Heute habe ich im Feedreader den Artikel von loewenherz gefunden, wo es um SOPA & Co. geht.
Wie Ihr auch bei Ihm lesen könnt, ist am 18.Januar eine 'Blackout'-Aktion angesetzt.

An diesem Tag werden sich Google, Identi.ca, reddit.com und andere große Seiten bei dieser Aktion beteiligen.
Informationen findet Ihr auf americancensorship.org

Aus diesem Grund habe ich auf der Arbeit schnell ein quick n' dirty Script geschrieben, mit dem Ihr ganz einfach an dieser Aktion teilnehmen könnt.
Beschreibung und Anwendung sind im Script enthalten.

Script findet Ihr auf:
Pastebin

edit:
Danke an Z4ppy für die Info in den Kommentaren, habe wohl was verpasst auf der Arbeit.
Arbeit Y U so long!? *facepalm*

Mit freundlichen Grüßen,
~bursali

In einem ausländischen Internetforum berichtet ein User bzw. ein Hacker von einer extremen Sicherheitslücke einer Bank.
(Aus Sicherheits- und Datenschutzgründen werde ich in den folgenden Screenshots einige Daten zensieren.)

Userpost - #1

Wie man aus seinem Text entnehmen kann, arbeiten die Hacker gerade an einem Deface der Bank, was allem Anschein nach nicht sehr einfach zu werden scheint.

Bei einem weiteren Beitrag veröffentlicht der Hacker einen Datensatz deutscher Kreditkartendaten und begründet dies mit dem Satz:
"Nein, wir tun es weil wir es können - und wenn Banken Euer Geld nicht absichern können, wer dann?"

Userpost - #2

Hier ein Auszug aus seiner Veröffentlichung:

CC Dump

In dem Datensatz befinden sich mehr als 3000 Kreditkarten deutscher Personen.
Ich werde den CC Dump an die Kreditkartenunternehmen weiterleiten und um eine Sperrung bitten, ich hoffe dieses Mal hören die Kreditkartenunternehmen auf Mails..

Mit freundlichen Grüßen,
~bursali

Lange wurde dieser Tag erwähnt, sei es in den Medien, im Twitter oder im Irc.
Schon die ganze Zeit haben bestimmte Twitteracounts wie AnonOps oder Sabu betont, dass sie nicht wissen, von wem diese Aktion gestartet wurde und das diese Aktion keinen wahren Anteil hat.

So auch in den letzten Tagen im Twitter nachzulesen.
Hier mal ein Screenshot von AnonOps:

AnonOps - #opFacebook Fake - Twitter

Sowie von Sabu, der diese Aktion für 'nicht fruchtbar' hält. Außerdem betont Er, dass die einzige effektive Möglichkeit, das Facebooknetzwerk zu bekämpfen, das Abbrennen der/des Datencenter(s) ist.

Sabu - #opFacebook Fake - Twitter

Sabu - #opFacebook Fake - Twitter #2

Ich denke Sabu hat mit seiner indirekten Aussage, dass man Facebook per DDos nicht in die Knie zwingen kann, Recht. Trotzdem kann man gespannt sein, was der Tag so bringen wird. Große Überraschungen sollten aber ausbleiben. (;

~ Update
Ich habe heute einen Link im Twitter zugesandt bekommen, wo die Person hinter der #opFacebook Aktion enttarnt wurde. Hier sieht man wieder, dass Anonymous zum Größtenteil kein Kinderverein ist.
Pastebinlink | Mirror

Schönen Samstag wünsche ich Euch,
~bursali.

Vor ein paar Tagen bin ich auf den YouTube Channel von Becks gestoßen, wo Er Sceneuser interviewt.
Die Idee hat mir auf Anhieb gefallen und deshalb gibts hier eine Empfehlung für Ihn.

Besucht mal seinen Kanal: BecksScene - YouTube

Was ich allerdings bemängeln muss, ist die Lautstärke der Interviews.
Die Gäste sind meist sehr leise und Becks sehr laut. Hat man dann noch ein Headset an und will dem Gast zuhören, muss man lauter machen, redet dann Becks, fliegt einem das Gehörorgan ins All.

Mit freundlichen Grüßen,
~bursali

Gerade habe ich auf UndergroundNewz einen Artikel gefunden, welcher von einem Relaunch des ehemaligen HackSector.cc Boards unter der neuen Domain HackSector.com berichtet.

HackSector.com - Screenshot

Unter HackSector.com läuft ein Counter, welcher am 1. Januar 2012 um 16 Uhr abläuft.
Eine ungewöhnliche Zeit.

Schauen wir uns die Seite und ein paar Details näher an.

Zuerst der Server, auf dem die Seite aktuell zu erreichen ist.

Die Seite liegt auf einem Shared Server von alfahosting, also in Deutschland.
Moment mal, ein Hacking-/Crackingboard auf einem DE-Server?
Ich tendiere hierbei zu einem Übergangsspace, bis der richtige Server eingerichtet bzw. online ist.

Nun die Domain, HackSector.com.

Die Domain wurde am 26. Oktober 2011, also vor 5 Tagen bei united-domains registriert.
Ablaufen tut diese laut Domaininformation am 26.10.2012.

Registriert ist die Domain auf folgende Personendaten:

Gökhan polat
Mühlstr 5
Herrenberg
DE
71083
+49.7032934176
studi0@gmx.de -> zu ratmal@gogle.com am 31.10.2011

Kurz nachdem ich angefangen habe diesen Artikel zu verfassen, wurde die Mailadresse von studi0@gmx.de auf ratmal@gogle.com geupdated. Da wollte sich wohl jemand beeilen und hat das eine 'o' bei Google vergessen?
Btw. 'ratmal' -> Raten müssen wir nicht mehr, weil die Mail von einigen Whois-Diensten schon gequeryt & gecached wurde, somit findet man diese sehr schnell wieder. (;

Sucht man auf GoogleMaps nach diesen Daten, findet man unter dieser Adresse eine Fahrschule:

Fahrschule Gfrörer
Mühlstraße 5
71083 Herrenberg

Somit scheinen die angegebenen Personendaten fake zu sein.
Outsch, das gefällt united-domains definitiv nicht. Gab in der Vergangenheit genug Fälle, wo Domains mit falschen Daten gesperrt worden sind.

Hier fällt mir was ein, wie wurde die Domain bezahlt?

Zahlungsmöglichkeiten - United-Domains

United-Domains bietet nur Zahlungen per Lastschrift bzw. Kreditkarte an. Für eingetragene Firmen im Handelsregister noch zusätzlich auf Rechnung/Überweisung.
Somit wäre theoretisch eine anonyme Zahlung nicht möglich.
Evtl. nur per Prepaid CC.

Social Networks

Schaut man auf der Seite nach, findet man zwei SN-Accounts, Facebook und Twitter.
Hm, ein Facebookaccount für ein Board im grauen Bereich? Naja.

Bei Twitter findet man unter anderem folgende Fragen/Antworten.

1.)

Frage #1 - Twitter

Antwort #1 - Twitter

2.)

Frage #2 - Twitter

Antwort #2 - Twitter

Hm, was erfahren wir?
1. Neues Team - muss aber nicht negativ sein.
2. Es heißt also nicht Fraud sondern 'froud'. - Rechtschreibung?
3. Die Domain hacksector.cc sei vergeben - eigentlich ist die Domain geparkt, also kann man Angebote abgeben.

Team Member Suche

Danke an zzaxx für die Information via Kommentar. (:
Die Altersgrenze ist definitiv zu niedrig angesetzt.

Laut ihrem FB suchen sie auch noch Team Member:
“Wir suchen Verstärkung für unser Team! Du bist mind. 14 Jahre alt, und möchtest gerne anderen Usern helfen? – dann bewirb dich als Forenmoderator!”
Hmm, kann sein, dass ich das falsch deute, aber diese Altersgrenze mutet doch schon ein bisschen gewagt an. Meiner Erfahrung nach ist diese Altersklasse leider meist auf Scriptkiddy Ebene und ich hoffe mal, dass das dann nicht stellvertretend für den Rest des Boards stehen wird.
Aber man soll ja nicht immer negativ an Sachen rangehen, vielleicht wird das auch alles besser als man jetzt noch denkt, lassen wir uns überraschen. ;D

Abschließend.

Viel gibt es nicht zu sagen.
Eine Domain für ein Hacking-/Crackingboard bei UD zu registrieren ist schon mutig genug, dann noch mit falschen Personendaten, ist das sozusagen ein Suizidurteil.
Eine Mail an UD würde sicherlich ausreichen, um die Domain zu sperren.

Ein Webspace in DE, wo ich allerdings denke, dass es temporär ist, ist trotzdem 'dumm' genug, da hierbei die Anonymität = 0 ist.

Es wird sich zeigen, was aus diesem Projekt werden wird.

Mit freundlichen Grüßen,
~bursali

Zuallererst, vom Erdbeben in Türkei war ich nicht betroffen, weil ich nicht im Osten sondern eher im Nordwesten der Türkei wohne.

So, nun zum eigentlichen Thema. Die Happy Ninjas sind back und dieses Mal mit einem Riesenpaket!
Hier eine Liste:

• St0re.cc
• El-Basar.biz
• The Happy Ninja Faker alias 3lite
• Swissfaking.net
• Vpn24.org
• Undercover.su
• k!LLu's Botnet
• Secure-Host.in
• Unique-Crew.net
• Zion-Network.net
• Hackbase.cc
• "Some leftovers including union-district.cc, cyberbase.us and secret-network.biz"

Würde ich zu jedem Punkt etwas schreiben, würde ich wohl noch morgen abend hier sitzen.
Deshalb beende ich den Beitrag hier und wünsche Euch viel Spaß beim Lesen und Lachen. (;
Aber eines kann gesagt sein, dieses Mal gibt es einige interessante Informationen.

Happy Ninjas - exp03

Happy Ninjas - exp03 - Backup

Btw. das Outro ist sehr schön geschrieben.


It's been one and a half year since we pub-
lished exp01. Three ezines full of ownages and
stories isn't a bad figure, is it? At least we
think that those and especially this one will
cause enough fear for the feature and people will
realize that there are still some guys left who continue to preserve
the spirit of the underground, like real hackers used to. Hackers do
not sell credit cards. Hackers hack, that means breaking into
computer systems and striving for perfection. That's our opinion, even
if most don't believe that way. We ourselves will never stop hacking.
Designing new backdooring techniques and farming 0days has become a
way of life. Owning people who deserve it and collecting data has
become a mental belief. We will be prepared for the future, even if
the kids decide to switch to Windows 8. Our belts contain more 0day
bullets than ten glocks can carry and for exceptions we have our
special task force at the Gorch Fock. No matter what, "they" will be
owned.

