hackademi

Flyttedag

2007-09-06T01:51:00.000+02:00

Forleden fik jeg besked fra en af mine venner: Hej, hvad er der sket med din blog?

Jeg gik en tur på http://hackademi.blogspot.com/ og ganske korrekt ... Min blog var væk. Pist. Forsvundet!

Google havde taget den ud fordi der var for mange links som førte samme sted hen i min blog (nåhå? prrrt!). Så indtil de havde fundet ud af om hvorvidt det var en spamblog eller ej, så var den bare blevet taget ud.

På internettet, og hos Google (som ellers har som motto, at man kun skal gøre det gode), så gælder det at tvivlen ikke kommer den mistænkte til gode. Altså, er man i tvivl, så betragter man manden som skyldig og man sletter vedkommendes hjemmeside/henvisning/link/blog ... Whatever!

Efter nogle dage, så var bloggen online igen. Da de havde fundet ud af, at jeg ikke spammede noget som helst. Hurra!

Men det gør så, at jeg nu ved, hvad jeg skal bruge den domæn til, som jeg ikke vidste, hvad jeg skulle bruge til (følger du stadig med?): HackerNews!

Derfor er alle nyheder blevet klippeklistret (med tilhørende kommentarer) og flyttet over til www.hackademi.net, hvor du kan læse de seneste nyheder om hacking.

Og så kan denne blog få lov til at hænge og rådne. Det har man nemlig ikke noget imod på Google. Man kan sagten have en blog, man intet skriver på, i lang tid. :-)

De er underlige ...

Nå ... Men vi ses på www.hackademi.net. På gensyn!

Download af MP3 ... Pas på fælden!

2007-08-22T19:00:00.000+02:00

En hjemmeside tilbyder dig at downloade tusinder af MP3-filer ... Men når noget er for godt til at være sandt, er det som regel for godt til at være sandt! Og det er også tilfældet her.

Det nye angreb sker via e-mail. Det, piraten ønsker at gøre, er at indsprøjte en trojansk hest i sit kommende ofres computer. Denne trojanske hest hedder Peed.IFS.

For at fange folk sender piraten tusinder af e-mails rundt omkring om, at læseren er blevet gratis abonnent til en download-tjeneste til MP3.

Den er hurtigt, og som sagt, gratis.

I e-mailen finder man et medlemsnummer, et password og et login.

Siden påstår at hedde MP3 World. Den er gemt under nummeret 68.112.90.130, som er et sted i USA, lejet hos Charter Communication.

Når man forbindes med denne side, dukker der en besked om, at for at kunne indsætte sine koder, som man har fået i mailen, skal man acceptere en ActiveX, som hedder Secure Login Windows.

Gør det ikke!

Den fil gemmer, under navnet applet.exe, den trojanske hest.

Husk: Tag ALDRIG imod slik fra fremmede!

Vil Web-TV slå internettet ihjel?

2007-08-21T12:30:00.000+02:00

Analytikere fra ABI Research og Cisco har i en rapport erklæret, at internettet er på kanten af et sammenbrud, hvis ikke man arbejder på at give det mere båndbredde.

På grund af den store succes, som TV på nettet, Video on Demand (VOD), Web 2.0 tjenester (YouTube, DailyMotion, osv.) har fået, når internettets båndbredde til grænsen af, hvad det kan klare. Dette kunne føre til et flaskehalsproblem og ende med et totalt sammenbrud, fortæller de.

I øjeblikket bruger en videotjeneste som DailyMotion mere trafik pr. måned end hele internettet brugte i hele år 2000.

Derudover skyldes en tredjedel af internettrafikken fildelingtjenester (P2P). Intet under, af nogle internetudbydere forsøger at begrænse denne tjeneste.

Ifølge Cisco vil videostreaming medføre, at internettrafikken vil være steget med ca. 30 %, når vi når 2011.

I 2006 var denne stigning "kun" på 9 %.

Nyt auktions-site for hackere

2007-07-14T22:04:00.000+02:00

Køb instruktioner til at udnytte et sikkerhedshul i Yahoo Messenger: Minimumspris 2.000 euro.

I fuld lovlighed sættes sikkerhedshuller til salg på det nye auktionssite: WSLabi - WabiSabiLabi.com

Idéen bag sitet er, at softwareudviklere, forskere og sælgere af sikkerhedssystemer kan udveksle informationer.

