core:Board

vicLogs.in - Kostenloser Space f�r vicLogs! [kicksicher!]

kRoLLe13 — Tue, 31 Aug 2010 17:52:23 GMT

Hallo,

ich m�chte euch in diesem Thread mein neues Projekt vorstellen. Es handelt sich um: Viclogs.in - Kostenloser Space f�r Viclogs!

vicLogs.in ist vorallem f�r "Anf�nger" und Konsumenten, die nicht selber f�r einen Server investieren wollen, gedacht.
Der Grund, wieso es viclogs.in gibt, ist nur die Werbefl�che. Je mehr Popularit�t viclogs.in durch User erlangt, umso mehr wert wird unsere Werbefl�che haben. Eigentlich ganz simpel.

Es werden weder vicLogs "geklaut" noch werden eure vicLogs in irgendeiner Weise an dritte gelangen von unserer Seite! Wenn ihr euch bzgl. dem nicht sicher seid, so k�nnt ihr eure VicLogs jederzeit auf eurem Rechner exportieren und die Logs im Netz l�schen. Somit seid ihr auf der sicheren Seite.
Zum Homepage-"Design" m�chte ich sagen, dass es so schlicht wie m�glich gehalten werden soll. Gut m�glich, dass in n�chster Zeit ein neues Logo kommt und das "Design" auch bisschen angepasst wird. Dagegen spricht wohl nichts.

Ausserdem gibt es ein Forum mit eigenem Marketplace und anderen Themen. Im Forum findet ihr ausserdem auch den Support und alle News zu vicLogs.in. Das Forum ist unter diesem Link erreichbar: vicLogs.in - Board
Da das Forum gerade online gekommen ist, werden noch ein paar Moderatoren f�rs Forum gesucht. Falls du Interesse hast, dich an einem ganz neuen Projekt zu beteiligen, dann bewerbe dich doch gleich. Die Informationen daf�r findest du hier: Moderatoren f�rs Forum gesucht!!

Ich hoffe, diese kurze Vorstellung konnte euch ein wenig davon �berzeugen, euch bei vicLogs.in oder im Forum anzumelden. F�r offene Fragen bin ich hier, sowie im Forum erreichbar.

Hier nochmals die Links:

Homepage: Viclogs.in - Kostenloser Space f�r Viclogs!
Forum: vicLogs.in - Board
Infos zur Bewerbung f�r Stelle als Moderator im Forum: Moderatoren f�rs Forum gesucht!!

MfG

Aloha! :)

kRoLLe13 — Tue, 31 Aug 2010 17:43:07 GMT

Aloha Jungs,

wollte mal eben "Hallo" sagen

Ich bin der kRoLLe und habe zu euch durch Scenelisters.com gefunden.
Vielleicht kennt mich der ein oder andere unter dem Nicknamen "hAgBaRd2ooo"
Unter diesem bin ich n�mlich @ Free-Hack.com sehr aktiv und habe dort auch nichts negatives �ber Core in Erfahrung bringen k�nnen. Aber wie schon gesagt hat mich letztendlich Scenelisters.com bei der Wahl zu einem weiteren Scene-Board gef�hrt.

Naya ich stehe auf Visual Basic (bin darin ein Nooby), GFX, Supporten (Leuten bei den verschiedensten Problemen helfen, da ich mich in den meisten Bereichen fortlaufend auskenne)

Will jetzt auch nicht weiter auf mcih eingehen sondern w�rde mir nun gern ein erstmal ein erstes Bild von Core machen

MfG
kRoLLe13

Welche Linux Distribation m�gt ihr am meisten ???

Blood — Fri, 13 Aug 2010 17:53:08 GMT

Hey leibe User vom bord.core.am

Ich wollte euch fragen welche Linux Distribation ist.

Begr�ndung:
Ich will sobalt wie m�glich mit einer guten Linux Distrubation arbeiten

2 Designbugs

YaHomie — Sun, 08 Aug 2010 11:12:27 GMT

Hey, ich m�chte hier 2 Bugs im Design melden ;)
Ich habe gesehen dass der eine bereits angesprochen wurde, und zwar hier.

Der 2. Bug ist direkt nach dem einloggen;

MfG

YaHomie ist da.

YaHomie — Sun, 08 Aug 2010 02:23:23 GMT

Hallihallo core :)
Ich bin der YaHomie, vllt kennt mich ja der ein oder andere hier (habe im vorbeihuschen keine bekannten nicks gesehen).
Ich hab euer Board hier �ber *GOOGLE* gefunden :P
Und weil das Board ganz interessant aussah habe ich mich mal gereggt.
Meine Scene Skills sind:
-Coding (HTML, CSS, PHP, MySQL, C++, VB)
-Hacking (SQLi, XSS)
-GFXing(Adobe Photoshop CS5, Cinema4D)
Der Rest den ich nicht als Skill bezeichnen will:
-Carding, Faking, RATs einrichten, WebPanel Bots/Stealer einrichten, spreaden blablabla.....

Wer noch irgendwas �ber mich wissen will soll einfach fragen ;)
Ich hoffe ich kann hier der Community dienen und noch etwas dazu lernen.

MfG

CORE sucht dich & deine Idee !

mindz — Mon, 02 Aug 2010 22:48:27 GMT

Guten ABend liebe CORE Community,

Ich denke jeder sieht dass sich CORE aktuell nicht weitergebwegt.

Aus diesem Grund habe Ich mich dazu entschieden eine kleine "Ausschreibung" zu starten.

Wir haben aktuell sehr gro�e Mengen an Ressourcen frei und suchen eine sinnvolle M�glichkeit diese zu nutzen.
Daher suchen wir eine neue Idee f�r CORE bzw. einem CORE Projekt.

Ich habe mich entschlossen zwei M�glichkeiten der Mitbestimmung und der Wunsch�u�erung zu bieten.

a)Passiv: Postet einfach Ideen & W�nsche, oder sendet mir diese per PN.

b)Aktiv: Ich biete hier die M�glichkeit eure Ideen unter CORE zu verwirklichen.

Also wenn Ihr eine Idee oder eine Vision habt die Ihr gerne umsetzen w�rdet, euch aber die Plattform & die Ressourcen fehlen, und eure Idee zu CORE passt, dann schreibt mich per PN oder im IRC Netz an und stellt mir euren EInfall vor.
Falls wir �berein kommen besteht die M�glichkeit euch in das Team zu berufen und euch die M�glichkeit zu geben eure Idee zu realisieren.

Ich freue mich sehr auf Anregungen und Projektideen.

Gru�, mindz

Hacker gelangt durch soziale Netzwerke an geheime US-Informationen

mindz — Mon, 02 Aug 2010 20:18:21 GMT

Zitat:

Dass die US-Beh�rden und die amerikanische Armee das ein oder andere "Problemchen" mit dem Datenschutz haben, ist sp�testens seit der Ver�ffentlichung der vielen Afghanistandokumente bekannt. Nun demonstrierte der Hacker Thomas Ryan auf der Hackerkonferenz Black Hat wie es ihm mittels Internet und einer fiktiven Frau gelang auf sozialen Plattformen geheime US-Informationen zu erlangen.

Robin Sage, 25 Jahre alt, Absolventin der Technischen Hochschule in Massachusetts, seit 10 Jahren Analystin f�r Cybersicherheit der US-Marine und das wohl brisanteste Merkmal � sie ist v�llig fiktiv. Zwischen Dezember 2009 und Januar 2010 war sie auf Internetplattformen wie Facebook und Co. vertreten und machte dort Bekanntschaft mit zahlreichen wichtigen amerikanischen Personen. So gelang es ihr innerhalb eines Monats in Kontakt mit Soldaten, dem Stabschef eines Parlamentariers, dem Informationsdirektor der Marine und sogar mit Mitarbeitern der National Security Agency in Kontakt zu treten. Ihr gelang es dabei an einige vertrauliche Informationen der US Sicherheit zu gelangen. Beispielsweise erhielt sie Zugriff zu E-Mail- und Bankkonten und brachte in Erfahrung, wer mit wem im exklusiven Sicherheitsmilieu der USA verkehrt. Gegen Ende ihres Daseins konnte sie sogar einige Jobangebote an Land ziehen. Unter anderem als Referentin f�r Google und den weltgr��ten R�stungskonzern Lockheed Martin.
Die Hacker Konferenz Blackhat

Sch�pfer der jungen Dame war der IT-Experte der New York Times Thomas Ryan. Er bastelte sich die Frau aus einem frei erfundenen Lebenslauf und ein paar Bildern von Pornoseiten zusammen. Er wollte mit seinem Coup zeigen, dass soziale Netzwerke sich scheinbar problemlos von Hackern und Spoinen ausnutzen lassen k�nnen. Dies ist ihm bei seiner Pr�sentation mit dem Namen �Robin Sage ins Bett kriegen� auf der Hackerkonferenz Blackhat eindrucksvoll gelungen.

Doch nicht alle fielen auf den Schwindel herein. Auch ber�hmte Hacker versuchte Ryan in den Bann seiner fiktiven Freundin zu ziehen. Diesen aber kam das Profil der Lady suspekt vor, wodurch sie die Freundschaftsanfrage ablehnten. Ryan gab allerdings an, dass er das Profil absichtlich mit einigen Fehlern ausstattete. Doch die wenigsten bemerkten diese und fragten sich nicht, wie eine 25-J�hrige zehn Jahre Berufserfahrung haben kann.

Quelle: gulli.com

Was soll man sagen, Social Engeneering at its best.

Hat wohl jeder schon im Internet einen Fake ins Leben gerufen, aber dass die NSA sich verarschen l�sst...

Gru�

KI-Projekt

0x1cedd1ce — Mon, 02 Aug 2010 12:13:43 GMT

Ich hab angefangen eine KI zu programmieren, der man ne Frage stellen kann und eine Antwort bekommt. Damit auch ne gescheite Antwort ensteht, sollte das Programm lernen k�nnen.
Angefangen hab ich jetzt erstmal ein Parser f�r deutsche S�tze zu schreiben.

Wie findet ihr diese Idee? Habt ihr sowas schonmal gemacht, oder gute Seiten zu dem Thema?

Wer m�chte kann auch gerne mitmachen. Alleine schaff ich das wahrscheinlich eh nicht.

Nordkorea im Internet

mindz — Sun, 01 Aug 2010 00:13:14 GMT

The Official Webpage of The Democratic People's Republic of Korea (DPRK)

Einfach super geil, die offizielle Homepage von Nordkorea :D

�brigens in Spanien gehostet.

Finde die Seite einfach sehr auszeichnend.

Gru�

USA Dateiload komplett erlogen - speed gewinnt Internetkrieg

mindz — Sat, 31 Jul 2010 18:28:01 GMT

Zitat:

Der angeblich gr��te Sch�tzer vor Internet-Attacken, Thomsn aus Florida, besser bekannt als USA-Dateiload, ist pleite, weil Thomsn den Internetkrieg gegen 13speedest37 alias Dominik Bauer (19) aus Wien offenbar verloren haben soll. Bauer war erst Kunde, dann Feind von Thomsn. Bauer wurde zwar wegen DDoS-Attacken auf Bestellung und Kreditkartenhandel am 24. November 2009 bei Wien verhaftet, aber nach nur zwei N�chten wieder auf freiem Fu� gesetzt. Thomsn gab im Mai 2010 auf, die beiden deutschen Chefs tauchten ab und lie�en zahlreiche ratlose Kunden und eine ahnungslose Finanzchefin zur�ck.

Lori Saul (54) aus Florida schuftet 50 Stunden in der Woche als Sekret�rin in einem Einzelhandelsgesch�ft und verdient 8 Euro die Stunde. Jetzt verlangt ein Inkasso-B�ro von ihr die Begleichung von 40.000 Euro Mietschulden an ein gro�es Rechenzentrum namens Netriplex in Asheville in North Carolina. Nicht in ihrer Eigenschaft als Sekret�rin, sondern als wohl einzige Ansprechpartnerin des mutma�lichen Weltunternehmens Thomsn LLC, das sich nun als ein Phantom-Unternehmen herausstellte, bei dem weder die Firmengeschichte noch die Inhabernamen stimmten. Hinterm�nner sind zwei Deutsche, die vor den Gl�ubigern und Kunden abgetaucht sind.

Lori Saul hat wohl einen Fehler gemacht, als sie sich vor drei Jahren von ihrer mutma�lichen Bekannten Karin Rohret aus Florida, die �fter mal Ausl�ndern zu USA-Firmensitzen verhilft, breitschlagen lie�, f�r zwei Deutsche in Miami eine Firma zu gr�nden: Thomsn, besser bekannt unter den Internetmarken USA-Dateiload.net und Dateiload.us. Das Rechenzentrum, bei dem sich Thomsn einmietete, schaltete am 13. Mai 2010 alle Server ab, da Thomsn seine Rechnungen schon lange nicht mehr bezahlen konnte.

USA-Dateiload war eine Internet-Ber�hmtheit und galt lange Zeit als Ikone f�r absolute Meinungsfreiheit und Schutz vor Computerkriminalit�t. Jeder konnte dort gegen Vorkasse v�llig anonym und damit frei von Abmahnanw�lten seine Server und Domains anmelden. Und der deutschsprachige Service versprach einen absoluten Schutz vor DDoS-Angriffen (Massenm�llanfragen), mit denen Internetportale aus dem Netz geschossen werden.

Sekret�rin Lori Saul machte zumindest auf dem Papier eine steile Karriere. Auf der Homepage von USA-Dateiload wurde sie von heute auf morgen als U.S.-Anw�ltin mit deutscher Zulassung gef�hrt. Bei der Firma Thomsn erhielt sie den Titel "Chief Financial Officer" (CFO), vergleichbar mit einer Prokuristin in Deutschland. Doch die neuen Titel brachten Lori Saul kein Gl�ck. Das Firmenkonto ist nach ihrer Information tief in den roten Zahlen, Kunden fordern ihre 40 Server (Preis rund 2.500 Euro pro St�ck) zur�ck, die aber alle bei Netriplex stehen. Und Netriplex gibt die Hardware der Kunden nicht frei, bevor sie nicht die 40.000 Euro Zahlungsr�ckst�nde von USA-Dateiload bekommen habe. Doch woher soll Lori Saul das Geld nehmen?

Lori Saul schrieb dem Finanznachrichtendienst GoMoPa.net.:

Zitat:

Gerry (so nennt sich einer der deutschen Chefs - Anmerkung der Redaktion) musste seit M�rz 2010 die meiste Zeit ins Krankenhaus. Und als wir nicht mehr in der Lage waren, die Mai-Miete f�r die Periode 10. Mai bis 10. Juni 2010 zu bezahlen, cancelte Netriplex den Vertrag mit Thomsn und schaltete alle Server ab. Sie schickten ihre Forderung zu einer Collection Agency. Ich erhielt eine E-Mail, dass die Schulden sich auf 50.000 Dollar belaufen w�rden. Ich habe niemals einen Vertrag gesehen, noch die Endrechnung.

Es ist kein Geld f�r einen Anwalt vorhanden (Anmerkung der Redaktion: Der ehemalige Thomsn-Anwalt Jochen J�ngst aus Hamburg soll aufgrund der Zahlungsunf�higkeit das Mandat niedergelegt haben). Es ist kein Geld auf dem Bankkonto. Gerry und Bob (so nennt sich der zweite deutsche Chef - die Redaktion) handelten immer online. Es gibt kein B�ro. Es gibt keine Angestellten. Ich kann niemanden ereichen, auch nicht Gerry. Ich bin mir nicht einmal sicher, ober er noch am Leben ist. Das Letzte, was ich h�rte, war, dass bei ihm eine potentiell fatale Krankheit diagnostiziert worden sei.

Ich verstehe Netriplex, die f�r den gebrochenen Vertrag bezahlt werden m�chte. Aber ich sehe nicht, woher das Geld kommen soll. Die Situation gleicht zur Zeit einer Sackgasse.

Lori Saul gab gegen�ber GoMoPa.net zu, dass sie die deutschen Hinterm�nner nie zu Gesicht bekam. Sie seien ihres Wissens nach nie in den USA gewesen.

