.jpg)
Berühmter Hacker
Fiktiv
"Beim diesjährigen Wettbewerb ging es darum, die Webseite und Services eines fiktiven Unternehmens in der Unterhaltungsindustrie zu sichern und die Konkurrenz anzugreifen", erklärt Kruegel gegenüber pressetext. Der Veranstalter stellte dabei jedem Team einen Server zur Verfügung, auf dem die Dienste liefen. In allen Services waren Sicherheitslücken eingebaut, die von den Studenten gefunden werden mussten. Spürte ein Team ein Sicherheitsleck auf, so erhielt es eine der begehrten Flags. Anschließend mussten die Lücken gepatcht werden. Punkte konnten die Teams jedoch auch dann gewinnen, wenn sie die Server der konkurrierenden Mannschaften erfolgreich attackierten, indem die gefundenen Lecks ausgenutzt wurden. Des Weiteren mussten die Studenten zusätzlich Forensikprobleme oder Reverse-Engineering-Aufgaben lösen, berichtet Kruegel.
"Punkte werden nach den Fähigkeiten der Studenten verteilt, ihr eigenes System zu schützen und gleichzeitig die Server der anderen außer Gefecht zu setzen"
Das Punktesystem überwachte während des Wettbewerbs die einzelnen Teams, indem es prüfte, welche und wie viele Anwendungen online waren. Zudem wurden Informationen darüber gesammelt, welches Team von welchem Konkurrenten angegriffen wurde und ob die Attacke erfolgreich verlaufen ist. "Punkte werden nach den Fähigkeiten der Studenten verteilt, ihr eigenes System zu schützen und gleichzeitig die Server der anderen außer Gefecht zu setzen", erläutert der Veranstalter in einer Aussendung. Insgesamt nahmen beim diesjährigen internationalen Hackerwettbewerb 36 Teams teil, darunter allein acht aus Deutschland. Veranstaltet wird der Event von der Universität von Kalifornien in Santa Barbara (UCSB). Deren eigenes Team, die "Hexadecimators", klassierte sich jedoch lediglich am untersten Ende der Ergebnisliste.
Stark
"Wir haben nun bereits zum vierten Mal bei CTF teilgenommen und konnten uns als einziges Team bei jedem Antritt unter den Top vier klassieren", so Kruegel. Die Studenten freuten sich jedenfalls über den erreichten vierten Platz. "Das Teilnehmerfeld ist stark, und es ist jedes Mal schwierig, unter die Erstplatzierten zu kommen. Wenn ein Team am Anfang schnell eine Schwachstelle findet, kann es diese sofort ausnützen und damit viele Punkte sammeln. Für die Konkurrenz ist es im Verlauf des Wettbewerbs schwierig, den Rückstand aufzuholen. Die Top-Drei-Teams waren diesmal einfach schneller und um einen Tick besser als wir", meint Kruegel.(pte)
Zahlreiche Medien berichten vom angeblichen Datendieb der Bankdaten - Ein ausgeklügelter Plan
Verlust von 17 Millionen Dollar im Quartal
Rechtsanwaltskammer fordert Verzicht auf flächendeckende Vorratsdatenspeicherung - Internationale Konferenz am Freitag in Wien
Klare Abkehr vom bisherigen Kurs -
Löschung statt Sperre
Sicherheitspanne unterstreicht immer noch bestehende Gefahr
Web 2.0 laut G Data großer Gefahrenherd für User
"Whistleblower"-Webseite ermöglichte es anonym, unzensurierte Informationen zu veröffentlichen
Für mehr Breitbandnutzung sowie koordinierte und forschungsorientierte IKT-Politik
Zum Scan ausgesuchte Passagiere dürfen nicht verweigern, wenn sie fliegen wollen - auch Kinder und Jugendliche werden gescannt
"Die Regierung hat Cyber-Attacken niemals unterstützt"
Das Internet ist frei, gratis und amerikanisch dominiert: Drei gute Gründe für Frankreich, mit allen Mitteln dagegen vorzugehen
Wired Italien hat das Internet offiziell als Werkzeug zur Förderung von Demokratie nominiert
"Ich hoffe, wir können das jetzt öfter machen" - Fragen per Text- oder Videonachrichten
Hitlergruß in Stollen und "Ostmark"-Tätowierung auf Fotos im Internet - Polizei oft die Hände gebunden
Keine Downloads von Open Software für AnwenderInnen aus Ländern, die auf der "schwarzen Liste" der US-Behörden stehen
Aufklärung über Online-Gefahren als Teil des Lehrplans gefordert
Die Scherzbolde von 4chan wollen das Video-Portal erneut mit pornografischen Videos fluten
