gis.at von AnonAustria gehacked

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

25.07.2011 - 22:46

Zitat von Cuero
zmd. auf vbulletin.com steht, dass sie salted sind

md5(md5($password).$salt);

https://www.vbulletin.com/forum/sho...?highlight=salt

k, dann ists zumindest auf oc.at nicht so, wenn du dir den cookie ansiehst

@kleinerchemiker: einmal muss ich noch klug******en

- mehrmaliges hashen bringt gegen rainbowtables wenig, da diese ja auf einer hashverkettung basieren.

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4281

25.07.2011 - 22:58

Wenn die Rainbowtable vollständig ist, bringts natürlich nicht. Aber ich denke mal, daß der Hash eines Hashes in weniger Tabellen zu finden ist, als der Hash von "qwertz"

Vermutlich werden aktuelle Versionen gesaltet, aber oc.at basiert ja auf einer ziemlich alten Version.

fatmike182

Agnotologe

Registered: Oct 2005
Location: VIE
Posts: 4223

25.07.2011 - 23:12

@ kleinerchemiker
whoppa, hast recht. dachte da waren Visa-Nummern auch drinnen

Bei oc.at salzt mat's mum noch selbst hab ich gehört

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 3019

26.07.2011 - 07:09

Zitat von kleinerChemiker
Wenn die Rainbowtable vollständig ist, bringts natürlich nicht. Aber ich denke mal, daß der Hash eines Hashes in weniger Tabellen zu finden ist, als der Hash von "qwertz"

Wenn man selbst keine entsprechende Rainbowtable hat, dann mietet man sich das als Service von den Russen und so ziemlich alles bis 8 Stellen stellt dann kein Problem mehr dar.

Cuero

Moderator

Registered: Feb 2001
Location: Erde
Posts: 3554

26.07.2011 - 07:29

auf heise.de gabs kürzlich übrigens einen ausführlichen bericht zu salting, rainbow-tables, etc.:

http://www.heise.de/security/artike...rn-1253931.html

Pyros

fire walk with me

Registered: Sep 2002
Location: Traun
Posts: 3090

26.07.2011 - 20:12

look what i just found in my inbox...

Zitat
Sehr geehrter Herr xxx,

am Freitag, den 22. Juli 2011, kam es zu einem Hackerangriff auf den Webserver der GIS, zu dem sich die Internetaktivisten von „AnonAustria“ bekannt haben. Wir haben nach einer Analyse, die - gemeinsam mit dem Bundesamt für Verfassungsschutz und Terrorismusbekämpfung und IT-Experten, die auf derartige Angriffe spezialisiert sind, - durchgeführt wurde, festgestellt, dass rund 214.000 Datensätze illegal kopiert wurden, davon rund 96.000 mit Kontodaten. Betroffen sind Rundfunkteilnehmer, die in den letzten vier Jahren via Internet über die Website der GIS Meldungen bzw. Änderungen durchgeführt haben.
Eine Anzeige gegen unbekannt wurde bereits bei der Staatsanwaltschaft eingebracht.

Leider sind von diesem Angriff auch Ihre Daten betroffen.

Wir gehen davon aus, dass mit diesen Daten kein Missbrauch betrieben wird. Dennoch bitten wir Sie, in den nächsten Wochen besondere Aufmerksamkeit walten zu lassen. Vor allem bitten wir Sie, Ihre Kontobewegungen auf dem Kontoauszug genau zu prüfen. Bitte informieren Sie umgehend Ihr Bankinstitut, wenn Sie den Verdacht haben, dass Ihre Daten missbräuchlich verwendet wurden. Im Falle einer illegalen Transaktion auf Ihrem Konto können Sie 13 Monate ab Abbuchungstag den betroffenen Betrag von Ihrer Bank rückbuchen lassen.

Wir wollen uns für die entstandene Verunsicherung entschuldigen. Gleichzeitig versichern wir Ihnen, dass alles Mögliche getan wird, um Hackerangriffen in Zukunft keine Chance zu geben. Gemeinsam mit dem Bundesamt für Verfassungsschutz und Terrorismusbekämpfung, sowie auf Hackerangriffe spezialisierte IT-Unternehmen sind wir dabei, für unsere Website weitere Sicherungskonzepte zu implementieren, um derartige Angriffe in Zukunft besser abwehren zu können.

