Habe im Spamordner gerade interessante oder soll ich lieber sagen niveaulose und kindische Mails gefunden.
Zuerst hat mir 'dein Schatten' eine schöne eMail geschrieben, die ich euch natürlich nicht vorenthalten will:

Von:
Dein Schatten
rolf.herricht@web.de

Nachricht:
Hallo Du Türken-Cracker,

deine große Fresse ist wirklich erstaunlich.An deiner Stelle würde
ich mich im tiefsten Ostkanakistan vergriffen.Du Gauner.
Und deine Witzeleien werden Dir noch vergehen.Also lieber Izmir Übel
die Füße stillhalten mein Ausländer Freundchen.

und dann kam später von 'Aaaonns' eine Mail.

Von:
Aaaonns
hallmann@web.de

Nachricht:
du türke

deine große fresse wird jetzt gestopft.
fuck the blackhates.

fight for anonymous
AAAonNS Crew

Fangen wir mal bei der ersten Mail an.

1.) Ich bin kein Cracker, meine Programmierkünste sind nicht so perfekt.
2.) Ich habe _keine_ große 'Fresse'. - Danke.
3.) Was ist das bitte für ein 'deutscher' Satz? Grauenhaft. "An deiner Stelle würde ich mich im tiefsten Ostkanakistan vergriffen"
4.) Hast du ein neues Land bzw. eine neue Region erschaffen? Also auf der Weltkarte gibt es sowas nicht. 'Ostkanakistan'
5.) Schön, dass Du meine Witze als Witz aufnimmst.
6.) Meine Füße stehen still, ich liege gerade auch gemütlich auf der Couch, 'mein Freundchen'.

Zur zweiten Mail:

1.) Gut erkannt, ich bin türke.
2.) Also, wie schon oben erwähnt, ich habe _keine_ große 'Fresse'. - Danke.
3.) 'fuck the blackhates.' Äh. Was? Meinst wohl 'blackhats'. Outsch. Außerdem bin ich kein Blackhat. *facepalm*
4.) Netter Crewname. 'AAAonNS Crew' -> Alles Anal Arr on NS Crew? Wuhu.

Schönen Abend noch.
~bursali.

Heute habe ich im Feedreader den Artikel von loewenherz gefunden, wo es um SOPA & Co. geht.
Wie Ihr auch bei Ihm lesen könnt, ist am 18.Januar eine 'Blackout'-Aktion angesetzt.

An diesem Tag werden sich Google, Identi.ca, reddit.com und andere große Seiten bei dieser Aktion beteiligen.
Informationen findet Ihr auf americancensorship.org

Aus diesem Grund habe ich auf der Arbeit schnell ein quick n' dirty Script geschrieben, mit dem Ihr ganz einfach an dieser Aktion teilnehmen könnt.
Beschreibung und Anwendung sind im Script enthalten.

Script findet Ihr auf:
Pastebin

edit:
Danke an Z4ppy für die Info in den Kommentaren, habe wohl was verpasst auf der Arbeit.
Arbeit Y U so long!? *facepalm*

Mit freundlichen Grüßen,
~bursali

In einem ausländischen Internetforum berichtet ein User bzw. ein Hacker von einer extremen Sicherheitslücke einer Bank.
(Aus Sicherheits- und Datenschutzgründen werde ich in den folgenden Screenshots einige Daten zensieren.)

Userpost - #1

Wie man aus seinem Text entnehmen kann, arbeiten die Hacker gerade an einem Deface der Bank, was allem Anschein nach nicht sehr einfach zu werden scheint.

Bei einem weiteren Beitrag veröffentlicht der Hacker einen Datensatz deutscher Kreditkartendaten und begründet dies mit dem Satz:
"Nein, wir tun es weil wir es können - und wenn Banken Euer Geld nicht absichern können, wer dann?"

Userpost - #2

Hier ein Auszug aus seiner Veröffentlichung:

CC Dump

In dem Datensatz befinden sich mehr als 3000 Kreditkarten deutscher Personen.
Ich werde den CC Dump an die Kreditkartenunternehmen weiterleiten und um eine Sperrung bitten, ich hoffe dieses Mal hören die Kreditkartenunternehmen auf Mails..

Mit freundlichen Grüßen,
~bursali

Ich wünsche Euch allen frohe Weihnachten und eine schöne Zeit mit Euren Freunden und Verwandten.
Lasst Euch reichlich beschenken und genießt die Feiertage.

Schönen Samstag,
~bursali

Vor ca. zwei Wochen habe ich auf der PayPal Labs Seite XSS Lücken gefunden und diese an die Site Security Stelle von PayPal weitergeleitet.
Einen Tag davor hatte ich noch eine Kleinigkeit an PayPal weitergeleitet, dabei warnten mich HooHead und Uwe davor, dass PayPal ziemlich streng bei so etwas vorgeht. Dieses Verhalten hatte man auch schon öfter in den Medien beobachten können.

Nicht einmal zwölf Stunden nach dem ich die Mail an PayPal gesendet hatte, bekam ich eine Antwort, mit der Bitte, den Anhang mit einem Passwort zu verschlüsseln und die Endung umzubenennen, weil die Anhänge sonst herausgefiltert werden würden. Gesagt getan. Danach lief alles sauber. Gestern bekam ich die Bestätigung, die ich angefragt hatte, um die Vuln zu veröffentlichen.

