Das Bundesamt für Sicherheit in der Informationstechnik (bsi.de) war grad hier… ;O)

Wollen die alle Seiten abklappern die über den wolfgang-schaeube.de-Hack geschrieben haben? Da haben sie aber viel zutun. Suchen Sie noch Screenshots um “Beweise” zu sichern? Vielleicht lag ich mit meiner Vermutung wolfgang-schaeuble.de == Honeypot? aber auch richtig?! ;O)

Warum kümmert sich das BSI darum? Die gehackte Seite ist eher privater Natur. Die offizielle WebSite vom Bundesministerium des Innern (bmi.bund.de) ist dagegen sehr viel besser gesichert und wird wohl nicht so leicht zu hacken sein.

Der WebFuzzi vom Schäuble kann einem schon fast leid tun, der müßte eigentlich 48 Stunden am Tag die Logfiles durchforsten und sobald verdächtige HTTP-Request reinkommen, die Schotten schließen.

Die wolfgang-schaeuble.de wurde schon wieder gehackt.

Ist das eine echte WebSite über Wolfgang Schäuble oder ist das eher ein Honeypot?

Als ein Honigtopf oder auch englisch Honeypot (früher auch Iron Box genannt) wird in der Computersicherheit ein Computerprogramm oder ein Server bezeichnet, das Netzwerkdienste eines Computers oder eines ganzen Rechnernetzes simuliert. Honeypots werden eingesetzt, Informationen über Angriffsmuster und Angreiferverhalten zu erhalten. Erfolgt ein Zugriff auf einen derartigen virtuellen Dienst, werden alle damit verbundenen Aktionen protokolliert und gegebenenfalls ein Alarm ausgelöst.

Quelle: de.Wikipedia.org

So langsam fange ich an zu zweifeln… ob der WebFuzzi vom Schäuble wirklich so nachlässig ist oder ob das alles Absicht sein könnte… Para steigt auf…


Falls dir nur dies hier angezeigt wird:

(Da wird alle paar Sekunden ein automatischer Reload durchgeführt… Ist die bei ivw.de gelistet? <g>)

Hier das wesentliche:

Da hat wohl jemand diese Lücke in TYPO3 ausgenutzt:
“Lücke in Typo3 ermöglicht Zugriff auf beliebige Dateien” (heise.de)