Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (19 User)
IRC Nimda
sowie 18 Gäste

IRC-Chat : (19 User)

Voting
Nutzt ihr euer handy zum mobilen surfen?
selten
oft
gar nicht
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 24 Stunden hat Enigson die Challenge shuffle me gelöst
vor 25 Stunden hat Enigson die Challenge Kreise gelöst
vor 60 Stunden hat F4ce the W1nd die Challenge Try to see gelöst
vor 60 Stunden hat F4ce the W1nd die Challenge Just get Started 2 gelöst
vor 60 Stunden hat F4ce the W1nd die Challenge Just get started gelöst
vor 158 Stunden hat raballestas die Challenge IRC-Chall I - Query gelöst
vor 160 Stunden hat raballestas die Challenge Baphomet gelöst
vor 160 Stunden hat raballestas die Challenge Who said this? gelöst
vor 161 Stunden hat raballestas die Challenge Backwards gelöst
vor 161 Stunden hat raballestas die Challenge Just get started 3 gelöst
  

Serverumzug von Happy-Security    geschrieben von Tsutomu @ 01.11.2005 - 06:32 Uhr
Hallo Leute, ich habe gerade eben eine E-Mail bekommen, dass unser Provider heute am 31. Oktober vom aktuellen Server auf einen DELL Power Server mit neuem Linux OS umziehen will. Hauptgrund dafür ist die Erweiterung des Arbeitsspeichers und anderer Hard- sowie Software wie IMAP. Ich hoffe, dass dies möglichst ohne Probleme abläuft. Aus dem Grund des Umzugs, wird Happy-Security von der Zeit von 21 Uhr - ca. 2 Uhr nicht erreichbar sein. Natürlich habe ich noch mal schnell ein Backup unseres Systems gemacht ^_^ man weiß ja nie...

Wir bitten um Verständnis und wünschen euch allen ein schönes Halloween-Fest *muhaha*

// UPDATE: Wie ihr nun alle seht, sind wir wieder da *g* auch wenn es noch 2 stunden länger gedauert hatte als geplant. ^_^ Hoffen wir, dass nun alles schneller geht. Ach ja und danke an Reco-Systems für das Sponsorn eines ordentlichen Download-Servers. Nun sollten alle Downloads aus dem Download-Center wieder funktioneren. Viel Spaß beim Runterladen
  

Sicherheitsbewusstsein    geschrieben von Tsutomu @ 27.10.2005 - 15:20 Uhr
Es ist für mich gerade die richtige Zeit, einmal wieder Frust abzulassen und so werde ich versuchen meine derzeitigen Gedanken hier niederzuschreiben. Klar, ich bin nicht mit absolut positiven Erwartungen an den Aufbau der neuen Rubrik HackThisWebsite herangegangen, aber dennoch habe ich mir einfach mehr davon erhofft. Ganz besonders durch die stupiden Fehler, die mir die letzten Wochen immer wieder über den Bildschirm gelaufen sind. Es sieht für mich mittlerweile echt einfach so aus, als würden Administratoren / Moderatoren und Webmaster sich größtenteils einen, auf gut Deutsch, Scheißdreck um Ihre User kümmern. Nicht einmal um die eigene Sicherheit und Anonymität bemüht, stehen webseiten trotz der vielen Hinweise durch Nachrichtensendungen und -webseiten, anscheinend darauf, ihre Webseiten und -Server offen wie ein Scheunentor zu halten.

Vor ungefähr zwei Wochen, habe ich mich auf der Suche nach eine ordentlich anmutenden Anime-Community gemacht und bin dabei auf zwei gute Seiten gestoßen. Wie ich nach der Registrierung mitbekommen habe, benutzt die eine, noch recht klein gehaltene Community, eine veraltete Version von Woltlab's Bulletin Board. Als ich dann beim Rumsurfen auf der seite noch auf eine Fehlkonfiguration in einem der PHP-Scripte gestoßen bin, konnte ich einfach nicht anders und habe mir die ganze Sache etwas genauer angesehen. Kurz einmal auf bugtraq und Co. umgeschaut, sind mit gleich mehrere SQL-Injection Expoits ins Auge gesprungen. Wie es sich also in dem Fall gehört, habe ich im Forum gleich einen Thread gestartet, in welchem ich kurz Vorschläge für das Verbessern der Seite aufgezeigt habe. Von irgendwelchen vorhandenen Exploits und ähnlichem habe ich jedoch bis dato nix erwähnt. Einzig und alleine darauf nett hingewiesen, dass so etwas sicher von einem bösen Hacker ausgenutzt werden könne.

Die Reaktionen jedoch haben mich mehr als Erschrocken. Nicht nur, dass es nicht für so wichtig erachtet worden ist, es ist sogar beschönigt worden, dass doch niemand hier irgendwas wolle und ausserdem ist das Design gerade so schön angepasst. Da kann man doch kein Update des Boards durchführen... dies würde ja bedeuten, man müsse auch noch Arbeit und Zeit investieren. Tja, webmaster zu sein ist halt nicht für jeden das richtige hobby und so wie ich das sehe, sollte derzeit lieber ein Großteil der Webmaster einmal überdenken, eine Webseite in solch einem schlampigen Gewandt weiter zu führen. Mir ist es relativ egal, ob jemand das Konto des Administrators hackt oder so, aber man hat einfach eine Pflicht gegenüber der Community, persönliche Daten (Passwörter etc.) vor Dritten zu schützen. Dies wurde im obigen Fall mehr als vernachlässigt. Wie dem auch sei, nachdem ich dann noch ein paar mal mit etwas mehr Druck versucht hatte den Leuten dort klar zu machen, was dieses dumme Getue für Folgen haben kann, hat mich der Administrator angeschrieben und gefragt, ob ich nicht einmal die Lücken suchen und ihm helfen könne, das ganze zumindest zum Teil sicherer zu machen. Ein erster Blicks ins Licht aus dem Dunkel. Am nächsten Tag habe ich dann versucht, einen maßgeschneiderten Patch für die konsequente Sturheit der Webmaster zu machen und es ist mir dann irgendwann gelungen. Vielen Dank an dieser Stelle an Isaenforcer für den Code-Schnipsel . Wie dem auch sei, am Ende hat der Administrator das ganze durch den Kopf gehen lassen und ich denke, er wird nun etwas mehr auf Sicherheit achten *g*

Naja, jetzt bin ich wohl etwas ausgeschweift, aber ich finde einfach, das musste ich jetzt einmal los werden und würde es begrüßen, wenn ihr bis hier durchgekommen seid *g* . Auch wenn ich mich wiederhole: Ich finde es eine ungeheure Frechtheit von dem Webmastern, mit der Sicherheit ihrer Community so rumzuspielen. Besonders, wenn auf Angebote zum Beheben von Problemen einfach nicht eingegangen wird. Ist jetzt nicht nur auf das obige Beispiel reduziert, sondern dies gilt für viele andere Webseiten ebenso. Von anderen Webseiten mit alten Foren und Servern mit anonymen FTP Zugriff auf php-config-files sowie ungepatchte IIS, möchte ich jetzt gar nicht erst anfangen... Ich denke, dass kennt im Grunde jeder hier *rofl*. Danke auch noch mal an Hacky, die mich während der Arbeit am Sicherheitsbewusstsein der Administratoren, immer wieder zum Lachen gebracht hat.

Bye Bye und have a lot of Phun!

Ref. Link zur Diskussion: Forum
  

Planung für 22C3    geschrieben von Tsutomu @ 11.10.2005 - 22:45 Uhr
Hallo Leute,

heute haben die richtigen Planungen für den 22C3 in Berlin angefangen. Es gibt noch nicht allzu viel zu berichten von bisherigen Überlegungen, aber wir haben schon mal eine kleine Seite online gestellt. Dort befindet sich ein Liste für die Leute, die teilnehmen wollen. http://22C3.happy-security.de . Falls ihr noch ein Mitfahrgelegenheit sucht, schreibt dies bitte auch dazu. Um Geld zu sparen, haben wir vor, die Übernachtungsmöglichkeiten zusammen zu führen und das ganze ähnlich wie in der Turnhalle Zimmer für ca. 5-9 Personen zu suchen. Es wäre zwar ein wenig eng, aber das sollte man schon verkraften können. Dafür kostet es auch nur 15-20 Euro pro Nacht statt 40 *g* .

Ciao und ich hoffe, wir sehen uns im Dezember auf'm Alex
  

Hack This Website    geschrieben von Tsutomu @ 10.10.2005 - 00:05 Uhr
Ab heute gibt es endlich eine neue Rubrik auf Happy-Security.de, von welcher ich mir erhoffe das Thema Security und Hacking noch weiter in das richtige Licht zu rücken. Bisher befindet sich das alles noch in der Beta-Phase und deshalb hoffe ich, dass viele Leute Ideen für die Verbesserung mitbringen könnten. Das Thema im Forum ist hierfür: Hack This Website

Herzlich Willkommen in der freien Welt des Hackens! Wir bewegen uns fort von langweiligen, surrealen Hackereien mit kleinen Java-Script Passwort-Abfragen und Verschlüsselungen... Wenn man sich mehr und mehr mit Computer-Sicherheit beschäftigen will, reicht es nicht, nur Bücher zu lesen und Hackits zu lösen. Nach einiger Zeit ist das Fachwissen ausreichend groß, um anderen dabei zu helfen, Webseiten sicherer zu gestalten. Da nicht jeder Administrator die Zeit, Kenntniss und Lust hat (obwohl er es sollte), sich mit diesem Thema auseinander zu setzen, gibt es diesen Service von uns als Kommunikationsplattform. In den letzten Monaten kamen des öfteren Administratoren zu uns, die fragten, ob wir nicht einmal einen Blick auf ihre Webseite werfen können, um Fehler ausfindig zu machen. Da das Aufspüren jedoch nicht in einer Stunde getan ist und die Anzahl der Seite schlagartig explodierte, kommen wir nicht mehr hinterher, allen zu helfen.

Ref: Link zur Rubrik
  

Forum Probleme    geschrieben von Tsutomu @ 26.09.2005 - 14:51 Uhr
Wie sicher einige von euch gemerkt haben, ging seit gestern Abend bis heute Mittag das Forum nicht mehr. Fehler war der falsch geregelte Zugriff auf die /tmp files vom MySQL-Server. Nach Diskussion mit dem Support *grr* haben die endlich in der Konfigurationsdatei Änderungen vorgenommen. Nun sollte alles wieder ordentlich funktionieren.

Leider musste ich ein altes Backup von gestern Abend einspielen einspielen weshalb ein paar Postings leider gelöscht worden sind. Ich bitte um Verständnis ^_^
  

[ 0 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ] [ 27 ] [ 28 ] [ 29 ] [ 30 ] [ 31 ] [ 32 ] [ 33 ] [ 34 ] [ 35 ] [ 36 ] [ 37 ] [ 38 ] [ 39 ] [ 40 ] [ 41 ] [ 42 ] [ 43 ] [ 44 ] [ 45 ] [ 46 ] [ 47 ] [ 48 ] [ 49 ] [ 50 ] [ 51 ] [ 52 ] [ 53 ] [ 54 ] [ 55 ] [ 56 ] [ 57 ] [ 58 ] [ 59 ] [ 60 ] [ 61 ] [ 62 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2017 happy-soft
"Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral."