Jailbreakme 3.0 – Der Jailbreak für die Sicherheit

Witzige Geschichte. Erneut hat einer der Jailbreak Jungs eine Sicherheitslücke in Apples Betriebssystem gefunden mit der Schadsoftware ins System gespielt werden kann.Gab es ja schonmal vor einiger Zeit und jetzt ist der Browser-Jailbreak mit Jailbreakme 3.0 zurück.

Einfach mit dem iPhone oder iPad (ja auch das iPad 2 wird unterstützt) auf die Seite surfen, installieren klicken und schon hast Du das Gerät freigeschaltet und Cydia drauf:

Das spannende an der Sache ist aber die Tatsache, dass man die aktuelle Sicherheitslücke nur mit einem Jailbreak schliessen kann. Jeder ohne Jailbreak surft also mit einer offenen Hintertür durch die Gegend.

Und die Lücke zu schliessen, einfach in Cydia das Programm PDF Patcher 2 installieren, und schon ist Dein System nicht nur sicher, sondern Du kannst auch haufenweise coole Zusatzprogramme installieren:

Und hier noch meine absoluten Must-Have Jailbreak Programme:

  • SB Settings (mit Theme Deep HUD)
  • Winterboard
  • Remove BG (um auf einen Schlag alle Hintergrundprogramme zu beenden)
  • IntelliScreen (Kalender auf dem Lockscreen)
  • Cyntacts (Bilder in der Kontaktübersicht)
Der Jailbreak funktioniert übrigens mit alle Apple Geräten und auch mit der aktuellen iOS Version 4.3.3..
Und ihr so? Jailbreak or not to Jailbreak? Was ist mit euch?

Reihenweise WordPress Blogs gehackt

Schlechte Nachrichten für WordPress un einige große Hoster, denn in den letzten Tagen sind wohl reihenweise WordPress Blogs gehackt worden.

Die genaue Ursache, bzw das Sicherheitsloch ist noch nicht genau bekannt, es wird wohl nicht direkt an WordPress liegen, dafür ist die Anzahl an gehackten Seiten einfach zu niedrig. Es betrifft im Moment einige Webhoster, darunter Dreamhost, GoDaddy, Bluehost und Media Temple.

Der Hack fügt ein dann ein Javascript und Malware zum Blog hinzu, gepaart mit einer Browserweiche, so dass man dies nichtmal direkt sehen kann, und auch der Google-Bot sieht dies nicht.

Vermutungen liegen im Moment  haufenweise vor, genaue Infos leider nicht. Im Verdacht der Sicherheitsexperten stehen diverse Plugins und die Hoster selber.

Ein wichtiger Punkt, der eigentlich selbstverständlich sein sollt, ist dabei aber immer im Vordergrund, man sollte dringend das Blog auf die aktuelle Version updaten, wenn man das nicht schon gemacht hat. Weitere Infos zum Thema gibts bei Heise, Sucuri und wpsecuritylock. Beim letzten Link gibts auch ein paar Hinweise wie man ein infiziertes Blog erkennen kann, zB an dem Code hier:

Located in the source code near the bottom of all .php files is the following script:
< script src=“http://zettapetta.com/js.php“>< /script > and
< script src=“http://www.indesignstudioinfo.com/ls.php“>//

Also los, checken ob das eigene Blog infiziert ist, und auf jeden Fall auf die letzte Version updaten!

Nacktscanner – Wie nackt ist man wirklich?

Die Diskussion um die Nacktscanner oder auch Bodyscanner genannt ist ja gerade wieder in vollem Gange. Mehr Sicherheit versprechen sich die einen davon, die uns schon die Problematik mit den Getränken eingebrockt haben die wir nicht mehr mit in den Flughafen nehmen dürfen.

Einen eindeutigen Verstoß gegen die Intimsphäre und Persönlichkeitsrechte sehen die anderen in diesen Scannern die entweder mit schwachen Röntgenstrahlen oder Terahertzstahlen in der Lage sind den nackten Körper der Reisenden abzubilden, eventuell am Körper angebrachte Waffen oder Sprengstoffe sollen so erkannt werden.

Terahertzstrahlung ist elektromagnetische Strahlung im Grenzbereich zwischen Infrarotlicht und Mikrowellenstrahlung, und ist Teil der natürlichen Wärmestrahlung. Bei der aktiven Methode scannt ein fokussierter Strahl den Körper ab und rekonstruiert aus der Rückstreuung (engl. Backscatter) ein Bild.

(Quelle und Bildquelle: Wikipedia)

Röntgenaufnahme eines Nacktscanners

Hier in dem Bild kann man ein solches „Nacktbild“ eines Bodyscanners sehen. So könnten dann die Sicherheitsleute die Reisenden sehen. Auf dem Bild sieht man übrigens Susan Hallowell, Directorin des Transportation Security Administration’s research lab:

Krasse Sache, oder? Da sieht man wirklich alles. Also mir gefällt das gar nicht, dass mich da jeder Sicherheitstyp nackt sehen kann..

Und die Dinger laufen sogar schon, in den USA werden  mit Terahertzwellen arbeitende Geräte bei Sicherheitskontrollen am Flughafen an Freiwilligen getestet; auch in Amsterdam, Zürich und London sind sie bereits im Einsatz.

Kritik der Nacktscanner

Röntgenstrahlung verursacht durch ihre ionisierende Wirkung Zellschäden, die Krebserkrankungen auslösen können. Deswegen kommen also eh nur Terahertzstrahlen in Frage.

Bleibt aber noch die Frage nach der Privatsphäre der Reisenden und wie weit der Sicherheitswahn gehen muss. Muss sich jeder bei einer Sicherheitsüberprüfung wirklich bis auf die nackte Haut zeigen? Bringt das überhaupt was, und wie sieht der Kosten (für die Reisenden)-Nutzen (für die Sicherheit) Faktor aus?

Sicherheitswahn?

Erstmal die Getränkesache. Wir dürfen keine Wasserflaschen über 100ml mehr mit in den Flughafen nehmen, es könnte ja Flüssigsprengstoff sein. Die Tatsache das 100ml Sprengstoff mehr als ausreichend sind um ein Flugzeug in die Luft äh in der Luft zu sprengen scheint da niemanden zu stören. Ich halte das ja eher für excellente Arbeit der Flughafen-Kiosk-Lobby die damit den Umsatz an Getränken enorm steigern konnte. Macht allen Beteiligten nur Arbeit, und scheint nicht zu funktionieren, immerhin ist letztens der Typ mit Sprengstoff bis ins Flugzeug gekommen. Also weg damit, damit man endlich wieder genug zu trinken hat.

Dann die Sache mit der Paßkontrolle. Laut Heise (im letzten Absatz) soll nämlich der Attentäter Umar Abdulmutallab ohne gültigen Paß im Flieger gewesen sein. Wir müssen ja bei der Einreise sogar haufenweise Formulare ausfüllen und schriftlich bestätigen, dass wir keine Terroristen sind, warum kontrolliert dann niemand dessen Ausweis? Dann wäre der gar nicht ins Flugzeug gekommen.

Und nun die Nacktscanner. Reichen denn die Sprengstoff-Scanner nicht aus? Das Gepäck wird durchleuchtet und die Reisenden in den Scannern nach Metall und Sprengstoff durchsucht. Was zum Teufel soll man denn noch am Körper verstecken? Waffen? Jeder geschliffene Schlüssel taugt doch als Waffe, und wir hatten letztens sogar Metallbesteck im Flugzeug.. Und um Sprengstoff zu finden muss man mich nicht nackt scannen, da reicht doch auch ein Sprengstoffhund oder ein Sprengstoffscanner.

