CorbisDie Spur führt nach Shanghai: Zahlreiche Hackerangriffe auf US-Firmen lassen sich nach China zurückverfolgen. Die Volksrepublik weist den Vorwurf der Spionage zurück, doch die Indizien lassen nur zwei Schlüsse zu: Entweder duldet das Regime die Cyberkrieger - oder es unterstützt sie aktiv.
http://www.spiegel.de/netzwelt/netzp...-a-884245.html
Die USA bespitzeln den Rest der Welt seid der Erfindung des Telefons! Geschieht denen nur Recht, wenn es nun anders herum läuft! Die USA g=haben auch als einzige Nation die Atombombe benutzt - darf man nie vergessen! Die Zukunft Europas liegt in China!
Queen Elizabeth I. wollte ja von den Freibeutern auch nichts gewusst haben. Es ist nur zu hoffen, dass uns nicht ein Armada-Amaggedon bevorsteht.
...was den amerikanern nur recht ist, ist den chinesen nur billig....
Schonmal etwas "seit" gehört? Leitet sich nicht von "sein" ab.Zitat von gaiusmuciusscaevola
Ansonsten kann man den Inhalt mit der Rechtschreibung gleichsetzen.
Wenn Sie einfach nur mal so Ihren Pawlowschen Reflex ausleben wollen, basteln Sie sich doch ein Schild, schreiben "Scheiß USA" drauf, und stellen sich damit an eine vielbefahrene Kreuzung. Hätte jedenfalls mehr Inhalt als Ihr Beitrag hier.
Die meisten Firmen lassen doch ohnehin schon in China produzieren - auch sensitive Technik. Damit haben die doch schon völlig legal Zugang zu allem was die wollen.
Die USA sind da schlauer. Mit ihrem CIA und Justizsystem kommen die völlig legal - wenn auch Zweifelhaft - an alle Informationen heran, die sie brauchen.
Ist ja nicht so, das wir keine anderen (globalen) Probleme haben. Jeder braut halt so sein eigenes Süppchen. Wer weiß, was die USA so an Angriffen fahren. Und wann wird mal ein chinesischer Bericht publiziert? Den Wahrheitsgehalt mal dahin gestellt . . .
Und Gaius M.S.: seid / seit ! ;o)
1) Kompromittierung des geschäftlichen EMail-Verkehrs zwischen Kunden und Lieferanten. Schadmechanismus stützte sich auf kompromittierte Ersatzteilbestellung, siehe
http://www.heise.de/security/news/foren/S-Zur-Erinnerung-und-das-Problem/forum-128326/msg-14007264/spm-eNqrViosTS2qVLJSCs7PSSzKLFbwSMwr1nNMScwtVtJRyk9LK0 4tAcoaGhso1QIAYnAOlQb8792e/read/offset-130/...
2) Kompromitte Bestellungunterlagen des Kunden für den Versand über einen chinesische Transportfirma. Dem Bestellverfahren war ein Excel-Sheet zugeordnet, indem Versanddaten berechnet und abgelegt werden mussten...
3) Anschlusszeichnung, um ein Produkt des Lieferanten in eine Anlage integrieren zu können. In der vom Analgenbauer in VR China erzeugten PDF-Datei war Schadcode enthalten....
Diese drei durchaus hochqulaifizeirten Angriffe hat ein kleiner Mittelständler innerhalb von ca. 9 Monaten dokumentiert....
Im ersten Fall war klar, dass der Angreifer sowohl Zugriff auf den EMail-Verkehr bzw. die B2B-kommunikation haben musste, und eine Infrastruktur, die ihm erlaubte, Schadcode zwischen etlichen Servern hin- und herzuschieben. Der Angriff setze bei den MS-BS einen 0Day voraus, der erst 2009 in MS09-029 gefixt wurde, bei Linux/Netscape einen, der dann doch im Herbst 2007 gefixt wurde....
Im zweiten Fall war auch klar, dass der Angreifer detailiertes Wissen um zu lieferndes Produkt und Versandwege haben musste, UND in der Lage war, kompromittierten Code in die Kommunikation einzuschleusen. Der Vektor selbst war wie üblihc ein 0Day...Teilweis wohlin MS09-27 gefixt...
Im dritten Fall war klar, dass der Angreifer ebenfalls detailierte Produktkenntnisse haben musste, den B2B-Verkehr kennen musste. Hier hatte er aber wohl keinen Einblick in die ingterne Organsiation des Lieferanten. Die Ziele waren dem Schadcode beim Lieferanten einfach nicht zugänglich.
HA
wer holt sie dort ab?Zitat von gaiusmuciusscaevola
1) Kompromittierung des geschäftlichen EMail-Verkehrs zwischen Kunden und Lieferanten. Schadmechanismus stützte sich auf kompromittierte Ersatzteilbestellung, siehe
http://www.heise.de/security/news/foren/S-Zur-Erinnerung-und-das-Problem/forum-128326/msg-14007264/spm-eNqrViosTS2qVLJSCs7PSSzKLFbwSMwr1nNMScwtVtJRyk9LK0 4tAcoaGhso1QIAYnAOlQb8792e/read/offset-130/...
2) Kompromitte Bestellungunterlagen des Kunden für den Versand über einen chinesische Transportfirma. Dem Bestellverfahren war ein Excel-Sheet zugeordnet, indem Versanddaten berechnet und abgelegt werden mussten...
3) Anschlusszeichnung, um ein Produkt des Lieferanten in eine Anlage integrieren zu können. In der vom Analgenbauer in VR China erzeugten PDF-Datei war Schadcode enthalten....
Diese drei durchaus hochqulaifizeirten Angriffe hat ein kleiner Mittelständler innerhalb von ca. 9 Monaten dokumentiert....
Im ersten Fall war klar, dass der Angreifer sowohl Zugriff auf den EMail-Verkehr bzw. die B2B-kommunikation haben musste, und eine Infrastruktur, die ihm erlaubte, Schadcode zwischen etlichen Servern hin- und herzuschieben. Der Angriff setze bei den MS-BS einen 0Day voraus, der erst 2009 in MS09-029 gefixt wurde, bei Linux/Netscape einen, der dann doch im Herbst 2007 gefixt wurde....
Im zweiten Fall war auch klar, dass der Angreifer detailiertes Wissen um zu lieferndes Produkt und Versandwege haben musste, UND in der Lage war, kompromittierten Code in die Kommunikation einzuschleusen. Der Vektor selbst war wie üblihc ein 0Day...Teilweis wohlin MS09-27 gefixt...
Im dritten Fall war klar, dass der Angreifer ebenfalls detailierte Produktkenntnisse haben musste, den B2B-Verkehr kennen musste. Hier hatte er aber wohl keinen Einblick in die ingterne Organsiation des Lieferanten. Die Ziele waren dem Schadcode beim Lieferanten einfach nicht zugänglich.
HA
Wetter
Antworten / Zitieren
