shiftzwei » fundsachen

gute hacker / schlechte hacker

cz — Thu, 30 Jul 2009 19:47:36 +0000

Nachdem in der letzten Zeit mehrere Server von IT-Security Seiten von der antisec Gruppe (hinter der angeblich der Hacker RoMeO steckt) gehackt wurden, gehen die Angriffe jetzt wohl weiter. Im Vorfeld der IT-Security Konferenz Blackhat veröffentlichen unbekannte Hacker nun die Dokumentation zahlreicher Server-Einbrüche im Zero for Owned Magazin. Opfer sind unter anderem Dan Kaminsky und Kevin Mitnick.

Den ganzen Bericht, kann man hier herunterladen. Genau wie in den Einbruchs-Dokumentation der antisec Gruppe, gibt es wieder allerlei sarkastische Kommentare und gute Unterhaltung. Und natürlich schüren die verschiedenen Einbrüche wieder die Gerüchte eines ssh Exploits.

Weitere Informationen und erste Kommentare der Betroffenen gibt es bei Heise.

DNS-Sperren / Zensur

cz — Fri, 24 Jul 2009 10:02:47 +0000

Uff, ich gebe gerne zu, dass ich mich auch im ersten Moment erschrocken habe. Aber genau diese Beispiel im Law-Blog zeigt die Problematik der Netz-Sperren. Obwohl es natürlich nicht so richtig funktioniert, wenn man vorgewarnt ist, bitte ruft den Link nicht von eurem Arbeitsplatz aus auf, den das kann evtl. zu Unannehmlichkeiten führen (siehe Kommentare).

bka / internetkompetenz

cz — Thu, 23 Jul 2009 17:04:53 +0000

Das BKA zeigt mal wieder geballte Internetkompetenz. Schön, dass diejenigen die unsere Internet-Zensur Listen verwalten sich mit dem Internet so gut auskennen.

hetzner / eRIC Console

cz — Thu, 23 Jul 2009 06:37:29 +0000

Liebe Freunde von Hetzner, auch wenn man die Kunden darauf hinweist aus Sicherheitsgründen das Passwort nach einer Erstinstallation einer Remote Console sofort zu ändern, ist doch die Vergabe von admin als Benutzer und pass als Passwort ein bißchen dünn, oder?

ju / webshop

cz — Fri, 17 Jul 2009 17:32:48 +0000

wie es manchmal so kommt, lande ich gerade wegen eines Berichts über den Hack des Youtube-Kontos der Jungen Union auf deren Homepage und weiter im Webshop. Upps, kein SSL-Zertifikat, immerhin gibt man seine Bankdaten ein. Aber dann kommt die Erklärung:

Achso, na dann ist gut.

Gerüchteküche

cz — Wed, 08 Jul 2009 07:28:35 +0000

Die Gerüchteküche brodelt heftig. Nach dem in der Mailing-Liste full-disclosure drei (bis auf die verwendeten Exploits) gut dokumentierte Einbrüche auf die Server von astalavista.com, ssanz.net und infosec.org.uk veröffentlicht würden, spekuliert man über eine Sicherheitslücke in openssh. Betroffen soll die in Centos/Red Hat Enterprise Linux eingesetzte Version 4.3 sein.

Die Einbrüche in die Server wurden von der antisec Gruppe verübt und richten sich gegen die Server von vermeitlichen Sicherheitsexperten.

Weitere Informationen hier:

astalavista.com hack
infosec.org.uk hack
ssanz.net hack