Archiv

Archive for the ‘Datenklau’ Category

Security: FaceBook: So sichern Sie Ihren Facebook Account gegen Session HiJacking ab


FaceBook und andere Internetseiten wie google,flickr, yahoo etc. sind in die Kritik gekommen, weil man relativ einfach eine bestehende Sitzung übernehmen kann.Da die Anmeldeinformationen in sogenannten Session Cookies gespeichert werden, kann ein Angreifer diese Informationen abfangen und die FaceBook Verbindung einfach übernehmen, ohne jemals einen Usernamen und/oder Passwort zu kennen.

Diese Angriffsform nennt man Session HiJacking.

Jetzt die gute Nachricht: Jeder Facebook Benutzer kann sich gegen diesen Angriff schützen, indem Sie folgenden Einstellung in Ihrem FaceBook Kontoeinstellungen vornehmen:

Ab sofort wird schon zum Übertragen der Session Cookies eine verschlüsselte Verbindung benutzt.

Zum Testen geben Sie nun einfach http://www.facebook.com in Ihre Adresszeile ein. Der Browser sollte jetzt automatisch auf eine verschlüsselte Verbindung – also https – wechseln.

Aber Vorsichtig !!! Unter bestimmten Umständen kann auch diese Verbindung mitgelesen werden. Achten Sie immer auf Sicherheitswarnungen Ihres Browsers und ignorieren Sie diese nicht!

Erneut: Krieg in der Hackerszene?


Um den Jahreswechsel herum wurden etliche Foren und Internetseiten von bekannten Hackergruppen Opfer eines großangelegten Angriffes. So z.B. carders (welche ja bereits 2010 Opfer eines Angriffes wurden), tasteless, back2hack, exploit-db und noch ein paar andere.

Die Datenbanken wurde ebenfalls erneut teilweise komplett im Internet veröffentlicht. Das dürfte wieder einiges an Ärger nach sich ziehen.

Erneut wurde damit wieder bewiesen, dass auch Hackerforen – also eigentlich Leute, die sich mit der Materie auskennen sollten – auf Grund von Softwarefehlern und Fehlern bei den ISP’s, solchen Angriffen zum Opfer fallen können.

Ein Zusammenhang zum zeitgleich laufenden Chaos Computer Congress 27C3 wurde bisher nicht bestätigt.

Die wohl eindeutige Botschaft muss mal wieder lauten:

Nichts ist sicher im Internet!!! Don’t trust technology!!!

NF

Carders.cc von Hackergruppe gehackt: Massenhaft Daten im Umlauf

20. Mai 2010 6 Kommentare

Heise berichtete gestern von einem Hack auf  ein kriminelles Forum einer deutschen Szene namens „carders.cc“.
Der Hackergruppe mit dem Namen „Happy Ninjas“ ist es gelungen die komplette MySQL Datenbank zu exportieren.

Diese Informationen wurde dabei hinterlassen:

Gelungen ist der Hack, weil der Admin wohl keine Ahnung hatte, wie man Rechte auf einem Linux System setzt.
Oder hat da vielleicht jemand nachgeholfen? 😉

Aber damit nicht genug: Die Daten wurden anschließend im Internet public gemacht.

In dieser Datenbank befinden sich unter anderem Emailadressen von Nutzer des Forums, IP Adressen sowie jede Menge Informationen zu gestohlenen Kreditkarten, gestohlenen Web- und Emailaccounts sowie Informationen wie die „Hacker“ vorgegangen sind um mit gestohlenen oder gefälschten Informationen im Internet einzukaufen.
Dabei arbeiteten Sie offensichtlich auch mit gestohlenen Personalausweisen. Die Ware wurde dann an DHL Packstationen deponiert, um die Spuren zu verwischen.

Ein weiterer Hinweis deutet darauf hin, dass die kriminellen an einem neuen Botnets arbeiteten.

Jetzt dürften viele Nutzer des Forums Besuch von den Ermittlungsbehörden bekommen.
Einige der Nutzer dürften lt. Informationen noch Schüler gewesen sein, da im Forum auch darüber diskutiert wurde, wie man Krankmeldungen für die Schule fälschen kann.

Unschön könnte das Ganze aber auch für die Bestohlenen werden, da diese Daten wie schon erwähnt im Umlauf sind und mit Sicherheit bereits benutzt werden.

Soviel kriminelle Energie gehört bestraft! Danke euch Happy Ninjas!

NF

Hack bei der Telekom jetzt offiziell?


Die Vermutung welche ich in einem früheren Blogeintrag äusserte ist wohl zur Realität geworden. Allerdings stellt die Telekom das etwas anders dar.
Angeblich haben Händler und Vertriebspartner Daten weitergegeben.
Siehe Medienbericht und hier .

Wer’s glaubt 😉

Gruß NF

Telekom Netzwerk erneut komplett gehackt?


Im Internet kursieren Gerüchte, dass das Telekom Netzwerk gehackt wurde und reichlich Daten gestohlen wurden. Was ist dran an dem Gerücht – weiss jemand mehr?

Nun – ich denke in ein paar Tagen, Wochen, Monaten wissen wir mehr.

Gruß NF

nach wie vor jede Menge persönliche Daten im Internet ! Internetgemeinde erwache!


Skandale und Nachrichten zum Thema Datenklau, personenbezogene Daten im Internet etc. gibt es jede Menge. Aber offensichtlich interessiert es niemanden.
Im Gegenteil: Mit einfachsten Suchanfragen bei G**gle oder anderen Suchmaschinen findet man immer mehr solcher Daten – bis hin zu Telefonnummern, Emailadressen, Wohnort, Strasse, Hausnummer, Handynummer. Ganze Listen mit personenbezogenen Daten (teilweise mehrere 100 Datensätze) findet man noch immer.
Wir reden heute davon, dass Communitys persönliche Daten freigeben. Aber solange die Daten anderweitig über diverse Suchmaschinen zu finden sind, ist es ein leichtes Verbindungen zu bestimmten Grundinformationen herzustellen.
Ein Beispiel:
Jugendliche melden sich an einer Community an und geben so wenig wie mögliche persönliche Daten an. Nur die Emailadresse wird ab und zu veröffentlicht – meist taucht diese Info aber in Chats oder auf der Seite der persönlichen Angaben auf. Jetzt ist diese Person zusätzlich in einem Verein gelistet – und dieser Verein veröffentlicht die Daten (vorher wird meist kein schriftliches Einverständnis eingeholt, obwohl das BDSG dies fordert) im Internet. Wie weit ist es jetzt wohl noch von der Emailadresse bis zum Wohnort und der Strasse des „Opfers“?

Probiert’s selber aus! Ihr werdet überrascht sein 😉

Gruß NF

%d Bloggern gefällt das: