Kommentare zu: Interview mit Sicherheitsexperte Boris Koch /2011/10/09/interview-mit-sicherheitsexperte-boris-koch/ Boris Koch - Social Media & IT-Security Thu, 18 Apr 2013 21:16:53 +0000 hourly 1 http://wordpress.org/?v= Von: Boris Koch /2011/10/09/interview-mit-sicherheitsexperte-boris-koch/#comment-90 Boris Koch Sun, 09 Oct 2011 09:30:03 +0000 /?p=1835#comment-90 @Martin Also es gestaltet sich wie folgt: Die Hersteller diverser NAS Festplatten laden gewisse Handbücher in Form von .pdf auf die NAS. Hiermit sparen sich sich die hohen Druckkosten. Die User schalten FTP auf ihrer NAS frei, somit wird dieses besagte .pdf indexiert. Über Suchparameter kann man genau diese .pdf Dateien finden. Somit muss man die jeweiligen NAS Systeme zuvor genau kennen, denn bei jedem Hersteller lauten die Dokumente anders.

Was in der Presse immer wieder beschrieben wird ist das Google Hacking. Das aber nur ein Teil des Suchmaschinen-Hackings darstellt. Mit diverse FTP Suchmaschinen kann man ebenfalls hacken, bzw. den Suchcode so gestalten, dass dort andere Ergebnisse angezeigt werden als bei der Standartsuche eines Ottonormalbürgers.

So, diese Erkenntniss muss man zunächst einmal herausgefunden haben. Mir ist nicht bekannt, dass sich zuvor Jemand mit einer speziellen FTP Suche beschäftigt hat. (Jedenfalls nicht in der Form). Es wird doch lediglich immer vom Google Hacking, bzw. Deep Web Crawling im Web berichtet.

Es war ja auch nicht angedacht, das es dort auf Magnus.de eine detallierte Anleitung zum Eindringen in fremde Systeme gibt. Das können die sich garnicht erlauben.

Cheers
Boris

]]>
Von: Martin /2011/10/09/interview-mit-sicherheitsexperte-boris-koch/#comment-89 Martin Sun, 09 Oct 2011 09:02:04 +0000 /?p=1835#comment-89 @Boris – das habe ich auch so verstanden. Der Text bei magnus.de suggeriert jedoch, dass du in allen NAS eine Sicherheitslücke gefunden hast. Was du ja gerade selbst wiederlegt hast. Du hast, wie beschrieben, einfach eine Suchmaschine bedient.

Hinzu kommt, dass, wie du auch im Text angegeben hast, der Server erstmal irgendwie an die Suchmaschine reportet sein muss – und wohl in den wenigsten Fällen ist es der Vorgang, wie du ihn beschreibst (Link an Freunde gegeben und irgendwann landet er im Netz). Dass du dann noch Material gefunden hast, welches sicher nicht öffentlich zugänglich sein sollte, liegt allein an der Blödheit der User. Das hat nichts mit irgendwelchen Sicherheitsproblemen von NAS FTP Servern und auch nichts mit hacking zu tun.

Mich würde ehrlich gesagt auch mal interessieren, wie man zu dem Titel Sicherheitsexperte kommt. Laut deinen Vorträgen bist du bisher nur in Sachen Social Media aufgetreten….

Sorry, soll kein bashing sein…

]]>
Von: Boris Koch /2011/10/09/interview-mit-sicherheitsexperte-boris-koch/#comment-88 Boris Koch Sun, 09 Oct 2011 08:44:54 +0000 /?p=1835#comment-88 @Martin Auf unzähligen FTP Servern und falsch konfigurierte NAS Festplatten finden sich mitunter sensible Daten, die da so nicht hingehören. Über eine spezielle Suchtechnik kann man diese Daten dann an die Oberfäche befördern. Das waren in der Vergangenheit mitunter brisantes Material. Sorry, wenn ich bei einigen Datenfunden hier nicht näher ins Detail eingehen kann.

Cheers
Boris

]]>
Von: Micha /2011/10/09/interview-mit-sicherheitsexperte-boris-koch/#comment-87 Micha Sun, 09 Oct 2011 08:44:14 +0000 /?p=1835#comment-87 Was genau hat das jetzt mit Hacking tun? Du bist halt einer derjenigen, die wissen wie man eine Suchmaschine vernünftig bedient.
Ich definiere Hacking irgendwie anders..

]]>
Von: Martin /2011/10/09/interview-mit-sicherheitsexperte-boris-koch/#comment-86 Martin Sun, 09 Oct 2011 08:16:33 +0000 /?p=1835#comment-86 sorry, da ist die falsche Email Adresse reingerutscht…

]]>
Von: Martin /2011/10/09/interview-mit-sicherheitsexperte-boris-koch/#comment-85 Martin Sun, 09 Oct 2011 08:15:55 +0000 /?p=1835#comment-85 Zusammenfassend kann man also sagen, dass du auf einer Suchmaschine nach offenen ftp Servern gesucht hast und dir dann mittels eines Firefox Plugins deren Inhalte angeschaut hast? Wo ist da die von dir entdeckte Sicherheitslücke bzw. das entdeckte Sicherheitsproblem?

]]>