Lesetipps vom 21. März 2020 - Pron, die Grünen & das Coronavirus

Artikel ansehen

In unseren heutigen Lesetipps geht es um eine vergessene Subdomain von Bündnis 90/Die Grünen, worüber Unbekannte delikate schwarzkopierte E-Books vertrieben…

INTRODUCTION TO SUBDOMAIN TAKEOVERS

If you have never performed a subdomain takeover before or would like a fresh introduction, I have devised an example scenario to help explain the basics. For this scenario, let us assume that example.com is the target and that the team running example.com have a bug bounty programme. While enumerating all of the subdomains belonging to example.com — a process that we will explore later — a hacker stumbles across subdomain.example.com , a subdomain pointing to GitHub pages. We can determine this by reviewing the subdomain’s DNS records; in this example, subdomain.example.com has multiple A records pointing to GitHub’s dedicated IP addresses for custom pages.

$ host subdomain.example.com
subdomain.example.com has address 192.30.252.153
subdomain.example.com has address 192.30.252.154
$ whois 192.30.252.153 grep „OrgName“
OrgName: GitHub, Inc.

When navigating to subdomain.example.com , we discover the following 404 error page.

Most hackers’ senses start tingling at this point. This 404 page indicates that no content is being served under the top-level directory and that we should attempt to add this subdomain to our personal GitHub repository. Please note that this does not indicate that a takeover is possible on all applications. Some application types require you to check both HTTP and HTTPS responses for takeovers and others may not be vulnerable at all.


Once the custom subdomain has been added to our GitHub project, we can see that the contents of the repository are served on subdomain.example.com — we have successfully claimed the subdomain. For demonstration purposes, the index page now displays a picture of a frog.

…Um die Netzbegrünung voran zu treiben - much fun !! :ok_hand: :joy: :metal:

Ich meine, die Hersteller von Klopapier hatten enorme Absatzprobleme bis die Chinesen auf die eigenständige Idee kamen Corona zu entwicklen. :alien:

Ganz ehrlich, so recht weiß ich nicht wie ich den Corona-Wahnsinn-Hype überhaupt einsortieren soll und schon deshalb nicht weil es in China seit ganze drei Tagen keine Neuinfektion geben soll.
Soll man das glauben, für mich jedenfalls schwer vorstellbar.

Eine Art von Ausgangssperre wird es geben, so oder so, spätestens dann wenn die Fallzahlen weiterhin so an steigen. Und unabhängig davon ob Corona-Partys stattfinden oder nicht.
Ich bin zwar auch kein Freund von Corona-Partys aber ohne diese würde unsere Regierung immer noch die Politik des Abwartens fokussieren und mit den unzähligen Pressekonferenzen
und Tagungen versuchen das Virus einfach tot zu quaschen anstatt sinnvoll endlich zu handeln.
Dank dem Föderalismus hat die BundesRegierung sowie die Landesregierungen viel kostbare Zeit verstreichen lassen und nur ein Flickenteppich von teils unsinnigen Entscheidungen
gefördert und hinterlassen.

Die Welt wird sich nicht ändern, das hat schon begonnen.
England wollte eigentlich einen Banken-Stresstest dies Jahr durchführen, aber das übernimmt dann Corona, und das weltweit aber mit Schwerpunkt Europa.
Und wenn ich mir Italien und Spanien so anschaue, da kommen mir nur die Tränen.

„Nicht kleckern, sondern klotzen!“ sagte Olaf Scholz.
Soviel Geld wurde schon lange nicht mehr gedruckt (Weltweit). Momentan plant der Bund eine Neuverschuldung von 350Mrd Euro! da ist noch Luft > nach oben offen.
Donald Trump will Eine-Billion-Dollar in die US-Wirtschaft pumpen. Das wird dann mal soweit gehen, dass das (Bar)Geld nur noch einen Heizwert hat…

Da kommt noch viel auf die Europäische Gemeinschaft (EU) zu, wenn man noch von einer Gemeinschaft reden kann bzw. darf.

Wo wir schon beim Thema Ausgangssperren sind:

Fefe schrieb:

Es gibt gerade coole Drohnen-Aufnahmen von leeren Innenstädten. Hier zum Beispiel Boston, Los Angeles und Paris. Das könnt ihr ja mal selber mit euren Beobachtungen in deutschen Innenstädten vergleichen.

Die USA sind aber auch ein fantastisches Beispiel… In NY und LA herrscht absolute Ausgangssperre, während in Miami die Leute Springbreak feiern.

Die Videos geben überhaupt nicht die Realität des Landes wieder…

Das ist ja auch nur exemplarisch. Habe ich irgendwo behauptet, dass das überall exakt eingehalten wird? Nein, wohl kaum, weil ich dort nicht bin. Du bist überall? Ja, okay, dann have fun.

Informativ: