Hackeralarm durch CCC Kongress

Beim CCC findet ein Kongress statt, und darunter muss nicht nur die NPD leiden. Falls da Seiten "gehackt" (sind eher scriptkiddies, *pssst*) werden, ist der Schaden nicht allzu groß. Es werden aber auch normale Seiten von z.B. Geschäftsleuten geändert, am besten einfach mal die Übersicht anschauen. (pdf Download)

Gefährlich sind also auch z.B. Dateien wie explorer.php, die eine Ansicht der Verzeichniss-Struktur erlauben. Dies erleichtert die hacking-Versuche doch erheblich.

Bevorzugt werden alle einfachen Sicherheitslücken, bei den NPD-Seiten wurden/werden Bruteforce-Attacken (zB auf Wordpress Logins) gestartet. Dafür wird uA Distributed John verwendet.

(via)