Es gibt ja schon seit einiger Zeit die Möglichkeit unter Zuhilfe leistungsstarker NVIDIA Grafikkarten abgefangene wpa Handshakes zu bruten.
Eine neue Methode stellen Toshihiro Ohigashi und Masakatu Morii in einem aktuell veröffentlichen PDF vor, in dem sie in einer Art “man-in-the-middle-attack” das TKIP Verschlüsselungsverfahren knacken.
Laut Berichten soll dies theoretisch innerhalb einer Minute möglich sein.
Weitere Infos sollen am 25. September auf einer Sicherheitskonferenz in Hiroshima bekannt geben werden.
Gullibericht über die neue Angriffsmöglichkeit, siehe hier
Heute Nacht wurde mal wieder eine Webseite übernommen.
Die Angreifer sind wahrscheinlich über eine Lücke im Confixx des Anbieters www.all-inclusive-webspace.de eingedrungen.
Da ich für den Betreiber der Seite öfters kleine Aufgaben am Shop übernehme (und ich ihm bereits sagte, dass www.all-inclusive-webspace.de schon öfters Sicherheitsprobleme hatte), trifft mich das ganze nicht ganz unerwartet.
Die Hacker gingen hierbei auch ganz gentlemanlike vor (man hätte auch weit mehr Schaden anrichten – vielleicht sogar die Existens des Shopbetreibers zerstören können – der Frau und 2 Kinder zu ernähren hat).
Ich denke also, es sind keine eingefleischten Blackhats, sondern eher Leute die ein wenig Spass wollten.
Da offensichtlich ist, dass die Angreifer über hoos Area auf die Seite aufmerksam wurden – vielleicht melden sich die Hacker bei mir – vielleicht auch mit Hintergrundinfos zur Lücke und wie man diese behebt (sofern dies überhaupt in dem Webspacepaket möglich ist).
Kontaktieren könnt ihr mich über meinen mailer.
Um Trittbrettfahrer fern zu halten, schreibt bitte was Ihr verändert habt.
Mit dem Betreiber der Seite habe ich mich bereits in Verbindung gesetzt und ihm mitgeteilt, dass er sich eine Anzeige sparen soll, da diese eh ins Leere laufen würde (Proxy etc.) – zudem sieht er es nach einigem an Aufklärungsarbeit recht sportlich.
Also meldet euch, wenn ihr keine eingefleischten Blackhats seid.
Update:
Der hack wurde nicht wie angenommen über das Confixx, sondern über eine SQL Injection durchgeführt.
Irgend wie macht es ja Spass Logfiles zu durchforsten, zu testen, zu googlen etc.
Würde mich nach wie vor trotzdem freuen, wenn sich die Hacker bei mir melden würden.
Update2:
Gerade eben meine emails gecheckt, werde mich heute Abend bei Dir melden.
Gruß hoo
Ja Ihr lest richtig, der berühmte Ex-Hacker und Autor zweier bekannter Bücher zum Thema Social Engineering, hacking wurde diese Woche böse gehackt.
Kevin Mitnicks Bücher:
Die Kunst der Täuschung (spannende Shortstorys zum Thema Social Engineering)
Die Kunst des Einbruchs (nur die letzten beiden Storys sind technischer Natur und meiner Meinung nach lesenswert)
Die Blackhat Hacker stellen die Behauptung auf, dass Kevin das nötige Know How fehle um Security Audits abhalten zu können.
Aus eigenen Tests heraus kann ich sagen, dass es auch in Deutschland eine große Security Firma gibt, die auch so genannt Audits für Webseitenprojekte anbietet.
Ich rede hier von “DER GROßEN” Security Firma.
Auch dieser Firma fehlt das nötige Know How so einen Dienst anbieten zu können – das nur mal am Rande erwähnt 
Die Blackhats haben sich ssh Zugriff auf den Server verschafft und die ausgelesen Passwörter zum Beweis online gestellt.
Ich möchte hier die Daten nicht online stellen, habe aber aus sicherer Quelle die Deface Loggs erhalten.
Das root Passwort zum Server hatte gerade einmal eine Länge von 5 Zeichen.
Gehackt werden ist immer Scheiße – kann mit dem Kevin gut mitfühlen – aber nimms sportlich.
In Bad Segeberg (dort gibts ne menge Webserver Freunde), gelang es der ermittelnden Staatsanwaltschaft einen groß angelegten Raubmordkopiererring zu zerschlagen.
Der beschuldigte 44 Jährige hatte nicht nur mehrere tausend gebrannte DVDs (darunter waren auch 5 Kopien des Kinofilmes “Terminator – Die Erlösung”), sondern auch einen Filesharing Client auf seinem Rechner installiert.
Quelle: klick
