Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (21 User)
IRC Nimda
sowie 20 Gäste

IRC-Chat : (19 User)

Voting
Nutzt ihr euer handy zum mobilen surfen?
selten
oft
gar nicht
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 32 Stunden hat Nachtmeister die Challenge oldcrypto gelöst
vor 36 Stunden hat karlgustav die Challenge Just get Started 2 gelöst
vor 36 Stunden hat karlgustav die Challenge Try to see gelöst
vor 37 Stunden hat karlgustav die Challenge Just get started gelöst
vor 86 Stunden hat hartnakk die Challenge Speed-Challenge beta gelöst
vor 86 Stunden hat hartnakk die Challenge Try to see 2 gelöst
vor 151 Stunden hat johannmeier die Challenge Der kleinste Unterschied gelöst
vor 183 Stunden hat johannmeier die Challenge Meander gelöst
vor 195 Stunden hat stokic16 die Challenge foreach gelöst
vor 197 Stunden hat Artia die Challenge HE-Bank Terminal gelöst
  

Google: Sicherheitslücken    geschrieben von Vellas @ 17.01.2007 - 10:23 Uhr
Google-Schwachstelle ermöglichte Account-Übernahme

Gestern ist eine Lücke bei Google bekannt geworden wodurch es möglich war in fremde Accounts einzudringen. Indem man das Opfer auf eine speziell präparierte Seite lockte konnte man unter anderem auf die personalisierbare Homepage des Opfers zugreifen, dessen Google-Accounts-Seiten, sowie das private Google Notebook lesen, aber auch die bei Google Docs&Spreadsheets hinterlegten Dokumente lesen und verändern.
Der Account lies sich allerdings nicht komplett übernehmen. Das Passwort war nicht änderbar und auch GMail war nicht im Zugriff.
Der Angriff funktionierte über die Custom Domains, eine Funktion mit der User von Blogger.com ihre Domains unter einem beliebigen Domain-Namen veröffentlichen können. Im Blog gibt man die zugehörige Domain ein und in seiner Domain erstellt man einen CNAME-Eintrag der Anfragen an die eigene Seite an einen Google Server umleitet. Ruscoe (Entdecker der Lücke) hat dann auf eine google.com-Subdomain einen Blog eingerichtet und darüber mit JavaScript das Google-Cookie der Besucher ausgelesen.

Google-Cookiediebstahl per XSS
Nach der oben beschriebenen Lücke, ist heute eine zweite Google-Schwachstelle bekannt geworden. Dabei wird über die URL des Google-Dienstes ein Skript geladen, der das Cookie ausliest und an den Angreifer sendet.

Beide Schwachstellen sind scheinbar bereits behoben.

Quelle:
Zu 1: http://www.heise.de/security/news/meldung/83720
Zu 2: http://www.heise.de/security/news/meldung/83765
  

HTML-Darstellung in Outlook 2007 - IE entfernt    geschrieben von Vellas @ 17.01.2007 - 10:22 Uhr
Microsoft hat seine bisherige Rendering-Engine des Internet Explorers für HTML-Mails aus Office entfernt, wodurch HTML-Mails in Outlook nicht mehr möglich sind. Statt dessen wird in Zukunft die Rendering-Engine von Word die Anzeige von HTML-Mails übernehmen. Somit muss in Zukunft wohl auf Hintergrundbilder und CSS in HTML-Mails in Office verzichtet werden. Lediglich Tabellen können noch erstellt werden.

Allerdings wird Microsoft Werkzeuge anbieten um Vermarktern und anderen Unternehmen eine Möglichkeit zu bieten ihre Mails in eine für Word darstellbare Form zu bringen.

Natürlich hagelt es auch wieder viel Kritik. Viele Vermarkter und Newsletter-Versender, da für sie die HTML-Mails eine wichtige Rolle spielen für ihre Werbung.

Diskussionsthread im Happy-Security-Forum:
http://www.happy-security.de/?modul=forum&action=topic&id=809

Quelle:
http://www.winfuture.de/news,29459.html
http://www.sitepoint.com/blogs/2007/01/10/microsoft-breaks-html-email-rendering-in-outlook/
http://www.campaignmonitor.com/blog/archives/2007/01/microsoft_takes_email_design_b.html
http://www.heise.de/newsticker/meldung/83712
  

Digi-Lib und 23C3    geschrieben von Tsutomu @ 28.10.2006 - 19:35 Uhr
Heute war unsere Digital-Library für kurze Zeit nicht mehr erreichbar, da der aktuelle Account auf dem das Projekt lief gelöscht wurden ist. Nun haben wir die Seite auf unseren Server kopiert. Das bedeutet für euch im Grunde nur, dass es keine extra Anmeldung mehr gibt und ihr dauern schnell neue Dokumente veröffentlichen könnt. Wir hoffen dass nun viele neue Texte hochgeladen werden

Ich möchte außerdem noch einmal darauf hinweisen, dass unsere Seite für den 23C3 im Dezember online ist und jeder der teilnehmen möchte, sich eintragen kann. So können wir wegen Übernachtung besser planen und ihr könnt Fahrgemeinschaften bilden. >> http://23c3.happy-security.de
  

Firefox 2.0 verfügbar    geschrieben von Vellas @ 23.10.2006 - 21:21 Uhr
Firefox 2.0 ist fertig. Seit gestern Abend füllen die Installationsdateien bereits die Verzeichnisse auf dem FTP-Server. Noch ist es zwar nicht offiziell bekanntgegeben, aber die Installationsdateien können mittlerweile gedownloadet werden.

Einige Besserungen sind eine automatische Rechtschreibprüfung in Textboxen, eine automatische Wiederherstellung der Browser-Session für den Fall das der Browser einmal abstürzt, ein neuer Add-On-Manager und es wird die Version 1.7 von JavaScript unterstützt. Die RSS-Funktion des FF2 soll jetzt auch mit externen Readern zusammenarbeiten können. Außerdem ist der jetzt neue Phishing-Schutz per default eingeschaltet um Benutzer vor verdächtigen Seiten zu warnen.

Anmerkung: Ich habe den Browser eben installiert, Design hat sich etwas verändert, ansonsten kann man alles wie gewohnt benutzen. Wenn man den FF2 einfach über den FF1.5 installiert bleibt auch alles vorhanden. Ich habe zudem mal eben schnell die Rechtschreibprüfung während des Schreibens installiert, sehr praktisch und nach dem Neustart für dieses Add-On war mein Text hier noch vorhanden (Wiederherstellung funktioniert also auch).

Update:
Ich habe soeben das Firefox-Suchplugin für Happy-Security auf die FF-Version 2.0 umgeschrieben. Das Suchplugin kann jetzt auf "Vellas Homepage - Projekte" gedownloaded werden. Viel Spass damit!

Quellen:
http://www.heise.de/security/news/meldung/79883

Download:
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/2.0/
  

Und weiter gehts in der Hacking-Zone    geschrieben von Zero Cool @ 19.10.2006 - 22:20 Uhr
Hallo, einige Leute haben mir wieder ein paar Hackits zu geschickt und diese werden in den naechsten Tagen online gehen. Es handelt sich hierbei Groesstenteils um Logic und Krypto... nun sind wir auf jeden Fall fuer die naechste Zeit mit derlei Aufgaben eingedeckt. Bitte schickt uns nur fuer die uebrigen Kategorien Aufgaben zu! Kryptographie und Logic/Math werden von uns gesammelt und in einer hinteren Ecke gelagert.

Neue Challenge in der Hacking-Zone:
19.10.2006 Niedrigspannungsnetzteil [ Logic & Math ] von nexus
  

[ 0 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ] [ 27 ] [ 28 ] [ 29 ] [ 30 ] [ 31 ] [ 32 ] [ 33 ] [ 34 ] [ 35 ] [ 36 ] [ 37 ] [ 38 ] [ 39 ] [ 40 ] [ 41 ] [ 42 ] [ 43 ] [ 44 ] [ 45 ] [ 46 ] [ 47 ] [ 48 ] [ 49 ] [ 50 ] [ 51 ] [ 52 ] [ 53 ] [ 54 ] [ 55 ] [ 56 ] [ 57 ] [ 58 ] [ 59 ] [ 60 ] [ 61 ] [ 62 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2019 happy-soft
"Windows ist ein Echtzeitbetriebssystem. Wer damit arbeiten will, muss echt Zeit haben!"