2008: G-Archiver Autor sammelt Benutzernamen und Passwörter von Google Mail Nutzern
I was looking for a way to back up my gmail account to a local drive. I’ve accumulated a mass of important information that I would rather not lose. During my search I came across G-Archiver, I figured what the heck I’ll give it a try.
It didn’t really have the functionality I was looking for, but being a programmer myself I used Reflector to take a peek at the source code. What I came across was quite shocking. John Terry, the apparent creator, hard coded his username and password to his gmail account in source code. All right, not the smartest thing in the world to do, but then I noticed that every time a user adds their account to the program to back up their data, it sends and email with their username and password to his personal email box! Having just entered my own information I became concerned.
I opened up a browser and logged in to gmail using his account information. It still worked.
Dieses Spionage-Programm wurde schon 2008 enttarnt; der Autor behauptet inzwischen auf seiner Homepage es hätte sich lediglich um eine Debug-Funktion gehandelt, die vergessen wurde.
Das Programm gibt es inzwischen – wenigstens unter diesem Namen – nicht mehr.
via Jeff Atwood
buhuhu keine Vorratsdaten mehr *flenn*
Deshalb steige die Zahl der Fälle, in denen die Ermittler mit ihren Anfragen ins Leere laufen. Dies gelte auch für kriminelle Umtriebe im Internet wie Betrügereien bei Ebay-Versteigerungen oder Kinderpornografie. So seien im Jahr 2007 etwa 20 Prozent der Auskunftsersuchen des Landeskriminalamtes Baden-Württemberg von den Netzanbietern nicht beantwortet worden, weil die Daten nicht mehr gespeichert waren. Im laufenden Jahr 2010 betrage die Quote bereits knapp 60 Prozent.
viaheise online – Innenminister wollen Zugriff auf Telefondaten.
Datenschutz in Südafrika
Hebt man in Südafrika mit Kreditkarte Geld ab, lässt eine Buchung prüfen, weil man sie nicht zuordnen kann – dann kann es passieren, dass man die halbe Logdatei des Geldautomaten zugeschickt bekommt:
Der Knaller waren jedoch die beigelegten Unterlagen. Unter Anderem liegt mir hier ein zweiseitiges Geldautomatenjournal vor, auf dem ich vollständige Kontodaten, Kundennamen, Kontostände und Transaktionen ablesen kann.
viaDatenschutz at its best – :: CrUisErs BLOG :: Privates Blog von Martin Eichenberg.
Malware auf der Spur
Während man sich früher Viren und Trojaner über den Browser hauptsächlich nur beim Besuch dubioser Webseiten einfangen konnte, reicht dazu heute die Morgenlektüre auf einer populären News-Seite. Zuletzt installierten infizierte Werbebanner auf Handelsblatt.de und zeit.de über Browser-Lücken sogenannte Scareware. Dabei versteckten Kriminelle in Werbebannern ein spezielles JavaScript, die in einem Iframe weiteren Code nachluden, der seinerseits wieder auf eine andere Seite zeigte, wo dann letztlich das Exploit-Toolkit Neosploit verschiedene Lücken in den Plug-ins für QuickTime, Java und den Adobe Reader durchprobierte.
Vorgehensweise “Hacker” auf Shared Hosting Server
Bei einem Webhosting Anbieter wurde ein Shared Hosting Server gehackt. In seinem Blog veröffentlicht er – vorbildhaft – wie die Hacker auf den Rechner eindringen konnten:
- Upload einer PHP-Shell via FTP, das Passwort des Kunden-Accounts wurde vermutlich extern ausgespäht: der Kunde wurde inzwischen gesperrt
- Verwenden eines Kernel-Exploits, um die Rechte des System-Accounts “root” zu erlangen: leider ermöglichte der eingesetzte Kernel den Exploit und war nicht dagegen geschützt
- Ausführen eines “Defacement”-Skriptes, um die ebenfalls hochgeladene index.html auf alle Accounts zu übertragen: dies geht soweit, dass die Partition, die die Dovecot-Indizes zur Performance-Steigerung enthält, ebenfalls überschrieben wurde
- Löschen aller auffindbaren Log-Files und Rückschlüsse auf den Angreifer
Da wir jedoch zusätzliche Logs führen, die speziell geschützt sind, sowie das Skript des Angreifers nur Log-Dateien in einem bestimmten Schema gelöscht hat, konnten wir den Weg wie oben beschrieben einigermaßen nachvollziehen. Der Angreifer hat dabei eine IP-Adresse eines türkischen DSL-Anbieters verwendet, wodurch Strafanzeige o.ä. unsinnig ist – der Täter kann niemals ermittelt werden.
https://google.com – wo ist der Referrer?
Google.com bietet jetzt https.
Klickt man auf Links von einer SSL-gesicherten Ergebnisseite, wird außerdem kein Referrer übertragen.
Gibt ein schönes Weblog!!
