{"id":3342,"date":"2007-03-22T17:35:14","date_gmt":"2007-03-22T17:35:14","guid":{"rendered":"http:\/\/testserver\/wordpress\/?p=3242"},"modified":"2007-03-22T17:35:14","modified_gmt":"2007-03-22T17:35:14","slug":"computertelekommunikation_medienkommunikation","status":"publish","type":"post","link":"https:\/\/hier-luebeck.de\/index.php\/computertelekommunikation_medienkommunikation\/","title":{"rendered":"Computer\/Telekommunikation, Medien\/Kommunikation"},"content":{"rendered":"

\"COMPUTER\"
\nHacker-Software Jikto – Virenprogramme sind v\u00f6llig machtlos Java-Script missbraucht unbemerkt den Rechner irgendeines Nutzers.Der US-Sicherheitsexperte Billy Hoffmann hat ein Tool entwickelt, das auf JavaScript basiert und Sicherheitsl\u00fccken in Webseiten suchen soll. Hoffmann nannte sein Programm „Jikto“ und schrieb es eigentlich, um das Web sicherer zu machen, berichtet das Branchenportal Cnet. Allerdings kann Jikto auch f\u00fcr das Gegenteil des intendierten Zwecks eingesetzt werden und es erwies sich laut Entwickler als unglaublich effizient. „Diese Erfindung gibt einen v\u00f6llig neuen Blick darauf, wie b\u00f6se Java-Script sein kann. Jikto macht aus jedem PC eine Drone, ohne dass der User es bemerkt“, sagt Hoffman. „Selbst Antiviren-Software ist gegen Jikto absolut machtlos.“<\/p>\n

Jikto ist ein Scanner, der L\u00fccken in Web-Anwendungen identifiziert. Er durchforstet unbemerkt das Web und schickt die Funde an seinen Programmierer. Vom Zweck her ist das Programm \u00e4hnlich wie sein Namensvetter Nikto konstruiert. W\u00e4hrend Nikto allerdings eine PC-Anwendung ist, so handelt es sich bei Jikto um eine reine Web-Applikation. Sie l\u00e4uft allein in Webbrowsern und agiert System- und Computer-\u00fcbergreifend. Nichts von allem bemerkt der PC-Besitzer, von dem aus Jikto operiert, da es sich nicht um einen herk\u00f6mmlichen Bot handelt, sondern lediglich um ein Script. Es wird ohne vorherige Warnung und von Virenscannern unbemerkt gestartet.<\/p>\n

Der ahnungslose User kommt mit Jikto auf einer infizierten Webseite in Ber\u00fchrung. Das Tool kann daf\u00fcr beispielsweise in einer Hacker-Seite versteckt sein oder \u00fcber L\u00fccken auf seri\u00f6sen Webseiten auf den PC des Users gelangen. „Beim Hacken geht es zur H\u00e4lfte darum Informationen zu sammeln und diese zu verwerten“, erkl\u00e4rt Hoffmann. Ein Angreifer kann diese m\u00fchsame Aufgabe nun auf viele Leute aufteilen. F\u00fcr den Betreiber einer attackierten Seite sei es zudem unm\u00f6glich, den Angreifer aufzusp\u00fcren, da die Seite von irgendeinem Computer \u00fcberpr\u00fcft wurde. Wird das ausf\u00fchrende Browser-Fenster geschlossen, so verschwindet die Applikation wieder ohne Spuren zu hinterlassen. Gerade die boomenden Web-2.0-Seiten, bei denen JavaScript h\u00e4ufig eine Rolle spielt, machen Internet f\u00fcr derartige Attacken so attraktiv, meint Hoffmann.<\/p>\n

Fyodor Vaskovich, Erfinder des Nmap Security Scanners, glaubt nicht, s Jikto die Aufgabe von traditionellen L\u00fccken-Scannern \u00fcbernehmen k\u00f6nne: „Diese JavaScript-Angriffe sind verglichen mit einem Hacker-Scan durch einen gekaperten Rechner ziemlich langsam.“ Dar\u00fcber hinaus k\u00f6nnte dasselbe Ziel auch mit einer Kette von Proxys erreicht werden, meint Vaskovich. Hoffmann will Jikto kommende Woche auf dem Hacker-Event Shmoocon http:\/\/shmoocon.org in Washington vorstellen. Weiters plant er, Jikto zu verbessern, damit nicht nur nach L\u00fccken gesucht, sondern diese auch sofort mit entsprechenden Exploits bombardiert werden k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Hacker-Software Jikto – Virenprogramme sind v\u00f6llig machtlos Java-Script missbraucht unbemerkt den Rechner irgendeines Nutzers.Der US-Sicherheitsexperte Billy Hoffmann hat ein Tool<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[12],"tags":[],"class_list":["post-3342","post","type-post","status-publish","format-standard","hentry","category-rezensionen"],"_links":{"self":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/3342","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/comments?post=3342"}],"version-history":[{"count":0,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/3342\/revisions"}],"wp:attachment":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/media?parent=3342"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/categories?post=3342"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/tags?post=3342"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}