Nachtwächter-Blah

Schlagwort Hack RSS

• 

  Bio am 18.5.2013 um 12:08 (0)
  Hack, Internet Census, Port Scan, Security

  »Internet Census 2012

  Port scanning /0 using insecure embedded devices

  Abstract While playing around with the Nmap Scripting Engine (NSE) we discovered an amazing number of open embedded devices on the Internet. Many of them are based on Linux and allow login to standard BusyBox with empty or default credentials. We used these devices to build a distributed port scanner to scan all IPv4 addresses. These scans include service probes for the most common ports, ICMP ping, reverse DNS and SYN scans. We analyzed some of the data to get an estimation of the IP address usage.

  All data gathered during our research is released into the public domain for further study.[…]«

  Hier gibt es die gesammelten Daten.

   
• 

  Nachtwächter am 19.4.2013 um 16:51 (1)
  Datenschutz, Fail, Hack, Link, Österreich, Polizei, Wien

  Polizei des Tages: Hat es doch ein 15jähriger aus Österreich geschafft, […] sich das Vertrauen von Bediensteten zu erschleichen und sich als interessierter Jugendlicher darzustellen, um zu internen Informationen/strukturellen Abläufen zu gelangen, die nicht für ihn bestimmt sind. Zum Beispiel Namen von Polizeibeamten, gefolgt von einem anschließenden, offenbar nicht besonders schwierigen Hack mehrerer E-Mail-Konten. Oder auch mal der Login zur IT der Wiener Polizei. Jetzt müssen die Polizeibeamten erstmal aufgeklärt werden, wie man das so macht mit dem Internetdingens: Links aus E-Mails, die persönliche Daten als Eingabe verlangen, sind nicht zu verwenden. Da hoffe ich mal, dass Beamte, denen man so etwas sagen muss, nicht nebenbei die Präventions- und Aufklärungsarbeit gegen Internetkriminalität machen. [via]

   

• Nachtwächter am 4.8.2012 um 16:29 (0)
  Apple, Cloud, Fail, Hack, Link, Nachtrag, Support

  Cloud des Tages (in Englisch): […] someone gained entry to my iCloud account, used it to remote wipe all of my devices, and get entry into other accounts too. Den ganzen von Werbung und Presse verdummten Lemmingen wünsche auch weiterhin viel Spaß dabei, unnötige Angriffs- und Fehlermöglichkeiten zu schaffen!

  Nachtrag: Es kann gut sein, dass es nicht einmal ein Hack war, sondern Äppel-Kundendienst. Honan, der anfangs davon ausging, dass die Angreifer auf irgendeine Weise an sein Apple-ID-Passwort gelangt seien, geht inzwischen davon aus, dass ein Apple-Supportmitarbeiter telefonisch ein Ersatz-Passwort an die Hacker herausgab, die damit den Account übernehmen konnten. Aber vielleicht ist Äppel auch mal hilfreich für den richtigen Computerbesitzer, der kein anderes Backup hatte und völlig auf Äppels eiKlaut vertraut hat…

   

• Nachtwächter am 27.7.2012 um 13:53 (1)
  Auto, Auto 2.0, Hack, Security, Wahnsinn

  Das Auto 2.0 ermöglicht lustige Spielereien: […] gelang es ihnen unter anderem, per Telefon die Telematik-Einheit des Autos anzurufen, dem Software-Modem eine bestimmte Tonfolge vorzuspielen und so einen Puffer-Überlauf zu provozieren. Anschließend konnten sie aus der Ferne die Fahrzeugelektronik manipulieren. Bremsen kann man übrigens auch abschalten. Aber bitte weitergehen, es droht keine Gefahr für niemanden, denn niemand wird jemals solche Lücken finden.

   

• Nachtwächter am 2.6.2012 um 22:57 (0)
  4chan, Forum, Golem, Hack, Link

  Hack des Tages: 4chan…

   

• Nachtwächter am 30.5.2012 um 18:24 (2)
  Captcha, Fail, Google, Hack, Heise, Link, reCAPTCHA

  Wow, es gab ein Skript, das Guhgells Recaptcha mit 99 Prozent Trefferquote löste. Das war ja deutlich besser als ich, der ich bestenfalls 60 Prozent schaffe. Wozu diente dieser ganze Captcha-Schwachsinn nochmal? Ach ja, um sicherzustellen, dass da ein Mensch auf der anderen Seite sitzt…

   

• Nachtwächter am 20.5.2012 um 21:57 (0)
  Brüller, Fail, Hack, kino.to

  Kleines Lacherchen am Rande: Offenbar wird die Domain kino.to jetzt von so richtigen Spezialexperten der Staatsanwaltschaft verwaltet… [natürlich via Gulli]

   

• Nachtwächter am 5.3.2012 um 15:43 (0)
  GitHub, Hack, Nachtrag

  Oops! GitHub wurde ordentlich gepwned. Gut, dass das jemand war, der nicht die Gelegenheit genutzt hat, ein paar Backdoors in so ein Projekt wie Ruby on Rails oder Linux reinzufummeln…

  Nachtrag: Bei Heise gibts jetzt eine deutsche Meldung…

   

• Nachtwächter am 5.3.2012 um 13:57 (2)
  Hack, Link, Michael Jackson, Sony, Spiegel

  Lange nichts mehr von SoNie gehört, aber dafür ist das so eine richtige Bombe: 50.000 Stücke von Michael Jackson von SoNies Rechnern runtergeladen, darunter etliche bislang unveröffentlichte. Hach, wenn die jetzt auch noch veröffentlicht worden wären, dann wäre es wohl nichts mehr geworden mit der ertragreichen, über Jahre hingezogenen Leichenfledderei, für die sich SoNie dieses Schätzchen sicherlich damals gegriffen hat.

