Schlagwort "hacker"

(am) – Die Organisation Spamhaus, die E-Mail-Dienste weltweit beim Kampf gegen Spam unterstützt, ist seit vergangener Woche Ziel eines groß angelegten DDoS-Angriffs. Wie die BBC unter Berufung auf Sicherheitsexperten berichtet, handelt es sich um die größte Cyberattacke in der Geschichte des World Wide Web. Sie bremst offenbar weltweit den Internetverkehr und soll beispielsweise Auswirkungen auf den US-Streaming-Anbieter Netflix haben.

Hintergrund ist angeblich ein Streit mit dem niederländischen Webhoster Cyberbunker. Das Unternehmen, das sein Hauptquartier in einem ehemaligen NATO-Bunker hat, erlaubt es seinen Kunden, anonym zu bleiben. Es akzeptiert nahezu jeden Kunden. Einzig Kinderpornografie und terroristische Aktivitäten werden nach Unternehmensangaben nicht toleriert.

Spamhaus führt Cyberbunker seit Kurzem auf einer seiner schwarzen Listen, mit denen E-Mail-Dienste ihre Kunden vor Spam schützen. Es vermutet einem Bericht der New York Times zufolge Cyberbunker hinter den Attacken, die am 19. März begannen. Die Angriffe hätten ein Volumen von bis zu 300 GBit pro Sekunde und seien damit sechsmal größer als ähnliche DDoS-Angriffe, mit denen sich Websites von Banken ausschalten ließen.

Weiterlesen

(am) – Trend Micro hat auf der Sicherheitskonferenz Blackhat Europe in Amsterdam eine Studie zu Hackerangriffen auf Kontrollsysteme für Industrieanlagen veröffentlicht. Demnach haben die meisten Attacken auf SCADA-Systeme (Supervisory Control and Data Acquisition) ihren Ursprung in China. Über einen Zeitraum von 28 Tagen lag ihr Anteil bei 35 Prozent.

Für die Studie richtete Trend Micro nach eigenen Angaben drei separate Honeypots ein, also Rechner, die wie echte Industriekontrollsysteme aussehen und mit dem Internet verbunden sind. Einer dieser Rechner befand sich in Amazons Public Cloud, ein anderer war ein Dell-Server, und der Dritte beinhaltete sogar einen programmierbaren Logik-Controller, wie er in entsprechenden Systemen eingesetzt wird.

Den ersten Angriff registrierte das Sicherheitsunternehmen schon nach 18 Stunden. In den vier Wochen gab es insgesamt 39 Einbruchsversuche, die in elf verschiedene Länder zurückverfolgt werden konnten. Hinter China landeten die USA mit 19 Prozent auf den zweiten Platz, gefolgt von Laos (12 Prozent), Großbritannien (8 Prozent) und Russland (6 Prozent).

Weiterlesen

(am) – Die Hackerangriffe, die letzten Monat von Apple, Facebook und Microsoft gemeldet wurden, haben auch andere Branchen getroffen, wie jetzt bekannt wurde. Unter anderem traf es Autobauer, US-Regierungsbehörden und einen Süßwarenhersteller. Das meldet Security Ledger.

Insgesamt sind bisher rund 40 Ziele der Angreifer bekannt geworden. Die Site zitiert dazu Facebooks Security-Chef Joe Sullivan: “Die Breite der Dienste und Opfer weist nicht gerade darauf hin, dass ein einzelner Technik- oder Industriebereich das Ziel war.” Allerdings steht auch immer noch nicht fest, ob es tatsächlich einen Zusammenhang zwischen allen diesen Attacken gibt.

Zumindest einige der Angriffe wurden nach China zurückverfolgt. Um die Behörden- und Firmennetze zu infiltrieren, hatten sie mindestens drei sogenannte “Wasserlöcher” manipuliert – Websites von Dritten, von denen die Angreifer wussten, dass ihre anvisierten Opfer sie besuchen würden.

Weiterlesen

(am) – Am zweiten Tag des Hacker-Wettbewerbs Pwn2own sind auch Adobe Reader und Flash Player unter die Räder gekommen. Google und Mozilla haben unterdessen bereits Updates für ihre am ersten Tag gehackten Browser bereit gestellt.

