Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
die Gulli:Glosse - Grafik von Artesia
Die Woche begann mit einer Botschaft des Hacktivisten-Kollektivs Anonymous. Dort betonte man noch einmal, dass man keine Angriffe auf die Medien durchführen würde. Damit nimmt Anonymous Stellung zu den Drohungen, die in der vergangenen Woche nach dem umstrittenen Beitrag zur Gamescom (genau, der mit den stinkenden Psycho-Gamern) gegen den Sender ausgesprochen wurden. Damit bekennt sich Anonymous auch wieder zu seinen ursprünglichen Zielen - die Meinungsfreiheit unbedingt zu bewahren. Gerade in der Vergangenheit wurde dieses Prinzip leider nur allzu schnell missachtet. Anonymous will mit seinen Aktionen gegen RTL auf die "schlecht, geistig-negative und auch unsachliche Qualität von RTL hinweisen", nicht jedoch den Sender als ein Teil der Medien angreifen. Bin ich der Einzige der glaubt, dass sich nicht alle Anonymous-Mitglieder daran halten? Ich hätte übrigens nicht so viel Verständnis für RTL, wenn man sich einmal ansieht, wie die mit ihren Kritikern umgehen.
Glaubt jemand noch ernsthaft daran, dass das SSL-System mit seinen Zertifikaten wirklich sicher ist? Ich nicht, jedenfalls nicht mehr seit dieser Woche. Unbekannten ist es doch tatsächlich gelungen, an ein SSL-Zertifikat zu gelangen, welches für alle Google.com-Subdomains gültig war. WTF? Ja, und dabei blieb das falsche echte Zertifikat ganze 5 Wochen unentdeckt. Und keiner weiß so wirklich, wer das Zertifikat ausgestellt und wer es bekommen hat. Sicher ist nur, dass wohl die iranische Regierung das von der Zertifizierungsstelle DigiNotar ausgestellte Zertifikat dazu missbrauchte, Man-In-The-Middle-Attacken gegen iranische Google Mail-Nutzer durchzuführen. Damit ist es möglich, trotz SSL-Verschlüsselung den gesamten Traffic zwischen Website und Opfer mitzuschneiden und auszuwerten. Damit wird die eigentliche Funktion eines SSL-Zertifikats ad absurdum geführt, denn ein solches Zertifikat soll garantieren, dass eine Website auch tatsächlich die ist, für die sie sich ausgibt. Aufgefallen ist dieses Zertifikat erst, als ein im Iran lebender Google Mail-Nutzer von seinem Google Chrome-Browser aufgrund einer erst kürzlich hinzugefügten Sicherheitsfunktion vor dem falschen Zertifikat gewarnt wurde. Chrome prüft im Gegensatz zu anderen Browsern nämlich nicht nur, ob das Zertifikat selbst gültig ist, sondern auch, ob es von der "passenden" CA stammt. Die kognitiv suboptimierten Mitarbeiter von DigiNotar dürften jetzt allerdings so einige Probleme haben. Alle großen Browser haben sämtliche DigiNotar-Zertifikate auf die Blacklist gesetzt, Microsoft rückt mit einem Sicherheitsupdate an. Bei DigiNotar dürften also in nächster Zeit einige Arbeitsplätze "frei" werden, wenn die Firma denn die nächsten 14 Tage überhaupt überlebt. Kein verantwortungsbewusst denkender Mensch dürfte da jemals wieder ein Zertifikat ordern. Das mit den Zertifikaten ist sowieso eine relativ lustige Sache: Erst vor wenigen Monaten gelangten Hacker an mehrere SSL-Zertifikate wichtiger Domains, deren Zertifikate durch den Dienstleister Comodo ausgestellt wurden. Wem soll man im SSL-Dschungel also noch vertrauen? Ich versuch's mal mit Honest Achmed.
Doch lassen wir den ganzen Sicherheitskram einmal hinter uns, es gab diese Woche auch durchaus etwas zum Lachen. Anonyme Hacker nahmen die Webseite der Abmahn-Mafia proMedia mithilfe eines DDoS-Angriffes vom Netz. Vermutlich war das Ganze eine Protestaktion gegen die Massenabmahn-Machenschaften des Rechtsanwalt Clemens Rasch. Da auch der Mailserver der proMedia lahmgelegt wurde, konnten Hinweise auf Raubmordkopierer nicht weiter verfolgt werden. Da die Hacker ihre Identität bzw. ihre Pseudonyme nicht preisgaben, können sie auch keiner Hacker-Gruppe zugeordnet werden. Auch von kuriosen Anschauungen diverser Rechtssysteme blieben wir diese Woche nicht verschont. Wie lange mag es wohl noch dauern, bis Urheberrechtsverletzer lebenslang weggesperrt werden, vor ein Kriegsgericht kommen oder gleich im Todestrakt ihre letzten Tage in dunkler Isolationshaft verbringen dürfen? Allzu lange scheint es nicht mehr zu dauern, wenn man die aktuellen Meldungen aus Frankreich verfolgt. Dort werden Urheberrechtsverletzungen, im Volksmund auch als Raubmordkopien bekannt, schlimmer geahndet als sexuelle Belästigungen. Das französische Nachrichtenportal "Numerama" hat bei Recherchen herausgefunden, dass die Haftstrafen für Urheberrechtsverletzungen in Frankreich genauso hoch sind wie die Strafen für Totschlag, Diebstahl, Behinderung der Justiz, Morddrohungen und ungewollte medizinische Eingriffe (WTF?!) Geringer bestraft als Urheberrechtsverletzungen werden dafür aber zum Beispiel exhibitionistische Handlungen, sexuelle Belästigungen, aber auch Leichenschändung, sexuelle Annäherung an Personen unter 15 Jahren und Sachbeschädigung. Schon krank, oder?.
Kommt jemand von euch bei der aktuellen Geschichte rund um Wikileaks noch mit? Ich habe schon länger den Überblick verloren. Anfang 2010 ist auf dem Torrent-Tracker "The Pirate Bay" eine Datei aufgetaucht, die die unzensierten und unbearbeiteten Diplomaten-Depeschen des Cablegate-Leaks enthält. Soweit, so gut - die Datei war schließlich verschlüsselt, also prinzipiell nichts anderes als die berühmte insurance.aes256-Datei. Denn ohne das Passwort kann man mit dem Archiv schließlich nichts anfangen, und es schadet ja nichts, die verschlüsselten Daten möglichst weit zu verbreiten, sollte dem Wikileaks-Projekt einmal etwas "zustoßen". Dann nur noch das Passwort rausgeben und fertig ist das perfekte Chaos. Möchte man meinen. Tatsächlich scheint das perfekte Chaos schon eingetreten zu sein. Julian Assange verwendete das Master-Passwort, um für einen Vertreter der britischen Zeitung "The Guardian" die Leaks zu entschlüsseln. Und anstatt beim Wiederverschlüsseln ein neues Passwort zu nehmen, verwendete er in einem Zustand geistiger Umnachtung einfach das alte. Im Februar 2011 veröffentlichten die Guardian-Mitarbeiter David Leigh und Luke Harding ein Buch über Wikileaks. Darin veröffentlichten sie auch das Passwort, welches sie damals von Assange erhielten - in der Annahme, dieser habe das bekannte Passwort längst gegen ein neues ausgetauscht. Die verschlüsselte Datei "cables.csv", die alle unredigierten Cables enthält, kursiert immer noch im Internet. Interessierte können sich die Leaks einmal in Ruhe ansehen: Das Passwort lautet ACollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay#.
Abschließend bleibt mir nur noch, euch allen einen wunderbaren Start in die neue Woche zu wünschen. Haltet die Ohren steif und bleibt sauber.
Euer HerrMaulwurf
Lothar Serra Mari am Sonntag, 04.09.2011 20:01 Uhr
Tags:
julian assange
abmahnung
wikileaks
massenabmahnung
Hi, @webplace23: schon mal mit dem openssl-cli tool versucht? Habs selbst noch nicht probiert, aber hier wären ein paar Beispiele wie das aussehen kann :) Gruß BK ...
Ich würde mir den Leak auch gerne anschauen:D aber mit welchem Programm kann ich die Datei öffnen damit ich überhaupt zum Passwort abfragen Dialog komme? hab schon viel gegoogelt, aber trotzdem so blöd wie davor :unknown: ...
First... Die Angriffe auf die NPD-Website zeugen auch nicht von Meinungsfreiheit seitens Anonymous :/ Wieder einmal gut geschrieben! so long ...
Wow, die letzte Woche ist ja quasi wie im Flug vergangen. Was liegt also näher, als sich in Ruhe noch einmal anzuschauen, was in jener Woche alles passiert ist? Ich habe mich also wieder einmal auf den Weg gemacht, mich auf meine bekannt satirische Art durch die News zu graben. Heute u.A.: Anonymou ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
