In die Server des Open-Source-Webmailfrontend SquirrelMail wurde durch Angreifer eingebrochen. Was genau geschah ist bisher noch nicht bekannt. Details zu dem Einbruch sollen veröffentlicht werden, sobald das Projekt seine Untersuchung abgeschlossen hat. Bereits am 16. Juni 2009 sind Angreifer in den SquirrelMail-Webserver eingebrochen. Das gab das Projekt bekannt. Weiterlesen »
Da das Typo3 CMS von Wolfgang Schäuble nicht auf dem aktuellen Stand war konnten Angreifer eine Sicherheitslücke ausnutzen um dan das Passwort als MD5 Hash zu kommen. Der MD5 Hash war 39e8c8f7eeec9f73f7627154fb50f128. Durch Google konnte man nun schnell herausfinden, wie das eigentliche Passwort heißt, da dies enttäuschend unsicher von Herrn Schäuble gewählt wurde.
Wie die Zeitschrift “Computer Bild” berichtet, hat ein Hacker darauf aufmerksam gemacht, dass es auf der Internet-Seite RTLkino.de zu einer Datenpanne kam.
Hacker hätten mit einem SQLInjection-Angriff Zugriff auf Daten von 18.000 “DSDS”-Bewerbern für die aktuelle Staffel gehabt. Die Datenbank war im Internet abgelegt und enthielt u.a. Namen und Telefonnummern. Weiterlesen »
Es kommt auch heutzutage noch immer vor, dass viele eigen programmierte Webseiten in einem erhöhtem Sicherheitsrisiko existieren, da sich die Programmierer nicht ausreichend um die Sicherheit gekümmert haben. Die Folgen solcher Programmierung können verheerend hoch sein, daher möchte ich nun einige Sicherheitsmethoden vorstellen, wie man sich effektiv gegen die bekanntesten Angriffe schützen kann. Weiterlesen »
Indem Schwachstellen in aktuellen Browsern und dem Flash Player Setting Manager von Adobe genuzt wurden, konnten Angreifer mit bestimmten Mitteln Zugriff auf die Webcam oder dem Mikrofon des Anwenders erhalten. Weiterlesen »
Der Sicherheitsdienstleister SecureWorks stellt in einer Analyse erschreckende Tatsachen fest. Eine vielzahl der Universitätsnetzwerke sind in den USA unter der Kontrolle von fremden Angreifern, die teilweise sogar mit Insidern direkt Zugriff auf die Ressourcen nehmen. Weiterlesen »
Am vergangenen Wochenende gab es auf der malaysischen Ausgabe der Webseite von Kaspersky eine News, die nicht etwa rund um das Geschäft mit den AntiViren-Lösungen berichtete, sondern eine Botschaft der Hacker mit dem Pseudonym m0sted und amen hinterließ.
Der Hacker m0sted ist den Sicherheitsexperten schon bekannt, da Ihnen schon öfters einen Schrecken bescherte. Erst kurze Zeit davor, hat er die Kontrolle über den Onlineshop und weitere Subdomains von Kaspersky übernommen.
Der erst harmlos wirkende Deface könnte sich nach Spekulationen um einen weitaus schlimmeren Angriff handeln. Unter anderem besteht die Gefahr, dass die Angreifer die Sicherheitslösungen mit Schadecode infiziert haben. Da wohl kaum ein Nutzer auf der offiziellen Seite eines AntiViren-Herstellers eine derartige Gefahr vermutet, wären die Folgen verherend.
Der Fall in dem rund eine halbe Millionen Bürgerdaten frei abrufbar waren sollte den meisten nun bekannt sein. Jedoch ist dies leider keine Seltenheit.
Ein kürzlich veröffentlichter Bericht von Verizon Business kommt zu dem Ergebnis, dass 9 von 10 Fällen von Datenmissbrauch durch geeignete, oft ganz einfache Sicherheitsvorkehrungen hätten verhindert werden können.
Der Datendienstahl bei einer Organisation oder einem Unternehmen geschieht nach dem 2008 Data Breach Investigations Report nur selten durch einen gezielten Angriff. Meist spielen mehrere Faktoren eine Rolle.
Malware kommt in 39% der Fälle zum Einsatz, Hackingmethoden in 59% und 62% der Angriffe entstehen durch irgendwelche Fehler und unvorsichtigkeiten wie beispielsweise bei der Änderung in einem sicheren Passwort.
Meistens werden die betroffenen Unternehmen erst durch Hinweise von Dritten oder der Polizei auf solche Angriffe aufmerksam.
In der Nacht zum Samstag ist es einem Angreifer gelungen, die Seite der Sonde Phoenix zu knacken und wichtige Inhalte auszutauschen.
Ein Text über die jüngsten Entwicklungen des dreibeinigen Raumgefährts sei am Freitag durch einen Link auf eine ausländische Seite ersetzt worden, sagte eine Sprecherin.
Die von der Universität von Arizona in Tucson betreute Seite wurde vom Netz genommen, bis das Problem geregelt war. Mittlerweile ist sie wieder voll funktionsfähig.
Die Marssonde Phoenix war am vergangenen Sonntag erfolgreich auf dem Roten Planeten gelandet, um dort nach Spuren von organischen Verbindungen zu suchen, die als Grundbausteine des Lebens gelten.
IT-Experten haben auf einer Sicherheitskonferenz eine neuartige Gefahrenquelle für Webserver vorgestellt. Die Gefahrenquelle nennt sich PDoS (Permanent Denial of Service). Vor einiger Zeit noch hatte ich über DDoS berichtet mit seiner steigenden Verbreitung. So braucht man für die DDoS (Distributed Denial of Service) Attacke mehre Rechner welche zusammen dann Botnetz heißen, jedoch reicht für die PDoS Attacke ein einziger Rechner aus. Mit PDoS kann man die Hardware von Webservern dauerhaft lahmlegen. Durch das Ausnutzen der Updatefunktion ist es möglich die Hardware funktionsuntüchtig zu machen. Eine Wiederherstellung von Software und Hardware ist zwar möglich, jedoch ist diese mit hohen Kosten und viel Zeitaufwand verbunden.
Bei PDoS handelt es sich um ein Instrument der reinen Zerstörung. Wenn der Angriff erst einmal ausgeführt ist gibt es praktisch (noch) keine weiteren Möglichkeiten diesen noch zu stoppen.
