Foren Aktuelles Erstellen Mitglieder Anmelden

Hacker- und Web-Attacken

Benutzer, welche sich diesen Thread anschauen:

Gesamt: 1 (Mitglieder: 0, Gäste: 1)
Die Hackergruppierung Anonymous lässt nicht locker und schlägt erneut zu. Diesmal hat es das US-Militär getroffen.

Laut jüngsten Berichten hat Anonymous gestern den sogenannten "Military Meltdown Monday: Mangling Booz Allen Hamilton." - wie sie ihn selbst nennen - ausgerufen. Im Zuge ihres Angriffs auf die Server des US-Militärs haben sie rund 90.000 Email-Konten samt Passwörter von Mitarbeitern gestohlen. Dabei handelt es sich um Personen der US-Verteidigungsministerium nahe stehenden Firma Booz Allen Hamilton, einer Beraterfirma des Pentagon.

Wenige Minuten nach dem Angriff hat die Hackergruppierung die 140 MByte an Daten auf einer einschlägig bekannten Internettauschbörse hochgeladen. 4 GByte an zusätzlich erbeutetem Quellcode erachachtete man als nutzlos und wurde wieder gelöscht.

Anonymous zeigt sich sarkastisch und macht sich über die schlechten Sicherheitsrichtlinien lächerlich. So seien laut ihnen kaum Schutzmechanismen vorhanden gewesen.

Anonymous setzte sich in der Vergangenheit verstärkt für die Rechte der Internetuser ein. Vor wenigen Wochen haben sie sich öffentlich gegen die Machenschaften der GEMA ausgesprochen, die das Streamen von Musikvideos via Youtube.com in Deutschland verbieten und anklagen wollen.
Zum Vergrößern anklicken....

gamers.at
 
Angriff auf das Pentagon: Hacker stehlen mehr als 24.000 Dokumente

Hacker haben das Pentagon ins Visier genommen. Wie der stellvertretende US-Verteidigungsminister Lynn nun bekannt gab, hätten Cyber-Kriminelle bereits im März dieses Jahres 24.000 Dokumente gestohlen. Lynn legte jetzt eine Strategie gegen die Cyber-Angriffe vor.

Hacker haben bereits im März das Pentagon angegriffen und 24.000 Dokumente gestohlen. Nun stellten die USA ihre Verteidigungsstrategie vor. Hacker haben bereits im März das Pentagon angegriffen und 24.000 Dokumente gestohlen. Nun stellten die USA ihre Verteidigungsstrategie vor. Hacker haben 24.000 Dokumente des Pentagon entwendet. Das gab das US-Militär mittlerweile offiziell bekannt. William Lynn, der stellvertretende US-Verteidigungsminister, stellte in Washington seine Strategie gegen Hackerangriffe vor und nannte die Zahl der Dokumente, die bereits im März dieses Jahres geklaut wurden. Die klare Botschaft Lynns: "Wir müssen mehr tun." Lediglich 13 Seiten ist sie lang, die Strategie Amerikas im Kampf gegen Angriffe aus dem World Wide Web.

"Unserer Einschätzung nach werden Cyber-Angriffe ein wichtiger Teil jedes Konflikts in der Zukunft sein, egal ob große Nationen, Schurkenstaaten oder Terroristengruppen beteiligt sind", so Lynn. Alleine will man sich diesem Kampf aber nicht stellen, vielmehr wollen die USA auf eine enge Zusammenarbeit mit anderen Ländern setzen. Lynn nennt das "kollektive Selbstverteidigung." Die neue Regelung fällt deutlich defensiver aus, denn im Mai drohten die USA damit, Hackerangriffe als kriegerische Akte zu werten.
Zum Vergrößern anklicken....

pcgames.de
 
Interessiert zwar hier eh keinen mehr, aber was soll's... :ugly:

Update: Der stellvertretende US-Verteidigungsminister nannte auch Fakten zu den gestohlenen Daten. Insgesamt seien in den vergangenen Jahren – also nicht nur beim März-Angriff – mehrere Terabyte an Daten geklaut worden. Es handelt sich also nicht um eine Lappalie. Lynn gab an, dass die Dokumente sensible Informationen enthalten haben, unter anderem über Luftfahrttechnik, Überwachungsanlagen oder Satellitenkommunikationssysteme. Die Täter seien stets aus Firmennetzen ausländischer Rüstungsunternehmen gewesen.
Zum Vergrößern anklicken....
 
Nein, ich bitte darum weiterzumachen. Also du sollst bitte weitermachen - nicht falsch verstehen.
 
Bei Yahoo! stand noch, das einer der Pressevertreter fürs Pentagon meinte, die aktuellen Hackerangriffe kamen gezielt von anderen Nationen...
 
Kein Problem.Da findet sich bestimmt einer der das abwehren kann. :deal:

live_free_or_die_hard_movie_image_bruce_willis_and_justin_long.jpg
 
Hacker erbeuten Kundendatenbank samt E-Mail-Adressen von Rewe
Eine neue Woche, ein neuer Hack. Diesmal ist der Rewe-Konzern das Opfer, erbeutet wurden Kundendaten samt Nutzernamen, Passwörter und E-Mail-Adressen. (Lars Craemer, 18.07.2011)

Rewe wurde Opfer eines Hacks.

Am vergangenen Sonntag hat der Rewe-Konzern mitgeteilt, dass unbekannte Hacker Datenbanken mit Kundeninformationen erbeuten konnten. Laut einem Rewe-Sprecher wurde die Sicherheitslücke am Freitag geschlossen worden, allerdings ist derzeit noch nicht bekannt, wie lange die Hacker Zugriff auf die Rewe-Server hatten. Die Datenbanken enthielten die Realnamen der Kunden, deren E-Mail-Adresse samt Passwort und die Login-Daten. Zur Verschlüsselung der Passwörter liegt derzeit keine Information vor.

Vermutlich haben es die Hacker auf die Kombination aus Namen und E-Mail-Adresse abgesehen, so können Spam-Nachrichten gezielt mit persönlichen Ansprache an die Kunden gesendet werden. Sollten Sie Ihre E-Mail-Adresse bei Rewe hinterlegt haben, sollten Sie in nächster Zeit besonders vorsichtig bei zweifelhaften Mails sein.
Zum Vergrößern anklicken....

pcgames-hardware.de
 
?
Rewe. Warum sollte ich meine Emailadresse bei Rewe hinterlegen? Warum haben die überhaupt eine Kundendatenbank? Das einzige das die jemals von mir wissen wollten war eine Postlieitzahl und die haben sie auch nie bekommen.
 
Hat bestimmt was mit diesen Bonus-Aktionen zu tun. Punkte sammeln und so, und den 'Preis'bekommt man nur, wenn man seine Daten angibt.
 
Fergy schrieb:
Weil Rewe auch nen Onlineshop hat.
Zum Vergrößern anklicken....

Ich fühle mich gerade so dumm. Warum gehe ich jeden Tag raus und kaufe ein. Das muss sich dringend ändern.

Seo schrieb:
Hat bestimmt was mit diesen Bonus-Aktionen zu tun. Punkte sammeln und so, und den 'Preis'bekommt man nur, wenn man seine Daten angibt.
Zum Vergrößern anklicken....

Oh, das kann tatsächlich sein. Da hat sich er Plastikkochtopf jetzt richtig gelohnt :ugly:
 
Brisantes Datenpaket: Deutsche Behörden von Hackergruppe No Name Crew erpresst

Eigenen Angaben zufolge hat sich die Hackergruppe No Name Crew seit Jahren per Trojaner brisante Daten aus den Sicherheitsnetzwerken deutscher Behörden besorgt. Nun wollen sie die Daten veröffentlichen, falls die Untersuchungen gegen sie nicht eingestellt werden.

