Hacker hacken Hacker

29. November 2004, 13:00
  • security
image

Spanische Hacker haben die Server des Chaos Computer Clubs geknackt

Einer Gruppe von Hackern einer spanischen Vereinigung namens Digitalsec ist es gelungen, in die Server des deutschen Chaos Computer Clubs (CCC) einzudringen. Der Vorfall dem schon in den 80er Jahren entstandenen Zusammenschluss von "ethischen Hackern", zu dessen Anliegen die Freiheit von öffentlichen Informationen aber auch der Schutz von privaten Daten gehört, wie er selber schreibt "äusserst peinlich". Dies wohl auch, weil sich die Mitglieder des CCC, wie viele Hacker, als Experten in Sachen Security ansehen.
Die spanischen Hacker haben bei ihren Einbruch eine Liste von Teilnehmern einer CCC-Veranstaltung aus dem Jahr 2003 entdeckt und diese auf ihrer Website publiziert, ebenso wie auf einem anderen Server gefundene Login-Daten inklusive Passwörter der im TWiki-System des Chaostreff Stuttgart angemeldeten Benutzer (TWiki ist eine Open-Source Collaboration-Software). Die sensibelsten Daten wurden auf Bitte des CCC schnell wieder entfernt).
Für den Einbruch selbst haben die Spanier ein unbekanntes Sicherheitsloch in TWiki ausgenutzt, wie der CCC schreibt. Dass die Teilnehmerliste der Veranstaltung aber überhaupt noch zu finden war, ist auf einen äusserst lapidaren Fehler zurückzuführen: Die Registration war schon längst abgeschaltet, aber auf dem Server befand sich noch ein unverschlüsseltes und in Vergessenheit geratenes Backup der in LDAP gespeicherten Daten. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Datenleck bei der Fremdsprach-App Duolingo?

In einem Darkweb-Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

publiziert am 25.1.2023
image

NCSC warnt: Kriminelle betrügen vermehrt mit QR-Codes

Dass man seit dem 1. Oktober 2022 nicht mehr mit Einzahlungsscheinen bezahlt, scheint die Betrüger zu freuen.

publiziert am 25.1.2023
image

Ukraine will bei IT-Security stärker mit der NATO zusammenarbeiten

Das von Russland angegriffene Land will offizieller Partner des "Joint Center for Advanced Technologies in Cyber Defense" der Nato werden. Andere Länder könnten davon profitieren.

publiziert am 25.1.2023