Überzeugen Sie Sich selbst!

         

         

         
...und und und!

Bei allen diesen Systemen, die als 100% sicher gelten wurden nach einem Penetrationstest von www.unnex.de schwerwiegende Sicherheitslücken aufgedeckt und behoben.

Darunter zählen sich unter anderem auch der ICQ-Messenger, CIA, PayPal, Facebook, MyVideo, Nasa, Esa, T-Online, FBI, BOINC, NSA, Interpol, Bundeswehr und viele mehr. Doch genug der langen Worte, sehen Sie selbst!


2016

Bundeswehr.de gehackt
Schwachstellen bei Bundeswehr.de
„Deutschlands Freiheit wird auch im Cyberraum verteidigt“, ist auf der Bundeswehr-Homepage zu lesen. Die aktuelle Werbung. Darunter dann auf Englisch: „Hacked“ - gehackt und der Zusatz: „Leider könnte auch der IS hier seine Botschaften verbreiten.“ Der Internet-Experte Matthias Ungethüm sitzt vor seinem Laptop und zeigt die Sicherheitslücke, die er bei der Bundeswehr entdeckt hat. weiterlesen...   [Audio]   [Archiv]
Interpol geknackt
Schwachstellen bei Interpol
Falsche Informationen mit offiziellem Charakter tauchen im Internet immer wieder auf. Dafür werden Internetangebote oft gefälscht und unter ähnlichem Namen in das Netz gesetzt. Doch es geht auch einfacher: Eine Sicherheitslücke bei Interpol macht es möglich, die Homepage für Falschinformationen zu missbrauchen. weiterlesen...   [Audio]   [Archiv]

2015

Facebook-Server
Facebook-Server als Botnetz missbraucht
Die einfachste Art eine Internetseite lahmzulegen ist es, in möglichst kurzer Zeit ganz oft auf diese Seite zuzugreifen. Irgendwann schafft es der Server nicht mehr, die Anfragen zu bearbeiten und stürzt ab. Dafür braucht man aber sehr viele Computer, die im selben Moment den Angriff starten. Für den durchschnittlichen Computernutzer sicherlich unmöglich - bislang, denn es soll einen Trick geben. weiterlesen...   [Audio]   [Archiv]
FBI-Homepage gehackt
Sachse hackt FBI-Homepage
Ein Internetexperte aus Sachsen hat auf der Homepage der US-Bundespolizei FBI eine gravierende Sicherheitslücke entdeckt. Dem Hacker gelang es im Beisein unseres Reporters, Fotos und Texte bestehender FBI-Seiten auszutauschen. Damit ist es möglich, unter dem FBI-Logo Schadsoftware zu verbreiten. weiterlesen...   [Audio]   [Archiv]

2014

GCHQ: Cyberkrieg
Hacker hackt Hackerwettbewerb
Der britische Geheimdienst nutzt ein Spiel, bei dem die besten Hacker siegen, die dann vielleicht irgendwann einmal zu Cyber-Spionen werden. Doch ein Hacker kam weiter und schaute hinter die Kulissen. Er kam so an die persönlichen Daten der Bewerber. weiterlesen...   [Audio]   [Archiv]
Sicherheitslücke in fast allen Browsern entdeckt
Sicherheitslücke in fast allen Browsern entdeckt
Ziel von Angriffen im Internet ist es, die Kontrolle über andere Computer oder Server zu bekommen. Und die Krönung ist es, dass niemand nachvollziehen kann, wer dahinter steckt. Das ist nun einem Hacker aus Sachsen gelungen, der Schwachstellen in den wichtigsten Internetbrowsern ausnutzt. Betroffen ist davon auch der Internet Explorer von Microsoft, der auf fast jedem PC installiert ist. MDR INFO hat dem Hacker auf die Tastatur geschaut. weiterlesen...   [Audio]   [Archiv]
Sicherheitsleck bei NSA
Sächsicher Hacker knackt Homepage der NSA
Die NSA dringt ein, wo sie möchte. Sie macht Mails unsicher und ist der Störenfried des Internets. Das sind die gängigen Meinungen über den größten Auslandsgeheimdienst der USA. Ein Hacker aus Sachsen dachte sich: Das kann ich auch und zwar bei der NSA. Ihm gelang es und er drang ein. Allerdings hackte er lediglich die Homepage, nicht etwa die streng geheimen Datentresore, denn er wollte nicht gegen die Gesetze verstoßen. Und doch ist es eine tolle Geschichte. Vom Sachsen, der die NSA überlistete, berichtet unser Reporter. weiterlesen...   [Audio]   [Archiv]

