Hacking Session beim 22. EDV-Gerichtstag

Nachtragen möchte ich noch den Bericht von unserer "Hacking Session". Bei dieser im Vorfeld des diesjährigen EDV-Gerichtstags gut besuchten Veranstaltung haben wir live demonstriert, wie man Sicherheitsmechanismen umgehen und in fremde Computer eindringen kann.

Das Programm

Denn Anfang machte Prof. Dr. Christoph Sorge mit "BerndBook". Anhand dieser an FaceBook angelehnten Plattform demonstrierte er mit seinem Team vom Institut für Informatik der Universität Paderborn, wie Angreifer mittels Cross-Site-Scripting beliebige Dateien auf dem Zielrechner manipulieren können u. v. m.

Jörn Erbguth von Swisslex veranschaulichte am Petraeus-Fall, dass Anonymität im Internet selbst bei einiger Anstrengung nicht zuverlässig zu erreichen ist. Der CIA-Chef Petraeus hatte mit seiner Geliebten über einen "toten E-Mail-Briefkasten" kommuniziert und flog trotzdem auf.

Wie man mit einem falschen USB-Stick seinen Rechner mit Malware infizieren kann, zeigte Stefan Hessel vom Institut für Rechtsinformatik (IfRI) der Universität des Saarlandes. USB device malware injection bedeutet: Einmal kurz den Stick einstecken und schon liest der Angreifer alles mit, was auf dem Computer läuft und kann den quasi beliebig manipulieren.

Maximilian Wilhelm, ebenfalls vom Team aus Paderborn, führte die Anwendung Metasploit vor, mit der sich nicht nur die Sicherheit der eigenen Netze testen, sondern mit entsprechender krimineller Energie verschiedenste Angriffe auf fremde Rechner durchführen lassen, und zwar sehr komfortabel ...

Zum vollständigen Artikel

  • Petraeus-Affäre: Die verräterische Spur der Liebes-Mails

    spiegel.de - Das FBI hat die Liebesaffäre von CIA-Chef Petraeus mit Paula Broadwell zufällig entdeckt: Bei einer E-Mail-Überwachung fanden die Ermittler anonyme Nachrichten und stießen auf einen toten Briefkasten - eine Technik, die auch Qaida-Terroristen verwenden. Das könnte der Fehler des Paars gewesen sein.

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK