www.burks.de Foren-bersicht www.burks.de
Burkhard Schr�ders [Burks] Forum - f�r Kosmopoliten und Kaltduscher
burks.de: Forum für Kosmopoliten und Kaltduscher
burksblog.de: ab 01.01.2008 geht es hier weiter!
privacyfoundation.de: German Privacy Foundation
 FAQ  •  Suchen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 100 Passworte von Regierungen und Botschaften Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Neues Thema erffnenNeue Antwort erstellen
Autor Nachricht
burks
Webmaster
Webmaster


Anmeldungsdatum: 07.10.2002
Beitrge: 6762
Wohnort: Berlin-Neukoelln

BeitragVerfasst am: 01.09.2007, 13:19 Antworten mit ZitatNach oben

Internet und Computer01. September 2007
Ixquick Metasuche
BLOGROLL


PRESSTHINK

INDUSTRIAL TECHNOLOGY & WITCHCRAFT

REGRET THE ERROR

JONET MEDIENLOG

NETZPOLITIK.ORG

MEDIA-OCEAN

RECHERCHE-INFO.DE

SCHOCKWELLEN-
REITER

REDAKTIONSBLOG BERLINER JOURNALISTEN

BILDBLOG

JOURNALISM.ORG

CYBERJOURNA-
LIST.NET

NETZJOURNALIST

DIE GEGENWART

DIENSTRAUM

DON ALPHONSO

BLOGS!

EDITORIX

DRAMOLETTE

BEHINDERTEN-
PARKPLATZ.DE

SPREEBLICK

PR BLOGGER

WEITERBILDUNG-
SBLOG

INFAMY

MEDIENRAUSCHEN

ONLINE-
JOURNALISMUS.DE

PJNET TODAY

INTERNET HAGANAH

STUDIVZ BEOBACHTEN!

AKADEMIX: SEITENBLICKE

PUBLIZISTIK BERLIN

POINTERONLINE

RECHERCHE-
GRUPPE.TK

KREUZBERGER

STUDIVZ BEOBACHTEN!

ARIADNE

JUSTWORLD

WORTFELD

CHAN'AD BAHRAINI

THE TRUTH ABOUT ZIMBABWE

BAGHDAD BURNING

DAN GILLEMOR

POLITECH

REGISTAN

NORTH KOREA ZONE

SCREENSHOTS

GLUTTER

ANGRY CHINESE BLOGGER

SINAGABLOODY-
PORE

COMITTEE TO PROTECT BLOGGERS

INFORMATION POLICY

MEDIA BLOGGER ASSOCIATION

ETHAN ZUCKERMAN'S

INTERNET CENSORSHIP EXPLORER

INFOTHOUGHT

AMARJI

CHUZPE

AL JINANE

MON PUTEAUX

PERIODISTAS-ES

BITYCORAS

PERIODISTAS 21

FUCKUP WEBLOG

DERANGIERTE SICHERHEIT
100 Passworte von Regierungen und Botschaften
Der gar nicht alte Schwede Dan Egerstad hat die E-Mail-Passworte zahlreicher Botschaften und anderer Institutionen auf seinem Blog verffentlicht. Heise schreibt dazu. "Nach eigenen Angaben will der Verfasser der Nachricht die Verantwortlichen mit der drastischen Manahme dazu bringen, die Zugnge mglichst schnell abzusichern. Seine Andeutungen in den Kommentaren legen nahe, dass die Zugangsdaten bereits lnger bekannt sind."

Die "Net"zeitung berichtet, ohne die Quelle zu verlinken (was man von deutschen Journalisten gewohnt ist):
"Betroffen sind demnach die Vertretungen zahlreicher Lnder, unter anderem die Botschaften von Indien, Russland und Iran in Staaten rund um den Globus. Zudem sind das Bro des Dalai Lama, die britische Visa-Behrde in Nepal und mehrere Non- Profit-Organisationen genannt. Egerstad (..) wolle mit der Verffentlichung auf die gravierenden Sicherheitsprobleme aufmerksam machen und die verschiedenen Organisationen dazu bewegen, ihre Mail-Konten abzusichern. 'Ich habe eine ganze Reihe der betroffenen Leute kontaktiert, aber sie haben mir nicht zugehrt', begrndete er den ungewhnlichen Schritt. Insgesamt habe er die Zugangsdaten zu rund 1000 Postfchern ausgelesen. Wie Egerstad an die Informationen gelangt ist, will er bislang nicht offenbaren. 'Es war sehr leicht, ich bin ber die Daten gestolpert', sagte er nur."

