www.itexperst.at

Das US-Verteidigungsministerium hat einen Beschluss gefasst, dass Angriffe auf kritische Internetstrukturen der USA von anderen Ländern aus ein Akt des Krieges sei. Die USA werde darauf in Zukunft mit militärischer Gewalt reagieren. Dies soll als Warnung verstanden werden. „Wenn die Steuerung eines US-Kraftwerks durch einen Cyber-Angriff ausgeschaltet wird, könnte es sein, dass wir eine Rakete in deren Schornstein jagen“, so […]

Der Softwarespielehersteller Eidos (Teil der Square Enix Group, Hersteller von u.a. Lara Croft Spielen) wurde Opfer eines Online-Einbruchs. Eine Entwicklungs-Plattform für das Spiel „Deus Ex – Human Revolution“ (First-Person-Shooter) wurde gehackt. Möglicherweise wurden 25.000 Benutzermailadressen gestohlen. Sqare Enix stellte fest, dass keine Kreditkarteninformationen gestohlen wurden. Hacker hatten die Webseite mit einer Meldung verunstaltet (defaced), die auf den Seiten von Brian […]

Das Twitter-Konto des US-Demokraten Anthony Weiner wurde gehackt und ein unzüchtiges Foto hineingestellt. Artikel von reuters.com, 31.05.2011: Democratic Representative Anthony Weiner has hired an attorney to investigate the hacking of his Twitter account

Bei dem Online-Versandhändler Neckermann wurden Daten (Namen und E-Mailadressen) von über 1 Million Gewinnspielteilnehmern gestohlen. Wie der Hacker an die Daten kam, ist derzeit nicht bekannt. Die betroffenen Personen wurden informiert. Spammails seien schon gesichtet worden. Wenn nun Kunden gefälschte PDF-Rechnungen öffnen, die angeben, von Neckermann zu stammen, können Viren und Rootkits am Computer installiert werden. Hauptsächlich sind deutsche Personen […]

Ein Server im US-amerikanischen Goddard Space Flight Center wurde über eine Sicherheitslücke eines FTP-Servers von einem Whitehat-Hacker gehackt. Der rumänische Hacker mit dem Pseudonym TinKode postete daraufhin einen Proof-of-Concept auf seiner Webseite. TinKode hat in der Vergangenheit schon verschiedene Firmen und Organisationen auf Sicherheitslücken aufmerksam gemacht. Er ist damit Teil einer verschwindenden Gruppe, die nicht durch Profitdenken motiviert Sicherheitslücken enthüllt. […]

Bei einem Online-Einbruch in Computer von Hyundai zwischen 6. März und 7. April diesen Jahres wurden 1,75 Millionen sensibler Kundendaten gestohlen. Hyundai wurde daraufhin erpresst, umgehend 462.000 US-Dollar (500 Mio. Won) zu bezahlen. Im anderen Fall würden die Daten von den Einbrechern veröffentlicht werden. Nun ist Hyundai von der Südkoreanischen Regulierungsbehörde „South Korea’s Financial Supervisory Service“ verurteilt worden; Begründung ist […]

Durch das Sicherheitsdesaster bei Sony (Einbruch in das PS3-Netzwerk), das medial einiges an Aufmerksamkeit erregte, scheint andere angespornt zu haben. Ein weiterer Einbruch, diesmal auf eine griechische Sony-BMG-Seite wurde bekannt. Dies ist schon der siebte Server, der durch Angreifer kompromittiert wurde. Hacker haben über einen SQL-Injection-Angriff Zugriff auf einen Sony-Server (SonyMusic.gr) erlangt. Benutzerzugänge und E-Mail-Adressen sowie Telefonnummern von Benutzern wurden […]

Vier Tage nachdem die Server bei Sony wieder ans Netz gingen, wurde wieder ein Sicherheitsvorfall bei Sony bekannt. Nach dem Online-Einbruch in das Sony Playstation-Netz und das Sony Online-Entertainment, war Sony wochenlang beschäftigt die Server wieder herzustellen und den Schaden einzugrenzen. Wenn ein Angreifer die E-Mail-Adresse und das Geburtsdatum eines Benutzers wusste, konnte er das Konto des Benutzers übernehmen. Die […]

Weil so viele Online-Angriffe aus dem chinesischen Gebiet kommen, tritt in den USA ein Moratorium in Kraft. Damit liegt die wissenschaftliche Zusammenarbeit mit China auf Eis. Bestimmte Organisationen u. a. auch die NASA sind daran gebunden. Diese Regelung gilt bis Ende Oktober. „China spioniert gegen uns und jede Regierungsorganisation wurde bereits Opfer von Online-Angriffen. Sie stehlen Technologien von jeder großen […]

Zwei Firmen in den USA, Ceridian (ein Unternehmen im Bereich der Gehaltsabrechnung) und Lookout (Entwickler für Webanwendung für Personendaten) wurden zu Strafen verurteilt, weil deren IT-Sicherheit unzureichend war. Durch die mangelnde Sicherheit gelang es in dem ersten Fall, dass ein Hacker bei einem Online-Einbruch 28.000 Personendaten kompromittierte. Die Daten wurden nicht verschlüsselt gespeichert. Die Einführung eines kompletten Sicherheitsmanagements nach ISO […]