Dass mit der Aufdeckung der völlig ungeschützten Bewerbungs- und Kontaktformulardaten die Sache für das Verlagshauses Parzeller noch nicht ausgestanden ist, hatte ich in einem anderen Blogbeitrag schon angedeutet.
Betroffen war diesmal auch die Stadt Fulda (www.fulda.de) und die Fuldaer Zeitung (www.fuldaerzeitung.de ).
Doch 5 Tage lang tat sich nichts. Am 18. füllte ich erneut ein Formular der Fuldaer Zeitung aus, diesmal nutzte ich das Kontaktformular, der Redaktion der Fuldaer Zeitung.
Vier Stunden später erreichte mich eine E-Mail, die um eine etwas genauere Beschreibung bat. Man bedankte sich freundlich
für den Hinweis, glaubte aber offenbar noch nicht so richtig an eine Schwachstelle. Ich sollte mitteilen, welchen
"Schwachpunkt" ich "in Verdacht" hätte.
Bis zum Versenden meiner Antwortmail verging keine Stunde. Doch wieder passierte bis gestern nichts. Erst eine erneute Mail, in der ich nachfragte, ob die erste denn nicht angekommen sei, erreichte den IT-Verantwortlichen.
Dieser griff zum Telefon und erreichte mich prompt. Nachdem er festgestellt hatte, dass meine erste Mail unerklärlicherweise als Spam (mit Spam-Score 8!) wegsortiert wurde, ging es auch "schon" um das eigentliche Problem.
Er schloss die Lücke umgehend, indem er in der Firewall jeglichen Verkehr auf Port 80 der betroffenen IP-Adresse sperrte. In anderen - weniger technischen - Worten: Es wurde eine Totalsperre dieses Zufahrtsweges (ohne Ausnahmen) verhängt. Erstaunlicherweise funktionieren - jedenfalls augenscheinlich - die Webseiten der Stadt Fulda und der Fuldaer Zeitung weiterhin. Eine Notwendigkeit, warum überhaupt ein Zufahrtsweg existierte, bleibt unklar.
Einen Eindruck, was dort zu sehen und herunterzuladen war, vermittelt diese Bilderstrecke . Das dort gezeigte Passwortbeispiel ist frei erfunden. Obwohl die Lücke in der Zwischenzeit geschlossen ist, wurde das Adressfeld (URL) sicherheitshalber aus den Bildern entfernt. |
fantastische Bilderstrecke
Geschrieben von Gast am 2006-10-21 10:42:46
die Bilderstrecke ist beeindruckend. Aber man darf nicht vergessen, dass der MySQL-Dump schon 3 Jahre alt ist!
Wer da sein Passwort noch nicht geändert hat, ist selbst schuld.
Wo gibt es das Programm mysqlfast? Ich habe dazu zwar Treffer, aber nicht das Programm selbst gefunden. | Bilderstrecke
Geschrieben von Gast am 2006-10-21 12:11:04
Die eigentlichen Informationen sind in der Beschreibung der jeweiligen Bilder (Bildunterschrift) zu entnehmen. Darauf würde ich nochmal im Text hinweisen. | Downloadadresse mysqlfast
Geschrieben von Ronald am 2006-10-21 12:38:36
Das Programm gibts hier:
http://www.securiteam.com/tools/5WP031FA0U.html
Du musst es Dir natürlich selbst kompilieren, wie Du das mit Windows machst, weiß ich nicht. Bei einem richtigen Betriebssystem genügt ein "gcc mysqlfast.c -o mysqlfast"
| Stadt Fulda nervös?
Geschrieben von Gast am 2006-10-22 12:22:33
Hallo,
spätestens jetzt ist der Moment gekommen, an dem die Stadt Fulda langsam nervös werden sollte. Man hat den Eindruck, es wird ein Loch geschlossen und zwei weitere dadurch geöffnet.
F. Ries | Passwörter knacken
Geschrieben von Gast am 2006-10-22 12:54:04
Das letzte Bild zeigt, dass mysql-Passwörter einfach zu knacken sind. Es verschweigt aber, dass der Rechenaufwand mit jedem weiteren Zeichen exponentiell zunimmt. Weiter also 9 Zeichen ist mein Rehner auch nach ein paar Stunden nicht gekommen. | Schwerdtfegers Weblog
Geschrieben von Gast am 2006-10-23 10:22:12
Ich habe gestern in Schwerdtfegers Weblog ( http://elias.horribile-dictu.de/2006/10/23/datenschutz-in-fulda/ ) davon gelesen, dort ist allerdings nur von den Bewerbungsdaten zu lesen. Von Datenbank-Dump steht da nichts.
Die Geschichte passt gut zur Diskussion um die Wahlmaschinen. Dort wird ebenfalls versucht Sicherheit vorzugaukeln. Vgl.: http://www.heise.de/newsticker/meldung/79791 | Schwerdtfegers Weblog
Geschrieben von Ronald am 2006-10-23 12:49:12
Danke!
Ich habe jetzt dort das "Update" als Kommentar hinterlassen.
Ronald | Mein Parteibuch
Geschrieben von Ronald am 2006-10-23 12:53:42
Auch in dem sehr bekannten Weblog von Marcel Bartels "Mein Parteibuch" wurde dieser Beitrag aufgegriffen:
http://www.mein-parteibuch.de/2006/10/22/fulda-schreibt-transparenz-gaaanz-gross/
Sooo viel schöne Polemik in sooo wenig Text, einfach schön zu lesen  | Fulda Info
Geschrieben von Gast am 2006-10-23 20:17:47
Auch Fulda Info hat wieder berichtet:
http://www.fuldainfo.de/page/include.php?path=content/articles.php&contentid=11789 |
Nur registrierte Benutzer können Kommentare schreiben.
Bitte melden Sie sich an oder registrieren Sie sich. Powered by AkoComment 2.0!
|
