(C) US Air Force

Der ein oder andere wird sich noch daran erinnern, dass der Iran vor etwas längerem eine US-Drohne gekapert haben soll. Diese Drohne wurde dann auf einen iranischen Flughafen gelotst und dort erfolgreich mit kleinen Schäden gelandet.

Eine Leistung, die allgemein für unmöglich gehalten wurde. Das US-Militär hat natürlich die Story für Blödsinn abgetan und das ganze eher denunziert. Mit großer Wahrscheinlichkeit war das ganze allerdings kein Fake, dafür haben viele verschiedene Dinge gesprochen.

Später gab es sogar die ein oder andere indirekte Bestätigung seitens der US-Regierung.

Über die Methode kann man nur spekulieren. Mit großer Wahrscheinlichkeit nutzten auch die Iraner die hier näher beschriebene Methode mit dem Namen “GPS-Spoofing”. Einen Artikel dazu habe ich natürlich in der Vergangenheit auch veröffentlicht.
Kompletten Artikel lesen

(C) Essich | CC-by-sa 3.0up | SSL-Handshake mit Zwei-Wege-Authentifizierung mittels Zertifikaten

In den letzten Wochen und Monaten war das Thema SSL-Zertifikate immer öfter in Blogs und Online-Zeitungen zu finden. Der Hauptgrund war u.a. ein vermutlich iranischer Hacker, der einige Unternehmen, die Zertifikate ausstellen, gehackt hat. Die Glaubwürdigkeit und das Ansehen von SSL-Zertifikaten hat deutlich gelitten. Zu dem Thema haben wir bereits einige Artikel veröffentlicht – einfach mal nach Comodo-Hacker suchen.
Trotzdem sind SSL-Zertifikate wichtig, um Besucher zu schützen. Nicht umsonst nutzen Facebook, Google oder Twitter SSL-Verbindung, obwohl es dort nichts zu kaufen gibt. Google hat nun sogar bei der Suche weltweit SSL aktiviert.
Wer sich für SSL-Zertifikate interessiert, für den gibt es im folgenden einige Informationen.

Was ist ein SSL-Zertifikat?

Die Abkürzung SSL steht für Secure Socket Layer, wobei es sich um eine Verschlüsselungstechnologie handelt. Die während einer Sitzung zwischen einem Webbrowser und einer Website übermittelte Daten werden durch ein SSL-Zertifikat verschlüsselt, die Adresse einer Website, die ein SSL-Zertifikat verwendet, beginnt mit https://. Mit Hilfe der Verschlüsselung wird verhindert, dass übertragene Daten ausgespäht und missbraucht werden. SSL bietet sowohl Unternehmen als auch Verbrauchern das Vertrauen, dass private, an eine Internetseite gesendete Informationen, wie z.B. Kreditkartennummern, vertraulich behandelt werden. Wikipedia hat zu dem Thema einen recht schönen ausführlichen Artikel. Das Bild oben rechts zeigt das Prinzip von SSL-Zertifikaten.
Kompletten Artikel lesen

Was haben wir denn da? http://t.co/IiXsWVrq – wie ich schon schrieb – Comodohacker ist immernoch unterwegs und aktiv… bin schon gespannt!

(C) Deviantart | http://clcool.deviantart.com

Der FBI Direktor Robert Mueller gab kürzlich eine Einschätzung zur Zukunft ab – seit dem Anschlag auf die Twin-Towers gilt Terrorismus als größte Gefahr für – vor allem – westliche Nationen. Dies könnte sich in absehbarer Zukunft ändern. Mueller geht davon aus, dass Cybercrime, darunter fällt natürlich auch “Cyberterrorismus”, den konventionellen Terrorismus als größte Gefahr ablösen wird.

Gute Beispiele sind die vergangenen Angriffe auf z.B. Verisign oder Comodo, die mit einem Schlag Millionen von Nutzern gefährden können. Aber auch gezielte Angriffe auf wichtige Infrastruktur von Ländern werden immer aktueller und bereits jetzt wird davor gewarnt, dass die Systeme auf so etwas nicht vorbereitet sind. Beispiele, in denen Cracker, in wichtige Netze eingedrungen sind, gibt es bereits jetzt. Hier wäre das Beispiel eines Hackerangriffs auf ein US-Schienenunternehmen zu nennen, dabei konnten Hacker die Kontrolle über einen Reisezug übernehmen. Weitere Beispiele gibt es natürlich auch.

Kompletten Artikel lesen

Beitrag: ComodoHacker & GPS-Spoofing durch den Iran + RSA http://t.co/zCYjQaxt #cryptome #rsa #rq170

(C) PressTV

Erinnert ihr euch noch an den Artikel rund um die US-Drohne, die der Iran abgefangen hat bzw. durch “GPS-Spoofing” dazu gebracht hat auf einer eigenen Basis zu landen. Das Thema war vor kurzem immer wieder in den Medien, sogar soweit, dass der US-Präsident von den Iranern die Rückgabe der Drohne forderte. Das war – so nebenbei – die Bestätigung, dass das, was die Iraner behaupten, korrekt ist. Sie waren in der Lage die Drohne zu übernehmen.

In dem Artikel zur Drohne haben wir gegen Ende den ComodoHacker erwähnt. Der ComodoHacker ist laut eigenen Angaben ein extrem guter Hacker, Cracker und Programmierer, der erst 21 Jahre alt ist und aus dem Iran kommt und die USA – so kann man es eigentlich sagen – über alles hasst. Ich habe damals, als er aktiv war – im März und im September 2011 – die ganze Geschichte aufmerksam verfolgt und darauf geachtet, was er so schreibt.

Kompletten Artikel lesen

(C) PressTV

UPDATE UNTEN. Sicherlich ist grade der ein oder andere US-Amerikanische Militäroberst dermaßen wütend, denn nun ist es mehr oder weniger offiziell. Dem Iran ist es gelungen eine der modernsten Stealth-Drohnen der US-Armee nicht nur abzuschießen, sondern auch zu übernehmen und offenbar sogut wie unversehrt in den Iran zu fliegen. Ingenieure stehen für das Reverse Engeneering der RQ-170 Sentinel bereit, um ihr auch das letzte Geheimnis zu entlocken. Das “Beast of Kandahar” ist unter Umständen keines mehr.

Irans “Press TV” hat ein Video veröffentlicht, das die Drohen zeigt – eben mit wenig Schaden und aus diversen Quellen hört man, dass die Bilder authentisch zu sein scheinen. Die NATO bzw. die Amerikaner haben sich dazu nicht geäußert, lediglich zwei anonyme “US Officials” haben bestätigt, dass die CIA an der Grenze zum Iran mit den Stealth-Drohnen Einsätze fliegt, um mehr über das Land zu erfahren. Die Drohne wurde in dem Fall aber 225 km von der afghanischen Grenze “abgeschossen” bzw. übernommen.

Kompletten Artikel lesen

Beitrag: Neue Nachricht vom DigiNotar/Comodo-Hacker http://j.mp/mTmavH #ssl #cert #diginotar

(C) Twitter

Seit 2 Tagen findet man in dem PasteBin-Account des Comodo-Hackers neue Nachrichten bzgl. des neuen Hacks von DigiNotar. Es liest sich irgendwie einfach witzig, was dieser Mensch so schreibt. Ich erwähnte das Wort “größenwahnsinnig” schon in einem anderen Artikel und ich stehe immer noch dazu – mehr denn je. Vermutlich hat dieser Mensch wirklich gute Kenntnisse von IT und ist recht begabt, trotzdem scheint es so zu sein, als wenn er mehr sich selbst lobt als dass er irgend etwas anderes macht. Liest man das, was er schreibt, könnte man denken, er ist der Gott der IT und man kommt nicht gegen ihn an.

Nun der vollständige neue Text. Alles was schwarz unterlegt ist, wurde von mir hervorgehoben, beispielsweise, weil es zeigt, wie er tickt oder weil er damit indirekt irgendetwas beweisen will.