Ich halte das ja für reine Lobbyarbeit der Sicherheitsfirmen. Da ist so viel Technik die keiner braucht und man spielt hier mit der Angst der Menschen. Und wenn ich mir jetzt noch die Schlangen vorstelle die bei einem solchen Nacktscannereinsatz entstehen würden (das dauert ja eine Weile), dann geht das eindeutig an der Realität vorbei. Sicherheit ist gut, aber das muss alles seine Grenzen haben. Nicht nur wegen der Privatsphäre, sondern auch weil hier der Kosten-Nutzen-Faktor einfach nicht stimmt. Für niemanden, ausser vielleicht die Hersteller der Geräte und die Sicherheitsfirmen die die Dinger im Flughafen bedienen..

Was hälst Du von den Nacktscannern? Meinst Du die sind sinnvoll und gehören so schnell wie möglich auf jeden Flughafen? Oder ist das übertriebene Angstmacherei deren Nutzen einfach in keiner Relation zum Aufwand steht und deren Einsatz zu tief in die Privatsphäre eingreift? Wie würde es Dir gefallen wenn die jeder Security-Typ am Flughafen nackt sieht?

Virus infiziert iPhones

Im Moment infiziert doch tatsächlich das erste richtige Virus die iPhones mit Jailbreak. Alle iPhones ohne Jailbreak sind davon nicht betroffen, aber die offenen Geräte bieten leider einen wunden Punkt den sich das Virus mit dem Namen IKEE zu Nutze macht.

Durch den Jailbreak wird auch ein SSH Zugriff auf das Gerät möglich gemacht, das Passwort dafür ist bei allen iPhones gleich und lautet „alpine“.

Jetzt hat jemand ein kleines Virus, bzw einen Wurm geschrieben der sich durch diese offene Tür im iPhone einnistet und direkt alle weiteren Geräte im Umkreis infiziert. Das kann über aktiviertes WLan funktionieren, verbreitet sich aber in Australien und Holland auch schon übers Mobilfunknetz.

Im Moment soll sich der iPhone Virus in Australien und Holland übers Netz verbreiten, und dabei wäre es doch eigentlich so einfach sich dagegen zu schützen, alles was Du machen musst ist das SSH Passwort Deines iPhones zu ändern.

Denn mit einem neuen Passwort hast Du Deine virtuelle Haustüre abgeschlossen, und sie steht nicht mehr offen, so dass jeder Idiot Dein iPhone betreten kann.

Denn da lauert riesiges Schadenspotential. Der aktuelle ikee-Wurm verbreitet sich nur und ändert das Hintergrundbild. Da aber der Sourcecode im Netz aufgetaucht ist, wird es sicher nur eine Frage der Zeit sein, bis jemand den Wurm abwandelt, das nächste Virus könnte dann Dein iPhone komplett kaputt machen..

Ob die Idee von Apple kommt ist eher unwahrscheinlich, aber das hier ist schon ein richtig schlagendes Argument gegen den Jailbreak, also gegen das Öffnen des iPhones um Software installieren zu können die Apple nicht freigegeben hat.

Also ich habe mein SSH Passwort geändert. Wie sieht es bei Dir aus? Hast Du Deine iPhone-Tür auch schon abgeschlossen, oder nutzt Du gar keinen Jailbreak auf dem iPhone?

Kostenlose Zugangsdaten für Anonymisierungsdienste

Du magst die Tatsache, dass ab dem 1. Januar 2009 alle Deine Internetdaten von Deinem Provider gespeichert werden nicht? Dann kannst Du nun Glück haben und einen kostenlosen Zugang zu einem Anonymisierungsdienst bekommen.

Der Arbeitskreis Vorratsdatenspeicherung, ein bundesweiter Zusammenschluss von Bürgerrechtlern, Datenschützern und Internet-Nutzern hat jetzt nicht nur 17 internationalen Anonymisierungsdienste getestet, sondern verschenkt auch Zugänge zu diesen Diensten im Wert von über 3000 Euro.

Diese Zugänge kannst Du hier bekommen, die Webseite ist im Moment kaum erreichbar, Du musst also ein paar mal versuchen bis Du durchkommst..

„Kostenlose Zugangsdaten für Anonymisierungsdienste“ weiterlesen