Anonymous

[deleted_24196]

Es geht nicht um die 90k verschlüsselten Passwörter, sondern dass eine Firma, die mit dem Verteidigungsministerium eng zusammenarbeitet, anscheinend offen wie ein Scheunentor ist. Anonymous hätte auch andere Daten finden und dann veröffentlichen können. Ob Anonymous Daten veröffentlicht wo Menschenleben von abhängen weiß ich nicht, ich schätze mal nicht.

 

[MegaVolt]

toll toll. so nutz und sinnlos.

Nicht wirklich. Hashtabs sind jetzt nicht so die große Kunst und die meisten Passwortverschlüsselungen gelten selbst ohne die nicht mehr als wirklich sicher.

Prima Aktion übrigens Dem größten Angriffskriegstreiber der Welt mal zu zeigen, wo es langgeht, ist eine tolle Sache. Dazu noch die Unfähigkeit der regierungsnahen Unternehmen aufzudecken ist auch sehr lustig. Anonymous rockt!

 

[Zweifeuerkraut]

toll toll. so nutz und sinnlos.

Soso:
Die Passwörter wurden von der Firma nicht im Klartext gespeichert, sondern vor dem Speichern mit SHA1 gehasht. Da sie laut Anonymous nicht gesalzen sind, dürften Passwortknacker jedoch innerhalb kürzester Zeit das dazugehörige Klartextpasswort wiederherstellen können.
http://www.heise.de/newsticker/meld...Passwoerter-von-US-Militaers-aus-1277672.html

Passwort"verschlüsselung" im Zusammenhang mit in DB gespeicherten PWs ist eh ein dumer Ausdruck. Müsste man ja demnach wieder entschlüsseln können.

 

[Gunseng]

Soso:
Die Passwörter wurden von der Firma nicht im Klartext gespeichert, sondern vor dem Speichern mit SHA1 gehasht. Da sie laut Anonymous nicht gesalzen sind, dürften Passwortknacker jedoch innerhalb kürzester Zeit das dazugehörige Klartextpasswort wiederherstellen können.
http://www.heise.de/newsticker/meld...Passwoerter-von-US-Militaers-aus-1277672.html

Passwort"verschlüsselung" im Zusammenhang mit in DB gespeicherten PWs ist eh ein dumer Ausdruck. Müsste man ja demnach wieder entschlüsseln können.

? Die Passwörter werden gehasht (hier mit SHA1), da muss nichts entschlüsselt werden, sondern die Eingabe das Benutzer wird gehasht und mit dem gespeicherten Passwort verglichen. Hashes sind Einwegfunktionen, normalerweise sollte man die nicht umkehren können.

 

[deleted_24196]

*hust* Rainbow Table *hust*

 

[HellAngel]

? Die Passwörter werden gehasht (hier mit SHA1), da muss nichts entschlüsselt werden, sondern die Eingabe das Benutzer wird gehasht und mit dem gespeicherten Passwort verglichen. Hashes sind Einwegfunktionen, normalerweise sollte man die nicht umkehren können.

Sorry aber SHA1 ohne SALT ist sowas von grob fahrlässig für ne Firma die im Defense bereich Sachen baut.

Außerdem braucht man auch nicht das Passwort in klartext um accounts zu knacken. Der Hash reicht wenn man ein wenig Ahnung hat. Man muss ja nur anstelle des Passworts, welches danach gehashed und mit dem Hash auf der Datenbank verglichen wird, den Hash so abschicken.

Klar wenn man den jetzt einfach ins Passwortfeld eingibt, dann wirds ja zweimal gehashed und ist somit wieder ungültig, aber ich geh mal davon aus, dass es den ein oder anderen gibt, der weiß wie man die Funktion umgehen kann.

edit: Oha, Rainbowtable kannte ich noch nicht. Hört sich interessant an.

 

[Gunseng]

*hust* Rainbow Table *hust*

Sorry aber SHA1 ohne SALT ist sowas von grob fahrlässig für ne Firma die im Defense bereich Sachen baut.

Außerdem braucht man auch nicht das Passwort in klartext um accounts zu knacken. Der Hash reicht wenn man ein wenig Ahnung hat. Man muss ja nur anstelle des Passworts, welches danach gehashed und mit dem Hash auf der Datenbank verglichen wird, den Hash so abschicken.

Klar wenn man den jetzt einfach ins Passwortfeld eingibt, dann wirds ja zweimal gehashed und ist somit wieder ungültig, aber ich geh mal davon aus, dass es den ein oder anderen gibt, der weiß wie man die Funktion umgehen kann.

edit: Oha, Rainbowtable kannte ich noch nicht. Hört sich interessant an.

Ich glaube ihr missversteht mich. Ich weiß, was eine Rainbowtable ist und natürlich weiß ich auch, dass SHA1 ohne Salt unsicher ist. Mir ging es nur um den Ausdruck entschlüsseln in Zweifeuerkrauts Post. Ich hatte ihn so verstanden, dass er meinte man könne gehashte Passwörter entschlüssen. Da habe ich ihn wohl missverstanden, zumindest sieht es beim 2. Mal lesen so aus .

@Hell Angle: Wie vermeidet man denn, dass die Hashes bei Eingabe noch mal gehasht werden?

 

[Zweifeuerkraut]

? Die Passwörter werden gehasht (hier mit SHA1), da muss nichts entschlüsselt werden, sondern die Eingabe das Benutzer wird gehasht und mit dem gespeicherten Passwort verglichen. Hashes sind Einwegfunktionen, normalerweise sollte man die nicht umkehren können.

Eben, sie werden GEHASHT und nicht VERSCHLÜSSELT.

In den Artikeln war von "verschlüsseleten" Passwörtern die Rede, was bei Hashfunktionen einfach der falsche Ausdruck ist.

@HellAngel: Gehashte Passwörter nicht zu salzen scheint der Standard in der heutigen IT ~~

@Hell Angle: Wie vermeidet man denn, dass die Hashes bei Eingabe noch mal gehasht werden?

Ich bin da gewiss kein Experte, und ich bezweifle, dass man das auf nem Webform einfach "verhindern" kann, aber da gibt es ja auch oft andere Wege, jenachdem was für eine Applikation man da vor sich hat.
Gerade bei Software, die sich bei nem Internetdienst anmeldet und die Passwörter bereits gehasht übermittelt, kann mit nem selbstgebastelten Client dieser Mechanismus einfach umgangen werden. Und ja, das gibt es tatsächlich ;=

 

[deleted_24196]

Anonymous steigt bei Österreichs GEZ ein
Anonymous Austria hat den Server des Gebühren Info Service (GIS, vergleichbar mit der GEZ in Deutschland) gehackt und dabei persönliche Daten und Bankverbindungen von zehntausenden Gebührenzahlern kopiert. Nach eigenen Angaben konnte der Österreichische Anonymous-Ableger über 200.000 Datensätze abgreifen, rund die Hälfte davon mit Kontoverbindungen. GIS-Sprecher Herbert Denk bestätige gegenüber heise Security den Einbruch, allerdings seien die von den Hacktivisten veröffentlichten Zahlen "etwas hoch". weiterlesen...

 

 

[HERR 2FICKENDEHUNDE]

hurra ein 0815 einbruch, wie er täglich 37000+ passiert. das ist weder was besonderes noch hat das auch nur ansatzweise eine politische aussagekraft. kriminelle sonst nix.

 

[Zweifeuerkraut]

Anon Österreich? Eine Untergruppe einer nicht existenten Gruppe? Nicht schlecht.

 

[ROOT]

Also ich finds gut

Deutsche GEZ bitte auch ownen.

 

[deleted_24196]

GIS bestätigt Anonymous-Hack - Angreifer verzichten auf Leak
Die Gebühren Info Service GmbH bestätigte in einer Pressemitteilung den Diebstahl der Datenbank von rund 214.000 Datensätze. Diese war am Freitag von Anhänger des Kollektivs Anonymous entwendet worden. Gestern stellten die Unbekannten dem Konzern eine Frist. Sollte die GIS bis Montag 18:00 den Coup von AnonAustria nicht öffentlich zugeben, würde AnonAustria die Datei in zensierter Forum veröffentlichen. weiterlesen...

 

 

[Dr. Picasso]

wer ab und an auf 4chan seine zeit verschwendet, kennt die ganzen memes die in dem bild da drin sind. witzig ist es schon irgendwie. aber auch traurig, dass man schon durch so hobbymäßiges hacken an so viele daten rankommt :\

 

[Btah]

Erpressung 4 fame ist auch mal was neues xD

 

[deleted_24196]

#gis GIS meint die anderen 3,5 Mio Datensätze wären sicher, wenn sie wieder online sind, wirds getestet! Challenge accepted!

Quelle: https://twitter.com/#!/AnonyPwnies/status/94470592698396672

 

[deleted_24196]

Anonymous: "Operation RTL hat gestartet"
Der Beitrag von RTL-Explosiv zu den Besuchern der Gamescom 2011 ruft Anonymous auf den Plan. Das Hackerkollektiv droht dem Sender und ruft die Zuschauer zum Boykott auf. RTL hat sich inzwischen offiziell für den Beitrag entschuldigt. weiterlesen...

 
Mal gucken was das für RTL bedeutet. Freue mich schon.

 

[zYkLuS]

Wahrscheinlich gar nichts.

 

[Casual]

heute hat sich RTL in der Sendung explosiv am Ende offiziell Entschuldigt

 

[Zweifeuerkraut]

 
Mal gucken was das für RTL bedeutet. Freue mich schon.

Du hast deinen Beschwerdebrief bestimmt schon geschrieben, ja?

 

[deleted_24196]

Nö, bringt doch nichts.

 

[BioTerran]

 
Mal gucken was das für RTL bedeutet. Freue mich schon.

Die Videos sind schon irgendwie extrem peinlich.

 

[deleted_24196]

Ja, die von RTL sind schon extrem schlecht. Da gebe ich dir Recht.

 

[Zweifeuerkraut]

Nö, bringt doch nichts.

Ja wir hacken lieber ihre Webserver, das bringt fiel merh!!

 

[BioTerran]

Ja, die von RTL sind schon extrem schlecht. Da gebe ich dir Recht.

Dir gefällt das also wirklich? Kommst dir sicher wie ein Held vor ein Onlineformular auszufüllen und abzuschicken. Großes Ding, das hat natürlich diesen Soundtrack und die Wortwahl komplett verdient.

 

[Nilso]

Boar, erst die Gema, jetzt RTL. Well done.
Weitere Vorschläge meinerseits: Die GEZ und die Bild-"Zeitung"

 

[Crainy]

Boar, erst die Gema, jetzt RTL. Well done.
Weitere Vorschläge meinerseits: Die GEZ und die Bild-"Zeitung"

Jo, Angriff auf die Bild-Zeitung wäre echt nicht schlecht, allerdings würde ich da eher dran Zweifeln, dass es irgendwas verändern wird.

 

[Der Bankräuber]

Jo, Angriff auf die Bild-Zeitung wäre echt nicht schlecht, allerdings würde ich da eher dran Zweifeln, dass es irgendwas verändern wird.

ja, dann würde die bild zeitung nämlich zurückschlagen und den gemeinen pöbel gegen sie aufhetzen. das kann die bild nämlich sehr gut.

 

[Zsasor]

was natürlich das internet auch extrem interessiert.

 

[Kuma]

Anonymous wird mir langsam sympathisch. Scheiß beschissenes RTL.Gesocks da.

 

[deleted_24196]

GAZA-BLOCKADE: Israelische Geheimdienste nach Anonymous-Drohung offline
Israelischen Berichten zufolge hat Anonymous am vergangenen Wochenende die Webseiten mehrerer Behörden des Landes angegriffen. Das Militär und Geheimdienste wie der Mossad wurden demnach zum Ziel als Protest gegen die Blockade von Hilfsschiffen.
weiterlesen...

 

 

[Btah]

sich mit dem Mossad anlegen, ist recht mutig *find*

 

[Drachenfrucht]

Jetzt kann man sich fragen ob die Attacke einer Fliege gleicht und ob der Gigant sich die Mühe macht überhaupt aufzuschaun.

Würde der Mossad seine Ressourcen ernsthaft für diese Gruppe aufwenden wären das tode Leute. Das ist DIE Organisation mit der man sich wirklich nicht anlegen sollte^^

 

[deleted_24196]

Ich würde nun nicht unbedingt sagen, dass der MOSSAD dem US-amerikanischen Geheimdienst Lichtjahre voraus ist. Hoch technologisiert ja, aber besser als "alle anderen"?

 

[Drachenfrucht]

Anders als die deutschen Nachrichtendienste aber, denen solche Vorgehensweisen ausdrücklich untersagt sind, arbeitet der Mossad auch mit Mitteln der Sabotage, verdeckter und psychologischer Kriegsführung und u.U. mit Tötungskommandos, wie einige bekannt gewordene Fälle der letzten Jahrzehnte belegen.

Der Mossad ist unheimlich effektiv was den Input (Geld, menschliche Ressourcen) und den Output (Informationen, "Geheimaktionen") angeht. Der US Geheimdienst arbeitet eng zusammen mit dem Mossad. Die USA unterstützt Israel, demzufolge haben die die beste Technologie.

Das sind Leute die machen nicht mimimimimmi "wir bedauern den Tod von Osama bin Laden, wir bedauern den Tod eines Menschen =((("

Oh.. zwar 15 Jahre alt aber egal^^
http://wissen.spiegel.de/wissen/ima...8/02/07/cq-spc199600100140014.pdf&thumb=false

 

[Btah]

Ich würde nun nicht unbedingt sagen, dass der MOSSAD dem US-amerikanischen Geheimdienst Lichtjahre voraus ist. Hoch technologisiert ja, aber besser als "alle anderen"?

Ich wollte vor allem erst mal auf skrupelloser hinaus

 

[VoodooDog]

wieso wird hier nichts über anon vs whalter white (mexikanisches drogenkartell) berichtet?
http://www.taz.de/Hacker-gegen-mexikanisches-Drogenkartell/!81333/

 

[HERR 2FICKENDEHUNDE]

mossad, drogenmafia und rtl. die haben einiges im programm

 

[chrZ^]

+ Kinderpornoseiten und Brasilianische Regierung

 

[LastMAnGaming]

wobei rtl natürlich das größte weltpolitische übel in der reihe ist.