CCC - Das chaos Computer Buch

Empfehlungen

Info

Das Chaos Computer Buch Das Chaos Computer Buch Welcome to the NASA-Headquarter von Andy Müller-Maguhn und Reinhard Schrutzki Wer einen elektronischen Informationsdienst betreibt, ist vor Oberraschungen nicht sicher. Die ausgefallensten Wünsche werden an einen herangetragen, und das nicht nur über die Datenleitung. «Du hast doch einen ILatex-Hauptanschluß . . . » Ein etwas atemloser Anrufer war am Telefon. «Wir hängen mit unserem Modem fest. Das Ding legt nicht mehr auf. Du mußt uns jetzt aus der Leitung werfen. » Ob es denn nicht ausreiche, einfach die Stromversorgung zu unterbrechen, damit das Modem auflegt, fragte ich. «Quatsch. Ich sitze hier zu Hause und arbeite mit meinem Akustikkoppler. Damit hab ich einen Firmenrechner angewählt, und das Modem dort hängt jetzt. Wenn die morgen zur Arbeit kommen und das Modem hängt immer noch, dann fliegt die ganze Sache auf. Also wähl dich rein und wirf uns raus.» «Aber das geht doch nicht, wenn das Modem hängt», wagte ich zu widersprechen. «Natürlich geht das. Die Kiste ist doch am Netz. Machst du nun, oder machst du nicht?» Ich machte. Die erste Station der Reise war eine Universität irgendwo im Süden der Republik (NUA 456221xxyyy). Die Netzwerkadresse wußte mein Anrufer offenbar auswendig. «Verbindung hergestellt. . . », kommentierte die computergesteuerte Vermittlungsstelle der Post und übergab an den angerufenen Rechner. Der Rechner fragte gleichmütig nach dem Benutzernamen. «Tja, mal sehen. Welchen nehmen wir denn da. . .?» Mein Telefonpartner überlegte kurz. «Gib mal ein: ALLAH. Paßwort ist MOHAMMED. » Der ferne Computer ließ seine Zugbrücke herab. «Jetzt mußt du dich wieder nach Hamburg schalten lassen. Dazu gibst du ein: SET HOST 42. » Der Universitätsrechner gab unmißverständlich zu verstehen, daß ALLAH diesen Befehl nicht benutzen dürfe. Mein Datenreiseführer seufzte, es schien ihn aber nicht weiter zu stören. «Gut. Dann müssen wir der Kiste sagen, daß wir das doch dürfen. Frag mal, was ALLAH alles machen darf. Der Befehl heißt SHOW PROCESS/PRIVILEGES. Da müßte dann irgendwas von SETPRV stehen. Wenn nicht, wird's umständlich. » Wir hatten Glück. Mein Reiseführer erläuterte, daß SETPRV das Recht bedeute, sämtliche Zugriffsprivilegien zu verändern. Was wir dann auch taten. Der Befehl SET PROCESS/PRIVILEGES=ALL verschaffte uns sämtliche Zutrittsrechte zu dem Rechner im fernen Süden. Der vorher verbotene Befehl, sich zu einem anderen Rechner durchschalten zu lassen, machte jetzt keine Probleme mehr. Im übrigen ging plötzlich alles so schnell und reibungslos, daß ich kaum noch in der Lage war, mehr zu tun, als blindlings den Anweisungen meines Computer- Cicerone zu folgen. Auf unsere Anforderung hin erhielten wir eine Liste der aktuellen Prozesse und konnten uns denjenigen heraussuchen, der für das hängengebliebene Modem verantwortlich war. Mit dem martialisch klingenden Befehl KILL wurde dieser Prozeß abgebrochen, und das Modem war wieder frei. Mein Anrufer hatte es jetzt eilig, das Gespräch zu beenden, um selbst wieder auf Datenreise zu gehen. Und weg war er. Seite 30 Seite 31
Das Chaos Computer Buch Das Chaos Computer Buch Pressemitteilung Chaos Computer Club e. V. Hamburg, t 5-o9-I98 7 z 5:oo Uhr MEZ Unzureichendes Sicherheitsbewusstsein der Betreiber in Verbindung mit fehlender Aufklärung des Systemherstellers über einen die Integrität der Installation infrage stellenden Betriebssystemzustand ermöglichten einer Gruppe bundesdeutscher Hacker, in die wichtigsten Rechnernetze unter anderem der Luft- und Raumfahrt einzudringen. Unter Ausnutzung sämtlicher Zugriffsrechte erlangten sie volle Kontrolle über die Rechner. Akut betroffen sind nach Erkenntnissen des Hamburger Chaos Computer Clubs (CCC) mehr als 13 5 Rechnersysteme in neun westlichen Industrienationen. Die Hacker konnten mit Hilfe selbstentwickelter Programme, den sogenannten Trojanischen Pferden, unbemerkt die betroffenen Systeme wie einen Sesam öffnen. Bestehende Systemprogramme des Herstellers Digital Equipment Corporation (DEC) wurden gemäß den eigenen Vorstellungen der Hacker erweitert. Auf diese Weise gelangten sie auch in den Besitz von Kennwortlisten der betroffenen Institutionen. Auch bei unseren allwöchentlichen Dienstagstreffen versammeln sich die unterschiedlichsten Zeitgenossen. Die Alt-Hacker, ein Kreis von etwa zehn Leuten, sitzen zumeist etwas abseits. Während an einem Tisch ein Teil der Weltregierung zu tagen scheint, geht es an einem anderen darum, wie man als Systemmanager einen Systemmanager nervt, der nicht weiß, wer alles sich in seinem Rechner tum-melt . . . Mehrere Gespräche gleichzeitig zu führen - MultiTalking - ist bei uns nichts Ungewöhnliches. MultiTalking ist Grundvoraussetzung, chaostypische Gespräche zu verstehen. Babylon ist überall. Manchmal verdichtet sich dieses Sprachgewirr zu Gerüchten. Dann ist zum Beispiel die Rede von irgend jemandem, der einen Hacker in seinem System bemerkt hat. Wenn dieser Irgendjemand noch Roy Ommond heißt und zufällig gerade Freitag ist, dann ist das Chaos programmiert und die Hoffnung auf ein ruhiges Wochenende dahin. Am 31. Juli 1987 geisterte eine Panikmeldung durch die Daten- Ein Fehler im System Vorbeben 2 Ein Chaos-Sachbearbeiter, zuständig für Eingänge und Abgänge, Ausfälle und Einfälle, ist praktisch rund um die Uhr beschäftigt. Im Club gibt es immer zu viel Arbeit für zu wenige. Ich bin der, der für die unmöglichen Anfragen zuständig ist. Mal will jemand mit einem C64 wissen, wie man das Hauptrechenzentrum des Pentagon anzapft, mal will eine Zeitung aus Fernost eine Reportage über das Chaos machen. Irgendwie sind die meisten Leute, die bei uns ankommen, ziemlich verrückt. Bei dreißig oder vierzig Anrufen und Briefen pro Tag ist es natürlich unmöglich, jedem in seinen Nöten beizustehen und auf alle Probleme ausführlich einzugehen. Ein Einsortieren in geistige Schubladen ist daher unvermeidbar. Die von dieser jüngsten Hacker-Aktion betroffenen Rechner sind Systeme der VAX-Produktfamilie von DEC. In der ausgelieferten Version 4.4 des Betriebssystems VMS (Stand März 1986) steckt ein Fehler, der die Integrität der Systeme erheblich tangiert. Das Betriebssystem stellt dem Benutzer einige hundert Systemaufrufe für Anwenderprogramme zur Verfügung. Das beschriebene Sicherheitsloch bezieht sich auf den Systemaufruf $SETUAI und erlaubt allen - also auch unberechtigten - Benutzern Schreibzugriffe auf die geschützte Datei SYSUAEDAT. In dieser werden die Kennwörter und Privilegien der Benutzer verwaltet. Immerhin wird der Versuch, über die entsprechende Systemfunktion die Zugangskontrolldatei zu ändern, mit einer Fehlermeldung beantwortet. Durch den vorhandenen Softwarefehler kann jedoch die Fehlermeldung ignoriert werden: Die Datei bleibt geöffnet und kann nach Belieben modifiziert werden. Seite 32 Seite 33
Seite 2 und 3: Das Chaos Computer Buch Das Chaos C
Seite 66 und 67:
Das Chaos Computer Buch Das Chaos C
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Alle anzeigen

CCC - Das chaos Computer Buch

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?