- Obama bekommt den Friedensnobelpreis

- Lafontaine is schon wieder weg

- "In wenigen Monaten werden die US-Streitkräfte wohl eine 14-Tonnen-Bombe haben, die sie gegen unterirdische Bunker einsetzen können. Die sogenannte MOP wird auch für einen diplomatischen Zweck gebaut"

- Cannavaro unter Dopingverdacht durch Bienenstich (mmmmhhh … Kuchen)

- Leben wird auch immer billiger

- Frauen wollen keine Machos mehr

Was is denn heute eigentlich los?

Hotmail: Nutzernamen und PW via Phishing veröffentlicht
Google: the same shit
alle anderen: the same shit
und Twitter is auch down wegen FISCHing

man man man

Eben hat mich die nächste Schreckensnachricht für alle E-Mail-Konten-Besitzer erreicht:

so soll Google ebenfalls vom Hacker-Angriff betroffen sein. Nur dass diesmal nicht knapp 10.000 User betroffen sind, sondern sage und schreibe über 30.000 Nutzer.

Genau wie bei Microsoft hat sich nun aber herausgestellt, dass die System nicht direkt gehacket wurden, sondern viel mehr ein riesengroßes Phishing-System zum tragen kam. Dabei haben Nutzer ihre Daten in fingierte Masken eingegeben, statt in die richtige Oberfläche, wodurch es ein leichtes war, für die Verursacher an die Daten zu kommen. Scheinbar sind die Masken dabei so täuschend echt nachgebildet, so dass der normale Nutzer nicht mal auf die Idee kommt, dass er gerade große Scheiße macht.

Zudem soll nach der Hotmail-Liste eine weitere mit 20.000 Datensätzen aufgetaucht sein, unter anderem mit Infos von Hotmail, Yahoo, AOL, Gmail und einigen anderen Providern.

An dieser Stelle möchte ich ein wenig Werbung für das Programm Password Depot machen (hier gehts direkt zur Seite). Es schützt zwar nicht vor Phishing-Attacken, aber damit lassen sich ganz komfortable zufällige Passwörter erstellen (z.B. kjsdssdfSDFSDsdfsdsdfs34%34sdFE4534FsF34we) und diese dann auch speichern. Über ein Interface kann man mit Symbolen oder einfach Klicks die Passwörter in die dafür vorgesehenen Felder ziehen und muss sie nicht manuell eingeben. In der Vollversion kann man zudem unbegrenzt Passwörter speichern.

Ich nutz das Tool schon eine ganze Weile und bin äußerst zufrieden. Es war nie einfacher, für jeden Account ein eigenes sicheres Passwort anzulegen ohne dabei den Überblick zu verlieren.

Und jetzt werd ich mal in Ruhe alle Passwörter ändern …

So schnell kann es gehen:

da tauchen Stück für Stück immer mehr Berichte über die gehackten Hotmail-Konten auf und schon ist pastebin.com nicht mehr erreichbar. So ist dort zu lesen:

Down for maintenance – 6th Oct 2009

Pastebin.com is getting an unprecedented amount of traffic due to a news story in which some leaked Hotmail passwords have been pasted on this site

Pastebin.com was intended as a tool to aid software developers, not for distributing this sort of material. Filters have been put in place to prevent reoccurrence, but the current traffic level is unsustainable.

Pastebin.com is just a fun side project for me, and today it's not fun. It will remain offline all day while I make some further modifications

Paul Dixon

Zumindest bleibt so für den Großteil unersichtlich, welche Konten mit Passwörtern sich dort befanden. Sicher nicht verkehrt, vor allem für alle, die ihre Passwörter immernoch nicht geändert haben. Oder sich vernünftigerweise gleich einen neuen Mail-Sevice suchen …

Wie ich so eben erfahren habe, wurden zehntausende von Hotmail-Konten in Europa gehackt und somit auch geknackt. So sollen persönliche Daten von Nutzern, unter anderem die E-Mailadressen sowie die dazugehörigen Passwörter, am 1. Oktober auf pastebin.com veröffentlicht worden sein. Leider konnte ich selbst nicht nachsehen, ob das tatsächlich so ist, da mein Firefox die Seite nicht öffnen konnte (Server braucht zu lang). Allerdings bestätigte Microsoft, zu dessen Protfolio Hotmail gehört, den Vorgang.

Zumindest in meiner Wahrnehmung hat Microsoft in den letzten Monaten und Jahren einige Imageschäden verkraften müssen (EU-Klage, die Erfolgslosigkeit von myspace). Dieser neue dürfte der bisherige Supergau sein.

Ich weiß schon, warum ich bei den Nasen kein Hotmail-Konto habe und selbst MSN läuft über eine andere Mailadresse, die ich mittlerweile gar nicht mehr benutze. Vermutlich gibt es die auch gar nicht mehr, der Messenger funktioniert trotzdem.

Schade Microsoft, aber das war der bisher größte Security-Fail a.k.a customer-care-fail a.k.a Epic-Fail.

Schade!

Die German Privacy Foundation hat herausgefunden, dass Vodafone bereits seit Juli 2009 allen Traffic auf den TCP- und UDP-Ports Port 53 zu seinen eigenen in Kürze zensierten DNS-Servern umleitet. Das gilt zunächst nur für das UMTS-Netz. Es ist davon auszugehen, dass andere Provider diesem “Test” folgen werden. Demnach wird jeder, der einen alternativen DNS-Server in seiner Konfiguration eingetragen hat, von Vodafone mit gefälschten Informationen versorgt. Diese Fälschung des Internetverkehrs geht weit über die staatlich verordneten DNS-Fälschungen des Internetzensurgesetzes hinaus. Vodafone scheut nicht davor zurück, den IP-Verkehr mit einem anderen Knoten im Internet zu unterschlagen und dem Anwender eine eigene Antwort mit gefälschtem Absender zu senden.

Dazu muss man dann wohl nichts mehr sagen oder? Schöne Grüße an Sascha Lobo, Johnny Häusler, Stefan Niggemeier und alle anderen, die darüber "berichtet" haben.