Ich bin sehr positiv überrascht von diesem Verhalten. Hätte ich ehrlich gesagt nicht von PayPal erwartet, die Leute beim SecTeam von PayPal scheinen wohl begriffen zu haben, dass solche Tipps nett gemeint sind und nicht provokativ etc.

Zur Vuln:
bursali's vulnerability database | www.paypal-labs.com ~ Cross Site Scripting

Wünsche Euch noch einen schönen Freitag,
~bursali

Seit langer Zeit mal wieder ein Blogbeitrag und dieses Mal auch ein schöner.
Ich habe letzte Woche ein paar Cross Site Scripting Vulns beim Adventskalender der Postbank gefunden und diese direkt gemeldet.
Als am nächsten Tag eine Antwort im Mailfach war, war ich erstaunt. So schnell, um genau zu sein, innerhalb von 24 Stunden, antworten die Kontaktleute eigentlich nie.
Und dieses Mal war es keine 'Lassen Sie uns damit in Ruhe'-Mail, Anklage-, Drohmail etc.
Es war eine nette eMail mit dem Hinweis, dass es direkt weitergeleitet wurde und man mich benachrichtigt, wenn alles gefixxt ist.
So ließ die zweite Mail nicht lange auf sich warten, mit einer Erklärung, einem Dankeschön und dem Hinweis, das man alles gründlich überprüft habe und alles sauber ist.

Genau SO einen Gesprächspartner wünscht man sich!

Zu der Vuln geht es hierlang:

bursali's vulnerability database | www.adventskalender.postbank.de ~ Cross Site Scripting

Mit freundlichen Grüßen,
~bursali

Lange wurde dieser Tag erwähnt, sei es in den Medien, im Twitter oder im Irc.
Schon die ganze Zeit haben bestimmte Twitteracounts wie AnonOps oder Sabu betont, dass sie nicht wissen, von wem diese Aktion gestartet wurde und das diese Aktion keinen wahren Anteil hat.

So auch in den letzten Tagen im Twitter nachzulesen.
Hier mal ein Screenshot von AnonOps:

AnonOps - #opFacebook Fake - Twitter

Sowie von Sabu, der diese Aktion für 'nicht fruchtbar' hält. Außerdem betont Er, dass die einzige effektive Möglichkeit, das Facebooknetzwerk zu bekämpfen, das Abbrennen der/des Datencenter(s) ist.

Sabu - #opFacebook Fake - Twitter

Sabu - #opFacebook Fake - Twitter #2

Ich denke Sabu hat mit seiner indirekten Aussage, dass man Facebook per DDos nicht in die Knie zwingen kann, Recht. Trotzdem kann man gespannt sein, was der Tag so bringen wird. Große Überraschungen sollten aber ausbleiben. (;

~ Update
Ich habe heute einen Link im Twitter zugesandt bekommen, wo die Person hinter der #opFacebook Aktion enttarnt wurde. Hier sieht man wieder, dass Anonymous zum Größtenteil kein Kinderverein ist.
Pastebinlink | Mirror

Schönen Samstag wünsche ich Euch,
~bursali.

Vor ein paar Tagen bin ich auf den YouTube Channel von Becks gestoßen, wo Er Sceneuser interviewt.
Die Idee hat mir auf Anhieb gefallen und deshalb gibts hier eine Empfehlung für Ihn.

Besucht mal seinen Kanal: BecksScene - YouTube

Was ich allerdings bemängeln muss, ist die Lautstärke der Interviews.
Die Gäste sind meist sehr leise und Becks sehr laut. Hat man dann noch ein Headset an und will dem Gast zuhören, muss man lauter machen, redet dann Becks, fliegt einem das Gehörorgan ins All.

Mit freundlichen Grüßen,
~bursali

Gerade habe ich auf UndergroundNewz einen Artikel gefunden, welcher von einem Relaunch des ehemaligen HackSector.cc Boards unter der neuen Domain HackSector.com berichtet.

HackSector.com - Screenshot

Unter HackSector.com läuft ein Counter, welcher am 1. Januar 2012 um 16 Uhr abläuft.
Eine ungewöhnliche Zeit.

Schauen wir uns die Seite und ein paar Details näher an.

Zuerst der Server, auf dem die Seite aktuell zu erreichen ist.

Die Seite liegt auf einem Shared Server von alfahosting, also in Deutschland.
Moment mal, ein Hacking-/Crackingboard auf einem DE-Server?
Ich tendiere hierbei zu einem Übergangsspace, bis der richtige Server eingerichtet bzw. online ist.

Nun die Domain, HackSector.com.

Die Domain wurde am 26. Oktober 2011, also vor 5 Tagen bei united-domains registriert.
Ablaufen tut diese laut Domaininformation am 26.10.2012.

