WinFuture-Forum.de: All Your Base Are Belong To Us - WinFuture-Forum.de

Zum Inhalt wechseln

Informationen

Dieses Forum wurde eingerichtet, damit das WinFuture Forum seinen Usern einen Platz für sachlich geführte Diskussionen zu politischen, religiösen und anderen Themen bieten kann. Es ist zu beachten, dass bei unsachlicher Teilnahme an Diskussionen dem jeweiligen User der Zugang zu diesem Forum verwehrt werden kann.
  • 2 Seiten +
  • 1
  • 2

All Your Base Are Belong To Us Chaos Communcation Camp 2007


#1 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 11. August 2007 - 00:55

.
===> http://www.youtube.c...h?v=5bZJBJihWlc

Das Chaos Communcation Camp 2007
The International Hacker Open Air Gathering
ist noch bis zum 12.02.2007 geöffnet

Ein Schwerpunkt (und Spielwiese :blush: ) ist unter anderem
Cross-Side-Scriptings welches z.B. bei Mastercard
"backebackekuchen" als Ansprechpartner ermöglicht:
Eingefügtes Bild
(anklicken zum vergrößern)

Oder aber politisch korrekte Blümchenwiesen
auf einer Faschoseite sprießen lässt:
Eingefügtes Bild
(anklicken zum vergrößern)

Was passieren kann, wenn ein Admin auf seinem Server
nicht auf Sicherheit achtet, lässt sich hier bestaunen:
Eingefügtes Bild
(anklicken zum vergrößern)

Einen Überblick über die Hacks gibt es hier:
http://events.ccc.de/camp/2007/Hacked

Einen Überblick über die Events und die Sprecher
gibt es hier:
http://events.ccc.de...n/index.en.html


Gruß, Internetkopfgeldjäger

Anzeige



#2 Mitglied ist offline   Wiesel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.932
  • Beigetreten: 09. Mai 06
  • Reputation: 525
  • Geschlecht:unbekannt
  • Wohnort:Punxsutawney, 742 Evergreen Terrace
  • Interessen:Mein Schneckenhaus

geschrieben 11. August 2007 - 07:36

Zitat

Das Chaos Communcation Camp 2007
The International Hacker Open Air Gathering
ist noch bis zum 12.02.2007 geöffnet


Bitte mit Warp 9 in Richtung Sonne und einmal drumrum, dann schaffe ich es vielleicht noch.

greets
around the world

#3 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 11. August 2007 - 08:02

Toll ist ja auch, dass es wohl ganze 4(!) Duschen für ~2.000 Personen gibt - von zig öffentlichen FTPs und mehr Stuff als verwertbar mal ganz abgesehen :blush:

#4 Mitglied ist offline   schrämp 

  • Gruppe: aktive Mitglieder
  • Beiträge: 525
  • Beigetreten: 09. März 06
  • Reputation: 0
  • Wohnort:/dev/full

geschrieben 11. August 2007 - 16:37

defacing .... wenns der ccc macht ists wohl voll ok ;)
I will never have what others have
there never was to be
but i made a sacrifice
in the cause o f liberty

You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.


#5 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 11. August 2007 - 20:40

Beitrag anzeigenZitat (schrämp: 11.08.2007, 17:37)

defacing .... wenns der ccc macht ists wohl voll ok :rofl:


Bei Cross-Side-Scriptings wird dem Webserver gar nichts getan. :rofl:
Nix da, von wegen "defacing"!
Da wird nur durch "Features" welche die Webseite,
die "verschönert wird", selbst liefert, etwas eingebunden.
Mehr nicht.

Ist ungefähr so ein Effekt wie
sich vor den Eifeltum zu stellen
und mit etwas Geschick so zu tun,
als könnte man den Eifelturm
zwischen den Fingern halten.

Schlimm ist vor allem,
das besonders Online Banking Seiten,
oder wie oben die Kreditkartenseite die
Features für solche Spielererei zur Verfügung
stellen. Die Spielerei selbst wäre ja an sich
nicht schlimm, aber das Banken dann
solche zur Verfügung gestellten Features
nicht schließen, lockt immer wieder böse Menschen an
die versuchen dank der gelieferten Mithilfe der Online Banking Betreiber
an die Passwörter zu kommen.

Besser die Nerds schubbsen die Betreiber mit der Nase
auf so was.
Sonst schalten die solche XSS Features auf ihren Pseudosicheren Seiten nie ab.

Lies besser mal:
http://de.wikipedia....-Site_Scripting

Bekanntes Beispiel mit einiger Berühmtheit:
http://www.heise.de/bilder/77664/0/1
;(
Hier ist der Artikel auf Heise.de dazu:
http://www.heise.de/...r/meldung/77664

Das einbinden von Bildern funktionierte übrigens auch:
Eingefügtes Bild
(anklicken zum vergrößern)

Einfach HTML Code in die Suchanfrage von http://www.bundesregierung.de
mehr nicht.
Ging damals mit jedem X beliebigem System.
Das "Hackertool", was das umsetzt, stellt der Anbieter zur verfügung
also im obigen Beispiel: http://www.bundesregierung.de
Der Screenshot ist schon alt,
eigentlich sollte das nicht mehr funktionieren.


Gruß, Internetkopfgeldjäger

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 11. August 2007 - 20:41


#6 Mitglied ist offline   schrämp 

  • Gruppe: aktive Mitglieder
  • Beiträge: 525
  • Beigetreten: 09. März 06
  • Reputation: 0
  • Wohnort:/dev/full

geschrieben 11. August 2007 - 21:04

cross scripting schön und gut nur ist nicht alles mittels cross scripting verändert worden aber ist schon klar dem ccc sind alle hörig, wozu auch selbst denken wenn einem der ccc schon alles vorgibt ...
I will never have what others have
there never was to be
but i made a sacrifice
in the cause o f liberty

You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.


#7 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 11. August 2007 - 22:16

Beitrag anzeigenZitat (schrämp: 11.08.2007, 22:04)

schon klar dem ccc sind alle hörig, wozu auch selbst denken wenn einem der ccc schon alles vorgibt ...

Meiner Meinung nach ein ziemlich haltloses Geschwätz.


Gruß, Internetkopfgeldjäger

#8 Mitglied ist offline   Leshrac 

  • Gruppe: VIP Mitglieder
  • Beiträge: 1.518
  • Beigetreten: 14. November 05
  • Reputation: 140
  • Geschlecht:Männlich
  • Wohnort:Whangaroa (NZ)

geschrieben 11. August 2007 - 23:10

Auf jeden fall gibt es schonmal boesen abzug fuer die grammatik des threadtitels :rofl:

#9 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 12. August 2007 - 01:36

Beitrag anzeigenZitat (Leshrac: 12.08.2007, 00:10)

Auf jeden fall gibt es schonmal boesen abzug fuer die grammatik des threadtitels :)


"All Your Base Are Belong To Us"
ist das Orginalzitat aus der flv Datei:
http://www.youtube.c...h?v=5bZJBJihWlc
Ganz am Threadanfang. :sick:

Wer kein Adobe Flash mag,
kann sich das auch direkt von hier downloaden:
http://ash-v299.ash.youtube.com/get_video?..._id=5bZJBJihWlc
bloß noch ".flv" (ohne Anführungszeichen dranhängen)
Soll ja noch Systeme geben,
die gerne drei Buchstaben zur Identifizierung
als Datei Nachnamen haben. :rofl:


Gruß, Internetkopfgeldjäger

#10 Mitglied ist offline   sioux 

  • Gruppe: aktive Mitglieder
  • Beiträge: 47
  • Beigetreten: 07. September 06
  • Reputation: 0

geschrieben 12. August 2007 - 02:09

@Leshrac: Das ist doch ein oft zitierter Satz von einem japanischen Computerpiel, das falsch ins Englische übersetzt wurde.

Schau mal hier:
Eingefügtes Bild

sry für leichtes offtopic

edit: hab mir erst jetzt das Video angeschaut. Das verdeutlicht es ja noch um einiges besser.

Dieser Beitrag wurde von sioux bearbeitet: 12. August 2007 - 02:20


#11 Mitglied ist offline   schrämp 

  • Gruppe: aktive Mitglieder
  • Beiträge: 525
  • Beigetreten: 09. März 06
  • Reputation: 0
  • Wohnort:/dev/full

geschrieben 12. August 2007 - 03:01

Beitrag anzeigenZitat (h0nk: 12.08.2007, 03:05)

Link, Quelle, Fakten?

Deine Äußerungen stecke ich mal in die Schublade: Konspirationismus.


Link, Quelle, Fakten? ergibt irgendwie keinen Sinn zu dem von mir gepostetem

was ich sage ist, hätte hier irgendeiner seine defacements gepostet hätte er sicher keine Begeisterungsstürme ausgelöst, da wäre sicher wieder mit Gesetzespassagen um sich geschmissen worden, so wie wenns um das eine Programm geht dessen Namen man nichtmal nennen darf, das es einem erlaubt CD Images als Laufwerk zu mounten

Dieser Beitrag wurde von schrämp bearbeitet: 12. August 2007 - 03:02

I will never have what others have
there never was to be
but i made a sacrifice
in the cause o f liberty

You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.


#12 Mitglied ist offline   Anderländer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.144
  • Beigetreten: 03. Juli 04
  • Reputation: 0

geschrieben 12. August 2007 - 03:49

alkohl darf sehr woll genannt werden allerdings darf der umgang mit diesem nicht beschrieben geschweige den es einzusetzen.

ausserdem ist diese Cross-Site-Scripting witzig, kann aber auch schaden anrichten.
Eingefügtes Bild

Sorry leuts wechen Rechtschreib fehlern und der schlechten Grammatik ich bin leider Legasteniker.

#13 Mitglied ist offline   schrämp 

  • Gruppe: aktive Mitglieder
  • Beiträge: 525
  • Beigetreten: 09. März 06
  • Reputation: 0
  • Wohnort:/dev/full

geschrieben 12. August 2007 - 04:04

Beitrag anzeigenZitat (Anderländer: 12.08.2007, 04:49)

alkohl darf sehr woll genannt werden allerdings darf der umgang mit diesem nicht beschrieben geschweige den es einzusetzen.

ausserdem ist diese Cross-Site-Scripting witzig, kann aber auch schaden anrichten.


nur basieren nicht alle defacements auf xss
I will never have what others have
there never was to be
but i made a sacrifice
in the cause o f liberty

You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.


#14 Mitglied ist offline   Leshrac 

  • Gruppe: VIP Mitglieder
  • Beiträge: 1.518
  • Beigetreten: 14. November 05
  • Reputation: 140
  • Geschlecht:Männlich
  • Wohnort:Whangaroa (NZ)

geschrieben 12. August 2007 - 08:07

Beitrag anzeigenZitat (sioux: 12.08.2007, 05:09)

@Leshrac: Das ist doch ein oft zitierter Satz von einem japanischen Computerpiel, das falsch ins Englische übersetzt wurde.

Das sah ich schon in dem video, aber dass das wirklich so uebersetzt und wohl released wurde, haha, groovy :sick: Man lernt nie aus, danke fuer die info.

#15 Mitglied ist offline   schrämp 

  • Gruppe: aktive Mitglieder
  • Beiträge: 525
  • Beigetreten: 09. März 06
  • Reputation: 0
  • Wohnort:/dev/full

geschrieben 12. August 2007 - 16:55

Beitrag anzeigenZitat (h0nk: 12.08.2007, 14:51)

Dann entschuldige bitte. Ich mein die Chaosseminare im Dezember und all die anderen Events wie halt dieser hier dienen ausschließlich dem Schaden anderer. Auch die Erkenntnisse über Wahlcomputer, RFID und die Gesundheitskarte dienen nur dazu Millionenschäden in der Industrie an zu richten. Schon klar.

ich hab von der glorifizierung von defacements gepsrochen, bei diesen Seminaren würden wohl keine Straftaten begangen

Beitrag anzeigenZitat (h0nk: 12.08.2007, 14:51)

Warum sollte jemand von diesem Forum seine defacements posten? Was hätte er davon. Das Forum ist weder ein Hacker- noch ein Geekforum. Die Frage ist doch, wurde Schaden innerhalb der Seite angerichtet. Sprich wurden Datenbanken oder personenbezogene Daten in der Öffentlichkeit publiziert? Der Schaden bei den defacements hält sich in Grenzen und manch User wird wohl nun mit mehr Misstrauen seine Seiten ansurfen.

es geht darum das es illegal ist, genau wie das nachfragen nach Cracks fürs irgendwelche Spiele was ja immer wieder vorkommt, die Leute müssen sich im Falle des Falles vor Gericht rechtfertigen, nur find ichs abartig sowas hier zu glorifizieren

Beitrag anzeigenZitat (h0nk: 12.08.2007, 14:51)

Ich wüsste nicht was das Alkohol120% (einschließlich der Derivate), AnyDVD oder andere Programme solcher Art mit defacements zu tun hätte. Zu dem möchte ich dich bitten das Urteil nochmal zu lesen. Nennen ja, verlinken nein. Wie die Forengewalt drüber denkt hat nicht direkt was mit dem Urteil zu tun.

ich meinte eigentlich das Teufelswerkzeug und es ging darum das Leute die auch nur diesen Namen verwenden sofort in der Luft zerissen werden und das defacements und derartige Tools zusammenhängen hab ich auch nie behauptet
I will never have what others have
there never was to be
but i made a sacrifice
in the cause o f liberty

You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.


Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0