Entwickler können selbst entscheiden, ob ihre Projekte dem Exportverbot an Iran, Kuba und Co unterliegen
Betroffen: Ölriesen ExxonMobil, Marathon Oil und ConocoPhillips - Spur soll auch nach China führen
angeblich Online-Schulungszentrum für Cyberkriminelle zerschlagen
Früher war das beliebteste Passwort "12345" seit die meisten Webseiten aber 6-stellige Eingaben erfordern, ist es "123456"
Allein im vergangenen Jahr an die 5.400 Personen wegen Online-Pornografie festgenommen
TV-Auftritt zeigt erhebliche Lücken in den Möglichkeiten aktuell eingesetzter Geräte - mit Video
Zu wenig Aufklärung über Verwendung personenbezogener Daten
„Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen"
Bürger werden per E-Mail und auch per Fax kontaktiert
Mit "Frontiers" versetzt die Salzburger Künstlergruppe Gold Extra Computerspieler in die Perspektive von Flüchtlingen an Europas Grenzen
"Klares Signal für den europäischen Datenschutz"
Hans Zeger: "Wie geht es weiter, wenn Sprengstoff in Körperöffnungen versteckt wird - mit Intimkontrollen?"
Forensiker verfolgen Spuren bis zu ihrem Ursprung - Diverse Möglichkeiten zur Nachverfolgung
Weltrekord bei Primfaktorenzerlegung gebrochen
Einheitliches Vorgehen bei Angriffen soll entwickelt werden - Hacker erbeuteten Zertifikate im Wert von drei Millionen Euro
Mit Hitze, Lärm, Stromschlägen, grellen Blitzen und sogar Übelkeit sollen Gegner außer Gefecht gesetzt werden
Hacker könnten in private Datenbanken eindringen
Datendieb Albert Gonzalez verurteilt - Bis zu 25 Jahre Haft und Schadensersatz in Millionenhöhe
Regierung sei für "komplett offenes" Internet
"Affe macht Hitlergruß"-Angriff - BZÖ vermutet "ehemalige Mitarbeiter, die nunmehr zum Scheuch-Lager gehören" als Drahtzieher
Unternehmen weltweit betroffen - Staatsanwaltschaft ermittelt
"Geheimer Schlüssel gefunden, der die Tür zur abgehörten Kommunikation öffnet"
SWIFT will vorerst keine Daten liefern - Ablehnung durch EU-Parlament nächste Woche zeichnet sich ab
Die Scanner erstellen mit Hilfe elektromagnetischer Strahlen ein 3-D-Bild, auf dem der Fluggast ohne Kleidung erscheint, inklusive der Genitalien
30 Technologie-Konzerne sollen sich zur Menschenrechtspolitik in China äussern
Aus für MP3-Player, PSP und Co - verschärfte Sicherheitsmaßnahmen nach vereiteltem Terroranschlag
Deutscher Finanzminister: "Konnten gar nicht anders entscheiden"
Ein US-Physik-Professor wurde zum Jäger der Scheinunis und deckte dabei nicht nur brisante Fakten auf
Scharfe Kritik aus der Opposition - Regierung wolle mit Dekret "das Internet abwürgen"
Florian Hufsky starb im Alter von 23 Jahren völlig unerwartet in dieser Woche
In Heathrow und Manchester
Irakische Aufständische konnten unverschlüsselte Videobilder abgefangen
Anstieg von 50 Prozent in Deutschland bei Phishing-Fällen
Im Irak sollen handelsübliche Tools eingesetzt worden sein, um Live-Videos der "Predator"-Drohnen abzufangen
Gericht beurteilte zudem Nutzung eines ungeschützten WLANs als Straftat
Einblicke in einen lange verdeckt gehaltenen Zwischenfall - Israel und USA hüllten sich in Schweigen
Außergerichtliche Einigung gefunden - Offene Rechtslage bleibt
In Deutschland wird heftig diskutiert, ob die Zugangshürden auf pornografische Seiten zum Schutz von Kindern notwendig sind
Väter sollen zur Zahlung von Unterhalt gebracht werden
Seit bald zwei Jahren sorgen die Aktivisten von "Anonymous" mit ihren Aktionen für Wutanfälle bei Scientology
Schädling tarnt sich als IQ-Test und überschreibt Master Boot Record
Kriminelle haben Wege gefunden, um PIN-Codes direkt aus dem Bankennetzwerk zu stehlen
"Hinter dem, was Amerika Meinungsfreiheit nennt, verbirgt sich reine Interessenspolitik"
"Große Vordenkerinnen der Internet-Branche"
Spendenaufruf hat bislang 58 Millionen US-Dollar gebracht
Öffentliche Daten gehören allen Bürgern und sollten daher frei zugänglich sein. Großbritannien macht es vor.
