Alles rund um Hack Angriffe

hackei Typ I Diabetes ist im Koerper zuwenig Insulin, was als Indikator
> fuer einen Glukosemangel gewertet wird. (Viele Zellen koennen
> Glukose nicht direkt “messen”, sondern verwenden den
> Insulinspiegel als Signal.) Daraufhin setzt die Fettverbrennung ein,
> die dazu dient, den vermeintlichen Glukosemangel durch Verbrauchen
> von Ketonen (z.B. in den Muskeln) anstelle von Glukose zu beseitigen.
> Da der Koerper diese zusaetzliche Energie nicht braucht, werden die
> Ketone nur unzureichend abgebaut und vergiften den Koerper mit der
> Zeit.
ich bin kein experte (zivi im altenheim - ist halt schon ein paar
jährchen her), nach meinem wissen gibt es bei typ1 bei insulinmangel
eine eskalation des blutzuckerspiegels folgende stufen:
normal => hyperglykämie => ketoazidose
bereits bei erhöhtem blutzuckerspiegel werden erhöhte mengen an
ketonen (aceton ist das keton, das am lautesten riecht und sich auch
mit den teststreifen nachweisen läßt) über urin und atemwege
abgegeben.
peace,
jochen

hack> > Verstehe ich irgendwie nicht so ? Die Rabatte “mitnehmen” als
> > Spende ?
>
> Das Ziel von Payback ist das Sammeln von Informationen über einen
> bestimmten Kunden. Sie wollen also Benutzer “gläsern” machen. Als
> Mittel wird das Payback-Rabatt-System benutzt.
>
> Durch die Privacy-Hack wird dieses System aus sich selbst heraus
> zerstört. Payback muss für Informationsbeschaffung bezahlen ohne
> wirkliche Informationen zu bekommen.
>
> Die Teilnahme (für 5,- DM Briefmarke) bringt Dir das Bewusstsein
> aktiv für Datenschutz zu arbeiten.

hack> > es gibt 1. durchaus Distris, die bei der Installation Cryptoroot
> > können,
>
> … zum Beispiel? Und eben, nur bei der Installation, nicht
> nachträglich.
doch nachträglich …
nur halt nicht so kompfortabel.
>
> und 2. gute Anleitungen. (guck mal im Ubuntuwiki).
>
> … ist in meinen
> Augen keine gute Anleitung, sondern ein abschreckendes Beispiel.
> Nicht umsonst heisst es gleich zu Beginn:
>
> “WARNING! We use the cryptoloop module in this howto. This module has
> well-known weaknesses. This howto should be adopted to use dm_crypt.
> If someone tries to implement this howto with dm_crypt, it would be
> cool if he would change it accordingly.”
Sorry, ich hab nicht die Zeit das richtige Rauszusuchen, aber ich
meinte das dm-crypt howto.
kann sein, dass es im ubuntuusers.de wiki ist.
>
> > wenn jemand so Wahnsinnig ist, on-the-fly sowas zu machen, gerne …
> > ICH würds nicth machen, weil wenn dann $IRGENDWAS(Stromausfall,
> > stolpern über Kabel, …) ist, dann ist die Platte halb verschlüsselt
> > …
>
> Genau, und beim nächsten Systemstart wird weiter verschlüsselt; so
> jedenfalls funktioniert es bei SafeGuard Easy.
Wenn root verschlüsselt werden soll, dann kann man ja nur am Stück
neuverschlüsseln.
> Die Verschlüsselungsmöglichkeiten sind unter Linux ohne Zweifel
> vorhanden, aber es fehlt in meinen Augen eindeutig noch am Komfort,
> damit es auch genutzt wird.
Na, sinnvoller als unter Windows gehts sicher.
>
> Möchte ich jetzt mein bestehendes Linux-System verschlüsseln, stehe
> ich vor x umfangreichen und teilweise unvollständigen Anleitungen,
> eventuell muss ich nach dem Verschlüsseln mein System neu aufsetzen.
> Für ein Windows-System könnte ich mir SafeGuard Easy oder eine
> sonstige Alternative kaufen, nach ein paar Stunden wäre mein System
> vollständig verschlüsselt (allerdings hat das erwähnte SafeGuard Easy
> einige Nachteile, insbesondere ist es keine Free Open Source
> Software).
Wenn dann Truecrypt, weils OSS ist. Closed Source Verschlüsslung ist
so gut wie keine … oder traust du denen etwa 100%?
Gut, die haben keinen Grund, bla bla, aber man weiß es eben nicht.

