… Og så får du også rabat … indtil i morgen!

Hacking for newbies:

Videokurset har oprindeligt været brugt som et virtuelt kursus via vores e-skole. Kursisterne betalte 80 euro (600 kr.) for kurset.

Her er lidt om indholdet:
Vi vil først lære at finde oplysninger om et system eller om et offer. Så bagefter vil vi se i to retninger: Web-hacking: hvordan finder vi en servers svage punkter vha. en scanner og med Google. Vi vil lave en sikkerheds-scanning af et website. Lære om misbrug af skjulte tags. Hack en internet-bruger: Phishing og tyveri af identitet er forholdsvist nem at gøre, det lærer vi her. Dernæst ser vi på e-mail-hacking samt en gennemgang af de mest almindelige svagheder, som kan udnyttes.

Vi vil her koncentrere os om Windows og de måder, det kan angrebes på. Hvad er en overflow, og hvordan kan dette bruges til at tage kontrol over en maskine eller smadre den. Vi ser også, hvordan man kan misbruge Windows’ fjernkontrol, og hvordan en hacker vil skjule sine spor bagefter. Det er nemt at skrive i registreringsdatabasen. Vi ser lidt hvordan man kan smutte forbi antivirusprogrammer, firewall m.m. og pille ved en Windows-maskines registreringsdatabase.

Ved hvert af disse tiltag ser vi på modtrækket - hvordan kan DU beskytte dig mod en hacker, der har den viden.

Naturligvis er kurset på dansk, så det kan forstås. Du behøver ikke nogen forudsætninger for at være med.

Indtil midnat i dag, den 27/08, koster kurset kun 360 kr. Efter midnat kommer den til normalprisen: 400 kr.

Wi-Fi hacking for begyndere

Videokurset har oprindeligt været brugt som et virtuelt kursus via vores e-skole. Kursisterne betalte 100 euro (750 kr.) for kurset.

Her er lidt om indholdet:
Wi-Fi er blevet mere og mere almindelig, og du skal bekytte dit system på helt andre måder, end du tror. De fleste er tilfredse med et antivirus-program og en Firewall, men … Vidste du, at der er mange andre ting, man kan gøre med dit netværk? Fx bruge den til angreb på andre? Vi ser på hvad er 802.11 standard og deres fejl. Vi går rundt om hardwaren. Samt ser, hvordan man kan scanne et Wi-Fi netværk og med hvad.

Vi går derefter videre og ser på de forskellige værktøjer for at cracke krypteringen og den såkaldte WEP-key samt forskellige indtrængningsmetoder og systemangreb.

Naturligvis ser vi også på de forskellige metoder til at beskytte sig og … om de dur?

Kort sagt: Vi går vejen rundt om Wi-Fi’en og dens svagheder.

Naturligvis er kurset på dansk, så det kan forstås. Du behøver ikke nogen forudsætninger for at være med.

Indtil midnat i dag, den 27/08, koster kurset kun 475 kr. Efter midnat kommer den til normalprisen: 500 kr.

En tysk systemudvikler, Artur Wachelka, siger, at han har opdget en bug i FaceBooks brugerflade: Gennem denne bug skulle man kunne indhente cookies på brugernes computer, og ved hjælp af dem skulle man kunne få adgang til pågældende brugers konto.

Ifølge Artur Wachelka er det en meget alvorlig bug, som han opdagede ved et tilfælde, idet han var i gang med at arbejde på et skakspil på Facebook.

Bugget befinder sig på Facebook FBML, som er den udviklingsplatform, som Facebook sætter til rådighed for brugerne, så de kan udvikle applicationer og nye funktioner.

Ifølge Artur Wachelka er det nok at afvikle et bestemt JavaScript i brugerens browser for at få adgang til vedkommendes cookies, eller starte en popup på brugerens computer.

Naturligvis, og med mere ondsindet kode, kunne man ændre indstillingernes til vedkommendes konto eller slette venner, m.m.

Dog siger Artur Wachelka, at buggen ser ud til kun at være aktiv på de konti, som er opdaterede af brugerne for nyligt.

Den tyske systemudvikler fortæller, at han har kontaktet Facebooks supportteam for at fortælle dem om buggen og ved at give dem en demonstrationskode (proof-of-concept code, som det så fint hedder), som beviser dette.

Men supporteamet har ikke taget Wachelkas advarsler alvorligt og forsikrer, at FBML-platformen blev skrevet således, så man ikke kan eksekvere Javascript.

Derfor har Wachelka valgt at offentliggøre informationen.

Facebook fortaler igen i dag, at problemet er “under analyse”.

Den er, til dato, ikke rettet.

Facebook renser ikke tredjepartsprogrammers indhold, hvilket har ført til flere sikkerhedshuller og spændende sager i de seneste år.

I maj i år blev det ramt af et Cross Site Scriptings-hul (XSS) og et sikkerhedshul, som offentliggjorde alle Paris Hiltons private billeder (samt mange andre brugeres).

Flere sikkerhedsforskere har fornyligt fortalt, at en orm angriber Facebook og andre netværkssider.

Den 43-årige konsulent fra Clarendon Hill opgav sit navn til medierne og fortalte, at han var medlem af gruppen Anonymous, som har erklæret krig mod Scientologi.

Anonymous erklærede sekten krig i begyndelsen af 2008 og agtede at stoppe sektens finansielle udnyttelse af dens medlemmer og beskytte udtryksfriheden, en ret, som hackergroupen mener, sekten bryder ved at forfølge dem, der opponerer imod den.

Denne annoncering kom oprindeligt som et svar på sektens forsøg på at stoppe spredningen af en video med Tom Cruise, som roser Scientologi.

Ifølge bevægelsen er denne video beregnet til internt brug, og bevæbnet med copyright-loven har sekten fået bl.a. YouTube og andre sider til at fjerne videoen.

Et medlem af Anonymous kommenterer: “Denne såkaldte Scientologikirke misbruger copyright- og varemærkelovene for at udføre deres planer. De prøver ikke blot at forbyde udtryksfriheden, men de perverterer retfærdigheden ved at tvinge dem, der taler imod dem, til stilhed.”

Ifølge Anonymous protesterer disse ikke mod Scientologi som “religion”, men mod Scientologis metoder mod dets medlemmer.

Mens de protesterer, dækker Anonymous’ medlemmer deres ansigt med masker for ikke at blive genkendt og for at undgå repressalier.

Szulczewski fortæller, at bevægelsens såkaldte “fair game” princip tillader ethvert medlem af sekten at forfølge modstandere.

Anonymous anklager offentligt scientologer for at ruinere livet og rygtet af dem, der taler imod dem, eller som vælger at gå fra dem.

De fortæller ligeledes, at sektens politik tillader dem at tilbageholde medlemmer mod deres vilje, at tvinge medlemmer til at afbryde forbindelsen med deres familie, og at tilbageholde medicin fra dem, der behøver det.

Kort sagt ser Anonymous ud til at have udviklet sig fra at være en “hackergruppe” til en protestbevægelse mod Scientologi.

Szulczewski er godt klar over, at han nu er blevet et oplagt mål for de af sektens medlemmer, der nu vil forfølge ham, men han er ikke bange:

- Jeg ved, hvad de kan finde på at gøre, siger han, men jeg frygter dem ikke. Det er jo det, de vil.

Du kan se flere detaljer om krigen mellem Scientologi og Anonymous her:

Hackergroupen Anonymous erklærer Scientologi krig
og
Krig på nettet - Scientologi modangriber

Alle detaljer om dette hul er lige blevet udsendt på nettet samt metoden og koden til at udnytte hullet.

Oplysningerne er blevet offentliggjort deriblandt af Metasploit.