Registriert ist die Domain auf folgende Personendaten:

Gökhan polat
Mühlstr 5
Herrenberg
DE
71083
+49.7032934176
studi0@gmx.de -> zu ratmal@gogle.com am 31.10.2011

Kurz nachdem ich angefangen habe diesen Artikel zu verfassen, wurde die Mailadresse von studi0@gmx.de auf ratmal@gogle.com geupdated. Da wollte sich wohl jemand beeilen und hat das eine 'o' bei Google vergessen?
Btw. 'ratmal' -> Raten müssen wir nicht mehr, weil die Mail von einigen Whois-Diensten schon gequeryt & gecached wurde, somit findet man diese sehr schnell wieder. (;

Sucht man auf GoogleMaps nach diesen Daten, findet man unter dieser Adresse eine Fahrschule:

Fahrschule Gfrörer
Mühlstraße 5
71083 Herrenberg

Somit scheinen die angegebenen Personendaten fake zu sein.
Outsch, das gefällt united-domains definitiv nicht. Gab in der Vergangenheit genug Fälle, wo Domains mit falschen Daten gesperrt worden sind.

Hier fällt mir was ein, wie wurde die Domain bezahlt?

Zahlungsmöglichkeiten - United-Domains

United-Domains bietet nur Zahlungen per Lastschrift bzw. Kreditkarte an. Für eingetragene Firmen im Handelsregister noch zusätzlich auf Rechnung/Überweisung.
Somit wäre theoretisch eine anonyme Zahlung nicht möglich.
Evtl. nur per Prepaid CC.

Social Networks

Schaut man auf der Seite nach, findet man zwei SN-Accounts, Facebook und Twitter.
Hm, ein Facebookaccount für ein Board im grauen Bereich? Naja.

Bei Twitter findet man unter anderem folgende Fragen/Antworten.

1.)

Frage #1 - Twitter

Antwort #1 - Twitter

2.)

Frage #2 - Twitter

Antwort #2 - Twitter

Hm, was erfahren wir?
1. Neues Team - muss aber nicht negativ sein.
2. Es heißt also nicht Fraud sondern 'froud'. - Rechtschreibung?
3. Die Domain hacksector.cc sei vergeben - eigentlich ist die Domain geparkt, also kann man Angebote abgeben.

Team Member Suche

Danke an zzaxx für die Information via Kommentar. (:
Die Altersgrenze ist definitiv zu niedrig angesetzt.

Laut ihrem FB suchen sie auch noch Team Member:
“Wir suchen Verstärkung für unser Team! Du bist mind. 14 Jahre alt, und möchtest gerne anderen Usern helfen? – dann bewirb dich als Forenmoderator!”
Hmm, kann sein, dass ich das falsch deute, aber diese Altersgrenze mutet doch schon ein bisschen gewagt an. Meiner Erfahrung nach ist diese Altersklasse leider meist auf Scriptkiddy Ebene und ich hoffe mal, dass das dann nicht stellvertretend für den Rest des Boards stehen wird.
Aber man soll ja nicht immer negativ an Sachen rangehen, vielleicht wird das auch alles besser als man jetzt noch denkt, lassen wir uns überraschen. ;D

Abschließend.

Viel gibt es nicht zu sagen.
Eine Domain für ein Hacking-/Crackingboard bei UD zu registrieren ist schon mutig genug, dann noch mit falschen Personendaten, ist das sozusagen ein Suizidurteil.
Eine Mail an UD würde sicherlich ausreichen, um die Domain zu sperren.

Ein Webspace in DE, wo ich allerdings denke, dass es temporär ist, ist trotzdem 'dumm' genug, da hierbei die Anonymität = 0 ist.

Es wird sich zeigen, was aus diesem Projekt werden wird.

Mit freundlichen Grüßen,
~bursali

Zuallererst, vom Erdbeben in Türkei war ich nicht betroffen, weil ich nicht im Osten sondern eher im Nordwesten der Türkei wohne.

So, nun zum eigentlichen Thema. Die Happy Ninjas sind back und dieses Mal mit einem Riesenpaket!
Hier eine Liste:

• St0re.cc
• El-Basar.biz
• The Happy Ninja Faker alias 3lite
• Swissfaking.net
• Vpn24.org
• Undercover.su
• k!LLu's Botnet
• Secure-Host.in
• Unique-Crew.net
• Zion-Network.net
• Hackbase.cc
• "Some leftovers including union-district.cc, cyberbase.us and secret-network.biz"

Würde ich zu jedem Punkt etwas schreiben, würde ich wohl noch morgen abend hier sitzen.
Deshalb beende ich den Beitrag hier und wünsche Euch viel Spaß beim Lesen und Lachen. (;
Aber eines kann gesagt sein, dieses Mal gibt es einige interessante Informationen.

Happy Ninjas - exp03

Happy Ninjas - exp03 - Backup

Btw. das Outro ist sehr schön geschrieben.


It's been one and a half year since we pub-
lished exp01. Three ezines full of ownages and
stories isn't a bad figure, is it? At least we
think that those and especially this one will
cause enough fear for the feature and people will
realize that there are still some guys left who continue to preserve
the spirit of the underground, like real hackers used to. Hackers do
not sell credit cards. Hackers hack, that means breaking into
computer systems and striving for perfection. That's our opinion, even
if most don't believe that way. We ourselves will never stop hacking.
Designing new backdooring techniques and farming 0days has become a
way of life. Owning people who deserve it and collecting data has
become a mental belief. We will be prepared for the future, even if
the kids decide to switch to Windows 8. Our belts contain more 0day
bullets than ten glocks can carry and for exceptions we have our
special task force at the Gorch Fock. No matter what, "they" will be
owned.

In the meantime we started to think that it might be worth
concentrating on the international scene, but that does not mean that
we stop observing any movement in the German one, even if we are sick
of it. Really sick. This is going to be the hash
c949d6f078f9c0661d0e91cce74e4ad16b30e7c9 whose plaintext value we are
going to publish in our next release so you better watch out! With
these last words we finally close this ezine.

Ein Hoch auf die Happy Ninjas. *prost* (;

Mit freundlichen Grüßen,
~bursali

Lange hat es gedauert, doch endlich ist es wieder online. (;
Bzw. schon seit heute Nacht, hab heute morgen nur keine Zeit gehabt einen Artikel zu verfassen.

Statement von J0hn.X3r:

Nach einer langen Downtime, viel Quatsch und einem missglueckten Relaunch sind wir nun wieder zurueck!

Weihnachten 2010, Free-Hack wurde hacked und es war monatelang unklar, was damit passieren sollte. Es war zwar von zahlreichen Leuten interesse vorhanden, aber wem sollte man vertrauen und vorallem was macht die Person aus Free-Hack?

Erstmal eine Entschuldigung an alle, die das Fake-"Deface" in den falschen Hals bekommen haben, es ging weder darum Tuerken "schlecht dastehen zu lassen" noch irgendwelche Religionen zu kritisieren / beleidigen - sowas ist nicht meine Art. Wer sich den Quelltext angeschaut hat, dem wird sicher aufgefallen sein, dass es so schlecht wie moeglich geschrieben wurde um klar zu sagen "Hey, das ist Fake!" - Durch "wadek" (dem alten Sockenwi..) ist das ganze auch mehr oder weniger zu nem Insiderwitz geworden - den Humor teilen wohl nicht alle, sorry dafuer!

Zweitens eine Entschuldigung, dass der Relaunch sich sooooo lange gezogen hat, mich veraergert das besonders, da ich mit einigen Dingen nich so durchgekommen bin, wie ich sie vor hatte - das wird demnaechst nachgeholt! Abgesehen davon gabs es den ein oder anderen Vorfall und ich hatte in den letzten Tagen unregelmaessige Arbeitszeiten - ich hoffe ihr habt mehr oder weniger Verstaendnis.

Nun zu den erfreulichen Dingen, wie dem ein oder anderem aufgefallen ist, "erstrahlt" Free-Hack in einem alt-neuen Glanz - alt, weil das Theme bis 2009 unter phpBB im Einsatz war und neu, weils unter vBulletin fast genauso gut aussieht wie damals - da werden Erinnerungen wach! Vielen Dank an Suicide, der sich um den Style gekuemmert hat! Die "alten" Themes sind selbstverstaendlich trotzdem noch vorhanden und fuer alle Mobile User besitzen wir nun einen Mobile Style.

Das naechste was man sich beim Besuch anschaut, ist das Team - und auch hier wurde (wie man es bei F-H gewohnt ist) ein einzigartiger Mix erstellt, ueber (Ober-)Freaks bis hin zu Tieren, wir haben von allem etwas! Es gab zahlreiche Anfragen um einen Moderatorposten, aber wir sind meiner Meinung nach momentan mehr als gut besetzt.
Fuer den TeamSpeak Server ist H4x0r007 zustaendig, fuer den IRC maoshe.

Die Gruppe "Hall of Fame" stellt in erster Linie die Ex-Administratoren von Free-Hack dar - da diese Namen nicht in Vergessenheit geraten sollten.

Der naechste große Punkt ist die neue Richtung in diese das Free-Hack Bo(a)rd segelt - schauen wir uns mal alle anderen "Scene Boards" an - ist das Traurig oder soll man darueber Lachen? Fraud, vorallem Kreditkartenbetrug scheint zum "Alltag" zu gehoeren und scheinbar stoert es kaum noch jemanden. Ich bin momentan auf Back2Hack IRC nicht aktiv, aber ich kann mir vorstellen, dass dort taeglich ueber die Boards gelacht wird.

Wir bleiben unseren Grundprinzipien treu!

Ein Großteil der Leute die "ziemlich etwas drauf haben" kann von sich behaupten, er/sie war mal auf Free-Hack registriert und/oder aktiv - und ich finde auf diesen Punkt kann man aufbauen. Anfaengern wird es auf B2H ziemlich schwer gemacht, sich zu "integrieren", doch wie soll man als Anfaenger durch das Bewerbungssystem kommen? Wie soll man etwas lernen um dort rein zu kommen? Auf "Fraudboards"?! Ich denk man weiß mehr oder weniger worauf ich hinaus will, eine "Vision" waere es zu sehen, wie ein Großteil der Leute die sich bei B2H bewerben (um sich weiterzubilden) sagen kann "Ich komme von Free-Hack und kann inzwischen dies und das".

Free-Hack ein Anfaengerboard?! Aber keine Anlaufstelle fuer Scriptkiddies!

