Hacker- und Web-Attacken

Spawn · 26. April 2012

Gamezone ist immer noch nicht erreichbar..

Fergy · 26. April 2012

Nach ~2 Jahren bemerkt: Datendiebstahl bei Cryptic im Jahr 2010

Cryptic, the dev studio behind Champions Online, Star Trek Online and the upcoming MMO Neverwinter, has just released a notice that some of their servers that contain users’ personal information were hacked in 2010 and that the encrypted data had been compromised.

[...]Cryptic stresses that they only have evidence that account names, handles, and passwords were stolen. They do not believe that billing addresses, email addresses, date of birth, or credit card information was compromised. All affected accounts have had their passwords reset

http://www.pcgamer.com/2012/04/26/cryptic-announces-that-hackers-stole-account-info-in-2010/

AncalagoN · 1. Juni 2012

Mittlerweile inoffiziell bestätigt, dass hinter Stuxnet die US/Israelische Regierung gestanden haben.
"They've lost conttrol."...

http://arstechnica.com/tech-policy/2012/06/confirmed-us-israel-created-stuxnet-lost-control-of-it/
http://arstechnica.com/tech-policy/2012/06/stuxnet-admission-likely-to-have-foreign-policy-consequences/

War mir nicht sicher ob das jetzt eher in den Politikthread oder hierher passt..

Edit:

[Obama] repeatedly expressed concerns that any American acknowledgment that it was using cyberweapons—even under the most careful and limited circumstances—could enable other countries, terrorists or hackers to justify their own attacks. “We discussed the irony, more than once,” one of his aides said

An und für sich ein nette Menge negativer Beigeschmack. Wenn auch nicht wirklich überraschend.

superschaf · 2. Juni 2012

Damit wurden ja iranische Atomanlagen sabotiert. Könnte man das als Angriff werten ? Hat der Iran sich schon dazu geäussert ?

AncalagoN · 2. Juni 2012

Das ist eigentlich defintiv eine Form eines Angriffs. Der Iran hat sich afaik dazu öffentlich noch nicht geäußert.
Interessant ist auch der Aspekt, dass damit quasi Angriffe dieser Form fortan als legitimes Mittel angesehen werden könnten.

Fergy · 7. Juni 2012

LinkedIn & eHarmony-Daten im Netz

Am Mittwoch war eine im Netz veröffentlichte Liste mit insgesamt rund 6,5 Millionen Passwort-Hashes bekannt geworden, von denen einige zu LinkedIn-Accounts gehören sollen. Nun sollen Datensätze der 1,5 Millionen bei eHarmony registrierten Singles dazugekommen sein. Die Passwörter waren offenbar als "ungesalzener" Hashwert in den Datenbanken abgelegt. Mit "Salz" lassen sich Passwort-Hashes besser schützen.

LinkedIn bestätigt, dass "einige Passwörter" kompromittiert wurden. [...]

Auch eHarmony spricht nur von einem "kleinen Teil" betroffener Nutzer[...] Das Unternehmen empfiehlt den registrierten Singles, "ein starkes Passwort" mit mindestens acht Zeichen und Sonderzeichen zu wählen. Dabei stellt sich die Frage, wofür die Nutzer sich komplizierte Passwörter merken sollen, wenn die Diensteanbieter nicht in der Lage sind, diese nach dem aktuellen Stand der Technik abzusichern.

http://www.heise.de/newsticker/meldung/Nach-LinkedIn-auch-eHarmony-Passwoerter-gestohlen-1612866.html

Fergy · 7. Juni 2012

Last.fm-Datenklau

heise Security liegt eine Liste mit rund 2,5 Millionen Passwort-Hashes vor, die Stichproben zufolge tatsächlich von Last.fm stammen. Es handelt sich dabei um ungesalzene MD5-Hashes, zu denen man mit der Hilfe moderner CPUs und GPUs innerhalb kurzer Zeit die passenden Klartext-Passwörter ermitteln kann.

http://www.heise.de/newsticker/meldung/Passwortdiebstahl-auch-bei-Last-fm-1613412.html

RRocketRac3r · 7. Juni 2012

Das hat sich ja ganz schön gesalzen... :grins:

AncalagoN · 8. Juni 2012

Rocketracer schrieb:
Das hat sich ja ganz schön gesalzen...

Ich wünschte sie wären gesalzen gewesen :tip:

Fergy · 13. Juni 2012

Passwort-Lecks größer als angenommen

Eine glaubwürdige Quelle berichtet, dass etwa die öffentlich gewordenen 2,5 Millionen MD5-Hashes von Last.fm lediglich der harte Kern einer größeren Liste von über 17 Millionen Hashes seien. Diese wurde demnach bereits im Sommer 2011 in einschlägigen Kreisen verbreitet. 16,4 Millionen – also ganze 95 Prozent davon wurden demnach schon geknackt, was nach Einschätzung von Insidern kein ungewöhnlicher Wert für ungesalzene Hashes ist.

http://www.heise.de/security/meldung/Passwort-Lecks-groesser-als-angenommen-1613946.html

PW-Sicherheit (u.a. bei eHarmony)

Obwohl eHarmony seine Nutzer dazu aufforderte, starke Passwörter unter anderem mit Groß- und Kleinbuchstaben zu verwenden, speicherten sie die Passwörter alle in Grossbuchstaben und schwächten die ohnehin schwache Sicherung damit noch weiter.

http://www.heise.de/security/meldung/Passwort-Lecks-groesser-als-angenommen-1613946.html

Über 8000 Twitter-Accounts von TweetGif-Hack betroffen

Bei TweetGif melden sich die Nutzer mit ihren Twitter-Accounts an, woraufhin Twitter dem Dienst ein Zugangstoken zur Verfügung stellt. Mit diesem Token kann TweetGif fortan auf die Twitter-Accounts seiner Mitglieder zugreifen[...]

Die Tokens bleiben auch nach dem Ändern des Twitter-Passworts gültig. Wer TweetGif in der Vergangenheit genutzt hat, sollte dem Dienst sicherheitshalber unter Settings, Apps die Zugriffsrechte entziehen.

http://www.heise.de/security/meldung/Tausende-Twitter-Accounts-stehen-nach-TweetGif-Hack-offen-1614046.html

Datenabgriff bei League of Legends

Persönliche Daten europäischer Spieler von League of Legends wurden gehackt[...] gab Hersteller Riot Games am Wochenende bekannt. Das Leck betrifft demnach eine ungenannte Anzahl von E-Mail-Adressen, Geburtsdaten, Zugangspasswörtern und bei einer "kleinen Anzahl Spieler" auch Klarnamen und Lösungen für die Sicherheitsabfrage zur Wiederherstellung von Nutzer-Accounts.

Der Spieleanbieter betont zugleich, dass keinerlei Daten zu Finanztransaktionen gestohlen worden seien. [...] Bei der Überprüfung des Vorfalls habe sich zudem herausgestellt, dass zahlreiche Spieler wenig getan hätten, um ihre Spiel-Accounts vor unbefugtem Zugriff zu schützen [...] Im Fall von elf besonders verbreiteten Passwörtern würde jedes davon von jeweils über zehntausend Spielern in identischer Weise genutzt.

[...]Um gegen künftige Hackerangriffe besser gewappnet zu sein, kündigt der Hersteller außerdem an, verstärkt Vorsorge zu treffen und in Passwort-Hashing, Datenverschlüsselung, Firewalls und "security ninjas" zu investieren.

[...]Riot sagt zwar nicht direkt etwas über die Art und Weise, wie sie die Passwörter gespeichert haben. Aber allein die Tatsache, dass das gleiche Passwort immer wieder den gleichen Hash-Wert ergeben hat, zeigt deutlich, dass auch hier elementare Sicherheitsmaßnahmen vernachlässigt wurden.

http://www.heise.de/security/meldung/Passwortklau-bei-League-of-Legends-1615492.html

Fergy · 10. Juli 2012

GMX-User mit schwachen Passwörtern: Account kontrollieren & besseres PW einrichten

[...]Beobachtungen deuten darauf hin, dass sich die Betrüger mittels Brute Force Zugriff auf Accounts mit schwachen Passwörtern verschaffen konnten.

GMX zeigt nach dem Einloggen in die Weboberfläche die Anzahl der zwischenzeitlich fehlgeschlagenen Login-Versuche an. Bei einigen Kollegen ist dieser Wert ungewöhnlich hoch: [...] 2832 Fehlversuche.

[...]Login-Versuche bestimmter IPs [werde] nach einer bestimmten Anzahl Fehlversuche abgewiesen

[...]Ein Angreifer, der also beliebig viele Rechner mit beliebig vielen IP-Adressen – zum Beispiel ein Botnet – steuern kann, umschifft damit also möglicherweise das übliche Limit an Fehlversuchen.