Dette betyder, at nu er pirater i besiddelse af de nødvendige værktøjer til at udnytte det så berømte DNS-hul, som sikkerhedsekspert Dan Kaminsky havde fundet.

Kaminsky havde valgt at holde hullet hemmeligt i den tid, der var nødvendigt til at lave en patch, nemlig for at det ikke skulle blive udnyttet.

Han havde regnet med at offentliggøre alle detaljer til metoden den 6. august i anledning af Black-Hats Konferencen i Las Vegas, men piraterne slog ham på målstregen.

Informationen lækkede

Informationen blev lækket af Halvar Flake, direktøren for firmaet Zynamics, som har udgivet en beskrivelse af hullet på sin blog.

Disse oplysninger blev derefter taget op igen i en blog for firmaet Matasano Security, som fjernede dem igen, men tydeligvis for sent.

Hullet kan udnyttes med værktøjer fra metasploit til at omdirigere bankkunder, eller kunder i e-butikker, til en udnyttet DNS-server, så man kan fange deres bankinformationer.

Dette er fuldstændigt usynligt for brugeren, og intet antivirus- eller anti-phishing program vil se det, da det hele foregår på DNS-serverens niveau.

iPhone er — i Frankrig — bundet til Orange, og det koster en formue, hvis man skal købe den uden kontrakt. Omend jeg kan forstå, at man sælger nye telefoner dyrere, når der ikke er støtte fra operatøren, så talte vi her om langt over det dobbelte.

Desuden så vil jeg ikke bindes til nogen operatør overhovedet (og især ikke Orange!).

Derfor har min iPhone altid været hacket.

Fordelen ved en hacket iPhone var også, at man kunne installere en masse smarte programmer (gratis eller betalende) lavet af flere fælleskaber. Og det var meget rart.

I sin tid var det at låse en iPhone søreme vanskeligt. Der skulle pilles, laves en hele masse, findes alle mulige filer rundt omkring på nettet, m.m. Det var søreme svært.

Det er meget nemmere i dag.

Den nye firmware, version 2.0, er kommet ud for knap en uge side.

Det er den firmware, der bruges på de nye iPhone (3G), men den kan installeres gratis på de “gamle” iPhones og på iPod Touch for et mindre beløb.

Naturligvis er den nye version også hacket, og dev-team har (endnu en gang) gjort miraklet muligt.

Her får du brugsvejledning til at hacke din iPhone 3G eller din “gamle” iPhone med den nye version af softwaren.

Det, du vil se, er på en Mac OS X, men programmet findes til Windows også, og jeg går ud fra, at fremgangsmåden er den samme, men det ved jeg ikke. Jeg har ikke prøvet det.

Jeg kan kun sige, at via Mac OS X versionen virker det fint og uden problemer.

Helt i bunden af artiklen har du også førstehjælp, hvis det går galt, men jeg kan sådan set ikke garantere noget, vel?

1) Først skal du downloade og installere den nye version af softwaren (2.0) gennem din iTunes. Når iTunes spørger dig, om du vil gendanne fra en gammel installation eller lave en ny, skal du vælge ny.

2) Imens den gør det, kan du sagtens downloade og installere hackerprogrammerne. Du kan finde Pwnage Tool forskellige steder. Du kan downloade programmet:

a) Herfra (Mac),

b) herfra (Mac),

c) eller herfra (Mac).

Der burde være en Windows-version af metoden her.

Du skal også bruge en Bootloader program. Der er tale om en pakket fil, du bare skal pakke ud samme sted som programmet (fx på dit skrivebord).

Programmet kan selv finde det, men hvis ikke, så kan du fortælle det, hvor filerne befinder sig, ved at browse dertil.

Du kan downloade bootloader-programmet herfra.

Der burde findes en Windows-version af filerne:

a) Her for iPhone 1. generation, som skal opgraderes,

b) og her for de nye iPhone 3G.

Når du har downloadet og installeret programmerne, skulle din iPhone gerne være gået “brick” (mursten).

I den tilstand, den er i nu, kan du bruge den som papirpresse — med hvilken du dog kan ringe til 112.

Nu skal vi have lidt liv i dyret.

Du kan slukke iTunes, hvis du vil.

Så starter du programmet Pwnage Tool.

Når du kører Pwnage, burde du se denne skærm:

“Gammel” iPhone til venstre, iPod Touch i midten og den nye 3G til højre. Jeg har så sat flueben ud for min model ved at klikke på den.

Bemærk, at øverst kan du se Simple mode, Expert mode og Log. Jeg nøjedes med Simple mode.

Du klikker bagefter på den blå pil i bunden.

Du vil kunne se den ny software, du klikker på den, så der kommer hak i den.

Klik derefter på den blå pil.

Jeg fik følgende billede første gang, fordi jeg ikke vidste, at man skulle downloade denne hersens bootloader.

Du burde ikke se det, da du har downloadet og udpakket filen. Hvis ikke, skal du ikke søge på webbet, men browse til filen (har du husket at pakke den ud?).

Så, her igen, du burde ikke se ovenstående skærm, men rent faktisk denne her:

Om jeg vil? Naturligvis vil jeg!

Her, hvis du klikker på No, har du tabt mig på vejen.

Du klikker på Yes, naturligvis, for derefter at se det her:

Og her skal du klikke på No.

Første gang jeg prøvede, trykkede jeg da Yes, eftersom min iPhone var lovligt købt (ifølge fransk lov). Men lovlig købt ifølge fransk lov betyder ikke lovligt købt i Apples øjne!

Derfor, medmindre du skal bruge din iPhone med AT & T, så er den ikke “legit”. klik No.

Hvis du klikker Yes, vil alt se ud til at fungere fint, og installationen vil fortsætte, og efter at have ventet på at det hele blev overstået efter en ti minutters tid vil du være den lykkelige ejer af en mursten med et ananas-logo i stedet for et æble.

Godt.

Du har nu trykket No og fortsætter.

Så arbejder din maskine, og du kan se en masse ikoner, der flyver i en fin lille kasse:

Det, programmet gør, er at lave en ny “Opdateringsfil” version 2.0, som er hacket.

Du bliver bedt om administratorpasswordet på et tidspunkt. Det skal du skrive, for at filen bliver færdigbygget.

Du bliver spurgt, om du har brugt den metode før.

Klik på No.

Jeg har installeret det flere gange (da jeg dummede mig flere gange) og har skrevet No hver gang. Det går fint.

Så behøver du blot at følge anvisninger for at sætte din iPhone i DFU-mode (restore mode).

Du behøver blot at følge anvisningerne og holde de forskellige knapper trykket og for en god orden skyld er de:

- iPhone er i USB-porten.

- Hold knappen Power og Hjem trykket ned, indtil skærmen blinker.

- Før logoet kommer frem, skal du slippe Power-knappen (det drejer sig rent faktisk om 10 sekunder), men du bliver ved med at holde Hjem-knappen trykket ned, indtil computeren fortæller dig, at du er i DFU-mode.

Det kan du se bl.a. fordi iTundes popper op og fortæller dig, at den har fundet en telefon i restore mode:

Du trykker på OK.

Så holder du ALT/Option tasten nedem imens du klikker på Gendan- (eller Restore-) knappen.

Du vil så befinde dig i din stifinder (eller Finder).

Du browser, indtil du finder den hackede IPSW-fil, som blev lavet af programmet, og som burde befinde sig på dit skrivebord.

Åbn den.

Så bliver iPhones software gendannet, og du kan nu bruge din ny-hackede iPhone.

Små problemer?

