Webseite über iPhone-Entwicklung soll hinter Angriffen auf Apple, Facebook und Twitter stecken | News | MacTechNews.de

Themenseite:
Alle Meldungen zum Update auf iOS 7.1

Mittwoch, 20. Februar 2013

Webseite über iPhone-Entwicklung soll hinter Angriffen auf Apple, Facebook und Twitter stecken

Bild zur News "Webseite über iPhone-Entwicklung soll hinter Angriffen auf Apple, Facebook und Twitter stecken"
Nachdem Apple bekannt gegeben hat, dass man einen Hackerangriff auf einzelne Macs identifiziert hat, in dessen Zuge schädliche Anweisungen eingeschleust wurden, befindet sich das Unternehmen noch am Anfang der Untersuchungen. Bereits bekannt ist, dass auch hier eine Sicherheitslücke im Java-Plugin für Browser ausgenutzt wurde. Facebook ist bei den Untersuchungen eines ähnlichen Angriffs mittlerweile weitergekommen. So heißt es aus involvierten Kreisen, dass man eine Webseite identifizieren konnte, die von den meisten Computern genutzt wurde. Hierbei handelt es sich um Seite iPhoneDevSDK, welche auf Anfrage von AllThingsD bislang nicht von Unternehmen oder Behörden kontaktiert und informiert wurde. Die Seitenbetreiber haben nun mit einer Untersuchung begonnen, um auszuschließen, dass die Webseite manipuliert und für Angriffe missbraucht wurde.

Offiziell wollte Facebook nicht bestätigt, dass iPhoneDevSDK für die Angriffe verantwortlich ist. Auch Apple und Twitter haben sich auf Anfrage bislang nicht zu dem Bericht geäußert. Sollten sich die Zusammenhänge bestätigen, zeigen die Vorfälle eindrucksvoll, wie effektiv sich Angreifer in Unternehmensnetzwerke einschleusen können, ohne diese direkt anzugreifen. Zudem besteht bei Manipulation einer populäre Webseite für Angreifer eine geringere Gefahr, entdeckt zu werden. Für Unternehmen ist es indes wichtiger denn je geworden, derartige indirekte Angriffe zu entdecken.
0
0
0
10

Kommentare

F303
... hinter Angriffen ...
„The brain is a wonderful organ. It starts working the moment you get up in the morning and does not stop until you get into the office. – Robert Frost“
F303
F303
... hinter Angriffen ...


Danke
„The brain is a wonderful organ. It starts working the moment you get up in the morning and does not stop until you get into the office. – Robert Frost“
ratti
Beängstigend. Facebook guckt „mal eben“ in seine Logs, und, siehe da, so ziemlich alle (unwissentlichen) Angreifer waren neulich auf der Website xyz.foo.

Firefox-Usern sei „Ghostery“ ans Herz gelegt, und Adblock Plus sowieso. Ich persönlich(!) habe keine Verwendung für Hammer-Tools, die dann gleich JavaScript komplett abschalten und so, aber Ghostery ist wirklich transparent, macht nix kaputt, und schneller wird das Web auch, ohne die teilweise zweistellige(!) Anzahl an Trackern, die von externen Anbietern nachgeladen werden.
o.wunder
JavaScript hat mit Java nichts zu tun. Java können die meisten im Browser abstellen, es wird kaum genutzt.
Ties-Malte
ratti
Firefox-Usern sei „Ghostery“ ans Herz gelegt

Und Safari-Usern auch, genauso wie denen von Opera, Chrome, IE und — iOS:
„The early bird catches the worm, but the second mouse gets the cheese.“
LoCal
Gibt es eigentlich auch irgendwo hintergründe zur dem Hack?

Also wie mensch den erkennt ... ich war die Tage nämlich selbst öfter auf iPHoneSDK und das leider auch mit den Rechner, der Java installiert hat
rene204
LoCal
Gibt es eigentlich auch irgendwo hintergründe zur dem Hack?

Also wie mensch den erkennt ... ich war die Tage nämlich selbst öfter auf iPHoneSDK und das leider auch mit den Rechner, der Java installiert hat

Java-Updates installieren, darin enthalten ist auch ein Removal-Tool. (Gestern in den News gemeldet...)


http://www.giga.de/downloads/os-x-10-8-mountain-lion/news/hacker-angriff-auch -apple-mitarbeiter-betroffen-java-sicherheitsupdate-erhaltlich/
ratti
LoCal
Gibt es eigentlich auch irgendwo hintergründe zur dem Hack?

So wie ich das verstehe, hatten (bzw. haben bis zum Einspielen des Updates) alle Macs eine Sicherheitslücke. Die wurde aktiv ausgenutzt.

Der „Ausnutzer“ hatte aber primär Interesse an den infizierten Rechnern, die innerhalb von Facebook, Apple und anderen Firmen genutzt werden und sich auf besagter Website infiziert haben. Apple verkauft ja nicht bloß Rechner, sie haben auch eigene.

Von diesen Geräten aus haben die bösen Jungs dann im Intranet von Apple (, Facebook,…) & Co rumschnüffeln können.
ratti
Ties-Malte
ratti
Firefox-Usern sei „Ghostery“ ans Herz gelegt

Und Safari-Usern auch, genauso wie denen von Opera, Chrome, IE und — iOS:

Sagen wir einfach mal: Jedem. Ich kenne halt nur FF.
Luzifer
Wow, schon lange keinen Artikel mit so vielen Rechtschreibfehlern mehr gesehen!
„Vor dem Posten bitte Hirn einschalten!

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

Apple-Treff Hamburg (0)
03.05.14 18:00 Uhr
Mac-Treff München (0)
14.05.14 19:00 Uhr
Xojo-Treff Hamburg (0)
21.05.14 19:00 Uhr
Der IPv6-Kongress, Frankfurt (0)
22.05.14 - 23.05.14, ganztägig
KALYPSO DevDays in Frankfurt/Main (0)
26.05.14 - 27.05.14, ganztägig
AppleTalk Nürnberg (0)
04.06.14 19:00 Uhr
Mac-Treff München (0)
11.06.14 19:00 Uhr

Welches Office-Paket nutzen Sie regelmäßig?

  • Apple iWork47,8%
  • Microsoft Office (Abonnement)3,5%
  • Microsoft Office (Lizenz)30,4%
  • LibreOffice7,9%
  • Google Docs0,6%
  • etwas anderes4,6%
  • keines5,2%
832 Stimmen17.04.14 - 24.04.14
0