Wie man an der Forumstruktur sieht, wurde die Trojaner aka RAT Sektion Sektion (fuer alle Zeiten) verbannt, im Friedhof kann man es zwar als "Nachschlagewerk" betrachten - der Support dafuer ist aber eingestellt! Auch in der Tools Sektion! Wir wollen weder Kindern beibringen wie sie ihre "Freundinnen" infizieren, noch wie man "Schul PCs hackt".

Desweiteren ist eine Registration "nicht einfach so" mehr moeglich, sondern wir "filtern" uns Leute raus die Allgemeinwissen besitzen und/oder im Stande sind zu Googlen. Die Fragen sind jedoch ziemlich einfach gehalten - das Motto ist, Tor und Tuer fuer Anfaenger weit offen zu halten, vorausgesetzt sie nehmen etwas Eigeninitiative mit und kommen durch die Registrierung.

Die "Cracking & Hacking" Sektion stellt nun die "(In)Security" Sektion dar, in der "allgemeine Hacking" Fragen rein kommen, die nirgends reinpassen - vorallem aKiller wird ein Auge darueber haben, dass die zukuenftigen Fragen dort keinen Duennschiss beinhalten.
Auch haben wir nun 2 Schwerpunkte hinzugefuegt, einmal Application Security und Web Security - wobei es uns wichtig ist, den Usern zu zeigen, was man (beispielsweise) mit einem Buffer Overflow alles anstellen kann um die Lernmotivation zu wecken - auch in der Exploits Sektion geht es nicht mehr darum, stumpf irgendwelche Exploits zu posten.

Der Black Market ist nach wie vor vorhanden, das Limit wurde etwas hoeher angesetzt und ihr bekommt nach und nach Zugriff.

Was ebenfalls neu dazu gekommen ist, ist einerseits die Software Sektion, wo es sich lohnt die Stickys zu lesen (welche btw. fast ueberall ueberarbeitet wurden) und das Bildungs & Karriere Forum, in dem es in erster Linie dazu geht, euch im RL unter die Arme zu greifen, falls ihr Probleme mit einem Thema habt und/oder Fragen zu einem Job - auch dort gibt euch das Sticky mehr Infos darueber. Die ein oder andere Kleinigkeit wurde auch noch geaendert, aber ich moechte keinen zu langen Roman schreiben.

Einen eigenen NoPaste-Dienst wird es nicht mehr geben, wir unterstuetzen in diesem Sinne NoPaste.me - einer der besten Scene-Pastedienste! (:D)

Die "Expertengruppe" wurde entfernt, es ist meiner Meinung nach Schwachsinn, Leute die "mehr drauf haben" irgendwie besonders hervorzuheben - die Sektion wurde komplett neu strukturiert und es wird eine Sektion geben wo man sich bewerben kann und dann eine Art "Aufnahmepruefung" bestehen muss - das ganze ist mehr oder weniger noch in Planung und ihr werdet mehr darueber spaeter in den Board News erfahren - fest steht das Leute die, die Sektion dann sehen werden, keine farbliche Sondergestaltung erhalten.

Der Relaunch ist leider nicht so perfekt wie ich wollte, da ich noch ein paar Punkte auf meiner ToDo-Liste habe und es existiert noch der ein oder andere Bug (welcher aber nicht sofort auffaellt) und somit sollte das Board jedoch trotzdem Relaunchwuerdig sein.

Abschließend noch ein Danke an alle die mich unterstuetzt haben und natuerlich die treuen F-H User, die sich hoffentlich ueber den Relaunch freuen und uns nicht vergessen haben!

J0hn.X3r

So long,
~bursali

Heute morgen habe ich mich wie eigentlich jeden Tag auf Free-Hack begeben um zu sehen, ob es endlich online ist.
Nur wurde ich heute von folgendem Screen begrüßt:

Free-Hack - 15.10.2011 - #1

Free-Hack - 15.10.2011 - #2

"the elite HaXx3R WaDek" ~ Äh yeah what?
Vllt. Elite aber das Englisch ist, naja.
Und einen Sinn hinter diesem Hack müssen wir wohl nicht suchen, ich denke kaum, dass es einen gibt. Das kann man auch aus dem Kontext entnehmen "Israel", "Palästina" usw.
Scheint ein typischer Ego-Hack zu sein.

Die Frage ist, wie derjenige Zugriff bekommen hat.
Eigentlich war nur die Statusindex auf dem Server, somit sollte eine Webapp-Vuln auszuschließen zu sein. Die nächste Möglichkeit wäre eine Serverlücke.
Ich denke Näheres werden wir noch von j0hn erfahren.

~Update:
Als ich den Artikel heute morgen geschrieben habe, habe ich bewusst ein Fragezeichen in den Titel gesetzt, weil mir diese Sache komisch vorkam.
War wohl doch besser so, nun hat sich bewiesen, dass das ein niveauloser Scherz war.
Super gemacht Jungs.
Nun habt Spaß mit Eurem schön erzeugten Hype bzgl. Arabern, Türken, Islam usw. *Applause to J0hn.x3r and Montaxx*
Als ob dieses Thema nicht schon genug Futter für Trolle und andere Mistgestalten ist.