Du kan komme ud for, at det ikke virker efter hensigten. Her får du de mest almindelige småproblemer og deres løsninger:

• Du får Error 1600 fra iTunes eller Error 6 (ukendt fejl), imens programmet laver filen (i loggen vil du måske kunne se fejlen i at lave x12220000_4_Recovery.ipsw).
  I så fald skal du bare gå i ditbrugernavn/Bibliotek/iTunes/Device Support og slette det, der befinder sig der. Hvis mappen Device Support ikke eksisterer, skal du lave den. Kør PwnageTool igen.
• Mail fungerer ikke og går ned.
  Almindeligt problem med de fleste hack. Husk at skrive Nej, når computeren spørger dig, om den skal lave en gendannelse ud fra din tidligere backup. Du er nødt til at sætte den som en ny iPhone.
• Jeg får logoet med ananas, men min iPhone virker stadig ikke.
  Du har ikke gjort det, jeg sagde. Husk at svare No til, at din iPhone er “legit”.

Man tror det næppe. Hvem kunne forestille sig, at ICANN, som er den almennyttige  forening, der tager sig af com-domainnavne, er blevet franarret to domæner af en social engineer (altså ikke-teknisk hack, men ren og skær fup!).

På en foreløbigt ukendt måde (vi prøver at skaffe flere oplysninger), blev domænenavnene icann.com og iana.com overført fra ICANN til en anden person. 

Hvordan i alverden det lykkedes at få ICANN til at gå med til at registrere sine egne domænenavne til andre er lige p.t. stadig en gåde. 

De besøgende på IANA.com og ICANN.com plejede at blive videresendt til IANA.org og iCANN org, men det holdt de altså op med. I stedet for blev de besøgende videresendt til en helt anden side.

Angrebet varede i 20 minutter, så fik ICANN fat i sine domæner igen.

ICANN siger, at de agter at tage forholdsregler, så den slags ikke sker igen. De agter at bruge andre sikkerhedsprocedurer.

Det ville have været smart at uddanne personalet mod Social Engineering, før de blev ramt, men af skade bliver man klog (men sjældent rig!).

I de sidste år har de angreb, som er lykkedes bedst, været social engineering. Hvorfor arbejde hårdt med teknik for at få et password, når man i løbet af et kvarters tid kan få andre til at give passwordet fra sig? 

Det er — rent faktisk — emnet for Chills nye bog: Fejl 40 - psykologien bag hacking, hvor der fortælles om, hvordan man gør den slags, og om hvillke foranstaltninger der skal tages for at undgå det.

Bogen, som kommer til koste 45 €, kan stadig — i skrivende stund — fås til 37 € her.

Da organiseret kriminalitet næsten som standard bruger kryptering, har Microsoft udviklet visse værktøjer, som kan forbigå disse krypteringer.

Værktøjsamlingen hedder Computer Online Forensic Evidence Extractor (COFEE) og er blevet givet gratis til politiet siden juni 2007. COFEE bruges i dag af ca. 2.000 betjente verden over.

Indtil nu har politiet, hvis de ankom på et forbrydelsessted, taget computeren med, hvilket var noget af et problem, da de krypterede data, som er ukrypterede, mens sessionen er åben, bliver krypteret, når computeren slukkes.

COFEE indeholder over 150 værktøjer, som kan være på en USB-nøgle, altså nærmest en dataknækker-schweizer-kniv. Den kan virke sammen med et hvilket som helst krypteringsprogram. COFEE tager en slags “fotografi” af samtlige kritiske data, som befinder sig i rammen eller på harddisken, i løbet af ca. 20 minutter (der skal ellers bruges 4 timer, hvis man skal gøre det manuelt). Så bliver dataene knækket.

Naturligvis kan man sætte systemet til at kræve password ved indsætning af USB-materiale for at stoppe COFEE. Men et password kan knækkes, og man kan “tvinge” den arresterede til at fortælle sit password.

Dog efterlader det en med et spørgsmål: Hvis BitLocker kan gennembrydes vha. disse programmer: Hvordan kan vi være sikre på, at kun politiet er i besiddelse af, og altid kun vil være i besiddelse af, disse værktøjer?

