Hacker- und Web-Attacken

Zimtzicke · 5. Januar 2013

Wirklich authentisch ja.

Vor allem weil battle.net und Blizzard unheimlich viel miteinander zu tun haben. :ugly:

Dixxhead · 5. Januar 2013

Öh, battle.net gehört blizzard?

Aber is schon klar, wenn du verboten und ausgeschlossen werden willst ist das ja auch dein Bier.

el_barto · 5. Januar 2013

Also das war jetzt wirklich ein absoluter Fail, Zimti :gerri:

Zimtzicke · 6. Januar 2013

:facepalm:

Ich hab's mit battlelog verwechselt, das ist von EA... :oops:

Fergy · 7. Januar 2013

Google, Yahoo, Microsoft und Amazon anfällig für Clickjacking

Der Sicherheitsforscher Luca de Fulgentis demonstriert in seinem Blog, dass populäre Webdienste unzureichend vor Clickjacking-Angriffen geschützt sind. [...]

Beim Clickjacking schiebt eine manipulierte Webseite beispielsweise einen durchsichtigen iFrame über Buttons. Im Glauben, etwas auf der angezeigten Seite anzuklicken, klickt der Anwender jedoch auf Elemente der Seite im unsichtbaren iFrame. In Kombination mit der Drag&Drop-API moderner Browser kann ein Nutzer auf diesem Weg dazu verführt werden Objekte oder Texte aus dem unsichtbaren iFrame in einen Bereich der manipulierten Seite zu ziehen, den der Angreifer auslesen kann.

Sicherheitsforscher Fulgentis hat genau diese Methode auf die Webdienste von Google, Microsoft und Yahoo angewandt. Wie er feststellte, werden noch nicht alle Unterseiten der drei Anbieter mit dem HTTP-Header X-Frame-Options ausgeliefert. [...]

Bei Google gelang es dem Forscher beispielsweise via Drag&Drop Vor- und Nachname, Nutzerfoto und E-Mail-Adresse von Nutzerprofilen herüber zu ziehen. [...]Ist ein Nutzer bei Amazon eingeloggt und surft nebenbei auf einer anderen, speziell präparierten Seite, sorgt das Clickjacking-Script dafür, dass er unwissentlich seine persönlichen Kundendaten in das Kommentarfeld einer Produktbewertung zieht und abschickt. Angreifer können die Daten dann in der öffentlich zugänglichen Kommentarliste abgreifen

http://www.heise.de/security/meldung/Google-Yahoo-Microsoft-und-Amazon-anfaellig-fuer-Clickjacking-1778036.html

AncalagoN · 7. Januar 2013

Uplay mal wieder

Uplay gehackt

Zahlreiche Nutzerkonten auf Ubisofts Plattform Uplay sind geknackt worden. Mehr

Fergy · 7. Januar 2013

http://www.konsolentreff.net/showthread.php?tid=14061&pid=2212425#pid2212425

KT war 2 Tage schneller als Heise.

AncalagoN · 7. Januar 2013

Ups, tatsächlich

AncalagoN · 17. Januar 2013

Zur Abwechslung einmal Kraftwerke:

Two power plants in the US were affected by malware attacks in 2012, a security authority has said.

http://www.bbc.co.uk/news/technology-21042378

Fergy · 18. Januar 2013

Schwerwiegende Sicherheitslücke bei Amazon (inzwischen geschlossen)

Der Onlinehändler Amazon hat eine schwerwiegende Sicherheitslücke auf seiner Webseite geschlossen, [...]

Durch Lücke konnte man eigenen JavaScript-Code auf dem Server des Onlinehändlers einschleusen, der dann im Browser anderer Kunden beim Aufruf der präparierten Seite ausgeführt wurde. Durch dieses sogenannte Cross-Site-Scripting (Persistent XSS) konnte man etwa Sitzungs-Cookies abgreifen, mit denen wir bei unserem Experimenten auf Klarnamen, Mailadressen und Einkaufskörbe zugreifen konnten. Ferner hätte man über die Lücke auch Zugangsdaten abgreifen (Phishing) oder Malware verbreiten können.

Das Ausnutzen der Lücke war trivial [...]

Wir haben Amazon die Details zu der Lücke am gestrigen Donnerstag nachmittags übermittelt. Bereits am nächsten Morgen hat uns ein Sprecher des Konzerns telefonisch darüber informiert, dass die Lücke geschlossen wurde.

http://www.heise.de/security/meldung/Schwerwiegende-Sicherheitsluecke-bei-Amazon-1786722.html

Fergy · 28. Januar 2013

PC-Welt.de verteilte am Wochenende Malware - Lücke noch nicht gefunden

Wer das Portal Ende vergangener Woche besucht hat, muss damit rechnen, dass sein PC virenverseucht ist und sollte einen Komplettscan [...] durchführen. Laut den Betreibern ist die Site inzwischen wieder sauber, die zum Angriff genutzte Lücke wurde allerdings noch nicht gefunden.
[...]
Die unbekannten Täter manipulierten eine JavaScript-Datei auf dem Server, wodurch beim Aufruf der Site ein zusätzlicher iFrame generiert wurde.
[...]
Bei der eingeschleusten Malware handelt es sich offenbar um einen klassischen Bot, der im Fall einer erfolgreichen Infektion des Systems mit verschiedenen URLs zu kommunizieren versucht. [...] Darauf, dass ein eventuell vorhandener Virenscanner die Malware blockiert hat, kann man sich nicht verlassen: Am Montagnachmittag wurde die Datei beim Signaturscan von VirusTotal nur von 7 der 45 eingesetzten AV-Engines erkannt.

http://www.heise.de/security/meldung/PC-Welt-de-als-Virenschleuder-missbraucht-1792716.html

Fergy · 2. Februar 2013

Großes Notfall-Update für Java - Wer Java installiert hat -> Update installieren!
Heise-Meldung: http://www.heise.de/security/meldung/Grosses-Notfall-Update-fuer-Java-1796504.html
Update direkt von der Java-Seite laden: http://java.com/de/download/manual.jsp

250.000 Twitter-Account geknackt (Name, E-Mail & PW kompromitiert)

This week, we detected unusual access patterns that led to us identifying unauthorized access attempts to Twitter user data. [...] our investigation has thus far indicated that the attackers may have had access to limited user information – usernames, email addresses, session tokens and encrypted/salted versions of passwords – for approximately 250,000 users.
[...]
As a precautionary security measure, we have reset passwords and revoked session tokens for these accounts. If your account was one of them, you will have recently received (or will shortly) an email from us at the address associated with your Twitter account notifying you that you will need to create a new password.

http://blog.twitter.com/2013/02/keeping-our-users-secure.html

Fergy · 12. Februar 2013

Sicherheitsfirma Bit9 gehackt

Der Angriff gelang, weil Bit9 nach eigenen Angaben daran scheiterte, auf einigen Rechnern im Unternehmensnetz das eigene Schutzprogramm zu installieren.

Bit9 schützt Unternehmensnetze, indem es das Prinzip konventioneller Virenschutzprogramme auf den Kopf stellt: Statt mit einer Blacklist das Ausführen bekanntermaßen bösartigen Codes zu verhindern, lassen sich nur Anwendungen ausführen, die zuvor geprüft wurden (Whitelist). Der elementare Bestandteil dieses Schutzkonzepts ist das Vertrauen in den Anbieter, da dieser entscheidet, was auf der Whitelist landet.

Dieses Vertrauen dürfte bei einigen Kunden nun jedoch erschüttert worden sein, da es Hackern gelang, auf das Netz von Bit9 zuzugreifen und dabei ein Code-Signing-Zertifikat zu entwenden. Das Zertifikat wurde anschließend genutzt, um Malware zu signieren, die auch tatsächlich bei drei Kunden von Bit9 gefunden wurde.

http://www.heise.de/security/meldung/Sicherheitsfirma-Bit9-gehackt-1793214.html

US-Sender: Zombie-Apokalypse hat begonnen

In den USA haben zwei lokale Fernsehsender am Montagabend vor Zombies gewarnt, die die Lebenden attackieren. Wie die Great Falls Tribune aus Montana und die Upper Michigan Source aus Michigan berichten, hätten sich Unbekannte in das Notfallwarnsystem der Sender KRTV und Public TV 13 gehackt und die Ausstrahlung der Eilmeldung bewirkt.

[vid]http://www.youtube.com/watch?v=c7pNAhENBV4[/vid]

http://www.heise.de/newsticker/meldung/Gehackte-US-Sender-Zombie-Apokalypse-hat-begonnen-1802232.html

Fergy · 20. Februar 2013

Schadsoftware auf Webseiten der Sparkasse

Hacker hatten die Sparkassen-Webseite (Sparkasse.de) am Montag, dem 18. Februar zwischen 12:45 und 17:05 Uhr attackiert und in diesem Zeitraum Malware auf den Seiten platziert. Kunden, welche die Sparkassenseite in diesem Zeitfenster besuchten, könnten sich somit infiziert haben. Die Sparkasse bittet deshalb möglicherweise betroffene Rechner mit einem Antiviren-Programm zu prüfen.

Wie das Unternehmen angibt, wurde das Online-Banking durch die Angriffe nicht in Mitleidenschaft gezogen, da die Angreifer reine Informationsseiten kaperten. Die ausgelieferten Schädlinge könnten allerdings zu denjenigen gehören, die ein Ausspähen von Online-Banking ermöglichen.

Bis jetzt soll dem Finanzunternehmen noch keine Manipulation von Homebanking-Programmen gemeldet worden sein. Nach Entdecken des Angriffs wurden die attackierten Webseiten aus dem Netz genommen.

http://www.heise.de/newsticker/meldung/Schadsoftware-auf-Webseiten-der-Sparkasse-1806480.html

Fergy · 22. Februar 2013

Angriff auf ZenDesk kompromittiert Support von Twitter, Tumblr und Pinterest

Das Unternehmen Zendesk, das die Werkzeuge für den Support für unter anderem Twitter, Tumblr und Pinterest bereitstellt, wurde gehackt. Dabei sei es möglich, dass die beim Kontakt mit dem Support genutzten E-Mail-Adressen sowie die Betreffzeilen ausgelesen worden sind.

[...]Passwörter zu den Accounts nicht betroffen seien, wohl aber zwischen angegebenen Namen und E-Mail-Adressen sowie Kontennamen in den Betreffzeilen Verbindungen hergestellt werden könnten.[...] zusätzlich Telefonnummern, die man im Supportformular angeben kann[...]

Nutzer werden gebeten, verdächtige Kontaktversuche mit Informationen aus dem Kundenservice dem Support zu melden.

http://www.heise.de/newsticker/meldung/Angriff-auf-ZenDesk-kompromittiert-Support-von-Twitter-Tumblr-und-Pinterest-1808093.html

Gehackte Website NBC.com infizierte Rechner

Die Website des US-amerikanischen Fernsehsenders NBC ist gehackt worden und hat die Rechner von Besuchern mit Malware infiziert.[...]Hacker Zugriff auf die Server erlangt und bösartige IFrames in die Seiten eingebunden. Auf ungeschützten Computern sei darüber hinaus eine Variante des Bots Citadel installiert worden.
[...]
Wie SurfRight schreibt, waren auch andere Seiten betroffen, beispielsweise die der Late-Night-Show von Jimmy Fallon. Laut einer ausführlichen Erklärung von SurfRight richten sich die Angriffe gezielt gegen eine ältere Version von Adobes Acrobat Reader und Java.

http://www.heise.de/newsticker/meldung/Gehackte-Website-NBC-com-infizierte-Rechner-1808042.html

AncalagoN · 2. März 2013

Einmal die Evernotedatenbank

Evernote DB Popped – Usernames, Email Addresses, & Hashed Passwords Exposed: https://www.novainfosec.com/2013/03/02/evernote-database-popped-usernames-email-addresses-hashed-passwords-potentially-exposed/

Zimtzicke · 19. März 2013

Die Internetseite der XBOX Entertainment Awards wurde gehackt. Namen, Mail-Adressen und Gamertags waren öffentlich zu sehen.

Xbox Entertainment Awards site hit by security breach

Microsoft’s voting site for the first Xbox Entertainment Awards saw a security breach this morning, leaving the names, email addresses and gamertags of voters exposed.

The site has since been taken offline, but MCV has posed a screen-grab of the breach sent in by one of its readers. It shows the names of 2,892 entrants.

Microsoft then issued a statement to the site to explain the matter, “We are currently experiencing technical difficulties with the Xbox Entertainment Awards landing page and have taken the site offline while we investigate.”

Supposedly, people visiting the page were free to delete or edit each voter’s entry.

We’ll have more once the site re-emerges.

vg247.com

AncalagoN · 19. März 2013

Einmal noch etwas Kundenservice von EA

Bug in EA’s Origin game platform allows attackers to hijack player PCs
Millions could be at risk of exploits that use Origin to execute malicious code.

http://arstechnica.com/security/2013/03/bug-on-eas-origin-game-platform-allows-attackers-to-hijack-player-pcs/

Und Cisco muss wohl auch sparen

Cisco switches to weaker hashing scheme, passwords cracked wide open
Crypto technique requires little time and computing resources to crack.

http://arstechnica.com/security/2013/03/cisco-switches-to-weaker-hashing-scheme-passwords-cracked-wide-open/

Fergy · 26. März 2013

Löchriger Sperrbildschirm beim Sony Xperia Z

Wie bei den meisten Smartphones kann auch bei gesperrtem Gerät ein Notruf abgesetzt werden. [...]

Gibt der Nutzer die Zeichenfolge *#*#7378423#*#* ein, gelangt er in ein umfangreiches Testmenü[...] Startet er im Untermenü "Service Tests" den NFC-Test, reicht ein Druck auf die Home-Taste um direkt auf den Startbildschirm zu gelangen.

http://www.heise.de/newsticker/meldung/Loechriger-Sperrbildschirm-beim-Sony-Xperia-Z-1830478.html

Fehlende Schnittstelle macht Android-Smartphone-Passwortmanager unsicher

gelten für Passwortmanager auf Smartphones andere Regeln, als für PM auf Desktop-Rechnern. [...] Da Android keine entsprechende API für die Integration von Passwortmanagern in Browsern oder Apps vorhält, lösen die Entwickler das Problem auf ihre ganz eigene – unsichere – Weise: Sie nutzen das OS-Clipboard, um Logindaten an den Browser oder an Apps auszuliefern.

[...]Das ist problematisch, weil das Clipboard eine globale Ressource ist, auf die jede App ohne weitere Berechtigungen zugreifen kann. Doch noch schlimmer: Es gibt sogar einen systemweiten Benachrichtigungsdienst, über den sich eine App über jede Änderung des Clipboards informieren lassen kann [...]

http://www.heise.de/newsticker/meldung/Fehlende-Schnittstelle-macht-Smartphone-Passwortmanager-unsicher-1830188.html

Zimtzicke · 2. April 2013

War Z nach Hackerangriff offline

Hacker- und Web-Attacken

Benutzer, welche sich diesen Thread anschauen:

Zimtzicke

Dixxhead

Rebel 1

el_barto

I command thee, kneel!

Zimtzicke

Fergy

AncalagoN

Fergy

AncalagoN

AncalagoN

Fergy

Fergy

Fergy

Fergy

Fergy

Fergy

AncalagoN

Zimtzicke

AncalagoN

Fergy

Zimtzicke

Wir schützen deine Privatsphäre