Keiner der Kunden bekam �ber das Abschalten von USA-Dateiload.net und Dateiload.us von Thomsn eine pers�nliche Mitteilung. Am 18. Mai 2010 ver�ffentlichte die Firma auf der Seite USA-Dateiload.net eine kurze Erkl�rung f�r den Absturz und erw�hnte mit keinem Wort die Zahlungsunf�higkeit (Auszug):

Zitat:

Wegen eines Hardwareschadens sind unsere Server zur Zeit nicht erreichbar und unsere Webseiten zur Zeit geschlossen. Es werden zur Zeit keine weiteren Bestellungen angenommen.

Dazu kommt eine schwere Krebserkrankung des Eigent�mers, welche station�r behandelt wird und die Folgen noch nicht abzusehen sind.

Eine Woche sp�ter bot dann USA-Dateiload einen Domain-Umzugsservice an. Man m�sse nur einen gewissen Nik per E-Mail (dateiloaddomains@googlemail.com) anschreiben und einen Eigentumsnachweis erbringen.

Wer sind nun die deutschen Hinterm�nner, die selbst Finanzchefin Lori Saul nur als Gerry und Bob vom E-Mail-Verkehr kennt?

Gerry Starr gibt es ebensowenig wie die Thomsn Incorporation in Miami Beach in Florida. Die Anschrift "Collins Avenue 601" und Telefonnummern sind von einer echten Firma namens ALTON LLC und ihrem Label US-Corporation geklaut worden. Der eingetragene Webseitenbesitzer von Thomsn Inc., ein Herr Thomas Schmidt, ist ausgedacht. Der Besitzer von ALTON LLC (US-Corporation), Max Karagoz, schrieb GoMoPa.net:

Zitat:

Das ist eindeutig gefaked, anscheinend sind die Whoisdaten einfach gef�lscht worden und unsere Daten eingef�gt worden. Die Telefonnummern sind auch von uns, die unten aufgef�hrt werden.

Jetzt, wo ich die E-Mail-Adresse gs@meinefreiheit.com sehe, erinnere ich mich dunkel daran, dass mal jemand bei uns angerufen hatte und nach dieser Firma gefragt hat beziehungsweise eine Domain kaufen wollte, die auf diese E-Mailadresse/Firma lief.

Allerdings kann ich Ihnen zusichern, dass wir noch nie in irgendeiner Art gesch�ftlich oder privat mit der besagten Firma oder den Personen zu tun hatten.

Eine Suche auf www.sunbiz.org - Inquire by Name haben Sie sicherlich schon gemacht und gesehen, dass es keine Thomsn Inc. gibt.

Quelle: GoMoPa

Sehr interessant.

H�tte nicht gedacht das die Thomsn Sache so krass ausgedacht ist, h�tte zumindest gedacht das man sich ein B�ro angemietet hat.

Gru�

www.SceneGround.info

K0rox — Sat, 31 Jul 2010 17:30:17 GMT

Ein herzliches hallo an alle core User.
Wir Laden euch alle herzlich in unser junges SG Forum ein.
Euch erwartet ein nettes, hilfsbereites, kompetentes und erfahrenes Team.
Mit unserem neuen Board versuchen wir die Scene ein wenig zu ver�ndern, in der sonst oft Profit und Geldsucht
den Alltag beherrscht.
Wir m�chten ein Funken im Dunklen sein, f�r all die User die eine neue
kompetente Community suchen.
SceneGround | Germany`s No 1 Underground Community
Gemeinschaft und Zusammenhalt wird bei uns gro� geschrieben und wird durch
von uns erstellte Regeln gesichert.
Bei uns bekommt jeder die Chance sein Wissen zu erweitern, ohne ausgelacht oder beleidigt zu werden.
Wir haben unser Board auch f�r User mit weniger Erfahrung und Wissen strukturiert.

Die Sicherheit kommt bei uns auch nicht zu kurz!
Wir hosten bei Heihachi und haben gute sicherheitskids um das Risiko f�r jeden so klein wie m�glich zu halten.
Ip-logging ist ausgeschaltet, dieser Screen ist f�r euch vielleicht kein hundertprozentiger Beweis aber vielleicht
k�nnen wir Kritikern dadurch ein wenig entgegenkommen:

http://img9.myimg.de/beweisb6277.png

Wir sagen aber auch von Anfang an, das wir nicht perfekt sind, und dies unser erstes Projekt dieser Art ist.
Daher ist es nicht zu viel verlangt, uns Chance zu geben um zu beweisen, dass man mit Flei�,
Ehrlichkeit und eisernem Willen, etwas gutes erschaffen kann.
Was nicht hei�t das wir nicht wissen wie wir unser Forum abzusichern haben.
Dies �bernimmt unser erfahrener Tech/Boardadmin der Scarface aka Tony Montana.

Bei uns herrscht keine Zensur sondern Redefreiheit! Beleidigungsverbote und der gleiche nat�rlich ausgeschlossen.

Durch euren Beitrag in der Community k�nnen wir uns eine gute Atmosph�re erschaffen wie sie es noch in keinem Forum gab,
wo Hilfsbereitschaft und Zusammenhalt �ber allem steht.

Wir freuen uns auf euch.

Mit freundlichen Gr��en.

K0rox

Blackhat-Demonstration: Angriff auf den Geldautomaten

R3m1nd3r — Thu, 29 Jul 2010 22:42:42 GMT

Zitat:

Blackhat-Demonstration: Angriff auf den Geldautomaten

Apropos Blackhat-Konferenz: Barnaby Jack hat in einer seit Monaten hei� erwarteten Demonstration endlich zeigen k�nnen, wie leicht - und vielf�ltig - er sich in Geldautomaten hacken kann; dass der �berfall im Geldautomaten nicht unbedingt mit einem Skimming-Modul passieren muss.

Jack hat zwei Methoden. Eine, die aus der Ferne wirkt, und eine, die mehr Dreistheit erfordert: Mit frei erh�ltlichen Schl�sseln �ffnet Jack die Ger�te und installiert unbemerkt ein Rootkit, �ber das er Schadcode ausf�hren kann. Weil viele Automaten per Daten- oder Telefonleitung ans Internet angeschlossen seien, k�nnte er sich aber beispielsweise auch durch automatisierte Web-Scans auf die Suche nach knackbaren Automaten machen und diese aus der Ferne mit seiner Malware infizieren, die er nach dem ber�hmten Bankr�uber Dillinger benannt hat.

"Jeder Geldautomat, den ich mir angeschaut habe, hatte eine Game-Over-Schwachstelle, �ber die ich mir Geld auszahlen lassen konnte," sagte Jack bei einer Live-Demonstration in Las Vegas. Die Ger�te sollten von Grund auf neu entwickelt werden, mit einem schl�ssigen Sicherheitskonzept und Problembewusstsein. "Diese Firmen sind einfach nicht Microsoft," erkl�rt er die Naivit�t der Geldautomatenhersteller, "sie wurden nicht zehn Jahre am St�ck angegriffen." Wenigstens die von Jack aufgedeckten Schwachstellen sind l�ngst behoben - das war die Voraussetzung f�r die �ffentliche Pr�sentation auf der Hackerkonferenz.

Quelle: Spiegel Online

________

Hatte doch einige Fragen aufgeworfen, bestimmt gibt dieser Artikel antworten ;)

[Vorstellung] jensekiller

jensekiller — Wed, 28 Jul 2010 22:16:04 GMT

Hallo liebe core-Freunde :)

Mein Name ist jensekiller, ich bin 17 Jahre alt und komme aus dem Norden Deutschlands ;)
Hobbys sind z.B. Fussball oder Freunde & Boards :)

Ich bin im Hacken eher der Anf�nger, m�chte aber sehr gerne dazu lernen, ich hoffe man kann mich unterst�tzen !

Danke :)

Euer,
jensekiller

Vorstellung: Nintendo

Nintendo — Wed, 28 Jul 2010 20:06:47 GMT

Nickname: Nintendo
Alter: 19
Beruf / Ausbildung: Ausbildung zum staatlich gepr�ften kaufm. IT-Assistent
F�higkeiten:

HTML / CSS
PHP / MySQL
JavaScript
Java
Grundkenntnisse VB 6 / VB.NET
Photoshop

Wie bin ich auf das Forum gesto�en, gute Frage? Ich hatte dieses Board schon fr�her im Auge, doch kam ich irgendwie nie dazu mich anzumelden. Letzten Endes, hab ich es doch getan. Schlimme Sache.

Mit freundlichen Gr��en,
Nintendo

Sicherheitsl�cke in WPA2 entdeckt

oxys — Mon, 26 Jul 2010 22:50:53 GMT

Die Sicherheitsexperten von AirTight Networks haben eine L�cke im WLAN-Sicherheitsprotokoll WPA2 entdeckt. Benannt wurde das Sicherheitsloch nach der Seite im zugrundeliegenden Standard IEEE 802.11 (2007), die den Hinweis auf die L�cke gibt: Hole 196. Ganz unten auf der Seite werden die von WPA2 benutzten Schl�ssel vorgestellt: der PTK (Pairwise Transient Key), der f�r jeden WLAN-Client einzigartig ist und der Verschl�sselung von Unicast-Verkehr dient, und der GTK (Group Temporal Key) f�r Broadcasts. W�hrend man mit Hilfe des PTK MAC-Adressen- und Datenf�lschungen erkennen kann, fehlt dem GTK diese Eigenschaft.
Anzeige

Und genau darin liegt AirTight zu Folge die Krux. Denn dar�ber k�nne ein Client eigene Broadcast-Pakete generieren und darauf reagierende Clients w�rden mit Informationen �ber ihren geheimen PTK antworten, die sich von einem Angreifer entschl�sseln lie�en. Mit nur 10 Zeilen zus�tzlichem Code im MadWiFi-Treiber soll es AirTight gelungen sein, dass sich ein mit einer handels�blichen WLAN-Karte ausgestatter PC als Access Point ausgegeben hat. Ein Angreifer k�nne nun Schaden im Netzwerk etwa durch Denial-of-Service-Attacken anrichten. Abgemildert w�rden die Angriffsm�glichkeiten nur durch die Tatsache, dass der Angreifer als regul�rer WLAN-Teilnehmer autorisiert sein muss. Einen Patch f�r die L�cke steht laut AirTight nicht zu erwarten, weil das "Hole 196" nunmal im Standard festgeschrieben sei.

Wie man die Sicherheitsl�cke ausnutzt, will AirTight auf der Black Hat Arsenal und der DEFCON18 in der kommenden Woche live vorf�hren. (ola)

http://www.heise.de/newsticker/meldung/Sicherheitsluecke-in-WPA2-entdeckt-1044869.html

-----------------------------

Mal abwarten.... Man ist es auch Leid! Jetzt haben wir selbst dem letzten Bengel beigebracht, dass WEP eine schwache Verschl�sselung ist, da kommt das raus. Ob das wieder Jahre dauern wird?

lg oxys

Eneth stellt sich vor

Eneth — Mon, 26 Jul 2010 12:26:38 GMT

Hallo, mein name ist Eneth ich werde in 5 Tagen 16.
Im moment besch�ftige ich mich mit C++,VB und Photoshop
Was ihr sonst noch �ber mich wissen solltet?:
Ich helfe gerne wenn ich kann!
Und ich hoffe wir werden hier ne coole Zeit haben in der ich auch noch etwas lernen kann :)

Gru� Eneth

[Problem] Core:Mail�

_smp — Sun, 25 Jul 2010 10:23:29 GMT

Hi,

Ich komme nun schon seit mehr als einem Monat nicht mehr auf email.core.am .
Ich werde immer auf die main site umgeleitet ( core.am ).

greetz _smp

vBulletin� 3.8.6 faq.php Vulnerability

Rapter — Thu, 22 Jul 2010 13:32:35 GMT

Ich verweise hier einfach mal auf J0hn.x3r..

Zitat:

Ist vllt schon dem ein oder anderen bekannt, aber ich find das echt interessant, dass einer gro�en und maechtigen Forensoftware wie vBulletin der Fehler unterlaufen kann, dass die MySQL Zugangsdaten fuer jede beliebige Person sichtbar werden kann.

Die Luecke wurde heute nachmittag veroeffentlicht und vBulletin reagierte mit einem Patch darauf.

Die faq.php wurde nur indirekt davon betroffen und dient eher als �Ausgabe�, da ein Fehler in den phrases dafuer verantwortlich war.

Wo befindet sich die Luecke?

Schauen wir uns mal die /install/vbulletin-language-de-du.xml Datei an und suchen nach �database_ingo� � was finden wir? Ah, interessant:

config['Database']['dbname']}

Datenbank-Server: {$vbulletin->config['MasterServer']['servername']}

Datenbank-Port: {$vbulletin->config['MasterServer']['port']}

Datenbank-Benutzername: {$vbulletin->config['MasterServer']['username']}

Datenbank-Kennwort: {$vbulletin->config['MasterServer']['password']}]]>

Es werden uns also unsere MySQL Datenbank Daten ausgegeben.

In der englischen Version sieht das ganze aehnlich aus /install/vbulletin-language.xml line 3701:

config['Database']['dbname']}

Database Host: {$vbulletin->config['MasterServer']['servername']}

Database Port: {$vbulletin->config['MasterServer']['port']}

Database Username: {$vbulletin->config['MasterServer']['username']}

Database Password: {$vbulletin->config['MasterServer']['password']}]]>

Wie nutze ich das nun aus?
Wir suchen uns ein Forum, welches von dieser Luecke betroffen ist, klicken oben auf �Hilfe�/�FAQ�, geben bei �Suchbegriffe� bzw. �Search Word(s):� dann �Datenbank� (bzw. database) ein und sehen dann, aha, erster Treffer:

Datenbank-Name: vbulletin
Datenbank-Server: localhost
Datenbank-Port: 3306
Datenbank-Benutzername: root
Datenbank-Kennwort: my4moo

Bzw. auf nem englischen Board:

Database Name: pro_astrogaming_com
Database Host: localhost
Database Port: 3306
Database Username: pro_astrogaming
Database Password: gitl0st

Screenshot

Auf das, was man damit anfangen kann, brauche ich denk ich nicht weiter drauf eingehen.

Wie schuetze ich mich davor?
Wie oben bereits gepostet durch einen Patch von der offiziellen vBulletin Seite, oder durch ein MySQL Query:

DELETE FROM `vb_phrase` WHERE `varname`='database_ingo'

Quelle. J0hn.X3r :: Exploits :: vBulletin� 3.8.6 faq.php Vulnerability

Die L�cke findet man auf so gut wie jeder zweiten Seite. :p

Windows Datei Verschl�sselung umgehen?

5ev3n — Tue, 20 Jul 2010 13:27:56 GMT

W�rde gerne wissen ob jemand schonmal etwas davon geh�rt hat das man die Windows Datei Verschl�sselung (beiligend zu WindowsXP) nach einer Neuinstallation umgehen kann.

Music against the new world order

mindz — Sat, 17 Jul 2010 17:47:23 GMT

Wollte es euch nicht vorenthalten.

YouTube - ILL BILL - "Society Is Brainwashed" Official Video

Find Ill Bill super, richtig durchdachte Musik.

Gru�

Virtuelle Maschienen - Umfrage?

CrystalClear — Sat, 10 Jul 2010 14:27:27 GMT

Hey, ich plane eine XP VM auf meinem Linux Mint aufzusetzen.

VM Software - Virtual Box
Host System - Linux Mint 64bit
Client System - Windows XP Professional (OEM)

Benutzt ihr VMs?
F�r welche Arbeit, welches Host/Client System?

IRC-Zitate

0x1cedd1ce — Sat, 10 Jul 2010 00:08:08 GMT

In diesem Thread wird Monty IRC-Zitate sammeln

Problem mit den Editor

skydealz — Tue, 06 Jul 2010 14:48:11 GMT

Hallo Liebe Community,

Immer wenn ich was schreiben will und auf den Editor gehe dann �berschreitet der Editor den Style

skydealz

skydealz — Tue, 06 Jul 2010 14:46:06 GMT

Alter: 18 - 25 Jahre alt
-Wie hast du uns gefunden: Du Werbung bei mehreren Foren
-Skills: Grafiken,Html,Visual basic 2008
-Was sollte die Community noch �ber dich wissen: Das ich ein guter GFXler bin

FTP-Checker

bexxter — Sat, 03 Jul 2010 21:25:48 GMT

HI,

m�chte euch den FTP Checker vorstellen, dieser �berpr�ft jede Minute ob neue Dateien auf dem Ftp-Server befinden.
Das Log-Fenster kann man mit F1 aufrufen.

-Scannt im Hintergrund
-Gibt eine Statusnachricht ab
-Erstellt einen log

Statusnachricht :

Log:

DL:

CadSoft EAGLE Tutorials

fraggle — Wed, 30 Jun 2010 18:39:49 GMT

Habe bisjetzt die hier gefunden und die sind schon optisch ziemlich gut und auch umfangreich, sollte zumindest f�r den Anfang reichen. Hydra w�rde mich freuen falls du noch anderes findest bzw. pers�nliche unterlagen etc. :)

allgemein embedded electronics mit eagle-teil : SparkFun Electronics - Tutorials
Draw Electronic Schematics with CadSoft EAGLE
Eagle3D : How to Build a Robot Tutorial - Society of Robots

WM Favorit?

mindz — Sun, 27 Jun 2010 21:09:16 GMT

Wer ist euer WM Favorit 2010 zum jetzigen Stand?

Also ich finde die Chancen von Deutschland sind nicht schlecht, aber ich bin nicht unbedingt der Fu�ballexperte.

Gru�

hydRa is Back

hydRa — Sun, 27 Jun 2010 19:44:45 GMT

Hey Leutz,

da ich lange Zeit nicht mehr gemacht habe und ich mich auf meine Ausbildung und Fachabitur konzentrieren musste und wollte, hab diesen Projekt total aus den Augen verloren.

Dennoch bin ich nun wieder da!1

GR��E an alle neuen und alten Member.

Deutschland 4 : 1 England

oxys — Sun, 27 Jun 2010 16:01:42 GMT

Hi leute,

DEUTSCHLAND ist Sieger. ;-)

Ich begl�ckw�nsche die deutsche Mannschaft f�r Ihren Sieg.

bis dann oxys

[Vorstellung] n0ne-crew.net

Halux — Sat, 26 Jun 2010 22:23:50 GMT

Zitat:

Hallo core User :)
Einige von euch kennen uns sicher schon, f�r den Rest gibt es hier die Vorstellung zur n0ne-crew => Resurrect.
Das Board wurde auf VBulletin 4.X geupdated. Logging der Boardsoftware wurde entfernt und 2 neue Designs wurden eingerichtet.
Wir haben nun wieder Moderatoren, keine clean Mods mehr.
Gesucht werden News Tracker, Mods und Member.

Wie fr�her auch werden Fortbildungen gegeben. Wir suchen immernoch Leute die sich bereit erkl�ren, Fortbildungen anzubieten.
Die meisten wollen, aber geben nichts daf�r, wie immer eigentlich :/
Auch Partnerschaften sind erw�nscht.
Carding etc. ist bei uns immernoch nicht gestattet.

Zur Zeit besteht das Team aus:

dev0 => n0ne-crew | Moderators
S!nce => n0ne-crew | Stuff
N3XT0R => n0ne-crew | Administration
Di@bol@ => n0ne-crew | Administration

Falls Fragen bestehen, bin ich gewillt diese zu beantworten.

n0ne-crew | Train the scene => # Resurrect # - The Front Page

OT:
Die Umlaute werden gerade gefixxt, falls sich jemand dar�ber beschweren sollte.
Wir haben au�erderm teilweise mit DDoS zu k�mpfen.

n0ne,
Di@bol@

Mir gef�llt das Board sehr gut, allerdings hat es mit Usermangel zu k�mpfen, was wohl bei vielen Projekten der Fall ist. Es w�rde mich freuen, wenn sich der ein oder andere mal anmelden w�rde.
MfG Halux
PS: Fals Kritik besteht, werde ich diese an den Admin weiterleiten.

[Javascript] Keylogger

5ev3n — Thu, 24 Jun 2010 08:33:51 GMT

Da ich vor kurzem eine RFI L�cke auf einer Seite gefunden hatte von der ich Daten haben wollte welche sie jedoch nur verschl�sselt in ihrer Datenbank ablegten habe ich mal angefangen einen Keylogger zu schreiben welcher die Daten bei der Eingabe abf�ngt und mir per Email sendet.

Ich dachte mir das kann vllt. der ein oder andere gebrauchen und falls er lust hat modifizieren.

Zur einbauweise.

Ihr bindet die .js Datei in den HTML Code der Seite ein.
Dann bringt die Funktionen in dem Body & dem Submit ein :

.:: You must click 'Thank You' before you can see the data contained here. ::.

Fertig

MfG 5ev3n

Tomekpl sagt: ...

tomekpl — Wed, 23 Jun 2010 01:41:27 GMT

... HI

wollt mich kurz und knapp vorstellen

Bin 24, hab die seite ueber google gefunden, hab diverse skills die mehr oder weniger hilfreich sind (situations/bereichs abhaengig) :D

warum bin ich hier?! um erfahrungen zu sammeln, tauschen, neue skillz anzueignen, alte zu verbessern
tips und tricks bekommen

vl das ein oder andere projekt mit euch fertigzustellen oder zu starten :D

C# Jappy Crawler/Bot

tomekpl — Wed, 23 Jun 2010 01:35:00 GMT

Hey, bin ueber google auf dieses Board gestossen als ich nach samples/sources fuer einen jappy bot gesucht habe.

Ich selber hab mal aus langeweile einen profil crawler (vor einigen jahren) geschrieben, es abern icht komplett fertig gehabt - zumindest nicht soweit wie ich angedacht hatte.
Hab das projekt wieder aufgegriffen, bisschen herum experimentiert, bisschen an funktionalitaet erweitert.

Vielleicht hat jmd interesse mir bei dem Projekt zu helfen, vl jmd mit bisschen mehr erfahrung als ich?! :D

Z.B. koennte man nen AutoGB implementieren

Meldet euch einfach mal.

Workflow, Infos und weiss der geier
.:: You must click 'Thank You' before you can see the data contained here. ::.

[xt:Commerce] first publication on core.am

5ev3n — Tue, 22 Jun 2010 16:22:31 GMT

Das hier ist die erste ver�ffentlichung eines Exploits f�r diese Software.

Das Exploit wurde von mir geschrieben ich bin f�r jegliche Kritik offen.
.:: You must click 'Thank You' before you can see the data contained here. ::.

MfG 5ev3n

Rapidshare: Einstellung von RapidPoints und RapidDonations

mindz — Tue, 22 Jun 2010 15:21:42 GMT

Zitat:

Pr�mienprogramm: Einstellung von RapidPoints und RapidDonations

Juni 18, 2010

Zum 1. Juli wird RapidShare sein RapidPoints-Programm einstellen. Das
Unternehmen reagiert damit auf Behauptungen, wonach das Pr�mienprogramm
eine Belohnung f�r das Hochladen urheberrechtlich gesch�tzter Inhalte
darstelle.

Da die Nutzer von RapidShare auf keinen Fall einem solchen
ungerechtfertigten Generalverdacht ausgesetzt sein sollen, sehen wir uns
zu diesem Schritt gezwungen. Denn das oberste Ziel von RapidShare
bleibt, den Nutzern einen schnellen, sicheren und zuverl�ssigen Service
zu bieten.

Was �ndert sich f�r die Nutzer?

Das Wichtigste: Sie k�nnen Ihre bisher gesammelten Punkte noch bis zum
6. Juli 2010 einl�sen. Beachten Sie hierzu bitte auch, dass wir Ihnen in
den n�chsten Tagen eine M�glichkeit anbieten werden, einen Collector's
Account in einen kostenlosen Premium-Account umzuwandeln und die Punkte
in diesen zu �bernehmen.

Leider mussten wir auch die RapidDonations aufgeben. F�r alle
vorgestellten Organisationen und Projekte sind jeweils 10.000 Euro
zusammengekommen. Daf�r an dieser Stelle allen Spendern ein herzliches
Dankesch�n! Derzeit �berlegen wir, wie wir das Spendenprogramm in
Zukunft fortf�hren k�nnen.

Klar ist f�r uns auch, dass wir weiterhin Kunden belohnen m�chten, die
Neukunden anwerben. Sobald wir ein neues System daf�r entwickelt haben,
werden wir Sie dar�ber sofort informieren.

Bitter f�r so manchen Upper.

Aber denke x7 und uploaded freuen sich riesig.

Zeitplaner von JDownloader

mindz — Mon, 21 Jun 2010 20:41:50 GMT

Zitat:

Da immer wieder fragen zum Zeitplaner auftauchen, hier eine kleine Anleitung.

Grundvoraussetzung f�r das automatisierte Downloaden zu nachtschlafender Zeit

ist der plattformumgreifende Jdownloader. (Jd)

Nach der Erstinstalation startet der JD in Englisch.
Um das zu �ndern macht folgendes:

Settings > User Interface > Look > Language > auf Deutsch stellen.

Unter >Einstellungen > Plugins & Addons > Premium tragt ihr eure Accountdaten ein.

Als n�chtes ist unter >"Erweiterungen"(Addons) der Zeitplaner(Scheduler) zu aktivieren.
Alternativ kann auch �ber den im Jdownloader integrierten Toolbarmanager ein weiterer Button erzeugt werden.

Nachdem ihr dort den Hacken gesetzt habt, erscheint im Jdownloader ein neuer Tab

im unteren Bereich findet ihr ein "+"-Zeichen...zum hinzuf�gen eines neuen Zeitplans.

Diesen konfiguriert ihr euch wie folgt:

Das Endergebniss sollte dann so aussehen:

Damit habt ihr euren Jd f�r den Happy Hour Download vorbereitet und k�nnt beruhigt schlafen.

Wollt ihr bis zum Start der Happy Hour
als Freeuser saugen stell ihr euch den Zeitplaner nach folgendem Schema ein:

Links unten deaktiviert ihr Premium. Es sollte folgendes Fenster erscheinen:

Nach best�tigen werden die Accounts gegraut:

Zur Kontrolle geht nochmal zu > Einstellungen > Plugins & Addons > Premium

und pr�ft ob ihr eure Accounts generell aktiviert habt.

Somit k�nnt ihr beruhigt schlafen und der Jd erledigt den Rest.

Danke an MrGreen

Viel Spa� damit!

Downloaden mit dem SFT Loader

mindz — Mon, 21 Jun 2010 20:20:12 GMT

Daten herunterladen mit dem SFT Loader

Als erstes ladet ihe euch den SFT Downloader herunter.

Diesen entpackt ihr dann an eine beliebige Stelle im System.

Dann stellt ihr den Pfad ein in dem die Files gespeichert werden.

Nun �ffnet ihr eure SFT Datei und gebt das Passwort ein.

Wenn die SFT Datei erfolgreich eingelesen wurde k�nnt ihr den Download starten.

Viel Spa� beim leechen :)

Sprache zur Umsetzung eines Paketverwaltung?

mindz — Mon, 21 Jun 2010 18:57:57 GMT

Nabend,

was f�r eine Sprache w�rdet ihr vorschlagen um eine kleine Paketverwaltung f�r PenetrateXP zu erstellen?

Ich denke GUI ist �berfl�ssig, also COmmandline w�rde reichen.

Ich �berlege ob ich was in Ruby schreiben soll weil ich das am besten kann...aber vielleicht habt ihr ja noch eine smartere Idee.

Gru�

Text Phishing - Wie mache ich es?

Deusox — Mon, 21 Jun 2010 17:55:27 GMT

Phishing

M�chte euch mal erkl�ren wie ihr eine Phishing Seite online stellt.

Zuerst ben�tigt ihr eure "Seite" auf dem Computer.
Diese k�nnt ihr aus verschiedenen Boards saugen.

Nun braucht ihr einen Hoster.
Der Hoster gibt euch einen Server um eure Dateien hochzuladen und eine Domain.

Am besten nehmt ihr einen kostenlosen,die reichen v�llig aus.
Nat�rlich solltet ihr auch schauen ob ihr gekickt werdet oder nicht.
Da phishing betr�gerei ist,werden viele Hoster euch kicken.
Darum empfehle iche euch biz.nf,dort werdet ihr nicht gekickt.

Nach der Anmeldung bekommt ihr eure "Ftp Daten"
Bei Unklarheiten - (Wikipedia.de)

Dort k�nnt ihr eure Seite mit "FileZilla" hochladen.(FileZilla.de)
FileZilla ist ein Client,der euch eine Verbindung zu eurem Server erm�gtlicht.
Diese Verbindung braucht ihr um eure Dateien hochzuladen.

Nun wenn ihr FileZilla installiert habt,�ffnet es.
Schnappt euch eure Ftp Daten und gibt sie bei FileZilla ein.
Nun zieht eure Dateien (Phishing Seite) in das rechte Feld bei Filezilla.
Wartet bis der Transfer abgeschlossen ist.

Bei dem Hoster kriegt ihr eure Domain (Online-Adresse - Beispiel.biz.nf)
Klickt nun auf eure Domain und ihr seht eure Seite.

Nun wenn jemand seine Daten dort eingibt,wird automatisch eine Text Datei auf dem Ftp erstellt die nur ihr einsehen k�nnt.
Um an diese Datei zu erlangen m�sst ihr mit Filezilla wieder eine Verbindung zu eurem ftp herstellen.
Im rechten Feld seht ihr nun eine .txt Datei,ladet diese herrunter.
�ffnet diese Datei und schon seht ihr die geklauten Daten.

Vorstellung - Deusox

Deusox — Mon, 21 Jun 2010 17:51:07 GMT

Guten Tag,Community.

Ich habe "core.am" durch einen Banner gefunden.
Wo der war,wei� ich leider auch nicht mehr.

Ich wollte einfach mal bei euch vorbei schaun :)

Informationen

Name - Deusox

Alter - 16

Beruf - Sch�ler (Realschule)

Wohnort - 127.0.0.1

Skills - HTML,PHP,GFX. (Grundkenntnisse)

Firefox Plugins Sammelthread

mindz — Mon, 21 Jun 2010 16:30:35 GMT

Ich dachte mir, konzentrieren wir doch mal unser Wissen und sammeln Informationen f�r den perfekten Firefox.

Was f�r mich wichtig ist:

Adblock Plus
Lastpass
Domain Details
Flagfox
WorldIP
Downloadstatusbar

Was wird noch gebraucht?

Gru�

Office 2010 ist da

mtx — Sun, 20 Jun 2010 15:29:28 GMT

Wie angek�ndigt, bringt Microsoft mit dem heutigen Dienstag seine neue B�ro-Suite auf den Markt. Office 2010 ist ab sofort in 10 Sprachen und 240 L�ndern erh�ltlich, teilte der Softwarekonzern in Unterschlei�heim bei M�nchen mit. Verschiedene Produktvarianten werden angeboten. Die kleinste, "Office Starter 2010", legen viele Hersteller und H�ndler ihren PCs gratis bei, als Nachfolger von Microsoft Works. Die vorinstallierten Ausgaben von Word und Excel sind stark eingeschr�nkt und blenden Werbung ein.
Anzeige

Die weiteren Office-Versionen sind im Handel als verpackte Produkte mit Datentr�ger oder als sogenannte Product Key Cards erh�ltlich, die �ber Seriennummern aus dem Netz heruntergeladene Demoversionen ebenso wie besagte Starter-Editionen zu Vollprodukten freischalten. Als Richtpreise nennt der Hersteller 139 Euro f�r die Version mit Datentr�ger von "Home and Student" und 109 Euro f�r die Key Card desselben Pakets. W�hrend bei "Home and Student" die Lizenz f�r die verpackte Version drei Installationen in einem Haushalt zul�sst, enth�lt die Key Card bei allen Versionen nur das Recht f�r eine Installation.

"Home and Business" soll 379 respektive 249 Euro kosten. Office Professional ist mit 699 beziehungsweise 499 veranschlagt. F�r Sch�ler, Studenten und Lehrer gibt es die Version "Professional Academic" zum Vorzugspreis von 109 Euro. Die Standard Edition ist im Rahmen von Volumenlizenzen ausschlie�lich f�r Unternehmenskunden schon etwas l�nger erh�ltlich.

Die Stra�enpreise liegen zum Teil deutlich unter den Herstellerangaben, beispielsweise gibt es die Variante Home and Student als Paket bei Amazon bereits f�r 99 Euro.

Die Produktfamilie wird vervollst�ndigt durch Office 2010 Mobile f�r Windows-Smartphones und Mac:Office 2011, das f�r Ende des Jahres angek�ndigt ist.

Vor kurzem gingen bereits die Office Web Apps ans Netz, abgespeckte Versionen von Word, Excel, PowerPoint und OneNote f�r den Browser. Einen Testbericht lesen Sie in c't 14/2010, die ab 21. Juni im Handel erh�ltlich ist.

YouTube - Microsoft Office 2010 - Die Highlights - German (CHIP.DE)

Quelle:
heise.de

Wordpress 3.0 ver�ffentlicht

mtx — Sun, 20 Jun 2010 15:21:26 GMT

Das beliebte Blog-Management-System hat ein neues Level erreicht

Das beliebte Blog-Management-System Wordpress hat das n�chste Level erreicht. Das Entwicklerteam hat Version 3.0 ("Thelonious") ver�ffentlicht und zum Download bereit gestellt.

Zu den Neuerungen geh�ren eine verbesserte Einrichtung von Blog-Men�s und die M�glichkeit, beim Schreiben eines neuen Blog-Beitrags bestimmte Arten von Postings auszuw�hlen, um schnell auf die jeweils erforderlichen Funktionen zugreifen zu k�nnen. Das k�nnen etwa Foto-, Video- oder Podcast-Beitr�ge sein. Mit integriert wurde WordPress MU (Multi-User), das die Einrichtung mehrerer Blogs mit einer einzigen WordPress-Installation erm�glicht.

Link:
WordPress › Blog Tool and Publishing Platform

Quelle:
derstandard.at

PenetrateXP - XP for Reverse Engeneering & Secuirty purposes

mindz — Fri, 18 Jun 2010 20:36:35 GMT

PenetrateXP

Comment:
Ich dachte mir machst du mal etwas sinnvolles mit deiner Zeit und baust ein Windows was auf die Bed�rfnisse von Security-Enthusiasten und Denen die es werden wollen angepasst ist.

Details:

Basis: Windows XP Service Pack 3 Cooperate (Java, NET etc included)

Entfernt:

Activation
Windows Media Player
Outlook
MSN
Live
Registry-M�ll

Inhalt:

Internet:

Firefox (Addblock, DL Statusbar, Noscript, Flagfox, Domaindetails)
Pidgin (OTR)
JDownloader
mIRC
OpenVPN GUI
Putty
Freecap
Orbit
Ares
Filezilla
FlashFXP
WinSCP

Utilities

7zip
WinRAR
CCCleaner
DEAMON Tools
CD Burner XP
Media Player Classic (+Codec Pack)
Truecrypt
Notepad++
Process Hacker
Total Commander Ultra Prime
VLC Media Player

Development:

Cygwin
MS Visual Basic 2010 Express
MS Visual C++ 2010 Express
MS Visual C# 2010 Express
MS SQL Server 2008
Phase 5
Filealyzer
Python
LCC
Metasploit
MinGW
ActivePerl
RessourceHacker
XAMPP
AV Devil 2
ImportREC
OllyDBG1.10
OllyDBG2
PE Detective
UIF
SuperScan 4

Network Security:

Nmap
Cain & Abel
Nessus
Wireshark
NetStumbler

Das ganze ist momentan nur eine fr�he Alpha und als VMWare Image zu haben.
Ich werde die Tage eine Version mit Installer und vielleicht mit Paketverwaltung nachschieben.

Bitte um Feedback :)

Betrieb:

Ihr m�sst einfach eine neue VM (Egal ob in VMWare oder virtualBox erstellen, aber keine neue Festplatte erstellen sondern als Festplatte die Datei die im RarArchiv ist benutzen.

VIel Spa�

Download:

Filesize: 3500Mb

PenetrateXP 0.1 Alpha: Rapidshare

Mirrors folgen

Secure Solution.biz | We host your dreams !

SecureSolution — Thu, 17 Jun 2010 23:40:46 GMT

=== Secure Solution Webhosting Services ===

Sie ben�tigen sicheres Anonymes Hosting , mit v�lliger Immunit�t?
Preiswert und zu dem noch an einer exklusiven Location ?
Egal ob Shared Hosting , Virtual Private Server , Dedicated oder DDoS Protected ! Wir haben die Sichere L�sung f�r ihre Bed�rfnisse !

Wir bieten ihnen :
- vollkommene Anonymit�t
- Sichere & Anonyme Zahlungswege
- Hohe Verf�gbarkeit
- Tiefpreisgarantie !
- 24/7 Support
- kompetente Mitarbeiter zur L�sung ihrer Probleme
- Schnelle Verarbeitung

Sie ben�tigen individuell auf ihre Bed�rfnisse angepasste Pakete ?
Auch dies ist kein Problem ,
unsere Supportmitarbeiter werden mit ihnen zusammen die
optimale L�sung finden

Alle Fragen bitte an unsere Supportmitarbeiter ,
die Fragen und Antworten werden ALLE in unseren
FAQ Bereich aufgenommen !

Auch Voice , Game & ProxyServer (VPN , Socks5) sind auf Anfrage verf�gbar !

Support & Sales : ICQ#1133334
Secure Solution Ltd. - Home

Staat und Wirtschaft werben f�r den elektronischen Personalausweis

mindz — Thu, 17 Jun 2010 22:43:47 GMT

Zitat:

Bundesinnenminister Thomas de Maizi�re und der Verein "Deutschland sicher im Netz" (DsiN) haben am heutigen Donnerstag bei der Bundesdruckerei in Berlin den elektronischen "neuen" Personalausweis vorgestellt. Mit dem vom 1. November an verf�gbaren Dokument h�tten Staat und Wirtschaft einen "Standard-Identit�tsnachweis f�rs Internet geschaffen", erkl�rte der CDU-Politiker die wichtigste Weiterentwicklung des im Scheckkartenformat gehaltenen "kleinen neuen Sch�tzchens". Das l�stige Merken oder versteckte Notieren vieler Passw�rter f�r Online-Dienste werde damit �berfl�ssig. Die Ausweisfunktion f�rs Netz brauche aber keiner nutzen, so dass auch "niemand Angst vor Missbrauch" haben m�sse.

Die Neuentwicklung werde "mit allen �blichen IT-Systemen auf Nutzer- und Anbieterseite zusammenarbeiten" k�nnen, versicherte der Minister weiter. "Wir mussten eine Art kleinen Computer entwickeln und eine Infrastruktur daf�r aufbauen." Der Staat wirke dabei als "hoheitlicher Vertrauensstifter", ohne sich jedoch selbst in die Kommunikation einzumischen. Daf�r sei unter Ber�cksichtigung von Datenschutzaspekten ein "wechselseitiger Identifikationsprozess" �ber ein Berechtigungszertifikat geschaffen worden. Anders als bei eID-Funktionen in Estland oder Italien m�sse auch die abfragende Stelle erst sagen, wer sie sei.

Ausgelesen werden k�nnten nur die personenbezogenen Informationen, die in der jeweiligen Situation von Unternehmen oder Institutionen tats�chlich ben�tigt w�rden, betonte de Maizi�re weiter. Ein Online-Shop etwa brauche zwar die Adresse des Eink�ufers, aber nicht immer dessen Alter. Der Nutzer sei so imstande, mit seinen Daten "souver�n und sparsam umzugehen". Diese k�nne auch keiner "mitlesen, ver�ndern oder kopieren", wenn er keine ausdr�ckliche Genehmigung daf�r habe.

Auf die umstrittene M�glichkeit, auch freiwillig Fingerabdr�cke auf dem kontaktlos auslesbaren Chip speichern zu lassen, ging der Innenminister nur kurz ein. Die entsprechenden Daten "werden auf keinen Fall f�r private Anbieter zur Verf�gung gestellt", f�hrte er aus. Sie blieben "hoheitlichen Befugnissen" vorbehalten, was auch f�r "biometrische Daten anderer Art" wie die digitalen Fotos der Ausweisinhaber gelte. De Maizi�re selbst will sein neues Dokument "am liebsten gleich am 1. November" beantragen. Zugleich verteidigte er das gesetzlich festgeschriebene Verfahren, dass der Ausweis weiterhin pers�nlich abgeholt werden muss. Dies sei zumindest in der ersten Phase wichtig, um die k�nftigen Inhaber noch einmal speziell �ber die Nutzung aufzukl�ren. Sp�ter sei eventuell auch ein Ansatz wie bei Bankkarten vorstellbar, bei dem die PIN separat verschickt wird.

Ralph Haupter, Chef von Microsoft Deutschland, geht davon aus, dass bis 2012 ein Drittel der B�rger den E-Perso in der Tasche haben d�rften. Um f�r Akzeptanz zu sorgen und den "Mehrwert" des Systems zu demonstrieren, h�tten in einem ersten Test 30 Firmen und andere Einrichtungen seit Oktober 2009 praktische Anwendungen entwickelt. So habe das Fraunhofer-Institut Fokus etwa ein Verfahren gefunden, "wie man sich ohne pers�nliches Erscheinen online immatrikulieren kann". Die bereits vorbereiteten Verfahren w�rden f�r den Start im November "aktuell optimiert", weitere 160 Bewerber st�nden f�r eine weitere Stufe Schlange.

"Wir stehen an der Geburt eines neuen Mediums", begeisterte sich Thomas Walloschke von Fujitsu als einer der Testentwickler f�r die kommenden M�glichkeiten. Die eigentliche Revolution sei es, dass der elektronische Identit�tsnachweis das Ausf�llen "langweiliger Registrierungsformulare" er�brige. Dieses sei k�nftig mit dem "B�rger-Client" per Knopfdruck zu erledigen. Dabei habe der Nutzer die M�glichkeit, den �bertragenen Datensatz zu beschr�nken. Bei einer erneuten Anmeldung �ber den gleichen Dienst sei bei speziellen Anwendungen dann ein erneutes Auslesen der freigegebenen Informationen nicht mehr n�tig. Die zugleich ben�tigte sechsstellige PIN legte der Industrievertreter den Zuh�rern als "weiteren Teil ihres Lebens" ans Herz. N�tig sei nun noch die Verbreitung der Leseger�te, die vom Staat in einer Basisversion f�r rund 35 Euro angeboten w�rden. Zudem erachtete Walloschke die "internationale Anerkennung" des Projekts im eID-Bereich f�r wichtig, wof�r mit einer Zertifizierung auf Basis des EU-Projekts STORK bereits ein Schritt getan sei.

Ein Vertreter der Deutschen Kreditbank zeigte sich "sehr froh, wenn wir hier saubere, qualitativ hochwertige Daten bekommen". Diese seien auch nicht mehr ver�nderbar, wenn das Online-Formular ausgef�llt sei. Beim bisher eingesetzten Post-Ident-Verfahren habe man doch immer wieder mit Zahlendrehern bei den Postleitzahlen oder unterschiedlichen Schreibweisen von Namen zu k�mpfen gehabt. Als H�rde f�r den Einsatz des Ausweises beim Online-Banking bezeichnete es der Branchenvertreter, dass f�r den Erhalt eines neuen Kontos zun�chst eine zus�tzliche Legitimation durch eine "Initial�berweisung von einem bestehenden Konto" erfolgen m�sse. Jugendliche, die noch kein eigenes Konto haben, k�nnten daher �bers Netz auch kein weiteres er�ffnen.

Die n�her kommende Einf�hrung der 28,80 Euro kostenden ID-Karte ruft aber auch nach wie vor Kritiker auf den Plan. Cornelia Tausch vom Bundesverband der Verbraucherzentralen (vzbv) wies darauf hin, dass das Zertifikat zur prinzipiellen Ausleseberechtigung nicht mit einem "G�tesiegel" verwechselt werden d�rfe. Es finde "keine Seri�sit�tspr�fung" statt. Sie f�rchtete zudem, dass viele Computernutzer derzeit nicht das "entsprechende Know-how" h�tten, den Pass f�rs Netz wirklich sicher anzuwenden. Daf�r m�sse schlie�lich vorausgesetzt werden, dass Systeme mit aktuellen Firewalls und Virenschutz ausger�stet seien. Ferner wollten sich B�rger "nicht an jeder Stelle" im Internet ausweisen, sondern oft anonym im Netz unterwegs sein.

Auch der Bremer Informatikprofessor Herbert Kubicek goss Wasser in den Wein der Karten-Euphoriker mit der Ansage, dass die derzeitige PIN-TAN-L�sung f�r die meisten Nutzer komfortabel sei. In Finnland etwa h�tten nach der Einf�hrung eines �hnlichen Systems nur drei Prozent der B�rger freiwillig die eID-Funktion angenommen. Der Bundesdatenschutzbeauftragte Peter Schaar appellierte an alle B�rger, genau zu �berlegen, ob sie ihre Fingerabdr�cke abgeben wollten. Eine effektive Sicherung der gespeicherten biometrischen Daten sei "unverzichtbar".

Quelle: heise.de

Ich denke es wird bei uns �hnlich wie in Finnland enden, niemand braucht es, niemand will es. :)

MontIRC

0x1cedd1ce — Wed, 16 Jun 2010 18:32:23 GMT

Ich hab einen IRC-Bot in Python geschrieben. Zur Zeit ist er in Version 4.

Infos gibts auf meinem Blog.

Download: MontIRCv4.tar.bz2
Git-Repository: 0x1cedd1ce — bitbucket.org

Features:

* Geschrieben in Python 3
* Webfrontend
* Mehrere Server
* Leicht erweiterbar
* Statistiken
* Owner, Admins
* _

Bugs, Probleme, W�nsche, Verbesserungen bitte melden

OpenVPN Problem�

s0beit — Wed, 16 Jun 2010 18:26:22 GMT

Da der alte Thread geclosed wurde, muss ich hier schreiben! Irgendwie funktionierte das Script nicht (ich konnte nur einen User "erstellen")

nun habe ich ein neues Script aber irgendwie kann er die Logindaten nicht auslesen :

Das Checklogin script :

#!/bin/bash
# Zur Sicherheit - Authentisierung mit Benutzername + Passwort bei OpenVPN
if [ "$username" == "" -o "$password" == "" ]
then
exit 1;
fi

# Usernamen und Passwort werden zusammengesetzt
USER_PASS="$username:$password"
# Der Eintrag wird in der Datei users gesucht
cat /etc/openvpn/users | grep $USER_PASS
# wenn grep einen Eintrag gefunden hat ist der Exitcode 0
exit $?

die Users datei :
test:test

OpenVPN Log :

Wed Jun 16 19:19:57 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Wed Jun 16 19:20:02 2010 ERROR: could not read Auth username from stdin
Wed Jun 16 19:20:02 2010 Exiting

Problem by SQLi [ Suche L�sung ]

$yMBI0S — Tue, 15 Jun 2010 23:26:49 GMT

Ich versuche ne Page zu injecten.

Doch Problem ist ich bekomme den Datensatz aus der SQL nicht ausgespuckt.

Unknown column '20union' in 'where clause' das ist denke ich der Fehler.

Doch hab ich grad kein preil wie ich den umgehe !

W�re dankbar f�r Hilfen.

Eventuell auch wer �ber ICQ.

Spike188 ist leider atm daueroff sonst h�t ich den schon um Hilfe gebeten.

MFG $yMBI0S

Sharehoster

mindz — Tue, 15 Jun 2010 18:07:07 GMT

Rapidshare ist ein sogenannter One-Klick-Hoster oder auch Sharehoster.

Das Gesch�ftsmodell der Rapidshare AG ist der verkauf von Premium Accounts, �ber die der Endnutzer mit voller Geschwindigkeit und ohne Wartezeit Daten herunterladen kann.

Rapidshare.com resultierte im Jahre 2006 aus Rapidshare.de, wobei Rapidshare.de bis zum 1. M�rz 2010 noch online war.
sdsf

NP/P sagt hallo

NP/P — Tue, 15 Jun 2010 17:09:25 GMT

Servus miteinander,
ich m�chte mich hier kurz vorstellen.