In the meantime we started to think that it might be worth
concentrating on the international scene, but that does not mean that
we stop observing any movement in the German one, even if we are sick
of it. Really sick. This is going to be the hash
c949d6f078f9c0661d0e91cce74e4ad16b30e7c9 whose plaintext value we are
going to publish in our next release so you better watch out! With
these last words we finally close this ezine.

Ein Hoch auf die Happy Ninjas. *prost* (;

Mit freundlichen Grüßen,
~bursali

Lange hat es gedauert, doch endlich ist es wieder online. (;
Bzw. schon seit heute Nacht, hab heute morgen nur keine Zeit gehabt einen Artikel zu verfassen.

Statement von J0hn.X3r:

Nach einer langen Downtime, viel Quatsch und einem missglueckten Relaunch sind wir nun wieder zurueck!

Weihnachten 2010, Free-Hack wurde hacked und es war monatelang unklar, was damit passieren sollte. Es war zwar von zahlreichen Leuten interesse vorhanden, aber wem sollte man vertrauen und vorallem was macht die Person aus Free-Hack?

Erstmal eine Entschuldigung an alle, die das Fake-"Deface" in den falschen Hals bekommen haben, es ging weder darum Tuerken "schlecht dastehen zu lassen" noch irgendwelche Religionen zu kritisieren / beleidigen - sowas ist nicht meine Art. Wer sich den Quelltext angeschaut hat, dem wird sicher aufgefallen sein, dass es so schlecht wie moeglich geschrieben wurde um klar zu sagen "Hey, das ist Fake!" - Durch "wadek" (dem alten Sockenwi..) ist das ganze auch mehr oder weniger zu nem Insiderwitz geworden - den Humor teilen wohl nicht alle, sorry dafuer!

Zweitens eine Entschuldigung, dass der Relaunch sich sooooo lange gezogen hat, mich veraergert das besonders, da ich mit einigen Dingen nich so durchgekommen bin, wie ich sie vor hatte - das wird demnaechst nachgeholt! Abgesehen davon gabs es den ein oder anderen Vorfall und ich hatte in den letzten Tagen unregelmaessige Arbeitszeiten - ich hoffe ihr habt mehr oder weniger Verstaendnis.

Nun zu den erfreulichen Dingen, wie dem ein oder anderem aufgefallen ist, "erstrahlt" Free-Hack in einem alt-neuen Glanz - alt, weil das Theme bis 2009 unter phpBB im Einsatz war und neu, weils unter vBulletin fast genauso gut aussieht wie damals - da werden Erinnerungen wach! Vielen Dank an Suicide, der sich um den Style gekuemmert hat! Die "alten" Themes sind selbstverstaendlich trotzdem noch vorhanden und fuer alle Mobile User besitzen wir nun einen Mobile Style.

Das naechste was man sich beim Besuch anschaut, ist das Team - und auch hier wurde (wie man es bei F-H gewohnt ist) ein einzigartiger Mix erstellt, ueber (Ober-)Freaks bis hin zu Tieren, wir haben von allem etwas! Es gab zahlreiche Anfragen um einen Moderatorposten, aber wir sind meiner Meinung nach momentan mehr als gut besetzt.
Fuer den TeamSpeak Server ist H4x0r007 zustaendig, fuer den IRC maoshe.

Die Gruppe "Hall of Fame" stellt in erster Linie die Ex-Administratoren von Free-Hack dar - da diese Namen nicht in Vergessenheit geraten sollten.

Der naechste große Punkt ist die neue Richtung in diese das Free-Hack Bo(a)rd segelt - schauen wir uns mal alle anderen "Scene Boards" an - ist das Traurig oder soll man darueber Lachen? Fraud, vorallem Kreditkartenbetrug scheint zum "Alltag" zu gehoeren und scheinbar stoert es kaum noch jemanden. Ich bin momentan auf Back2Hack IRC nicht aktiv, aber ich kann mir vorstellen, dass dort taeglich ueber die Boards gelacht wird.

Wir bleiben unseren Grundprinzipien treu!

Ein Großteil der Leute die "ziemlich etwas drauf haben" kann von sich behaupten, er/sie war mal auf Free-Hack registriert und/oder aktiv - und ich finde auf diesen Punkt kann man aufbauen. Anfaengern wird es auf B2H ziemlich schwer gemacht, sich zu "integrieren", doch wie soll man als Anfaenger durch das Bewerbungssystem kommen? Wie soll man etwas lernen um dort rein zu kommen? Auf "Fraudboards"?! Ich denk man weiß mehr oder weniger worauf ich hinaus will, eine "Vision" waere es zu sehen, wie ein Großteil der Leute die sich bei B2H bewerben (um sich weiterzubilden) sagen kann "Ich komme von Free-Hack und kann inzwischen dies und das".

Free-Hack ein Anfaengerboard?! Aber keine Anlaufstelle fuer Scriptkiddies!

Wie man an der Forumstruktur sieht, wurde die Trojaner aka RAT Sektion Sektion (fuer alle Zeiten) verbannt, im Friedhof kann man es zwar als "Nachschlagewerk" betrachten - der Support dafuer ist aber eingestellt! Auch in der Tools Sektion! Wir wollen weder Kindern beibringen wie sie ihre "Freundinnen" infizieren, noch wie man "Schul PCs hackt".

