Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (15 User)
IRC Nimda
sowie 14 Gäste

IRC-Chat : (19 User)

Voting
Welcher Bereich soll beim Relaunch verbessert werden?
Forum
Hacking-Zone
Digital-Library
IT-Quiz
HS-Decoder
Anonymous
Profiles
HackTV-Center
Download-Center
Was für ein Relaunch? Oo
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 16 Stunden hat hartnakk die Challenge Speed-Challenge beta gelöst
vor 17 Stunden hat hartnakk die Challenge Try to see 2 gelöst
vor 82 Stunden hat johannmeier die Challenge Der kleinste Unterschied gelöst
vor 114 Stunden hat johannmeier die Challenge Meander gelöst
vor 126 Stunden hat stokic16 die Challenge foreach gelöst
vor 127 Stunden hat Artia die Challenge HE-Bank Terminal gelöst
vor 242 Stunden hat psyclone die Challenge Try to see 2 gelöst
vor 401 Stunden hat movP0n3 die Challenge Just get started gelöst
vor 421 Stunden hat movP0n3 die Challenge oldcrypto gelöst
vor 423 Stunden hat movP0n3 die Challenge Known Plaintext Attack 1 gelöst
  

Kampf gegen Phishing    geschrieben von Vellas @ 08.03.2006 - 20:37 Uhr
Der Kampf gegen das Phishen geht weiter. Die Anzahl gefälschter E-Mails ist in den vergangenen Monaten nicht abgeschwächt. Eher im Gegenteil, die E-Mails werden immer weiter verfeiernt. Vor allem am Deutsch der Mails wurde gearbeitet.
Für Online-Banker gibt es Einhaltung der Sorgfaltspflicht Entwarnung.

Mittlerweile sind nicht nur kunden große Geldinstitue betroffen, sondern auch die Kunden mittlerer und kleiner Geldinstitute. Grund dafür ist die erhöhte Sicherheit bei den großen Geldinstituten.

Die Anti-Phishing Working Group ( http://www.antiphishing.org/ ) vernahm im Dezember 2005 mehr als 7000 Phising Seiten, was deutlich mehr sind als den den zwei Monaten zuvor. Die Zahl der gemeldeten Phisingfälle beträgt über 15.000.

Die Verluste durch Betrug beim Online-Banking (Anmerkung: Sicher? Scheinen sich nicht wirklich viele dran zu halten) betrugen im vergangenen Jahr ca. 33,8 Millionen Euro. Zum Vergleich dazu (Anmerkdung: keine Angaben aus Deutschland erhältlich) beträgt der Verlust durch Kartenbetrug beim Einkauf im Internet oder am Telefon 183,2 Millionen Pfund.

Die Einführung einer neuen Sicherheitstechnologie seien für die Banken momentan meist teurer als den Verlust einfach zu ersetzen. Es gibt allerdings großes Interesse an Methoden um an die IP-Adressen der Täter ran zu kommen.

Anmerkung:
Ja, einfach ersetzen, so fühlen wir uns doch sicher. Es könnte ja nicht so sein, dass eine Sicherheitslösung auf einen langen Zeitraum gesehen mehr einsparen würde. Sieht man mal, was man von Banken in Punkto Sicherheit erwarten kann, abgesehen von irgendwelchen Ratschlägen, an die sich ja scheinbar doch keiner hält.

Quelle
heise: http://www.heise.de/security/news/meldung/70547
  

Mac OS X: Challenge vorzeitig beendet    geschrieben von Vellas @ 08.03.2006 - 18:38 Uhr
Der neu gestartete Hacking-Contest gegen Mac OS X, der Universität Wisconsin, wurde heute morgen als Erfolgreich beendet. Damit wurde die Challenge vor dem ursprünglich gesetzten Termin (10. März) beendet.

Der Wettbewerb lief somit nur 38 Stunden. In der Zeit gab es über 4000 SHH-Login-Versuche und 2 DoS-Attacken, die dem Server allerdings nichts anhaben konnten. In den Logs der Firewall wurden 6 Millionen Ereignisse verzeichnet.

Quellen
heise: http://www.heise.de/security/news/meldung/70505
Mac OS X Security Test: http://test.doit.wisc.edu/
  

Ein paar Anmerkungen am Rande    geschrieben von Tsutomu @ 07.03.2006 - 17:18 Uhr
Erst einmal vielen Dank, dass derzeit so rege Teilnahme auf Happy-Security herrscht und wir bereits die 1.000 Grenze der täglichen Besucher geschafft haben. Nun aber erst einmal kurz zu etwas naja... unerfreulichem ist falsch gesagt, aber es trifft es schon ein wenig.

Störende Zwischerufe:
Und zwar habe ich festgestellt, dass in den letzten drei Wochen vermehrt irgendwelche Scans mit unterschiedlichen Tools gemacht worden sind, die von einfachen Directory-Listings bis hin zum Brute-Forcen des Happy-Security Logins reichen. Da ich mich nicht daran erinnern kann, jemals erlaubt zu haben, Happy-Security(!) zu bruteforcen, bitte ich euch einfach mal dies zu unterlassen. Ansonsten sehe ich mich gezwungen, weiter dabei vorzugehen und IP's auf Verdacht für 24 h sperren zu lassen und weitere Analysen der Logs zu machen, um den dazu gehörigen Username herauszubekommen. Und denkt jetzt bitte nicht so blau-äugig, ihr wärt anonym... Also ich habe bereits einen plumpen Versuch lokalisieren können, werde es aber aufschieben diese Person zu bannen, in der Hoffnung, dass dies nun aufhört. Und glaubt mit *rofl* mit 1-123456 kommt ihr sicher nicht in den Adminbereich oder wohin auch immer ihr wollt... Das ganze ist nur störend, weil es unnötig Resourcen und Zeit fressen tut.

RSS-/News-Feed:
Nun aber noch kurz eine Anmerkung zu den neu eingeführten RSS-Feed. Laut der Umfrage weiß ein Großteil von den Besuchern in der Community nicht, was dies überhaupt ist. Dies ist nicht weiter tragisch, da wir hier einmal schnell Abhilfe schaffen können *g* Dazu ein kleiner Auszug aus dem Wikipedia:

"RSS wird verwendet, um Artikel oder deren Kurzbeschreibungen auf Webpräsenzen (insbesondere Nachrichtenmeldungen) zu speichern und in maschinenlesbarer Form bereitzustellen. Ein sogenannter RSS-Feed oder Newsfeed (engl. etwa Nachrichteneinspeisung) besteht aus einer XML-Datei, welche den reinen strukturierten Inhalt – beispielsweise einer Nachrichtenseite – bereithält, aber keinerlei Layout, keine Navigation oder sonstige Zusatzinformationen beinhaltet. Zahlreiche Webangebote, die regelmäßig Artikel publizieren, stellen eine automatische generierte RSS-Datei mit den neuesten Artikeln zur Verfügung. ... Ein Benutzer kann nun ein sogenanntes Aggregatorprogramm bzw. einen sogenannten Feedreader benutzen, um die für ihn wichtigsten Schlagzeilen und Kurzbeschreibungen automatisch herunterzuladen und die gesammelten Artikel geordnet anzeigen zu lassen. Hierfür benötigt der Aggregator lediglich einen Link auf den RSS-Feed.

RSS-Feeds eignen sich auch zur Verarbeitung durch spezialisierte Suchmaschinen und Alert-Dienste. Beispielsweise können die Artikel innerhalb eines RSS-Feeds durch einschlägige Dienste nach Quellen oder Stichworten gefiltert und zu einem neuen RSS-Feed zusammengesetzt werden.

Darüber hinaus kann man fremde RSS-Feeds auch in seine Webseite integrieren. Viele Content-Management-Systeme bieten derartige Funktionalitäten. Damit kann man mehrere Informationsströme auf einer einzigen Seite zusammenführen.

Somit muss der Benutzer nicht mehr alle ihn interessierenden Webpräsenzen separat aufrufen, um sich auf dem Laufenden zu halten und kann stattdessen alle Neuigkeiten und Nachrichten zentral abrufen, sortieren und archivieren. Er braucht die entsprechenden Seiten dann nur aufzurufen, wenn ihn die Nachrichtenmeldung oder der Artikel tatsächlich anspricht." - http://de.wikipedia.org/wiki/RSS

Gruß,
Tsutomu
  

Mac OS X: Hacking-Wettbewerbe    geschrieben von Vellas @ 07.03.2006 - 16:29 Uhr
Am 22. Feburar startete der "ry-my-mac" Hacking-Wettbewerb. Dabei ging es darum auf einem Mac OS X-Server root-Rechte zu erlangen, was allerdings durch einen LDAP-Server, mit dem die Hacker Accounts anlegen konnte um dann lokal auf diesem zu arbeiten, vereinfacht wurde.

Der Gewinner benutzte nach 10-20 Minuten einen bisher unveröffentlichten Exploit um die entsprechenden Rechte zu erlangen. Er sagte anschließend, dass Mac OS X noch weitere leicht aufspürbare Sicherheitslücken enthalte. Diese Aussage wird vom Sicherheitsexperten Neil Archibald unterstützt. Allerdings beschränkt Archibald seine Aussage dahingehend, dass Mac OS X durch seinen geringen Marktanteil recht sicher ist, es allerdings bei einem höheren Anteil unsicherer wie Windows oder Unix sei.

Ein neuer Wettbewerb ist bereits gestartet worden, wo die Hacker allerdings keine lokalen Zugriffsmöglichkeit haben, um die Sicherheit des Systems zu beweisen.

Quellen
heise: http://www.heise.de/security/news/meldung/70458
"ry-my-mac": http://rm-my-mac.wideopenbsd.org/
Mac OS X Security Challenge: http://test.doit.wisc.edu/
  

Updates auf Happy-Security    geschrieben von Zero Cool @ 06.03.2006 - 22:15 Uhr
Hallo Besucher, es hat sicher wieder einiges getan bei Happy-Security.
Nachfolgend nun die wichtigsten Updates inkl. direktem Link.

Neue Challenges in der Hacking-Zone:
03.03.2006 IRC-Chall VII - Exploit Me! [ Internet Relay Chat ] von noother
  

[ 0 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ] [ 27 ] [ 28 ] [ 29 ] [ 30 ] [ 31 ] [ 32 ] [ 33 ] [ 34 ] [ 35 ] [ 36 ] [ 37 ] [ 38 ] [ 39 ] [ 40 ] [ 41 ] [ 42 ] [ 43 ] [ 44 ] [ 45 ] [ 46 ] [ 47 ] [ 48 ] [ 49 ] [ 50 ] [ 51 ] [ 52 ] [ 53 ] [ 54 ] [ 55 ] [ 56 ] [ 57 ] [ 58 ] [ 59 ] [ 60 ] [ 61 ] [ 62 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2019 happy-soft
"ln -s /dev/null bermuda_triangle"