Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (16 User)
IRC Nimda
sowie 15 Gäste

IRC-Chat : (19 User)

Voting
Welcher Bereich soll beim Relaunch verbessert werden?
Forum
Hacking-Zone
Digital-Library
IT-Quiz
HS-Decoder
Anonymous
Profiles
HackTV-Center
Download-Center
Was für ein Relaunch? Oo
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 107 Stunden hat psyclone die Challenge What did he type? gelöst
vor 169 Stunden hat movP0n3 die Challenge Ganxta Login gelöst
vor 171 Stunden hat badgateway die Challenge Try to see gelöst
vor 171 Stunden hat badgateway die Challenge Old School gelöst
vor 171 Stunden hat badgateway die Challenge My German is bad :( gelöst
vor 171 Stunden hat badgateway die Challenge Wurzel allen Übels gelöst
vor 171 Stunden hat badgateway die Challenge Just get Started 2 gelöst
vor 171 Stunden hat badgateway die Challenge Just get started gelöst
vor 212 Stunden hat badgateway die Challenge Baphomet gelöst
vor 213 Stunden hat badgateway die Challenge Who said this? gelöst
  

Happy-Sec Newsletter    geschrieben von Tsutomu @ 02.11.2005 - 22:07 Uhr
Bug im Digital Library Projekt bei Useranmeldung wurde beseitigt.
Happy-Security User können sich jetzt endlich anmelden ^_^


==> [ Serverumzug ] <==

In den letzten zwei Tagen kam es (leider) zu mehreren Stunden Ausfall von Betrieb von Happy-Security.de . Grund dafür war der Umzug vom alten auf einen neuen Server (DELL Power Server). Hauptsächlich wurde dies aus Performance-Gründen mit RAM-Aufstockung gemacht. Ausserdem hat sich ein wenig etwas an der Verwaltung über Confixx getan. Das ist für euch aber eher alles uninteressant. Ich hoffe, dass nun alle kleinen Bugs, die dazu gekommen sind, bereits ausgemerzt sind und alles wieder wie gewohnt beziehungsweise besser funktioniert.

Was mir die letzte Zeit leider auch wieder vermehrt aufgefallen ist, ist dass sich ein paar Kiddies im Forum anscheinend etwas zu hochnäsig aufführen und meinen, einfach nur kurz eine Frage zu stellen und dann noch nicht mal bedanken. Auch gab es ein zwei Spezies, die meinten, sie müssen mal ein wenig Dampf ablassen im Forum und einfach irgendwelchen unüberlegten Müll posten. Ich hoffe, dass dies nicht zum Standard wird, ansonsten müssen wir uns dagegen etwas einfallen lassen.


==> [ 22C3 Anmeldung ] <==

Nun sind es nicht einmal mehr zwei Monate, bis der 22te Chaos Communication Congress in Berlin Alexanderplatz wieder seine Pforten öffnet. Dieses mal wird das ganze Spektakel jedoch nicht drei sondern ganze vier Tage andauern und vermutlich noch mehr englisch sprachige Vorträge haben. Auch ein paar Leute von Happy-Security haben vor, dort zu erscheinen und deshalb haben wir extra für die Happy-Security und Area51-Security Mitglieder eine kleine Webseite eingerichtet, wo noch weitere Informationen zur Veranstaltung und dem vermutlich stattfindendem Rahmenprogramm nachzulesen sind. http://22c3.happy-security.de/ Wer also auch lust hat, kann sich gerne in die Liste eintragen. So können wir besser planen und es können sich vielleicht Fahrgemeinschaften gebildet werden. Alles weitere, einfach dem Link folgen ^_^


==> [ Weitere Partnerschaft ] <==

Nun haben wir seit kurzem endlich wieder Kontakt zum Verlag von Hakin9 aufgenommen und ein paar schöne Sachen ausgehandelt. Nicht nur einem Bannertausch haben beide Seiten zu gestimmt, wir bekommen auch drei Exemplare der Zeitschriften zugeschickt. Ich habe nun vor, im nächsten Monat diese als Preise für Special-Challenges zu vergeben. Da wohl mehr als drei Leute die Challenge schaffen und es unfair wäre, wenn es nach Geschwindigkeit gehen würde (manche leute müssen Arbeiten o.ä.), werden von alle, die die Spezial-Challenge gelöst haben, drei ausgelost. Wie immer werden die Preise nicht ausgezahlt blablabla... XD


