchtungen rund um das Ausforschen von Rechnern bestätigt. Herausgekommen sei etwa, dass der zunächst von dem Hackerverein analysierte Staatstrojaner des Herstellers DigiTask technisch überhaupt nicht in der Lage gewesen sei, unrechtmäßig erhobene Daten wieder zu löschen, monierte CCC-Sprecherin Constanze Kurz am Freitag auf dem 29. Chaos Communication Congress (29C3) in Hamburg. Zudem habe bislang "niemand in den Behörden den gesamten Quellcode gesehen". Für den Einsatz der Spionagesoftware habe es nicht einmal "ordentliche Handbücher" gegeben, sodass dieser "im Blindflug" erfolgt sei.

Insgesamt könne man auf Basis von Angaben des Bundeskriminalamts (BKA) von rund 100 einschlägigen Überwachungsmaßnahmen ausgehen, führte Kurz aus. Dabei habe die Wiesbadener Polizeibehörde in den meisten Fällen Dienststellen auf Landesebene "Amtshilfe" gegeben. Es sei etwa um gewerbsmäßigen Betrug und Drogenkriminalität gegangen, also nicht um die Abwehr dringender Gefahren. Ungefähr die Hälfte der Versuche, Computer zu infiltrieren, sei gescheitert. Häufig hätten die Ermittler auf E-Mails zurückgegriffen, um Trojaner zu platzieren.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Nach den Vorfällen um den niederländischen Zertifikats-Anbieter Diginotar plant die EU-Kommission durch eine Regulierung das Vertrauen in die Verschlüsselung wieder herzustellen. Doch nach Auffassung vin Axel Arnbak kann das nicht gelingen, da die geplante Regelung viel zu kurz greift, wie der niederländische Forscher am Freitag auf dem auf dem 29. Chaos Communication Congress (29C3) erklärte.

"Das SSL-System ist grundlegend defekt – und jemand muss es reparieren", fasste Arnbak die derzeitige Situation zusammen. "Und dieser jemand ist nicht der Gesetzgeber." Der Einbruch beim niederländischen Zertifikatsanbieter Diginotar im Frühjahr 2011 habe dies eindrücklich vor Augen geführt. So war der Einbruch erst Monate nach dem Vorfall aufgefallen – und selbst nach der Entdeckung konnten die kompromittierten Zertifikate nicht einfach zurückgezogen werden, weil zu viel maschinengesteuerte Kommunikation bei einer Rücknahme der Diginotar-Zertifikate ins Leere gelaufen wäre.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Die Cultural Commons Collecting Society (C3S) möchte sich im 1. Halbjahr 2013 als europäische Genossenschaft etablieren und ihre Zulassung beantragen. "Die Satzung zusammenzuschrauben hat sich als schwieriger herausgestellt als gedacht", erklärte Holger Schwetter aus dem Gründungsteam der juristisch noch formlosen Initiative am Freitag auf dem 29. Chaos Communication Congress (29C3) in Hamburg. Es werde noch Gründungskapital benötigt, Fördertöpfe seien zu erschließen und eine freie Software mit offenen Schnittstellen für die Kernaufgaben einer Verwertungsgesellschaft müsse gebaut werden. Der Bochumer Musikwissenschaftler rechnet so mit einer Startphase von insgesamt zwei Jahren, in der die als GEMA-Alternative gedachte Einrichtung noch nicht wirklich Rechte wahrnehmen und Vergütungen für Urheber treuhänderisch verwalten könne: "Wir sind dabei, Strukturen im laufenden Prozess zu entwickeln."

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Auch bei automatisch verschlüsselnden Festplatten (Self-Encrypting Drives, SED) können Angreifer die Daten mit wenigen Handgriffen auslesen: Der Informatiker Tilo Müller demonstrierte am Freitag auf dem 29. Hacker-Kongress des Chaos Computer Clubs (29C3) in Hamburg, wie sich die Hardware-Verschlüsselung von Desktop-Computern oder Laptops angreifen lässt. Die PC-Hersteller werben damit, dass die integrierte Festplattenverschlüsselung insbesondere nach Verlust oder Diebstahl eines Laptops private Daten oder interne Informationen von Unternehmen vor fremdem Zugriff bewahrt.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Der 1981 gegründete Chaos Computer Club (CCC) erlebt einen Mitgliederboom. Die Zahl der Neuaufnahmen habe sich in diesem Jahr auf 823 verdoppelt, sagte CCC-Sprecherin Constanze Kurz am Samstag beim Jahreskongress des "Hacker-Vereins" in Hamburg. Insgesamt hat der CCC mehr als 3000 Mitglieder. In einem Rückblick auf das Jahr bekräftigte der CCC sein Nein zu staatlicher Überwachungssoftware, Vorratsdatenspeicherung und Abmahnungen bei Verstößen gegen das Urheberrecht. "Wir sind eine unabhängige Instanz", sagte CCC-Sprecher Frank Rieger. Man sei "dafür da, eine unabhängige Expertise zu bringen, die von niemandes Interesse geleitet ist."

Quelle : www.heise.de

[SiLæncer]

Intelligente Stromzähler müssen hierzulande vom kommenden Jahr an spezielle Sicherheitsanforderungen erfüllen, deren Einhaltung geprüft und zertifiziert wird. Die jüngsten Versionen der entsprechenden Schutzprofile für ein "Smart Meter Gateway" (PDF-Datei) und dessen Sicherheitsmodul (PDF-Datei) hat das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) kurz vor Weihnachten veröffentlicht. Diese sollen nun Anfang 2013 zusammen mit der zugehörigen Technischen Richtlinie mit zusätzlichen Bestimmungen für den sicheren, interoperablen Einsatz intelligenter Messsysteme von der EU-Kommission im sogenannten Notifizierungsverfahren offiziell abgesegnet werden.

