2017, Blog

Directory Traversal

Ich hatte den Begriff in dem vorangegangenen Beitrag genannt. Da kam die kurze Frage: Was ist das? Das ist leicht beantwortet. Directory Traversal ist eine Methode, um eine Schwachstelle in einem Webserver herauszufinden. Wenn der Webserver falsch konfiguriert wurde, kann man mit…

[…]

2016, Blog

Das Ding mit der Telekom

Was waren das für 24 Stunden? Fast eine Million Telekomkunden getrennt von der großen weiten Welt. Kein Streaming, kein Telefon, kein Internet. Das Ende der Welt war nah.

2016, Blog

WebFuck V2.1 T0PHackTeam www.t0p.xyz

Der Oktober war bisher ziemlich interessant, wenn ich meine eigenen Serverlogs so durchgehe. Heute war es aber extrem. Schon einige Tage wird kowabit.de verstärkt nach Schwachstellen abgescannt. In der Regel Schwachstellen in WordPress und den AddOns. Wobei wild geraten wird welche AddOns…

[…]

2016, Blog

Macht es Euch selbst!

Erinnert Ihr Euch an den Dropbox-Hack von 2012, der erst 2016 Schlagzeilen machte, weil einfach mal 68 Millionen Konten betroffen waren? Ja? Gut! Im letzten Monat konnte man den Datensatz im Darknet für ca. 1.200 $ kaufen. Jetzt kann man den kompletten…

[…]

Blog

FBI erhält Recht weltweit zu hacken (Update)

Das US Supreme Court hat eine Änderung an der Regel 41 für die Federal Rules of Criminal Procedure (Vergleichbar: Strafprozessordnung) bestätigt. Die Regel 41 erlaubt es ab dem 01.Dezember 2016 jedem Richter dem FBI auch außerhalb ihrer regionalen Zuständigkeit das Recht zu…

[…]

Blog

Panama Papers sollen freigegeben werden

Na endlich! Die ICIJ – The International Consortium of Investigative Journalists  – hat bekannt gegeben, dass alle Dokumente der Panama Papers ab dem 09.Mai öffentlich zugänglich sein sollen. Ausnahme werden persönliche Daten wie Emails, Bankkonten, Transaktionen, Passdaten und Telefonnummern sein. Das kann…

[…]

Blog

Banken und Schätze

Die Qatar National Bank (QNB) hat ein Problem. Ein 1,4 GB großes Datenpaket. Ob gehackt oder Opfer eines Whistleblowers ist noch nicht bekannt. Die Bank selbst will sich nicht weiter zu den Daten und Diskussionen in sozialen Netzwerken äußern. Sicher ist: Jeder…

[…]

Blog

Der Mossack Fonseca Hack #panamapapers

Das Forbes-Magazin hatte es bereits geschrieben. Jetzt hat der Blog Wordfence  genauer hingeschaut. Die Webseite, sowie das firmeninterne Portal von Mossack Fonseca, der Kanzlei, die die Offshore-Unternehmen geholfen hat zu gründen, wurde gehackt. Die Ergebnisse dieses Hackerangriffes werden jetzt entsprechend genutzt.

Blog

Vtech und die Ehrlichkeit

Ihr erinnert Euch an den Vtech-Hack? Die Spielzeugfirma, die einige Millionen Datensätze von Kindern und Eltern verloren hat? Gut! Wenn eine Firma Opfer eines Hacks wird, dann unter Umständen in denen bspw. Sicherheitsmaßnahmen nicht wirklich gut sind, die Qualität des Produktes Mist…

[…]

Blog

OPM Hack

Der Hackerangriff auf die Bundespersonalbehörde in den USA macht deutlich, welche Gefahren in einem von Außen erreichbaren und vernetzten und vor allem zentralistischen System stecken (1, 2, 3, 4). Wie jetzt bekannt wurde, haben die Hacker nicht nur persönliche Daten von über…

[…]

Blog

Ashley Madison Hack (3)

So ein Hack fördert über eine gewisse Zeit natürlich auch nette Details hervor. Das Lustigste ist wohl die Tatsache, dass 20 Millionen Männer mit ungefähr 12.000 Frauen geflirtet haben. Die restlichen 5 Millionen Frauenprofile waren schlicht Müll.  Bis zu 68.000 Profile wurden…

[…]