Meinen nickname kennt ihr ja bereits, ich bin ungef�hr 21 jahre alt und normal als der Nolerimper Peter, bekannt, daher auch mein nickname NP/P. Wobei Peter keineswegs mein Vorname und Nolerimper auch bestimmt kein Nachnahme ist, denn sonst w�rde das ja wom�glich r�ckschl�sse auf meine Identit�t zulassen, was hier wohl gef�hrlich ist.

Ich spreche flie�end algebra und isdira und spiele zwei Instrumente, unter anderem die seltene Nasenfl�te, Didgeridoo, Alphorn und Quetschkomode.
Was Coding angeht bin ich ein verfechter der funktionalen Programmierung, liebe Caml �ber alles und glaube, dass fr�her oder sp�ter das funktionale paradigma dieses komische unintuitive objektorientierte verdr�ngen wird.
Was Security angeht bin ich der meinung: die beste methode dinge zu sichern ist ihre funktionsweise zu verschleiern, so dass einfach keiner wei�, dass da sicherheitsl�cken sind.

Spa� bei Seite. Ich bin kein wirklicher Neuling was Sicherheit und Coding angeht, ganz im Gegenteil, ich hatte mich aus privaten Gr�nden schon vor einigen Jahren aus dem bereich zur�ckgezogen, vielleicht sogar bevor ein gr��erer Teil der hier Anwesenden �berhaupt begonnen hatte sich damit zu besch�ftigen aber das wei� ich (noch) nicht so genau :). Damals hab ich noch in VB (5 und 6) entwickelt und aus heutiger sicht verbl�fft mich, dass es tats�chlich f�r gr��ere Projekte getaugt hat! :D PHP und Html kram hab ich damals auch viel gemacht und mich mit Microcontroller Programmierung besch�ftigt. Security bezogen war ich nat�rlich auch dabei (vllt etwas zu heftig, u.A. darum dann die Auszeit :D).

Dann hab ich w�hrend meiner Auszeit begonnen an einer Uni Informatik (Bsc.) zu studieren und hab eine etwas andere Sichtweise auf die Dinge bekommen. Seitdem programmiere ich Java und C++ und habe mich auch in Sachen Hardware (-naher) Programmierung weiterentwickelt (VHDL und Assembler). War ganz lustig zu sehen dasses "DAS Assembler" garnicht gibt und dass X86 eigentlich eine vergleichsweise schlechte Befehlssatzarchitektur ist.
Networking hab ich auch einen ziemlich detaillierten (und f�r uni-verh�ltnisse praxisbezogenen) Einblick bekommen, auch Interessantes in Bezug auf Inernet Struktur und I/E-GPR bzw. routing zwischen AS's allgemein gelernt, was ich nun gern mal "in freier Wildbahn" sehen w�rde. :D

Ja, soviel erstmal zu mir,
viele Gr��e, NP/P

MD5 Online-Cracker Tool [Hashcracker.info]

oxys — Tue, 15 Jun 2010 17:05:48 GMT

xxxxxxxxxxxxxxxxxxx

[Erledigt] OpenVPN Problem (lol)

s0beit — Mon, 14 Jun 2010 15:37:43 GMT

Ich habe folgendes Problem, ich m�chte f�r mich und einen Freund einen OpenVPN Server, doch wir k�nnen komischerweise nur ein Zertifikat nutzen. Wenn ich via ./build-key user1 einen User erstelle, kann ich nur diesen nutzen, wenn ich dann ./build-key user2 erstelle, funktioniert es nicht mehr (und ich kann nur das user1 Zertifikat nutzen), und ich bekomme folgenden fehler :

nopaste.info - free nopaste script and service

Helft mir :-D

oxys stellt sich vor

oxys — Mon, 14 Jun 2010 15:13:08 GMT

Hi Leute,

ich bin oxys, 22 Jahre alt und schon seit einigen Jahren in der Scene und schon etwas l�nger vorm PC :p

Meine Skills will ich nicht alle auflisten, ich finde sowas sinnlos, aber ich hoffe, dass wir hier eine kewle Zeit haben werden. ;-)

Was codet ihr denn alle f�r Sprachen? Ich code zum Beispiel Python.
Was f�r OS nutzt ihr so? Ich nutze Windows 7 und Ubuntu oder Fedora Core. ;-)

Ich bin auf euch �ber, glaube ich, tasteless-blog gekommen.

ThX oxys

[Erledigt] Perl Problem

s0beit — Sun, 13 Jun 2010 00:10:13 GMT

Wollte heute eine Perl datei ausf�hren und bekam folgenden Error :

Code:

-bash: ./bla.pl: /usr/bin/perl^M: bad interpreter: No such file or directory

Hoffe ihr k�nnt mir helfen...

iPhone 4(G?)

R3m1nd3r — Sat, 12 Jun 2010 23:14:27 GMT

Die Nachricht ist zwar schon einige Tage alt, dennoch erw�hnenswert ;)
Denke das ist mal wieder ein Wahnsinns Produkt seitens Apple!

F�r Technifans interessantes im �berblick:

- neuer Prozessor, eigens von Appel hergestellt, auch schon im iPad verbaut
- Display 4x! mehr Pixel klick mich!
- neuer Akku! (ca. 40 mehr Laufzeit)
- zus�tzliche Kamera an der Vorderseite
- Kamera kann nun offiziell Videos aufzeichnen (720p!!!)

Hier die Technischen Angabens von Apple:
Apple - iPhone - Technische Daten des iPhone 4

Gru�
R3

Suche Entwickler - Sammelthread

mindz — Wed, 09 Jun 2010 23:58:28 GMT

Der �bersicht halber mal ein kleiner Sammelthread.

Hier k�nnt ihr mit folgender Maske nach Entwicklern suchen.

Aufgabe: Was soll entwickelt werden?

Sprache: In Welcher Sprache soll das Projekt entwickelt sein?

Gegenleistung: Was bietet ihr den Entwicklern als Gegenleistung an?

Gru�

Sonnenst�rme! Droht uns der Blackout?

5ev3n — Tue, 08 Jun 2010 11:00:35 GMT

2012 wir kommen :-D

Naja, quelle Bild.de jeder darf das von halten was er will :-D...

Bild.de - Bericht

Windows 7 Style anpassen

MrGoodkat — Tue, 01 Jun 2010 20:45:47 GMT

K�nnt ihr mir einige Programme empfehlen um WIndows 7 bisschen umzustylen.

Finds so etwas fad und einseitig :D

Hab mal mit TuneUp 2010 rumprobiert, aber der �ndert auch nur das Farbschema glaube ich, ich find das Design von diesem Windows 8 Mod ganz cool.

mfg

Naabend

ForceXX — Tue, 01 Jun 2010 19:58:03 GMT

Naabend & Guten Tach
Ich bin ForceXX und bin neu hier
Bin im RR-Board auf euch aufmerksam geworden und bis jetzt find ich es recht cool hier
Bin mal gespannt auf die Zeit hier

mfg

ForceXX

Intel i7 920 Bloomfield �bertakten?

MrGoodkat — Tue, 01 Jun 2010 19:53:26 GMT

Bei mir l�uft ein Intel i7 920 Bloomfield auf einem Asus P6T.

Nun w�rde ich ihn gerne so auf 3,2 oder 3,4 pro Kern kriegen, aber ich habe kaum Erfahrung mit Clocking.

Die Temp. liegt �brigens immer so bei 40-50 Grad momentan, also sollte noch Luft nach oben sein denke ich.

Mfg

PHP [Erledigt] Wie am besten PHP lernen?

MrGoodkat — Tue, 01 Jun 2010 19:49:59 GMT

Ich w�rde gerne PHP lernen und frage mich wa sihr mir als guten Einstieg so ans Herz legen k�nnt.

Ist Video2Brain sinnvoll?

Mfg

Pac-Man auf Google frisst 4,8 Mio. Arbeitsstunden

mtx — Tue, 01 Jun 2010 13:47:05 GMT

Popul�rstes "Doodle" aller Zeiten fesselte User im Schnitt 36 Sekunden

Die Pac-Man-Version auf Googles Startseite hat Millionen an Arbeitsstunden gefressen. Das interaktive "Doodle", das von Google anl�sslich des 30. Geburtstages des Game-Klassikers f�r zwei Tage anstelle des Google-Logos installiert wurde hat laut einer Erhebung von Rescue Time insgesamt 4,8 Mio. Stunden verschwendet. Im Durchschnitt verbrachten Google-User 36 Sekunden mit dem Spiel.

Umgerechnet sind das laut Rescue Time 120.483.800 Dollar an verlorener Produktivit�t. Dar�ber hinaus k�nne man f�r das Geld jeden einzelnen Google-Mitarbeiter samt Chefetage sechs Wochen lang engagieren und f�r sich arbeiten lassen, f�hrt die Berechnung weiter aus.

Erstmals interaktiv

Die sogenannten Google Doodles sorgen immer wieder f�r Aufmerksamkeit, die Resonanz auf Pac-Man war laut Google jedoch so stark wie noch nie. "Pac-Man war das erste interaktive Doodle, das wir je hatten. Wir haben uns auch erstmals entschlossen, es zwei Tage anstatt nur einen auf der Startseite stehen zu lassen", sagt Google-Sprecher Stefan Keuchel im Gespr�ch mit pressetext. Auch das Einstein-Logo oder das Blindenschrift-Doodle seien nach wie vor popul�r, doch ein solches Aufsehen war laut Keuchel eine Premiere.

Die Auflistung klingt auf den ersten Blick dramatisch, Rescue Time l�sst jedoch den Punkt au�er Acht, dass eine durchschnittliche Person am Arbeitsplatz ohnehin auch Zeit mit anderen Dingen verbringt. W�re es nicht Pac-Man auf Google gewesen, h�tten sich viele in den vorgerechneten 36 Sekunden mit etwas anderem besch�ftigt. Hinzu kommt, dass viele Google-Nutzer vermutlich gar nicht, andere wiederum auch stundenlang mit dem Pac-Man-Doodle gespielt haben.

Firefox-Panne

Abgesehen von der vermeintlich verschwendeten Zeit sorgte Pac-Man auf Google auch f�r Irritationen bei vielen Usern, die das Game bzw. die Musik dazu nicht mehr abschalten konnten. Probleme wurden von Firefox-Hersteller Mozilla gemeldet, dessen Support-Service unter der Last der Nutzeranfragen geradezu zusammenbrach. "Nachdem wir dar�ber informiert wurden, konnte wir das Problem mit der Musik beheben. Betroffen war speziell Firefox", betont Keuchel.(pte)

Link: Pac-Man-Version auf Googles Startseite

Quelle: derstandard.at

Xss: Prosieben.de

5ev3n — Tue, 01 Jun 2010 13:05:31 GMT

Jo hier eine etwas bekanntere Seite da cardiac ja keine posten wollte :-D..

Kinoprogramm

Das lustige ist folgedes:

Peter Kleisner ( Ein m�chtegern Hacker spast )
war bereits bei TV Total und hatte anhand einer �lteren XSS L�cke die TV Total Seite "ver�ndert"
und nun bei der neuen Seite haben sie schon wieder die selbe art von L�cke ;-D.

only for you

cardiac — Tue, 01 Jun 2010 11:48:43 GMT

Hi Leute,

ich steh auf minimalistisch!!

Pers�nlich:
21 Jahre jung
Student - Webentwickler
Bayer

Programmierung:
PHP - sehr gut, auch beruflich
Python - absoluter Anf�nger

Will haben:
Serverfarm - einfach so
iMac - hab nur Macbook
Webseite die l�uft - viel zu tun und Geld
Porn ohne Ende

Security:
War fr�her in einem Exploit Team f�r Pornoseiten und den dazugeh�rigen Foren t�tig
Nur Webexploits bisher
Kein aktiver Hacker oder so

Was will ich von euch:
Seid nett
Seid hilfbereit
Entwickelt euch

Fragen:
Gibt es einen internen Bereich?
Wieso habt ihr so viele Server?

Sonstiges:
H�tte evtl. interesse an einem Team Platz
M�chte aus Spa� Server managen

Gru�
bad

Kennt sich wer mit ASPX exploits aus?

cardiac — Tue, 01 Jun 2010 11:10:03 GMT

Hi,

ich kenne mich mit ASPX null aus, habe aber einen Exploit (??) gefunden mit dem ich ganz simpel einen Error verursachen kann. Hab halt �berhaupt keine Ahnung, ob man das nutzen kann und wenn wie.

POST =>
oder
POST => gefiltert werden allerdings l�sst sich JS ja nicht nur in in einem Script tag ausf�hren ;-D....

Beispiel Wohnort :

Code:

:window.location.href = 'http://google.de/'">

Jeder der sich euer Profil ansehen m�chte wird nun auf Google weitergeleitet ;-D

Was man sonst noch so machen kann brauche ich euch denke ich nicht erkl�ren :-P.

Getestet auf deal0rz.com & Scene-Sector.to

Viel Spa� damit

PS: Ein Danke tut nicht weh ;-D & nutzt es doch um core.am aufbl�hen zu lassen :-P

MfG 5ev3n

Goodkat

MrGoodkat — Tue, 04 May 2010 00:55:29 GMT

Ich stelle mich auch mal vor, ich bin Mr Goodkat ;)

Ich werde euch in Zukunft mit meiner Anwesenheit und meiner Leidenschaft f�r freie Daten begl�cken.

Ich bin recht fit im Bereich der IT Security und besch�ftige mich mit der optimierung von gro�en Datentransfers.

Im �bringen kenne ich Mr Mindz auch durch die durchf�hrung gr��erer Datentransfers zwischen Transitpunkten im Netz. *hrhr*

See ya

ICQ geht nach Russland

mindz — Wed, 28 Apr 2010 16:53:05 GMT

Zitat:

Der mit starken Umsatzr�ckg�ngen k�mpfende Internet-Dienstleister AOL hat den Messenger-Dienst ICQ nach Russland verkauft. Statt der 300 Millionen Dollar, die AOL laut der Moskauer Wirtschaftszeitung Vedomosti unl�ngst noch verlangt haben soll, flie�en dem einstigen Schwergewicht der Internet-Szene allerdings nur 187,5 Millionen Dollar zu. K�ufer ist das russische Investment-Unternehmen Digital Sky Technologies (DST), das sich nach einer Beteiligung an Facebook zuletzt auch Anteile am globalen Marktf�hrer im Bereich Social Games, Zynga, sicherte. DST kontrolliert mit Mail.ru zudem den gr��ten einheimischen Anbieter von kostenlosen E-Mail-Diensten und ist am sozialen Netzwerk Vkontakte.ru (34 Millionen Nutzer) beteiligt. An einer ICQ-�bernahme sollen auch der russische Konzern Profmedia und die chinesische Tencent interessiert gewesen sein.

ICQ habe ein gutes neues Zuhause gefunden, erkl�rte AOL-Chef Tim Armstrong am Mittwoch in New York. Yuri Milner, Chief Executive Officer (CEO) von DST, bezeichnete die �bernahme als "sehr attraktive M�glichkeit, die eigene Position in Russland und Osteuropa weiter zu st�rken". Laut AOL kommt ICQ derzeit auf 32 Millionen Nutzer pro Monat. AOL, das im vergangenen Dezember aus dem Time-Warner-Konzern herausgel�st wurde und Anfang des Jahres die Schlie�ung mehrerer europ�ischer Niederlassungen bekannt gab, legte am Mittwoch zudem Zahlen f�r das erste Quartal 2010 vor. Der Umsatz sackte danach gegen�ber dem Vorjahreszeitraum um 23 Prozent auf 664 Millionen Dollar ab, der Nettogewinn um 58 Prozent auf 34,7 Millionen Dollar. K�nftig will sich AOL vor allem auf das Gesch�ft mit Online-Werbung konzentrieren.

Qualle: heise.de

Dann schreiben uns bald keine Spambots mehr an sondern die Daten werden direkt aus der DB gegrabbt.

Kleiner Spa� am Rande..

Text SSH Zugriff nur von einer bestimmten IP Adresse oder Range zulassen

mindz — Sun, 25 Apr 2010 18:17:10 GMT

Auf Anfrage eines Users werde ich hier kurz und knackig erl�utern wie man den Zugriff auf den SSHd nur von bestimmten IP Adressen gestattet.

.:: You must click 'Thank You' before you can see the data contained here. ::.

