Archiv

Archive for the ‘Hacks’ Category

Hackz: us marines website hacked!!!


The Syrian Electronic Army has defaced the Marines.com website.

Bild

This is the full text of this message:

The full text of the message reads as follows:

„This is a message written by your brothers in the Syrian Army, who have been fighting al-Qaida for the last 3 years. We understand your patriotism and love for your country so please understand our love for ours. Obama is a traitor who wants to put your lives in danger to rescue al- Qaida insurgents.

Marines, please take a look at what your comrades think about Obama’s alliance with al-Qaida against Syria. Your officer in charge probably has no qualms about sending you to die against soldiers just like you, fighting a vile common enemy. The Syrian army should be your ally not your enemy.

Refuse your orders and concentrate on the real reason every soldier joins their military, to defend their homeland.  You’re more than welcome to fight alongside our army rather than against it.

Your brothers, the Syrian army soldiers. A message delivered by the SEA“

TrueCrypt: It’s time to check your Truecrypt Password!


It’s time to check the complexity of your truecrypt password!
TCHead –  a new tool – can crack your truecrypt password.
Depend from the complexity it needs seconds or hours/days to find the password.
TCHead uses a wordlist to find your password.
But remember -> If the password list is good enough – your password can be cracked in a really short time.

I think for the moment: Strong passwords should be still secure enough.
Maybe the next versions of TCHead are faster – so be careful !

truecrypt-hack

Anonymous: Der Hack zeigt auch wieder Datenschutzlücken auf


Die letzten Hacks der Anonymous Gruppe haben wieder einmal mehr gezeigt: Datenschutz im Netz der Netze gibt es nicht und wird es nie geben!

Da helfen auch keine Versprechen wie z.B. hier zu sehen – ein Banner auf der Webshopseite der ebenfalls gehackten Firma Thor Steinar :

Denn trotz dieser „Versprechen“ wurden Kundendaten durch Anonymous in’s Netz gestellt, die aus der Datenbank des Webshops stammen dürften. So z.B. Namen, Emailadressen und dazugehörige Adressen der Kunden.

[Hacking]: Leak im JTLShop und andere Hacks


In den letzten Tagen gab es einige Hacks auf Seiten, die den JTL-Shop in Verwendung hatten.
Offensichtlich hat die Software ein massives Sicherheitsleck.
Bleibt nur zu hoffen, dass der Hersteller bereits reagiert hat.

Aber auch andere Seiten wurden wieder gehackt. Unter anderen auch die Seite der „Gesellschaft für Praxis- und Apothekenberatung„. Es scheint als sei der Hack dort noch nicht bemerkt worden, denn unter http://www.gpa-beratung.de/WWW/media/hack.JPG liegt immer noch die nette Info der Hacker.

Es scheint als benötigt jetzt diese Gesellschaft selbst etwas Beratung – oder besser der Webmaster.

Clickjacking – die neue Gefahr?


Ein neues Gespenst im Dschungel der Angriffsmöglichkeiten aus dem Web oder eine ernst zunehmende Gefahr?
Fakt ist: Clickjacking ist nicht zu unterschätzen.
ClickJacking dient dazu sensible Daten zu stehlen oder den Internetbenutzer auf falsche Internetseiten zu locken.
Wir hier nachzulesen ist, gibt es eine Menge Möglichkeiten durch das Entführen von Mausklicks einen Angriff durchzuführen. Das gefährlich daran ist, dass einige Angriffe ohne Javascript sondern nur über CSS durchführbar sind.
Gern wird auch der Flashplayer für derartig Angriffe ausgenutzt.

Abhilfe schaffen hier Tools wie das neueste NoScript Addon für den Firefox. NoScript erkennt und blockt ClickJacking by default. Der IE hat derzeit noch keinen Schutzmechanismus eingebaut. Wen wundert’s 😉

Weiter Maßnahmen: aktuelle Patches! (Hilft allerdings nur bei bekannten Sicherheitslücken)

Gruß NF

%d Bloggern gefällt das: