Archiv

Artikel Tagged ‘hack’

An accident of hack, wenn die Bildersuche zum Hackertool wird

14. Februar 2017 Keine Kommentare

Kurz notiert: Wenn die Google Bildersuche zum Hackertool wird ist wirklich etwas schief gelaufen.
Gestern auf der fixen Suche nach einem nicht digitalen Bit, gruesse an DoucheEnrique an dieser Stelle, fuehrte zu einer Onlinepraesenz eines Getraenkehandels, oder vielmehr zu seinem Admininterface.
Hier lernt man schnell, https://admin.domain.tld ist irgendwie immer genau so ungut wie https://domain.tld/admin und man lernt, das man beim Tausch von Software, immer ordentliche Tests fahren sollte. Wieso? Weil nginx kennt kein .htaccess.

 

 

 

 

 

 

Der Betreiber wurde natuerlich informiert und auch ueber seinen neuen Artikel in Kenntnis gesetzt.

Quadcopter aka Drohnen: Recht, Schmuggel, Southpark und Malware…

27. Januar 2015 Keine Kommentare

(CC) by Evilmorph

(CC) by Evilmorph

Mittlerweile hoert man immer oefter von diesen kleinen Gestalten welche die Luftraeume unsicher machen, Drohnen oder auch Quadcopter nehmen einen immer groesseren Stellenwert in unserer Gesellschaft auf und das nicht nur in Kriegsgebieten, sondern auch im privaten Bereich sind sie immer praesenter und lange kein Nerdspielzeug mehr und gerade in letzter Zeit stosse ich doch immer wieder ueber Berichte und gerade in dieser Woche doch sehr geballt und da dachte ich mir, fassen wir das einmal zusammen.

Einen interessanten Bericht zum Thema Recht und Drohnen hat Udo Vetter fuer die Arag geschrieben, fuer jeden Hobbypiloten sicherlich lesenswert, Udo erzaehlt uns hier unter anderem, dass private Hobbypiloten recht geringen Auflagen unterliegen, eine Genehmigung fuer den Flug mit der Drohne braucht man nicht, das wird erst Pflicht sobald es sich um einen gewerblichen Flug handelt.
Es gibt jedoch Staedte, wie Berlin, welche das Fliegen von Drohnen generell verbieten und auch in der Naehe von Flughaefen haben Quadcopter und Co natuerlich nichts zu suchen, auch nicht am Schlafzimmerfenster der Nachbarn… eigentlich alles Dinge die dem klar denkenden Menschen durchaus klar sein muessten bis auf eine Spielerei vielleicht, Drohnen immer so fliegen lassen, dass man sie mit den eigenen Augen auch verfolgen kann. GPS und Kameragesteuerte Drohnen sind dann leider nicht erlaubt, schade. Mehr…

Vor genau 15 Jahren: ghcif.de erblickt das web

2. März 2013 7 Kommentare

logoSo vergeht die Zeit, mittlerweile sind es 15 Jahre seit dem die Webseiten des ghcif public sind und viele Hoehen und Tiefen sind in dieser Zeit durchlaufen worden.
Ich erinnere mich noch wie aus einem Zusammenschluss von 4 Leuten die Webseite mit einem WYSIWYG Editor zusammengeschraubt worden sind, das erste Logo entstand mit PaintShop Pro und wir hatten nur ein Ziel: Rebellion.

Also musste ein Webspacepaket her, Rootserver waren damals noch unbezahlbar, so aber auch der Space der angemietet wurde, 1GB Webspace inkl CGI und 10 oder 15 Domains, ich bin mir nicht mehr sicher, 1GB heute eine Lachnummer, damals in den Zeiten von Modems und ISDN eine grossartige Sache, ein Name musste her und dieser sollte auch gleich zeigen was es heisst zu rebellieren und ueber die Strenge zu schlagen, Deutsch sollte es sein und alles nur nicht normal und so kam es zum German Hack Crack illegal Force.
Ein Webdesign war schnell gefunden und in den klassischen Farben zusammengeschustert, schwarzer Hintergrund und gruene Schrift, so musste es sein: Mehr…

Another Ingress Invite Challenge is open *solved*

19. Januar 2013 2 Kommentare

Hey, so you are seeking for an ingress invite?
Prove you deserve it with this challenge, the rules are easy.
Solve the challenge and get an invite code, post it into comments that you solved it.

Let the games begin:portal

Quite certain this will be my last invite I can give to you, so I set the challenge level a little bit higher. There may be some red herrings, may be not.
You should have yourself informed about Niantic Project and Ingress.

Hints (Spoiler): Mehr…

Ingress Invites, a new challenge is born *solved*

4. Januar 2013 2 Kommentare

Hi all,

the next one is coming, you want to play Ingress, so prove you deserve it with this challenge, the rules are easy.
Solve the challenge and get an invite code, post it into comments that you solved it.

Let the games begin:

ingress

Solution (spoiler): Mehr…

Ingress invite giveaway 2nd chance *solved*

30. Dezember 2012 11 Kommentare

Hey folkz,

so you liked my first riddle but you didn’t solve it as first user and you are waiting for another one?
Ok, so let’s have some fun with a new puzzle don’t think it’s to easy ok?

So stop talking, let the games begin:

firststep

PS: If you like my puzzle I would love to see a +1 on the mainpage (at the right side) not only in this article, thank you!

Ok, here comes the solution (spoiler) Mehr…

Ingress Invite Code *SOLVED* Solution in this post

17. Dezember 2012 32 Kommentare

Viele suchen ihn, ich habe nun einen zu vergeben, einen  Ingress Invite Code, natuerlich moechte ich es nicht zu einfach machen und daher ein kleines aber durchaus einfaches Puzzle.
Lasst die Spiele beginnen!

Many are searching one, I have one to give away an Ingress Invite Code, ok not for nothing, so a small but easy puzzle.
Let the games begin!

QR Mehr…

Googles Ingress/Niantic Project, was koennte dahinter stecken

22. November 2012 2 Kommentare

Es ist in aller Munde, das Reality Game aus der Feder von Google, das Niantic Project, besser bekannt als Ingress.
Ich moechte nun nicht zuviel ueber die Story verlieren, denn die Infos finden sich doch an jeder Ecke, ein Einstiegsvideo findest Du hier in einem Video: Ingress
Ich hatte gestern das Glueck oder die Faehigkeit einen Invite Code abzustauben. In einem IRC Channel wurde dieser verlost, natuerlich nicht ganz um sonst, es mussten 8 Fragen zum Spiel beantwortet werden, aber wer mich kennt weiss das ich Meister der Googlemagie bin.
Also nun durfte ich eintauchen in die Welt der geheimnisvollen Energie und ein paar Probemissionen absolvieren. Anfangs dachte ich noch, naja ok, Geocaching 2.0? aber das aenderte sich schnell und nun bin ich gefangen im Niantic Project, natuerlich auf der Seite der Enlightened! Mehr…

Angeblicher Playstation3 lv0 Key Leak *update*

24. Oktober 2012 Keine Kommentare

Die Gruppe“The Three Musketeers“ behauptet das sie seit einiger Zeit im Besitz der lv0 Keys der PS3 sind, mit diesen Schluesseln waere ist die Buechse der Pandora geoeffnet was die Playstation 3 angeht.
Mit den lv0 Schluesseln wird die Firmware der PS3 gesichert, seit der FW Version 3.6 werden diese Schluessel auch genutzt um die Software, sprich Spiele und Co zu verifizieren.
Mit den lv0 Keys waere ist es nun moeglich eigene Firmware zu schreiben und diese ganz „offiziell“ auf seine Konsole zu spielen, ganz ohne Jailbreak, da die lv0 Keys direkt bei der Herstellung der Konsolen auf die Cell CPU der PS3 gespielt werden ist es unwahrscheinlich das Sony hier noch agieren kann und die Konsole waere somit gehackt. Mehr…

PHP Code/Backdoors in Bildateien verstecken *update*

17. Oktober 2012 2 Kommentare

Im Zuge meiner Taetigkeit bin ich auf eine neue Art gestossen einen Hack zu verbergen bzw durchzufuehren, der Erfolg des Hacks haengt jedoch von einigen Faktoren ab, ist jedoch sicherlich ein denkbares Szenario und gerade fuer den Fall einer forensischen Untersuchung eine Moeglichkeit die man im Kopf behalten sollte.
Durch folgende Umstaende kam es zu einem Hack, eine Uploadfunktion welche das Hochladen von Datein erlaubte, eine Debian Installation mit mangelhaft gesetzten Einstellungen fuer das Ausfuehren PHP Scripten, schlechte PHP.INI, ohne die passenden Excludes fuer exec und Co.

Die Debian Config welche ich meine sieht folgendermassen aus: Mehr…