[TYPO3-UG Oesterreich] Hacks von fpoe.at und gruene.at

Andrea Schmuttermair A.Schmuttermair at fonda.at
Wed Aug 3 13:46:23 CEST 2011 

Jetzt gibts offizielle News zum Hack der Grünen Seite, mit Details welcher Typo3 Bug verwendet wurde:
http://pastehtml.com/view/b2enlxg1i.html
Aus dem beschriebenen kann man als "good guy" (good girl in meinem Fall ;) auf jeden Fall eine Menge über Systemabsicherung und Hack-Vorgehensweise lernen, nicht nur welcher Exploit es war, sondern auch die Vorgehensweise. 

LG Andrea

-----Ursprüngliche Nachricht-----
Von: typo3-at-bounces at lists.typo3.org im Auftrag von Andrea Schmuttermair
Gesendet: Fr 29.07.2011 18:59
An: TYPO3 Usergroup Oesterreich
Betreff: Re: [TYPO3-UG Oesterreich] Hacks von fpoe.at und gruene.at
 
Hi,
 
bei der FPÖ Seite habe ich ein bißchen recherchiert, hat mich genauso interessiert wie dich:
Die hatte die Version 4.3 - also nicht extrem veraltet.  
Allerdings gab es da 2 Hinweise von AnonAustria: 
- jemand interner von FPÖ hat Daten weitergegeben - das war Ursache für den 1. Angriff (die Veröffentlichung der Telefonlisten)
- auf dem Server gab es eine Passwort oder Userliste, die wohl nicht aus Typo3 kam sondern nur irgendwo auf dem Server lag und nicht abgesichert oder verschlüsselt war. 

LG Andrea
 
________________________________

Von: typo3-at-bounces at lists.typo3.org im Auftrag von Arthur Koncar
Gesendet: Fr 29.07.2011 15:53
An: TYPO3-at at lists.typo3.org
Betreff: [TYPO3-UG Oesterreich] Hacks von fpoe.at und gruene.at



Hallo Leute,

die gehackten Seiten der FPÖ und der Grünen sind ja TYPO3-Sites. Sind Euch Details bekannt, wie die Sites geknackt wurden? Handelte es sich hierbei um TYPO-Probleme (z. B. irgendwelche ungefixte issues) oder sind die auf anderen Wegen in die Systeme eingedrungen, bspw. social engineering? Oder andersrum gefragt: was können wir dank dieser Hacks bzgl. TYPO3 außer dem Anwenden des Security cookbooks u. ä. lernen?

Mit freundlichen Grüßen

Arthur Koncar

--------------------------------

ArtKon.com


IT Services * Web Programming * Content Management

Eitenthal 8
A-3653 Weiten

mobil: +43 676 5569174
email: office at artkon.com
web:   www.artkon.com


_______________________________________________
TYPO3-at mailing list
TYPO3-at at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-at

More information about the TYPO3-at mailing list