Die Hacker-Gruppe No Name Crew droht den deutschen Behörden mit dem Release brisanter Informationen, sollten die Ermittlungen gegen sie nicht eingestellt werden. Der nächste Angriff soll schon in wenigen Tagen stattfinden, welche Behörde das Ziel sein soll, ist unklar. Die Hacker-Gruppe No Name Crew droht den deutschen Behörden mit dem Release brisanter Informationen, sollten die Ermittlungen gegen sie nicht eingestellt werden. Der nächste Angriff soll schon in wenigen Tagen stattfinden, welche Behörde das Ziel sein soll, ist unklar. Die Hacker der No Name Crew drohen deutschen Bundesbehörden mit der Veröffentlichung brisanter Daten, falls derzeit laufende Ermittlungen gegen sie nicht eingestellt werden. "Wir haben etwa ein Jahr lang jeglichen Netzwerkverkehr in den Netzwerken des BKA's (sic), der Bundespolizei und des Zolls gesnifft. Mails, Meldungen, vertrauliche Daten und jede schmutzige Kleinigkeit in diesen korrupten Suff-Vereinen", so schreiben die Hacker auf ihrer Homepage. Dass es sich dabei nicht nur um einen billigen Fake handelt, will die Website gulli.com erfahren haben, der anscheinend auch ein Beweis für die Echtheit der Drohung vorliegt. So soll die No Name Crew den Betreibern ein vermeintlich geheimes Dokument mit dem Titel "Maßnahmen der Bundespolizei im Zusammenhang mit der aktuellen Gefährdungslage islamistischer Terrorismus vor dem Hintergrund der Bundestagswahl" zugespielt haben.

Das Datenpaket will die No-Name-Crew allerdings nicht einfach so veröffentlichen. Vielmehr sehe man es als Lebensversicherung an, weil die Polizei bereits gegen die Mitglieder ermittelt. Sollten die Ermittlungen nicht eingestellt werden, werde man die brisanten Daten allerdings öffentlich machen, droht der Leiter der Hacker-Crew gegenüber Gulli.com. Der Download der Informationen ist bereits möglich, allerdings ist das Paket mit einem Passwort versehen. Dieses wird automatisch öffentlich gemacht, wenn der Counter auf der Homepage der Hacker abläuft. Jeden Tag wird dieser kurz vor dem Ablauf zurückgestellt. Sollte einer der Hacker allerdings verhaftet werden, wird er ablaufen und das Passwort freigeben. Die Gewerkschaft der Polizei forderte bereits eine Überprüfung der Informationstechnik. Der No-Name-Crew-Leiter bestätigte, dass die Vorsichtsmaßnahmen "eher schlampig" waren. So wurde vermeintlicherweise ein Trojaner auf die Server gespielt, der jede Netzwerk-Aktivität überwachte und speicherte.
Zum Vergrößern anklicken....

Hacker-Angriff auf deutsche Polizei-Server sorgt vermutlich für Daten-Supergau

Bereits vor einigen Tagen hatte sich die Hacker-Gruppe "No Name Crew" Zugang zu den Servern verschiedener Polizei-Behörden verschafft. Betroffen waren der Zoll und die Bundespolizei. Diese stellen jetzt Strafantrag gegen die Hacker-Gruppe wegen Datendiebstahls. Jetzt stellt sich heraus, dass anscheinend durch eingeschleuste Trojaner sensible Daten entwendet wurden. (Clemens Gäfgen, 18.07.2011)

Laut den Behörden hat es sich vor einigen Tagen bei den Daten um Informationen des Geodatensystems "PATRAS" gehandelt. Die Hacker-Gruppe hingegen behauptete, die Daten entstammen aus verschiedenen Servern der Bundespolizei. Sicherheitshalber sei der PATRAS-Dienst heruntergefahren worden. "Auch die Bundespolizei musste auf die Angriffe reagieren und war gezwungen, einige Server abzuschalten, damit diese nicht Gefahr laufen, kompromittiert zu werden" erklärte FDP-Internetexperte und Mitglied im Innenausschuss des Bundestages, Jimmy Schulz.

Wie jetzt bekannt wurde, entstammen scheinbar aus einer Observationseinheit aus Karlsruhe, darunter Rufnummern von Mobilfunkkarten von GPS-Trackern. Diese senden versteckt ihre Positionsdaten von Fahrzeugen aus. Ferner gestohlen wurden nähere Angaben zu den observierten Fahrzeugen und Namen von Beamten. Laut den Hackern hatte man über ein Jahr Zugang zu den Daten. Mittlerweile ist ein mutmaßlicher Täter festgenommen worden, die Hacker drohen mit der Veröffentlichung aller Daten, sollten sie geschnappt werden. Darüber hinaus hat man bereits einen neuen Hack auf Bundesebene angekündigt.

Die Hacker-Gruppe hat unterdessen Teile der Daten in Form von Screenshots veröffentlicht. Nach eigenen Angaben erklärte die Gruppe, dass der Angriff "für die Rechte und die Freiheit der Bürger" initiiert wurde. Der Führer der Hacker-Gruppe "Darkhammer" berief sich gegenüber dem Spiegel auf rein politische Motive. Das Zollkriminalamt wolle jedoch Strafantrag gegen die Hacker-Gruppe "No Name Crew stellen wegen Datendiebstahl. Nach Ansicht von Schulz würden Teile der veröffentlichten Daten den Eindruck erwecken, als sei eine Serversoftware genutzt worden, die "eigentlich für Ausbildungszwecke gedacht ist".
Zum Vergrößern anklicken....

pcgames-hardware.de
 
Da fehlt ein interessanter Teil:
[...]Laut der geheimen Ermittlungsakten, die dem Magazin vorliegen, gelang der Zugriff durch Versäumnisse bei der Bundespolizei-Kaserne in Swisstal-Heimerzheim (NRW). So nutzte die Behörde aus Kostengründen die Apache-Komplettinstallation XAMPP. Das Paket soll Anfängern und Fortgeschrittenen einen einfachen Einstieg in die Welt von Apache ohne große Konfigurationshürden bieten. Die XAMPP-Entwickler warnen jedoch ausdrücklich, dass die Standardeinstellungen nicht für den produktiven Einsatz geeignet sind: "XAMPP ist so vorkonfiguriert, dass möglichst alle Features von Apache und Co aktiviert sind. […] XAMPP ist dadurch nicht als sicher einzustufen und ist somit nicht sofort für den Produktionsbetrieb geeignet."[...]
Zum Vergrößern anklicken....
http://www.heise.de/newsticker/meldung/Verhaftung-und-weitere-Drohungen-im-Fall-der-Polizei-Hacker-1280743.html
 
Update @ REWE

Update: Die Zahl der betroffenen Personen belaufe sich auf mehrere Zehntausend, bestätigte ein Sprecher von Rewe. Bereits am vergangenen Freitag seien diese von Rewe via E-Mail über den Hack der Sammelbilder-Tauschbörse informiert worden. Darin wurden User aufgefordert, ihre Passwörter zu ändern - auch bei anderen Diensten, sollte das Passwort dort dasselbe sein. Die Tauschbörse wurde ins Leben gerufen, weil Rewe pro 10 Euro Einkauf Sticker zur Frauen Fußball WM verteilte. Wer alle neun Stadien gesammelt hatte, erhielt einen Freifahrtschein der Deutschen Bahn. Die Kunden nutzten das Portal, um Bilder zu tauschen.
Zum Vergrößern anklicken....
 
Ooooh, das Ding war das okay. Da habe ich die Werbung im Markt jedenfalls mal gesehen.

Ich hoffe die meinen das nicht ernst @ Behördenhack. Inwieweit soll so etwas denn als Versicherung dienen? Das interessiert den Staat doch nen scheiß. Da werden doch keine Ermittlungen eingestellt.
A: Der Staat lässt sich nicht erpressen. Das hat schon bei der Landshut nicht funktioniert.
B: Den Staat interessiert doch das Schicksal von Mitarbeitern nicht. Diese sind austauschbar. Veröffentlichen sie die Daten gibt es einen Skandal, mehrere Amtsleiter (wenn überhaupt und nicht nur Sachbearbeiter und Fachbereichtsleiter betroffen sein werden, die im Zweifel nichtmal was damit zu gehabt haben) nehmen ihren Hut und es wird nach ein paar Wochen wieder abklingen. Jeder der sich halbwegs mit politischen Prozessen auskennt, der hat die Erosion von Freiheitsrechten nach dem 9-11 ohnehin aktiv miterlebt. Nachweise bis ins Innenministerium werden vermutlich auch nicht möglich sein und ein Friedrich wird wegen so etwas nicht gehen. In seinem Selbstverständnis redet er doch ständig von solchen Dingen und fordert öffentlich total abstruse Dinge.
Immunität werden sie sich so nicht erkaufen. Die einzige Folge wird vermutlich eine noch gezieltere Ermittlungsarbeit sein. Also mit ner Behörde würde ich nicht ficken, denn die sitzen einfach am längeren Hebel. Die Behörde ist eben die Institution und nicht die Mitarbeiter und Angestellten in der Organisation. Das ist irgendwie wenig erfolgsversprechend.

So wie sich das liest, sind aber scheinbar keine privaten Daten von einer Veröffentlichung betroffen? Puh, geez 2011 ist echt ein scheiß Jahr.
 
Zurück
Oben