GMX-Nutzer sollten checken, ob ihr Account mit einem sicheren Passwort geschützt ist.

http://www.heise.de/newsticker/meldung/Spam-Versand-ueber-gehackte-GMX-Konten-1635150.html

Fergy · 12. Juli 2012

Update zum GMX-Problem: 300.000+ Accounts kompromitiert / Loginversuche vermutlich durch Datendiebstahl aus anderen Quellen -> GMX-User Account kontrollieren / PW ändern

Die ursprüngliche Vermutung, dass die Accounts durch Brute-Force-Angriffe geknackt wurden, habe sich nicht bestätigt.
[…]Laut GMX hat es zu den 300.000 erfolgreichen Logins noch mal etwa doppelt so viele Versuche mit falschen Passwörtern gegeben. Das deute darauf hin, dass dass die Angreifer die Zugangsdaten anderswo erbeutet haben und nun durchprobieren, wer das Passwort auch beim GMX nutzt.

[…] Dabei seien die Spammer jedoch nicht mal bis zu "Z" vorgedrungen, was bedeutet, dass sie vermutlich noch weitere gültige Zugangsdaten besitzen.
[…]Bei einem geschätzten Marktanteil von 20 Prozent[…]könnte die Passwort-Liste rund 5 Millionen deutsche Anwender umfassen. Damit käme eigentlich nur noch ein Einbruch bei einem der wirklich großen Dienste wie Facebook, eBay, Google oder Amazon in Frage – vorausgesetzt, es steckt wie von GMX vermutet tatsächlich eine Website mit einer großen Nutzerbasis und nicht etwa ein Passwort-Trojaner oder gar ein Einbruch in die GMX-Systeme dahinter. Keiner dieser großen Anbieter hat jedoch in letzter Zeit einen derartigen Einbruch gemeldet

[…]Da die unbekannten Täter vermutlich noch nicht ihre gesamtes Pulver verschossen haben, sollte auch alle anderen Nutzer in Erwägung ziehen, ihre Passwörter zu ändern – insbesondere dann, wenn man das GMX-Passwort bisher auch bei anderen Webdiensten nutzt.
Ein sicheres Passwort hat mindestens acht Zeichen, enthält Ziffern und Buchstaben und ist nicht von einem realen Wort abgeleitet.

http://www.heise.de/newsticker/meldung/Ueber-300-000-GMX-Accounts-kompromittiert-1637510.html

Auch sollte man an Accounts denken, die auf die GMX-Mail registriert sind und die gleichen Logindaten verwenden. -> Auch dort PW ändern.

Neues GMX-Update: Weniger Accounts (Nur noch 3000) betroffen / Logins anderer Provider wurden ausprobiert

Zahl von über 300.000 kompromittierten und gesperrten Accounts radikal nach unten korrigiert. "GMX hat aktuell 3000 Nutzeraccounts zweifelsfrei identifiziert, bei denen eine missbräuchliche Nutzung durch ein bekanntes Botnetz vorliegt, [...]

Mittlerweile stehe fest, dass die Angreifer bei GMX auch Logins ausprobiert haben, die zu anderen Providern gehören. Insgesamt sei eine sechsstellige Anzahl an Benutzername/Passwort-Kombinationen durchprobiert worden.

http://www.heise.de/newsticker/meldung/GMX-Hack-Angeblich-wesentlich-weniger-Betroffene-1637898.html

Fergy · 13. Juli 2012

Nvidia-Forum & Nvidia DevZone gehackt

[...]sowohl das Nvidia-eigene Forum als auch die „Developer Zone“ vorübergehend abgeschaltet, da man „verdächtige Aktivitäten“ festgestellt hat. Der Hacker soll dabei an Informationen wie zum Beispiel den Benutzername, E-Mail-Adressen, öffentliche „About-Me“-Informationen sowie das Passwort (jedoch in gesicherter „Hash-Form“) gelangt sein.
[...]
Alle Nutzerpasswörter werden beim reaktivieren des Forums gelöscht und mit einem temporären Passwort versehen, das per E-Mail den Nutzern zugeschickt wird.

http://www.computerbase.de/news/2012-07/dev-zone-und-forum-von-nvidia-gehackt/

AncalagoN · 13. Juli 2012

Und noch etwas mehr:
More user passwords dumped, this time from alleged Billabong.com hack
On the heels of the Yahoo breach, hackers claim to hit the clothing website.

Fergy · 13. Juli 2012

Yahoo bestätigt PW-Leck von 450.000+ Daten / Daten vom Yahoo! Contributor Network (früher Associated Content)

Yahoo hat gegenüber heise Security bestätigt, dass die [...] Liste mit rund 450.000 Mailadressen und Klartext-Passwörtern von einem Server des Internetportals stammen.

Allerdings wurden die Daten [...] bei der Content-Börse Yahoo! Contributor Network (früher Associated Content). [entwendet]

[...]Auf der Liste befinden sich neben über 140.000 Yahoo-Mailadressen auch die Adressen von zahlreichen anderen Mailprovidern – allein voran Gmail mit über 100.000. Auch Mailadressen zum Beispiel von Hotmail oder GMX, sowie Nutzer, die einen Mailaccount unter ihrer eigenen Domain betreiben, sind betroffen.

http://www.heise.de/newsticker/meldung/Yahoo-bestaetigt-Passwort-Leck-1640238.html

Daher also wohl die erfolgreichen GMX-Logins bzw. vielen Loginversuche.