Desweiteren ist eine Registration "nicht einfach so" mehr moeglich, sondern wir "filtern" uns Leute raus die Allgemeinwissen besitzen und/oder im Stande sind zu Googlen. Die Fragen sind jedoch ziemlich einfach gehalten - das Motto ist, Tor und Tuer fuer Anfaenger weit offen zu halten, vorausgesetzt sie nehmen etwas Eigeninitiative mit und kommen durch die Registrierung.

Die "Cracking & Hacking" Sektion stellt nun die "(In)Security" Sektion dar, in der "allgemeine Hacking" Fragen rein kommen, die nirgends reinpassen - vorallem aKiller wird ein Auge darueber haben, dass die zukuenftigen Fragen dort keinen Duennschiss beinhalten.
Auch haben wir nun 2 Schwerpunkte hinzugefuegt, einmal Application Security und Web Security - wobei es uns wichtig ist, den Usern zu zeigen, was man (beispielsweise) mit einem Buffer Overflow alles anstellen kann um die Lernmotivation zu wecken - auch in der Exploits Sektion geht es nicht mehr darum, stumpf irgendwelche Exploits zu posten.

Der Black Market ist nach wie vor vorhanden, das Limit wurde etwas hoeher angesetzt und ihr bekommt nach und nach Zugriff.

Was ebenfalls neu dazu gekommen ist, ist einerseits die Software Sektion, wo es sich lohnt die Stickys zu lesen (welche btw. fast ueberall ueberarbeitet wurden) und das Bildungs & Karriere Forum, in dem es in erster Linie dazu geht, euch im RL unter die Arme zu greifen, falls ihr Probleme mit einem Thema habt und/oder Fragen zu einem Job - auch dort gibt euch das Sticky mehr Infos darueber. Die ein oder andere Kleinigkeit wurde auch noch geaendert, aber ich moechte keinen zu langen Roman schreiben.

Einen eigenen NoPaste-Dienst wird es nicht mehr geben, wir unterstuetzen in diesem Sinne NoPaste.me - einer der besten Scene-Pastedienste! (:D)

Die "Expertengruppe" wurde entfernt, es ist meiner Meinung nach Schwachsinn, Leute die "mehr drauf haben" irgendwie besonders hervorzuheben - die Sektion wurde komplett neu strukturiert und es wird eine Sektion geben wo man sich bewerben kann und dann eine Art "Aufnahmepruefung" bestehen muss - das ganze ist mehr oder weniger noch in Planung und ihr werdet mehr darueber spaeter in den Board News erfahren - fest steht das Leute die, die Sektion dann sehen werden, keine farbliche Sondergestaltung erhalten.

Der Relaunch ist leider nicht so perfekt wie ich wollte, da ich noch ein paar Punkte auf meiner ToDo-Liste habe und es existiert noch der ein oder andere Bug (welcher aber nicht sofort auffaellt) und somit sollte das Board jedoch trotzdem Relaunchwuerdig sein.

Abschließend noch ein Danke an alle die mich unterstuetzt haben und natuerlich die treuen F-H User, die sich hoffentlich ueber den Relaunch freuen und uns nicht vergessen haben!

J0hn.X3r

So long,
~bursali

Heute morgen habe ich mich wie eigentlich jeden Tag auf Free-Hack begeben um zu sehen, ob es endlich online ist.
Nur wurde ich heute von folgendem Screen begrüßt:

Free-Hack - 15.10.2011 - #1

Free-Hack - 15.10.2011 - #2

"the elite HaXx3R WaDek" ~ Äh yeah what?
Vllt. Elite aber das Englisch ist, naja.
Und einen Sinn hinter diesem Hack müssen wir wohl nicht suchen, ich denke kaum, dass es einen gibt. Das kann man auch aus dem Kontext entnehmen "Israel", "Palästina" usw.
Scheint ein typischer Ego-Hack zu sein.

Die Frage ist, wie derjenige Zugriff bekommen hat.
Eigentlich war nur die Statusindex auf dem Server, somit sollte eine Webapp-Vuln auszuschließen zu sein. Die nächste Möglichkeit wäre eine Serverlücke.
Ich denke Näheres werden wir noch von j0hn erfahren.

~Update:
Als ich den Artikel heute morgen geschrieben habe, habe ich bewusst ein Fragezeichen in den Titel gesetzt, weil mir diese Sache komisch vorkam.
War wohl doch besser so, nun hat sich bewiesen, dass das ein niveauloser Scherz war.
Super gemacht Jungs.
Nun habt Spaß mit Eurem schön erzeugten Hype bzgl. Arabern, Türken, Islam usw. *Applause to J0hn.x3r and Montaxx*
Als ob dieses Thema nicht schon genug Futter für Trolle und andere Mistgestalten ist.

Just a "j0ke"

Schönen Samstag noch,
~bursali

Gerade hat Perfect-Privacy über Twitter bekannt gegeben, dass die Festplatten der zwei Gigabit Server in Deutschland vom Bundeskriminalamt beschlagnahmt worden sind.
Als Grund wird der Angriff von Anonymous auf polizei.de genannt.

Perfect-Privacy - Twitter

Quellen: Twitter & Perfect-Privacy Blog

Mit freundlichen Grüßen,
~bursali

Die N0-N4m3 Cr3w oder auch NN-Crew ist denke ich für alle ein Begriff.

Laut eigenen Informationen der Crew und die Bestätigung von Gulli.com, hat die Crew schon über mehrere Monate Zugriff auf den Downloadserver der Bundespolizei. Dieser wird laut NN-Crew, vom Zoll, der Bundespolizei und auch vom BKA benutzt, um die Software auf den Computern zu aktualisieren.
Dort habe die NN-Crew alle aktualisierten und neuen Softwaredateien inifiziert und somit Zugriff auf die infizierten Computer bekommen.
Somit haben Sie sich Zugriff auf folgende Dateien besorgt:

Wir haben etwa ein Jahr lang jeglichen Netzwerkverkehr in den Netzwerken des BKA´s, der Bundespolizei und des Zolls gesnifft.
Mails, Meldungen, vertrauliche Daten und jede schmutzige Kleinigkeit in diesen korrupten Suff Vereinen.

Diese Dateien wurden gepackt und zum Download bereitgestellt, das Archiv hat eine Größe von ca. 700mb.
Unter dem Downloadlink befindet sich ein Counter, welcher immer von 24 Stunden herunterläuft. Der Counter soll kurz vor dem Ablaufen immer neu auf 24 Stunden resettet werden, so lange, bis ein Crewmember verhaftet bzw. erwischt wird. Sollte eines der Fälle eintreten, wird der Counter nicht mehr resettet und das Passwort für das Archiv soll im Klartext zu lesen sein.
Dies benutzt die Crew um sich selber abzusichern & erpresst damit den Staat und die Behörden.

Sobald ihr eure Ermittlungen einstellt verschwinden auch die Counter auf dieser Seite.

Ich werde hier direkt den Text von der Seite zitieren:

Wie die Medien bekannt gegeben haben, haben wir schon seid längerer Zeit volle Kontrolle über den Zentralen Downloadserver
der Bundespolizei.
Jedes neue Update der dort liegenden Programme wurden umgehend infiziert.

Bekannte Stellen wie das BKA, Bundespolizei oder auch der Zoll haben sich immer fleißig die neuste Version installiert.
Wir haben etwa ein Jahr lang jeglichen Netzwerkverkehr in den Netzwerken des BKA´s, der Bundespolizei und des Zolls gesnifft.
Mails, Meldungen, vertrauliche Daten und jede schmutzige Kleinigkeit in diesen korrupten Suff Vereinen.
Am Ende dieses Updates findet ihr einen Download-Link zu einer verschlüsselten Datei.

Darunter seht ihr einen Counter welcher alle 24 Stunden resettet wird.
Sollten der Fall der Fälle eintreffen und einer der führenden Mitglieder wird verhaftet,
läuft dieser Counter aus und das Passwort zum Archiv wird im Plaintext angezeigt sowie automatisch an alle Medien versendet.
(Für den Fall eines Serverausfalls durch dritte ist die Verbreitung des Passworts durch No-Name Crew Mitglieder gesichert.)

Sobald ihr eure Ermittlungen einstellt verschwinden auch die Counter auf dieser Seite.

Nicht schlecht muss ich sagen. Allein der Meldung auf der Seite hätte ich nicht geglaubt, jedoch wurde Gulli ein Dokument vorgelegt, was wohl die Echtheit dieser Meldung bestätigen sollte.

Außerdem findet man auf der NN-Crew Seite folgenden Screenshot:

NN-Crew Leak - Kommunikationsplan Bundespolizei Koblenz

Die Idee mit dem Archiv wird wohl von Wikileaks abgeguckt sein, Stichwort "Insurance.aes256"
Ich bin gespannt was passieren wird. Bekanntlich lässt sich Deutschland nicht erpressen. :]

~update 1 @ 18.07.2011 - 17.28

Auf der Downloadseite der NN-Crew sind nun fünf weitere Dokumente zu finden, welche eindeutig von der Bundespolizeidirektion sind. Somit wäre noch einmal bewiesen, dass das Archiv mit hoher Wahrscheinlichkeit kein Bluff ist.

Mit freundlichen Grüßen,
~bursali

Heute wurde laut THN der Sourcecode vom DOS Tool "XerXeS" veröffentlich.

Der Coder j35t3r bzw. th3j35t3r hat in einem Tweet bekannt gegeben, dass der angebliche XerXeS Sourcecode falsch ist. Als Grund hierfür nennt Er die fehlenden Funktionen. Außerdem betont Er, dass der Sourcecode nicht veröffentlicht wird.

j35t3r - XerXex - Twitter

"as has been demonstrated many times."

 
In diesem Teil verweist Er auf die Videos, in denen man das Tool in Aktion sieht. Hier zwei Beispiele:

 
Den angeblichen Sourcecode findet Ihr hier.

Mit freundlichen Grüßen,
~bursali

Die PCA (Pakistan Cyber Army) hat sich Zugriff auf den FTP-Server der ACER Seite verschafft, dabei wurden ca. 40.000 Benutzerdaten, Codeschnippsel und andere Sachen entwendet. Hack wurde bestätigt.

