Es gibt News vom NASA-Hacker Garry McKinnon

kgersen schrieb am 25.07.2007:weil jede Firewall letztendlich umgangen werden kann,wenn der Angreifer nur über genügend Fachwissen und Zeit verfügt.

ja, so sagt es Hollywood, aber es stimmt trotzdem nicht. Und man braucht nicht ma ne Firewall, man braucht einfach nur eine Software die nur das macht was sie machen soll und sonst nicht und schon ist die Software "unhackbar".

Ein Rechner ist kein Raum mit einer Tür die man aufbrechen. Das ist ne definierte Schnittstelle die dann sicher ist wenn:
1) Die Definition sicher ist (was normalrweise der Fall ist)
2) sich die Software entsprechend der Definition verhält. Was leider nicht immer der Fall ist und was dann die sogenannten "Sicherheitslücken" sind.

Ich verwende z.B. niemals eine Firewall auf emienm PC, auch wenn der ans I-Net angeschlossen ist. Einfach weil ich keine Netzwerkdiesnte anbiete bzw. nur solche Dienste die sich entsprechend der Definition verhalten und er deshalb auch nicht gehackt werden kann.

Link: www.ntsvcfg.de (extern) (Archiv-Version vom 14.09.2008)

Sogenantnte Personal-Firewalls für PCs nützen eh nur den Herstellern. Ein User mit ein bißchen Hirn braucht sowas nicht. Aber leider sind PC-Nutzer mit Hirn eine Seltenheit.

siehe dazu unbedingt:

http://www.ntsvcfg.de/linkblock.html (Archiv-Version vom 14.09.2008)

Das britische Oberhaus hat die Berufung abgelehnt. Er wird also an die USA ausgeliefert. Ist gerade bei msn zu lesen.

Link: greyhunter.de (extern)

Zu diesen aktuellen Ereigniss in diesem Fall,
möchte ich Euch mal auf einige Kommentare dazu,
auf einer sehr guten Seite hinweisen die ich nur jedem empfehlen kann.

W. R. meint dazu ...

Sehe ich auch so. Die Affäre sollte vor allem jenen Dummschwätzern zu denken geben die immer meinen das hinter dem UFO-Phänomen lediglich heisse, in Ballons verpackte Luft steckt.

Wenn dem so wäre würde man in dem genannten Fall kein Exempel statuieren. Fakt ist nun mal das Behörden und Geheimdienste UFO-Informationen sammeln und auswerten und jenen auf die Finger klopfen die in der Angelegenheit einen Tick zu neugierig sind... W. R.

Quelle: http://greyhunter.de

Siehe Link.

Gruß
:)
cohiba

Auch auf exopolitik.org ist ein ausführlicher Artikel zum Thema zu lesen ...

Großbritannien liefert UFO-Hacker McKinnon aus

Eklatante Sicherheitslücken

Auf der Suche nach UFO-Beweisen

Hält die NASA Erkenntnisse über Außerirdische zurück?

Zweifel an der Rechtmäßigkeit der Auslieferung

Sehr interessant ...

Siehe Link

Gruß
:)
cohiba

Diese neuen juristischen Möglichkeiten halte ich für mehr als bedenklich. Ich hoffe, daß der EG für Menschenrechte nicht auch in diesem Sinne entscheidet.
Wenn die Amerikaner schlau sind, stecken sie ihn nicht in den Knast, sondern verschaffen ihm, seinen Fähigkeiten entsprechend, einen Job bei der CIA, NSA oder sonst wo.
Ob seine Situation wohl eine andere wäre, wenn er Beweise für seine Aussagen hätte sichern und veröffentlichen können?

also im grunde glaub ich alles was er gesagt hat,das die nasa außerirdische technologien hat,nahezu kostenlos energie erzeugen könnte,das mit dem anti-schwerkraft-ding und das sie auch echte bilder von aliens haben,aber ich glaub nich das er auch nur irgendetwas davon gesehn hat...ich schätze mal wenn die nasa solche informationen hat,dann liegen diese nich auf rechnern sondern in akten die warscheinlich in nem geheimen bunker ca. 10.000km(kleine übertreibung;) ) unter der erde liegen,wovon warscheinlich nich mal der präsident selbst was weiß...naja nur so ne idee,ausserdem is es spät und ich bin müde,aber würd mich trotzdem über meinungen darüber freuen

Ich will den Shit haben den dieser Mini Hacker geraucht hat!!

Außerdem kann kein Hacker dieser Welt an streng vertrauliche Daten kommen da diese auf mehrern Tausenden von GB großen Festplatten gespeichert sind die den Zugang übers Internet garnicht unterstützen!!

Auf das Archivierungssystem der NASA würd ich nicht viel geben. Haben die nicht auch die Originalaufnahmen der ersten Mondlandung verbummelt? Wer weiß schon wie es da zugeht? Außerdem hat das ja schon jemand geschrieben, du hackst einen Computer der am Internet hängt, dieser ist mit Sicherheit an ein internes Netz angeschlossen an dem wiederum die meisten anderen Computer in dem Laden hängen dürften.
Vielleicht stelle ich mir das auch zu einfach vor.

Also wenn sie mit irgendwelchen daten arbeiten dann werden die auch auf mehr rechnern sein meint ihr die holen baupläne usw immer wieder aus ihren bunkern raus -.- ....

Omg ich hab den Artikel grad gelesen xD .... da musste kein super hacker sein des hät sogut wie jeder von uns auch schaffen können sind das noobs mit ner einfachen remote software xD ...

Wenn der nach Guantanamo kommt - dann ist das ne verdammte Sauerei . Ich mein ok - er hat sich wo reingehackt - dafür muss man ihm auf die Finger klopfen - aber er hat keine Regierungsgeheimnisse (also wirklich für die Sicherheit wichtige) preisgegeben . 2 Jahre Bunker - 1 sitzt er ab .
Aber diese verdammten Ammis werden den wenn der da hinkommt wahrscheinlich wirklich in dieses Folterlager stecken - und jeder der weiß , was für Unmenschen da drin sind und was die mit einem machen , dem müsste sofort schlecht werden .
Wenn der gefoltert wird - nur damit , die weiter ihre Machtmonopole auf der Welt behalten dürfen , dann ist das echt ne verdammte Schweinerei .
:(

Natürlich gehört es sich nicht, andere Daten zu hacken, aber mal ehrlich, wie sicher
kann das Nasa Netz eigentlich sein, wenn Garry angeblich solchen Schaden angerich-
tet haben soll. Wie wäre es mal mit einem System-Update und einer verbesserten
Firewall ? Ich erinnere mich, das ich vor Jahren auch mal ein System ganz ausver-
sehen gehackt habe. Ich war in einer Institution im Internet und habe ganz einfach
mal einen anderen Browser ausprobiert, kam damit aber nur an die "Heimatadresse"
der Institution. Deshalb habe eine unverantwortliche Funktion namens autosurf
ausprobiert, bei der wahllos Webseiten angewählt werden (heute undenkbar)
Damit habe ich sämtliche (auch unfertige) Webseiten vom Server gesaugt und
nach und nach auf dem Bildschirm gebracht. Aus dem Fenster konnte ich noch
den Kopf des Administrators in dem gegenüberliegenden Fenster in die Höhe
schießen sehen. Au weia ! Also Browser schließen und schnell verduften...
Aber es war wirklich keine Absicht, sondern nur eine riesengroße Lücke im
System. Vielleicht sollte die Nasa ihre Systeme wirklich mehr abschotten. Das
dürfte bei einer in Jahrzehnten gewachsenen Struktur wohl nicht so ganz einfach
sein. Auf die Moral von Hackern zu setzten ist jedenfalls nicht der richtigen Weg.
Garry hat sicherlich absichtlich gehandelt und ich kann nicht beurteilen, wie hoch
der Schaden wirklich ist. Mich würde nur mal interessieren, ob alle Hacker in
den Usa schwere Strafen zu erwarten haben oder ob das Ganze nur im Ermessungs-
spielraum des jeweiligen Richters anzusiedeln ist. Vielleicht braucht man ja jemanden
den man als Exempel abstrafen kann, um andere -und vor allem ausländische-
Hacker abzuschrecken, indem man klar sagt: mit uns nicht !
Und: egal wo ihr auch seid, wir kriegen euch...

Ich weiß nicht ob ich das schon mal geschrieben hab?