Die "Net"zeitung erwhnt The Indian Express (natrlich ebenfalls ohne Link); offenbar wurde das Thema international schon durchgehechelt. Indische Medien liefern den Link zur Egestads Blog mit, die sind dort offenbar intelligenter als die Redakteure der "Net"zeitung:
"Top on the list of passwords that have been posted on derangedsecurity.com give access to email accounts of Indian Ambassadors to China, US, Sweden, Germany, Italy, Oman, Finland besides officials of the National Defence Academy (NDA) and Defence Research and Development Organisation (DRDO). (...) The account of the Indian embassy in Germany contains a query by two IIM (Calcutta) students about safety in the wake of recent racial abuse cases in West Germany. While it remains unclear how the passwords were accessed by the hacker he has posted his name on the website as Dan Egerstad from Malmo in Sweden and even gave contact details Indian experts said that loopholes in POP (post office protocol) mail servers could have been exploited to gain access."

ber eventuelle Sicherheitslcken gibt Wikipedia kurz Auskunft:
"Wie auch SMTP ist POP3 recht simpel. Es setzt die Authentifizierung des Benutzers ber Benutzernamen und Passwort voraus. Dass Nutzername und Passwort dabei ungeschtzt als Klartext bertragen werden, ist eine eklatante Sicherheitslcke."