Edit:

Eine statistische Auswertung der Passwortliste findet man bei Cnet. Am beliebtesten ist demnach das Passwort "123456" – es wurde über 3000 Mal genutzt.

Gelöschte Mitglieder 688 · 13. Juli 2012

Gresselig diese anhäufung von Hacks, steckt da ein Virus hinter oder eine Attacke?

Fergy · 13. Juli 2012

Die Daten werden i.d.R. direkt beim Anbieter durch Hacks abgegriffen (Und die mitunter sind die Daten auch eher schlecht gesichert (z.B. PW einfach nur als TXT-Datei). Beispiel Yahoo:

Der Zugriff ist demnach durch eine SQL-Injection-Lücke gelungen, also einem Datenbankzugriff über unzureichend gefilterte Parameter des Web-Frontends.

http://www.heise.de/newsticker/meldung/450-000-Mailadressen-und-Klartext-Passwoerter-im-Umlauf-1637422.html

Und dann gerne auch auf anderen Webseiten ausprobiert. Die Chancen stehen gut, dass die Leute das gleiche PW auch auf anderen Seiten verwenden.

Fergy · 23. Juli 2012

8 Millionen Gamigo-Accounts im Netz

more than 8 million usernames, emails and and encrypted passwords from the site have been published on the Web
[...]
Gamigo users can check on PwnedList’s site whether their email address is included in the leak.

Though the passwords weren’t posted in a readable form initially, they may still be compromised. Within a half hour, another user in the Inside Pro forum thread responded to the post of the file with a message reading “found 94%,” implying that the passwords may have been easily derived from their hashed form.

[...]According to PwnedList’s analysis, the spilled data includes 3 million American accounts including Hotmail, Gmail, and Yahoo! mail addresses, 2.4 million German accounts, and 1.3 million French accounts.

http://www.forbes.com/sites/andygreenberg/2012/07/23/eight-million-passwords-spilled-from-gaming-site-gamigo-months-after-breach/

AncalagoN · 27. Juli 2012

Mal etwas anderes; Bericht über chinesische Hacker und deren (politische) Aktivitäten innerhalb der EU
http://www.bloomberg.com/news/2012-07-26/china-hackers-hit-eu-point-man-and-d-c-with-byzantine-candor.html

Und neue Mac-Malware:
http://nakedsecurity.sophos.com/2012/07/26/mac-malware-spies-morcut-crisis/

Fergy · 27. Juli 2012

Auch kein Hack, aber immer interessant, wie sich ne Firma präsentiert / verhält:

Kommentar zur Teilnahme von Apple an der Hackerkonferenz "Black Hat"

Wer sich jedoch auf einen offenen Dialog mit dem sonst so verschlossenen Unternehmen gefreut hat, erlebte eine herbe Enttäuschung.[...]Die Realität hatte in De Atleys Vortrag keinen Platz[...]

Der Vortrag blendete all diese in der Realität existierenden Probleme aus [...] Das Problem [...]: Die Black Hat ist der falsche Ort für eine Werbeveranstaltung.
[...]
Und am Ende des Vortrags im Stil eines verurteilten Giftmüllhändlers fluchtartig den Raum zu verlassen – und zuvor keine einzige Frage zu beantworten –, hinterlässt ebenfalls einen sehr schalen Eindruck.
[...]
Auf die Frage, ob Apples Teilnahme an der Black Hat für ein Öffnen des Unternehmens hin zur Security-Szene steht[...] „Diese Frage kann nur unsere PR-Abteilung beantworten“. [...] Apples Pressestelle bei Sicherheitsthemen zu kontaktieren gleicht dem Versuch, die Regierung Nordkoreas zu einer ehrlichen Einschätzung ihrer Politik zu bewegen.

http://www.heise.de/security/artikel/Apple-veraeppelt-Black-Hat-Teilnehmer-1654602.html

Hacker- und Web-Attacken

Benutzer, welche sich diesen Thread anschauen:

Spawn

Fergy

AncalagoN

superschaf

AncalagoN

Fergy

Fergy

RRocketRac3r

"Life Is About Passions" - Michael Schumacher

AncalagoN

Fergy

Fergy

Fergy

Fergy

AncalagoN

Fergy

Gelöschte Mitglieder 688

Gast

Fergy

Fergy

AncalagoN

Fergy

Wir schützen deine Privatsphäre