Forskere i sikkerhed, også somme tider kaldet White Hat hackere, har hidtil været tvunget til at give deres viden væk gratis eller sætte den grå hat på og sælge den til mindre ærlige personer, der vil bruge den erhvervede viden på skadelig vis. Nu får White Hat hackere mulighed for at tjene penge på ærlig vis.

Køber og sælger skal registreres hos WSLabi, men de vil kun se hinandens kaldenavne, i hvert fald indtil salget er sket.

Spørgsmålet er selvfælgelig bare, om auktions-sitet kun vil blive brugt af hæderlige personer, eller om der nu er givet ly til de uhæderlige? (Britt Malka)

Microsoft Defaced ... med stylesheets!

2007-07-03T17:10:00.000+02:00

Microsoft er i øjeblikket mål for en del defacement. I løbet af et par dage blev flere af Microsofts hjemmesider defaced.

Senest skete det i går, da Saudi-arabiske crackere mishandlede microsoft.co.uk på http://www.microsoft.co.uk/events/net/eventdetail.aspx?eventid=8399.

Dog kan det være svært at se for mange brugere, da noget af koden er en StyleSheet, som findes på en anden server (h.lasphhost.com), som er ret belastet ... Dels fordi mange går på Microsofts sider, og dels fordi nyheden om hackingen er ude, og folk derfor kaster sig over siden.

Når man ser på kildekoden for den defacede side, kan man se:

<link xhref=http://h.1asphost.com/remoter/css.css type=text/css
rel=stylesheet>

Derfor kan man udlede af det, at den innovative teknik, der er brugt af saudi-araberne, er at lave en SQL-injection ved at indsætte koden ovenover i et felt i databasen, som bliver læst hver gang, en ny side bliver dannet.

Libris tør, hvor andre ikke turde tøve ...

2007-06-13T16:03:00.000+02:00

Så er det officielt!

Kontrakten er kommet med posten, fra forlaget Libris...

Fra september 2007 er Hackerguiden død og bogen "Hacking - træk og modtræk " vil se dagen.

Bogen er planlagt til højst 96 sider i hæfteformat og vil koste 89 kr.

Ja! Det er "hackerguiden", som Libris er gået med til at udgive. Jeg skal til at lave en ny version af Hackerguiden, der jo er to år gammel (og så noget viden ældes hurtigt), og så tænkte jeg på at tilbyde den til Libris endnu en gang. Men denne gang havde jeg både salgstal bag og færdig materiale, så de kunne se, hvor seriøst værket var og ... Ja, så kører det.

Hold øje med Libris' hjemmeside
Kommende titler hos Libris

Du kan blive skrevet op til at modtage en e-mail direkte fra Libris, når hæftet udkommer.

Nyt sikkerhedsproblem for WordPress

2007-05-30T10:47:00.000+02:00

En fransk hacker har lige fundet et sikkerhedshul i blogsystemet WordPress, der gør at man kan skade brugere og blog. De versioner af Wordpress, der er berørte, er version 2.1.3 og tidligere, 2.0.10 og tidligere samt 2.2 (p.t. nyeste version) og tidligere. Der er tale om et XSS-hul.

WordPress er et populært blogsystem skrevet med PHP. I Wordpress kan både blogejeren (administratoren) og brugere poste kommentarer efter artikler, som administratoren har skrevet. Brugere kan ikke indsætte JavaScript i deres kommentarer, men det kan administratoren gøre både i sine indlæg og i sine kommentarer.

Problemet er, at WordPress ikke ordentligt tjekker disse data og, især hvor de kommer fra. Det er derfor nemt at få en administrator til at besøge en hjemmeside, som indeholder farlig JavaScript, der ville blive overført til WordPress.

Imens du venter på en patch, skal du undlade at surfe på hjemmesider, du ikke kender godt, når du er forbundet til din admin-konto.

Falsk antimalware

2007-04-27T15:00:00.000+02:00

Vi har jævnligt fået reklamer for en gratis AntiMalware fra et firma, SS Development, hvis hovedkvarter skulle befinde sig i England.

Hjemmesiden, malwarealarm.com tilbyder så et gratis program som påstår at beskytte en mod spyware.

Nu stoler jeg ikke så meget på firmaer, hvis reklamer bygger på spam.

En enkelt Whois fremviste at domænenavnet blev registreret af et spansk firma, Innovagest 2000 SL som, sjovt nok, er kendt for at installere SpyWare.

Det program, du kan downloade fra MalWareAlarm vejer knap 35 KB og er ingen scanner. Det eneste det program gør er at hente en fil på hjemmeside (filelist.js) og viser navn på forskellige opfundet programmer og .dll filer som påstår at være i din computer.

Altså: Nej, dette program fjerner ikke en pind fra din computer... hvad gør det så?

Nemt: Efter at have installeret det program, vil du ikke have fjernet en eneste spyware, men din computer vil til gengæld blive inficeret med Trojan-SpySheriff.C

Steam hacket

2007-04-22T12:47:00.000+02:00

Spiller du Half Life 2, Counter Strike, eller er du abonnent hos Steam? Et godt råd: tjek lige din bankkonto, udgiveren, Valve, har lige fået sit tjeneste pirateret.

Ifølge DailyTech har Valve været pirateret af en, som kalder sig MaddoxX. For at være helt præcis, er det ikke Valve selv, der er blevet hacket, men en tredjepart hjemmeside, som Valve bruger.

Men det korte af det lange er, at MaddoxX afpresser DailyTech med dette besynderlige afpresning: - Hvis I vil have, at jeg skal slette mine filer, kan I skrive til xxx@xxx. Jeg foretrækker, at I gør noget spændende også, medmindre I ønsker at jeg offentliggør ALLE data om kunderne?

Piraten fortæller dog, at han ikke ønsker penge, men blot vil have at Valve omtaler Valves officielle hjemmeside.

Afpresseren fortæller, at han har omgået Valves sikkerhed for at suppe følsomme oplysninger såsomt spillernes kreditkortnumre.

Piraten har offentligjort pakket fil (rar-format) som indeholder flere hundrede filer stjålet fra Valve.

Et godt råd: Er du abonnent hos Steam, tjek din bankkonto.

FBI er på sagen.

Google: Verdensmester i at finde pirateret musik

2007-04-04T11:17:00.000+02:00

Vi ved udmærket godt, her på hackademiet, hvad man kan bruge Google til. Til at finde oplysninger, billeder, videoer... og i den mørkere ende: passwords, følsomme oplysninger, m.m.

Google kan også bruges til at finde og downloade mp3 som, i 99% af tilfældene er faktisk ulovligt på grund af copyright regler og som regel udsendt uden tilladelse.

Google kan finde en hvilken som helst MP3-fil som er gemt på en server. Det vil de store pladeselskaber sandsynligvis blive h-e-n-r-y-k-t-e over. Det bliver spændende om de sagsøger Google og gør dem medskyldige i piratering?

Hvad er kommandoen til at åbne Ali Baba og de 40.000 røveres hule?

Nemt! Man behøver blot at skrive i Googles søgefelt:

{-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(wma|mp3) "kunstnerens navn"}

Her et eksempel med Rammstein.

Bemærk at selve kommandoen og de informationer den stiller til rådighed ikke er ulovligt, det er tilbud og download af beskyttede værker, det er forbudt.

Man kan naturligvis finde andre filtyper end MP3 med denne metode (fx videoer)

Vægmaling forhindrer Wi-Fi angreb

2007-04-01T09:44:00.000+02:00

Et amerikansk firma finder på en anderledes løsning imod Wi-Fi pirater: Maling som blokerer radiobølger.

Vi ved at krypteringsnøgler kan knækkes.

Hvad er så den bedste løsning for et firma, for at sikre sig at ingen piraterer dets netværk? Klart: Det er er at holde netværket inden for murene. Utopia? Aprilsnar? Næh... Virkelighed!

Det amerikanske firma EM-SEC har opfundet en flydende elektromagnetisk hegn som sælges som væg- og loftmaling.

Denne såkaldte "Em-SEC Coating" forhindrer radiobølger i at komme igennem, og det, uanset om vi taler om Wi-Fi eller GSM bølger.

Malingen virker i begge retninger, hvilket vil sige at man hverken kan trænge ind eller ud af pågældende lokal. Dog kan bølgerne sagtens bevæge sig inden for lokalet.

Denne vandmaling er lavet af speciel polymer og kan bruges på alle typer materialer.

Den var oprindeligt lavet for det amerikanske hær og nu kan EM-SEC sælges frit.

Ifølge EM-SEC kan blot et lag maling forvandle en hvilken som helst lokal i uindtagelig sted.

Udover edb-sikkerhed kan denne maling også anvendes i biografer, teatre eller hospitaler og andre steder, hvor man ikke er interesseret i at radiobølger (GSM eller Wi-Fi) kan forstyrre.

Symantecs sikkerhedshuller: kildekoden offentliggjort

2007-03-26T23:25:00.000+02:00

"Advarsel til fantastiske Symantec/Norton: programmører burde lægge password på deres ZIP/RAR-filer, når I sender dem med e-mail. Sikke nogle dårlige vaner, I har".

Det er således at en pirat, der kalder sig SOURCEFORGE underskriver en dokument, som han har offentliggjort her til morges, sammen med en fil.

En ganske usædvanlig fil, da denne indeholder hele kildekoden af Symantecs antispyware program.

Når man omtaler "kildekode", betyder det at man så kender Nortons Antispywares små hemmeligheder... og dermed måden til at omgå dem på!

Piratfilen er på 45,8 MB og indeholder 60 mapper med 582 filer. Det er lykkedes at få fat i Symantec her i Frankrig, som analyserer filerne for at be- eller afkræfte deres ægthed.

Piraten siger at være i besiddelse af andre filer.

Få gratis regionfri DVD-aflæser

2007-03-18T19:59:00.000+01:00

Jeg kan huske min første DVD-afspiller som var det i går - klart nok den kostede en halv herregård og vi har den stadig væk! - Det var en Panasonic A350. Et must. Det bedste penge kunne købe i Danmark dengang.

Den kostede vist over 7.000 kr. da vi købte den i 1998. Dengang var der 5 eller 6 DVD'er udgivet i Danmark og man fik sågar brochurer om "kommende titler" (2-3 stykker om måneden, max.)

Problemet med DVD-afspiller var (og er) at de er sat op i regioner. Vi, i Europa, er i region 2 og vi kan så ikke se region 1 films.

Og det er da noget pjat. Hvorfor skal vi ikke kunne se films fra andre regioner? Især når man køber dem og betaler dem. De får da alle deres penge (mellem os sagt, havde de ikke sat den dumme begrænsning på, kunne det være, at der ikke havde været så meget piratering, men det er en anden snak!).

I sin tid, skulle man få indsat en ekstra chip i dyret. Chipset kostede over 500 kr. og hvis man skulle have det sat i af en professionnel, skulle man slippe 500 oven i... Altså kom dyret til at koste 8.000 bobs.

Da jeg jo er uddannet elektrotekniker (ja, det er rigtigt, jeg blev uddannet i 1979 og har ikke pillet i ret meget siden, men jeg har ikke bedt om nogens mening!), så skulle jeg nok selv spare de 500 bobs. Man er vel mandfolk nok til ikke at lade sig skramme af sådan en bunke printplader!

Jeg købte dyret og gik i gang med skruetrækker og loddekolbe.

Nu havde jeg kun en 100 Watt loddekolbe (hvilket er alt, alt for varmt for så noget lille-elektronik) men jeg klarede mig...

Så da det hele blev færdig, stolt som om jeg ejede det halve kongerige, satte jeg dyret i strømmen igen og tændte den:

Welcome to DVD-World

annoncerede afspillerent til mig.

Så sagde det Bziiiiiiiiiiittt, det lugtede brændt og displayen nåede lige at skrive:

Good Bye!

Som en ultimativ sidste hilsen.

Vi blev nødt til at købe en ny, og dengang lod vi en specialist gøre det.

Af skade bliver man klog, men sjældent rig.

Vore DVD-aflæser er nu gammel men jeg bruger den stadig til region 1 films. Desværre kan den ikke DTS eller 5.1, hvilket gør at vi skal se region 1 films i Dolby Surround.

Men i dag, behøves en chip ikke længere.

De fleste producenter laver en DVD-model med en firmware der kan aktiveres. Det er billigere.

Og faktisk kan langt de fleste afspillere aktiveres i zone 1, 3, 5, whatever blot ved at taste en talrække via fjernstyringen.

For mit vedkommende, i vores Packard, så åbnede jeg skuffen, som om jeg skulle indsætte en ny DVD, jeg tastede 7518 på fjernstyringen, og så tastede jeg tallet 0 for "alle zoner" og vupti!

Så kan alle regioner ses.

Der skal siges, at hvis man slukker aflæseren, skal man, hvis man igen vil se en region 1 film, gentage proceduren.

Men det er saftsuseme billigere end en ny chips.

For at finde den kode, der passer til din aflæser, behøver du blot at smutte en tur til: http://www.videohelp.com/dvdhacks, finde din aflæser i listen (eller via søgefeltet) og følge anvisningerne. Som regel, er der blot brug for at taste en talrække på din fjernstyring.

God fornøjelse.

Bloggen

2007-02-26T11:53:00.000+01:00

I stedet for at bruge websiden til at sætte nyheder op om hacking, vil jeg nu bruge bloggen. Det gør det nemmere at sætte ting op.

Velkommen til.