==> [ Hack This Website ] <==

Wir bewegen uns fort von langweiligen, surrealen Hackereien mit kleinen Java-Script Passwort-Abfragen und Verschlüsselungen... Wenn man sich mehr und mehr mit Computer-Sicherheit beschäftigen will, reicht es nicht, nur Bücher zu lesen und Hackits zu lösen. Nach einiger Zeit ist das Fachwissen ausreichend groß, um anderen dabei zu helfen, Webseiten sicherer zu gestalten. Da nicht jeder Administrator die Zeit, Kenntniss und Lust hat (obwohl er es sollte), sich mit diesem Thema auseinander zu setzen, gibt es diesen Service von uns als Kommunikationsplattform. In den letzten Monaten kamen des öfteren Administratoren zu uns, die fragten, ob wir nicht einmal einen Blick auf ihre Webseite werfen können, um Fehler ausfindig zu machen. Da das Aufspüren jedoch nicht in einer Stunde getan ist und die Anzahl der Seite schlagartig explodierte, kommen wir nicht mehr hinterher, allen zu helfen.

Es soll jeder Administrator die Möglichkeit bekommen, sich von uns unter die Arme greifen zu lassen, wenn es um Fragen der Sicherheit geht. Hier wird nix versucht zu zerstören sondern aufzubauen.


==> [ Digital Library ] <==

Nun ist es endlich vollbracht *grins* Wir haben ein Online-Archiv für Tutorials, FAQ's und mehr. Hier könnt ihr Artikel zu jeglichen IT relevanten Themen finden und sogar eigene einsenden. Die untestützten Formate dabei sind .txt und .pdf da diese so gut wie Plattformunabhängig dargestellt werden können. Das Dateigrößenlimit ist dabei auf max. 3 Mb gesetzt. Ich hoffe es findet gefallen bei euch und ihr werdet fleißig lesen und auch eigene Artikel veröffentlichen. Ach ja noch eine Besonderheit Dies ist ein Partnerprojekt zwischen Area51- & Happy-Security. Da das ganze mit Benutzerauthentifizierung abläuft, hat man die Möglichkeit, sich über beide Webseiten anzumelden. Vielen Dank noch mal an HackyD für die gute Unterstützung bei dem Projekt. Link zur neuen Rubrik: http://digital-library.de.vu/ ^_^ Wären gegen eine Domain-Spende nicht abgeneigt


==> [ sponsored File-Server ] <==
Da nun der Bartelbie nicht aus dem Pott kommt *fg* und unser Download-Server nun fast ein Monat offline ist, haben wir nun einen weiteren Server für Downloads und mehr gesponsored bekommen. Die edle Spende haben wir Dr. Scream, dem Manager von http://www.reco-systems.de (einem Webhosting-Anbieter) zu verdanken. Ich bin bereits dabei, alles komplett von den bisherigen Servern auf den neuen zu verschieben und denke, dass ich mit Absenden des Letters alles drüben haben werde. Geschwindigkeitseinbußen gibt es natürlich nicht. Es läuft alles so schnell wie immer, wenn nicht sogar besser.
  

Serverumzug von Happy-Security    geschrieben von Tsutomu @ 01.11.2005 - 06:32 Uhr
Hallo Leute, ich habe gerade eben eine E-Mail bekommen, dass unser Provider heute am 31. Oktober vom aktuellen Server auf einen DELL Power Server mit neuem Linux OS umziehen will. Hauptgrund dafür ist die Erweiterung des Arbeitsspeichers und anderer Hard- sowie Software wie IMAP. Ich hoffe, dass dies möglichst ohne Probleme abläuft. Aus dem Grund des Umzugs, wird Happy-Security von der Zeit von 21 Uhr - ca. 2 Uhr nicht erreichbar sein. Natürlich habe ich noch mal schnell ein Backup unseres Systems gemacht ^_^ man weiß ja nie...

Wir bitten um Verständnis und wünschen euch allen ein schönes Halloween-Fest *muhaha*

// UPDATE: Wie ihr nun alle seht, sind wir wieder da *g* auch wenn es noch 2 stunden länger gedauert hatte als geplant. ^_^ Hoffen wir, dass nun alles schneller geht. Ach ja und danke an Reco-Systems für das Sponsorn eines ordentlichen Download-Servers. Nun sollten alle Downloads aus dem Download-Center wieder funktioneren. Viel Spaß beim Runterladen
  

Sicherheitsbewusstsein    geschrieben von Tsutomu @ 27.10.2005 - 15:20 Uhr
Es ist für mich gerade die richtige Zeit, einmal wieder Frust abzulassen und so werde ich versuchen meine derzeitigen Gedanken hier niederzuschreiben. Klar, ich bin nicht mit absolut positiven Erwartungen an den Aufbau der neuen Rubrik HackThisWebsite herangegangen, aber dennoch habe ich mir einfach mehr davon erhofft. Ganz besonders durch die stupiden Fehler, die mir die letzten Wochen immer wieder über den Bildschirm gelaufen sind. Es sieht für mich mittlerweile echt einfach so aus, als würden Administratoren / Moderatoren und Webmaster sich größtenteils einen, auf gut Deutsch, Scheißdreck um Ihre User kümmern. Nicht einmal um die eigene Sicherheit und Anonymität bemüht, stehen webseiten trotz der vielen Hinweise durch Nachrichtensendungen und -webseiten, anscheinend darauf, ihre Webseiten und -Server offen wie ein Scheunentor zu halten.

Vor ungefähr zwei Wochen, habe ich mich auf der Suche nach eine ordentlich anmutenden Anime-Community gemacht und bin dabei auf zwei gute Seiten gestoßen. Wie ich nach der Registrierung mitbekommen habe, benutzt die eine, noch recht klein gehaltene Community, eine veraltete Version von Woltlab's Bulletin Board. Als ich dann beim Rumsurfen auf der seite noch auf eine Fehlkonfiguration in einem der PHP-Scripte gestoßen bin, konnte ich einfach nicht anders und habe mir die ganze Sache etwas genauer angesehen. Kurz einmal auf bugtraq und Co. umgeschaut, sind mit gleich mehrere SQL-Injection Expoits ins Auge gesprungen. Wie es sich also in dem Fall gehört, habe ich im Forum gleich einen Thread gestartet, in welchem ich kurz Vorschläge für das Verbessern der Seite aufgezeigt habe. Von irgendwelchen vorhandenen Exploits und ähnlichem habe ich jedoch bis dato nix erwähnt. Einzig und alleine darauf nett hingewiesen, dass so etwas sicher von einem bösen Hacker ausgenutzt werden könne.

Die Reaktionen jedoch haben mich mehr als Erschrocken. Nicht nur, dass es nicht für so wichtig erachtet worden ist, es ist sogar beschönigt worden, dass doch niemand hier irgendwas wolle und ausserdem ist das Design gerade so schön angepasst. Da kann man doch kein Update des Boards durchführen... dies würde ja bedeuten, man müsse auch noch Arbeit und Zeit investieren. Tja, webmaster zu sein ist halt nicht für jeden das richtige hobby und so wie ich das sehe, sollte derzeit lieber ein Großteil der Webmaster einmal überdenken, eine Webseite in solch einem schlampigen Gewandt weiter zu führen. Mir ist es relativ egal, ob jemand das Konto des Administrators hackt oder so, aber man hat einfach eine Pflicht gegenüber der Community, persönliche Daten (Passwörter etc.) vor Dritten zu schützen. Dies wurde im obigen Fall mehr als vernachlässigt. Wie dem auch sei, nachdem ich dann noch ein paar mal mit etwas mehr Druck versucht hatte den Leuten dort klar zu machen, was dieses dumme Getue für Folgen haben kann, hat mich der Administrator angeschrieben und gefragt, ob ich nicht einmal die Lücken suchen und ihm helfen könne, das ganze zumindest zum Teil sicherer zu machen. Ein erster Blicks ins Licht aus dem Dunkel. Am nächsten Tag habe ich dann versucht, einen maßgeschneiderten Patch für die konsequente Sturheit der Webmaster zu machen und es ist mir dann irgendwann gelungen. Vielen Dank an dieser Stelle an Isaenforcer für den Code-Schnipsel . Wie dem auch sei, am Ende hat der Administrator das ganze durch den Kopf gehen lassen und ich denke, er wird nun etwas mehr auf Sicherheit achten *g*

Naja, jetzt bin ich wohl etwas ausgeschweift, aber ich finde einfach, das musste ich jetzt einmal los werden und würde es begrüßen, wenn ihr bis hier durchgekommen seid *g* . Auch wenn ich mich wiederhole: Ich finde es eine ungeheure Frechtheit von dem Webmastern, mit der Sicherheit ihrer Community so rumzuspielen. Besonders, wenn auf Angebote zum Beheben von Problemen einfach nicht eingegangen wird. Ist jetzt nicht nur auf das obige Beispiel reduziert, sondern dies gilt für viele andere Webseiten ebenso. Von anderen Webseiten mit alten Foren und Servern mit anonymen FTP Zugriff auf php-config-files sowie ungepatchte IIS, möchte ich jetzt gar nicht erst anfangen... Ich denke, dass kennt im Grunde jeder hier *rofl*. Danke auch noch mal an Hacky, die mich während der Arbeit am Sicherheitsbewusstsein der Administratoren, immer wieder zum Lachen gebracht hat.

Bye Bye und have a lot of Phun!

Ref. Link zur Diskussion: Forum
  

Planung für 22C3    geschrieben von Tsutomu @ 11.10.2005 - 22:45 Uhr
Hallo Leute,

heute haben die richtigen Planungen für den 22C3 in Berlin angefangen. Es gibt noch nicht allzu viel zu berichten von bisherigen Überlegungen, aber wir haben schon mal eine kleine Seite online gestellt. Dort befindet sich ein Liste für die Leute, die teilnehmen wollen. http://22C3.happy-security.de . Falls ihr noch ein Mitfahrgelegenheit sucht, schreibt dies bitte auch dazu. Um Geld zu sparen, haben wir vor, die Übernachtungsmöglichkeiten zusammen zu führen und das ganze ähnlich wie in der Turnhalle Zimmer für ca. 5-9 Personen zu suchen. Es wäre zwar ein wenig eng, aber das sollte man schon verkraften können. Dafür kostet es auch nur 15-20 Euro pro Nacht statt 40 *g* .

Ciao und ich hoffe, wir sehen uns im Dezember auf'm Alex
  

Hack This Website    geschrieben von Tsutomu @ 10.10.2005 - 00:05 Uhr
Ab heute gibt es endlich eine neue Rubrik auf Happy-Security.de, von welcher ich mir erhoffe das Thema Security und Hacking noch weiter in das richtige Licht zu rücken. Bisher befindet sich das alles noch in der Beta-Phase und deshalb hoffe ich, dass viele Leute Ideen für die Verbesserung mitbringen könnten. Das Thema im Forum ist hierfür: Hack This Website

Herzlich Willkommen in der freien Welt des Hackens! Wir bewegen uns fort von langweiligen, surrealen Hackereien mit kleinen Java-Script Passwort-Abfragen und Verschlüsselungen... Wenn man sich mehr und mehr mit Computer-Sicherheit beschäftigen will, reicht es nicht, nur Bücher zu lesen und Hackits zu lösen. Nach einiger Zeit ist das Fachwissen ausreichend groß, um anderen dabei zu helfen, Webseiten sicherer zu gestalten. Da nicht jeder Administrator die Zeit, Kenntniss und Lust hat (obwohl er es sollte), sich mit diesem Thema auseinander zu setzen, gibt es diesen Service von uns als Kommunikationsplattform. In den letzten Monaten kamen des öfteren Administratoren zu uns, die fragten, ob wir nicht einmal einen Blick auf ihre Webseite werfen können, um Fehler ausfindig zu machen. Da das Aufspüren jedoch nicht in einer Stunde getan ist und die Anzahl der Seite schlagartig explodierte, kommen wir nicht mehr hinterher, allen zu helfen.

Ref: Link zur Rubrik
  

[ 0 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ] [ 27 ] [ 28 ] [ 29 ] [ 30 ] [ 31 ] [ 32 ] [ 33 ] [ 34 ] [ 35 ] [ 36 ] [ 37 ] [ 38 ] [ 39 ] [ 40 ] [ 41 ] [ 42 ] [ 43 ] [ 44 ] [ 45 ] [ 46 ] [ 47 ] [ 48 ] [ 49 ] [ 50 ] [ 51 ] [ 52 ] [ 53 ] [ 54 ] [ 55 ] [ 56 ] [ 57 ] [ 58 ] [ 59 ] [ 60 ] [ 61 ] [ 62 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2019 happy-soft
"Windows ist ein Echtzeitbetriebssystem. Wer damit arbeiten will, muss echt Zeit haben!"