Acer - Excel #1

Acer - Excel #2

Acer - FTP Proof Screenshot

Acer - Benutzer

Ein Codeschnippsel:

Project("{E24C65DC-7377-472B-9ABA-BC803B73C61A}") = "http://localhost/AcerTPM_2005/", "http://localhost/AcerTPM_2005", "{8BF8689E-758D-4538-8158-34C92BD9F512}"
ProjectSection(WebsiteProperties) = preProject
SccProjectName = ""$/ASP/ASP 2005/TPM/AcerTPM/AcerTPM_2005", "
SccAuxPath = ""
SccLocalPath = "."
SccProvider = "MSSCCI:Microsoft Visual SourceSafe"
Debug.AspNetCompiler.VirtualPath = "/AcerTPM_2005"
Debug.AspNetCompiler.PhysicalPath = "D:\Projects\ASP 2005\TPM\AcerTPM\"
Debug.AspNetCompiler.TargetPath = "PrecompiledWeb\AcerTPM_2005\"

In einigen Stunden sollen alle geleaked'ten Dateien veröffentlich werden.

In meinen Augen ein sinnloser Hack.
In den letzten Tagen und Wochen geht wohl ein Größenwahn durch die Hacker"scene" - wer hat die Größten - Style. (;

Ich wünsche Euch ein schönes Wochenende,
~bursali

Endlich habe ich kurz Zeit, diesen Beitrag zu schreiben.

Ich habe am 17.05.2011 eine Mail an slimtrade.com geschrieben, mit dem Inhalt, dass die Seite verwundbar ist.
Eine Anwort kam nicht, also verschickte ich - wie ich es immer mache - die Mail nach ca. 48 Stunden nochmal.
Am 22.05.2011 habe ich dann die Lücke benutzt, um mir den Fehler genauer anzusehen.
Ich habe, um ein Zeichen zu setzen, die Javascriptdateien aller Benutzer mit einem Script umgeändert und ein Iframe von dieser Seite hinzugefügt.
Die Dateien sollten - eigentlich - nach ca. einer Stunde vom Cronjob überschrieben werden, da dieser jede Stunde die Dateien aktualisierte, wahrscheinlich um die Statistik zu aktualisieren. Näher hatte ich mir das nicht angeguckt, da ich keine Zeit hatte.
Bevor ich dann meinen Zugriff verlies, habe ich die ausgenutzt Lücke gefixxt und damit meinen Zugang beendet.
Leider lief es nicht so, wie ich es erwartet hatte. Entweder der Cronjob war falsch konfiguriert oder ich hatte Pech und habe etwas übersehen. Somit wurden die Seiten für ca. den ganzen Tag angezeigt.
Entweder der Administrator hat die Dateien manuell neu erstellt oder der Cronjob ist nur später gelaufen, ich weiß es nicht, eine Mail kam übrigens bis heute nicht an.

Btw. an alle, die meinen, ich hätte und würde damit jemandem Schaden wollen.
Es sollte nur ein Zeichen sein und es war nur ein Zeichen, das würden diejenigen verstehen, wenn Sie meinen Text genauer lesen würden. Ich habe versucht, die angemeldeten Benutzer und deren Besucher zu schützen und nicht zu schaden. So eine Lücke hätte man bestimmt für gutes Geld verkaufen können, um damit zB. einen Drive By zu verteilen. Der Gewinn von Vics, Zombies etc. wäre enorm.
Ich hatte laut Statistiken innerhalb von 10 Minuten mehr als 1000 Zugriffe auf die Seite - von verschiedenen IP's. Und nun könnte Ihr Euch ausmalen, was passiert wäre, wenn ich kein Zeichen gesetzt hätte, diese Lücke jemand anderes benutzt hätte, um andere zu infizieren.

Was mir gerade noch einfällt.
Der bzw. mein Titel "Cyberterrorist",  den ich hier benutze, ist nicht wortwörtlich zu nehmen. Dieser Titel entstand früher auf einem IRC, als andere mich so nannten. Einen Bezug zwischen meinem Handeln und diesem "Titel" gibt es nicht. Damit wäre nun auch das geklärt, es ist krank, was in Foren über mich geschrieben wird.

Mit freundlichen Grüßen,
~bursali

Ich habe heute einen interessanten Beitrag gelesen, bei dem es um ein Botnet geht, was mit Android Geräten funktioniert.
Entdeckt hat das ganze Georgia Weidman.

Den Bots werden die Befehle per SMS Nachricht gesandt, damit wird im Beispielvideo eine SPAM-Nachricht versendet.

Video:

Um den Code zu testen sind folgende Schritte notwendig:

1. Den Sourcecode mit arm-gcc und der -static Option kompillieren.
2. In einen Ordner kopieren, welcher beschreibbar ist, z.B. "/data"
3. "dev/smd0" in "/dev/smd0real" umbennen.
4. Botsoftware starten.
5. Telefon/SMS Programm schließen (ps | grep rild)
6. Nach dem Schließen wird das Programm von alleine starten, nun sollte der Botproxy laufen.

Die Funktionen wurden bei dem bereitgstellten Sourcecode entfernt, müssen also selber hinzugefügt werden, es ist lediglich eine Beispieloption verfügbar.
Auf Anfrage kann man den vollen Sourcecode von Ihr erhalten.

Hier findet Ihr die PDF Datei und den "zensierten" Sourcecode.

