Die bekannte Hacker-Infosite Alldas.de ist gestern selbst Opfer einer Verunstaltung geworden: Ein User mit dem Pseudonym „The Pike“ beansprucht diese Tat für sich.
Alldas.de ist eine der wenigen Sites, die versuchen die steigende Anzahl von Webserver-Hacks als Chronist zu verfolgen. Nachdem Attrition.org diesen Service Ende Mai aus Zeitgründen eingestellt hatte, gewann Alldas.de an Bedeutung. Allerdings wurde diese Dienstleistung Alldas jetzt auch vorübergehend zum Verhängnis.
Am Dienstag war zunächst kurz auf der Site zu lesen: „Alldas.de got cracked“. Eine Minute später war die Mitteilung aber wieder verschwunden. Der Alldas-Webmaster veröffentlichte die Methode, wie die Site gehackt wurde, in einer ungewöhnlich offenen Art auf der Website.
Der Übeltäter überzeugte die Alldas-Skripte, eine von ihm gehackte Site zu spiegeln. Diese enthielt einen Image-Tag, der auf eine PHP-Datei verwies, die deshalb ebenfalls gespiegelt und also auch angezeigt wurde („Alldas.de got cracked“). Danach wurde das File benutzt, um als unprivilegierter User Befehle auf dem Server auszuführen. Der Angreifer versuchte unter anderem die Mail des Services zu lesen, was aber misslang. Möglich war dies, weil er sich als User „nobody“ ausgab.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…