Neben Geräteherstellern wollen auch Sicherheitsforscher und Hacker die neuen Vorgaben und deren Umsetzung genau unter die Lupe nehmen. Ein technischer Überblick über den Stand des Projekts zum Verbreiten intelligenter Stromzähler durfte daher auf dem 29. Chaos Communication Congress (29C3) in Hamburg nicht fehlen. Er rechne damit, dass die ersten die BSI-Auflagen berücksichtigenden Geräte bereits in den ersten Monaten des neuen Jahres auf den Markt kommen, erklärte Peter Hasse vom Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) der Hackergemeinde. Erst dann mache es wirklich Sinn, die Zähler und ihre Umgebung auf mögliche Schwachstellen hin zu überprüfen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Ansätze zur Serienfertigung eines "fairen Computers" gebe es bereits, berichtete Sebastian Jekutsch vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FifF) auf dem 29. Chaos Communication Congress (29C3) in Hamburg. Noch überwiegen allerdings die Probleme, und daher gibt es noch keinen Computer zu kaufen, bei dem der Verkäufer garantieren kann, dass alle Rohstoffe nachhaltig gewonnen wurden und bei dem die Arbeitsbedingungen in allen Produktionsschritten fair sind.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Das 2006 vorgestellte Billig-Handy Motorola C123 lässt sich mit vorhandenen Open-Source-Lösungen und etwas eigener Software in eine GSM-Funkstation verwandeln. Einen Machbarkeitsnachweis lieferte der belgische Hacker Sylvain Munaut am Samstag auf dem 29. Chaos Communication Congress (29C3) in Hamburg. Er schaffte es dabei, das für zusätzliche Berechnungen an einen Laptop angeschlossene Billig-Handy die für eine Basisstation üblichen Signalimpulse ("Bursts") aussenden zu lassen. Mit dem Wireshark-Sniffer konnte er zeigen, dass sich bereits das ein oder andere Mobiltelefon aus dem Raum in die aufgebaute Zelle eingebucht hatte und schon eine SMS darüber versandt wurde.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Der USB-Stick gehört vermeintlich zu der weniger spannenden Hardware – ein simpler Datenträger, der zu vielfältigen Zwecken eingesetzt werden kann und quasi unter jeder Hardware-Umgebung gleich funktioniert. Dass dies nicht so ist, erklärte der Sicherheitsspezialist und Pwnie-Gewinner Travis Goodspeed auf dem 29. Chaos Communication Congress (29C3) in Hamburg.

"Man denkt beim USB-Stick an ein Block Device, aber in Wahrheit ist es ein Computer, der über ein Netzwerk mit dem Host spricht", sagt Goodspeed. "Das Gerät kann alle Daten senden, die es will." Wenn man einmal diese Perspektive angenommen habe, könne man völlig neue Anwendungsmöglichkeiten finden. So seien Treiber für USB-Geräte oft nicht sehr gut programmiert und böten viele Zugriffsmöglichkeiten. Auch lassen sich Dateien verändern, während ein USB-Stick angeschlossen ist

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Der Jenaer Mathematiker Jens Kubieziel hat auf dem 29. Chaos Communication Congress (29C3) in Hamburg am Sonntag einen Überblick über alte und neue Zensurumgehungssoftware gegeben. Sein persönlicher Favorit sei nach wie vor das Anonymisierungsnetzwerk Tor, ließ das Mitglied des Chaos Computer Clubs (CCC) die Hackergemeinde wissen. Es gebe aber etwa auch mit Infranet, Proximax oder Telex interessante, teils vergleichsweise frische Ansätze.

Das von Roger Dingledine gegründete, nicht ganz unumstrittene Tor-Projekt werde weltweit am meisten genutzt und sehr viel Forschung und Entwicklung hineingesteckt. Vor allem seit der Erweiterung um spezielle Brückenrechner ("Bridges") als spezielle Eintrittspunkte in das Netz stelle es eine große Hilfe für Zensierte da, die häufig um ihr Leben zu kämpfen hätten. Jeder Interessierte könne selbst einen entsprechenden Proxy aufsetzen, den er gegenüber dem Projektteam geheim halten und nur gegenüber Freunden bekannt machen könne.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Es war ein gutes Jahr, aus fnordistischer Perspektive. Im voll besetzten großen Saal des Hamburger Kongresszentrums zählten CCC-Sprecher Frank Rieger und der CCC-Newsfnordner Felix von Leitner (Fefes Blog) auf, was das vergangene Jahr an Verpeilungen produziert hatte. Niemand kam ungeschoren davon: Regierungen, Geheimdienste und Konzerne zeigten reife Leistungen bei der Produktion absurder Nachrichten.

Der Chaos Computer Club leistet sich zur Zeit eine mäßig intelligente Sexismus-Debatte: Der Kongress ist groß geworden, die Mitgliederzahlen steigen rasant. Die Nerds früherer Tage, für die Frauen bestaunte Wesen von einem fremden Planeten waren, wenn sie nicht als Häcksen mitlöteten, sind durch Nerds abgelöst worden, die Witze reißen. Zur Fnord-Show verteilten diese Luftpolsterfolien mit der Aufforderung, durch "Dauerpoppen" der Luftblasen die Debatte zu kommentieren.

Der ganze Artikel

Quelle : www.heise.de