Für weitere Informationen in Zusammenhang mit dem Hackerangriff, steht Ihnen die Hotline der GIS unter 0810 00 10 80 Montag bis Freitag von 8.00 bis 21.00 Uhr und Samstag von 9.00 bis 17.00 Uhr, zur Verfügung.

Mit freundlichen Grüßen

Ing. Jürgen Menedetter Mag. Johann Simon
Geschäftsführer Geschäftsführer

grond

---------

Registered: Aug 2004
Location: 8401
Posts: 3193

26.07.2011 - 20:19

hmm warum hab ich kein schlechtes Gewissen, dass ich keine Gis bezahle?

oje jetzt stehens in 5 Minuten samt Polizei und Cobra vor meiner Tür

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

27.07.2011 - 10:55

Wenn du gar keine Zahlst wissens das eh schon, weil sobald du Internet-Anschluss hast müsstest du Radio-GIS zahlen.

grond

---------

Registered: Aug 2004
Location: 8401
Posts: 3193

27.07.2011 - 10:59

Zitat von watchout
Wenn du gar keine Zahlst wissens das eh schon, weil sobald du Internet-Anschluss hast müsstest du Radio-GIS zahlen.

die wissen nicht mal wo ich wohne...

Cuero

Moderator

Registered: Feb 2001
Location: Erde
Posts: 3554

27.07.2011 - 11:05

dann verstösst du mutmaßlich gegen das meldegesetz.

fyi: http://zmr.bmi.gv.at/pages/gesetz.htm#22

Bearbeitet von Cuero am 27.07.2011, 11:12

böhmi

Administrator
Spießer

Registered: May 2004
Location: Wels Land
Posts: 4587

27.07.2011 - 11:06

Zitat von grond
die wissen nicht mal wo ich wohne...

Wenn du nicht gemeldet wohnst, ist die GIS noch dein geringstes Problem...

EDIT: owned

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

27.07.2011 - 11:24

Zitat von grond
die wissen nicht mal wo ich wohne...

Ich hab ziemlich genau 2 Monate nach meiner Meldung in Wien einen Brief bekommen ich möchte doch bitte GIS zahlen...

Woraufhin ich natürlich brav mein Radio angemeldet hab.

Interessant dabei ist aber dass die eine Nachzahlung haben wollten die nicht mit meiner Meldung, sondern mit der Anmeldung vom Internet-Anschluss zusammen passt... Ich nehme an dir sind die Implikationen klar

grond

---------

Registered: Aug 2004
Location: 8401
Posts: 3193

27.07.2011 - 11:28

@cuero bin mir vollkommen im klaren darüber
@watchout versteh schon, Gis wird auch bezahlt jedoch nicht von mir

Punisher

Bukanier

Registered: Sep 2002
Location: Disneyland
Posts: 1868

27.07.2011 - 11:41

Zitat von watchout
Ich hab ziemlich genau 2 Monate nach meiner Meldung in Wien einen Brief bekommen ich möchte doch bitte GIS zahlen...

Woraufhin ich natürlich brav mein Radio angemeldet hab.

Interessant dabei ist aber dass die eine Nachzahlung haben wollten die nicht mit meiner Meldung, sondern mit der Anmeldung vom Internet-Anschluss zusammen passt... Ich nehme an dir sind die Implikationen klar

Will ja nicht wieder die selbe Diskussion vom Zaun brechen aber die GIS ist nicht das Gesetz und ein PC mit Internet ist imho kein Gerät das unmittlbar Rundfunksignale darstellt

http://www.rtr.at/de/m/RGG#z1

berndy2001

Registered: Feb 2003
Location: Vienna
Posts: 2010

27.07.2011 - 14:03

Die GIS sollte auch der Impressumsplicht und Tarifierung der Mehrwertnummer nachkommen.

Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	25.07.2011 - 22:46 Zitat von Cuero zmd. auf vbulletin.com steht, dass sie salted sind md5(md5($password).$salt); https://www.vbulletin.com/forum/sho...?highlight=salt k, dann ists zumindest auf oc.at nicht so, wenn du dir den cookie ansiehst @kleinerchemiker: einmal muss ich noch klug******en - mehrmaliges hashen bringt gegen rainbowtables wenig, da diese ja auf einer hashverkettung basieren.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4281	25.07.2011 - 22:58 Wenn die Rainbowtable vollständig ist, bringts natürlich nicht. Aber ich denke mal, daß der Hash eines Hashes in weniger Tabellen zu finden ist, als der Hash von "qwertz" Vermutlich werden aktuelle Versionen gesaltet, aber oc.at basiert ja auf einer ziemlich alten Version.
fatmike182 Agnotologe Registered: Oct 2005 Location: VIE Posts: 4223	25.07.2011 - 23:12 @ kleinerchemiker whoppa, hast recht. dachte da waren Visa-Nummern auch drinnen Bei oc.at salzt mat's mum noch selbst hab ich gehört
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 3019	26.07.2011 - 07:09 Zitat von kleinerChemiker Wenn die Rainbowtable vollständig ist, bringts natürlich nicht. Aber ich denke mal, daß der Hash eines Hashes in weniger Tabellen zu finden ist, als der Hash von "qwertz" Wenn man selbst keine entsprechende Rainbowtable hat, dann mietet man sich das als Service von den Russen und so ziemlich alles bis 8 Stellen stellt dann kein Problem mehr dar.
Cuero Moderator Registered: Feb 2001 Location: Erde Posts: 3554	26.07.2011 - 07:29 auf heise.de gabs kürzlich übrigens einen ausführlichen bericht zu salting, rainbow-tables, etc.: http://www.heise.de/security/artike...rn-1253931.html
Pyros fire walk with me Registered: Sep 2002 Location: Traun Posts: 3090	26.07.2011 - 20:12 look what i just found in my inbox... Zitat Sehr geehrter Herr xxx, am Freitag, den 22. Juli 2011, kam es zu einem Hackerangriff auf den Webserver der GIS, zu dem sich die Internetaktivisten von „AnonAustria“ bekannt haben. Wir haben nach einer Analyse, die - gemeinsam mit dem Bundesamt für Verfassungsschutz und Terrorismusbekämpfung und IT-Experten, die auf derartige Angriffe spezialisiert sind, - durchgeführt wurde, festgestellt, dass rund 214.000 Datensätze illegal kopiert wurden, davon rund 96.000 mit Kontodaten. Betroffen sind Rundfunkteilnehmer, die in den letzten vier Jahren via Internet über die Website der GIS Meldungen bzw. Änderungen durchgeführt haben. Eine Anzeige gegen unbekannt wurde bereits bei der Staatsanwaltschaft eingebracht. Leider sind von diesem Angriff auch Ihre Daten betroffen. Wir gehen davon aus, dass mit diesen Daten kein Missbrauch betrieben wird. Dennoch bitten wir Sie, in den nächsten Wochen besondere Aufmerksamkeit walten zu lassen. Vor allem bitten wir Sie, Ihre Kontobewegungen auf dem Kontoauszug genau zu prüfen. Bitte informieren Sie umgehend Ihr Bankinstitut, wenn Sie den Verdacht haben, dass Ihre Daten missbräuchlich verwendet wurden. Im Falle einer illegalen Transaktion auf Ihrem Konto können Sie 13 Monate ab Abbuchungstag den betroffenen Betrag von Ihrer Bank rückbuchen lassen. Wir wollen uns für die entstandene Verunsicherung entschuldigen. Gleichzeitig versichern wir Ihnen, dass alles Mögliche getan wird, um Hackerangriffen in Zukunft keine Chance zu geben. Gemeinsam mit dem Bundesamt für Verfassungsschutz und Terrorismusbekämpfung, sowie auf Hackerangriffe spezialisierte IT-Unternehmen sind wir dabei, für unsere Website weitere Sicherungskonzepte zu implementieren, um derartige Angriffe in Zukunft besser abwehren zu können. Für weitere Informationen in Zusammenhang mit dem Hackerangriff, steht Ihnen die Hotline der GIS unter 0810 00 10 80 Montag bis Freitag von 8.00 bis 21.00 Uhr und Samstag von 9.00 bis 17.00 Uhr, zur Verfügung. Mit freundlichen Grüßen Ing. Jürgen Menedetter Mag. Johann Simon Geschäftsführer Geschäftsführer
grond --------- Registered: Aug 2004 Location: 8401 Posts: 3193	26.07.2011 - 20:19 hmm warum hab ich kein schlechtes Gewissen, dass ich keine Gis bezahle? oje jetzt stehens in 5 Minuten samt Polizei und Cobra vor meiner Tür
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	27.07.2011 - 10:55 Wenn du gar keine Zahlst wissens das eh schon, weil sobald du Internet-Anschluss hast müsstest du Radio-GIS zahlen.
grond --------- Registered: Aug 2004 Location: 8401 Posts: 3193	27.07.2011 - 10:59 Zitat von watchout Wenn du gar keine Zahlst wissens das eh schon, weil sobald du Internet-Anschluss hast müsstest du Radio-GIS zahlen. die wissen nicht mal wo ich wohne...
Cuero Moderator Registered: Feb 2001 Location: Erde Posts: 3554	27.07.2011 - 11:05 dann verstösst du mutmaßlich gegen das meldegesetz. fyi: http://zmr.bmi.gv.at/pages/gesetz.htm#22 Bearbeitet von Cuero am 27.07.2011, 11:12
böhmi Administrator Spießer Registered: May 2004 Location: Wels Land Posts: 4587	27.07.2011 - 11:06 Zitat von grond die wissen nicht mal wo ich wohne... Wenn du nicht gemeldet wohnst, ist die GIS noch dein geringstes Problem... EDIT: owned
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	27.07.2011 - 11:24 Zitat von grond die wissen nicht mal wo ich wohne... Ich hab ziemlich genau 2 Monate nach meiner Meldung in Wien einen Brief bekommen ich möchte doch bitte GIS zahlen... Woraufhin ich natürlich brav mein Radio angemeldet hab. Interessant dabei ist aber dass die eine Nachzahlung haben wollten die nicht mit meiner Meldung, sondern mit der Anmeldung vom Internet-Anschluss zusammen passt... Ich nehme an dir sind die Implikationen klar
grond --------- Registered: Aug 2004 Location: 8401 Posts: 3193	27.07.2011 - 11:28 @cuero bin mir vollkommen im klaren darüber @watchout versteh schon, Gis wird auch bezahlt jedoch nicht von mir
Punisher Bukanier Registered: Sep 2002 Location: Disneyland Posts: 1868	27.07.2011 - 11:41 Zitat von watchout Ich hab ziemlich genau 2 Monate nach meiner Meldung in Wien einen Brief bekommen ich möchte doch bitte GIS zahlen... Woraufhin ich natürlich brav mein Radio angemeldet hab. Interessant dabei ist aber dass die eine Nachzahlung haben wollten die nicht mit meiner Meldung, sondern mit der Anmeldung vom Internet-Anschluss zusammen passt... Ich nehme an dir sind die Implikationen klar Will ja nicht wieder die selbe Diskussion vom Zaun brechen aber die GIS ist nicht das Gesetz und ein PC mit Internet ist imho kein Gerät das unmittlbar Rundfunksignale darstellt http://www.rtr.at/de/m/RGG#z1
berndy2001 Registered: Feb 2003 Location: Vienna Posts: 2010	27.07.2011 - 14:03 Die GIS sollte auch der Impressumsplicht und Tarifierung der Mehrwertnummer nachkommen.

gis.at von AnonAustria gehacked

Forum Index > Digital Life > Internet & Provider

Smut

kleinerChemiker

fatmike182

quilty

Cuero

Pyros

grond

watchout

grond

Cuero

böhmi

watchout

grond

Punisher

berndy2001