Am dritten Tag des Chaos Communication Congress sind schon ueber 150 Seiten im Netz ueber verschiedenste Sicherheitsluecken veraendert worden. Allein ueber 100 Seiten sind von Cross Site Scripting Luecken betroffen, ueber die sich fremder Inhalt auf den Seiten anzeigen laesst. Auf etwas mehr als 15 Webseiten wurde die Moeglichkeit von SQL-Injection ausgenutzt. Auf momentan noch weniger als 10 Seiten wurden allgemeine Fehler ausgenutzt, um selbst geschriebenen Inhalt darzustellen. Zu den ersten dieser Seiten zaehlten spd-bad-hersfeld.de und www.regionalrat.de, wo die Meldung verbreitet wurde, dass SPD bzw. CDU den HackerInnenparagraphen und die Vorratsdatenspeicherung ausser Kraft setzen wollen wuerden (siehe Screenshots). Viele Luecken wurden auch in Wordpress basierenden Blogs gefunden. Wordpress ist eine Blog Software, die in den letzten Monaten immer wieder durch Sicherheitslecks aufgefallen ist. Bei momentan nur 2 Seiten wurden ganz gravierende Luecken aufgedeckt, durch die die Passwortdatei der Webserver angezeigt werden kann.
Wie immer gibt es auf dem Congress auch eine Hacker Ethics Hotline, bei der Hacker und Hackerinnen anrufen koennen, um sich vor einem Hack ueber die Sinnhaftigkeit der Aktion beraten zu lassen. Fuer Opfer von Hacks gibt es eine eigene Telephonnummer (+49 175 423 70 23), wo schwere Netzwerk Probleme gemeldet werden koennen.