Viel Spa� damit.

Win XP sinnvoll bei i5, 4GB Ram?

mindz — Wed, 21 Apr 2010 16:20:48 GMT

Bis jetzt habe ich es immer so gehalten das ich auf meinem i7 Tower Windows 7 hatte zum zocken etc.

Da ich die Ressourcen von einem i7 und 12 GB Ram aber lieber unter Debian genie�en m�chte habe Ich Windows 7 gekickt und mein geliebtes Debian installiert, fein und gut.

Da ich allerdings auch einen Windows Rechner brauche habe Ich auf meinem Laptop ( Intel i5 , 4GB DDR 3 ) Windows 7 Ultimate 64 installiert.

Aber irgendwie bin Ich mit der Leistung unzufrieden, der Laptop l�uft nicht mal ann�hernd so gut wie unter ArchLinux, ist ja auch kein Wundern ;) Aber das er so mies l�uft passt nicht.

Jetzt �berlege Ich mir eine Windiws XP minimal Version die Ich mal gebaut habe zu installieren, aber da frage Ich die Hardware Experten, ist das sinnvoll?

Ist die Effiziens vom i5 gew�hrleistet?

Die RAM nicht ausnutzen-Kiste kennen wir ja alle, aber die paar MB sind mir egal, mich interessiert die Effiziens vom i5 viel mehr.

Gru�

XSS Tutorials

mindz — Sat, 17 Apr 2010 22:44:46 GMT

Ich interessiere mich neuerdings sehr f�r XSS Attacken.

Kennt jemand gute Paper zu diesem Thema au�er das von Cheese.

Gru�

Grooveshark - Listen to Free Music Online

mtx — Mon, 12 Apr 2010 23:47:18 GMT

Hey,

bin gerade durch einen Post auf gunner's blog auf diese Seite aufmerksam geworden.

Nat�hrlich gleich getestet und bin �berrascht. Die Seite hat sogar Tracks und Alben von unbekannten Bands. Das ist genial. Ausserdem gef�llt mir das User Interface sehr gut.

Der Blogeintrag von gunner
Manchmal surft man so durch's WWW und trifft auf Seiten wo man sich direkt fragt ob das jetzt echt ist und vorallem legal.

Eine Seite auf der man ohne weiteres s�mtliche Musik h�ren kann und das auf Wunsch mit Auto-DJ klingt alles andere als kostenlos.

Aber es ist wahr, Grooveshark macht es m�glich. Das ganze l�uft wie folgt ab. Ihr �ffnet die Url und seht einen gelben Ladebildschirm welcher das FlashInterface l�d. Danach kann es auch schon losgehen. Einfach mal einen Suchbegriff in die Maske eingeben. Die Musik die f�r mich interissant ist hatte Grooveshark bislang immer.

Das ganze sieht dann so aus:

Ein sehr interissantes Feature ist das folgende: Wenn ihr ein paar Lieder sucht und der Playlist zuf�gt solltet ihr danach mal auf "Radio" klicken. Dies aktiviert dann eine Art Auto-DJ welcher passend zu dem bislang geh�rten Tracks Musik raussucht und sie in der Playlist added.

Wenn ihr keinen Account habt und Grooveshark schlie�t, aber vorher eine gelungene Playlist hattet, dann geht einfach nochmal auf die Seite und Grooveshark fragt euch ob ihr die letzte Playlist wiederherstellen wollt. Dies ist nat�rlich nur m�glich �ber die Identifizierung durch ein Cookie, aber hey es ist ein cooles Feature.

Ein Account ist umsonst und ihr profitiert dann von noch mehr Features. Wobei ich pers�nlich finde das 3$ im Monat f�r diesen Service auszugeben auch nicht schlimm ist. Denn das ist der Preis f�r einen bezahlten Account, dann verschwindet zB die Werbung auf der rechten Seite ( was man allerdings auch anders bewerkstelligen kann ;-) ).

F�r alle die Pandora und Spotify nicht nutzen k�nnen weil es in Deutschland nicht m�glich ist und auf der Suche nach einer Alternative sind f�r die ist GrooveShark genau das richtige.

Wer sich ein wenig mit der Seite besch�ftigt wird herausfinden, dass es durch den Flash-Clienten nicht sehr einfach ist die Songs zu downloaden. Daf�r gibt es aber den OrbitDownloader oder das FirefoxAddon: Video DownloadHelper

Postet doch eure Erfahrungen mit GrooveShark oder Alternativen.

Musik von grooveshark.com downloaden

Ihr m�chtet die musik nun aber auch auf eurem iPod unterwegs ohne Internet h�ren? Kein Problem. Sollte mit diesem Programm m�glich sein. Grooveshark Downloader

Quelle: tasteless.back2hack.cc

Links: grooveshark.com

Systemless

Systemless — Mon, 12 Apr 2010 21:41:38 GMT

Hi ich bin Systemless 16,
ich hab euch wie viele andere anscheinend auch �ber J0hn.X3r's blog gefunden.
Ich besch�ftige mich seit einiger zeit mit IT-Security vor allen Dingen mit SQL-Injections
und XSS, und fange grade an zu Coden.
Ich hoffe ich finde hier eine nette Community, in der ich viel lernen kann.

Gewisses Firefox Addon gesucht

mindz — Mon, 12 Apr 2010 21:23:21 GMT

Ich suche jetzt seit 2 vollen Stunden aber finde es zum verrecken nicht mehr.

Ich hatte bis vor kurzem ein Addon drinne was unten rechts immer den Webserver anzeigte.

Flagfox und ShowIP habe ich schon drinne, dieses fehlt noch.

Jemand eine Ahnung?

Gru�

gettin' roughz

roughz — Mon, 12 Apr 2010 09:55:45 GMT

holla,

noize hat mich hier angeschleppt, meint hier k�nnt was interessantes draus werden.

Nachdem er so sch�nes Understatement betreibt, bin ich auch nur ein wenig im Bereich IT Security bewandert. Hei�t das �bliche Richtung Exploiting, Web Security und dergleichen. Habe eine techn. IT-Ausbildung und liege in den Endz�gen eines entsprechenden Studiums.

Hoffe hier einige interessante Dinge zum Thema IT-Sec zu finden, die man nicht 2h Korrektur lesen muss, bevor man sie abschicken kann.

Vorstellung: noize

noize — Mon, 12 Apr 2010 08:20:35 GMT

Moschen,

Kurz zu mir, bin Informatik Student, 24 Jahre alt und einigermassen bewandert im Bereich IT Security.
Bin schon l�nger auf der Suche nach einem "anst�ndigem" Forum in diesem Bereich und hoffe daher hier eine neue "Heimat" gefunden zu haben.

Mit freundlichen Gr��en

noize

Suche Wordlist WPA

mindz — Wed, 07 Apr 2010 18:28:29 GMT

Ich suche eine gute Wordlist f�r Aircrack da ich ein WLAN netzwerk auf Sicherheit testen muss.

Also wenn jemand was hat, immer her damit bitte.

Bzw. gibt es schon eine M�glichkeit ohne Wordlist bzw mit Hilfe der Grafikkarte WPA Netzwerke zu cracken.

Also kein WPA2, nur WPA.

Gru�

WikiLeaks ver�ffentlicht Video von US-Kriegsverbrechen

mtx — Tue, 06 Apr 2010 18:24:31 GMT

[B]WikiLeaks ver�ffentlichte am heutigen Montag ein seit L�ngerem angek�ndigtes Video, das das Fehlverhalten von US-Soldaten im Irak dokumentiert. Es zeigt, wie mehrere Zivilisten, darunter zwei Angestellte der Nachrichtenagentur Reuters, get�tet werden.

Das Video
http://www.collateralmurder.com/
http://wikileaks.org/

Quelle: wikileaks.org, gulli.com

Chaos Computer Club warnt vor der "Datenkrake" Facebook

mtx — Tue, 06 Apr 2010 18:09:36 GMT

"Lehne Weitergabe meiner Daten ab" - User protestieren gegen geplante Datenschutzrichtlinien

Die deutsche Verbraucherministerin Ilse Aigner fordert von dem Online-Netzwerk Facebook ein sofortiges Signal f�r mehr Datenschutz. "Ich erwarte, dass Facebook umgehend reagiert, zumal die Kritik vonseiten der Nutzer immer lauter wird", sagte sie am Dienstag in Berlin. "Mit weltweit mehr als 400 Millionen Nutzern sollte Facebook ein Vorbild beim Datenschutz sein, nicht Schlusslicht." Aigner hatte Facebook in einem offenen Brief mit einer K�ndigung ihrer Mitgliedschaft gedroht, wenn Daten der Nutzer ohne deren Einwilligung weitergegeben werden.

"Wenn man erstmal drin ist, ist es eine Krake, die sich alles von den Nutzern holt"

Der Chaos Computer Club (CCC) h�lt soziale Netzwerke f�r eine "Krake", die Daten von Nutzern sammelt. "Wenn man erstmal drin ist, ist es eine Krake, die sich alles von den Nutzern holt", sagte Sprecher Frank Rosengart. Der Zweck der sozialen Netzwerke sei es letztlich, Gesch�fte zu machen. Die Politik hat nach Ansicht des CCC kaum eine Handhabe. "Die Facebook-Nutzer haben mit dem amerikanischen Unternehmen eine Nutzungsvereinbarung", sagte Rosengart. Damit unterliege das Netzwerk nicht europ�ischem Recht.

"Ich gr�ble �ber die Sicherheit meiner Daten."

Mal wieder steht Facebook mit mehr als 400 Millionen Mitgliedern weltweit im Zentrum einer Datenschutzdebatte. "Ich gr�ble �ber die Sicherheit meiner Daten." Diese Statusmeldung k�nnten viele Nutzer derzeit auf ihre Seite des Sozialnetzwerks schreiben. Wo sie sonst berichten, wie sie einen Kinofilm fanden oder ob sie gl�cklich �ber das Fr�hlingswetter sind. Das Online-Netzwerk plant eine umstrittene �nderung seiner Datenschutzbestimmungen, die Aigner nur mit Einwilligung der Nutzer zulassen will.

Kritiker des angeblich laxen Umgangs mit pers�nlichen Daten monieren vor allem, Facebook wolle Daten an Dritte, sprich Partner- Unternehmen im Internet weitergeben, ohne bei den Mitgliedern ausreichend um Erlaubnis zu fragen. Eine deutsche Sprecherin bestreitet dies - es gehe lediglich um die Weitergabe an Unternehmen, die zu einem engen Netzwerk rund um Facebook geh�rten.

Datenschutzrichtlinien

Etliche Nutzer haben bis zum Wochenende von der M�glichkeit Gebrauch gemacht, den Vorschlag f�r die neuen Datenschutzrichtlinien zu kommentieren. "Lehne jegliche Weitergabe meiner Daten ab. Wir brauchen hier mehr Transparenz! Ich will entscheiden, was ich wem und wie freigebe", schrieb einer von mehreren hundert auf den deutschsprachigen Facebook-Seiten. Viele andere berufen sich auf Paragraf 28 des Bundesdatenschutzgesetzes, nach dem ihre Daten nur an Werbetreibende weitergegeben werden d�rfen, wenn sie zustimmen.

Welche "Partner" sollen die Facebook-Daten k�nftig nutzen k�nnen? Facebook-Sprecher Barry Schnitt schreibt in einem Blog-Eintrag, dazu geh�rten etwa die Konzerne Yahoo, AOL und der Fernsehsender CNN. Mit jedem Unternehmen werde Facebook klare vertragliche Bedingungen aushandeln. Noch sei nicht genau entschieden, f�r welche neuen Anwendungen die Daten demn�chst genutzt w�rden, sagt die Facebook- Sprecherin. Doch es m�sse den Nutzern auch klar sein, dass sie sich etwa mit ihrem echten Namen im Internet zeigen: "Wir haben uns immer zugutegehalten, dass wir ein authentisches Netzwerk sind."

"Erhebliche M�ngel" beim Datenschutz

Das Sozialnetzwerk h�lt sich selbst zugute, �ber �nderungen beim Datenschutz - wie bereits im Dezember - offen mit seinen Nutzern zu diskutieren. Doch von der Stiftung Warentest musste sich Facebook vor rund zwei Wochen harsche Kritik gefallen lassen. Sie attestierte dem Unternehmen aus dem sonnigen Computer-Staat Kalifornien "erhebliche M�ngel" beim Datenschutz. Wie My Space, Linked In und das Business- Netzwerk Xing hatte Facebook eine Sicherheitspr�fung verweigert.

Quelle: derstandard.at/Web

Paris

Paris — Tue, 06 Apr 2010 14:28:57 GMT

Bin 24 und hab euch bei J0hn.X3r gesehn.
Skills
-VB06
-VB.Net (anf�nger)
-Partyysss ;)

MFG Paris

Xenplex

Xenplex — Mon, 05 Apr 2010 13:57:00 GMT

Ich gr��e ganz herzlich die Community ;)
Hier mal eine kleine Vorstellung von mir:

Alter => 19
Gefunden durch => einen Blogeintrag ;) (gebe keine Namen �ffentlich preis)
Skills => Theoretisches Wissen in so ziemlich allem

Zu meinen "Skills" muss ich eine kleine Erkl�rung abgeben, Ich fing sehr fr�h an mich f�r PC zu interessieren (erster PC im Haus war gegen 1993 denke ich) und hatte mit 13 mein erstes komplettes Cpp Programm fertig gehabt (keine Ahnung was das nochmal war), jedoch hatte ich die folgenden Jahre andere Priorit�ten um die ich mich k�mmern musste und bin erst seitdem ich dem �rtlichem Hackerspace beigetreten bin wieder "dabei" (knapp ein halbes Jahr her)
Habe noch viel theoretisches Wissen in Sachen Kernel, Reverse Engineering, Security und diversen Programmiersprachen (C, C++, Pascal, Haskell, Ruby, Python, PHP, GO,...).
Jedoch habe ich durch all die verlorenen Jahre so ziemlich alles verlernt (wie gesagt, hatte ganz andere Sorgen und war noch jung ohne jahrelange Erfahrung) und muss somit fast von 0 anfangen.
Ich hoffe dennoch so einiges zur Community beitragen zu k�nnen und bin mir sicher dass ich ne ganze Menge hier lernen kann.

MFG,
Xenplex

XP Hackerversion

Digifree — Sun, 04 Apr 2010 01:48:11 GMT

Hi Leute,

da ich zZ an meiner Virtuellen Maschine rumwerkle wollte ich gleichmal in die runde Fragen welche Tools den noch alles auf die Maschiene geh�ren:

Betriebssystem:

* XP SP3 (Gameredition) - Changed in HackerEdition
* Net Framework 3.5

Anwendungssoftware:

* Adobe Software (Dreamweaver, Photoshop, Lightroom, Illustrator, Acrobat Pro)
* Open Office
* TuneUP
* Phase5
* Cain & Abel
* Wireshark
* Fakers best Friend
* Netstumbler
* Putty
* WinSCP
* Superscan 4
* Areslite 181
* Aircrack -NG (peek vorhanden)
* Daemon Tools lite
* JDownloader
* VDownloader
* VB.Net 2008 Express
* C# 2008 Express
* C++ 2008 Express
* SQL Server 2008 Express
* OllyDbg 1.10
* Hex Workshop 6
* LordPE / CFF Explorer
* ResHacker
* AV Devil
* A-Squared Kommandozeilenscanner
* PE Detective
* No-Ip DUC
* WinRar
* 7zip
* Orbitdownloader
* Notepad++
* Filealyzer
* Proxifier
* MD5 GPU Cracker
* Filezilla
* Sysinternals Suite
* Open VPN
* FireFox mit Addons
* VLC
* Winamp
* CCleaner
* Activ Perl
* OllyDbg (mit Mods & Plugins)
* WinDbg + Symbolpacketches
* Syser (muss da nen Crack oder so suchen daher versprech ich noch nix)
* Revirgin
* ImpRec
* IDD King
* Universal Import Fixer 1.2
* CHimpREC: The Cheap Imports Reconstructor 1.0.0.1
* IDA (muss da nen Crack oder so suchen daher versprech ich noch nix)
* LCC 32
* MinGWInstaller
* GCC Packer
* Python 2.6.5
* Pidgin + OTR Plugin + Encryption Plugin + Skype Plugin
* Truecrypt
* Xamp
* Nero
* mIRC
* Tunderbird
* Rat�s (werden nur eingebaut nicht ausgef�hrt, DL von Free-Hack.com bzw. Coder)
o CyberGate v1.02.0
o Bifrost 1.2.1d
o Schwarze Sonne Rat 0.7
o Poison Ivy 2.3.2
o Shark 3.1
o SpyNet 2.6
* Einige Generatoren (E-mail, ICQ, etc.)

