{"id":267,"date":"2007-09-11T01:46:19","date_gmt":"2007-09-10T23:46:19","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/267-deranged-security-veroffentlicht-phishing-anleitung"},"modified":"2025-04-05T23:06:06","modified_gmt":"2025-04-05T21:06:06","slug":"deranged-security-veroffentlicht-phishing-anleitung","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/267-deranged-security-veroffentlicht-phishing-anleitung","title":{"rendered":"Deranged Security ver\u00f6ffentlicht „Phishing“-Anleitung"},"content":{"rendered":"

Vor einigen Tagen hat der schwedische Sicherheitsexperte Dan Egerstad in seinem Blog eine Liste von Passw\u00f6rtern einiger ausl\u00e4ndischer Botschaften ver\u00f6ffentlicht. Hier ein kleiner Ausschnitt:<\/p>\n

Uzbekistan Foreign Affairs 57.66.151.179 Qohira 5gx7n1e4w9\nIran Embassy in Ghana 217.172.99.19 iranemb_accra@mfa.gov.ir accra\nIran Embassy in Kenya 217.172.99.19 iranemb_kenya@mfa.gov.ir kenya\nIran Embassy in Oman 217.172.99.19 iranemb_muscat@mfa.gov.ir muscat\nIran Embassy in Tunisia 217.172.99.19 iranemb_tunisia@mfa.gov.ir tunisia\nIran Ministry of Foreign Affairs 217.172.99.19 bagheripour@mfa.gov.ir amir1368\nKazakhstan Embassy in Italy 213.21.159.23 kazakstan.emb@agora.it rfywkth\nKazakhstan Embassy in Egypt 213.131.64.229 kazaemb piramid<\/pre>\n
Die vollst\u00e4ndige Liste<\/a> findet sich in Dans Blog. Ich will jetzt nicht \u00fcber die Qualit\u00e4t der uzbekischen Passw\u00f6rter und die tollen iranischen Passw\u00f6rter reden, das ist dann doch ein wenig langweilig.<\/p>\n
Irgendeine wichtige US-Beh\u00f6rde hat die Seite dann ein paar Tage aus dem Netz nehmen lassen, aber nat\u00fcrlich viel zu sp\u00e4t. Die Passwort-Liste hatten ich und viele andere nat\u00fcrlich l\u00e4ngst gespeichert. Wenn der Geist erstmal aus der Flasche und im Internet ist, l\u00e4sst er sich kaum noch wieder einfangen. Das ist wie mit dem geheimen Virtual Earth Bildern<\/a>.<\/p>\n
Interessant ist eigentlich die Art und Weise, wie Dan an die Passw\u00f6rter gekommen ist. Er hat f\u00fcnf Exit-Nodes des Anonymisierungsnetzwerks Tor<\/a> modifiziert und einen Passwort-Sniffer f\u00fcr POP3 und IMAP integriert. Tor bietet halt nur anonymen Zugriff auf einen Client, aber keinen Schutz der \u00fcbermittelten Daten. Das Problem ist, eigentlich ist das jedem bewusst, aber so richtig Gedanken macht sich keiner dar\u00fcber.<\/p>\n
Egerstad vermutet au\u00dferdem, dass einige der Exit-Nodes von staatlichen Beh\u00f6rden, beispielsweise aus den USA, Russland oder China betrieben werden und so gezielt eine gro\u00dfe Menge von Daten abgefischt wird. Wichtige Daten sollte man deshalb nur verschl\u00fcsselt, per SSL oder HTTPS \u00fcbertragen.<\/p>\n
Der komplette Blog-Eintrag<\/a> und Heise<\/a> hat es auch schon gemerkt.<\/p>\n
Ach ja, bevor ihr jetzt alle einen Tor Exit-Node aufsetzt: StGB \u00a7 202b sagt dazu, wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht f\u00fcr ihn bestimmte Daten (\u00a7 202a Abs. 2) aus einer nicht\u00f6ffentlichen Daten\u00fcbermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.<\/p>\n
Also 1. Hacker-Gebot nicht vergessen: Lass Dich nicht erwischen!<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"
Vor einigen Tagen hat der schwedische Sicherheitsexperte Dan Egerstad in seinem Blog eine Liste von Passw\u00f6rtern einiger ausl\u00e4ndischer Botschaften ver\u00f6ffentlicht. Hier ein kleiner Ausschnitt: Uzbekistan Foreign Affairs 57.66.151.179 Qohira 5gx7n1e4w9 Iran Embassy in Ghana 217.172.99.19 iranemb_accra@mfa.gov.ir accra Iran Embassy in Kenya 217.172.99.19 iranemb_kenya@mfa.gov.ir kenya Iran Embassy in Oman 217.172.99.19 iranemb_muscat@mfa.gov.ir muscat Iran Embassy in Tunisia […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/267"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=267"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/267\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=267"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=267"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=267"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}