Just a "j0ke"

Schönen Samstag noch,
~bursali

So wie es scheint ist die ProSiebenSat.1 Digital Gay GmbH nicht sehr erfreut, dass ich das Video auf Youtube gestellt habe.
Heute wurde das Video mit folgender Begründung von Youtube entfernt:

"Pro7 - "Hacker" Kid - 06.10.2011"
Dieses Video ist aufgrund des Urheberrechtsanspruchs von SevenOne nicht mehr verfügbar.
Das tut uns leid.

Auch auf der offiziellen Galileo Seite findet man kein Video, lediglich ein Preview von dem Bericht ist zu sehen. Deshalb helfe ich hier gleich mal wieder nach.
 
Den Beitrag könnt Ihr Euch hier runterladen: Pro7 - "Hacker" Kid - 06.10.2011

 
Ansonsten hier ein paar Dokumente/Bilder/..

~ Brief an die Galileo Redaktion: http://pastebin.com/jFjzKj5d | Mirror
~ Chatlog von "Numen0s" & "Acid.Ra1n": http://pastebin.com/LrQzjSWz | Mirror

~ "Acid.Ra1n" schreibt auf Zion:

"Acid.Ra1n" - Fail

Weiteres:
~ Die deutsche Hackerszene?
~ Pro7 und der "Hacker" von Galileo: Meine Betrachtung.
~ Gallileo Pro 7 Bericht über Hacker ein fake
~ Pro 7 Galileo Beitrag vom 06.10.2011 ueber "Hacker"
~ Galileo - Evil Haxor
~ 1337 HaxXx0r – Galileo und deren Interpretation eines Hackers

Wünsche Euch noch ein schönes Wochenende,
~bursali

Die Seite www.unzensuriert.at ist sicher einigen Internetnutzer bekannt.
Bekannt ist das österreichische 'Newsportal' für das Veröffentlichen von ausländerfeindlichen, rassistischen und vor allem islamfeindlichen Nachrichten.

Ich zitiere hier Schlagzeilen von der Seite:

- ""Merhaba Türkiye": Türkenprodukte werden salonfähig"
- "Türken lieben Vergewaltigungen"
- "Feuchte türkische Träume von "Türkland""
- "Moslem-Eldorado Bundesheer"
- "Prozess wegen Massenvergewaltigung und Zwangsprostitution durch Muslime"
- "Türkei: Von der Militärrepublik zum Mullahregime?"

Nach etwas recherchieren kommt man auf das Ergebnis, dass dieses 'Newsportal' in einem sehr engen Zusammenhang mit der FPÖ [Freiheitliche Partei Österreichs] steht.
Auch benutzen einige FPÖ Politiker dieses 'Newsportal' für Meinungsäußerung, die in einigen Fällen sehr extrem ausfallen, was sehr unprofessionel ist.

Diese Seite ist mir schon oft aufgefallen und auch die Bitte der Bürger, diese - ich zitiere "Drecksseite" - solle doch bitte vom Netz verschwinden. Diesem Wunsch gehe ich jetzt nach.
Durch einen programmiertechnischen Fehler ist es mir gelungen, Zugriff auf den Server zu bekommen.

Näheres erfahrt Ihr auf dem Defacescreen.

www.unzensuriert.at - Defacescreen #1

www.unzensuriert.at - Defacescreen #2

Hier der Text:

Guten Tag,

Diese Seite ist aufgrund von beschämendem Jounalismus, Manipulation, ausländerfeindlichem und antiislamisitischem Inhalt offline.
Besonders der dreckige, manipulierte und erbärmliche Inhalt gegen Türkei, türkischstämische Personen und Muslimen auf dieser Seite ist sehr hoch.

Einige Beispiele für Schlagzeilen:
- ""Merhaba Türkiye": Türkenprodukte werden salonfähig"
- "Türken lieben Vergewaltigungen"
- "Feuchte türkische Träume von "Türkland""
- "Moslem-Eldorado Bundesheer"
- "Prozess wegen Massenvergewaltigung und Zwangsprostitution durch Muslime"
- "Türkei: Von der Militärrepublik zum Mullahregime?"

Diese Beipiele sollten ausreichend sein um zu verdeutlichen, dass es dieser Webpräsenz stark an Niveau und Verstand fehlt.
Entweder Sie, die Betreiber dieser Seite, lösen dieses Problem/unterlassen derartige Nachrichten oder ich werde wieder kommen.

Dieses Mal wurde die Datenbank und andere Dokumente nicht angerührt. Beim nächsten Vergehen, bei der nächsten rassistischen, rassenfeindlichen, islamfeindlichen und allen, in dieser Reichtung gerichteten Nachrichten, werde ich mir wieder Zugang zu Ihrem Server beschaffen und sämtliche Daten veröffentlichen.

Mit freundlichen Grüßen,
~bursali

Sollte sich das Verhalten der Seiteninhaber/Redakteure nicht ändern, werde ich mir wieder Zugang auf den Server beschaffen und sämtliche Dateien und Datenbanken veröffentlichen.

~Update.

So, wie einige schon gesehen haben, wollen die Damen und Herren wohl genau so weitermachen, mal abgesehen davon, dass ein Beitrag veröffentlich wurde, mit sehr netten Kommentaren.
Näheres erfahrt Ihr in der Releaseinfo.

Eigentlich sollte der Dump schon früher online sein, leider habe ich hier in Türkei im Moment nur lahmes Internet. Deshalb hat es so lange gedauert.
Die Dumpgröße beträgt etwas mehr als 3GB, die Downloadgröße ~1,6 GB.
Enthalten sind Webfiles + Datenbank.

Download:

VPS - Part 1 - 500MB
VPS - Part 2 - 500MB
VPS - Part 3 - 500MB
VPS - Part 4 - 47MB

Rapidshare - Part 1 - 500MB
Rapidshare - Part 2 - 500MB
Rapidshare - Part 3 - 500MB
Rapidshare - Part 4 - 47MB

Mit freundlichen Grüßen,
~bursali

In meinem letzten Post habe ich die Facebook Like bzw. Share Funktion kritisiert.
Nun will ich Euch hier eine Möglichkeit zeigen, mit der Ihr auch ohne den ganzen nachgeladenen Mist von Facebook eine Sharefunktion in Euren Blog oder Eure Seite etc. einbauen könnt. Außerdem ist es mit dieser Methode möglich, sehr einfach seinen eigenen Shareicon bzw. -bild zu benutzen.

Mein Zeil war es, die wortwörtliche Kontrolle von Facebook zu umgehen, weil durch das einbinden des offiziellen Likescripts, eine Menge an Hintergrundinformationen, Scripte etc, nachgeladen werden. Diese Thematik wird aktuell auch unter den Datenschützern behandelt, weil Facebook mit dieser Funktion die Besucher der Seite 'ausspionert' und Daten sammelt.

Nun zum eigentlichen Thema, wir wollen also einen Sharebutton auf unserer Seite, unserem Blog etc. einbinden.
Dafür stellt uns Facebook ein Script zur Verfügung, die wir direkt ansprechen können.

Allgemein sieht der Sharebefehl wie folgt aus:

<a href="http://www.facebook.com/sharer.php?u=LINK&amp;t=TITEL" target="_blank"> 
Linktext/Bild etc.
</a>

Beim Parameter 'u' fügen wir die zu teilende URL ein und bei 't' den Titel, der auf Facebook erscheinen soll, in meinem Fall der Blogtitel zusammen mit dem Beitragstitel.

Nun zu der WordPress-Methode. Hier haben wir es leicht, weil WordPress uns die erforderlichen zwei Werte als Variable zur Verfügung stellt.
So würde es dann für WordPress aussehen:

<a href="http://www.facebook.com/sharer.php?u=<?php the_permalink() ?>&amp;t=<?php the_title(); ?>" target="_blank">
Linktext/Bild etc.
</a>

<?php the_permalink() ?>

ist der Link zum Blogbeitrag.

<?php the_title(); ?>

ist der Titel des Blogbeitrages.

Somit hätten wir, ohne den ganzen Mist von Facebook, einen Sharelink/-button etc. eingebunden.

Mit freundlichen Grüßen,
~bursali

Ich habe in den letzten Tagen ein paar Konfigurationen am Server vorgenommen und versucht, die Ladezeit etwas zu verkürzen, deshalb bin ich vor einiger Zeit auch vom ressourcelastigen Apache auf einen "Webservermix" umgesteigen, welcher gut funktioniert.

Ich verwende das Firefox Addon "NoScript", um nur gewünschten Inhalt von eingebunden Seiten/Scripten, mir nach meiner eigenen Wahl anzeigen zu lassen.
Folgende Urls habe ich nicht auf meiner Whitelist, deshalb schalte ich Sie - falls erforderlich - selber temporär auf die Whiteliste.

~ facebook.com
~ twitter.com
~ google.com

Ich habe insgesamt drei Mal gemessen. Die Zeitmessungen wurden mit dem Firefox Addon "Extended Statusbar" & eingeschaltenem VPN + SSH Tunnel durchgeführt (theoretisch könnte bzw. sollte man ohne VPN + SSH Tunnel kürze Zeiten erzielen.).

Ladezeiten - Blog

So, zur Erklärung, links seht Ihr die Messungsnummer, wie oben erwähnt insgesamt drei Messungen.

• NoScript - Aus: Bei diesen Messungen wurde NoScript abgeschalten bzw. alle Links auf die Whiteliste gesetzt, somit wurde alles geladen, was eingebunden war.
• NoScript - Ein: Hier wurden alle oben genannten Links nicht auf die Whitelist gesetzt und somit wurde der Inhalt nicht geladen.
• Mod: Diese Werte sind nach verschiedenen Veränderungen entstanden, dazu später mehr.

Wie Ihr deutlich erkennen könnt, hat sich die Ladezeit der Seite deutlich verbessert.
Nun zu dem, was verändert wurde.

Zuerst einmal, habe ich diesen Gay-Facebook-Like-Button rausgeworfen, weil man diesen nicht modifizieren kann, weil extrem viel mit diesem Button mitgeladen & abgehört wird. Ich hab gut gestaunt, als ich gesehen habe, was alles nur von einem einzigen LikeButton geladen wird. Also wurde dieser direkt entfernt und brachte mir einen Zeitgewinn von 2-3 Sekunden!

Nach dem der LikeButton entfernt war & auch entfernt bleibt, habe ich mir den Google+ Button näher angeschaut. Auch hier kann man keine großen Veränderungen vornehmen, das ist aber beim G+-Button nicht schlimm, da dieser sehr wenig an Ressourcen lädt.

Und zu guter Letzt, der Twitter Button. Dieser wurde vorher von dem Twitterserver bezogen. Nun liegt das Bild lokal auf dem Server, die Anzeige, wie viele Besucher einen Beitrag retweetet haben ist auch verschwunden, da dies unnötig ist.

Somit habe ich im Großen und Ganzen einen sehr guten Geschwindigkeitsboost erreicht.
Da lässt sich aber definitiv noch etwas machen, vor allem am Design habe ich heute zwei, drei Kleinigkeiten entdeckt, die ich verändern will. Das sollte mir ~0,3 - 0,5 Sekunden gutmachen. Dann wäre ich fast dauerhaft bei meinen drei Sekunden.

So, und nu' geh ich schlafen.
Gute Nacht Euch allen.
~bursali

Gerade hat Perfect-Privacy über Twitter bekannt gegeben, dass die Festplatten der zwei Gigabit Server in Deutschland vom Bundeskriminalamt beschlagnahmt worden sind.
Als Grund wird der Angriff von Anonymous auf polizei.de genannt.

Perfect-Privacy - Twitter

Quellen: Twitter & Perfect-Privacy Blog

Mit freundlichen Grüßen,
~bursali

Wie Ihr schon dem Titel dieses Blogbeitrages entnehmen könnt, geht es hierbei um einen Spendenaufruf für Somalia.
Eine Bekannte vom Familienkreis befindet sich dort, um Nahrungsmittel und Co. nach Somalia zu bringen bzw. es zu organisieren.
Von Ihr habe ich erfahren, dass die Situation dort im Moment sehr schlimm ist - was man auch den Medien entnehmen kann.
Durch eine große Aktion der DITIB Türkisch-Islamische Union der Anstalt für Religion e.V. wurden in allen Moscheen Geld für Somalia gesammlt und weitergegeben.
Dies habe ich auch unterstützt und habe außerdem noch über meine Bekannte Geld in die Runde bringen lassen.

Auch wenn es zB. "nur" 5€ sind, es ist genug um mehrere Kinder dort damit zu ernähren.
Also spendet Leute, aber achtet bitte darauf, große/bekannte/zertifizierte Stellen zum Spenden zu wählen, damit das Geld auch an die richtigen Stellen kommt.. Sogar in diesem Gebiet gibt es Betrüger. *seufz*

Danke,
Euer ~bursali.

Mal wieder auf Nazijagd.

www.intifada-naso.com - deface

Hier gehts zur Seite & hier zum Dump mit Datenbank und FTP-Dump.

Mit freundlichen Grüßen,
~bursali

Angefangen als Spaßprojekt & vollendet im Auto, in der Bahn und auf der Couch. Nach unzähligen Unterbrechungen, wenig Zeit, einem vollgekritzeltem Blockblatt mit Ideen, nervigen Minuten und insgesamt vier angefangenen Styles ist mein neues Projekt nun online. (:

bursali's vulnerability database

bursali's vulnerability database - index

bursali's vulnerability database - archive

bursali's vulnerability database - vulnerabilty

Der Name sollte schon sagen, um was es geht. Es ist eine Vulnerability Datenbank, gefüllt mit Vulns von mir.
Auf die Idee kam ich, als ich gemerkt habe, das ich hier im Blog die Übersicht über die ganzen Vulns verliere. Deshalb hatte ich unterwegs immer wieder lokal gecodet und rumgebastelt. Am Anfang stand nur eine HTML-Seite mit dem Layout, welches dann nach insgesamt vier Designideen wieder komplett verworfen wurde. Aber endlich bin ich mir selber mit dem Design einig. (:
Wo war ich.. ahja, lokal. Wie gesagt, lokal angefangen und dann bis zum heutigen Tag komplett umgesetzt. (:

Die aktuelle Version ist "BETA v1.1". Das heißt, es können/werden noch Veränderungen kommen. Meine Blockblätter sind schon wieder überfüllt mit den Ideen, wie man diese Seite erweiter könnte mit UserCP und Co. mit dazugehörigem Sinn usw. Aber dafür fehlt mir leider die Zeit. Für den Anfang muss es reichen. (: Ob es das Script jemals zu einer Final Version schaffen wird? Puh. Ich bezweifele es. Zu wenig Zeit, zu viel zu tun, zu viele Ideen, zu viel Whiskey, zu viele Fra.. ähm. Ich schweife ab. Sorry. oO

Ist wirklich eine sehr frühe Betaversion, falls Ihr Fehler oder Bugs finden solltet, schreibt mir bitte eine Mail oder meldet Euch per Twitter, geht am Schnellsten. (;
Ansonsten freue ich mich auf Eure Kommentare, Kritik und Meinungen. <3

Mit freundlichen Grüßen,
Euer ~bursali.