Guten Tag.

Wie Ihr schon dem Titel dieses Blogbeitrages entnehmen könnt, geht es hierbei um einen Spendenaufruf für Somalia.
Eine Bekannte vom Familienkreis befindet sich dort, um Nahrungsmittel und Co. nach Somalia zu bringen bzw. es zu organisieren.
Von Ihr habe ich erfahren, dass die Situation dort im Moment sehr schlimm ist - was man auch den Medien entnehmen kann.
Durch eine große Aktion der DITIB Türkisch-Islamische Union der Anstalt für Religion e.V. wurden in allen Moscheen Geld für Somalia gesammlt und weitergegeben.
Dies habe ich auch unterstützt und habe außerdem noch über meine Bekannte Geld in die Runde bringen lassen.

Auch wenn es zB. "nur" 5€ sind, es ist genug um mehrere Kinder dort damit zu ernähren.
Also spendet Leute, aber achtet bitte darauf, große/bekannte/zertifizierte Stellen zum Spenden zu wählen, damit das Geld auch an die richtigen Stellen kommt.. Sogar in diesem Gebiet gibt es Betrüger. *seufz*

Danke,
Euer ~bursali.

'Nabend.

Die N0-N4m3 Cr3w oder auch NN-Crew ist denke ich für alle ein Begriff.

Laut eigenen Informationen der Crew und die Bestätigung von Gulli.com, hat die Crew schon über mehrere Monate Zugriff auf den Downloadserver der Bundespolizei. Dieser wird laut NN-Crew, vom Zoll, der Bundespolizei und auch vom BKA benutzt, um die Software auf den Computern zu aktualisieren.
Dort habe die NN-Crew alle aktualisierten und neuen Softwaredateien inifiziert und somit Zugriff auf die infizierten Computer bekommen.
Somit haben Sie sich Zugriff auf folgende Dateien besorgt:

Wir haben etwa ein Jahr lang jeglichen Netzwerkverkehr in den Netzwerken des BKA´s, der Bundespolizei und des Zolls gesnifft.
Mails, Meldungen, vertrauliche Daten und jede schmutzige Kleinigkeit in diesen korrupten Suff Vereinen.

Diese Dateien wurden gepackt und zum Download bereitgestellt, das Archiv hat eine Größe von ca. 700mb.
Unter dem Downloadlink befindet sich ein Counter, welcher immer von 24 Stunden herunterläuft. Der Counter soll kurz vor dem Ablaufen immer neu auf 24 Stunden resettet werden, so lange, bis ein Crewmember verhaftet bzw. erwischt wird. Sollte eines der Fälle eintreten, wird der Counter nicht mehr resettet und das Passwort für das Archiv soll im Klartext zu lesen sein.
Dies benutzt die Crew um sich selber abzusichern & erpresst damit den Staat und die Behörden.

Sobald ihr eure Ermittlungen einstellt verschwinden auch die Counter auf dieser Seite.

Ich werde hier direkt den Text von der Seite zitieren:

Wie die Medien bekannt gegeben haben, haben wir schon seid längerer Zeit volle Kontrolle über den Zentralen Downloadserver
der Bundespolizei.
Jedes neue Update der dort liegenden Programme wurden umgehend infiziert.

Bekannte Stellen wie das BKA, Bundespolizei oder auch der Zoll haben sich immer fleißig die neuste Version installiert.
Wir haben etwa ein Jahr lang jeglichen Netzwerkverkehr in den Netzwerken des BKA´s, der Bundespolizei und des Zolls gesnifft.
Mails, Meldungen, vertrauliche Daten und jede schmutzige Kleinigkeit in diesen korrupten Suff Vereinen.
Am Ende dieses Updates findet ihr einen Download-Link zu einer verschlüsselten Datei.

Darunter seht ihr einen Counter welcher alle 24 Stunden resettet wird.
Sollten der Fall der Fälle eintreffen und einer der führenden Mitglieder wird verhaftet,
läuft dieser Counter aus und das Passwort zum Archiv wird im Plaintext angezeigt sowie automatisch an alle Medien versendet.
(Für den Fall eines Serverausfalls durch dritte ist die Verbreitung des Passworts durch No-Name Crew Mitglieder gesichert.)

Sobald ihr eure Ermittlungen einstellt verschwinden auch die Counter auf dieser Seite.

 

Nicht schlecht muss ich sagen. Allein der Meldung auf der Seite hätte ich nicht geglaubt, jedoch wurde Gulli ein Dokument vorgelegt, was wohl die Echtheit dieser Meldung bestätigen sollte.

Außerdem findet man auf der NN-Crew Seite folgenden Screenshot:

Die Idee mit dem Archiv wird wohl von Wikileaks abgeguckt sein, Stichwort "Insurance.aes256"
Ich bin gespannt was passieren wird. Bekanntlich lässt sich Deutschland nicht erpressen. :]

 

~update 1 @ 18.07.2011 - 17.28

Auf der Downloadseite der NN-Crew sind nun fünf weitere Dokumente zu finden, welche eindeutig von der Bundespolizeidirektion sind. Somit wäre noch einmal bewiesen, dass das Archiv mit hoher Wahrscheinlichkeit kein Bluff ist.

 

Mit freundlichen Grüßen,
~bursali

Guten Abend.

Gerade im Mailfach gefunden:

Sehr geehrter Ashampoo Kunde,

wir schreiben Ihnen in einer wichtigen Angelegenheit, denn wir müssen Ihnen leider mitteilen, dass auch wir auf einem unserer Server-Systeme einen unautorisierten Fremdzugriff festgestellt haben. Wir gehen davon aus, dass die Angreifer Kunden-Daten entwenden konnten. Daten wie Zahlungsinformationen, etc. sind davon nicht betroffen, da Ashampoo diese Daten nicht speichert.

Wir haben Ihnen alle Informationen bezüglich dieses Vorfalls zusammengefasst und möchten Sie bitten, folgende Webseite zu lesen: http://www.ashampoo.de/datendiebstahl

Mit freundlichen Grüßen,

Ihr Ashampoo-Team

 

Noch eine große Seite. In den letzten Wochen hat es wohl jemand auf die Großen abgesehen.

 

Mit freundlichen Grüßen,
~bursali

Huhu.

Gerade habe ich gelesen, das wordpress.com Opfer eines Hackerangriffes war.
Matt hat auf dem WordPress Blog einen Beitrag verfasst, wo Er den Fall kurz schildert und Tipps für die Sicherheit gibt.
Was genau bzw. ob überhaupt etwas geklaut wurde ist nicht bekannt, theoretisch hätten die/der Hacker alles einsehen/entwenden können.

Tough note to communicate today: Automattic had a low-level (root) break-in to several of our servers, and potentially anything on those servers could have been revealed.

We have been diligently reviewing logs and records about the break-in to determine the extent of the information exposed, and re-securing avenues used to gain access. We presume our source code was exposed and copied. While much of our code is Open Source, there are sensitive bits of our and our partners’ code. Beyond that, however, it appears information disclosed was limited.

Based on what we’ve found, we don’t have any specific suggestions for our users beyond reiterating these security fundamentals:

• Use a strong password, meaning something random with numbers and punctuation.
• Use different passwords for different sites.
• If you have used the same password on different sites, switch it to something more secure.

(Tools like 1Password, LastPass, and KeePass make it easy to keep track of different unique logins.)

Our investigation into this matter is ongoing and will take time to complete. As I said above, we’ve taken comprehensive steps to prevent an incident like this from occurring again. If you have any questions or concerns, please leave a comment below or contact our support.

Quelle.

Mit freundlichen Grüßen,
~bursali