Archive for Juli 2009

 
 

KW 29 – Top 10 – RFI Patterns

/index.php?redir
/phphtml.php?htmlclass_path
/main.php?pagina
//s_loadenv.inc.php?DOCUMENT_ROOT
/photoalb/lib/static/header.php?set_menu
/?news_id=43/encore/main.php?pagina
/?news_id=43/encore/forumcgi/main.php?pagina
/show.php?path
//cropcanvas.php?cropimagedir
/SQuery/lib/gore.php?libpath

Anti-Sec Hackergruppe

„Die öminöse Gruppe Anti-Sec macht weiter von sich Reden. Die von einigen Sicherheitsspezialisten für unverzichtbar gehaltene Politik der „Full Disclosure“ bei Schwachstellen arbeite nur der Sicherheitsindustrie in die Arme, klagt die Gruppe im Rahmen ihres Hacks des US-Bildhosters Imageshack am vergangenen Wochende an. Die vollständige Offenlegung mit Veröffentlichung von Exploits diene nur dazu, Schreckenszenarien zu malen, um Leute zum Kauf einer Firewall, Antiviren-Software und der Beauftragung von Auditing-Dienstleitstungen zu bringen.“ (c) Heise.de

So weit spricht Heise davon, aber haben wir davon zu halten?

Die Jungs und Mädels von Anti-Sec versuchen mit allen Mitteln, sich in der Szene bekannt zu machen. Der Hack von Imageshark war sauber durchgeführt worden, doch was hat das ganze bezweckt?
Wollten Sie uns nur sagen: „Seht her, die Offenlegung von Exploits ist nicht der richtige Weg?“

Meiner Meinung nach, ist das der falsche Ansatz. Es wird so viel kriminelle Energien in diese Hacks gelegt, dass man dieses Talent lieber dafür verwenden sollte, das Internet sicherer zu machen.
Es ist wichtig, dass jeder die Möglichkeit hat, schnell und effektiv auf neu erkannte Sicherheitslücken zu reagieren.
Dazu ist es nun mal nötig Exploits und Sicherheitslücken gesammelt vor zu finden. Also können wir froh sein, das milw0rm wieder online ist.
Ich sehe es auch als problematisch an, dass es „Skript-Kiddies“ leicht gemacht wird, Exploits schnell und effektiv anzuwenden.
Doch die komplette Einstellung der Offenlegung der Exploits kann ich nicht befürworten.

Milw0rm.com ist wieder online

Update: 10.Juli.09 18:31 Milw0rm ist wieder online.

Leider müssen wir jetzt, auf eine gute und oft besuchte Webseite verzichten.

Milw0rm.com ist offline.

Grund für die Abschaltung?
Der Autor der Webseite hat geschrieben, dass er keine Zeit mehr für das Projekt hat und dass seine Exploits dadurch verzögert veröffentlicht werden, was nicht in seinem Sinne ist. (link)

Was für Alternativen haben wir jetzt?
Es bleibt uns immer noch „Packet Storm“ , inklusive Twitter 🙂 u.a.

Französischer ADSL Provider blocked Deutsche IP Ranges

… aus bestätigten Quellen habe ich erfahren, dass der französische ADSL Anbieter http://www.Free.fr ganze IP-Ranges aus Deutschland auf DNS Ebene blockt.

Arcor grüßt alle Franzosen 🙂

stopschild

Was kann man dagegen unternehmen?

Für alle Franzosen die doch gerne mal wieder auf deutschen Webseiten surfen wollen, empfehle ich:

http://www.opendns.com/

Die Franzosen mal wieder… unsere Lieblingsnachbarn.

KW 27 – Top 10 – RFI Patterns

/errors.php?error
//appserv/main.php?appserv_root
/?sourcedir
//include/admin.lib.inc.php?site_path
//s_loadenv.inc.php?DOCUMENT_ROOT
//contenido/includes/include.newsletter_jobs_subnav.php?cfg[path][contenido] //phpAdsNew/view.inc.php?phpAds_path
///?_SERVER[DOCUMENT_ROOT] //errors.php?error
//administrator/components/com_virtuemart/export.php?mosConfig_absolute_path