Mit freundlichen Grüßen,
~bursali

Geht man auf vpn24.org, sieht man eine Defacepage, die wie folgt aussieht:

vpn24.org - Defacescreen - 13.04.2011

Es scheint eine fertige "Defacesitevorlage" zu sein, da einige Informationen zu fehlen scheinen.
Schaut man aber in den Quellcode, finet man folgendes:

(
" This site was hacked by mablutze",
" mablutze hacks everybody "
" Contact:  mablutze ",
" mablutze is Back!",
" Don't worry, be Happy! ;)",
" MADE IN Germany",
" Contact Me : mablutze@hotmail.com"
);

Ob es da einen Zusammenhang gibt, ist nicht sicher.
Außerdem läuft im Hintergrund folgender Track Bewiz - Owned
Chilliger Track. (;

Mal schauen ob noch Informationen bzw. ein Statement kommt.

*Update*

Sucht man per Google nach "vpn24", erscheint im Cache der Name "dede".

vpn24.org - Googlesuche

*Update #2*

mablutze steht nicht im Zusammenhang mit diesem Deface, Er hat dies per Kommentar bestätigt.

Hey Leute ;D
Ne ich habe die Homepage NICHT geowned!!
Der hat nur meinen DefaceHomepageGenerator benutztt ;D
(http://www.hackforums.net/showthread.php?tid=1176294)
falls wer braucht
greettz

Mit freundlichen Grüßen,
~bursali

Seit ein paar Stunden sieht man auf hba-crew.to folgendes:

hba-crew.to - Defacescreen

Zuerst dachte ich, es wäre ein Aprilscherz, darüber wurde unter anderem auch in einigen Foren diskutiert.
Das es kein Aprilscherz ist, zeigt das Statement von den Ninjas.

First of all, here is the plaintext of the sha1 hash we posted in our
last publication:

sha1("happy_ninjas_exp03_ruquzZZz") => 447d843c775b0aab65b2801f1bdef9d7e1ced8fc

Sadly hba-crew has been owned today by some other moron (apparently an
inside job). We have to agree with the defacement page in that the
server wasn't secured very well. However we cannot agree with that guy
selling their database backup for ~250€. Under these circumstances we
are forced to publish our own backup from their forum, which dates
back to approximately one month ago. As you see, hba-crew has been
backdoored by us for quite a while; actually since the first day they
went back online. We are sorry that this is not an exp03 either. But
do not shed hope. Here is the hash that *hopefully* will be published
in our next ezine: 49bd4433fff1b04530dcaff1f52fa971ff895871
- the happy ninjas

ul.to mirror (sorry that anti-leech is down):
uploaded.to/file/70bsc2z8

Quelle

Die Ninjas hatten in Ihrem letzten Ezine folgendes geschrieben:

This is a clarification. "exp04" was NOT written by the happy ninjas.
There wasn't even an exp03, so do not believe this fake. We are
hosting our stuff on anti-leech (at this moment) and nowhere else.
Besides, we do not have a twitter account, thus
twitter.com/happyninjas is a fake. We do NOT offer any possibilities
to contact us at the moment. If this changes, we will inform you in
some way. In order to prevent further fakes of our ezine we will post
the plaintext of the following sha1 hash in the next exp03:
447d843c775b0aab65b2801f1bdef9d7e1ced8fc - the happy ninjas

Quelle

Somit sollte das Statement oben wahr sein, weil Hash & Plain richtig sind.

Hash <-> Plain - Check

Wie aus dem Statement der Ninjas herauszulesen ist, war HBA seit dem ersten Tag backdoored, deshalb bin ich sehr auf das Statement gespannt. Ansonsten, schade um HBA, mal schauen ob Sie wieder kommen werden.

Was natürlich noch eine Möglichkeit wäre, wäre ein Aprilscherz seitens der HBA-Crew, was die Ninjas ernst genommen haben und die DB pub gemacht haben. oO Das wäre natürlich ein unbezahlbarer Zufall, weil den Anschein hat es, da auf dem HBA Blog folgendes steht:

Hallo zusammen,

nun können auch wir es nicht mehr verschweigen. Seit gestern Abend ist durch einen Leak im Server die gesamte Datenbank von HBA geloaded, gepackt und auf versch. OCH’s public gestellt worden. Da leider noch immer in einigen Bereichen kein IP Logging deaktiviert war, bitten wir Euch umgehend eure Systeme abzusichern. Es ist nur eine Frage der Zeit. Angefangen bei den Großen und aufgehört bei den kleinen.
Das Forum wird im Hintergrund bereits neu organisiert. Laut Internas wurde mithilfe vom Co.Admin TheSaint – der Leak möglich gemacht.
Niemanden kann man vertrauen – leider.

Das wird dann wohl das Statement zeigen. (;

Hier noch zwei Mirrors von mir:
Mirror #1
Mirror #2

#Update

Hier das Statement:

Mit freundlichen Grüßen,
~bursali

Seit einiger Zeit wurden die beiden Projekte milw0rm.com & inj3ct0r.com zu einem Projekt zusammengefasst.
Nun sind die Projekte unter dem Link www.1337day.com zu erreichen, eine schöne Domain. (:

Auf der Seite findet Ihr auch ein paar Informationen, hier die vier letzten Nachrichten:

Inj3ct0r cr3w <= Inj3ct0r Exploit database ; about us
Rip Milw0rm? Bye Inj3ct0r? Use universal Inj3ct0r 1337 Exploit DataBase
Microsoft is the biggest sponsor for Inj3ct0r group.
Emergency message to all Inj3ct0r users <= how to find Inj3ct0r Team?

