Die bekannte Hacker-Infosite Alldas.de ist gestern selbst Opfer einer Verunstaltung geworden: Ein User mit dem Pseudonym „The Pike“ beansprucht diese Tat für sich.
Alldas.de ist eine der wenigen Sites, die versuchen die steigende Anzahl von Webserver-Hacks als Chronist zu verfolgen. Nachdem Attrition.org diesen Service Ende Mai aus Zeitgründen eingestellt hatte, gewann Alldas.de an Bedeutung. Allerdings wurde diese Dienstleistung Alldas jetzt auch vorübergehend zum Verhängnis.
Am Dienstag war zunächst kurz auf der Site zu lesen: „Alldas.de got cracked“. Eine Minute später war die Mitteilung aber wieder verschwunden. Der Alldas-Webmaster veröffentlichte die Methode, wie die Site gehackt wurde, in einer ungewöhnlich offenen Art auf der Website.
Der Übeltäter überzeugte die Alldas-Skripte, eine von ihm gehackte Site zu spiegeln. Diese enthielt einen Image-Tag, der auf eine PHP-Datei verwies, die deshalb ebenfalls gespiegelt und also auch angezeigt wurde („Alldas.de got cracked“). Danach wurde das File benutzt, um als unprivilegierter User Befehle auf dem Server auszuführen. Der Angreifer versuchte unter anderem die Mail des Services zu lesen, was aber misslang. Möglich war dies, weil er sich als User „nobody“ ausgab.
Seit Ende September ist sie also verfügbar: die Apple Watch 10. Auch in Deutschland kann…
ISG sieht engere Vernetzung zwischen Hyperscaler, IT-Partnern und Endkunden. Treiber ist das Zusammenspiel von KI…
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.