Diplomatische Initiativen gestartet
Beide Seiten bieten Gratissoftware gegen Gebühr an
Man hätte bei der Erkennung von Sprengstoff gute Erfahrungen mit den Körperscannern gemacht
Umfrage unter Internet-Anbietern, die 80 Mio. E-Postfächer verwalten
Regierungen als Vorbilder für IPv6-Umsetzung gefordert
"White House App" kann kostenlos heruntergeladen werden
Vorschriften zum Schutz der Bürgerrechte missachtet
Google, Microsoft, Adobe - warum selbst die größten IT-Unternehmen nicht sicher sind
Ö1-Chef: Keine "Geschäftsmodelle, die web-only funktionieren" - Kommerzielle Angebote "Lulu"
Kritiker befürchten "kommunistische Methoden"
"Es gibt Spiele, da lernt man zu töten"
Zu Angeboten wie YouTube
Crisismapper unterstützen Einsatzkräfte mit stündlich aktualisiertem Kartenmaterial
Kommunikation zwischen Überlebenden und Angehörigen - Breiter Spendenaufruf über Netzwerke
400 Demonstranten protestieren gegen "Big Brother in Bulgarien"
"Das Internet ist nicht länger nur eine technische Plattform"
Neuer Algorithmus A5/3 laut Sicherheitsexperten theoretisch in zwei Stunden zu knacken
"Ihr braucht uns nicht scannen - Wir sind schon nackt"
Phion-Chef Wieland Alge über das Facebook-Risiko, unsichere Banken, fahrlässige Behörden und den ganz normalen Cyberwar
Entwickler Peter Kleissner über sein Bootkit "Stoned"
Um die Veröffentlichung der zehn Tintenkleckse ist ein Streit entbrannt
Schauspieler reicht Klage gegen Autor der Chuck Norris-Witze ein - Name würde "missbraucht"
Was er von Kampfrobotern hält und ob sich Roboter gegen ihre Schöpfer wenden können, erzählte Robotiker Peter Kopacek im Interview mit derStandard.at
Video von vierbeinigem Roboter, der problemlos über Eis, Schutthalden und Waldböden laufen kann, sorgt im Web für Aufsehen
Helmut Denk von der ORF-Gebührentochter GIS im WebStandard- Interview über die Gebührenpflicht für PCs bei Unternehmen und Privaten
Interessant wäre es ohne vorgefertigte Sicherheitslücken geworden. Was bringt es wenn man schon im Vorfeld sicher ist eine Lücke zu finden und nicht erst mühevolle Wochen danach suchen zu müssen und dabei einiges an Kreativität an den Tag zu legen.
Nicht mißverstehen, ich arbeite für die Sicherheitsseite.*g*
Richtig! Wer weiß, wo welche Sicherheitslücken zu finden sind, weiß diese auch besser oder weniger schnell und gut zu Schützen. Kann man Sicherheitslücken vorfertigen, gibt es dazu auch das Gegenrezept, das man kennen und wissen muss. Ich finde es nur traurig, wie man Know How so offen legt, das andere daraus gerade in den USA einen weit höheren Nutzen ziehen als das eine oder andere Team unter die ersten 3 kommt...
Diverse Informationen auf einem PC können weit interessanter sein, als so eine Top-Geige. Der Schaden der beim Knacken eines Safes entsteht ist dazu auch günstiger als irgend ein Nützling in einem fernen Computernetzewerk.
troll is genau das was ihn beschreibt: (und diesmal auch ganz korrekt wikipedia): http://de.wikipedia.org/wiki/Trol... zkultur%29
Argh, Zitronen und Melonen gemischt.
Lockpicking findet sich ganz gut auf wikipedia;
Und: hoffentlich wird der Club der google-verweigerer immer größer. (auf wikipedia braucht man nicht viel suchen, zumal der suchbegriff mit den lemmata meist ja mehr oder weniger ident ist; ist ja das wesen von wikipedia :-S
Die Kommentare von User und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