Wie Ihr Euch bestimmt noch erinnern könnt, wurde die inj3ct0r Crew von den Happy Ninjas gehacked.
Mal schauen, was aus dem Projekt wird & ob Sie wirklich so "sicher" sind. (;

More secure and more powerful. We will not leave you. We will fight till the end. We are part of the underground.

Mit freundlichen Grüßen,
~bursali

Wie manche schon mitbekommen haben, gab es in den letzten Tagen Probleme auf Swissfaking.
Es hatte den Anschein, dass Swissfaking gehacked wurde.
Hier ein Screenshot des Threads:

Fickmaus - Boardthread - Time to say goodbye

Kurze Zeit Später kam dann ein Update:

Fickmaus - Boardthread - Board temporär closed

Und seit gestern findet man auf Swissfaking.net folgenden Text:

The Swissfaking Board - Letzter Eintrag

The Swissfaking Board
Letzter Eintrag.- 22.01.2011
Es war fuer mich eigendlich von Anfang an klar - wird das Board einmal kompromittiert ist dieses das Aus.
Natuerlich ist ein Neuanfang heute ueblich - ja fast schon selbstverstaendlich geworden.
Jedoch habe ich mich nach den vielen Jahren schon des oefteren gefragt wie lange ich
mir dieses Programm eigendlich noch geben moechte.
Ich denke die Zeit ist jetzt einfach gekommen und persoenlich wird es mir auch gut tun
wenn ich nicht mehr taeglich am Board haenge sondern wieder etwas in Dinge investiere die mich im wirklichen Leben weiterbringen.
Es war eine aufreibende aber zugleich auch interessante Aufgabe dieses Board ein Jahr lang zu fuehren.

Viele werden jetzt sagen....ja aber du wolltest doch weitermachen.
Richtig - will man immer - jedoch muss man sich auch im Klaren darueber sein
was es bedeutet und wie viel Arbeit, Zeit und Nerven es kosten wird.
Vor einem Jahr war mir dieses bewusst und ich war bereit dafuer - jetzt jedoch nicht mehr.

Mein besonderer Dank geht an:
Bullddoser & Leopard
Dank auch an das restliche Team bzw. an alle die mir hilfreich zur Seite gestanden hatten.

Und an meine speziellen Freunde gerichtet.
Neid und Missgunst sind die hoechsten Formen der Anerkennung
Ich weiss es zu schaetzen das ich eure Aufmerksamkeit hatte

Sodale Maedel`z....lasst euch nicht erwischen und habt noch ne schoene Zeit.
Fickmaus

Mal schauen was nun passiert.
Bin gerade durch einen Beitrag von HammerSh0t (Danke dafür! (: ), auf diese Seite aufmerksam geworden: Swissfaking v4

Wenn man in den Quellcode schaut, findet man eine Weiterleitung zur Unique-Crew.

<meta http-equiv="refresh" content="5; URL=http://unique-crew.net/">

Mal abwarten was dort entsteht.

Ich wünsche Euch noch einen schönen Sonntag,
~bursali

So wie es scheint wird Free-Hack wieder kommen. (:
Auf der Hauptseite kann man folgendes sehen:

Das Zitat gefällt mir übrigens ziemlich gut.

"We've died a million times, but we are not the walking dead!
So fucking far from gone, we jump around and bang our heads!"

Mal schauen was kommt & was wird. <3

Mit freundlichen Grüßen,
~bursali

So wie es scheint hat die "0wned & exp0sed"-Crew einen großen Schlag gegen die genannten Seiten gemacht, all diese Seiten wurden gehackt, eine Datei mit allen Infos findet Ihr hier.

In der Datei findet Ihr alle Informationen, ich werde die Gründe kurz aufzählen bzw. aus der Datei zitieren:

Free-Hack.com

We owned free-hack because they are developing into one of the
largest, most arrogant script-kiddie breeding grounds on the
intertubez.

// Das Statement von Free-Hack ist nun auch da..

Interessanter Text, schöner Text. So kennt man Suicide.
Mal schauen was daraus wird. Wäre wirklich schade wenn Sie gehen würden.. =/

Carders.cc

We owned carders.cc (AGAIN) because they are unable to learn from
their mistakes and keep spreading garbage around the underground.

// Carders hat schon ein Statement gepostet, ein Dank für die Info geht an D4NT3, der dies per Kommentar gemeldet hat! (:

inj3ct0r.com

We owned inj3ct0r because they are lameass wannabe milw0rm kids whose
sole purpose in life is to disclose XSS 0dayz in Joomla (RSnake
anyone?).

Offsec - backtrack-linux.org & exploit-db.com

We owned offsec including backtrack and exploit-db because they are
fucking security "expert" maggots (oops s/m/f/) who just fail so hard
at security that we wonder why people really take their training
courses. We imagine it's like open mic night at the laughatorium.

Ettercap

We owned ettercap because we were tired of people firing that shit up
and pretending to be a l33th4x0r sheep who think they are the greatest
hackerz with their ARP spoofing toolkitz.. If you have installed
ettercap in the last 5 years you may want to check yo shit (;p).

## Update ##

Die Datenbanken sind nun pub..
carders.cc Datenbank
inject0r.com Datenbank
Free-Hack Datenbank werde ich nicht zur Verfügung stellen!

Mit freundlichen Grüßen,
~bursali