tja …
28 August 2007
ich weis jetzt nicht so recht wie ich die meldungen von spiegel und heise kommentieren soll … “selber schuld” oder “man saegt nicht an dem ast auf dem man sitzt” oder so … jetzt darf wahrscheinlich keiner mehr die troyaner bekaempfen weil dafuer hacker tools gebraucht werden, analysieren darf sie auch keiner, sind ja troyaner, der bundestroyaner is eh illegal, weil hacker tool und teufelszueg … armes deutschland.
fehlende medienkompetenz und die folgen
24 August 2007
vor ein paar monaten ist es passiert, jetzt sind langsam die ersten analysen dazu da. estland wurde vom internet abgeknipst, und zwar mittels einer botnet attacke. was wohl passiert ist kennt inzwischen jeder groessere ISP. ein botnet attakiert die zentralen teile der infrastruktur (meist die nameserver) und versucht damit den provider auszuschalten. in estland ist das nun erstmalig mit der infrastruktur eines ganzen landes passiert.
nein, wir werden uns hier nicht in DH4 und bruce willis manier mit dem problem beschaeftigen sondern mal schauen wo das eigentlich her kommt. ein botnet ist ein netzwerk von kompromitierten rechnern die auf kommando eine aktion ausfuehren, zb spam verschicken oder eben server “angreifen”. ein angriff ist nichts anderes als dass viele rechener mehr oder weniger normale anfragen an einen server schiken und ihn damit schlicht ueberfordern (dos oder denial of service attacke) da das ganze von vielen rechnern kommt ist es ein ddos (distributed dos).
wie bekomm ich jetzt so ein botnetz. wenn man sich die derzeitige internetlandschaft ansieht dann bekommt man ein botnet eigentlich erschreckend leicht. der grund ist die fehlende medienkompetenz der millionen internet nutzer die das internet verwenden wie den fernseher, einschalten, reingucken, wenn kaputt, wegwerfen oder reparieren lassen. dsa problem mit dem medium internet ist eben dass es nicht nur reingucken sondern auch netzwerk ist und auch noch bidirektional funktioniert. da sich aber die meisten leute mit so laestigen dingen wie einem betriebsystem nicht beschaeftigen wollen und auch gar nicht verstehen wollen was das internet eigentlich ist sondern nur an den netten bunten seiten interessiert sind haben wir eben eine perfekte voraussetzung fuer leute die das netz auf ihre ganz eigene weise verwenden. jeder der diese leute kriminalisiert und verteufelt sollte sich zu allererst ueberlegen ob er nicht evtl teil des angriffs war. ich verteidige hier in keiner weise botnetz betreiber, ich will nur klar machen dass diejenigen die das internet verwenden mit allen moeglichen ausreden immer wieder hartnaeckig verweigern sich mit der materie zu beschaeftigen und danach dicke backen machen. ich geh ja auch nicht auf nen gletscher, weil ich da rauf muss um die aussicht zu geniessen, ohne plan und fuehrer und wenns mich dann in ne spalte reindreht dann beklag ich mich ueber den boesen gletscher der hinterhaeltiger weise diese spalte auf gemacht hat … komisch, der vergleich gilt hier nicht, oder?
… und jetzt die soziologen …
23 August 2007
heise hat hier mal wieder was zu tage gefoerdert das mich wieder mal bestaetigt. ermittler sind dem internet nicht gewachsen, lasst einfach eure finger vom netz, kuemmert euch um fingerabdruecke und gestohlene autos aber um himmelswillen nicht ums internet. ganz arg wirds wenn ihr damit versucht zu ermitteln, was ihr da findet wird euch nie und nimmer weiter bringen, schon allein wegen eurem fehlenden problembewustsein. leute die gefaehrlich sind werden immer schlauer sein als ihr. sehr netter artikel zum thema online ueberwachung ist uebrigens auf futurezone.at (hier) zu finden mit einer referenz bei heise (in den letzten zwei absaetzen)
die sache mit den booten
21 August 2007
der neuseelaender an sich ist ja ein fan von booten, und wo boote sind, sind haefen … meistens jedenfalls. wenn grad kein hafen da ist, dann zerrt, schiebt, rollt der neuseelaender sein boot sonstwie ins wasser, nur nach moeglichkeit nicht von hand. neben sehr skurielen hochbeinigen tracktoren oder einfach dem allseits beliebten toyota surf (eigentlich hilux, aber hier immer surf) gibt es auch “interessantere” gefaehrte.
hier hat sich ein ganzes dorf kollektiv fuer planierraupen entschossen, sie in den unmoeglichsten faben angemalt und an den strand gestellt. hinten dran haben alle einen haenger mit boot. bewegt werden die raupen immer nur die paar meter ins wasser und wieder zurueck … da fragt man sich natuerlich warum man da nicht schon eher drauf gekommen ist (ich stell mir da jetzt gerade eine slip anlage am bodensee vor die normalerweise nur von touaregs oder cayennes bevoelkert wird …)
TKUEV vs hackerparagraph
13 August 2007
das lies mir jetzt doch keine ruhe. wie wahrscheinlich jeder weis sind alle groesseren mailprovider in deutschland gesetzlich verpflichtet eine schnittstelle zum mitscheiden von email kommunikation bereitzustellen. das funktioniert aehnlich wie telefonueberwachung und derzeit noch nur auf richterliche anordnung (schon noch, oder?). das ganze ist in der Telekommunikations Ueberwachungsverordnung kurz TKUEV festgeschrieben. schaut man sich jetzt aber mal an wie der kram funtioniert, kommt man aufgrund der neuen gesetzeslage schon ins gruebeln.
um die email kommunikation mitzuschneiden, schaut man sich den gesammten email traffic an und sucht darin nach dem gesuchten muster (email adresse), klingt alles recht simpel, isses eigentlich auch, aber der haken ist hald dass man in dem datenwust mit “hackertools” sucht um die muster zu erkennen. tcpdump ist eindeutig ein tool das zum analysieren von netzwerkverkehr dient und damit potenziell ein hackertool ist. da sich somit jetzt gerade potenziell jeder provider in deutschland strafbar macht wuerd ich hier jetzt einfach mal vorschlagen vorsichtshalber die schnueffler auszuschalten und das innenministerium zu informieren dass man rechtlich nicht mehr in der lage sei die TKUEV zu erfuellen. … oh mann ist das alles bescheuert geworden da oben in D.
nu isses also so weit …
13 August 2007
… hier stehts nun also (danke fuer den tip daniel) hacken ist in deutschland jetzt also verboten. na toll jungs nmap deinstallieren, tcpdump runter vom rechner und hping ist denk ich auch schon kritisch. ob telnet (was glaub ich wirklich mit _jedem_ OS kommt) nun zum hacken taugt oder nicht werd ich mal den deutschen gerichten ueberlassen. ich bin ja eh dafuer dass computer in deutschland einfach verboten werden, ist eh viel zu gefaehrlich der kram, nix wie kriminelle energie was da raus kommt wenn man die einfach so verwendet. die industrienation deutschland ohne computer, jedenfalls ohne PCs und internet. so mancher ami hat in seiner grenzenlos aroganten art wohl schon gefragt ob es deutschland denn schon strom gibt, diese frage waehr in zukunft dann fast berechtigt.
gratulation deutschland … hier unten in NZ werden uebrigens haenderingend ITler gesucht … nur so nebenbei.
es ist wie weihnachten
8 August 2007
… nicht nur dass hier unten grad winter ist (ok bei 15° aber trotzdem) und dass hier jetzt dann “mid-winter-christmas” ansteht, sondern … HEUT IST UNSERE UEBERSEEKISTE GEKOMMEN … und das auspacken war wie weihnachten nur viel laenger und viel mehr.
und so siehts gerade im gaestezimmer aus, eigentlich noch viel wilder, das foto war von waehrend dem auspacken, jetzt liegt nocht viel mehr kram rum der noch verraeumt werden muss. aber das macht alles nix … das chaos nehmen wir gern auf uns. wir haben so viele sachen entdeckt die wir schon vergessen hatten … und manches riecht noch nach starnberg und weckt erinnerungen an “die alte heimat”. irgendwie seltsam und doch schoen jetzt alles hier zu haben … wir sind angekommen, wieder mal 
(endgueltig?)
es war hoechste zeit …
1 August 2007
… deutschland zu verlassen. wenn man sich den schwachsinn mal genau ansieht der zur zeit in deutschland so ab geht, hier zb, da fraegt man sich schon wo das so alles hin fuehrt. ich werd mir auf jeden fall hier erstmal so ein shirt bauen, auch wenns hier keiner versteht. irgendwie keimt da so die idee die denmaechst heimatlosen (oder mit berufsverbot belegten) security spezialisten hier aufzunehmen, hier ist “hacken” erlaubt und ein massiver mangel an guten leuten … evtl erstmal ein paar server hinstellen und die ganzen projekte hosten … viel zu tun, wer lust hat mit zu machen soll kommen
