Informationen von Adobe zur Hackerattacke

Abgelegt in: Allgemein Antworten

Die folgenden Informationen habe ich als Adobe – Kunde zur aktuellen Hackerattacke von Adobe erhalten:
We recently discovered that attackers illegally entered our network. The attackers may have obtained access to your Adobe ID and encrypted password. We currently have no indication that there has been unauthorized activity on your account. If you have placed an order with us, information such as your name, encrypted payment card number, and card expiration date also may have been accessed. We do not believe any decrypted card numbers were removed from our systems. To prevent unauthorized access to your account, we have reset your password. Please visit www.adobe.com/go/passwordreset to create a new password. We recommend that you also change your password on any website where you use the same user ID or password. As always, please be cautious when responding to any email seeking your personal information. We also recommend that you monitor your account for incidents of fraud and identity theft, including regularly reviewing your account statements and monitoring credit reports. If you discover any suspicious or unusual activity on your account or suspect identity theft or fraud, you should report it immediately to your bank. You will be receiving a letter from us shortly that provides more information on this matter. We deeply regret any inconvenience this may cause you. We value the trust of our customers and we will work aggressively to prevent these types of events from occurring in the future. If you have questions, you can learn more by visiting our Customer Alert page, which you will findhere.
Adobe Customer Care

250.000 Twitter-Konten gehackt

Abgelegt in: 1 Antwort

Wie der Nachrichtendienst twitter im eigenen Blog mitgeteilt hat, sind rund 250.000 Konten von twitter-Nutzern gehackt worden. twitter informiert die betroffenen Nutzer per email.

“This week, we detected unusual access patterns that led to us identifying unauthorized access attempts to Twitter user data. We discovered one live attack and were able to shut it down in process moments later. However, our investigation has thus far indicated that the attackers may have had access to limited user information – usernames, email addresses, session tokens and encrypted/salted versions of passwords – for approximately 250,000 users.

As a precautionary security measure, we have reset passwords and revoked session tokens for these accounts. If your account was one of them, you will have recently received (or will shortly) an email from us at the address associated with your Twitter account notifying you that you will need to create a new password. Your old password will not work when you try to log in to Twitter.”

Hintergründe zur Hackerattacke auf die New York Times

Abgelegt in: IT-Security 1 Antwort

Am vergangenen Mittwoch gab die Zeitung The New York Times bekannt, dass Hacker über vier Wochen in ihre Systeme eingedrungen waren, nachdem Journalisten der NYT über Geschäfte des chinesischen Premierministers Wen Jiabao recherchiert hatten. Dieser Beitrag in csoonline gibt interessante Hintergründe über den Ablauf der Attacke und die Maßnahmen zur Bekämpfung. Interessant ist zum Beispiel, dass die Hacker 45 Malwareprogramme in die Systeme der NYT einschleusen konnten, ohne dass die eingesetzte Antivirenlösung auch nur eine dieser Malware erkannt hätte. Erst eine Analyse des Datenverkehrs auf Auffälligkeiten führten zur Detektion der Attacke. Der für die Analyse beauftragte Dienstleister Mandiant rechnet diese Attacke einer Gruppe namens “A.P.T. Number 12” zu, einer chinesischen Gruppe, die Unternehmen auf der ganzen Welt mit modernsten Methoden ausspioniert. Der Autor kommt zum Schluß, dass es keine Technologien gibt, um einen derartigen Angriff abzuwehen: “In general, there is no one technology to combat a sophisticated attack like the one against The Times.”

Der Stratfor-Hack – ein Schuss geht nach hinten los

Abgelegt in: Antworten

Auf den ersten Blick sieht der Hackerangriff von Anonymous auf die Daten von Stratfor wie eine grandiose Robin Hood-Aktion aus. Ausgerechnet ein auf Sicherheitsthemen spezialisiertes Unternehmen hat offensichtlich die sensiblen Kundendaten mangelhaft oder gar nicht verschlüsselt. Anonymous hackt die Seite, stiehlt über 50.000 Kreditkartendaten, über 86.000 E-Mailadressen, über 44.000 Paßwörter und über 27.000 Telefonnummern. Mit den Kreditkartendaten werden rund eine Million Dollar von den Kreditkarteninhabern entwendet und an soziale Organisationen übertragen. Auch deutsche Unternehmen und Personen sind Opfer dieser Hackerattacke. Darunter ein Kapitalanlageunternehmen aus Frankfurt. Auf den zweiten Blick wirft dieser Hack aber mehr und sehr kritische Fragen auf. Bei Startfor handelt es sich offensichtlich um ein Medienunternehmen, das per Newsletter Sicherheitsinformationen verkauft. Zu den Kunden zählen sowohl große und namhafte Unternehmen als auch NGO´s wie Ärzte ohne Grenzen. Wen wollten die Hacker mit dieser Attacke treffen? Wer das Kreditkartengeschäft auch nur ein bisschen kennt, weiss dass die Übertragung des geraubten Gelds in Robin-Hood-Manier niemals funktionieren kann. Viele Transaktioen wurden von den Fraud-Detektoren der Kreditkartenunternehmen direkt erkannt und unterbunden. Ist tatsächlich Geld übertragen worden, wird der Geschädigte diese Transaktion reklamieren und sein Geld zurückerhalten. Die vermeintlich von Anonymous Begünstigten müssen sogar noch mit Gebühren rechnen. Wenn die Geldübertragung tatsächlich ein Ziel gewesen sein soll, dann ist dies gründlich in die Hose gegangen. Von Anonymous selbst kommen ganz unterschiedliche Statements zu der Hacker-Attacke. Offensichtlich ist man sich innerhalb dieser Gruppierung selbst nicht einig und ohne Strategie. Das einzig Positive an dieser Aktion ist, dass einige Unternehmen jetzt hoffentlich die Sicherheit ihrer Kundendaten einmal anschauen werden und Sicherheitslücken schliessen. Denn für Stratfor dürfte dies Aktion mehr als peinlich sein.

Hackerangriff auf Wasserwerk in den USA

Abgelegt in: 1 Antwort

US-Medien berichten über einen Angriff auf ein Wasserwerk in den USA. Dies wäre der erste Angriff auf die Infrastruktur der USA. Vor Kurzem wurde bereits über den erfolgreichen Hackerangriff auf die Steuerungssysteme der US-Drohnen berichtet. Das FBI und das Heimatschutzministerium untersuchen einen Hackerangriff auf ein Wasserwerk in Springfield im Bundesstaat Illinois vor zwei Wochen. Die Hacker sollen zunächst die Zugangsdaten zu dem Steuerungssystem beim Hersteller der Software erbeutet haben und dann mit diesen Daten in die Steuerungssysteme der Wasserpumpen eingedrungen sein. Eine der Wasserpumpen wurde zerstört, nachdem sie ständig an- und abgeschaltet wurde. Ein Schaden an der Wasserversorgung wurde nicht angerichtet. Der Hackerangriff soll auf Rechner in Russland nachvollzogen worden sein.

In Deutschland zählt die Wasserversorgung zur kritischen Infrastruktur KRITIS und unterliegt damit einem besonderen Schutz. Eine Störung der Wasserversorgung oder eine Kontamination von Trinkwasser würde zu großflächigen Störungen des öffentlichen Lebens und der Unternehmen führen. In Deutschland wurde bereits 2005 ein Gift-Anschlag auf die Bodensee-Wasserversorgung verübt, die die Wasserversorgung für den Großraum Stuttgart sicherstellt. Das Attentat konnte jedoch gerade noch rechtzeitig entdeckt werden.

[gizmodo, tagesschau, SPON]