Internet-Voodoo und Computer-Mythologie

Welt online: „Er hackte ihre Konten, griff auf private Fotos und Informationen zu und verbreitete sie im Internet.“

Da wüsste man doch zu gern, wie der „gehackt“ hat: Jemand, der seinen Beruf ernst nimmt als Journalist, würde das recherchieren und dem Publikum erklären.

Hat Christopher Chaney Beschwörungsformeln vor seinem Monitor gemurmelt? „Abrakadabra, jetzt onlinedurchsuche ich dich!“ Oder wie?

Auf solch schwachsinniger Berichterstattung basieren die Computer-Mythen in Fernseh-Krimis und in Filmen – und in den Köpfen der DAUs.

Der Hacker ist der Schamane des 21. Jahrhunderts und wird von der ahnungslosen Journaille mit magischen Fertigkeiten ausgestattet wie der Zauberer eines Dorfes in Papua-Neuguinea. (Ja, das hatte ich vor fünf Jahren schon einmal geschrieben).

Guckst du bei Sawf News: „The photos of Christina Aguilera being leaked to the press were illegally obtained by a hacker who tapped into Christina’s personal stylist’s account“.

Aha. Ein Phishing-Angiff auf die E-Mail-Accounts des sozialen Umfelds der Opfer – technisches social engineering sozusagen.

Das funktioniert, weil DAUs mit eingeschaltetem Javascript surfen und E-Mails in HTML-Format erlauben. (Das ist leider ab Werk in den meisten E-Mail-Programmen so eingestellt, das kann man aber ändern!)

image_pdfimage_print
März 27, 2012 | abgelegt unter Die Online-Durchsuchung, Internet and Computer, Media, Privacy 

Kommentare

4 Kommentare zu “Internet-Voodoo und Computer-Mythologie”

  1. Frank Schenk am März 27th, 2012 3:31 pm

    Burks und sein Javascript-Voodoo mal wieder. JS ist nicht per se böse, HTML-Emails auch nicht (wenn auch idR sinnfrei). Manche Programme, die das Ausnutzen von Bugs in JS-Interpretern/HTML-Renderern einfach machen, sind böse. Das größte Einfallstor ist der Benutzer, der auf Phishing-Emails hereinfällt, kritiklos auf jeden Mist im Internet klickt oder gleich die Trojaner-Emails a la „I love you“ gratis weiterleitet oder von seiner Software weiterleiten lässt. Die bekanntesten Einfallstore sind immer noch MS Outlook/Internet Explorer dank uninformierter Benutzer/Admins. Dazu kommen dann noch Adobe Flash(tm), ActiveX von Microsoft.

    Gruß

  2. admin am März 27th, 2012 3:41 pm

    Quod erat demonstrandum. In HTML-E-Mails sieht man eben nicht, worauf man klickt. Noscript blockiert IMHO auch Flash.

  3. Nicolai am März 27th, 2012 5:37 pm

    Ich war gerade auf der netzwerk-recherche-Konferenz zum Datenjournalismus in HH und seitdem verstehe ich Burks Befindlichkeit viel besser.
    Da waren massig IT-aufgeschlossene Journalist_innen da. Deren Sicherheits- und Technikverständnis oft zum Haare raufen war.
    Wenn ich mir dann vorstelle, in Burks Alter zu sein und die vermutlich durchschnittlich noch weniger kompetenten Altjournalist_innen zu kennen:
    Mein lieber Scholli, da bekommen die Bombenbauanleitungsvorwürfe gleich eine ganz andere Dimension ;)

  4. admin am März 27th, 2012 6:47 pm

    Dass ich nicht selbst auf die Idee gekommen bin! Aber Netzwerk Recherche würde mich nicht einladen, ich habe zu oft auf denen herumgetrampelt.

Schreibe einen Kommentar