Blah-Archiv » Hack http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Datenschleuder des Tages: zap-hosting.com ist ge… http://localhost/blah-dev/2013/07/02/datenschleuder-des-tages-zap-hosting-com-ist-ge/ http://localhost/blah-dev/2013/07/02/datenschleuder-des-tages-zap-hosting-com-ist-ge/#comments Tue, 02 Jul 2013 11:17:52 +0000 Nachtwächter http://localhost/blah-dev/2013/07/02/datenschleuder-des-tages-zap-hosting-com-ist-ge/ (Mögliche) Datenschleuder des Tages: zap-hosting.com ist gecrackt, und angeblich hat der erpresserische Cracker sämtliche Daten und droht dem Betreiber mit Veröffentlichung. (Der Cracker schreibt aber ansonsten Bullshit vom Standardport für ssh, ganz so, als ob er als Cracker noch nie nmap benutzt hätte, so dass ich erstmal nichts glaube.) Na ja, der Betreiber hat ja auch lustige Ideen gehabt, wie er seine Kunden mit »Leistung« überzeugen konnte: eine SEO-Optimierung direkt zu Beginn; evtl. Forenwerbung zu Beginn (Vorteil: kostenlos; Nachteil: unseriös)… [dauerhauft archiverte Version, falls dieses Interview verschwinden sollte…] na ja, ist halt ein bisschen unseriös, aber wenns Leute gibt, die es nicht selbst hinkriegen, ein paar Foren vollzumachen, kann man das ja als »Leistung« anbieten. Das führt zwar manchmal zu etwas unwirschen Worten und demonstrativer Mitleidslosigkeit, aber wenn man Rechnungen schreiben kann, die auch Vorkasse bezahlt werden, ist für den werdenden Wirtschaftsinformatiker ja alles alles gut, scheiß auf den Ruf… :mrgreen:

]]>
http://localhost/blah-dev/2013/07/02/datenschleuder-des-tages-zap-hosting-com-ist-ge/feed/ 0
Crack und Malware-Schleuder des Tages: Bei Opera… http://localhost/blah-dev/2013/06/27/crack-und-malware-schleuder-des-tages-bei-opera/ http://localhost/blah-dev/2013/06/27/crack-und-malware-schleuder-des-tages-bei-opera/#comments Thu, 27 Jun 2013 09:32:30 +0000 Nachtwächter http://localhost/blah-dev/2013/06/27/crack-und-malware-schleuder-des-tages-bei-opera/ Crack und Malware-Schleuder des Tages: Bei Opera hats vor einer Woche einen klitzekleinen erfolgreichen Einbruch nach einem gezielten Angriff gegeben. Es ist möglich, dass einige tausend Windohs-Anwender […] automatisch schädliche Software erhalten und installiert haben könnten. Sehr vertrauenerweckend! Ins Netzwerk wurde eingebrochen. Ein Schlüssel für die Code-Signatur wurde mitgenommen. Der ist aber abgelaufen. Schadsoftware wurde damit digital signiert und ist im Umlauf. Dass der Schlüssel abgelaufen ist, hat dabei aus nicht kommunizierten Gründen kein Problem verursacht. Mindestens eine infizierte Datei wurde auf einen Server von Opera hochgeladen, und die könnte von Opera selbst heruntergeladen und installiert worden sein. Der Konjunktiv soll so tun, als ob wir keine verdammte Ahnung hätten, ob das wirklich passiert ist. Unser Experte fürs Betrachten von Logdateien unserer Downloadserver ist gerade im Sommerurlaub. Unser wichtigstes Anliegen ist die Privatsphäre und die Sicherheit unserer Nutzer. Solche Informationen geben wir eine Woche raus, nachdem der Angriff passiert ist, und wir formulieren sie so verharmlosend wie möglich. Vielen Dank, dass sie sich für Opera entschieden haben.

Auch weiterhin viel Spaß mit automatischen, quasi-unsichtbaren Updates und dem Glauben an signiertem Code als ganz tolle neue Sicherheit! Dass trotz sehr günstiger Möglichkeiten für einen besonders breiten und wirksamen Angriff nur Schadcode für Meikrosoft Windohs rausgegangen ist, hat natürlich nichts zu bedeuten; im Grunde sind alle Systeme gleich sicher. Gehen sie weiter, hier gibts nichts zu sehen!

Schnellnachtrag: Golem hats auch schon

Nachtrag 15:00 Uhr: Inzwischen ists auch bei Heise ein Security-Alert geworden.

]]>
http://localhost/blah-dev/2013/06/27/crack-und-malware-schleuder-des-tages-bei-opera/feed/ 0
Äppel des Tages: Wenn du aus einem eiFohn oder … http://localhost/blah-dev/2013/06/22/aeppel-des-tages-wenn-du-aus-einem-eifohn-oder/ http://localhost/blah-dev/2013/06/22/aeppel-des-tages-wenn-du-aus-einem-eifohn-oder/#comments Sat, 22 Jun 2013 08:17:28 +0000 Nachtwächter http://localhost/blah-dev/2013/06/22/aeppel-des-tages-wenn-du-aus-einem-eifohn-oder/ Äppel des Tages: Wenn du aus einem eiFohn oder einem eiPädd, weils so bequem geht, schnell einen WLAN-Hotspot machen willst, dann lass das Passwort dafür auf keinen Fall von deinem eiFohn oder eiPädd generieren, wenn du einen Schutz haben willst, der länger als eine Minute lang vorhält. Von den aussprechbaren Passwörtern mit vier angehängten Ziffern gibts eh schon nicht so viele (rd. 30 Milliarden), aber Äppel hats noch ein bisschen unsicherer gemacht und die Wörter nicht irgendwie generiert, sondern eine frei verfügbare Wortliste für ein Open-Source-Scrabble genommen. Die Implementation von Äppel sorgt dann dafür, dass die Wörter bei der Auswahl auch noch mit deutlich unterschiedlichen Häufigkeiten rauskommen, weil die einfach eine zufällige Zeichenkette in ihre Rechtschreibkorrektur reinschieben und mal schauen, zu was die korrigiert wird [sic!], um ein »Zufallswort« zu erhalten. Mit diesem Wissen und einem bisschen Rechenleistung – vier aktuelle Grafikkarten – knackt sich das Passwort in weniger als einer Minute.

]]>
http://localhost/blah-dev/2013/06/22/aeppel-des-tages-wenn-du-aus-einem-eifohn-oder/feed/ 0
»Internet Census 2012 Port scanning /0 using… http://localhost/blah-dev/2013/05/18/internet-census-2012port-scanning-0-using/ http://localhost/blah-dev/2013/05/18/internet-census-2012port-scanning-0-using/#comments Sat, 18 May 2013 10:08:33 +0000 Bio http://localhost/blah-dev/2013/05/18/internet-census-2012port-scanning-0-using/

»Internet Census 2012

Port scanning /0 using insecure embedded devices

Abstract While playing around with the Nmap Scripting Engine (NSE) we discovered an amazing number of open embedded devices on the Internet. Many of them are based on Linux and allow login to standard BusyBox with empty or default credentials. We used these devices to build a distributed port scanner to scan all IPv4 addresses. These scans include service probes for the most common ports, ICMP ping, reverse DNS and SYN scans. We analyzed some of the data to get an estimation of the IP address usage.

All data gathered during our research is released into the public domain for further study.[…]«

Hier gibt es die gesammelten Daten.

]]>
http://localhost/blah-dev/2013/05/18/internet-census-2012port-scanning-0-using/feed/ 0
Polizei des Tages: Hat es doch ein 15jähriger a… http://localhost/blah-dev/2013/04/19/polizei-des-tages-hat-es-doch-ein-15jaehriger-a/ http://localhost/blah-dev/2013/04/19/polizei-des-tages-hat-es-doch-ein-15jaehriger-a/#comments Fri, 19 Apr 2013 14:51:04 +0000 Nachtwächter http://localhost/blah-dev/2013/04/19/polizei-des-tages-hat-es-doch-ein-15jaehriger-a/ Polizei des Tages: Hat es doch ein 15jähriger aus Österreich geschafft, […] sich das Vertrauen von Bediensteten zu erschleichen und sich als interessierter Jugendlicher darzustellen, um zu internen Informationen/strukturellen Abläufen zu gelangen, die nicht für ihn bestimmt sind. Zum Beispiel Namen von Polizeibeamten, gefolgt von einem anschließenden, offenbar nicht besonders schwierigen Hack mehrerer E-Mail-Konten. Oder auch mal der Login zur IT der Wiener Polizei. Jetzt müssen die Polizeibeamten erstmal aufgeklärt werden, wie man das so macht mit dem Internetdingens: Links aus E-Mails, die persönliche Daten als Eingabe verlangen, sind nicht zu verwenden. Da hoffe ich mal, dass Beamte, denen man so etwas sagen muss, nicht nebenbei die Präventions- und Aufklärungsarbeit gegen Internetkriminalität machen. :mrgreen: [via]

]]>
http://localhost/blah-dev/2013/04/19/polizei-des-tages-hat-es-doch-ein-15jaehriger-a/feed/ 1
Cloud des Tages (in Englisch): […] someone gai… http://localhost/blah-dev/2012/08/04/cloud-des-tages-in-englisch-someone-gai/ http://localhost/blah-dev/2012/08/04/cloud-des-tages-in-englisch-someone-gai/#comments Sat, 04 Aug 2012 14:29:57 +0000 Nachtwächter http://localhost/blah-dev/2012/08/04/cloud-des-tages-in-englisch-someone-gai/ Cloud des Tages (in Englisch): […] someone gained entry to my iCloud account, used it to remote wipe all of my devices, and get entry into other accounts too. Den ganzen von Werbung und Presse verdummten Lemmingen wünsche auch weiterhin viel Spaß dabei, unnötige Angriffs- und Fehlermöglichkeiten zu schaffen!

Nachtrag: Es kann gut sein, dass es nicht einmal ein Hack war, sondern Äppel-Kundendienst. Honan, der anfangs davon ausging, dass die Angreifer auf irgendeine Weise an sein Apple-ID-Passwort gelangt seien, geht inzwischen davon aus, dass ein Apple-Supportmitarbeiter telefonisch ein Ersatz-Passwort an die Hacker herausgab, die damit den Account übernehmen konnten. Aber vielleicht ist Äppel auch mal hilfreich für den richtigen Computerbesitzer, der kein anderes Backup hatte und völlig auf Äppels eiKlaut vertraut hat…

]]>
http://localhost/blah-dev/2012/08/04/cloud-des-tages-in-englisch-someone-gai/feed/ 0
Das Auto 2.0 ermöglicht lustige Spielereien: […. http://localhost/blah-dev/2012/07/27/das-auto-2-0-ermoeglicht-lustige-spielereien/ http://localhost/blah-dev/2012/07/27/das-auto-2-0-ermoeglicht-lustige-spielereien/#comments Fri, 27 Jul 2012 11:53:29 +0000 Nachtwächter http://localhost/blah-dev/2012/07/27/das-auto-2-0-ermoeglicht-lustige-spielereien/ Das Auto 2.0 ermöglicht lustige Spielereien: […] gelang es ihnen unter anderem, per Telefon die Telematik-Einheit des Autos anzurufen, dem Software-Modem eine bestimmte Tonfolge vorzuspielen und so einen Puffer-Überlauf zu provozieren. Anschließend konnten sie aus der Ferne die Fahrzeugelektronik manipulieren. Bremsen kann man übrigens auch abschalten. Aber bitte weitergehen, es droht keine Gefahr für niemanden, denn niemand wird jemals solche Lücken finden.

]]>
http://localhost/blah-dev/2012/07/27/das-auto-2-0-ermoeglicht-lustige-spielereien/feed/ 1
Hack des Tages: 4chan… http://localhost/blah-dev/2012/06/02/hack-des-tages-4chan/ http://localhost/blah-dev/2012/06/02/hack-des-tages-4chan/#comments Sat, 02 Jun 2012 20:57:49 +0000 Nachtwächter http://localhost/blah-dev/2012/06/02/hack-des-tages-4chan/ Hack des Tages: 4chan

