April 2008

Microsoft hat derzeit hunderte Mitarbeiter internationaler Geheimdienste und Polizeibehörden zu einem Technologie-Training in sein Hauptquartier nach Redmond eingeladen. Unter anderem sind Staatsanwälte, Polizisten oder auch Vertreter von Städten, der US-Luftwaffe sowie dem FBI und Interpol vor Ort.

Während der dreitägigen Veranstaltung informiert und schult Microsoft die Besucher in der Nutzung von Technologien zur Bekämpfung von Straftaten im Internet oder von "normalen" kriminellen Aktivitäten, bei denen das Internet genutzt wird. Fast 400 Mitarbeiter von mehr als 80 Diensten und Behörden aus 35 Ländern sind vor Ort.

Die Themen der Veranstaltung sind breit gefächert. Unter anderem geht es auch um das Ermitteln und Abrufen von bestimmten Informationen von PDAs mit Windows CE oder die Beweissicherung im Zusammenhang mit Microsofts anderen Diensten und Produkten. Die Teilnehmer erfahren also unter anderem, wie man einen Windows-PC nach Hinweisen auf Straften durchforstet, oder bei Windows Live Hotmail nach strafrechtlich relevantem forscht.

Wie eng Microsoft mit den Geheimdiensten und Polizeibehörden der Welt zusammenarbeitet zeigt sich auch bei einem weiteren Thema der Konferenz. Die Besucher werden nämlich auch in der Nutzung von "COFEE" geschult, dem so genannten "Computer Online Forensic Evidence Extractor". Es handelt sich um einen speziellen USB-Stick, der von einem früheren Polizisten entwickelt wurde.

Das Stick wird bei Durchsuchungsaktionen einfach an einen Rechner angeschlossen und sichert Informationen bzw. Beweismaterial im laufenden Betrieb. So soll einem Verlust der Daten beim Abschalten des jeweiligen PCs vorgebeugt werden. Das Gerät wird schon seit einiger Zeit von Behörden in aller Welt eingesetzt.

Microsoft hat schon 2006 erstmals eine solche Veranstaltung abgehalten. Das Unternehmen arbeitet seit Jahren aktiv mit Strafverfolgern und anderen Justizbehörden zusammen. Unter anderem betreiben die Redmonder ein eigenes Support-Portal für Polizeibehörden. Bisher wurden bereits 6000 Beamte aus mehr als 110 Ländern geschult.

Quelle: WinFuture

Changes:

- can download new dyn. serverlists
- can download all our serverlists
- redesgined
- possibility to connect to an IP
(with xfire installed)
- smaller filesize
- setup included
(still can be used as standalone exe)

download here
Report Bugs here
Feedback here

Der Satelliten-TV-Anbieter Dish Networks wirft dem Medienkonzern News Corp. vor, Hacker mit Angriffen auf sein Netzwerk beauftragt zu haben. Das gestern begonnene Gerichtsverfahren könnte mit Schadensersatzforderungen in Höhe von hunderten Millionen Dollar enden.

Dem Kläger zufolge habe die News Corp.-Tochter NDS den Hacker Christopher Tarnovsky dafür bezahlt, dass dieser in das Netz von Dish eindringt und Sicherheits-Codes stiehlt. Diese sollen für die Produktion gefälschter Smart-Cards für Pay-TV-Angebote von Dish genutzt worden sein, mit denen später der Schwarzmarkt regelrecht überflutet wurde. 900 Millionen Dollar Schaden seien dadurch entstanden.

Die Klage wurde ursprünglich von EchoStar Communications eingereicht. Das Unternehmen hat sich inzwischen in die Firmen Dish und EchoStar Corp. aufgespalten, die aber beide weiterhin als Kläger am Verfahren beteiligt sind.

Tarnovsky bestätigte vor Gericht, Aufträge von NDS angenommen zu haben. Allerdings habe er die Entwickler des Unternehmens lediglich bei Reverse Engineering unterstützt - eine gängige Praxis, um die Funktionsweise proprietärer Software zu analysieren.

Die Bezahlung erfolgte allerdings auf recht eigenwillige Weise: Tarnovsky erhielt nach eigener Darstellung 20.000 Dollar in bar. Das Geld war in elektronischen Geräten versteckt, die ihm aus Kanada zugesandt wurden.

Zehn Jahre lang sei er aber auch auf regulärer Basis von Harper Collins, einer Verlagstochter der News Corp. bezahlt worden. Er arbeitete dabei unter anderem an einem Programm, mit dem die Sicherheit der Pay-TV-Angebote verbessert werden sollte.

"Ich habe nie Geld dafür erhalten, Echostar-Karten umzuprogrammieren", sagte Tarnovsky. "Jemand versucht mich hereinzulegen."

Der von den Dish-Anwälten als einer der weltweit fähigsten Hacker betitelte Tarnovsky räumte aber ein, ein Gerät namens "The Stinger" konstruiert zu haben. Dieses kann man für die Manipulation von Smartcards, wie sie zur Dekodierung von Pay-TV-Signalen eingesetzt werden, einsetzen.

Die Anhörungen in dem Prozess werden über die kommenden zwei bis drei Wochen weitergeführt. Mit der Befragung weiterer Zeugen, unter anderem aus der Hacker-Szene, will das Gericht dabei mehr Klarheit über die Vorgänge erlangen.

Quelle: WinFuture

Die australische Polizei hat einen international operierenden Ring ausgehoben, der mit illegal kopierter Musik handelte. Tausende CDs wurden beschlagnahmt. Bei der zweitägigen Operation wurden elf Durchsuchungen in Privatwohnungen, Büros und Produktionsanlagen durchgeführt.

Der Ring betrieb eine eigenes, geheimes CD-Presswerk. Von Sydney aus wurden die fertigen Tonträger teilweise exportiert. Aber auch im australischen Einzelhandel waren die CDs zu haben. Unter anderem wurde der Sampler "Fresh off the Boat Entertainment" angeboten, der Songs von Justin Timberlake, UB40 und Gnarls Barkley enthält. Lizenzen für die Nutzung der Titel gibt es nicht.

Unterstützung erhielt die Polizei von der Music Industry Piracy Investigations (MIPI). Dabei handelt es sich um eine Organisation der Musikindustrie, die Urheberrechtsverletzungen verfolgen soll. Im Zuge einer internationalen Kooperation fanden auch Hausdurchsuchungen in Neuseeland sowie einigen Inselstaaten im Pazifik statt.

Gegen einen 36-jährigen Mann auf der australischen Stadt Petersham wurde bereits Anklage wegen Urheberrechtsverletzung erhoben. Er wurde verhaftet und soll sich am 13. Mai vor Gericht verantworten. Ihm drohen nach australischem Recht bis zu fünf Jahre Haft und eine Geldstrafe im fünfstelligen Bereich.

Den Angaben zufolge will die Musikindustrie in Neuseeland juristisch gegen einen Importeur der CDs vorgehen. Auch ein in dem Land ansässiges CD-Presswerk soll als Auftragnehmer bei der Produktion von illegalen Kopien beteiligt gewesen sein.

Quelle: WinFuture

In Rumänien wurde der mutmaßliche eBay-Hacker Vladuz festgenommen. Das teilte das Online-Auktionshaus kürzlich mit. Dieser hatte Anfang letzten Jahres Administrator-Rechte erlangt und trat mehrfach in den Foren des Online-Auktionshauses in Erscheinung.

Hinter dem Pseudonym Vladuz soll sich der 20-jährige Vlad Constantin Duiculescu verbergen. Dieser wurde den Angaben zufolge von der rumänischen Polizei in Bukarest verhaftet. Die Behörden arbeiteten dabei mit dem US-Geheimdienst Secret Service sowie der US-Bundespolizei FBI zusammen.

Zuvor hatten eBay-Mitarbeiter unter falscher Identität Kontakt mit Vladuz aufgenommen und sich am Erwerb seiner Applikationen interessiert gezeigt. Als sie so seine Anschrift erhielten, griffen die Behörden zu. Beim Haftpüfungstermin vor Gericht wurde ein vorläufiger Gewahrsam für 29 Tage angeordnet.

Der Hacker verschaffte sich im letzten Jahr Zugang zur Mitarbeiter-Sektion des eBay-Portals. In den Foren schrieb er Beiträge mit Administrator-Rechten. Wie er berichtete, hatte er Zugang zu allen Bereichen des Backends erhalten.

eBay dementierte das. Den Angaben zufolge konnte Vladuz beispielsweise Datenbanken mit Kreditkartennummern und anderen sensiblen Daten nicht einsehen. Die Echtheit von Screenshots mit detaillierten Kundeninformationen, die der Hacker veröffentlichte, wurde nie eindeutig geklärt.

Das Online-Auktionshaus bezifferte den Schaden durch die Aktivitäten Vladuz' auf rund 1 Million Dollar.

Quelle: WinFuture