Monthly Archives: Januar 2019

Linux installieren mit der BSLUG

Es ist mal wieder soweit, die BS LUG lädt bislang mit Linux unterversorgte Besucher ein, sich selbiges installieren zu lassen \O/

Die Aktion findet am 23.1.2019 ab 18 Uhr im Haus der Talente, Elbestraße 45, Braunschweig-Weststadt statt.

Vorbeibringen kann man alles, was  mehr als 1 GB RAM hat, 64 Bits benutzen kann und beim Anfassen nicht gleich eine Staubexplosion auslöst. Stromkabel, Tastatur, Maus, Monitor nebst Käbelin, sind mitzubringen!

Von Daten ist vorher ein Backup zu fertig, wir bekommen von Ihnen schriftlich, daß „das weg kann“ was drauf ist. Nicht, daß am Ende jemand heult, weil seine 3 Milliarden in Bitcoins weg wären 😉

Mehr Infos und Updates gibts dann hier von der LUG: https://bs-lug.de/activitys/partys/20190123.ip

Gleich der nächste Datenleak epischen Ausmaßes

Posted on by
Heute ist wieder richtig was los, da kommt man gar nicht nach Beiträge zu schreiben oder zu Arbeiten 😉 Erst das FBI, dann die Welt.

773 Millionen Zugangspasswörter von gehackten Accounts aufgetaucht

„Du weißt, daß es was Großes ist, wenn Deine Datenbank abkackt.“

Quelle : https://www.heise.de/security/meldung/Passwort-Sammlung-mit-773-Millionen-Online-Konten-im-Netz-aufgetaucht-4279375.html

Leider heißt es bei Heise im Artikel:

Hunt empfiehlt Nutzern, einen Passwort-Manager zu benutzen und dafür zu sorgen, dass jede Webseite ihr eigenes Passwort hat. Das sollte beim Leak des Passworts bei einem Anwender verhindern, dass Hacker Passwortlisten verwenden können, um Konten bei anderen DiHunt empfiehlt Nutzern, einen Passwort-Manager zu benutzen und dafür zu sorgen, dass jede Webseite ihr eigenes Passwort hat. Das sollte beim Leak des Passworts bei einem Anwender verhindern, dass Hacker Passwortlisten verwenden können, um Konten bei anderen Diensten zu knacken. Er empfiehlt den Passwort-Manager 1Password, der seinen Dienst HIBP bereits integriert hat.

Blöd nur, daß das hier erst vorgestern passiert ist:

The 1Password application < 7.0 for Android is affected by a Denial Of Service vulnerability.

Im Historischen Kontext:

Ich habe da so meine Zweifel an der Sicherheit der da hinterlegten Passwörter 🙂

FBI Daten hatten ungeschützten Verkehr mit dem Netz

Posted on by

In Deutschland streitet man noch über die veröffentlichten Daten von Promis und Politikern, in Amerika ist man schon weiter:

Ungeschützte Regierungsserver geben Einblick in FBI Ermittlungen

Wie die Hacker News berichten, hat das Oklahoma Department of Securities  3 TB an Ermittlungsdaten ungeschützt auf einem Server geparkt gehabt. Ich denke, die müssen sich jetzt umbenennen in „Department of Insecurities“ 🙂

Die Inhalte waren teilweise Jahrzehnte alte Ermittlungsakten vom FBI. Dazu gabs dann noch Interna aus besagter Behörde wie z.B. Remote-Zugangsdaten, Sozialversicherungsnummern, die ja in Amiland zum Identitätsdiebstahl sehr beliebt sind, aber auch sensible Patientendaten von AIDS-Kranken. Wieso eine Regierungsbehörde AIDS-Krankendaten speichert, werden die wohl nur sehr wage bis eher ausweichend beantworten wollen.

Die Hacker News haben eine schöne Statistik mit gefundenen Filetypen und einer Sammlung von Outlook PST Files bis 1999 im Angebot. Die ältesten Daten stammen wohl von 1986. Die Behörde will jetzt alle informieren, deren Daten da sichtbar waren, was im Einzelfall (dank 1986) nur postmortem möglich sein wird.

Was war die Ursache? Kommt Ihr nie drauf!

„Bessere Security, durch Installation einer Firewall.“

Na das ging ja mal so richtig schief :DDD Für Spott braucht diese Behörde in nächster Zeit nicht mehr sorgen, das klebt denen bis zum Auflösung am Haken.