Hvilken garanti har vi for at, hvis Microsoft kan finde ud af at forbigå sin kryptering, at andre ikke kan finde ud af det?

Sidste spørgsmål: Hvor sikker er den slags kryptering så?

Infosecurity (eller Infosec) er et europæisk træf, som handler om informationssikkerhed. Det er blevet afholdt årligt i Storbritannien siden 1995.

Og i år var det et yderst originalt studium, der blev præsenteret.

Det blev påvist, at brugerne ville give deres adgangskode væk mod et stykke chokolade.

Sikkerhedseksperterne gik rundt i Londons hovedbanegård for at stille spørgsmål til de rejsende.

Et af spørgsmålene var, hvorvidt de ville give deres password fra sig mod at modtage et stykke chokolade.

Dog er det tydeligt, at de ansatte er blevet mere opmærksomme på problemet, og studiet påviste, at i 2007 opgav 64 % af de ansatte deres password.

I 2008 er der “kun” 21 %, der ville falde i fælden.

På den anden anden side er 21 % mere end rigeligt.

Vigtig detalje: Det viser sig i det samme studium, at lidt over halvdelen af dem, der blev spurgt, kendte deres kollegers password.

58 % indrømmede, at de ville give deres adgangskode per telefon til nogen fra IT-afdelingen.

35 % fortalte, at andre kendte chefens password.

I samme undersøgelse viste det sig også, at 61 % fortæller deres fødselsår uden at tænke sig om (dette - eller børns/ægtefælles fødselsdag - bliver ofte brugt som password).

60 % af mændene og 62 % af kvinderne gav uden besvær følsomme opslysninger fra sig (navne, telefonnumre m.m.) efter at have fået at vide, at de havde vundet en rejse til Paris.

Hvis du vil vide mere om, hvordan vores åbenmundethed kan udnyttes, og hvordan du beskytter dig, kan du hente bogen “Fejl 40 - Psykologien bag hacking” her: http://www.fejl40.info/

Microsoft har indtil nu haft store problemer med at få solgt Windows Vista, og de regner med, at brugerne vil tage skridtet til at bruge Vista, når de ikke længere vil kunne få Windows XP.

I mellemtiden klager brugerne. De har endda startet en underskriftindsamling, så Windows XP kan leve videre.

I skrivende stund har over 100.000 skrevet under.

En analytiker hos IDC fortæller, at man regner med, at 60 % af brugerne og 70 % af firmaerne stadig vil bruge Windows XP i december 2008.

En hel del af disse indeholder nemlig virusserne W32.Fakerecy og W32.SillyFDC. Og disse er tydeligvis tilføjet nøglerne på fabrikken.

Lige så snart dyrene bliver forbundet til en computer, angriber den HP’s Proliant-server.

Det er i øjeblikket uvist, hvor mange nøgler det drejer sig om, og i hvilke lande de befinder sig lige p.t. Har du lyst til at spille Lotto?

Før i tiden var det disketter, der var de bedste til at sprede virusser med. Nu har USB-nøgler overtaget denne rolle.

Der findes et hav af virusser, der er programmeret til at køre fra USB-nøgler, fx USBWorm, som laver kopier af sig selv, Chasnah, som får en besked på indonesisk frem på din skærm, SillyFD, der dukker op med beskeden “hacked by 1byte”, USBToy, som reproducerer sig hurtigere end rotte-kaniner og skriver en tekst på kinesisk, hver gang du starter din computer … Kort sagt: Der er nok at se til!

Derfor husk at have din antivirus à jour, og forhindr USB-nøgler i at eksekvere noget program overhovedet, og tag den gode vane at formatere den USB nøgle, du lige har købt, før du gør noget som helst andet.

Især hvis du lige har købt en HP på 1 GB! (Se HPs sikkerhedsmeddelelsen her)