shiftzwei

gute hacker / schlechte hacker

cz // 30. Juli 2009 // fundsachen, security // Keine Kommentare »

Nachdem in der letzten Zeit mehrere Server von IT-Security Seiten von der antisec Gruppe (hinter der angeblich der Hacker RoMeO steckt) gehackt wurden, gehen die Angriffe jetzt wohl weiter. Im Vorfeld der IT-Security Konferenz Blackhat veröffentlichen unbekannte Hacker nun die Dokumentation zahlreicher Server-Einbrüche im Zero for Owned Magazin. Opfer sind unter anderem Dan Kaminsky und Kevin Mitnick.

Den ganzen Bericht, kann man hier herunterladen. Genau wie in den Einbruchs-Dokumentation der antisec Gruppe, gibt es wieder allerlei sarkastische Kommentare und gute Unterhaltung. Und natürlich schüren die verschiedenen Einbrüche wieder die Gerüchte eines ssh Exploits.

Weitere Informationen und erste Kommentare der Betroffenen gibt es bei Heise.

DNS-Sperren / Zensur

cz // 24. Juli 2009 // fundsachen // Keine Kommentare »

Uff, ich gebe gerne zu, dass ich mich auch im ersten Moment erschrocken habe. Aber genau diese Beispiel im Law-Blog zeigt die Problematik der Netz-Sperren. Obwohl es natürlich nicht so richtig funktioniert, wenn man vorgewarnt ist, bitte ruft den Link nicht von eurem Arbeitsplatz aus auf, den das kann evtl. zu Unannehmlichkeiten führen (siehe Kommentare).

dns-sp.png

bka / internetkompetenz

cz // 23. Juli 2009 // fundsachen // Keine Kommentare »

Das BKA zeigt mal wieder geballte Internetkompetenz. Schön, dass diejenigen die unsere Internet-Zensur Listen verwalten sich mit dem Internet so gut auskennen.

hetzner / eRIC Console

cz // 23. Juli 2009 // fundsachen // Keine Kommentare »

Liebe Freunde von Hetzner, auch wenn man die Kunden darauf hinweist aus Sicherheitsgründen das Passwort nach einer Erstinstallation einer Remote Console sofort zu ändern, ist doch die Vergabe von admin als Benutzer und pass als Passwort ein bißchen dünn, oder?

eric.png

ju / webshop

cz // 17. Juli 2009 // fundsachen // Keine Kommentare »

wie es manchmal so kommt, lande ich gerade wegen eines Berichts über den Hack des Youtube-Kontos der Jungen Union auf deren Homepage und weiter im Webshop. Upps, kein SSL-Zertifikat, immerhin gibt man seine Bankdaten ein. Aber dann kommt die Erklärung:

ju.png

Achso, na dann ist gut.

Gerüchteküche

cz // 8. Juli 2009 // fundsachen // Keine Kommentare »

Die Gerüchteküche brodelt heftig. Nach dem in der Mailing-Liste full-disclosure drei (bis auf die verwendeten Exploits) gut dokumentierte Einbrüche auf die Server von astalavista.com, ssanz.net und infosec.org.uk veröffentlicht würden, spekuliert man über eine Sicherheitslücke in openssh. Betroffen soll die in Centos/Red Hat Enterprise Linux eingesetzte Version 4.3 sein.

Die Einbrüche in die Server wurden von der antisec Gruppe verübt und richten sich gegen die Server von vermeitlichen Sicherheitsexperten.

Weitere Informationen hier:

astalavista.com hack
infosec.org.uk hack
ssanz.net hack