]]>
http://localhost/blah-dev/2012/06/02/hack-des-tages-4chan/feed/ 0
Wow, es gab ein Skript, das Guhgells Recaptcha m… http://localhost/blah-dev/2012/05/30/wow-es-gab-ein-skript-das-guhgells-recaptcha-m/ http://localhost/blah-dev/2012/05/30/wow-es-gab-ein-skript-das-guhgells-recaptcha-m/#comments Wed, 30 May 2012 16:24:20 +0000 Nachtwächter http://localhost/blah-dev/2012/05/30/wow-es-gab-ein-skript-das-guhgells-recaptcha-m/ Wow, es gab ein Skript, das Guhgells Recaptcha mit 99 Prozent Trefferquote löste. Das war ja deutlich besser als ich, der ich bestenfalls 60 Prozent schaffe. Wozu diente dieser ganze Captcha-Schwachsinn nochmal? Ach ja, um sicherzustellen, dass da ein Mensch auf der anderen Seite sitzt… :mrgreen:

]]>
http://localhost/blah-dev/2012/05/30/wow-es-gab-ein-skript-das-guhgells-recaptcha-m/feed/ 2
Kleines Lacherchen am Rande: Offenbar wird die D… http://localhost/blah-dev/2012/05/20/kleines-lacherchen-am-rande-offenbar-wird-die-d/ http://localhost/blah-dev/2012/05/20/kleines-lacherchen-am-rande-offenbar-wird-die-d/#comments Sun, 20 May 2012 19:57:08 +0000 Nachtwächter http://localhost/blah-dev/2012/05/20/kleines-lacherchen-am-rande-offenbar-wird-die-d/ Kleines Lacherchen am Rande: Offenbar wird die Domain kino.to jetzt von so richtigen Spezialexperten der Staatsanwaltschaft verwaltet… [natürlich via Gulli]

]]>
http://localhost/blah-dev/2012/05/20/kleines-lacherchen-am-rande-offenbar-wird-die-d/feed/ 0
Oops! GitHub wurde ordentlich gepwned. Gut, dass… http://localhost/blah-dev/2012/03/05/oops-github-wurde-ordentlich-gepwned-gut-dass/ http://localhost/blah-dev/2012/03/05/oops-github-wurde-ordentlich-gepwned-gut-dass/#comments Mon, 05 Mar 2012 14:43:06 +0000 Nachtwächter http://localhost/blah-dev/2012/03/05/oops-github-wurde-ordentlich-gepwned-gut-dass/ Oops! GitHub wurde ordentlich gepwned. Gut, dass das jemand war, der nicht die Gelegenheit genutzt hat, ein paar Backdoors in so ein Projekt wie Ruby on Rails oder Linux reinzufummeln… :twisted:

Nachtrag: Bei Heise gibts jetzt eine deutsche Meldung

]]>
http://localhost/blah-dev/2012/03/05/oops-github-wurde-ordentlich-gepwned-gut-dass/feed/ 0
Lange nichts mehr von SoNie gehört, aber dafür… http://localhost/blah-dev/2012/03/05/lange-nichts-mehr-von-sonie-gehoert-aber-dafuer/ http://localhost/blah-dev/2012/03/05/lange-nichts-mehr-von-sonie-gehoert-aber-dafuer/#comments Mon, 05 Mar 2012 12:57:54 +0000 Nachtwächter http://localhost/blah-dev/2012/03/05/lange-nichts-mehr-von-sonie-gehoert-aber-dafuer/ Lange nichts mehr von SoNie gehört, aber dafür ist das so eine richtige Bombe: 50.000 Stücke von Michael Jackson von SoNies Rechnern runtergeladen, darunter etliche bislang unveröffentlichte. Hach, wenn die jetzt auch noch veröffentlicht worden wären, dann wäre es wohl nichts mehr geworden mit der ertragreichen, über Jahre hingezogenen Leichenfledderei, für die sich SoNie dieses Schätzchen sicherlich damals gegriffen hat.

Übrigens Spiegel: Da wurden keine Daten geklaut, sondern kopiert. Begreift das endlich mal! Es gibt Metaphern, die so falsch sind, dass sie nichts taugen. Da ist nichts entwendet worden, da ist etwas mühelos vermehrt worden, das eigentlich künstlich knapp gehalten werden sollte, um mit dieser Knappheit ein Geschäft zu machen.

]]>
http://localhost/blah-dev/2012/03/05/lange-nichts-mehr-von-sonie-gehoert-aber-dafuer/feed/ 2
Wer, wie, was? Wieso, weshalb, warum? Die machen … http://localhost/blah-dev/2011/10/17/wer-wie-was-wieso-weshalb-warum-die-machen/ http://localhost/blah-dev/2011/10/17/wer-wie-was-wieso-weshalb-warum-die-machen/#comments Mon, 17 Oct 2011 15:52:55 +0000 Nachtwächter http://localhost/blah-dev/2011/10/17/wer-wie-was-wieso-weshalb-warum-die-machen/ Wer, wie, was? Wieso, weshalb, warum? Die machen da ja rum! :mrgreen:

]]>
http://localhost/blah-dev/2011/10/17/wer-wie-was-wieso-weshalb-warum-die-machen/feed/ 0
Ich finde die Idee der Banken, dass man das so g … http://localhost/blah-dev/2011/10/07/ich-finde-die-idee-der-banken-dass-man-das-so-g/ http://localhost/blah-dev/2011/10/07/ich-finde-die-idee-der-banken-dass-man-das-so-g/#comments Fri, 07 Oct 2011 13:03:36 +0000 Nachtwächter http://localhost/blah-dev/2011/10/07/ich-finde-die-idee-der-banken-dass-man-das-so-g/ Ich finde die Idee der Banken, dass man das so genannte »Online-Banking« (kann man nicht einfach »Fernkontoführung« sagen) sicherer macht, indem man es nicht nur in einer komplexen und deshalb für den Normalanwender undurchschaubaren Anwendung wie einem Webbrowser laufen lässt, sondern zudem die zusätzliche Komplexität eines für den Normalanwender ebenfalls undurchschaubaren mTAN-Verfahrens einbaut, bei dem die TAN über das (ebenfalls angreifbare) Händi übermittelt wird, mehr als nur ein bisschen bescheuert. Sicherheit und Komplexität sind ein Gegensatzpaar; ein komplexes Verfahren zur »Sicherheit« ist um so leichter angreifbar, je weniger die Menschen, die dieses Verfahren anwenden sollen, dabei in die Lage versetzt werden, es zu verstehen und damit die für wirkliche Sicherheit erforderliche Selbstverantwortung wahrzunehmen. Von daher bin ich nicht darüber überrascht, dass jetzt die ersten einigermaßen ausgefeilten Angriffe gegen das mTAN-Verfahren laufen. Vermutlich wird es Banken (und damit ihre Kunden) einige Milliarden Euro Lehrgeld kosten, bis endlich die Lektion gelernt wird, dass Sicherheit nur durch eine größtmögliche Reduktion der Komplexität (und damit der angreifbaren Komponenten eines Verfahrens) erreichbar ist. Vermutlich wird man dann erst einsehen, dass gewisse Dinge nicht in einem Browser getan werden sollten…

]]>
http://localhost/blah-dev/2011/10/07/ich-finde-die-idee-der-banken-dass-man-das-so-g/feed/ 0
Und in der endlosen Galerie von Beispielen, waru … http://localhost/blah-dev/2011/09/27/und-in-der-endlosen-galerie-von-beispielen-waru/ http://localhost/blah-dev/2011/09/27/und-in-der-endlosen-galerie-von-beispielen-waru/#comments Tue, 27 Sep 2011 17:02:29 +0000 Nachtwächter http://localhost/blah-dev/2011/09/27/und-in-der-endlosen-galerie-von-beispielen-waru/ Und in der endlosen Galerie von Beispielen, warum man auch einigermaßen seriösen Websites nicht pauschal die Verwendung von Plugins und das Ausführen von Skripten im Browser gestatten sollte (wie es die Grundeinstellung aller Browser ist), gibt es ein weiteres Ausstellungsstück: Die Website MySQL.com wurde gecrackt und hat Malware an Windows-Rechner verteilt.

