[TYPO3-UG Oesterreich] Hacks von fpoe.at und gruene.at

Andrea Schmuttermair A.Schmuttermair at fonda.at
Fri Jul 29 19:12:37 CEST 2011 

Hier noch die Stellungname der Hacker der Grünen-Seite: 
http://pastehtml.com/view/b1mujmfo0.html
 
LG Andrea

________________________________

Von: typo3-at-bounces at lists.typo3.org im Auftrag von Arthur Koncar
Gesendet: Fr 29.07.2011 19:02
An: TYPO3 Usergroup Oesterreich
Betreff: Re: [TYPO3-UG Oesterreich] Hacks von fpoe.at und gruene.at



Hallo Andrea,

schau an, schau an, social engineering, böse Sache, das! OK, das lässt sich mit TYPO3 nicht verhindern. Aber es ist gut, das zu wissen, denn dann kann es zumindest im ersten Fall kein technischer Fehler gewesen sein.

LG

Arthur

--------------------------------

Arthur Koncar
Eitenthal 8
A-3653 Weiten

mobil: +43 676 5569174
email: arthur.koncar at artkon.com
web:  privat.artkon.com





-----Ursprüngliche Nachricht-----
Von: A.Schmuttermair at fonda.at [mailto:typo3-at-bounces at lists.typo3.org] Im Auftrag von Andrea Schmuttermair
Gesendet: Freitag, 29. Juli 2011 19:00
An: TYPO3 Usergroup Oesterreich
Betreff: Re: [TYPO3-UG Oesterreich] Hacks von fpoe.at und gruene.at

Hi,

bei der FPÖ Seite habe ich ein bißchen recherchiert, hat mich genauso interessiert wie dich:
Die hatte die Version 4.3 - also nicht extrem veraltet. 
Allerdings gab es da 2 Hinweise von AnonAustria:
- jemand interner von FPÖ hat Daten weitergegeben - das war Ursache für den 1. Angriff (die Veröffentlichung der Telefonlisten)
- auf dem Server gab es eine Passwort oder Userliste, die wohl nicht aus Typo3 kam sondern nur irgendwo auf dem Server lag und nicht abgesichert oder verschlüsselt war.

LG Andrea

________________________________

Von: typo3-at-bounces at lists.typo3.org im Auftrag von Arthur Koncar
Gesendet: Fr 29.07.2011 15:53
An: TYPO3-at at lists.typo3.org
Betreff: [TYPO3-UG Oesterreich] Hacks von fpoe.at und gruene.at



Hallo Leute,

die gehackten Seiten der FPÖ und der Grünen sind ja TYPO3-Sites. Sind Euch Details bekannt, wie die Sites geknackt wurden? Handelte es sich hierbei um TYPO-Probleme (z. B. irgendwelche ungefixte issues) oder sind die auf anderen Wegen in die Systeme eingedrungen, bspw. social engineering? Oder andersrum gefragt: was können wir dank dieser Hacks bzgl. TYPO3 außer dem Anwenden des Security cookbooks u. ä. lernen?

Mit freundlichen Grüßen

Arthur Koncar

--------------------------------

ArtKon.com


IT Services * Web Programming * Content Management

Eitenthal 8
A-3653 Weiten

mobil: +43 676 5569174
email: office at artkon.com
web:   www.artkon.com


_______________________________________________
TYPO3-at mailing list
TYPO3-at at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-at


_______________________________________________
TYPO3-at mailing list
TYPO3-at at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-at

More information about the TYPO3-at mailing list