Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server eines Vertragspartners gewesen sein. Nokia hat bereits Untersuchungen eingeleitet.
Hacker, Microsoft und die NSA
04. August 2007, 22:27 |
0 KommentareIm offiziellen US-Sprachgebrauch heißen die Vortragenden der berühmt-berüchtigten "Black Hat Briefings" für Industrie und Bürokratie nicht mehr "Hacker", sondern "Forscher". Die NSA preist die Zusammenarbeit, "Platinum-Sponsor" der Veranstaltung ist Microsoft.
Den Auftakt zum größten Hackter-Treffen der USA, der DefCon, die heute anfängt, setzen traditionell die Black Hat Briefings.
Die Hutfarbe richtet sich nach dem Farbkanon der alten US-Western, in denen die Guten in der Regel weiße Hüte trugen, die Bösewichte Schwarz.
Die dunkle Seite der Macht
Finstere Hacker gegen Netzwerktechniker im weißen Kittel und FBI - das war einmal, denn heutzutage halten die Hacker Vorträge für die Obrigkeit und Sicherheitsschefs von Unternehmen.
Laut "Government Computer News" heißen sie im offiziellen Sprachgebrauch auch nicht mehr "Hacker", sondern "Forscher".
Schwachstellenanalyse hier
Besonders gut verstehen sich die schwarz behuteten "Forscher" mittlerweile anscheinend mit dem alten Feindbild NSA. Die National Security Agency hat - nicht zum ersten Mal - einen altgedienten Sicherheitsexperten für die Black Hat Briefings abgestellt, der mit Lob und Preis auf die neue Gemeinsamkeit nicht sparte.
Die NSA habe die Schwerpunkte ihrer Arbeit verlagert, sagte Tony Stager, Chef der Abteilung für Schwachstellenanalyse [Vulnerability Analysis and Operations Group] der NSA am Mittwoch. Da nun einmal alle inzwischen in einem "chaotischen Netzwerk" lebten, sei es an der Zeit, zusammenzukommen, um die Probleme gemeinsam zu lösen.
Schwachstellenanalyse
Tatsächlich ist Schwachstellenanalyse genau das, was ein "Forscher" durchführt, bevor er versucht, über eine aufgefundene Schwachstelle in ein fremdes Netz einzudringen. Die Analyse-Tools sind auf beiden Seiten mehr oder weniger dieselben.
Inhaltlich lag heuer der Schwerpunkt der Black Hat Briefings auf Rootkits, die in immer größerer Zahl auftreten. Diese weit schwieriger als etwa herkömmliche Trojaner zu findenden Schadprogramme - sie sitzen tief im Windows-Betriebssystem - werden von den wirklichen Bösewichten benutzt.
Die wahren Bösen
Mit Rootkits werden Rechner nichtsahnender Benutzer gekapert, um die Computer bei Gelegenheit für weitere Straftaten zu vermieten, wobei Spammer, Phisher und Erpresser zahlende Kunden sind.
Das genau auf den Hunderttausenden Windows-Rechnern in den Büros der verschiedenen US-Behörden vom Pentagon bis zum Finanzministerium zu verhindern ist der NSA oberstes Anliegen.
"Sicheres Windows"
Besonders weit ist man dabei offenbar noch nicht, wurde seitens der NSA auf den Briefings doch als Fortschritt angegeben, dass immer mehr Behörden den einheitlichen Standards folgten - wie nämlich Windows auf behördlichen Bürorechnern einheitlich und "sicher zu konfigurieren" sei.
"Platinum-Sponsor" der Veranstaltung ist übrigens Microsoft.
Zeitgleiches Überwachen
Die US-Regierung hat zeitgleich zu den Briefings einräumen müssen, dass sie die eigene Bevölkerung bei der Terrorabwehr weit umfassender ausforscht als bisher bekannt.
Neben der Überwachung von E-Mails und Auslandsanrufen von US-Bürgern gebe es weitere geheime Programme, schrieb der Ex-NSA-Chef und nunmehrige oberste Geheimdienstkoordinator Mike McConnell an einen Senator im Geheimdienstausschuss.
Forscher, die draußen blieben
Bereits im VResseld hatte sich einer der anreisenden "Forscher" im digitalen Netz der US-Heimatschützer verfangen.
"Halvar Flake", der in den letzten sieben Jahren jährlich Personal vom Pentagon bis zum US-Finanzministerium über Sicherheitslücken informiert hatte, wurde vom Heimatschutz zurückgeschickt.
Als "unabhängiger Forscher" einzureisen wie in all den Jahren davor war anno 2007 nicht mehr möglich.
Flugpassagierüberwachung
Dass "Halvar Flake" längst Chef einer Security-Firma ist, war nachträglich nicht mehr von Bedeutung. Die anwesenden Beamten waren wie üblich nicht autorisiert, den Alarm des automatisierten Flugpassagier-Überwachungssystems abzustellen.
Eines der traditionellen Spiele auf der zu den Briefings gehörigen DefCon heißt "spot the fed" - "finde den Kiberer".
Kurze URL:
Das könnte Dich auch interessieren:
Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server eines Vertragspartners gewesen sein. Nokia hat bereits Untersuchungen eingeleitet.
Hacker hebeln neue Verschlüsselung von Chrome aus
Mit Chrome 127 hat Google eine neue Technik eingeführt, die Cookies und Anmeldedaten vor unbefugten Zugriffen schützt. Sie lässt sich bereits umgehen.
Ähnliche News:
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Hacker attackieren kritische Fortinet-Lücke seit Wochen
US-Justizministerium klagt iranische Hacker an
Neuer Hackerangriff auf Parteien laut Innenministerium "daily business"
Große Hacker-Operation des Irans gegen Schweden
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
"Krasser Hackerangriff" trifft deutschen Radiosender
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Hacker attackieren kritische Fortinet-Lücke seit Wochen
US-Justizministerium klagt iranische Hacker an
Neuer Hackerangriff auf Parteien laut Innenministerium "daily business"
Große Hacker-Operation des Irans gegen Schweden
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
"Krasser Hackerangriff" trifft deutschen Radiosender
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
