Samstag, März 24, 2007

Tilllate-Hack

Link zu diesem Artikel


2007_1017blogcampSwitzerland20049
Originally uploaded by ololly.

Kollege Benbit demonstriert hier am BlogCampSwitzerland, wie anfällig Tilllate auf XSS-Attacken ist.

Schade - Tilllate hat bei mir gerade massiv an "Karma" verloren, sollte sich die Attacke als real erweisen.

Identity: Anonymous?

Benbit tritt mit Baseball-Cap und Sonnenbrille auf. Wer ist er? Mal WHOIS fragen ...

Holder of domain name:
benbit
Administrator Domain
Unterweg 63
CH-8180 Bülach
Switzerland
Contractual Language: German

Schade.

Nachtrag

Sorry Beni, aber jetzt bin ich doch noch draufgekommen. Äusserst fahrlässig, dass deine E-Mail-Adresse bbitzi@gmail.com kurz als dein Google-Account angezeigt wurde. So erschliesst sich dann auch umgehend das Kürzel benbit.

Grüsse von maraeb ... *zwinker*

Nachtrag 2

Beni versteht keine Spass, wenn es um die willentliche Verletzung von Richtlinien und Rechten geht:

Ich bitte dich, den WHOIS request und meine persönlichen Daten zu entfernen. Bei fragen 07X XXX XX XX. Danke.

Ach! Itz nume locker blibe - isch doch nüt drbi? Oder hesch würklech gmeint, du chönsch das Inkognito dürezieh?

Jup, das han ich gmeint.

  1. Hast du gegen die WHOIS-Richtlinien verstossen.
  2. Hast du gegen mein Persönlichkeitsrecht verstossen.

Ich fordere dich noch einmal freundlich auf, den betroffenen Teil zu entfernen!

Quelle: E-Mail von Beni an mich, 24. März 2007, 22:05 Uhr

Labels:

9 Kommentare | neuen Kommentar verfassen

Kommentare

neuen Kommentar verfassen

Anonymous Anonym um 25.03.2007 01:34:00 Uhr

Ich habe mal versucht die Brille und das Käppi weg zu retuschieren und tada... hier das Bild:

http://www.compress.ch/gallery/bbitzi.jpg

Anonymous Anonym um 25.03.2007 09:20:00 Uhr

Schon noch blöd, wenn man auf der eigenen Firmenseite aufgelistet wird...

www.compress.ch/

Anonymous Anonym um 25.03.2007 14:30:00 Uhr

>> 1. Hast du gegen die WHOIS-Richtlinien verstossen.

Benbit verstösst selbst gegen die switch-Richtlinien, bzw. sogar gegen das Gesetz (zst. Bundesamt für Kommunikation), welche ihn dazu verpflichtet das Reg-Formular bei switch wahrheitsgemäss auszufüllen, was er aber nicht tat.

Anonymous Anonym um 25.03.2007 16:30:00 Uhr

hmmm...was hast du den für ein whois durchgeführt? bei mir erscheint unter benbit.ch vorname, nachname, telefonnummer, adresse...

Anonymous Anonym um 26.03.2007 09:17:00 Uhr

Benedikt verhält sich lächerlich, aber wenn man das Bild sieht, durchaus altersgerecht. Ob InfoWeek auch über den Fall berichten wird?

Anonymous Anonym um 26.03.2007 10:48:00 Uhr

Der Witz an der Sache ist ja der, dass Benedikt nur deshalb so unbeliebt ist, weil er sich so arrogant gibt. Nicht weil er Sicherheitslücken aufdeckt!

Beweis? Gerne: Peter von http://live.rootquest.com/ deckt auch Sicherheitslücken auf, ist aber nicht wirklich unbeliebt. Oder mag den jemand nicht?

Anonymous Anonym um 26.03.2007 23:50:00 Uhr

Ich finde es auch nicht fair, den wahren Namen zu veröffentlichen. Hacker könnten dann ja gar nicht mehr öffentlich aber anonym auftreten, was nicht im Interesse der Öffentlichkeit ist, da ja vor allem die Facts interessieren und nicht die Person dahinter.

Anonymous Roger Balmer um 27.03.2007 10:12:00 Uhr

Warum auch immer alle Kommentare hier anonym gemacht werden?? Das sagt auch einiges über die Qualität der Kommentare aus.

Blogger eMeidi um 27.03.2007 22:55:00 Uhr

Ich pflichte Roger bei - wer etwas zu sagen hat, soll mit seinem Namen dazu stehen können. Da nehmen sich wohl zu viele ein Beispiel an Beni ...