]]>
http://localhost/blah-dev/2011/09/27/und-in-der-endlosen-galerie-von-beispielen-waru/feed/ 0
Der geschmacklose Hack zu 9/11: Der Zwitscherdin … http://localhost/blah-dev/2011/09/10/der-geschmacklose-hack-zu-911-der-zwitscherdin/ http://localhost/blah-dev/2011/09/10/der-geschmacklose-hack-zu-911-der-zwitscherdin/#comments Fri, 09 Sep 2011 22:37:22 +0000 Nachtwächter http://localhost/blah-dev/2011/09/10/der-geschmacklose-hack-zu-911-der-zwitscherdin/ Der geschmacklose Hack zu 9/11: Der Zwitscherdingens-Kanal von NBC News meldete, dass ein Flugzeug entführt wurde und dass ground zero attackiert wurde. Im Moment ist der Account vom Zwitscherdingens gesperrt worden, was wohl die beste Methode war, große Verunsicherung in den USA zu vermeiden. Mit einem bisschen Abstand (also hier aus Deutschland) ist das ja ganz lustig, und vermutlich wurde die Falschmeldung auch ordentlich weitergezwitschert, ganz ohne einmal nachzuschauen, ob es dafür ein paar andere Quellen gibt. Medienkompetenz 2.0 halt. Fragt sich eigentlich nur eines: Wie kamen die Skriptkiddies an den Account.

Nachtrag: Falls sich die Bilder bei TwitPic in Wohlgefallen auflösen sollten (das passiert da öfter), hier gibts eine weitere Kopie. Inzwischen verbreitet sich auch beim Zwitscherding die Nachricht, dass es sich um einen Fake handelt.

Nachtrag Zwei: Hier die AFP-Meldung als deutlich seriösere Quelle.

]]>
http://localhost/blah-dev/2011/09/10/der-geschmacklose-hack-zu-911-der-zwitscherdin/feed/ 1
Bwahahahahaha! Leider ist diese Seite (nicht nur … http://localhost/blah-dev/2011/08/22/bwahahahahaha-leider-ist-diese-seite-nicht-nur/ http://localhost/blah-dev/2011/08/22/bwahahahahaha-leider-ist-diese-seite-nicht-nur/#comments Mon, 22 Aug 2011 14:21:53 +0000 Nachtwächter http://localhost/blah-dev/2011/08/22/bwahahahahaha-leider-ist-diese-seite-nicht-nur/ Bwahahahahaha! Leider ist diese Seite (nicht nur) in Deutschland nicht verfügbar, da sie auf ein Unternehmen verweisen könnte, für das Anonymous die erforderlichen Freiheitsrechte nicht eingeräumt hat. Das tut uns leid. Nicht. Und die GEMA hat nach einigen Stunden lieber erstmal ihre Website vom Netz genommen, weil sie die Lücke, über die das kleine Defacement lief, wohl nicht gestopft bekommen hat.

Nachtrag: Anonymous hat übrigens letzte Nacht die meisten Drucker der GEMA offline genommen, die Passwörter der Geräte wurden dabei verändert – wow, müssen die Admins da »Experten« gewesen sein! Da will ich gar nicht mehr wissen, was sonst noch über einen »Opferrechner« (Webserver) zugreifbar war. Vermutlich werden wir es alle in den nächsten Tagen doch erfahren, wenn abgegriffene Daten frei im Netz zirkulieren.

Gerücht-Nachtrag (völlig ungesicherte Quelle): Username: root – Password: gameover – und die Screenshots sehen sehr »lecker« aus. Aber so etwas lässt sich auch leicht photoshoppen, also nicht alles für bare Münze nehmen.

Noch ein Gerücht-Nachtrag (mit ebenfalls völlig ungesicherter Quelle): Diese Passwörter kann doch nicht wirklich jemand verwendet haben?! Und die werden doch nicht wirklich im Klartext gespeichert?! Ich wollte, ich könnte ernsthaft zweifeln…

