Hacker rütteln wach (CCC Hacks)
Bisher sollte dieses Blog frei von Politik bleiben, naja, es bleibt es auch weiterhin. Trotz der "totalen" Überwachung durch den Staat oder Firmen (man denke da an die ganzen Payback Karten und was es sonst noch so gibt um das Kaufverhalten auszulesen). Hierfür gibt es auf anderen Seiten, wie beispielsweise dem Daten-Chaos, mehr zu lesen. Und das ist auch gut so. Hier geht es vorrangig um *BSD, und dazu gehört sicherlich auch die Sicherheit, und wer kennt sich besser mit der Sicherheit aus als die Damen und Herren des CCC, wobei hier die politische Motivation sicher eine grosse Rolle spielt.
Beim diesjährigen Chaos Communcation Camp in der Nähe von Berlin, gibt es neben den politisch motivierten hacks, auch eine Reihe weiterer die sich meist auf Cross-Side-Scripting und dem auslesen der /etc/passwd beschränken.
So wurde bei Mastercard das Problem des Cross-Side-Scriptings festgestellt. Steht dort noch "SecureCode" auf der Seite, sieht man auf diesem Bild aber auch gleich, das es hier nicht sonderlich "secure" ist. Aber auch das US-Cert, welches 2003 gegründet wurde um die Internetstruktur in den USA zu wahren und zu sichern, bekommt sein fett weg, in diesem Fall ein SQL-Injection.
Die politschen Hacks beziehen sich auf rechte Seiten im Internet. Dabei wurden auch schon eine Seite gehackt, wie man auf diesem Bild sehen kann.
Zu guter letzt sind Hacker aber auch neben den eigentlichen Hacken kreativ. Dies vernaschaulicht das Video bei YouTube, "All your base belong to us".
Die Seite mit den Hacks gibt es hier zu sehen und sie wächst ständig.