Aber:

1. Wenn er ne "Schnelle Leitung" nimmt zum Hacken, kann man auch "IHN" schnell
zurückverfolgen..."Logischerweise" ! Ein 56K Modem hat ein sehr geringen Upload, das
schützt einen Hacker gewissermaßen. Soviel ich weiß, wird richtig Gehackt, nur mit
Modems, weil dann auch beim gehackten PC, das Datentransfer Volumen nicht so hoch
geht, sprich; "Es fällt gar nicht auf" das gesaugt wird, klar das dauert dann aber länger.
Wirst du aber mit einem 16.000 DSL Zugang gehackt und es wird volle Pulle gesaugt,
fällt das selbst einem Voll Trottel auf.

2. Wenn er sich irgendwo einhackt und Bilder betrachten kann, liegen die nicht in seinem
Cache Speicher, sonder auf dem Rechner den er hackt, was er sieht ist ein "Remode
Desktop" das ist ein Virtueller zweiter Screen im eigenen Desktop, vom gehacktem
Rechner.

Was er hätte machen können, wäre seinen Desktop zu Fotografieren.

Also ich finde den Hack Vorgang den er beschreibt, absolut normal, er spricht nicht
aus dem Nähkästchen, aber was er sagt, ist für mein Wissen Hacker Standard und
auch absolut die Standard vorgehensweise, für Hacker.
Da läßt sich nicht dran rütteln.

Und wenn er weggesperrt war, dann hat er auch irgendeine Scheiße gebaut, muß ja.

@Rigor

RigorMortis schrieb:Wenn er ne "Schnelle Leitung" nimmt zum Hacken, kann man auch "IHN" schnell
zurückverfolgen..."Logischerweise" !

Nö, nix "Logik".

RigorMortis schrieb:Ein 56K Modem hat ein sehr geringen Upload, das
schützt einen Hacker gewissermaßen

wieso sollte das so sein? Er hat, egal wie er ins Internet geht, eine IP-Adresse die immer übertragen wird. Hat man diese IP, dann lkann man auch die Person rausfinden. Die Geschwindigkeit der Verbindung spielt dabei keinerlei (0%) Rolle.

RigorMortis schrieb:Soviel ich weiß, wird richtig Gehackt, nur mit
Modems, weil dann auch beim gehackten PC, das Datentransfer Volumen nicht so hoch
geht, sprich; "Es fällt gar nicht auf" das gesaugt wird,

So, wohert "weisst" du das den? Und nein, die Geschwindigkeit spiielt dabei auch keine Rolle. Ein Zugriff ist ein Zugriff und wird gelogt.

RigorMortis schrieb:was er sieht ist ein "Remode Desktop

DAS wäre wirklich erstaunlich. Um ein RDP zu verwende müste er eine ganze Reihe zusätzlicher Hürden überwinden. Da fragt man sich doch warum er nicht gleich die Files herunter lädt. Vor allem auch weil das Datenvolumen dann erheblich geringer ist als wenn er, außer dem Bild, auch noch den ganzen RDP-Overhead und den unbenötigten Rest vom Bildschirm überträgt. Denn, um ein Bild zu betrachten muss das Bild übertragen werden. Das geht am schnellsten wenn man die Bilddatei selbst überträgt. Überträgt man den Desktop mit dem Bild darauf, dann ist das Datenvolumen logischerweise größer, da ja "mehr" Bild übrtragen wird.

Nee, nur weil du nichts außer graphischen Benutzeroberflächen kennst, heisst das noch lange nicht das sonst niemand die Kommandozeile kennt.

RigorMortis schrieb:Also ich finde den Hack Vorgang den er beschreibt, absolut normal,

Ganz im Ernst, du hast keinen blassen Schimmer wovon du redest.

RigorMortis schrieb:Da läßt sich nicht dran rütteln.

Oh doch. Dazu müsste man nur ein bissle mehr können als auf Windows-Fenstern rumzuklicken.

@Morrowind

Morrowind schrieb am 01.08.2008:Vielleicht stelle ich mir das auch zu einfach vor.

es ist unglaublich was für abstruse Vorstellungen über die IT im allg. unter Laien herschen. Aber es ist gut fürs Geschäft, sowohl Norton als auch Hollywood als auch die VT-Produzenten uw. usf. profitieren davon massiv.

@Morrowind

Morrowind schrieb am 01.08.2008:Vielleicht stelle ich mir das auch zu einfach vor.

es ist unglaublich was für abstruse Vorstellungen über die IT im allg. unter Laien herschen. Aber es ist gut fürs Geschäft, sowohl Norton als auch Hollywood als auch die VT-Produzenten uw. usf. profitieren davon massiv.

wobei es (früher) mal durchaus einen Grund gab ein analoges Modem zu benutzen. Mittels Akustikkoppler konnte man sich von jeder beliebigen Telefonzelle aus einwählen, womit selbst bei Entdeckung des Zugriffes, natürlich die Rückverfolgung bis zur Person erschwert wurde.

Auch gab es durchaus Möglichkeiten das Telefonnetz zu manipulieren, das hat ja in den 60ern nahezu epidemische Ausmaße angenommen. Anscheinend ist das heutzutage auch noch möglich. DIES würde für die Verwendung einer Einwahlleitung sprechen, aber bestimmt nicht die langsame Geschwindigkeit.

Sie dazu auch:
http://www.channelpartner.de/news/218216/index.html

Eines der ersten Programme, die auf dem PDP-1 am MIT entwickelt wurden, bot eine Schnittstelle zum Telefonsystem, die den unerlaubten Zugriff auf die Vermittlungsstellen ermöglichte. Die Manipulation von Vermittlungsstellen eines Telefonsystems gehört indes zu einer weiteren Subkultur, bekannt als Phreaking, deren Anhänger man Phreak (auch Phreaker) nennt. Auch wenn es in der Frühzeit erhebliche Überschneidungen der akademischen Hackerkultur zu den Praktiken des Phreaking gab,[13][15] sind beide Subkulturen deutlich voneinander abgrenzbar: Während innerhalb der akademischen Hackerkultur das Überwinden von Sicherheitsbarrieren eher eine nebensächliche Rolle spielte, entwickelte sich dies unter den Anhängern der Phreaking-Kultur zum zentralen Punkt ihrer Tätigkeit. Von der Phreaking-Kultur ausgehend entstanden die heutigen Netzwerkhacker oder allgemeiner Hacker aus dem Bereich der Computersicherheit,[11] die wie keine andere Subkultur das öffentliche Verständnis zum Hackerbegriff prägte.

hier eine kleine "Anleitung" wie man mit dem Palm Pilot "phreakt".

http://www.pte.at/pte.mc?pte=990106008

Telefon-Hack mit Palm Pilot
Kleingeräte immer mehr als "Geheimwaffe" mißbraucht

München (pte) (pte/06.01.1999/17:25) - Wie im vergangenen November berichtetet wurden Palm Pilots laut Angaben dänischer Versicherungen dazu benutzt, um Autos zu knacken, die mit einer Infrarot-Fernbedienung ausgestattet sind. Jetzt werden die Mini-Rechner in den USA bereits von Phreakers (so nennen sich die nordamerikanischen Telefon-Hacker) als "Red Box" eingesetzt, um illegal Telefonkosten zu sparen. Die entsprechende Software - die es in zahllosen Varianten auch für andere Rechnertypen gibt - soll helfen, die Telefongesellschaften zu betrügen.

Konkret funktioniert das so: Der Phreaker muß an einem öffentlichen Münzfernsprecher beim Operator (üblicherweise eine Telefonistin) ein Ferngespräch anmelden. Die Frage des Operators, warum man denn nicht selbst wählt, muß man mit einer Lüge beantworten (z.B. "eine Taste klemmt"). Dann muß man mit dem jeweils benutzten Phreak-Gerät den vom Operator genannten Betrag als elektronischen Ton erzeugen, der von einem Computer auf Seiten des Operators analysiert wird. Der Telefonist hört zwar das Klingelgeräusch der Münze, kann aber die Art und eventuell auch die Anzahl der Münzen nicht korrekt erfassen.

Ein reichlich kompliziertes Verfahren, stellt man sich in dieser Situation den Phreaker noch auf seinem Palm Pilot herumklimpernd vor. Dabei geht es viel einfacher: Man kann auch einfach einen Bekannten bitten, an einem anderen Telefon Münzen (z.B. $1,25) einzuwerfen und das Geräusch mit einem Recorder aufzeichnen. Mit einem Walkman bewaffnet hat man ebenfalls eine funktionsfähige "Red Box". Und für ca. 5-10 Dollar läßt sich sogar jeder "Tone Dialer" (z.B. zur Fernbedienung des Anrufbeantworters) ebenfalls zu einer "Red Box" umbauen. Anleitungen hierzu gibt es im WWW zuhauf. (intern.de) (Ende)