Entries from Undertec Blog tagged with 'Hacking'

Backdoor in Linksys, Netgear und Cisco-Routern

Einige Router von Linksys, Netgear, Cisco und eventuell anderen Anbietern haben an Port 32764 eine Schnittstelle, die genutzt werden kann um sogar zum Teil die Passwörter im Klartext auszulesen. Eine Liste mit bereits getesten Modellen findet sich hier: https://github.com/elvanderb/TCP-32764/blob/master/README.md Ausführliche Artikel von...

DDoS Attacke gegen den Undertec Blog

Eine DDoS Attacke auf Port 80 hat in den letzten drei Tagen das Angebot des Undertec Blog lahm gelegt. Aus Sicherheitsgründen wurde deshalb der Webserver für einige Zeit abgeschaltet. Entdeckt wurde die Attacke am 28. Dezember als von der IP-Adresse...

GMX wohl doch direkt gehackt?

Vor einiger Zeit gab es die Meldung (http://www.undertec.de/blog/2012/07/hack-bei-gmx---die-gmx-katastrophe.html) das GMX mit einer Hackerattacke zu kämpfen hatte, bei der GMX aber davon ausging, dass es sich nicht um einen Brute-Force-Angriff im großen Stil gehandelt habe (also nicht 300.000 Accounts sondern nur...

Router auf UPnP-Angriffe testen

Vor kurzem konnte man auf Heise lesen, dass viele Geräte über unnötig aktivierte UPnP-Ports angreifbar sind. Dies betrifft nicht nur Drucker und NAS-Systeme sondern leider auch Router. Mittlerweile ist auf Heise eine Testwebseite verfügbar, mit der man seinen Anschluss scannen...

Hack bei GMX - Die GMX-Katastrophe

Die letzte Meldung zum GMX-Hack auf Heise (http://www.heise.de/newsticker/meldung/GMX-Hack-Angeblich-wesentlich-weniger-Betroffene-1637898.html) zieht einem doch glatt die Schuhe aus. Steht da doch, dass die Angreifer nur 3000 Accounts kompromittiert hätten und auch "Logins ausprobiert haben, die zu anderen Providern gehören". Klingt erste Zahl doch...

Anonymer Webspace bzw. anonymes Hosting

Im Blog von NoNameMT findet man eine interessante Liste mit Anbietern von anonymem Webspace beziehungsweise bei denen man anonymes Hosting bekommt. Wer in seinem Land Probleme mit der Zensur hat, kann hier seine Webseiten anonym auslagern, wobei es sich anbietet...

Porträt über Hacker auf 3sat

Auf 3sat lief gerade die Dokumentation "Hacker" die 5 bekannte Hacker und Hacktivisten aus Deutschland porträtiert. Der Film zeigt selbstverständlich keine Hackaktivitäten, bietet aber dafür ein Einblick in die Subkultur. Hier der Link zu 3sat-Mediathek:http://www.3sat.de/webtv/?111211_hacker_film.rm http://www.3sat.de/mediathek/frameless.php?url=/film/woche/155953/index.html...

DDoS-Angriff aus Sicht eines Administrators

Auf Heise kann man einen tollen Artikel im Rahmen der Reihe "Tatort Internet" zum Thema DDoS lesen. Dabei wird aus Sicht eines Admins ein Angriff beschrieben und erläutert, welche Gegenmaßnahmen er ergreift bis hin zur Verurteilung des Täters. Hier der...

EC-Pins an der Steckdose abgreifen

Wie auf Heise und in diversen anderen Internet-Plattformen berichtet, so kann man mit mehr oder weniger Aufwand direkt die Eingabe des EC-Pins am elektrischen Stromnetz abgreifen. Dies funktioniert, weil die Datenleitung des PS/2-Tastaturkabels nicht gut genug gegenüber dem Massekabel abgeschirmt...

Tödliche SMS für Nokia-Handys mit Series60

Passend zum 25. Chaos Communication Kongress (http://events.ccc.de/congress/2008/) wurde von Tobias ein Gefährdungshinweis für Nokia Handys mit Series-60-Plattform veröffentlicht. Mit vielen dieser Handys ist es möglich per SMS E-Mails zu empfangen. Dabei darf aber die Länge der E-Mail-Adresse nicht mehr als...

Wie umgeht man Chinas Internetzensur?

Dass diese Frage momentan zur Zeit von Olympia große Wellen schlägt ist klar. Schließlich munkelt man, dass diverse Firmen mit der großen chinesischen Firewall Millionen verdient haben sollen. Das man heutzutage diese Firewall einfach umgehen kann, ist den wenigsten klar....

Überwachung für Jedermann - Spionladen

Wer möchte nicht selbst einmal Otto Schily oder Wolfgang Schäuble spielen und jemand anders seiner persönlichen Rechte berauben? Heutzutage alles kein Problem, denn in Stuttgart gibt es einen Laden der sich auf die Ausstattung von Spionen und Schnüfflern spezialisiert hat....

Bios-Passwort knacken

Es gibt verschiedene Methoden ein Bios-Passwort zu knacken. Man kann software- oder hardwaremäßig das Passwort löschen oder auch überschreiben. Wie man hardwaremäßig das Passwort löscht, steht mittlerweile in jedem Motherboard-Handbuch drin. Meist muss man einen Jumper versetzen und/oder die Batterie...

Schwachstelle in ZyXEL-Routern immer noch akut...

Wie ich auf diesen Blogeintrag komme? Ganz einfach: Ein russicher Spammer ist momentan der einzige der es Tag für Tag schafft (besser gesagt Nacht für Nacht), meine Spam-Abwehr in Movable Type zu umgehen. Dabei ist das Schema immer das Gleiche....

Microsoft Excel als neue 3D-Engine

Wer hält es für möglich? Sogar mit einfachsten Mitteln, wie mit denen, die man unter Microsoft Excel zur Verfügung hat, lassen sich 3D-Grafiken erstellen und simulieren. Peter Rakos hat dies eindrucksvoll bewiesen. Theoretisch ist es so möglich, Spiele oder aufwändige Simulationen...

Fingerabdrücke im biometrischen Reisepass (ePass)

Wer sich schon immer mal gefragt, wo sich eigentlich der kleine Chip mit den Fingerabdrücken im Reisepass (ePass = elektronischer Reisepass) befindet, der kann hier im Bild sehen, dass er in der Decke des Ausweise eingearbeitet ist. Wer noch mehr über...