Hack des (gestrigen) Tages: Die Eule auf der ARD-Homepage – bei Stefan Niggemeier liegt noch ein Screenshot im Blog.
Schlagwort Hack RSS
-
Nachtwächter
-
Nachtwächter
Kleiner Lacher des Tages: Kernenergie – so sicher wie diese Website. Zumindest wurde
der Reaktordie Website jetzt erstmal runtergefahren. -
Nachtwächter
Der Internet-Explorer des Tages ermöglicht es unter anderem, eine aktive Twitter-Anmeldung zu ownen und wird bestimmt bald von vielen Spammern aktiv benutzt werden. Aber damit geht noch viel mehr – man könnte zum Beispiel auch Bloganmeldungen oder ähnliches übernehmen. Der Hack ist so gnadenlos einfach, dass mir die Worte fehlen. Spammer werden dafür ganz bestimmt eine Anwendung finden. Und wer jetzt meint, dass man mit einem anderen Browser als dem IE immer auf der sicheren Seite ist, muss sich leider sagen lassen, dass es mit dem Firefox bis vor ein paar Wochen auch ging. Der Bug ist ja auch erst zwei Jahre alt!
Nachtrag: Siehe bei Twitter…
-
Nachtwächter
Hui, was für ein einfacher und toller Hack! Mit dieser Bequemlichkeits-Funktion in vielen Browsern, die in den Eingabefeldern auf Webseiten eine automatische Vervollständigung macht, kann man Daten ausspähen.
(Abhilfe gegen das beschriebene Szenario schafft ein Abschalten von JavaScript – und ein explizites Zulassen für bestimmte Websites, denen man vertraut. Firefox-Anwendern empfehle ich NoScript, beim Opera gibt es mit dem F12-Menü die Seitenspezifischen Einstellungen und Anwender anderer Browser werden schon einen Tipp finden, wie man sich schützen kann. Das generelle Abschalten von JavaScript bewahrt einem nicht nur vor diesem einen Angriff, und eine Website, die einem ohne Scripting nichts zu sagen hat außer »Ich mache jetzt mal Darstellungsfehler und funktioniere nicht«, die hat einem meist auch mit Scripting nicht viel zu sagen…)
-
Nachtwächter
Der Crackerangriff des Tages: Den DNS-Server für die TLD .gov ownen und jede Menge Pr0n und anderes Zeug über »Regierungsseiten« verteilen.
-
Nachtwächter
Tja, wenn es Leuten da draußen gefällt, mich zu zermürben, kein Problem. Denn ich lasse mich nicht gern zermürben und habe kein besonderes Problem damit, alle Projekte einzustellen. Nett von Mitmensch Hacker, dass er über ICQ Kontakt zu mir aufnehmen wollte, aber es kann in meinem Leben schon einmal vorkommen, dass ich für ein paar Stunden oder Tage gar keinen Rechner sehe, und dann wird das nichts mit der unmittelbaren Kommunikation.
-
Nachtwächter
Wer im Moment eine Mail »von mir« bekommt, sollte lieber misstrauisch sein. Eine Absenderadresse kann man fälschen. Wer gar eine Mail »von mir« über Guhgell Mail bekommt, sollte doppelt misstrauisch sein, denn da habe ich nicht gerade ein tolles Passwort gehabt, weil ich diesen Account nur für bestimmte Zwecke verwendet habe. Ich scheine mir wirklich Feinde gemacht zu haben…
-
Nachtwächter
Testpost – na, kann ich wieder blahen?
Der Hintergrund des Hacks lässt sich übrigens hier und vermutlich noch etwas beständiger dort nachlesen. Ich erwarte weitere Angriffe, da die Existenz gewisser Texte einigen Leuten wohl ein Dorn im Auge ist. Wer keine Probleme damit hat, sich gewissen Angriffen auszusetzen, fühle sich frei, diese Texte zu spiegeln.
-
Nachtwächter
Der krasse Hack des Tages: Sich einen RFID-Chip mit einem Virus drauf implantieren lassen, der Lesegeräte infiziert, die dann wiederum andere RFID-Chips infizieren.
-
Nachtwächter
Die TPM-Kryptografie, die zurzeit für verschiedene Zwecke eingesetzt wird, scheint gecrackt zu sein.
-
Nachtwächter
Zu viel Bloat in WordPress? Nicht zufrieden mit s9y? Es gibt Abhilfe in nur 894 Bytes.
-
Nachtwächter
Wofür man dieses Web Zwo Null noch gebrauchen kann? Na klar, um ein paar Leute mit einem bisschen social hacking auszuspähen, bevor man seine Attacke gegen die IT fährt. Und dass Leute, die Web Zwo Null nutzen, sich auch leicht irgendeine Schadsoftware unterjubeln lassen, ist ja gar kein Wunder. Mit guten Sicherheitseinstellungen funktioniert bei diesen Null-Diensten eben vieles gar nicht erst.