2013

Spieleplattform - Steam
Spieleplattform "Steam" hat ein Sicherheitsproblem
Steam ist DIE Internetplattform für Spiele und Spieler im Internet. Gerade Jugendliche tummeln sich hier. Weltweit gibt es nach Angaben der Plattformbetreiber 50 Millionen aktive Nutzerkonten. Ein Hacker aus Mittelsachsen hat jetzt eine gefährliche Sicherheitslücke entdeckt, warnt davor - und wird von den Betreibern nicht ernst genommen. ich hab mir zeigen lassen, wie man Steam für illegale Zwecke nutzen kann. weiterlesen...   [Audio]   [Archiv]
T-Online (Nr. 2)
T-Online verzichtet offenbar auf oft übliche Sicherheitsmaßnahmen
Die Sicherheitslücke hatte Matthias Ungethüm aus dem sächsischen Geringswalde schon vor Wochen entdeckt. Sein Programm, ein sogenanntes Script, lässt sich auf Internetseiten verstecken und diese dann zur Falle werden. Dabei war folgendes passiert: "Wenn ich mein Script jetzt angreifen lasse, dann ändert das im Hintergrund - ohne, dass das der Nutzer merkt - die E-Mail-Adresse des Nutzers. weiterlesen...   [Audio]   [Archiv]
BOINC-Netzwerk
Hacker warnt vor Sicherheitslücke in Computerverbund
In anderhalb Wochen wird ein 50 Meter großer Asteroid sehr nahe an der Erde vorbeifliegen. Wissenschaftler haben seine Flugbahn berechnet und sind sicher, dass es keine Kollision gibt. Für solche komplizierten Berechnungen gibt es ein Computernetz, das Rechner in aller Welt miteinander verbindet: BOINC. Einem Hacker aus Sachsen ist es gelungen, darin einzudringen. weiterlesen...   [Audio]   [Archiv]

2012

Cert-EU
Brüssel, wir haben ein Problem!
Ausgerechnet die Website der europäischen Cyber-Eingreiftruppe CERT-EU ist nach unseren Informationen durch zwei Cross-Site-Scripting-Fehler aufgefallen. Deutlicher wird die Brisanz dieser Entdeckung, wenn man sich vor Augen führt, womit sich diese Organisation beschäftigt. weiterlesen...   [Archiv]
T-Online
Hacker konnten wochenlang in Postfächern schnüffeln
So komfortabel, umfassend und zentral war Kommunikation noch nie", heißt es auf der Seite der Deutschen Telekom zum E-Mail-Center. Und weiter: "Direkt über das Internet haben Sie auf alles Zugriff, was Ihnen wichtig ist: Ihre E-Mails, Kontakte, Termine, Adressen, Dateien, Fotos und vieles mehr." Was viele Kunden nicht ahnten: Nicht nur sie hatten Zugriff auf die persönlichen Daten, sondern auch Fremde. Denn einige kritische Sicherheitslücken machten das E-Mail-Center der Deutschen Telekom anfällig für Angriffe aus dem Web. Betroffen waren alle Nutzer mit der Mail-Endung "@t-online.de", die über ihren Browser ihre Nachrichten abfragen. weiterlesen...   [Audio]   [Archiv]
Nasa & Esa
Sächsischer Hacker dringt in NASA-Server ein
Vor einigen Wochen hatte Matthias Ungethuem noch die Seiten von T-Online geknackt und die Telekom darauf aufmerksam gemacht, dass ihr E-Mail-Dienst ein großes Sicherheitsrisiko hat. Nun hat der Hacker aus Mittelsachsen zwei viel größere Organisationen geprüft und für gefährdet erklärt: die NASA und ihr europäischer Gegenpart ESA. Michael Voß war gestern Abend vor Ort. weiterlesen...   [Audio]   [Archiv]
Polizei Bremen
Internetportal der Bremer Polizei ist voller Sicherheitslücken
Ausgerechnet die Webseite der Institution, die für Sicherheit sorgen soll, beinhaltete zahlreiche Sicherheitslücken. Der Penetrationstester Matthias Ungethuem war überrascht, wie viele Lücken eine derart kleine Webseite beinhalten kann. Leider ging die Polizei wenig kooperativ bei der Beseitigung der Bugs vor. weiterlesen...   [Archiv]
gutefrage.net
gutefrage.net schließt kritische Sicherheitslücke
Gestern schlossen die Techniker der Ratgeber-Community gutefrage.net eine Lücke, die Cross Site Request Forgery (CSRF) ermöglichte. Die Münchener gutefrage.net GmbH ist eine von vielen Töchtern des Holtzbrinck Konzerns. Die Webseite ist mit geschätzten 46 Millionen Seitenaufrufen monatlich ein dickes Brett im Holzregal des Internet. weiterlesen...   [Archiv]
ImmobilienScout24
immobilienscout24.de beinhaltete diverse Sicherheitslücken
Das Portal immobilienscout24.de mit über 7 Millionen Besuchern und monatlich etwa 2 Milliarden Seitenaufrufen wies zahlreiche Sicherheitslücken auf. Unter Ausnutzung der Lücken konnten Cyberkriminelle Phishing betreiben, die Cookies der Besucher auslesen, bestehende Vertragsdaten ändern und vieles mehr. Die Lücken wurden von den Betreibern mittlerweile alle geschlossen. weiterlesen...   [Archiv]

2011

Paypal
Sicherheitslücke - Paypal
Seit November 2010 arbeiteten wir mit PayPal gemeinsam an der Schließung einer kritischen Sicherheitslücke. Die Lücke ist dicht. Es gingen keine Hinweise ein, dass dieser bislang unbekannte Bug missbräuchlich eingesetzt wurde. Es handelte sich dabei um eine Seiten-übergreifende Aufruf-Manipulation (CSRF), die der Hacker Unnex entdeckte. Weitere Hinweise von Datenschützern sind uns sehr willkommen. weiterlesen...   [Archiv]
ICQ
Sicherheitslücke - ICQ
Seit dem Jahreswechsel stehen wir im Kontakt mit dem israelischen Betreiber des Instant Messaging-Dienstes ICQ. Es ging darum, für die Beseitigung mehrerer kritischer Sicherheitslücken auf der ICQ-Website zu sorgen. Der Hinweis auf den Bug kam erneut vom deutschen Hacker Unnex. weiterlesen...   [Archiv]
CIA
CIA: Trotz Bugreport XSS-Lücke seit über 2 Jahren offen
Wenn es um das Internet geht, so braucht man sich so langsam über wirklich nichts mehr zu wundern. Obwohl die Central Intelligence Agency (CIA) im Frühjahr 2009 mehrfach über eine Lücke in ihrer Webseite informiert wurde, besteht sie bis heute in leicht abgeänderter Form fort. Wer dort auch immer den Bug beseitigen sollte, hatte offensichtlich wenig bis keine Ahnung von der Materie. weiterlesen...   [Archiv]
Focus
FOCUS Online behebt kritische Sicherheitslücken auf seiner Webseite
Nach Hinweisen des deutschen Hackers Unnex gelang es den Technikern mittlerweile, focus.de nach außen hin abzusichern. Zuvor lagen gleich mehrere Cross-Site Scripting Lücken vor, die bei einer Entdeckung durch Cyberkriminelle die Sicherheit der Benutzer gefährdet hätte. Anders als bei anderen Nachrichtendiensten oder Portal-Betreibern verlief die Zusammenarbeit aber vergleichsweise gut. weiterlesen...   [Archiv]
Spiegel
Spiegel Online behält Sicherheitslücken über 3 Monate bei
Bereits Ende März informierten wir die Verantwortlichen von Spiegel Online über zahlreiche Sicherheitslücken auf ihrer Webseite. Zunächst wurde uns mitgeteilt, dass man an der Veröffentlichung der Lücken kein Interesse habe. Später stellte man die Kommunikation komplett ein. 2 der 3 gemeldeten Bugs sind bis heute offen. weiterlesen...   [Archiv]
BlackNet.me
Hacken spielerisch erlernen: BlackNet.me
Anders als bei herkömmlichen Hackerspielen sind hier tatsächlich die Kriterien des wirklichen Hackens gefragt: Programmierung, social engineering, faking, Anonymisierung, Wlan-Hacking, DDoS-Angriffe mit Botnetzen und vieles mehr. Und anders als auf deutschem Boden verstößt man im Spiel gegen keinerlei Gesetze. Unnex und sein Produktionsteam wollen mit ihrem Spiel kein Geld verdienen. BlackNet.me ist ein reines Hobbyprojekt. weiterlesen...   [Archiv]

2010

Hells Angels
Hells Angels: Website durch Sicherheitslücke bedroht
Die deutsche Webpräsenz der Hells Angels beherbergt derzeit eine kritische Sicherheitslücke. Mithilfe eines simplen CRLF Injection Angriffs können sich außen Stehende z. B. als Administrator anmelden. Update: Die Website ist nach einer kurzen Downtime wieder online. weiterlesen...   [Archiv]

2009

MyVideo
MyVideo: Sicherheitslücke entdeckt
Mithilfe eines simplen Skripts kann von jedem Benutzer von myvideo die E-Mail Adresse geändert werden, um den entsprechenden Account zu übernehmen. Es handelt sich dabei um Cross-Site Request Forgery (CSRF) Clickjacking. Der Hacker unnex hat letzte Nacht ein anschauliches Video beim Videohoster myvideo eingestellt. Er zeigt dabei, wie man mithilfe seines selbst erstellten Skripts von allen möglichen myvideo-Usern die E-Mail Adresse ändern kann, um sich selbst ein neues Passwort zuschicken zu lassen. weiterlesen...   [Archiv]


»   professional pen testing (unnex.de) Impressum   «