Mittwoch, 20. Februar 2013

Nachdem Apple bekannt gegeben hat, dass man einen Hackerangriff auf einzelne Macs identifiziert hat, in dessen Zuge schädliche Anweisungen eingeschleust wurden, befindet sich das Unternehmen noch am Anfang der Untersuchungen. Bereits bekannt ist, dass auch hier eine Sicherheitslücke im Java-Plugin für Browser ausgenutzt wurde. Facebook ist bei den Untersuchungen eines ähnlichen Angriffs mittlerweile weitergekommen. So heißt es aus involvierten Kreisen, dass man eine Webseite identifizieren konnte, die von den meisten Computern genutzt wurde. Hierbei handelt es sich um Seite iPhoneDevSDK, welche auf Anfrage von AllThingsD bislang nicht von Unternehmen oder Behörden kontaktiert und informiert wurde. Die Seitenbetreiber haben nun mit einer Untersuchung begonnen, um auszuschließen, dass die Webseite manipuliert und für Angriffe missbraucht wurde.

Offiziell wollte Facebook nicht bestätigt, dass iPhoneDevSDK für die Angriffe verantwortlich ist. Auch Apple und Twitter haben sich auf Anfrage bislang nicht zu dem Bericht geäußert. Sollten sich die Zusammenhänge bestätigen, zeigen die Vorfälle eindrucksvoll, wie effektiv sich Angreifer in Unternehmensnetzwerke einschleusen können, ohne diese direkt anzugreifen. Zudem besteht bei Manipulation einer populäre Webseite für Angreifer eine geringere Gefahr, entdeckt zu werden. Für Unternehmen ist es indes wichtiger denn je geworden, derartige indirekte Angriffe zu entdecken.
0
0
10

Kommentare

F303
... hinter Angriffen ...
„The brain is a wonderful organ. It starts working the moment you get up in the morning and does not stop until you get into the office. – Robert Frost“
F303
F303
... hinter Angriffen ...


Danke
„The brain is a wonderful organ. It starts working the moment you get up in the morning and does not stop until you get into the office. – Robert Frost“
Beängstigend. Facebook guckt „mal eben“ in seine Logs, und, siehe da, so ziemlich alle (unwissentlichen) Angreifer waren neulich auf der Website xyz.foo.

Firefox-Usern sei „Ghostery“ ans Herz gelegt, und Adblock Plus sowieso. Ich persönlich(!) habe keine Verwendung für Hammer-Tools, die dann gleich JavaScript komplett abschalten und so, aber Ghostery ist wirklich transparent, macht nix kaputt, und schneller wird das Web auch, ohne die teilweise zweistellige(!) Anzahl an Trackern, die von externen Anbietern nachgeladen werden.
o.wunder
JavaScript hat mit Java nichts zu tun. Java können die meisten im Browser abstellen, es wird kaum genutzt.
Ties-Malte
ratti
Firefox-Usern sei „Ghostery“ ans Herz gelegt

Und Safari-Usern auch, genauso wie denen von Opera, Chrome, IE und — iOS:
„The early bird catches the worm, but the second mouse gets the cheese.“
LoCal
Gibt es eigentlich auch irgendwo hintergründe zur dem Hack?

Also wie mensch den erkennt ... ich war die Tage nämlich selbst öfter auf iPHoneSDK und das leider auch mit den Rechner, der Java installiert hat
rene204
LoCal
Gibt es eigentlich auch irgendwo hintergründe zur dem Hack?

Also wie mensch den erkennt ... ich war die Tage nämlich selbst öfter auf iPHoneSDK und das leider auch mit den Rechner, der Java installiert hat

Java-Updates installieren, darin enthalten ist auch ein Removal-Tool. (Gestern in den News gemeldet...)


http://www.giga.de/downloads/os-x-10-8-mountain-lion/news/hacker-angriff-auch -apple-mitarbeiter-betroffen-java-sicherheitsupdate-erhaltlich/
LoCal
Gibt es eigentlich auch irgendwo hintergründe zur dem Hack?

So wie ich das verstehe, hatten (bzw. haben bis zum Einspielen des Updates) alle Macs eine Sicherheitslücke. Die wurde aktiv ausgenutzt.

Der „Ausnutzer“ hatte aber primär Interesse an den infizierten Rechnern, die innerhalb von Facebook, Apple und anderen Firmen genutzt werden und sich auf besagter Website infiziert haben. Apple verkauft ja nicht bloß Rechner, sie haben auch eigene.

Von diesen Geräten aus haben die bösen Jungs dann im Intranet von Apple (, Facebook,…) & Co rumschnüffeln können.
Ties-Malte
ratti
Firefox-Usern sei „Ghostery“ ans Herz gelegt

Und Safari-Usern auch, genauso wie denen von Opera, Chrome, IE und — iOS:

Sagen wir einfach mal: Jedem. Ich kenne halt nur FF.
Luzifer
Wow, schon lange keinen Artikel mit so vielen Rechtschreibfehlern mehr gesehen!
„Cogito ergo bumm!“

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

Zwei Monate Yosemite - Ihr Urteil?

  • Bin sehr zufrieden30,9%
  • Bin zufrieden32,5%
  • Eher zufrieden12,7%
  • Bin gespaltener Meinung11,2%
  • Eher unzufrieden5,0%
  • Unzufrieden3,9%
  • Bin entsetzt von Yosemite3,8%
813 Stimmen11.12.14 - 20.12.14
0