Nachdem in der letzten Zeit mehrere Server von IT-Security Seiten von der antisec Gruppe (hinter der angeblich der Hacker RoMeO steckt) gehackt wurden, gehen die Angriffe jetzt wohl weiter. Im Vorfeld der IT-Security Konferenz Blackhat veröffentlichen unbekannte Hacker nun die Dokumentation zahlreicher Server-Einbrüche im Zero for Owned Magazin. Opfer sind unter anderem Dan Kaminsky und Kevin Mitnick.

Den ganzen Bericht, kann man hier herunterladen. Genau wie in den Einbruchs-Dokumentation der antisec Gruppe, gibt es wieder allerlei sarkastische Kommentare und gute Unterhaltung. Und natürlich schüren die verschiedenen Einbrüche wieder die Gerüchte eines ssh Exploits.

Weitere Informationen und erste Kommentare der Betroffenen gibt es bei Heise.

Junghanns veröffentlicht eine neue Version der bristuff Treiber. Die neue Version (0.4.0-RC3f) kommt mit asterisk 1.4.26. Ich werde wohl mal wieder eine Wochenend-Schicht einlegen müssen. Ich habe allerdings immer noch keine Entscheidung getroffen, ob ich unsere Cisco IP-Telefone (79xx) wieder auf die SIP Variante upgraden soll. Jedenfalls scheint sich auch beim sccp-b Projekt wieder was zu bewegen.

Uff, ich gebe gerne zu, dass ich mich auch im ersten Moment erschrocken habe. Aber genau diese Beispiel im Law-Blog zeigt die Problematik der Netz-Sperren. Obwohl es natürlich nicht so richtig funktioniert, wenn man vorgewarnt ist, bitte ruft den Link nicht von eurem Arbeitsplatz aus auf, den das kann evtl. zu Unannehmlichkeiten führen (siehe Kommentare).

Das BKA zeigt mal wieder geballte Internetkompetenz. Schön, dass diejenigen die unsere Internet-Zensur Listen verwalten sich mit dem Internet so gut auskennen.

Liebe Freunde von Hetzner, auch wenn man die Kunden darauf hinweist aus Sicherheitsgründen das Passwort nach einer Erstinstallation einer Remote Console sofort zu ändern, ist doch die Vergabe von admin als Benutzer und pass als Passwort ein bißchen dünn, oder?

Mit MacFuse und fuse-ext2 lassen sich endlich wieder ext2/ext3 formatierte Linux Volumes mounten

sudo mkdir /Volumes/Linux
sudo mount -t fuse-ext2 /dev/disk0s3 /Volumes/Linux/


wie es manchmal so kommt, lande ich gerade wegen eines Berichts über den Hack des Youtube-Kontos der Jungen Union auf deren Homepage und weiter im Webshop. Upps, kein SSL-Zertifikat, immerhin gibt man seine Bankdaten ein. Aber dann kommt die Erklärung:

Achso, na dann ist gut.

nmap 5 ist raus. Hier gibt es die wichtigsten Änderungen:

nmap 5 changes

ist wohl das lahmarschigste was ich je gesehen habe. Nach 2,5 Stunden (500GB):

C:UsersAdministratorDesktop>hrconf.exe getstatus 1
Controllers found: 1
Logical drive Task:
Logical drive : 1
Current operation : Rebuild
Status : In Progress
Percentage complete : 1


[update]

ohne Worte (nach 24 Stunden)

C:UsersAdministratorDesktop>hrconf.exe getstatus 1
Controllers found: 1
Logical drive Task:
Logical drive : 1
Current operation : Rebuild
Status : In Progress
Percentage complete : 31


Die antisec Gruppe, welche für die Hacks der Server von astalavista.com, infosec.org.uk, ssanz.net, sowie den imageshack Hack vom Wochenende verantwortlich ist, kündigt auf der full-disclosure Mailing Liste an, die Server von hackforums.net und milw0rm.com zu hacken.

Allerdings schein gerade ein denial of service Angriff gegen den Server von hackforums.net statt zufinden und so bittet die anti-sec Gruppe, den unbekannten Urheber des Angriffes doch den Angriff einzustellen, damit man endlich den Server hacken kann. (LOL)

Die Gruppe verfügt angeblich über einen apache 0day exploit, welche alle apache Versionen betreffen soll. Was soll man davon halten. Man wird sehen.