ranger81.de

Mat Honan hat es erwischt, ganz schön übel...

Er ist Journalist beim Wired Magazin und seit vergangenem Freitag damit beschäftigt die Scherben seines (digitalen) Lebens wieder so weit möglich zusammen zu setzen. "Digital" nur in Klammern, weil sich das digitale Leben vom realen Leben nur schwer bis gar nicht trennen lässt.

Durch eine beeindruckende Kombination von Social Engineering, Verkettung unglücklich gewählter Account-Einstellungen und Sammeln von Informationen war es dem Hacker möglich Zugänge für Amazon, Google, Twitter und auch iCloud zu übernehmen. Der Stein des Anstoßes war ein Twitter Account. Ein Twitter Account mit drei Buchstaben @Mat, welchen der Hacker übernehmen wollte. Daraus ergab sich ein Weg der totalen Zerstörung: Google -> Amazon -> Twitter -> iCloud. Das Ganze Dilemma endete in einer iPhone, iPad und MacBook Fernlöschung via iCloud - welche ungesicherte Daten und Fotos der Familie von Mat Honan beinhalteten.

Eine faszinierende Geschichte die zum Nachdenken über Cloud Computing, Sicherheit und Datenschutz anregt und unbedingt lesenswert ist:

Wired - How Apple and Amazon Security Flaws Led to My Epic Hacking

Mountain Lion wird von Apple ausschließlich über den Mac AppStore vertrieben. Anders wie bei OS X Lion gibt es (zumindest derzeit noch) keinen käuflich zu erwerbenden USB-Stick zur Installation. Somit ist ein Download von Rund 4 GB nötig. Dieser Download wird auch dann fällig, wenn der Mac wiederhergestellt wird und Mountain Lion erneut installiert werden soll. Für Personen mit langsamer Internet-Verbindung nicht gerade angenehm. Wie aber auch bei Lion gibt es aber die Möglichkeit selbst ein "Offline-Installationsmedium" zu erstellen. Zur Wahl stehen ein Flash-Medium wie USB-Stick oder klassisch von DVD.

Zur Erstellung des Mediums gibt es ein Tool auf Basis eines AppleScripts Namens "Lion DiskMaker". Bitte nicht vom Namen verwirren lassen..., es lassen sich Installationsmedien sowohl für Lion, als auch Mountain Lion erstellen. Voraussetzung ist, dass auf dem Mac, auf dem das Tool ausgeführt wird, der Mountain Lion Installer aus dem Mac Appstore bereits heruntergeladen ist.

Nach Start des Lion DiskMakers hilft ein Assistent bei der Erstellung des USB-Sticks bzw. der DVD.

Aktuell veranstaltet Dropbox wieder ein Dropquest. Das ist eine Reihe von Rätseln die es zu lösen gilt. Für alle, die etwas mehr Speicherplatz für ihre Dropbox möchten aber mit dem aktuellen Dropquest etwas überfordert sind gibt es in diesem Google Docs Dokument viele Hinweise und auch Lösungen.

Auf Pastebin, einer Seite die normalerweise von Programmierern zum Austausch von Quellcode-Schnipseln verwendet wird, wurden in fünf Teilen Rund 55.000 Twitter Accounts veröffentlicht. Diese beinhalten den Benutzernamen und das zugehörige Passwort.

Die Herkunft der Accounts und vor allem Passwörter ist bislang ungeklärt. Twitter selbst gab aber bereits bekannt der Sache nachzugehen. Bei den veröffentlichten Accounts sollen mehr als 20.000 Zugänge doppelt vorkommen. Des Weiteren handelt es sich offensichtlich größtenteils um Fake -oder Bot-Accounts die kaum Follower haben oder weitgehend inaktiv sind. Eine Möglichkeit für die Herkunft der Daten könnte der "Ersteller" der Bots selbst sein.

Sollte dennoch der ein oder andere reale Benutzeraccount dabei sein, so müssen die entsprechenden Benutzer selbst nicht aktiv werden. Jeder betroffene Account wurde bereits per E-Mail über eine automatisierte Passwort-Rücksetzung informiert. Twitter empfiehlt das Passwort nochmals zu ändern und die "Verbindungen" des eigenen Twitter Accounts zu prüfen. Dies ist auf der Twitter Webseite unter "Edit Profile" -> "Apps" möglich. Hier könnten sich unter Umständen fremde Apps eingeschlichen haben, über die trotz Passwortänderung weiterhin Zugriff auf den Account ermöglicht wird.

Apps im Mac AppStore müssen wie auch im iOS AppStore erst den Apple Prüfprozess durchlaufen um letztendlich freigegeben zu werden. Es gibt dennoch die ein oder andere Applikation, die es nicht durch die Prüfung schafft. Hier kommt der HackStore zum Einsatz. Der HackStore bietet auf dem Mac eine Alternative wie es Cydia für iPhone & Co. bietet. Entgegen der Erwartungen (zumindest würde sich das vom Namen vermuten lassen) werden im HackStore keine urheberrechtlich geschützten Werke aus dem regulären AppStore angeboten.

Der alternative HackStore lässt sich auf der offiziellen Webseite herunterladen.