Unfassbare Weltnachrichten: Ein iPhone 6 fällt auf den Boden.

Weitere Reallife News, bei denen offensichtlich ist, dass dich jemand trollt: Internet Explorer ist abgestürzt. Otto ist in Helga verliebt. Bernd trägt seine Uhr heute am anderen Arm. Im China ist ein Sack…

Dieses grausame Video scheint die heutige Topnews zu sein, jedenfalls für Menschen, die “Nachrichten” lesen. Die Weltnachrichten auf Handelsblatt, Mashable, Gizmodo, Huffington oder bei Caschy.

Suche nach “iphone 6 drop” bringt ungefähr 280.000.000 Ergebnisse (in 0,23 Sekunden) bei Google. Update: Jetzt sind es 501.000.000 wenn ich “iphone 6 drop live” suche.

Wörterbuchangriff.txt

dictionary based attackWer sein eigenes Passwort verbummelt hat, der wird sich sicherlich über eine Wordlist freuen, auf der es vielleicht steht. Und wenn? Dann bitte ändern.

Dies ist der einzige Verwendungszweck für Wörterlisten, die häufig als Passwörter benutzt werden. Schwöre, Alter!

Netzmafia, Skullsecurity, WPA-PSK WORDLIST 3 ( 13 GB WHEN UNZIPPED, Magnetlink von TPB)Free German Dictionary, OpenWall, Thesaurus oder WinEdt.

Nicht zum Hacken benutzen, sonst gibt’s haue auf die Finger.

Der Android Browser unter Android <4.4 hat eine schwere Sicherheitslücke.

Es soll einen Hack geben, der es im Android Browser erlaubt, den Kontext fremder Seiten zu laden. IFrame + Javascript erlaubt den Zugriff auf diese Seite. So ist es möglich durch ein angreifendes Script, in den Kontext einer anderen Webseite zu wechseln und Cookies oder Passworteingaben zu kopieren.

<iframe name="test" src="http://www.rhainfosec.com"></iframe> <input type=button value="test" onclick="window.open('\u0000javascript:alert(document.domain)','test')" >

>> Android Browser Same Origin Policy Bypass < 4.4 – CVE-2014-6041.

Wenn jemand Facebook öffnen, kann dieses Script die Session Cookies kopieren und ein Angreifer kann die Session übernehmen. Dann spielen plötzlich Fremde euer Farmville. Unfassbar schlimm!

Dummerweise bringt Google keine Updates für den Standardbrowser unter Android, aber 75% der Android Version sind unter 4.4. Sie haben angekündigt dazu in Zukunft Google Play Services zu missbrauchen, um darüber Sicherheitsupdates zu laden.

Das wäre der perfekte Zeitpunkt um damit anzufangen.

PS: Der Browser kann bei den Einstellungen unter Apps deaktiviert werden, sodass er nicht mehr gestartet werden kann.

Tschüss Lizard Squad.

Es ist immer wieder das gleiche Muster, wenn Hackergruppen berühmt werden, weil sie populäre Dienste aus dem Internet schießen. Lizard Squad hat eine Menge Server im Gamingbereich angegriffen und überlastet. Darunter League of Legends, Twitch und das Playstation Network.

Nachdem zwei ihrer Mitglieder vom FBI festgenommen wurden, lösen sie sich die restlichen Mitglieder auf. Besser so.

lizardsquad
Lizard Squad Logo.

We set out on our journey 2 weeks ago with the plan to cause havoc within the gaming community. Our motives varied throughout this adventure. Originally it was to see if we could evade being caught and to experience the raw thrill of anarchy, not being bound to phony laws.

Das wisst ihr jetzt.

We’ve been called everything from an organized criminal “gang” to complete assholes, really we are just a bunch of guys with too much free time. Throughout our journey we met new people, gained new members, learned new things. People tried taking swings at us (and missed). We proved that even though we are little in this very big world, that a small group of friends who work together can cause a lot of havoc without legal repercussions.

Von Pastie.