hackibt keine wirklich bombensichere Lösung, schon dreimal nicht mit
Transpondertechnik.
Kurz gesagt muss

> > Das würde für Sony praktisch dann zu Selsbtläufer, und sie sitzen
> > an der Basis und scheffeln kräftig, obwohl immer mehr andere für
> sie
> > arbeiten. Das ist doch der Traum jedes Unternehmers!
>
> korrekt.
> Aber Du gehst davon aus, dass Personen, die einen gigantischen
> Konzern leiten so etwas wie gesunden Menschenverstand besitzen.
> Sobald Du selbst einmal in einem grossen Konzern gearbeitet hast,
> wirst Du feststellen, dass dem unmöglich so sein kann.
Also dann will ich lieber dumm sein, aber nicht pessimistisch…
Andererseits, wenn Leiter von großen Konzernen immer alles richtig
machen würden, dann würden Letztere wahrscheinlich ganz schnell über
alle Maßen weiterwachsen und das wäre auch wieder nicht das Gelbe vom
Ei (für alle Anderen…).
Aber im Falle von Sony dächt’ ich mir, daß sie das Geld für PS1 und PS2
bestimmt wieder ganz gerne eingenommen hätten, irgendeine Sparte die
sich ganz dolle “rechnet” würde denen in der jetzigen Situation bstimmt
nicht schaden… ;-).
Greetz

> Tja,
>
> diese einfache Erkenntnis hat sich bis zu den deutschen Autobauern
> noch nicht rumgesprochen. Die haben 0 (in Worten: Null) Ahnung von
> Verschlüsselung und verkaufen ihre Systeme dennoch als sicher.
> Tatsächlich entlocken sie einem Kryptologen bestenfalls ein müdes
> lächeln, angesichts der Anfängerfehler die begangen werden. Da der
> gemeine deutsche Ingenieur aber bekanntermaßen Beratungsresistent
> ist, wird sich das auch so schnell nicht ändern.
> Vielleicht machts Toyota ja besser.
Ohne jetzt auf harte Fakten zurückgreifen zu können, sage ich mal
mittels meiner Intuition, dass das vermutlich nicht ein typisch
deutsches Problem ist, sondern ein Allgemeines.
Zum einen sind die Ingenieure sicher keine Cryptoexperten, daher
denken sie sich was aus, was auf den ersten Blick sicher wird. Es
fehlt der Blick über den Tellerrand, ein interdisziplinäres Denken
und Wissen, dass einen auf die Idee bringen könnte, dass es da was
anderes, besseres gibt, und dass das eben auch ein Expertengebiet für
sich ist.
Hinzu dürfte die Eitelkeit einzelner Verantwortlichen sein, die
lieber etwas eigenes entwickeln möchten, als etwas zu verwenden, dass
von bärtigen Chaoten aus Amerika entwickelt wurde. Ein deutsches
Problem dürfte es insofern noch sein, als dass die Verantwortlichen
von “deutsch = gut” ausgehen.

Zitat, die Toten Hosen:
Ein trauriges Arschloch steht drüben am Zaun,
hat es jemand vergessen, hat es jemand verhauen?
Es blutet nicht und es hat nichts an,
man kann auch nicht sagen: Frau oder Mann.
Und jeder fragt sich im Vorübergehen:
“Muss so ein trauriges Arschloch denn wirklich da stehen?”
Nicht, dass es einen was angeht -
was geht einen sowas schon an?
Doch es ist schon Ende Dezember
und dieses Arschloch hat gar nichts an.
Und warum hat es keine Gänsehaut?
Warum wirkt es so teilnahmslos?
Warum schämt es sich nicht wenigstens
und warum sind die Augen so groß?
Ein trauriges Arschloch steht drüben am Zaun,
hat es jemand vergessen, hat es jemand verhauen?
Es blutet nicht und es hat nichts an,
man kann auch nicht sagen: Frau oder Mann.
Und jeder fragt sich im Vorübergehen:
“Muss so ein trauriges Arschloch denn wirklich da stehen?”
Was denkt dieses traurige Arschloch?
Was will es denn von mir?
Will es Kleingeld oder Alkohol?
Was sucht sojemand hier?
Ich geh zu ihm hin, es bewegt sich nicht -
die supercoole Tour.
Jetzt sehe ich es erst:
es ist ja nur eine Arschloch-Skulptur!
Ich fasse sie an - alle Achtung,
scheint irgendein Kunststoff zu sein.
Ja soetwas von lebensecht,
da fällt einem echt nichts mehr ein.
Und ich gehe nach Hause und weiss nicht:
war es Wirklichkeit oder Traum?
Oder war es die versteckte Kamera
oder Kunst im öffentlichen Raum?
Ein trauriges Arschloch steht drüben am Zaun,
hat es jemand vergessen, hat es jemand verhauen?
Es blutet nicht und es hat nichts an,
man kann auch nicht sagen: Frau oder Mann.
Und jeder fragt sich im Vorübergehen:
“Muss so ein trauriges Arschloch denn wirklich da stehen?”

> > Wir haben Daten auf unseren Firmen-Rechnern, die wir laut Vertrag
> > keinen Dritten zugänglich machen dürfen. –> Das heisst für mich
> > soviel, das wir vertragsgemäß Rechner auf denen TCPA läuft gar nicht
> > verwenden dürfen (und wollen schon gar nicht)
>
> Dann würde ich Dir SUN als Hardware (Destop/Server) empfehlen
> und Oracle / SAP als Business-Software.
>
> Zumindes Oracle und SUN haben klar gegen TCPA und Palladium
> Stellung bezogen und haben bekundet, das sie da nicht mitmachen
> werden.
Danke für die Info. Oracle ist eh das einzige was bei grösseren
Datenbanken wirklich in Frage kommt (Na gut es gäbe als zweite Wahl
da noch IBM wenn TCPA nicht wäre).
Sun wusste ich noch nicht, aber da ist doch vielleicht beim nächsten
Kauf mal was anderes als ne RS 6000 dabei ;-))

Hallo,
solche Hacks sind ja ganz lustig.
Nach meiner Meinung sollte man aber mit der Zeit und Energie für
solche Hacks etwas sinnvolleres anfangen.
Ich weiss nicht wie Aufwendig es war; vermutlich nicht sehr, da es
für Apache 1.3.20/mod_ssl und OpenSSH entsprechende Exploids bereits
vorhanden sind und man nur mal nachschlagen muss (z.B.
http://www.cert.org/advisories/CA-2002-27.html). Offensichtlich wurde
der Server nicht entsprechend gepflegt und hier sehe ich auch die
Nachlässigkeit des Admins.
In entsprechenden Blacklisten (z.B. www.ordb.org ) findet man
genügend “Löcher” die es zu “stopfen” gilt und nebenher wäre dieses
auch lohnenswerter für die gesamte Netzgemeinde, wenn die gewaltige
Bandbreite, die die Spamer zur durch solche “Löcher” zur verfügung
haben, etwas eingedämmt wird.
Leider fehlt mir der Mumm sowas ausserhalb meines lokalen Netzes
auszuprobieren, selbst wenn es sich u.A. um offenes Mailrelays oder
Proxys (noch schlimmer) handelt, die schon monatelang offen stehen,
ständig Schmuddel-, Nazi- und Dialer Spam durchkommt und der Admin
nichts dagegen tut. Vermutlich würde man den Hack noch nicht einmal
bemerken.
Gruss
Freddy
–
Fight against spam http://www.nowak-sys.de/SCSSP/

Strato AG: Erste Stellungnahme zum Hackerangriff vom 26. Juni 2000
[26.06.2000 - 12:30 Uhr]
Berlin (ots) -
Am 26. Juni 2000 kam es gegen 01.30 Uhr zu einem Angriff auf die
Homepage der STRATO AG. Dabei wurde die eigentliche STRATO-Homepage
gegen eine Fremdseite ausgetauscht. Die bei der STRATO AG gehosteten
Internetpräsenzen der Kunden sowie die Mailserver waren nicht von dem
Angriff betroffen. Auch die Strato-Homepage wird im Laufe des Tages
wieder verfügbar sein. Helmut C. Henkel, CEO der STRATO AG erklärte
dazu: “Zurzeit läuft die Beweissicherung für die folgenden
Ermittlungen. Wir haben die Eventualität solcher Angriffe immer sehr
erst genommen und Konsistenzcheckmechanismen aufgesetzt, die jetzt
planmäßig greifen.” Erste Recherchen deuten auf einen zielgerichteten
Angriff hin. Mit über 1.000.000 gehosteten Domains ist die TELES
eTrack AG, der die STRATO AG angehört, europäischer Marktführer im
Domain-Hosting. Neben dem Domain-Hosting bietet die TELES eTrack AG
Lösungen im Bereich eCommerce, Internet sowie
Servicedienstleistungen.
ots Originaltext: Strato AG
Im Internet recherchierbar: http://recherche.newsaktuell.de
VV
CYBERNAUT