1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cracker: Lulzsec hört auf

Update

  1. Thema

Neues Thema Ansicht wechseln


  1. Update

    Autor: Bady89 26.06.11 - 13:11

    Mittlerweile unterzogen Mitarbeiter diverser Online-Medien auch den im Dokument verlinkten letzten Dokumenten-Dump von LulzSec einer ersten Analyse. Dem IT-Portal The Next Web zufolge enthält das Datenpaket unter anderem interne technische Memos von AOL, Userdaten des Forums "Hackforums.net" sowie Beweise, dass LulzSec die Website der US Navy gehackt hat. Außerdem befindet sich in dem Download auch eine Liste mit "dummen Routern". Darunter versteht LulzSec Router, deren Administratoren die Passwörter "root" oder "admin" vergeben haben.

    Quelle: Gulli.com

    http://www.gb-stylez.de/gbpics/data/media/248/e56865d01c4254c61ff30d8e7c1a484c.jpg

  2. Re: Update

    Autor: Thread-Anzeige 26.06.11 - 13:22

    > deren Administratoren die Passwörter "root" oder "admin" vergeben haben.
    Schade das Bildblog sowas nicht sammelt. Korrekter wäre ja vermutlich:
    "Deren Administratoren das vom Hersteller voreingestellte Passwort nicht änderten. Viele Mobilteile, DECT-Phones und Telephon-Anlagen haben ja beispielsweise 0000 als Default-Passwort. Längere gute Passworte finden sich eher bei Fritzboxen(?) oder leider nicht niedrig-preisigen Devolo-Geräten."

  3. Re: Update

    Autor: Anonymer Nutzer 26.06.11 - 13:29

    Wenn dann sollte ein PW mindestens Solide sein.
    Ich kenne allerdings "Experten" welche schon mit 3 Zeichen sich zufrieden geben. Alles schon erlebt.

  4. Re: Update

    Autor: Hotohori 26.06.11 - 13:45

    Naja, ist halt typisch "Ich bin Experte, ich weiß was ich tue" da fehlt eigentlich zu 95% immer ein "nicht" in der zweiten Satzhälfte.

  5. Re: Update

    Autor: pythoneer 26.06.11 - 14:49

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > Naja, ist halt typisch "Ich bin Experte, ich weiß was ich tue" da fehlt
    > eigentlich zu 95% immer ein "nicht" in der zweiten Satzhälfte.


    Ich dachte immer es heißt: "My name is Karl, ich bin Experte" :)

  6. Re: Update

    Autor: GodsBoss 26.06.11 - 15:14

    > Mittlerweile unterzogen Mitarbeiter diverser Online-Medien auch den im
    > Dokument verlinkten letzten Dokumenten-Dump von LulzSec einer ersten
    > Analyse. Dem IT-Portal The Next Web zufolge enthält das Datenpaket unter
    > anderem interne technische Memos von AOL, Userdaten des Forums
    > "Hackforums.net" sowie Beweise, dass LulzSec die Website der US Navy
    > gehackt hat. Außerdem befindet sich in dem Download auch eine Liste mit
    > "dummen Routern". Darunter versteht LulzSec Router, deren Administratoren
    > die Passwörter "root" oder "admin" vergeben haben.

    Was genau ist mit den Routern gemeint? Wenn beispielsweise ein Router in einem Heimnetzwerk nicht von außen administrierbar ist (kann man bei den meisten einstellen) und WLAN deaktiviert oder mit einem guten Key WPA2-verschlüsselt ist, welche Relevanz hat das Router-Passwort? Wenn sich ein Angreifer Zugriff zu einem Rechner verschafft, ist doch der Ernstfall schon eingetreten, vor allem befinden sich dort auch möglicherweise delikate Daten. Der Upload ist bei vielen Heimanbindungen auch nicht so groß, dass man dort dann sinnvoll einen Server für Kinderpornos o.ä. betreiben würde und um Spam zu verschicken oder DDoS-Angriffe zu führen, brauche ich keinen Zugriff auf den Router, wenn ich schon einen Rechner im Netz habe.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  7. Re: Update

    Autor: makeworld 26.06.11 - 16:21

    GodsBoss schrieb:
    > > ...[silly routers]
    >
    > Was genau ist mit den Routern gemeint?

    jeder SOHO Router.
    Ist IMHO erweiterbar auf 'nicht-upgedatete-router'.
    hier ein kleines Beispiel
    siehe: http://www.crn.de/panorama/artikel-60075.html

    neben den SOHO-Routern kann ich mir auch andere fertig assemblierte Router
    vorstellen. hier mal ne - extra alte - Liste ( yeden, den sowas interessiert, kommt schnell an ne aktuelle Liste ran)
    http://masterbootrecord.de/deutsch/default_passwords_standard_passwoerter.php

    > Wenn beispielsweise ein Router in
    > einem Heimnetzwerk nicht von außen administrierbar ist (kann man bei den
    > meisten einstellen) und WLAN deaktiviert oder mit einem guten Key
    > WPA2-verschlüsselt ist, welche Relevanz hat das Router-Passwort?
    >[...]

    Gegenfrage: was macht dein Router?
    Antwort: Es routet Rechner - alle Deine Rechner - hoffentlich ;)

    --
    bitte nicht nur beim Editor den rechten Rand einstellen



    1 mal bearbeitet, zuletzt am 26.06.11 16:23 durch makeworld.

  8. Re: Update

    Autor: GodsBoss 26.06.11 - 16:56

    > > Wenn beispielsweise ein Router in
    > > einem Heimnetzwerk nicht von außen administrierbar ist (kann man bei den
    > > meisten einstellen) und WLAN deaktiviert oder mit einem guten Key
    > > WPA2-verschlüsselt ist, welche Relevanz hat das Router-Passwort?
    > >[...]
    >
    > Gegenfrage: was macht dein Router?
    > Antwort: Es routet Rechner - alle Deine Rechner - hoffentlich ;)

    Ich hoffe eher, die Rechner bleiben, wo sie sind, und es werden nur Netzwerkpakete geroutet. ;-)

    Aber was hat das nun mit dem Router-Passwort zu tun?

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  9. Re: Update

    Autor: makeworld 26.06.11 - 17:24

    GodsBoss schrieb:
    --------------------------------------------------------------------------------
    > Ich hoffe eher, die Rechner bleiben, wo sie sind, und es werden nur
    > Netzwerkpakete geroutet. ;-)

    *smile* of cause!
    >
    > Aber was hat das nun mit dem Router-Passwort zu tun?

    Selbstkritisch muß ich hier einbringen, das deine Frage sehr wohl berechtigt ist, da auch ich keine weiteren Hinweise in den Artikeln zu/über jene Gruppe dazu gefunden habe.
    Allerdings möchte ich anfügen, das ich mir wohl sogenannte 'Wald & Wiesen Netze'
    vorstellen kann, in denen der Admin seine Hausmeisteraufgaben nicht recht erfüllen kann.
    Ich befragte meine kleine Glaskugel, die mir hier eine Sonntagsantwort gab:
    "Gehe in ein uni-netz, begib dich auf illegale Weise dorthinein, stelle fest, das Du nicht in einem Dir _ausreichendem_ Segment bist, und das das ausstrahlen div. UDP-Pakete über P53 zu deinem in <hier.Land.eintragen> stehendem Server nicht ausreichend funktioniert (Stichwort: IP-Tunnel). Hier könnte das PW zum Router helfen..."

    soweit heute meine zickige Glaskugel^^

    --
    bitte nicht nur beim Editor den rechten Rand einstellen

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Develco Pharma GmbH, Schopfheim
  2. Elektrobit Automotive GmbH, Bangalore (Indien)
  3. Linde Material Handling GmbH, Hamburg, Aschaffenburg
  4. Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. FIFA 20 Xbox One 33,99€, Terminator Resistance 24,49€)
  2. (heute u. a. Philips Hue Topseller, Philips Wake-up Lights, Samsung Galaxy Tab S6)
  3. 0,00€
  4. 44,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

  1. Half-Life: Testspieler schaffen 2 bis 3 Stunden Alyx am Stück
    Half-Life
    Testspieler schaffen 2 bis 3 Stunden Alyx am Stück

    Virtual Reality kann anstrengend sein, das nur für VR geplante Half-Life Alyx soll aber Spaß machen - so viel, dass sich Spieler im Versuchslabor länger damit beschäftigen als vom Entwickler erwartet. Valve hat noch ein paar weitere neue Informationen zum Gameplay veröffentlicht.

  2. Soziales Netzwerk: Medienanstalt geht wegen Pornografie gegen Twitter vor
    Soziales Netzwerk
    Medienanstalt geht wegen Pornografie gegen Twitter vor

    Laut der Medienanstalt Hamburg/Schleswig-Holstein macht sich Twitter strafbar, indem es Profile nicht sperrt oder löscht, die pornografisches Material verbreiten. Ein entsprechendes Verfahren ist eingeleitet worden, es drohen ein Bußgeld und eine Untersagung.

  3. The Eliminator: Forza Horizon 4 bekommt Battle-Royale-Modus
    The Eliminator
    Forza Horizon 4 bekommt Battle-Royale-Modus

    Bis zu 72 Fahrer können an einem neuen Battle-Royale-Modus namens The Eliminator teilnehmen, den Microsoft kostenlos für das Rennspiel Forza Horizon 4 anbietet. Einzige Regel: möglichst lange überleben.


  1. 17:28

  2. 16:54

  3. 16:26

  4. 16:03

  5. 15:17

  6. 15:00

  7. 14:42

  8. 14:18