gis.at von AnonAustria gehacked

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25420

22.07.2011 - 12:26

gis.at war bis vor wenigen Minuten defaced. Via Twitter hat sich AnonAustria dazu bekannt. Es soll auch ein Backup der kompletten Benutzerdatenbank erstellt worden sein.

Zitat
Außerdem publizierte "Anonymous" einen "kleinen Auszug" privater Adressen inklusive Geburtsdaten von Gebührenzahlern aus den Reihen der Polizei und des Innenministeriums.

Mehr dazu: http://derstandard.at/1310511899361...onymous-gehackt

zeta

Addicted

Registered: Jan 2003
Location: Wien
Posts: 519

22.07.2011 - 12:29

Lauft dort die Benutzerdatenbank am gleich Server wie der Web-Auftritt? :bash:

Woher sollen sonst die Kontonummern kommen?

fatmike182

Agnotologe

Registered: Oct 2005
Location: VIE
Posts: 4223

22.07.2011 - 12:33

jein:
"Gegenüber dem WebStandard betonte Herbert Denk, dass Anonymous nicht die Daten "aller 3,5 Millionen Gebührenzahler" erbeutet habe, sondern Daten von Kunden, die über die Webseite mit der GIS in Kontakt traten."

…wen auch immer das einschließt

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8962

22.07.2011 - 12:38

schlimm genug?
da sieht man wieder, dass das thema immer noch nicht ernst genommen wird..

grond

---------

Registered: Aug 2004
Location: 8401
Posts: 3193

22.07.2011 - 12:41

Sind die Hacker ála Anon/Lulzsec (damit meine ich jetzt nicht die Script Kiddies) so gut oder sind die ganzen Homepages/Server so schlecht?

(habs voher in Unwichtige Fragen reingepostet)

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16836

22.07.2011 - 12:44

server so schlecht und idiotisch programmiert, mittlerweile gibt es viele tools.
außerdem gehen sie ja nicht gegen jemand bestimmten vor sondern schaun was offen ist um es dann mit möglichst viel publicity zu veröffentlichen.

Bearbeitet von Smut am 22.07.2011, 12:46

haemma

SSD FTW!

Registered: Feb 2003
Location: wean
Posts: 1771

22.07.2011 - 12:45

lt. presse wars eine SQL-Injection also jetzt nichts was man nicht mit ein bisserl vorsorge hätte verhindern können. auf die Security wird halt leider oft gesch...., von daher wirds sicher ein leichtes gewesen sein.

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 3015

22.07.2011 - 12:52

Billigste SQL Injection! So billig, dass bei jedem Vortrag über SQL Injection auf diese Art von Injection schon fast nicht mehr eingegangen wird, da man so blöd garnicht sein kann.

einfach direkt "OR '1' = '1'" ... da reicht selbst einfach escapen schon ...

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25420

22.07.2011 - 12:54

Zitat von haemma
lt. presse wars eine SQL-Injection also jetzt nichts was man nicht mit ein bisserl vorsorge hätte verhindern können. auf die Security wird halt leider oft gesch...., von daher wirds sicher ein leichtes gewesen sein.

Defacement findet ihr hier: http://pastehtml.com/view/b19w191ga.html

Zitat
[' OR '1' = '1]

Sagt alles, oder? :rolleyes:

Btw, das aktuelle Motto von AnonAustria ist übrigens "We do what we must, because we can!". Entnommen von My Little Pony/dem Credits Song von Portal 1.

Bearbeitet von mat am 22.07.2011, 13:33 (Hast natürlich recht!)

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

22.07.2011 - 12:57

Entnommen von den Credits des Spiels "Portal", dessen Musik hier übers Vid gelegt wurde... Ketzer :mad:

freezer90

Ex SE Student

Registered: Aug 2002
Location: Linz
Posts: 768

22.07.2011 - 13:03

warum sollte sich auch irgendwer um sicherheit scheren? hat ja bisher so gut wie keine konsequenzen ("außer" schlechter publicity). :bash:

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8962

22.07.2011 - 13:04

und die intressiert die GIS eh ned

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10561

22.07.2011 - 13:04

da sieht man, wie gscheit kiwara sind. rund 10 glauben herr/frau sei ein akademischer grad

Bearbeitet von b_d am 22.07.2011, 13:07

HUJILU

Parkplatzrunner

Registered: Apr 2000
Location: Vienna
Posts: 4885

22.07.2011 - 13:12

Zitat von brain_death
da sieht man, wie gscheit kiwara sind. rund 10 glauben herr/frau sei ein akademischer grad

bwahahaha MMD!

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

22.07.2011 - 13:17

"Anon" in 1 Pic :rolleyes:

Sie werden mir von Tag zu Tag unsympathischer

mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25420	22.07.2011 - 12:26 gis.at war bis vor wenigen Minuten defaced. Via Twitter hat sich AnonAustria dazu bekannt. Es soll auch ein Backup der kompletten Benutzerdatenbank erstellt worden sein. Zitat Außerdem publizierte "Anonymous" einen "kleinen Auszug" privater Adressen inklusive Geburtsdaten von Gebührenzahlern aus den Reihen der Polizei und des Innenministeriums. Mehr dazu: http://derstandard.at/1310511899361...onymous-gehackt
zeta Addicted Registered: Jan 2003 Location: Wien Posts: 519	22.07.2011 - 12:29 Lauft dort die Benutzerdatenbank am gleich Server wie der Web-Auftritt? Woher sollen sonst die Kontonummern kommen?
fatmike182 Agnotologe Registered: Oct 2005 Location: VIE Posts: 4223	22.07.2011 - 12:33 jein: "Gegenüber dem WebStandard betonte Herbert Denk, dass Anonymous nicht die Daten "aller 3,5 Millionen Gebührenzahler" erbeutet habe, sondern Daten von Kunden, die über die Webseite mit der GIS in Kontakt traten." …wen auch immer das einschließt
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8962	22.07.2011 - 12:38 schlimm genug? da sieht man wieder, dass das thema immer noch nicht ernst genommen wird..
grond --------- Registered: Aug 2004 Location: 8401 Posts: 3193	22.07.2011 - 12:41 Sind die Hacker ála Anon/Lulzsec (damit meine ich jetzt nicht die Script Kiddies) so gut oder sind die ganzen Homepages/Server so schlecht? (habs voher in Unwichtige Fragen reingepostet)
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16836	22.07.2011 - 12:44 server so schlecht und idiotisch programmiert, mittlerweile gibt es viele tools. außerdem gehen sie ja nicht gegen jemand bestimmten vor sondern schaun was offen ist um es dann mit möglichst viel publicity zu veröffentlichen. Bearbeitet von Smut am 22.07.2011, 12:46
haemma SSD FTW! Registered: Feb 2003 Location: wean Posts: 1771	22.07.2011 - 12:45 lt. presse wars eine SQL-Injection also jetzt nichts was man nicht mit ein bisserl vorsorge hätte verhindern können. auf die Security wird halt leider oft gesch...., von daher wirds sicher ein leichtes gewesen sein.
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 3015	22.07.2011 - 12:52 Billigste SQL Injection! So billig, dass bei jedem Vortrag über SQL Injection auf diese Art von Injection schon fast nicht mehr eingegangen wird, da man so blöd garnicht sein kann. einfach direkt "OR '1' = '1'" ... da reicht selbst einfach escapen schon ...
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25420	22.07.2011 - 12:54 Zitat von haemma lt. presse wars eine SQL-Injection also jetzt nichts was man nicht mit ein bisserl vorsorge hätte verhindern können. auf die Security wird halt leider oft gesch...., von daher wirds sicher ein leichtes gewesen sein. Defacement findet ihr hier: http://pastehtml.com/view/b19w191ga.html Zitat [' OR '1' = '1] Sagt alles, oder? Btw, das aktuelle Motto von AnonAustria ist übrigens "We do what we must, because we can!". Entnommen von My Little Pony/dem Credits Song von Portal 1. Bearbeitet von mat am 22.07.2011, 13:33 (Hast natürlich recht!)
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	22.07.2011 - 12:57 Entnommen von den Credits des Spiels "Portal", dessen Musik hier übers Vid gelegt wurde... Ketzer
freezer90 Ex SE Student Registered: Aug 2002 Location: Linz Posts: 768	22.07.2011 - 13:03 warum sollte sich auch irgendwer um sicherheit scheren? hat ja bisher so gut wie keine konsequenzen ("außer" schlechter publicity).
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8962	22.07.2011 - 13:04 und die intressiert die GIS eh ned
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10561	22.07.2011 - 13:04 da sieht man, wie gscheit kiwara sind. rund 10 glauben herr/frau sei ein akademischer grad Bearbeitet von b_d am 22.07.2011, 13:07
HUJILU Parkplatzrunner Registered: Apr 2000 Location: Vienna Posts: 4885	22.07.2011 - 13:12 Zitat von brain_death da sieht man, wie gscheit kiwara sind. rund 10 glauben herr/frau sei ein akademischer grad bwahahaha MMD!
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	22.07.2011 - 13:17 "Anon" in 1 Pic Sie werden mir von Tag zu Tag unsympathischer

gis.at von AnonAustria gehacked

Forum Index > Digital Life > Internet & Provider

mat

zeta

fatmike182

Umlüx

grond

Smut

haemma

quilty

mat

NeM

freezer90

Umlüx

b_d

HUJILU

Hansmaulwurf