]]>
http://localhost/blah-dev/2011/08/22/bwahahahahaha-leider-ist-diese-seite-nicht-nur/feed/ 0
Nichts ist so erfolgreich wie ein Bug, dessen Ze … http://localhost/blah-dev/2011/07/28/nichts-ist-so-erfolgreich-wie-ein-bug-dessen-ze/ http://localhost/blah-dev/2011/07/28/nichts-ist-so-erfolgreich-wie-ein-bug-dessen-ze/#comments Thu, 28 Jul 2011 20:35:49 +0000 Nachtwächter http://localhost/blah-dev/2011/07/28/nichts-ist-so-erfolgreich-wie-ein-bug-dessen-ze/ Nichts ist so erfolgreich wie ein Bug, dessen Zeit gekommen ist. Zum Beispiel, wenn ein verbreiteter Webshop eine Sicherheitslücke hat, darüber massenhaft (offenbar automatisiert) geowned wird und Schadsoftware an seine Besucher verteilt. Im Moment kann man sich also auf ansonsten seriösen Websites, die man vielleicht schon ein paar Mal besucht hat, etwas einfangen. Abhilfe ist übrigens einfach: JavaScript deaktivieren! Nicht jeder Seite im Internet gestatten, Skripten im Browser auszuführen! Das hilft wieder einmal – und weil mans manchmal doch braucht, nimmt man für Firefox NoScript, so dass Ausnahmen möglich sind.

]]>
http://localhost/blah-dev/2011/07/28/nichts-ist-so-erfolgreich-wie-ein-bug-dessen-ze/feed/ 0
Ach ja, Anonymous will die NATO gehackt haben un … http://localhost/blah-dev/2011/07/22/ach-ja-anonymous-will-die-nato-gehackt-haben-un/ http://localhost/blah-dev/2011/07/22/ach-ja-anonymous-will-die-nato-gehackt-haben-un/#comments Fri, 22 Jul 2011 00:24:56 +0000 Nachtwächter http://localhost/blah-dev/2011/07/22/ach-ja-anonymous-will-die-nato-gehackt-haben-un/ Ach ja, Anonymous will die NATO gehackt haben und ordentlich teils geheimes Material in die Hände bekommen haben, über eine SQL-Injection. Aber veröffentlichen können die das nicht, weil es unverantwortlich wäre. Diese etwas müde klingende Begründung lässt mich an der ganzen Geschichte zweifeln. Sollte es sich aber als richtig herausstellen, dass irgendwelche Sonderexperten der NATO geheimes Material erstens auf einem Webserver hinterlegt hätten und zweitens in einer Datenbank abgelegt hätten, auf die eine Internet-Anwendung zugreifen kann und drittens diese Internet-Anwendung so gestaltet hätten, dass jeder durch eine Eingabe in ein Eingabefeld Zugriff auf Datenbankinhalte bekommt; sollte das wirklich stimmen… es wäre schon ein Brüller. Es klingt so unfassbar inkompetent, dass es fast schon wieder möglich wäre.

]]>
http://localhost/blah-dev/2011/07/22/ach-ja-anonymous-will-die-nato-gehackt-haben-un/feed/ 0
Für die geleakten Daten aus einem praktisch ung … http://localhost/blah-dev/2011/07/11/fuer-die-geleakten-daten-aus-einem-praktisch-ung/ http://localhost/blah-dev/2011/07/11/fuer-die-geleakten-daten-aus-einem-praktisch-ung/#comments Mon, 11 Jul 2011 13:04:09 +0000 Nachtwächter http://localhost/blah-dev/2011/07/11/fuer-die-geleakten-daten-aus-einem-praktisch-ung/ Für die geleakten Daten aus einem praktisch ungesicherten, mit dem Internet verbundenen Server der Bundespolizei gibt es die ersten Auswertungen.

]]>
http://localhost/blah-dev/2011/07/11/fuer-die-geleakten-daten-aus-einem-praktisch-ung/feed/ 0
Und nochmal die Bundespolizei. Wie speichert man … http://localhost/blah-dev/2011/07/08/und-nochmal-die-bundespolizei-wie-speichert-man/ http://localhost/blah-dev/2011/07/08/und-nochmal-die-bundespolizei-wie-speichert-man/#comments Fri, 08 Jul 2011 13:26:39 +0000 Nachtwächter http://localhost/blah-dev/2011/07/08/und-nochmal-die-bundespolizei-wie-speichert-man/ Und nochmal die Bundespolizei. Wie speichert man dort, bei diesen ganz besonderen Sonderexperten, die Passwörter in der Datenbank? Na, ist doch klar, im Klartext natürlich. m(

]]>
http://localhost/blah-dev/2011/07/08/und-nochmal-die-bundespolizei-wie-speichert-man/feed/ 0
Datenschleuder des Tages: Die Bundespolizei. http://localhost/blah-dev/2011/07/08/datenschleuder-des-tages-die-bundespolizei/ http://localhost/blah-dev/2011/07/08/datenschleuder-des-tages-die-bundespolizei/#comments Fri, 08 Jul 2011 12:56:04 +0000 Nachtwächter http://localhost/blah-dev/2011/07/08/datenschleuder-des-tages-die-bundespolizei/ Datenschleuder des Tages: Die Bundespolizei.

]]>
http://localhost/blah-dev/2011/07/08/datenschleuder-des-tages-die-bundespolizei/feed/ 0
»nternet-Hacker haben in der Nacht auf Freitag … http://localhost/blah-dev/2011/07/02/nternet-hacker-haben-in-der-nacht-auf-freitag/ http://localhost/blah-dev/2011/07/02/nternet-hacker-haben-in-der-nacht-auf-freitag/#comments Sat, 02 Jul 2011 12:06:46 +0000 Nachtwächter http://localhost/blah-dev/2011/07/02/nternet-hacker-haben-in-der-nacht-auf-freitag/ »Internet-Hacker haben in der Nacht auf Freitag die Webseite der SPÖ vollständig und jene der FPÖ vorübergehend lahm gelegt. Was im Falle der SPÖ […] zur Folge hatte, dass […] wegen starker Beschädigungen Neuprogrammierungen notwendig waren« – na, habt ihr bei der SPÖ vielleicht jemanden rumsitzen, der wenigstens noch so viel Kompetenz hat, dass er mal nachschlagen kann, was das Wort »Backup« bedeutet?

]]>
http://localhost/blah-dev/2011/07/02/nternet-hacker-haben-in-der-nacht-auf-freitag/feed/ 2
Sicherheitsproblem des Tages: Die USB-Maus mit e … http://localhost/blah-dev/2011/06/29/sicherheitsproblem-des-tages-die-usb-maus-mit-e/ http://localhost/blah-dev/2011/06/29/sicherheitsproblem-des-tages-die-usb-maus-mit-e/#comments Wed, 29 Jun 2011 17:56:57 +0000 Nachtwächter http://localhost/blah-dev/2011/06/29/sicherheitsproblem-des-tages-die-usb-maus-mit-e/ Sicherheitsproblem des Tages: Die USB-Maus mit ein paar zusätzlichen, aber natürlich weniger offensichtlichen Funktionen. Großartige Idee für einen Hack!

]]>
http://localhost/blah-dev/2011/06/29/sicherheitsproblem-des-tages-die-usb-maus-mit-e/feed/ 0
Brüller (und Hack) des Tages: Die… ähm… On … http://localhost/blah-dev/2011/06/14/brueller-und-hack-des-tages-die-aehm-on/ http://localhost/blah-dev/2011/06/14/brueller-und-hack-des-tages-die-aehm-on/#comments Tue, 14 Jun 2011 13:06:50 +0000 Nachtwächter http://localhost/blah-dev/2011/06/14/brueller-und-hack-des-tages-die-aehm-on/ Brüller (und Hack) des Tages: Die… ähm… Online-Mobbing-Plattform iShareGossip zum anonymen Fertigmachen von anderen Menschen ist gehackt.

Nachtrag: Warum es überhaupt ein Hacker ist, der die Site schließt, und nicht die Polizei? »Mal ehrlich, wenn es nun Filme wären und die GVU dann wären nicht nur die Generalstaatsanwaltschaft damit beschäftigt die Betreiber ausfindig zu machen sondern ebenfalls die Polizei, die Steuerfahndung usw. Aber es geht ja nicht um die Kreativindustrie sondern um Menschenrechte«. [Danke, P.]

]]>
http://localhost/blah-dev/2011/06/14/brueller-und-hack-des-tages-die-aehm-on/feed/ 2