|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hessen: Durchsuchungen bei Polizisten wegen Verdachts der Volksverhetzung
| | Wegen des Verdachts der Volksverhetzung sind in Hessen die Wohnungen von zwei Polizisten durchsucht worden. Das teilte die Staatsanwaltschaft in Frankfurt mit. Dem Hessischen Rundfunk zufolge ist die Zahl der mutmaßlich rechtsextremen Polizisten inzwischen auf elf gestiegen.
Einer Sprecherin der Staatsanwaltschaft Frankfurt zufolge gibt es keine Anhaltspunkte für einen direkten Zusammenhang des Verfahrens gegen die Beamten aus dem Vogelsbergkreis mit den übrigen Ermittlungen. Bei dem 44-Jährigen Polizisten fanden laut der Behörde bereits im Dezember Durchsuchungen statt, bei denen unter anderem Waffen gefunden wurden. Zudem entdeckten die Ermittler demnach in seinem Haus ein Zimmer mit diversen Gegenständen aus dem Nationalsozialismus wie SS-Uniformen, Fahnen und Abzeichen. | |
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Aspe
500 GB reiner Text aus User/PW??
Wtf.
| |
Das x8.
Aus dem Blogpost aus dem das Bild von kRush stammt:
| | | His other password packages, which he said are not all pictured in the above screen shot and total more than 4 terabytes in size, are less than a year old, Sanixer explained. | |
https://krebsonsecurity.com/2019/01/773m-password-megabreach-is-years-old/
e:
Was sich wohl unter "BTC Combos" in der Collection #1 verbirgt? 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von le glock sportif ® am 17.01.2019 22:21]
|
|
|
|
|
|
|
|
|
| | Zitat von le glock sportif ®
wow
| |
Ich rufe Fälschung. "Collection #1" hat Troy Hunt als prägnanten Titel gewählt, weil es im Dump auftauchte. 10 Opsec-Circlejerks später taucht ein Screenshot mit "Collection n+x" auf. Surprise.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Bregor
Und wie nutz ich das?
| |
Gibt 'ne Menge Implementierungen: https://haveibeenpwned.com/API/Consumers
Beispielsweise auch simple CLI-Varianten, z.B. https://github.com/berend/haveibeenpwnd .
Anmerkung zum Abfragen von Passwörtern: Die Abfrage läuft da über einen Teil (5 Stellen) des PW-Hashes, wenn der Vorhanden ist werden alle passenden vollständigen Hashes zurückgeliefert, und diese dann lokal mit dem vollständigen Passwort-Hashes verglichen.
--
Eine uralte E-Mail-Adresse von mir ist auf einer "Anfifa Memberlist #3" gewesen, lulz!
|
|
|
|
|
|
|
|
|
|
|
|
Ich kann die Catchall/avefus+onlineshop@gmail.biz-Methode ja eh nur empfehlen, weil man sofort sieht, wer a) die Daten an Spammer verkauft hat und b) sich das in HIBP-Listen wiederfindet, wer nicht drauf aufgepasst hat.
|
|
|
|
|
|
|
|
|
|
|
|
Jup, deswegen hab ich den Catchall. Den meisten Müll krieg ich an die Adobe und PayPal Adressen.
|
|
|
|
|
|
|
|
|
|
|
Ok, lustig. Meine Firmen E-Mail-Adresse ist drin. Die existiert so erst seit Mai '14 und ist eigentlich nur bei Adobe, Jetbrains, Atlassian und Microsoft hinterlegt. Sonst fallen mir keine Dienste ein, wo ich sie verwende. Und die Passwörter, die ich da nutze, sind HIBP nicht bekannt.
Kurios.
|
|
|
|
|
|
|
|
|
|
|
Kann das auch Postfächer von Kontakten betreffen?
Kollege und ich bekommen Spam seit dem selben Tag. Bei irgendnem Kunden ist das Postfach mal aufgegangen.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Fabsn
seit Mai '14 und ist eigentlich nur bei Adobe
| |
MÖÖÖÖÖÖÖP
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 17.01.2019 23:19]
|
|
|
|
|
|
|
|
|
| | Zitat von Rufus
| | Zitat von Fabsn
seit Mai '14 und ist eigentlich nur bei Adobe
| |
MÖÖÖÖÖÖÖP
| |
Der Adobe Breach ist von 2013 und die Adresse dort auch erst seit '17 hinterlegt.
|
|
|
|
|
|
|
|
|
|
|
Ah, okay. Es war halt so naheliegend. 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 17.01.2019 23:49]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Neues aus der Rubrik:
"Wenn alle etwas wissen, aber erstmal Meinung einer Autorität eingeholt werden muss."
|
|
|
|
|
|
|
|
|
|
|
| | Die Schweizer Firma PWS, die insgesamt 130 000 Euro an Wahlkampfspenden an den AfD-Kreisverband von Alice Weidel überwiesen hat, hat ihre Erklärung zum Ursprung des Geldes geändert. Statt eines einzelnen Gönners soll die Spende von 14 Gönnern der Partei gekommen sein. Sollte sich die Erklärung bewahrheiten, wäre die Spende dennoch mutmaßlich illegal.
| |
Wie sie in der AfD verzweifelt 13 Leute gesucht haben, die die Spenden auf sich nehmen, um unter der Grenze zu bleiben. Und dann nützt es trotzdem nix.
https://www.sueddeutsche.de/politik/afd-spende-schweiz-1.4293055
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von csde_rats
Ich kann die Catchall/avefus+onlineshop@gmail.biz-Methode ja eh nur empfehlen, weil man sofort sieht, wer a) die Daten an Spammer verkauft hat und b) sich das in HIBP-Listen wiederfindet, wer nicht drauf aufgepasst hat.
| |
Ich hab mir die Frage schon beim vorletzten NP-Podcast gestellt, als Linus Neumann die Catchall-Idee angepriesen hat: Was macht man mit der Info? Also ich nutze z.B. "name+lebkuchen" zur Anmeldung, um mir meine Lieblingslebkuchen im Netz zu bestellen. Irgendwann bekomme ich Spam hierüber oder die Adresse taucht in einem Dump auf: Kontaktiere ich dann den Online-Shop? Kaufe ich dort nie wieder ein? Geht man rechtlich dagegen vor?
|
|
|
|
|
|
|
|
|
|
|
|
Alles machbar. Aber du kannst dann zur Not genau diese Adresse automatisch als Spam behandeln.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von FuSL
| | Zitat von Bregor
Und wie nutz ich das?
| |
Gibt 'ne Menge Implementierungen: https://haveibeenpwned.com/API/Consumers
Beispielsweise auch simple CLI-Varianten, z.B. https://github.com/berend/haveibeenpwnd .
Anmerkung zum Abfragen von Passwörtern: Die Abfrage läuft da über einen Teil (5 Stellen) des PW-Hashes, wenn der Vorhanden ist werden alle passenden vollständigen Hashes zurückgeliefert, und diese dann lokal mit dem vollständigen Passwort-Hashes verglichen.
--
Eine uralte E-Mail-Adresse von mir ist auf einer "Anfifa Memberlist #3" gewesen, lulz!
| |
Gibts das auch einfach als Homepage oder so? Für das CLI ding da brauch ich doch linux?
|
|
|
|
|
|
|
|
|
|
|
|
Du brauchst python, das kannste auch unter Windows installieren.
|
|
|
|
|
|
|
|
|
|
|
| | Die US-Justizbehörden wollen im Abgas-Skandal des Volkswagen-Konzerns nun auch mutmaßlich Verantwortliche von Audi zur Rechenschaft ziehen. Gegen vier Ex-Mitarbeiter der VW-Tochter wurde Anklage erhoben, wie das zuständige Gericht in Detroit am Donnerstag (Ortszeit) mitteilte. Die Beschuldigten sind laut Anklageschrift ehemalige hochrangige Führungskräfte, die bei Audi etwa für die Motoren- und Dieselentwicklung zuständig waren. Der ehemalige Vorstandschef Rupert Stadler ist nicht darunter.
Den Männern wird vorgeworfen, Teil einer fast zehn Jahre andauernden Verschwörung gewesen zu sein, in der durch gezielte Manipulation von Emissionstests gegen US-Umweltgesetze verstoßen und Betrug an Kunden begangen worden sei. | |
https://www.sueddeutsche.de/wirtschaft/diesel-skandal-vier-ex-audi-manager-in-den-usa-angeklagt-1.4293151
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Flashhead
| | Zitat von csde_rats
Ich kann die Catchall/avefus+onlineshop@gmail.biz-Methode ja eh nur empfehlen, weil man sofort sieht, wer a) die Daten an Spammer verkauft hat und b) sich das in HIBP-Listen wiederfindet, wer nicht drauf aufgepasst hat.
| |
Ich hab mir die Frage schon beim vorletzten NP-Podcast gestellt, als Linus Neumann die Catchall-Idee angepriesen hat: Was macht man mit der Info? Also ich nutze z.B. "name+lebkuchen" zur Anmeldung, um mir meine Lieblingslebkuchen im Netz zu bestellen. Irgendwann bekomme ich Spam hierüber oder die Adresse taucht in einem Dump auf: Kontaktiere ich dann den Online-Shop? Kaufe ich dort nie wieder ein? Geht man rechtlich dagegen vor?
| |
Wie fabsn schon sagte, du kannst diesen Alias dann präzise wegschmeißen. Er nannte es zwar "zur Not", aber ich finde, das ist hiervon der primäre Zweck.
|
|
|
|
|
|
|
|
|
|
|
|
Und es macht das Erstellen von Filterregeln leichter, damit kriegste verschiedene Absender von der selben Quelle leichter in eigene Ordner.
|
|
|
|
|
|
|
|
|
|
|
http://www.spiegel.de/netzwelt/web/collection-1-datensatz-mit-ueber-772-millionen-mail-adressen-aufgetaucht-a-1248455.html
Ich hab das mit der Mail einfach mal auf https://haveibeenpwned.com/ ausprobiert und mir wurden bei zwei meiner Mail-Adressen Einträge in diversen Leak-Listen angezeigt: Dropbox 2012, ein Onlinegame 2012 (passt beides).
Was mich allerdings etwas verwundert: Im p0T habe ich eine eMail-Adresse hinterlegt, die ich auch nur hier nutze (und auch schon 2016 nicht sichtbar im Profil hinterlegt war). Bei Eingabe werden mir die zwei nachfolgenden Leaks angezeigt. Kann mal jemand testen, ob das bei seiner Forenmail auch der Fall ist?
| |
Anti Public Combo List (unverified):
In December 2016, a huge list of email address and password pairs appeared in a "combo list" referred to as "Anti Public". The list contained 458 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for "credential stuffing", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I been pwned.
Compromised data: Email addresses, Passwords
Exploit.In (unverified): In late 2016, a huge list of email address and password pairs appeared in a "combo list" referred to as "Exploit.In". The list contained 593 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for "credential stuffing", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I been pwned.
Compromised data: Email addresses, Passwords
| |
/oha, das war hier ja gestern schon Thema.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Iceman3000 am 18.01.2019 9:47]
|
|
|
|
|
|
|
|
|
"Bevor die Behandlung jedoch abgeschlossen werden konnte, entliess sich der Patient auf eigene Faust."
inb4 "Ire verliert Arm wegen Spermainjektionen!"
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von -=Q=- 8-BaLL
| | Die Schweizer Firma PWS, die insgesamt 130 000 Euro an Wahlkampfspenden an den AfD-Kreisverband von Alice Weidel überwiesen hat, hat ihre Erklärung zum Ursprung des Geldes geändert. Statt eines einzelnen Gönners soll die Spende von 14 Gönnern der Partei gekommen sein. Sollte sich die Erklärung bewahrheiten, wäre die Spende dennoch mutmaßlich illegal.
| |
Wie sie in der AfD verzweifelt 13 Leute gesucht haben, die die Spenden auf sich nehmen, um unter der Grenze zu bleiben. Und dann nützt es trotzdem nix.
https://www.sueddeutsche.de/politik/afd-spende-schweiz-1.4293055
| |
| | | Der Anwalt des PWS-Inhabers konnte am Donnerstag nicht erklären, warum er zunächst von einem Einzelspender aus Zürich gesprochen hatte und warum sich diese Version nun geändert hat. | |
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von statixx
Du brauchst python, das kannste auch unter Windows installieren.
| |
Python installiert, cmd aufgemacht, zum ordner navigiert, wie in der Anleitung
| |
| Code: |
pip install haveibeenpwnd |
|
gemacht.
| |
| Code: |
Befehl nicht bekannt. |
|
Ausgemacht. Fuck dis shit.
|
|
|
|
|
|
|
|
|
|
|
Tja, Generation Appstore halt.
|
|
|
|
|
|
|
|
|
|
| | Zitat von Iceman3000
Kann mal jemand testen, ob das bei seiner Forenmail auch der Fall ist?
| |
| | | Good news — no pwnage found! | |
|
|
|
|
|
|
|
|
| Thema: pOT-News ( pOTdoxxing ) |
![[ACPS]Turrican](./avatare/turrican2.gif)
![AUP [oUtLaWs]Jack ONeill 30.01.2009](./avatare/upload/U14933--Jack.gif)