Dag Egestad hat folgendes geschrieben:
Who | IP to pop3 | Login | Password

Indian Embassy in Sweden 81.228.8.31 u81004859 Brdv8H5j
Russian Embassy in Sweden 81.228.11.36 u86119749 y9z8ApZp
Kazakhstan Embassy in Russia 81.176.67.157 akmaral@kazembassy.ru 86rb43
Kazakhstan Embassy in Russia 81.176.67.157 alla@kazembassy.ru vhs35
Kazakhstan Embassy in Russia 81.176.67.157 askarest@kazembassy.ru dol57
Kazakhstan Embassy in Russia 81.176.67.157 b.kuatbekova@kazembassy.ru bk145
Kazakhstan Embassy in Russia 81.176.67.157 baimenche@kazembassy.ru 1956
Kazakhstan Embassy in Russia 81.176.67.157 den@kazembassy.ru bek70
Kazakhstan Embassy in Russia 81.176.67.157 emo@kazembassy.ru art35
Kazakhstan Embassy in Russia 81.176.67.157 galikhin@kazembassy.ru aGC4jyf
The Office of Dalai Lama 65.19.137.2 tlc@dalailama.com tsephell
The Office of Dalai Lama 65.19.137.2 tntaklha@dalailama.com dudul5425
The Office of Dalai Lama 65.19.137.2 chhimerigzing@dalailama.com ylypp610
Indian Embassy in Oman 65.109.245.38 da da01877y
Uzbekistan Consulate in France 57.66.151.179 Parij_C p2a2r0i9j
Uzbekistan Consulate in Germany 57.66.151.179 Berlin_C b5a6h7o8r9
Uzbekistan Consulate in India 57.66.151.179 Dehli_C i1n9d5u6
Uzbekistan Consulate in New York 57.66.151.179 Nyu_York_UN t2r7d31ln8
Uzbekistan Consulate in South Korea 57.66.151.179 Seul_C s1e7u0l7c
Uzbekistan Consulate in USA 57.66.151.179 Vashington_c s7a9s5h3a1
Uzbekistan Embassy in Afghanistan 57.66.151.179 AfghanQ a1f2g3h4a5n6q
Uzbekistan Embassy in Afghanistan 57.66.151.179 afghanm a1f1g0h1a0n2m
Uzbekistan Embassy in Belgium 57.66.151.179 Bryussel b1r3y0u2s1
Uzbekistan Embassy in China 57.66.151.179 Pekin e1q8b3n7a2
Uzbekistan Embassy in Dubai 57.66.151.179 dubay b2r7s1d3y4
Uzbekistan Embassy in France 57.66.151.179 Parij u3t1k9i6r2
Uzbekistan Embassy in Germany 57.66.151.179 Frankfurt a8h7f6y5r4
Uzbekistan Embassy in Indonesia 57.66.151.179 jakarta t2d7j3a4m9
Uzbekistan Embassy in Israel 57.66.151.179 Tel_Aviv m1u9z5r6ob
Uzbekistan Embassy in Japan 57.66.151.179 Tokio h5o6n7d8a9
Uzbekistan Embassy in Kuwait 57.66.151.179 kuwait k3u0w0a1i0t6
Uzbekistan Embassy in Kyrgyzstan 57.66.151.179 bishkek a1h4e0y2p1
Uzbekistan Embassy in Latvia 57.66.151.179 Riga z8e2t7w15
Uzbekistan Embassy in Malaysia 57.66.151.179 Malayziya g6h8w0e2d3
Uzbekistan Embassy in Pakistan 57.66.151.179 Islomobod y7j2l3b8h1
Uzbekistan Embassy in Poland 57.66.151.179 varshava p0o4l1s1h0a3
Uzbekistan Embassy in Russia 57.66.151.179 Moskva z1a8f0a2r1
Uzbekistan Embassy in Saudi Arabia 57.66.151.179 Jidda j3i1d7d9a5
Uzbekistan Embassy in South Korea 57.66.151.179 seul z1y92e0le
Uzbekistan Embassy in Thailand 57.66.151.179 Bangkok n7o8d2i0r5
Uzbekistan Embassy in The Netherlands 57.66.151.179 Amsterdam h1o5l0a2n1
Uzbekistan Embassy in Turkey 57.66.151.179 Anqara g5s2b71o4
Uzbekistan Embassy in Turkey 57.66.151.179 Istanbul b5c2n3f4v1
Uzbekistan Embassy in Turkmenistan 57.66.151.179 Ashxobod d7o1m5l6a2
Uzbekistan Embassy in Ukraine 57.66.151.179 Kiev s5c4h3u2h1
Uzbekistan Embassy in United Kingdom 57.66.151.179 London w9r3y7g4d1
Uzbekistan Embassy in United Kingdom 57.66.151.179 London_Elchi l9o8n7d6n5
Uzbekistan Embassy in USA 57.66.151.179 vashington_m e1r2k3i4n5
Uzbekistan Embassy in Uzbekistan 57.66.151.179 toshkent epyan2006
Uzbekistan Embassy in Uzbekistan 57.66.151.179 Toshkent_M 3456789
Uzbekistan Foreign Affairs 57.66.151.179 Qohira 5gx7n1e4w9
Iran Embassy in Ghana 217.172.99.19 iranemb_accra@mfa.gov.ir accra
Iran Embassy in Kenya 217.172.99.19 iranemb_kenya@mfa.gov.ir kenya
Iran Embassy in Oman 217.172.99.19 iranemb_muscat@mfa.gov.ir muscat
Iran Embassy in Tunisia 217.172.99.19 iranemb_tunisia@mfa.gov.ir tunisia
Iran Ministry of Foreign Affairs 217.172.99.19 bagheripour@mfa.gov.ir amir1368
Kazakhstan Embassy in Italy 213.21.159.23 kazakstan.emb@agora.it rfywkth
Kazakhstan Embassy in Egypt 213.131.64.229 kazaemb piramid
Kyrgyztan Embassy in Iran 212.42.96.15 embiran asdfgh
Kyrgyztan Embassy in kazakhstan 212.42.96.15 kaz_emb W34#eEDd
Indian Embassy in Italy 212.34.224.157 m0006614 srpq86m
Indian Embassy in Belgium 212.100.160.114 commercial@indembassy.be india01
Mongolian Embassy in USA 209.213.221.249 esyam@mongolianembassy.us temp
Mongolian Embassy in USA 209.213.221.249 j.mendee@mongolianembassy.us temp
Mongolian Embassy in USA 209.213.221.249 n.tumenbayar@mongolianembassy.us temp
UK Visa Application Centre in Nepal 208.109.119.54 vfsuknepal@vfs-uk-np.com Password
Kazakhstan Embassy in Japan 203.216.5.113 embkazjp nf5!3LeG
India National Defence Academy 203.199.162.245 mis misadmin
Hong Kong Human Rights Monitor 203.161.254.182 po@hkhrm.org.hk T5a*4V#K
Hong Kong Legislative Council member 203.124.10.110 billywong@mandytam.com 232880
Hong Kong Legislative Council member 203.124.10.110 tim@mandytam.com 220866
Hong Kong Legislative Council member 202.66.159.18 poppy@ronnytong.org rtppy346
One Country Two Systems Research Institute of China 202.66.107.12 kenchan@octs.org.hk 153kenchan
Liaison Office of the Dalai Lama for Japan & East-Asia 202.208.210.8 tibet02 TIBET310
Hong Kong Legislative Council member 202.181.132.82 margaret@margaretng.com sarah#
Hong Kong Legislative Council member 202.181.132.68 hazelpun@sinchungkai.org.hk 9cxh6gpy
Hong Kong Legislative Council member 202.181.132.68 chungkai@sinchungkai.org.hk Yvonne0328
Hong Kong Democratic Party 202.177.28.170 twk@dphk.org password
Hong Kong Liberal Party 202.123.79.164 miriamlau 123456
Hong Kong Liberal Party 202.123.79.164 tinyan 12345678
Hong Kong Liberal Party 202.123.79.164 pauline 25334264
Hong Kong Liberal Party 202.123.79.164 wilkin x10510a
Hong Kong Liberal Party 202.123.79.164 joy 26606624
Hong Kong Association for Democracy & Peoples Livelihood Party 202.123.216.231 hmt@adpl.org.hk hmt27622676
Hong Kong Association for Democracy & Peoples Livelihood Party 202.123.216.231 info@adpl.org.hk info27823137
Hong Kong Association for Democracy & Peoples Livelihood Party 202.123.216.231 iggyng@adpl.org.hk igg27823137
Hong Kong Association for Democracy & Peoples Livelihood Party 202.123.216.231 fcc@adpl.org.hk fcc22674595
Indian Embassy in China 202.109.110.87 amb@indianembassy.org.cn 1234
Indian Embassy in China 202.109.110.87 amboff@indianembassy.org.cn 1234
Tajikistan Embassy in China 202.106.46.87 tjkemb w4u7e3a2
Indian Embassy in Germany 194.95.249.247 rb1002p1 consind1
Indian Embassy in Germany 194.95.249.247 rb1002p15 com15ind
Kazakhstan Consulate General in China 194.67.23.102 kzconsulshanghai 987654
Japan Embassy in ? 194.226.128.37 emb_japan_ast4 123456
Indian Embassy in Finland 193.229.0.46 kv7198 npyrhdjj
Hong Kong Goverment Information Service Department Goverment 147.8.219.202 erika.chau 60777699
China Civil Human Right Front 123.242.224.80 contact@civilhrfront.org 17891894
China Civil Human Right Front 123.242.224.80 secretariat@civilhrfront.org 17891894
Defence Research & Development Organisation Govt. Of India, Ministry of Defence jpsingh@drdo.com password+1
Indian Embassy in USA amb@indianembassy.org 1234


Von der obigen - vermutlich nicht mehr aktuellen - Liste gibt es natrlich schon diverse Mirrors. Wired hat eine E-Mail verffentlicht, sie war an die Verantwortlichen beim One Country Two Systems Research Institute of Hong Kong gerichtet, dessen Accpount kompromittiert worden war:


"In response to my e-mail warning Chan that his account had been compromised and that intruders might already be reading his e-mail, I got a warm response from someone who clearly had compromised Chan's account and read my e-mail in his inbox. The intruder sent his greeting from a Gmail account:"
Zitat:
From: kenloveskim@gmail.com
Dear Kimsey.
I really appreciate your concern for my email account.
You are cute, and i love you. Smile I look forward to be seeing you soon. Take care.
Sincerely, Ken.


Schn ist auch ein Artilkel auf einer kommerziellen Website mit der berschrift: "Government Security, An Oxymoron? (Tips to Responsible Computing) ".

Die obige Liste macht deutlich, dass es offenbar weniger um Sicherheitsprobleme nur der jeweiligen Genannten geht, sondern um allgemeine und verallgemeinerbare Lcken. Ich gehe davon aus, dass der Schwede mit Telnet getestet hat, und Passworte wie vhs35 (kasachische Botschaft in Russland) oder india01 (indische Botschaft in Belgien) oder password+1 (Defence Research & Development Organisation Govt. Of India, Ministry of Defence) oder 1234568 (Hong Kong Liberal Party) [Bruhahaha] sind nicht unbedingt das Sicherste vom Sicheren. Oder, was noch wahrscheinlicher ist, Egerstad ist sind an die Datnebanken gekommen, auf denen alles unverschlsselt lag.

Wenn nach einigen Tagen und dem Echo in der Weltpresse jetzt noch immer diese Sicherheitslcken nicht gestopft oder die Passworte gendert worden sind, dann wird es an der Zeit, an eine Verschwrung zu glauben, aber vielleicht nur an eine Verschwrung der Dummheit. Oder eben die blichen Verdchtigen. Im Heise-Forum wurde ich brigens darauf aufmerksam, dass ein Eintrag fehlt:

Login | Password
wolfgang.lord-helmchen-schaeuble@bundestag.de
1337Innenminis70RZz

Bitte nicht ausprobieren! Sonst werden Sie sofort online durchsucht!
------------------------------------------------------------

BURKS ONLINE 01.09.2006
Alle Rechte vorbehalten.
Vervielfltigung nur mit Genehmigung des BurksVEB.

KOMMENTARE
nur fr registrierte Nutzerzinnen und Nutzer

DAS BILD DES TAGES

In der Uckermark Burks

COMPUTER UND INTERNET

Geflschte Behrden-E-Mails?
- Er, sie, es hoaxen

Blauugige Keylogger
- Immer noch keine Online-Durchsuchung

Die China-Hacker kommen nicht
- Nur Agitprop vom Verfassungsschutz?

Sie haben ein Attachment bekommen
- Hoax Online-Durchsuchungen, die 2345ste

Hurra, so funktionieren Online-Durchsuchungen!
- Sie sind schon drin

Waffenschein fr Linux?
- Verbot von Hackertools

Heise Hoax-verseucht
- Die unendliche Enten-Geschichte

Richter erklrt die Online-Durchsuchung zur Ente
- Der bekannte Hoax, neue Folge

Richter erklrt die Online-Durchsuchung zur Ente
- Der bekannte Hoax, neue Folge

Wie Enten geklont werden
- Wie Enten geklont werden

Sex-Verbot fr Terroristen?
- Online-Durchsuchungen, die Wasweissichwievielte

Wie ttet man eine Online-Ente?
- Online-Durchsuchungen, die 1115te

Digitale Spaltung?
- Online-Durchsuchungen, die 1113te

Wie ttet man eine Online-Ente?
- Online-Durchsuchungen, die 1112te

Schliet Google? - Goggle gegen berwachung

Schweinebande, update
- Phishing

Heimlicher Zugriff auf IT-Systeme
- Online-Durchsuchungen, die 1111ste

Der Koran, geile Titten und der Quelle-Katalog
- Online-Durchsuchungen, die 1001ste

Auch du, meine Christiane?
- Online-Durchsuchungen, die 985ste

Schuble ist nackt
- Online-Durchsuchung, die 872ste

So eine Schweinebande!
- Versuchte Abzocke per Mail

Online-Durchsuchungen: Die Farce geht weiter
- Sicherheitsrisiko Schuble

Online-Kriminelle immer onliner und immer krimineller
- Im Internet wird es immer schlimmer

Jetzt ganz neu: Social Engineering
- Bundestrojaner-Ente, schon wieder ein Update

Der SPIEGEL heizt den Hoax an
- Bundestrojaner-Ente, noch ein Update

Benutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
Beitrge der letzten Zeit anzeigen:      
Neues Thema erffnenNeue Antwort erstellen


 Gehe zu:   



Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group :: FI Theme :: Alle Zeiten sind GMT + 1 Stunde