Während des Hacker-Wettbewerbs Pwn2own, der in diesem Jahr zum siebten Mal im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver stattfindet, herrscht offenbar erhöhte Alarmbereitschaft bei Browser-Entwicklern. Am ersten Tag des Wettbewerbs wurden Chrome und Firefox geknackt und einen Tag später haben Google wie auch Mozilla ihre Browser bereits wieder abgedichtet.

Das Team des französischen Sicherheitslückenhändlers VUPEN hatte bereits am ersten Tag den IE 10 und Firefox gehackt. Den Flash Player haben sie sich für den zweiten Tag aufgespart. Mit drei gestaffelten Exploits hat das Team um CEO Chaouki Bekrar den aktuellen Flash Player geknackt und dafür weitere 70.000 US-Dollar Preisgeld kassiert. Mit dem Java-Hack vom Vortag steigt die Ausbeute des VUPEN-Teams auf insgesamt 250.000 Dollar Preisgeld, Sachpreise kommen hinzu.

Weiterlesen

(am) – Am ersten Tag des Hacker-Wettbewerbs Pwn2own haben Sicherheitsforscher drei Browser geknackt und neue Java-Lücken offenbart. Dafür sind Teilnehmern bislang Preisgelder in Höhe von insgesamt 280.000 US-Dollar zuerkannt worden.

Im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver findet zurzeit die siebte Ausgabe des Hacker-Wettbewerbs Pwn2own statt. Zum wiederholten Male hat der Veranstalter, die HP-Tochter Tipping Point, neue Regeln aufgestellt und höhere Gewinne ausgelobt. Diesmal sind nicht nur Browser, sondern auch ihre Plug-ins wie Adobe Reader, Flash und Java Zielscheiben für die Teilnehmer.

Der erste Tag hat dann auch mit drei Java-Hacks begonnen. Als Erstem und damit als Gewinner der 20.000 Dollar Preisgeld gelang es dem Briten James Forshaw, gefolgt von Joshua Drake sowie dem VUPEN-Team. Die Forscher der französischen Sicherheitsfirma VUPEN haben dann auch den Internet Explorer 10 gehackt, der auf einem Surface Pro Tablet unter Windows 8 lief. Gegen Ende des ersten Tages haben sie sich schließlich erfolgreich an Firefox 19 unter Windows 7 versucht.

Weiterlesen

(am) – Evernote hat einen Hackerangriff auf seine Systeme bestätigt, bei dem Benutzerdaten kompromittiert wurden. Als Folge hat das Unternehmen seine rund 50 Millionen Nutzer aufgefordert, ein neues Passwort festzusetzen. Evernote erlaubt das Sammeln und Ordnen von Notizen, Dokumenten sowie Fotos. Inhalte von Anwendern waren nach Unternehmensangaben jedoch nicht betroffen.

“Unsere Sicherheitsüberprüfungen haben nicht ergeben, dass auf Ihre Daten zugegriffen wurde, diese geändert oder gelöscht wurden”, heißt es in einer Sicherheitswarnung, die Evernote per E-Mail an seine Nutzer verschickt und auf seiner Website veröffentlicht hat. “Des Weiteren wurden auch keine Zahlungsinformationen von Evernote-Premium- und Evernote-Business-Kunden eingesehen.”

Die unbekannten Täter hatten jedoch Zugriff auf Benutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Evernote betont, dass “sämtliche Passwörter des Evernote-Diensts durch eine Einweg-Verschlüsselung geschützt sind (Technisch ausgedrückt: Hashed und Salted).”

Weiterlesen

(am) – Ein zu fünf Jahren Gefängnis verurteilter Cyberkrimineller durfte in der Haft einen Informatikkurs besuchen. Es gelang Nicholas Webber dabei, sich in das Computersystem der britischen Haftanstalt Isis zu hacken.

Bekannt wurde der Vorgang erst durch eine Klage des Kursleiters Michael Fox, der auch als Lehrkraft am Kensington and Chelsea College beschäftigt war und dem in der Folge gekündigt wurde. Er hält seine Kündigung für nicht rechtens und argumentiert, dass er nicht über die Hacker-Vergangenheit des Häftlings informiert wurde.