  Übrigens Spiegel: Da wurden keine Daten geklaut, sondern kopiert. Begreift das endlich mal! Es gibt Metaphern, die so falsch sind, dass sie nichts taugen. Da ist nichts entwendet worden, da ist etwas mühelos vermehrt worden, das eigentlich künstlich knapp gehalten werden sollte, um mit dieser Knappheit ein Geschäft zu machen.

   

• Nachtwächter am 17.10.2011 um 17:52 (0)
  Brüller, Golem, Hack, Link, Sesamstraße, Sex, YouTube

  Wer, wie, was? Wieso, weshalb, warum? Die machen da ja rum!

   

• Nachtwächter am 7.10.2011 um 15:03 (0)
  Blah, Fail, Hack, Handy, Heise, Link, mTAN, Security

  Ich finde die Idee der Banken, dass man das so genannte »Online-Banking« (kann man nicht einfach »Fernkontoführung« sagen) sicherer macht, indem man es nicht nur in einer komplexen und deshalb für den Normalanwender undurchschaubaren Anwendung wie einem Webbrowser laufen lässt, sondern zudem die zusätzliche Komplexität eines für den Normalanwender ebenfalls undurchschaubaren mTAN-Verfahrens einbaut, bei dem die TAN über das (ebenfalls angreifbare) Händi übermittelt wird, mehr als nur ein bisschen bescheuert. Sicherheit und Komplexität sind ein Gegensatzpaar; ein komplexes Verfahren zur »Sicherheit« ist um so leichter angreifbar, je weniger die Menschen, die dieses Verfahren anwenden sollen, dabei in die Lage versetzt werden, es zu verstehen und damit die für wirkliche Sicherheit erforderliche Selbstverantwortung wahrzunehmen. Von daher bin ich nicht darüber überrascht, dass jetzt die ersten einigermaßen ausgefeilten Angriffe gegen das mTAN-Verfahren laufen. Vermutlich wird es Banken (und damit ihre Kunden) einige Milliarden Euro Lehrgeld kosten, bis endlich die Lektion gelernt wird, dass Sicherheit nur durch eine größtmögliche Reduktion der Komplexität (und damit der angreifbaren Komponenten eines Verfahrens) erreichbar ist. Vermutlich wird man dann erst einsehen, dass gewisse Dinge nicht in einem Browser getan werden sollten…

   

• Nachtwächter am 27.9.2011 um 19:02 (0)
  Browser, Hack, Heise, Internet, Java, Link, Malware, MySQL, Plugin, Security, Skript, Windows

  Und in der endlosen Galerie von Beispielen, warum man auch einigermaßen seriösen Websites nicht pauschal die Verwendung von Plugins und das Ausführen von Skripten im Browser gestatten sollte (wie es die Grundeinstellung aller Browser ist), gibt es ein weiteres Ausstellungsstück: Die Website MySQL.com wurde gecrackt und hat Malware an Windows-Rechner verteilt.

   

• Alarm!

  

• Suche nach:

• Kommentare

  • mkorsakov bei Hallo Yahoo, ist gerade bei euch eine Großoffen…
  • Müller bei Bot des Tages: SEOkicks-Robot. Macht auf einer w…
  • Bio bei Man kann sagen, dass Google damit Facebook in B
  • Bio bei Courage
  • Anonymous bei Courage
  • Anonymous bei Man kann sagen, dass Google damit Facebook in B
  • cassiel bei Rückzugsort… m(Geht mal schön zur nächs…
  • cassiel bei Bewahren Sie Ihre Kirchenaustrittsbescheinung gu…

• Seiten

  • Blah-Archiv
  • Fragen und Antworten
  • Impressum
  • Was ist das?

• Kalender

  Mai 2013

  S	M	D	M	D	F	S
  « Apr
  			1	2	3	4
  5	6	7	8	9	10	11
  12	13	14	15	16	17	18
  19	20	21	22	23	24	25
  26	27	28	29	30	31

• Verlinktes

  • Echte (direkte) Demokratie
  • Elias Schwerdtfeger
  • Gebühren-Stop
  • LUCiD iMAGiNATiON
  • Nachtgedanken
  • Powergrinder

• Technisches

  • Anmelden
  • Beitrags-Feed (RSS)
  • Kommentare als RSS
  • WordPress.org

• Blogging-Bloatware von WordPress,
  Design von Elias Schwerdtfeger.