• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] stackoverflowin hat weltweit 150.000 Drucker gehackt


stackoverflowin aus Unna hat letztes Wochenende in aller Welt 150.000 Drucker unterschiedlichster Marken dazu gebracht, eine Warnung für die Eigenümer auszudrucken. Die Informationen über die Sicherheitslücke stammen allerdings nicht von ihm, sondern von der Ruhr-Universität Bochum.
Die meisten Betroffenen haben auf Twitter belustigt, überrascht oder sogar dankbar reagiert. Der Datenschützer hat in den letzten Tagen unter seinem Account die lustigsten Reaktionen auf Twitter veröffentlicht. Einige Opfer haben sich bei Reddit ausgetauscht oder wendeten sich direkt an das Hilfeforum von Hewlett Packard. Im Gegensatz zu anderen Hackern wurden auf den betroffenen Druckern keine Beleidigungen oder rassistischen Aussagen auf Papier gebracht. Das wäre in Anbetracht der Tatsache, dass sich Michael Jensch auf dem Ausdruck identifiziert hat, mehr als ungünstig. Dafür hat sich der 23-Jährige aus Unna auf dem Ausdruck mit mehreren ASCII-Art Grafiken verewigt (siehe Screenshot oben.)

Für seine Aktion schrieb stackoverflowin ein Script, welches das Web automatisch nach Druckern durchsucht, die über den offenen Port 9100 und das IPP (Internet Printing Protocol) und den LPD (Line Printer Daemon) angesprochen werden können und von keiner Firewall geschützt werden. Sofern die Drucker online waren und von außen angesprochen werden konnten, wurde automatisch ein Druckaufrag erstellt. „Ihr Drucker wurde übernommen. (…) Bringen Sie Ihren Mist in Ordnung. (…) Ihr Drucker ist nun Teil eines flammenden Botnetzes“, scherzt der Whitehat aus Unna in seiner Mitteilung. Sein Script war bisher nach eigenen Angaben dazu in der Lage, weltweit über 150.000 Drucker der unterschiedlichsten Hersteller anzusprechen.

Die Informationen über die Lücke stammen allerdings von einer Sicherheitsstudie der Ruhr-Universtität Bochum. Die Daten wurden Ende Januar von Jens Müller, Vladislav Mladenov und Juraj Somorovsky veröffentlicht. Laut der Forscher könne man die Drucker zum Beispiel auf ihre Voreinstellungen zurücksetzen oder sensible Daten abgreifen, die im Büro eigentlich kopiert oder eingescannt werden sollten. Im schlimmsten Fall könnten Hacker den Drucker dafür missbrauchen, um sich Zugang zum Firmen-Netzwerk zu verschaffen. Nach Aussage der Wissenschaftler sind die Sicherheitslücken nicht neu, die Hersteller haben diese in der Vergangenheit schlichtweg übersehen. Die Wissenschaftler haben vergangenen Oktober alle Hersteller wegen dieses Fehlers kontaktiert. Bislang hat lediglich Dell auf die Anfrage reagiert. Die restlichen Firmen (Brother, Hewlett Packard, Kyocera, Konica Minolta, Lexmark, Oki, Samsung) haben die Lücke weder in einem Firmwareupdate behoben, noch bekam die Ruhr-Uni je eine Antwort von ihnen.

Stellt sich nach vier Monaten Untätigkeit die Frage, wie wichtig den Drucker-Produzenten wohl die Sicherheit ihrer Kunden ist ??!

@lmaostack Thanks for the hack the port is now closed …. :D pic.twitter.com/yrLamutXEz
— Mattias Holm (@articametal) 6. Februar 2017




https://tarnkappe.info/stackoverflowin-hat-weltweit-150-000-drucker-gehackt/Quelle
Autor: Lars "Ghandy" Sobiraj
Quelle
 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....

thom53281

SYS64738
Teammitglied

thom53281
Registriert
14 Juli 2013
Beiträge
6.918
Da hat Ghandy wohl irgendwelche nichtdruckbaren Zeichen eingestreut, die von der Boardsoftware zensiert werden. Passiert das selbe, wenn Du die Namen von Tarnkappe hier in den Editor kopierst und auf Vorschau gehst, so wie das auch passiert, wenn Du ein Wort von Duden.de hier rein kopierst (dort ist die Silbentrennung mit nichtdruckbaren Zeichen realisiert).

Ich habe das mal eben ausgebessert.
 

Novgorod

ngb-Nutte

Novgorod
Registriert
14 Juli 2013
Beiträge
3.055
ein fürs internet offenes druck-interface ist natürlich sehr fahrlässig, genauso wie dabei von einem "botnet" zu reden :rolleyes:.. dafür brauchts schon mindestens eine weitere sicherheitslücke..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben