Hack

All posts tagged Hack

NordVPN hat nun Stellung bezogen und mitgeteilt das der Server welcher kompromitiert wurde aus einem Schwedischem Rechenzentrum stand und von den dort von den Mitarbeitern vor Ort falsch konfiguriert wurde.

Neben dieser Aussage und der Tatsache das der Security Breach wohl schon > 12 Monate bekannt war, glänzte NordVPN damit das wohl auch andere VPN Dienstleister von dem Problem betroffen sind, da dieser Server für diese Ebenfalls genutzt wurden.

Namentlich sind das VikingVPN als auch TorGuard.

Während sich Viking eine Stellungnahme verweigert, bestätigt TorGuard das ganze kurz und gibt an das der Server als Testserver eingerichtet war und es keine Gefährdung im Klassischem Sinne gab.

Dieses Jahr schon einmal aufgetreten ( mit 50.000 betroffenen Druckern ) ist gestern erneut ein Druckauftrag an 100.000 Drucker rausgegangen. Nicht nur haben alle Drucker eine A4 Seite ausgedruckt, sondern auf diese war auch eine Anleitung wie man PewDiPie auf Youtube folgt und T-Series defollowed. Gefolgt von einer Bitte doch den Drucker und oder den Router zu updaten.
Es wird eine schon länger bekannte Lücke für diesen Druckauftrag benutzt, welche greift wenn der Port 681 an das Internet weitergeleitet wird. Dadurch verursacht kann alles aus dem Drucker ausgelesen werden und dementsprechend auch zum Drucken benutzt werden.
Wie auch immer hat der Hacker in einem Interview mit BBC betont neben der Werbung für Pewds auch auf diese Lücke aufmerksam machen zu wollen. Diese kann auch für die Zerstörung von Drucker Hardware missbraucht werden. Die Flash Chips von Druckern haben bekanntlich nur begrenzte SChreib / Lese Zyklen und können mit immer wieder neuen Druckaufträgen beschrieben / gelöscht werden bis der Chip den Geist aufgibt.

Der Twitter Analyse Dienst „The Counter“ wurde gestern von protürkischen Hackern angegriffen. In folge des Hacks waren die Angreifer in der Lage über alle mit dem Dienst verbundenen Twiter Accounts Nachrichten zu posten. Dies haben die Hacker getan um die Niederlande und auch Deutschland als Nazis zu beschimpfen und Hakenkreuze zu posten.

Unter den Betroffenen Accounts waren auch einige Verifizierte Promi Accounts, bzw. Medien Accounts. Unter anderem wurde über den Account von dem Fußball Verein BVB Dortmund als auch Boris Becker, ProSieben, Amnesty International und auch von Printmedien Accounts wie der Welt gepostet.

Somit sind politisch orientierte Hacks an der Tagesordnung … ob das nun zur Mode wird ist die Frage, jedoch ist es primär eins … Eine Arschlochaktion die sich das Regime hätte schenken können.

Ich habe die letzten Tage eine wirklich schlechte Performance auf meiner Haupt Domain und eine überdurchschnittlich hohe Last vom PHP5 Client auf WoFNuLL.de gemerkt.

Zur Folge hatte das , das die Domain so gut wie nicht erreichbar war.

Eine Prüfung der Logs Zeigte das jemand einen harten Bruteforce auf die XMLRPC Schnittstelle von WordPress laufen hatte.

Zunächst habe ich die Schnittstelle umbenannt, musste dann aber feststellen das WordPress im aktuellem Setup keine 404 Seite ausgibt, sondern selbst eine, dynamisch generiert -> Die Last wurde nicht geringer, sondern höher.
Kurzum habe ich die Angreifende IP Addressrange erstmal via HTACCESS ausgesperrt und dann in Ruhe meine Firewall Regeln geupdated.

Ich hoffe das langt um den Störenfried draußen zu halten ( Root Server in Amerika ).

Der Hoster ist informiert und wird hoffentlich die gegebenen Schritte durchführen.

Da kann man sich jetzt Fragen wie man will, aber bei dem Aufriss der Momentan darum gemacht wird was der HDCP Kopierschutz für 4k geknackt sein soll ist eigendlich nur eine Augenwischere, es ist kein Kopierschutz wenn man ihn Variabel abschalten kann.
Da gibt es Simpel nichts zu Cracken.

Continue Reading