Eventuell dabei wenn Cleane Version gefunden

* SQL Ripper
* uTorrent 2.0 Anti-Leech
* eMule Anti-Leech

K�nnt Ihr euch selber aussuchen und Installen

* Antivirus
* Antispyware
* Firewall

Habt Ihr noch Ideen was noch mit drauf muss auf die Maschiene. Speicherplatz ist genug vorhanden.

* evnt. leg ich noch n paar Tuts bei.

Gr��e

Digifree

Swissfaking

Raider — Sat, 03 Apr 2010 21:50:57 GMT

Zitat:

Ich kenne noch net alle Fakten wirklich aber es schaut imo so aus als wenn SzeneCrasher uns alle f�r ein Butterbrot verraten und gerippt hat. F�r l�cherliche 1.2k netto bzw. 2k brutto Gewinn wurden 40 User gerippt - auf den Adminposten bei Swiss geschissen und ein noch nicht abzusehender Schaden am Ruf vom Board und des ganzen Teams angerichtet. Ich und erdnuss haben damit nichts zu tun - und nach jetzigem Stand auch nicht der Rest vom Team. Jeder konnte sehen das ich die Aktion blocked hatte um auf Feedback der User zu warten.Ebendso hatte ich Geld sichergestellt nach dem blocked. Ich selbst habe es auch nie n�tig gehabt �berhaupt im Board zu traden - und habe dies auch nie gemacht. Wer meint ich w�re an ner Aktion beteiligt wo es um 2k geht (noch durch 2 oder 3 evtl.) der macht sich hochgradig l�cherlich. Was nun mit dem Board wird kann ich noch net sagen - es trifft mich und sicher auch das Team sehr hart. Ich kapier es nicht wirklich wie man f�r ein Butterbrot sowas tun kann - wo selbst Leute f�r solch ein Board freiwillig spenden - wo noch sonst gibt es das? Ich werde das Board auf jeden Fall nochmals �ffnen - der Server ist auch schon f�r 2 Monate im Vorraus bezahlt. SzeneCrasher - du bist die gr��te Hure wo gibt aber tust mir auch unendlich leid. Thats @ll - stand by Fickmaus

Quelle http://swissfaking.5x.to/
Wirklich Scheisse das sowas bei Swiss passiert is.

lg Raider

[Vorstellung] aCiDzOrN

aCiDzOrN — Sat, 03 Apr 2010 09:59:03 GMT

Hi Core:Board

Also ich stell mich mal ganz schnell vor

Nick : aCiDzOrN
Alter : 16
Interessen : Anonymit�t
Aktiv auf welchen Boards : HBA, KingSize, w3-hack, TuTorial-Base, und nun auch Core.am :)

Hm, soweit hab ichs dann erstmal geschafft, wer noch Fragen hat, meine icq nummer sowie email adresse sind in der Signatur :)

Greetz
#aCiDzOrN

Superhacker spielte "Catch me if you can"

mtx — Wed, 31 Mar 2010 17:15:16 GMT

Wie "Soupnazi" im Doppelpass zwischen Geheimdienst und Geheimbande absch�pfte

20 Jahre Gef�ngnis: Damit fasste, wie berichtet, der als "Soupnazi" t�tige Hacker Albert Gonzalez die h�rteste Strafe aus, die je in den USA f�r Datenmissbrauch verh�ngt wurde. Seine im Prozess bekanntgewordene Geschichte w�rde sich als Drehbuch eignen.

Die kriminelle Karriere des achtj�hrigen Albert begann 1990 mit einem Virus. Sein Vater, ein G�rtner, in den Siebzigern auf einem selbstgebauten Flo� von Kuba nach Florida geflohen, hatte ihm einen PC geschenkt. Es dauerte nicht lange, da hakte das Ger�t, infiziert von einem Virus. Um den Fehler zu finden, fing das hochintelligente Einwandererkind an, zu forschen. Gonzalez junior sa� so lange hypnotisiert vor dem Bildschirm, bis er es meisterhaft verstand, Viren auf die Schliche zu kommen - und sie f�r eigene Attacken einzusetzen.

2003 erstmals im Gef�ngnis

Schon nachdem er den Code eines indischen Regierungscomputers geknackt hatte, interessierten sich die FBI-Ermittler f�r das Talent des Cyberkids. Und als er 2003 erstmals hinter Gittern landete, heuerte ihn der Secret Service an, um Hacker auszuspionieren - um 75.000 Dollar pro Jahr.

Aber w�hrend Gonzalez unter dem Decknamen Cumbahjonny Konkurrenten anschw�rzte, klaute er selbst eifrig Daten, beim Handelskonzern TJX und Supermarktketten wie Hannaford und 7-Eleven, in Buchl�den von Barnes & Noble oder Restaurants von Dave & Buster's. Als "segvec" und "soupnazi" f�hrte der begnadete Autodidakt ein Netzwerk digitaler Diebe von den USA bis nach Russland und in die Ukraine.

"Get rich or die tryin"

"Get rich or die tryin" nannte Gonzalez sein kriminelles Unternehmen. Das Ziel: 15 Millionen Dollar erbeuten, eine Jacht kaufen und in den Ruhestand gehen. Zumeist machten Gonzalez und Komplizen erbeutete Kreditkarten-Infos auf dem Schwarzmarkt zu Geld. Aber manchmal fuhren sie selbst zu Geldautomaten, um aus dem Vollen zu sch�pfen.

Die Hacks gegen TJX und andere Unternehmen, f�r die Gonzalez jetzt verknackt wurde, begannen 2005 in Miami mit "war-driving", bei denen er mit dem Laptop auf der Suche nach schlechtgesch�tzten Funknetzen von Shops den Highway entlangfuhr. Sobald es gelang, sich in ein TJX-Gesch�ft einzuhacken, arbeitete sich Gonzalez bis zu den Konzernservern vor und installierte "Packet Sniffers", um den Datenverkehr bei Kartenzahlungen auszusp�hen. Gonzalez gelang es auch, die PIN-Verschl�sselung von Magnetstreifen zu knacken, womit gef�lschtes Plastik hergestellt werden konnte.

Von 2,8 Mio. Dollar Bargeld, die er an Automaten abhob, kaufte er im sonnigen Miami eine schicke Wohnung, dazu ein schnittiges Auto aus bayerischer Produktion, Rolex und einen teuren Ring f�r die Freundin. Rund eine Million verbuddelte er im Garten seines ahnungslosen Vaters.(Frank Hermann aus Washington/ DER STANDARD Printausgabe, 31. M�rz 2010)

Quelle: derstandard.at

1337-crew Comeback

R3m1nd3r — Mon, 29 Mar 2010 22:11:41 GMT

Hatte gerade mal rein aus Interesse geschaut, was sich in sachen 1337-Crew getan hat, nachdem ja einee ganze Zeit lang im Quelltext stand:

Zitat:

1337-crew.to kommt bald wieder, in vollkommen legaler Form. Das Forum wird es so wie es war nicht mehr geben.

Bin dann auf das hier gesto�en.... http://1337-crew.to/ Was soll denn das?

Zitat:

Die Domain "1337-crew.to" und "1337crew.info" sind seit l�ngerer Zeit nicht mehr im Besitz des altes Inhabers und steht in keiner Verbindung zu alten 1337crew Teammitgliedern, denn die Domain wurde �bergeben.
Es werden hier niemals ehem. Teammember von der ehem. 1337crew schreiben, Leute die sich so nennen wie alte Teammember sind FAKE, Leute die sich als Admin oder �hnlich bezeichnen, sind FAKE.
Administratoren kann man am Schild neben dem Nick erkennen.

Warum dieser Chat?
Dieser Chat hat den Zweck, dass sich alte 1337crew Member �ber interessante, legale Themen unterhalten.

Kontakt zum Admin per admin@1337crew.info

Gru�

Internetbetr�ger drohen Tauschb�rsen-Nutzern mit vermeintlicher Klage

mtx — Mon, 29 Mar 2010 20:01:44 GMT

Bin gerade auf diese witzige Neuigkeit gesto�en. Das beste daran, die T�ter wollten PaySafeCard :D.
Klingt f�r mich nach einem "1337 np Tutorial" von Carders.

Angeblich illegaler Download von Musik und Pornografie - Mehrere Betroffene in �sterreich

Mit einem t�uschend echten Anwaltsbrief machen sich Internet-Betr�ger derzeit an das Geld von Peer-2-Peer-Nutzern heran. Die Gauner beschuldigen die User, illegal Musik oder Pornografie aus einem Netzwerk (P2P) heruntergeladen zu haben, warnte das Bundeskriminalamt (BK) am Montag. Per E-Mail drohen sie mit einer "Klage", die aber durch eine Zahlung abgewendet werden k�nne. In �sterreich gibt es seit Ende vergangener Woche bereits mehrere Betroffene.

100 Euro

Die T�ter fordern die Nutzer auf, 100 Euro mittels einer Wertkarte f�r das Online-Shopping (paysafecard) zu bezahlen. Damit die Anschuldigungen fallen gelassen werden, soll in einem E-Mail der Code f�r die Karte �bermittelt werden, erkl�rte BK-Sprecher Alexander Marakovits. Mit diesem k�nnen sich die Betr�ger aber nicht nur 100 Euro, sondern die gesamte aufgebuchte Summe auszahlen lassen.

Das E-Mail besticht laut BK durch einwandfreies juristisches Deutsch und spiegelt Seriosit�t und Echtheit vor. Die Betr�ger geben sich als eine nicht mehr existierende Firma namens "kuw rechtsanw�lte" aus Regensburg aus. F�r ihre Forderung verwendeten sie ein altes Schreiben des Unternehmens. Die Rede ist darin von einer Urheberrechtsverletzung im Bezug auf pornografischen Material sowie einer bereits erstatteten Anzeige bei der Staatsanwaltschaft. Paragrafen aus dem deutschen Urheberrechtsgesetz werden angef�hrt, weiters geben die T�ter vor, mit Anti-Piracy-Unternehmen zusammenzuarbeiten.

Anzeige

Die Kanzlei, deren Namen die Betr�ger angenommen haben, wurde umbenannt, sie hat mittlerweile Anzeige gegen die unbekannten T�ter erstattet, so Marakovits. Bis Freitag meldeten sich bei der Firma rund 50 Betroffene, beim BK waren es bisher rund ein Dutzend.

Die vermeintliche Klagedrohung wurde vermutlich als Spam an zahlreiche Internetnutzer verschickt, warnte Marakovits. Wer wie oben beschriebene Nachrichten erhalte, sollte daher auf keinen Fall sofort zahlen. Neben �berlegungen, ob die Anschuldigungen �berhaupt stimmen k�nnten, sollte man die angef�hrte Kanzlei telefonisch kontaktierten und die Richtigkeit des Schreibens �berpr�fen. (APA)

Quelle: derstandard.at

CIA jagt Wikileaks

mindz — Fri, 26 Mar 2010 14:21:06 GMT

Zitat:

Die CIA versucht offenbar die Ver�ffentlichung eines Videos auf der Whistleblower-Plattform Wikileaks zu verhindern. Der Film soll Bilder eines Massakers zeigen, an dem der US-Geheimdienst beteiligt war.

Wie Winfuture berichtet, melden Mitglieder �ber den offiziellen Wikileaks-Twitter-Kanal, dass sich CIA-Agenten an die Fersen von Mitgliedern der Plattform geheftet h�tten. Sie w�rden beschattet, behindert, gefilmt und fotografiert. Auch isl�ndische Beh�rden sollen an den Operationen beteiligt sein.

Kopf und einziger namentlich bekannter Betreiber der Plattform ist der australische Journalist Julian Assange. Ihm sollen zwei Personen mit US-Diplomatenausweisen von Island nach Norwegen gefolgt sein. Ein Wikileaks-Mitglied wurde angeblich f�r 22 Stunden festgehalten und sein Computer beschlagnahmt. Auch von heimlich aufgenommenen Fotos ihrer Treffen, die man ihnen gezeigt h�tte, berichten die Whistleblower.
Ver�ffentlichung am 5. April

"Wenn uns etwas passiert, wisst Ihr warum", steht in einem Tweet. "Es geht um unser Video." Der Film zeigt offenbar Bilder eines Luftangriffs, bei dem im vergangenen Jahr viele Menschen get�tet wurden. Angeblich waren das US-Verteidigungsministerium und die CIA daran beteiligt und versuchen jetzt, die Ver�ffentlichung des Videos zu verhindern. Wikileak l�sst die US-Beh�rde aber wissen, "dass sie damit niemals durchkommen" werden. Am 5. April will Wikileak das Video ver�ffentlichen.

Wikileaks ist eine so genannte Whistleblower-Organisation. "Whistleblower" weisen auf Missst�nde, Korruption, illegale Aktionen oder Gefahren hin, die unter den Tisch gekehrt werden sollen. Wikileaks ist eine Internet-Plattform, auf der jeder anonym Dokumente ver�ffentlichen kann. Zensur wird strikt ausgeschlossen. Gegr�ndet wurde WikiLeaks nach eigenen Angaben von chinesischen Dissidenten, Journalisten und Mathematikern sowie Technikern von Startup-Unternehmen aus den USA, Taiwan, Europa, Australien und S�dafrika. F�nf Personen arbeiten fest, aber unbezahlt f�r Wikileaks. Der einzige, der in der �ffentlichkeit auftritt, ist Julian Assange. Die Plattform finanziert sich durch Spenden von Privatleuten.
US-Strategie gegen Wikileaks

Erst k�rzlich wurde bekannt, dass sich die Spionageabwehr der USA bereits seit zwei Jahren mit Wikileaks besch�ftigt und eine Strategie zu dessen Bek�mpfung verfolgt. Aus einem bei Wikileaks ver�ffentlichten Dokument geht hervor, dass die Plattform als Gefahr f�r das US-Milit�r betrachtet wird. Kern der Strategie gegen Wikileaks ist, die Identit�t der Informanten aufzudecken.

"Die Identifikation, Blo�stellung, der Arbeitsplatzverlust von oder ein juristisches Vorgehen gegen aktuelle oder fr�here Insider, Informanten oder Whistleblowers" k�nne das Vertrauen gegen�ber der Plattform besch�digen oder gar g�nzlich zerst�ren, hie� es. Andere w�rden dann davor zur�ckschrecken, Informationen zu �bermitteln.

Quelle:NTV

Es gibt irgendwo noch einen Artikel wo beschrieben wird das es Fotos von Geheimen Wikileakstreffen gibt die die CIA gemacht hat, und dem WikiLeaks Leiter auf jeder Route 2 Personen mit diplomaten Pass hinterher fliegen.

Echt krass das die menschen die die Zivilcourage haben so ein Projekt aufzubauen auf einmal Staatsfeinde sind und sich in ihrem leben bedroht f�hlen m�ssen.

SSH Port �ndern ohne Erfolg?

default — Thu, 25 Mar 2010 09:14:23 GMT

Hallo,

Auf meinem Server l�uft CentOS, jetzt habe ich mir mal gedacht das ich ihn mal ein bisschen absichere.
Ich habe gelesen das es wichtig sei den SSH Port zu �ndern also habe ich folgendes gemacht:

Code:

vi /etc/ssh/sshd_config

Dann habe ich bei Port einen anderen eingetragen und anschlie�end :wq abgesetzt.

Dann habe ich noch einmal den SSH - Server mit:

Code:

/etc/init.d/sshd restart

durch gestartet.

Der Port wurde definitiv ge�ndert ich habe den kompletten Server neugestartet, den SSH Server neugestartet, jedoch ohne Erfolg.

Ich kann immer noch mit dem Standardm��igen Port 22 auf meinem Server connecten. Wenn ich versuche mit dem neu eingeben Port zu connceten bekomme ich immer ein "Connection refused".

Hoffentlich k�nnt ihr mir weiterhelfen.
mfG default :)

wikileaks.org back!

R3m1nd3r — Wed, 24 Mar 2010 22:18:35 GMT

Wei� zwar nicht genau, wie lange, aber Wikileaks ist wieder online ;) Es war ja mal eine zeitlang down...

Effektivste Verschl�sselung f�r ein Linux-System?

mindz — Wed, 24 Mar 2010 22:08:03 GMT

Ich werde demn�chst auf meinem Laptop wie in in der Fun Section angek�ndigt mein Debian runter schmei�en.

Nun frage ich mich, was ist die sinnvollste Methode das System zu verschl�sseln, Ich hatte bis jetzt nur einmal Ubuntu per LVM crypted.

Ist LVM in Ordnung oder gibt es bessere M�glichkeiten? Jemand da ne Ahnung?

Gru�

core Wallpaper

mtx — Wed, 24 Mar 2010 08:00:12 GMT

Hier mal ein Wallpaper f�r core. Nutze ich selbst auf meinem Notebook und mich w�rde interessieren was ihr davon haltet. Zurzeit gibt es das Wallpaper in 2 Gr��en. Wenn ihr weitere wollt dann schreibt mir einfach.

1024x600

1440x900

Windows 7 (gecracked) st�rzt ab

R3m1nd3r — Tue, 23 Mar 2010 22:30:49 GMT

Tag zusammen!

Bin jetzt schon ca. 3 Monate mit meiner gecrackten Windows 7 Version (Home Edition 64x) unterwegs, gecracked mit WAT Remove. Hab auch regelm��ig Updates geladen, hab gelesen das geht in Ordnung. Die letzten Tage kam dann mal wieder ein Update, seitdem st�rzt der PC regelm��ig ab, h�ngt sich auf und reagiert nicht. W�rmer und Viren hab ich wissentlich keine.....

Wei� wer Rat, was man da machen kann? Stabil l�uft das ganze nur noch �ber den Abgesicherten Modus...

System:
AMD 64x2 4200+
4GB RAM
8600GTS
MSI K9N Neo V3

Welche Distribution f�r mindz?

mindz — Tue, 23 Mar 2010 06:41:12 GMT

Da ich extrem unentschlossen bin wodurch Ich mein Debian ersetzen soll mache ich einfach eine kleine Umfrage :D

Ihr d�rft entscheiden womit ich mich auseinander setzen mussen.

Gru�

WPA 2 mittlerweile insecure?

mindz — Tue, 23 Mar 2010 04:51:19 GMT

Guten Morgen,

ich habe mich lange nicht mehr mit Wireless Sicherheit auseinander gesetzt.

Ich wollte mal in die Runde fragen ob es mittlerweile eigentlich eine M�glichkeit gibt WPA 2 anzugreifen?

Gru�

I'll be Back

xian — Mon, 22 Mar 2010 17:33:02 GMT

So da ich nun lange lange zeit nicht mehr aktiv in der Scene war und eigentlich auf den gr��eren Boards nur mitgelesen habe wie z.B. Swissfaking, Carders, HBA-Crew, Scene-Sector, W3-Hack usw., habe ich mich entschieden wieder aktiv auf core mitzuwirken.

Ich �berdenke momentan noch ob es ein Public Statement oder nur ein Statement ans Team gibt da ich auch mal einer vom Team war... diese wurde dann aber aus einem Grund den ich jetzt nicht direkt ansprechn m�chte r�ckg�gnig gemacht.

Alles in allem I'll be Back...

xian

Erste Beta von Ubuntu 10.04 mit neuem Look and Feel

mindz — Mon, 22 Mar 2010 01:00:07 GMT

Erste Beta von Ubuntu 10.04 mit neuem Look and Feel

Mit einem Tag Versp�tung gegen�ber der Roadmap haben die Ubuntu-Entwickler die erste Beta des kommenden Ubuntu 10.04 (Lucid Lynx) freigegeben. Mit der ersten Beta liegt der Inhalt der Distribution im Wesentlichen fest: Kernel 2.6.32, glibc 2.11, X.org 7.5 mit dem X-Server 1.7, Gnome 2.30 Beta, KDE 4.4 (Kubuntu), Firefox 3.6, OpenOffice 3.2. Gimp ist allen Debatten zum Trotz rausgeflogen, ansonsten entspricht die Softwareausstattung weitgehend dem aktuellen Ubuntu 9.10.

Die "User Experience" hingegen ist radikal ver�ndert: Die Beta 1 zeigt bereits die neue Optik der Distribution. Die Live-CD bootet ohne R�ckfrage und Einstellm�glichkeit durch bis zum Desktop und pr�sentiert erst dort einen Dialog, der die Einstellung der Sprache und die Entscheidung zwischen Live-Betrieb und Installation erlaubt. Der Desktop verwendet standardm��ig das Ambience-Theme mit seinen dunklen Men�s und links angeordneten Kn�pfen zur Fensterkontrolle.

Letztere haben bereits heftige Kritik in der Ubuntu-Community ausgel�st � so sehr, dass sich auch Ubuntu-Sponsor Mark Shuttleworth in die Debatte einschaltete. Ob sein Kommentar, Ubuntu sei keine Demokratie, in der Design-Entscheidungen per Mehrheitsvotum getroffen werden, die Wogen gl�tten kann, ist allerdings fraglich.

Wie bereits im Vorfeld angek�ndigt, ist als Startseite in Firefox nicht mehr die Google-, sondern die Yahoo-Suche voreingestellt. Der Hardware Abstraction Layer HAL wurde komplett entfernt, was das Booten � �brigens ebenfalls in ganz neuer Optik � beschleunigen soll. F�r Nvidia-Grafikkarten wird der neue Open-Source-Treiber Nouveau verwendet, mehrere Versionen des propriet�ren Treibers lassen sich parallel installieren. Schlechte Nachrichten hingegen f�r AMD-Grafik: Der propriet�re Treiber fglrx, der bei neueren Karten zur Nutzung der hardwarebeschleunigten 3D-Grafik erforderlich ist, funktioniert nicht. Eine Reihe weiterer bereits bekannter Bugs listet die �berblicksseite zur Beta 1.

Ubuntu 10.04 ist eine LTS-Version, f�r die Hersteller Canonical drei (Desktop) beziehungsweise f�nf Jahre (Server) Support bietet. Die fertige Version soll am 29. April erscheinen. Die Beta 1 steht in verschiedenen Varianten zum Download. bereit (odi)

Quelle: heise.de

Die FInal wird �ber mein Debian gezogen denke ich...

Schweiz verbietet Killerspiele

mindz — Sun, 21 Mar 2010 04:43:27 GMT

Zitat:

Der Schweizer Nationalrat hat gestern entschieden, dass die sogenannten Killerspiele verboten werden sollen. Der Bundesrat wird das Gesetz in K�rze umsetzen.

Verboten wird demnach die Herstellung, das Anpreisen, die Einfuhr, der Verkauf und die Weitergabe von Spielprogrammen, in denen grausame Gewaltt�tigkeiten gegen Menschen und menschen�hnliche Wesen zum Spielerfolg beitragen. Die Berner Juristin und Nationalr�tin Allemann Evi hatte den Gesetzesentwurf im April 2009 eingereicht.

Sie glaubt, es bestehe ein zunehmender empirischer Zusammenhang zwischen gewaltt�tigem Verhalten und dem Konsum gewaltt�tiger Spiele. Da der Erfolg im Spiel steigt, indem man grausame Waffen einsetzt, sei dies das falsche Signal. Amokl�ufe wie in Littleton (USA), Erfurt (D), Tessin (D), Tuusula (Fin) oder Winnenden (D) sieht sie als Best�rkung ihrer �berzeugung an. Die von den Herstellern und H�ndlern definierten Altersrichtlinien (z. B. Pegi) seien keine Alternative zu einem Verbot, da sie leicht unterlaufen werden k�nnen.

"Solche Spiele machen zwar nicht aus jedem einen Killer, aber sie verst�rken die Bereitschaft bei jenen, die ohnehin anf�llig sind. Ein generelles Verbot solcher Spiele erscheint deshalb angemessen und verh�ltnism��ig, insbesondere da sie �ber keinen irgendwie sch�tzenswerten kulturell-gesellschaftlichen Gehalt verf�gen und es Tausende andere spannende Computerspiele gibt, die ohne solche Gewaltexzesse auskommen."

Bei Gamern und Politikern sorgte die Entscheidung f�r heftige Kontroversen. Das sei ein exzessives Verbot, das alle Schweizer Spieler gleich behandeln w�rde, monierte Anne Seydoux (CVP). Bei einem Durchschnittsalter der Spieler von 30 Jahren k�nnen diese sehr wohl zwischen realer und virtueller Welt unterscheiden. Sie werden somit zu Unrecht bestraft. Auch der Pr�sident der Rechtskommission, Hermann B�rgi (SVP) h�lt ein generelles Verbot f�r unangebracht. Ihm sei unklar, wie es umgesetzt werden k�nnte, insbesondere im Internet.

Quelle: gulli

Das ist wirklich bedauerlich was die Schweiz da durchzieht.
Ich hoffe die deutschen Politiker f�hlen sich dadurch nicht angetrieben.

Google zieht sich aus China zur�ck!

cRaiz — Sun, 14 Mar 2010 11:49:24 GMT

�Google wird sich zu 99,9% aus China zur�ckziehen, berichtet die Financial Times unter Berufung auf unternehmensnahe Kreise. Im Januar hat Google � nachdem es im Dezember Opfer eines Hacks geworden ist � angek�ndigt, dass man die Zensur der Ergebnisse in China �berdenken wird.Obwohl die chinesische Regierung zu Verhandlungen bereit war, hat man weiterhin gefordert, dass Google zensiert. Nun habe sich Google entschlossen, die Suche einzustellen. Bis dies erfolgt, wolle man aber noch Ma�nahmen ergreifen um die chinesischen Mitarbeiter vor der Regierung zu sch�tzen. In Zukunft will Google aber auch weiterhin in Beijing ein B�ro f�r Forschung und Sales betreiben. So k�nnen chinesische Firmen Werbung f�r ausl�ndische Google-Seiten kaufen.�

Quelle: http://www.googlewatchblog.de

gru�,
cRaiz

GNOME3: Ein Blick in die Zukunft des Linux Desktops

mtx — Sun, 07 Mar 2010 15:55:25 GMT

Beinahe acht Jahre ist es bereits her, dass sich das GNOME-Projekt seinen letzten gro�en Versionssprung geg�nnt hat: Im Juni 2002 wurde GNOME 2.0 ver�ffentlicht und brachte damals massive Ver�nderungen f�r den Linux-Desktop mit sich: Ein gro�er Teil der Basistechnologien wurde neu geschrieben, zahlreiche neue Funktionen und Anwendungen kamen hinzu. Ein Unterfangen, mit dem man die Basis f�r die kommenden Jahre legen sollte, das allerdings auch durch erhebliche Verz�gerungen gekennzeichnet war, GNOME2 erschien schlie�lich mehr als ein Jahr sp�ter als urspr�nglich erhofft.

Ganzen Artikel lesen

Quelle: derstandart.at

Gebt her eure Inseln

mtx — Thu, 04 Mar 2010 21:05:51 GMT

Griechenland soll ein paar Inseln verkaufen, um eine Staatspleite abzuwenden - das zumindest fordert der deutsche Bundestags*abgeordnete Marco Wanderwitz

F�r die Griechen wird es ungem�tlich - um den Staatsbankrott abzuwenden, sieht ein Sparpaket Steuer-Erh�hungen und Ausgabenk�rzungen in H�he von 4,8 Milliarden Euro vor. Ma�nahmen, die nicht weit genug greifen, Griechenland sollte noch mehr zu Geld machen, zum Beispiel seine Inseln, meint Marco Wanderwitz, Vorsitzender der Jungen Gruppe in der CDU/CSU-Bundestagsfraktion im derStandard.at-Interview.
Weiter lesen...

Quelle: derstandard.at

Microsoft springt mit IE 9 ins HTML5-Zeitalter

mtx — Thu, 04 Mar 2010 20:48:53 GMT

Neuer Browser soll moderne Web-Standards unterst�tzen - Vorstellung bereits Mitte M�rz m�glich

W�hrend Opera, Google Chrome oder Mozilla Firefox neue Webtechnologien mit jeder Version weiter vorantreiben, gibt sich Microsofts Internet Explorer eher zur�ckhaltend. Der von der Konkurrenz viel beschworene k�nftige Web-Standard HTML5, wird vorsichtig be�ugt. W�hrend Google etwa bereits spektakul�re Video-Funktionen und interaktive M�glichkeiten der neuen Web-Generation aufzeigt, kann der aktuelle IE 8 lediglich ein, zwei HTML5-Funktionen wie Offline-Storage. Zum �rger der Anwender, denn mit der z�gerlichen Herangehensweise verlangsamt Microsoft den Entwicklungsprozess - zumal der IE nach wie vor etwa zwei Drittel des Marktes f�r sich beansprucht. Weiter lesen...

Quelle: derstandard.at

"Light": Ubuntu setzt auf Eye Candy f�r den Desktop

mtx — Thu, 04 Mar 2010 20:46:50 GMT

Ubuntu 10.04 schickt Braunt�ne in Pension - Neues Logo und frischer Webauftritt

Seit der ersten Ver�ffentlichtung im Jahre 2004 hat man sich bei Ubuntu an einen relative durchg�ngigen Look gehalten: Von verschiedenen Braunt�nen dominiert hat dieses Aussehen zwar einen gewissen Wiedererkennungswert, wurde in den letzten Jahren aber auch regelm��ig als optisch nur begrenzt ansprechend kritisiert. Kein Wunder also, dass Ubuntu-Gr�nder Mark Shuttleworth in der Vergangenheit schon mehrmals eine General�berholung der visuellen Identit�t der Distribution angek�ndigt hat - ein Versprechen das man bislang allerdings nie einhalten konnte.
Weiter lesen...

Quelle: derstandard.at

Spanische Polizei knackt riesiges Botnet

BEKKNQV — Wed, 03 Mar 2010 19:43:11 GMT

13 Millionen infizierte Rechner, schauts euch mal an.

http://www.spiegel.de/netzwelt/web/0...681531,00.html

Die Art und Weise der Verbreitung auch multifunktional....

Was tust du gerade?

mindz — Wed, 03 Mar 2010 19:12:10 GMT

Hier k�nnt ihr einfach schreiben was ihr gerade macht oder denkt oder vorhabt.

Ich mach mir jetzt ein Brot und lege mich dann zu meiner Frau :D

Gru�

Grundsatzurteil: Vorratsdatenspeicherung verst��t gegen Verfassung

cRaiz — Tue, 02 Mar 2010 13:06:05 GMT

Das Verfassungsgericht hat entschieden: Das umstrittene Gesetz zur Vorratsdatenspeicherung verst��t in seiner jetzigen Form gegen das Grundgesetz. Jetzt muss die Bundesregierung nachbessern. Die bislang gespeicherten Daten m�ssen "unverz�glich" gel�scht werden.

http://www.spiegel.de/netzwelt/netzp...681122,00.html

Endlich ist es soweit :D
Zumindest dieser Teil ist geschafft...

gru�,
cRaiz

[Erledigt] [S] Hilfe beim Analysieren eines Trojaners

Halux — Mon, 01 Mar 2010 20:52:19 GMT

Hey,
bei ein paar Freunden, geht zu Zeit ein Virus/Trojaner mit msn Spread rum, und den wollte ich mir mal angucken, hab ihn mal gesnifft, aber nix wirklich rausbekommen. vllt k�nntet ihr ja mal einen Blick drauf werfen und mir helfen. w�re auch sehr nett, wenn ihr mir eure methoden (fals vorhanden :p) mitteilen k�nntet.

Hier is der link, der in msn rumgeschickt wird (Achtung, Avira meldet schon beim anklicken des links einen trojaner, also vllt is in dem script selber ja auch was.):
Achtung, nur in vm anklicken

Code:

http://pichello.com/getphoto.php?=hans.peter@live.de

Schonmal Danke f�r jede Hilfe.
mfg Halux