www.itexperst.at

Nach dem Einbruch bei RSA wurden nicht nur Rüstungsbetriebe gehackt, auch 760 weitere Betriebe wurden Opfer des Angriffs. Nun wurde im US-Kongress eine Liste veröffentlicht, die die Namen der Firmen, die dem Angriff zum Opfer fielen, enthält. Wie viele Computer in den Firmen verseucht wurden und wie lange dieser Zustand andauerte, kann nicht gesagt werden. In dem Bericht ist auch […]

Auf mindestens 80 Computern des japanischen Unternehmens Mitsubishi Heavy Industries (MHI), einem militärischen Waffenlieferant, wurde Malware gefunden. Auf den Systemen befinden sich Informationen zu Raketen, U-Booten und Atomkraftwerken. Die Online-Angreifer setzten Software ein, mit denen sie die Computer von der Ferne steuern konnten. Es wurden auffallende Anfragen zu Webservern in Hong-Kong und China gefunden. Während im Juli 2011 und September […]

Im Juli 2011 wurde das Pacific-Northwest-National-Laboratory Opfer eines Online-Angriffs durch einen bisher noch nicht bekannten Exploit, einen sog. Zero-Day-Exploit. In einem Vortrag auf einer Konferenz in Kalifornien hat nun der technische Leiter, Jerry Johnson, über seine Erfahrungen bei dem Angriff  berichtet. Wer für den Angriff verantwortlich ist, wollte Johnson nicht sagen, jedoch ist bekannt, dass das Energieministerium, dem die Forschungsabteilung unterstellt […]

Die südkoreanische Regulierungsbehörde hat in einer Meldung veröffentlicht, dass Hacker aus China das soziale Netzwerk des Telekommunikationsproviders SK Comms angegriffen haben. Dabei konnten die Angreifer auf 35 Millionen Benutzerdaten zugreifen. Namen, E-Mail-Adresse, Telefonnummer und andere Daten wurden dabei kompromittiert. Dies war bisher der größte Cyber-Einbruch, der auf Südkorea abzielte. Dort leben etwa 49 Millionen Einwohner. Somit ist ein Großteil der […]

Staatlich organisierte Cyber-Angriffe haben Tradition, war es 2006 ein Angriff auf das Militärnetz NIPRNet, ein paar Monate später Angriffe auf das US-Handelsministerium,  eine Militärschule oder kürzlich das Abhören von E-Mails von ranghohen US-Personen. China, einer der Hauptakteure, bestreitet regelmäßig seine Beteiligung. Dmitri Alperovitch, Vizepräsident von McAfee, hat nun einen Bericht veröffentlicht, dass eine seit fünf Jahren groß angelegte Spionageaktion läuft, […]

Google berichtet, dass bei seinem E-Mail-Dienst Gmail die Konten von hunderten ranghohen Personen von Regierung und Militär kompromittiert wurden. An bestimmte ausgewählte Konto-Inhaber wurden Phishing-Mails versandt (sog. Spear-Phishing, Phishing-Angriff auf bestimmte Personen). Daraufhin hätten viele ihre Zugangsdaten preisgegeben. Die Namen der Personen wurden nicht genannt. US-Behörden und das FBI untersuchen den Vorfall. Die Angriffe seien aus China, Jinan, Hauptstadt der […]

China gilt in der IT-Sicherheit als Ausgangsland für viele Online-Angriffe. Jedoch weisen viele Computer der Regierung selber Sicherheitslücken auf. Dies berichtete ein ‚Sicherheitsexperte‘, dessen Hobby es ist, Hintertüren auf Computern aufzustöbern. So ist das Institut für Hochenergie-Physik betroffen und hunderte weitere Computer von Regierungsorganisationen. Schlecht gesicherte Internet-Telefonie, Webcams und andere Geräte seien häufig anzutreffen. Beispiele von chinesischen Hackangriffen aus der […]

Hacker haben Computer der australischen Regierung verseucht. Durch einen Phishing-Angriff auf Recher des Premierministers, des Außenministers und des Verteidigungsministers wurde Software auf deren Rechner installiert. Diese Software verschickte sich per E-Mail an andere Mitarbeiter, die ihnen vorgab, ein Zugang zu einem Regierungsnetzwerk zu sein. Zugangsdaten seien so gestohlen worden. Die Angreifer hatten Zugriff auf einige tausend E-Mails, die jedoch nicht […]

Politisch motivierte Hacker aus China greifen vermehrt den Internet Explorer von Windows-Rechnern an. Microsoft hat noch keinen Patch veröffentlicht, obwohl die Sicherheitslücke seit Jänner 2011 bekannt ist und es ein Programm gibt, das diese Schwachstelle temporär schließt.  Die betroffene Software-Bibliothek mshtml.dll ist dafür zuständig, Webseiten zu verarbeiten, die in MIME formatiert sind (MIME HTML). Es gibt Hinweise, dass sich die […]

Von der Organisation „Reporter ohne Grenzen“ (ROG) 2008 gegründet, wurde der 12. März 2011 erstmals als Welttag gegen Internetzensur begangen. ROG: „Zehn Staaten überwachen das Internet und verfolgen Blogger und Internetnutzer so stark, dass sie den Titel ‚Feinde des Internets‘ verdienten.“ Birma China Kuba Iran Nordkorea Saudi Arabien Syrien Turkmenistan Usbekistan Vietnam Erstmal ist eine EU-Land „unter Beobachtung“. Frankreich reiht […]