Dabei hatten schon die Verhaftung und Verurteilung von Webber für erhebliches Aufsehen gesorgt. Er betrieb mit GhostMarket ein Hackerforum mit weltweit 8000 Mitgliedern, das Anleitungen zur Erstellung von Computerviren und Abschöpfen von Kreditkartendaten gab sowie selbst die Details von 100.000 gestohlenen Kreditkarten anbot. Die Ermittler bewiesen einen Schaden von 473.000 britischen Pfund durch 3500 Karten, schätzten aber einen potenziell weit höheren Schaden im Millionenbereich.

Weiterlesen

(am) – Nach Facebook und Apple hat auch Microsoft eingeräumt, dass es Opfer eines ganz ähnlich durchgeführten Hackerangriffs wurde. Demnach wurden Firmencomputer durch Methoden mit bösartiger Software infiziert, wie sie bereits von anderen Unternehmen beschrieben wurden.

Microsoft nannte die Zahl der kompromittierten Rechner nicht, es habe sich aber um “eine kleine Anzahl von Computern” gehandelt. Nicht nur Windows-PCs waren demnach betroffen, sondern auch einige Apple-Computer “in unserer Mac-Business-Sparte”. Laut Microsoft fanden sich keine Hinweise darauf, dass auch Kundendaten betroffen waren. Die interne Untersuchung sei noch nicht abgeschlossen.

Ohne es beim Namen zu nennen, verwies damit auch Microsoft auf eine zuvor unbekannte Sicherheitslücke in Java, die den Angriff ermöglichte. Von einer solchen Java-Lücke hatte zuvor Apple berichtet, als es einen Hackerangriff auf seine Mitarbeiter öffentlich machte. Fast wortgleich hatte es ebenfalls erklärt, es gebe keine Hinweise, dass irgendwelche Daten Apple verlassen hätten.

Weiterlesen

(am) – Die Website des großen US-TV-Senders NBC wurde angegriffen und verbreitete einen gefährlichen Schädling an die Website-Besucher.

Hacker haben am Donnerstag die Website des US-TV-Senders NBC angegriffen. Darauf hin wurde über die Website mehrere Stunden ein Schädling verbreitet, der Online-Banking-Daten der Nutzer stiehlt. Im eigenen Technologie-Blog räumte NBC den Angriff ein, nachdem mehrere Sicherheitsexperten den Sender darauf hingewiesen hatten.

Google-Chrome-Nutzer wurden bereits kurze Zeit nach der Attacke vor dem Besuch der Website gewarnt. Laut den Sicherheitsspezialisten von Emsisoft war es den Angreifern gelungen, auf der NBC.com-Website bösartige IFrames einzubinden. Eine erste Analyse ergab außerdem, dass beim Besuch der angegriffenen Website versucht wurde, die unter dem Namen Citadel bekannte Malware über diverse Sicherheitslücken auf die Rechner der Nutzer zu schleusen.

Weiterlesen

(am) – Apple hat eingeräumt, dass mehrere Computer seiner Mitarbeiter durch Hacker kompromittiert wurden. Die Unbekannten nutzten einem Bericht von Reuters zufolge eine Sicherheitslücke im Java-Plug-in. Die zugehörige Schadsoftware wurde offenbar über eine Website für Softwareentwickler verteilt. Oracle und Apple stellen seit gestern Abend Sicherheitsupdates bereit, die die Lücke schließen sollen.

“Apple hat eine Malware entdeckt, die über eine Anfälligkeit im Java-Plug-in für Browser eine begrenzte Zahl von Mac-Systemen infiziert hat”, heißt es in einer Stellungnahme des iPhone-Herstellers. “Die Malware wurde für Angriffe gegen Apple und andere Firmen verwendet.” Apple habe die betroffenen Systeme isoliert. Es gebe keine Hinweise, dass irgendwelche Daten Apple verlassen hätten.

Inzwischen stellt Apple zwei neue Java-Updates zur Verfügung. Java für Mac OS X 10.6 Update 13 richtet sich speziell an Nutzer von OS X 10.6.8 und Java für OS X 2013-001 auch an die Versionen 10.7.x und 10.8.x. Beide Patches aktualisieren Java SE 6 auf die Version 1.6.0_41. Zudem führen sie ein Malware Removal Tool aus, das die für die Attacke auf Apple verwendete Schadsoftware entdecken und entfernen kann.

Weiterlesen