IT-Sicherheit: Auch Microsoft meldet Hackerangriff

APFacebook, Twitter - und nun auch Microsoft: Der Software-Konzern hat zugegeben, dass Unbekannte in Computer von Mitarbeitern eindringen konnten. Noch ist unklar, wer dahinter steckt. Die US-Regierung kündigt ein hartes Vorgehen gegen Hackerangriffe an.

http://www.spiegel.de/netzwelt/web/i...-a-885117.html
  1. #10

    Heureka!

    Das was MS als Hackerangriff meldet, sind die fruchtlosen Versuche der arglosen Erwerber legaler MS Software diese zu aktivieren.
  2. #11

    Zitat von sikasuu Beitrag anzeigen
    .
    Da baut eine Welt seit Jahren, GEGEN den Rat aller Experten, eine löcherige, fehlerbehaftete IT Infrastruktur auf, macht sich davon abhängig und jetzt droht man Leuten, Gruppen, Staaten... die so etwas ausnutzen!
    Ach ja, wieso sollte man Betrügern nicht sagen das man das sanktioniert was sie tun ?
    Was nur im freundlichsten Fall so ist.

    Bis jetzt habe ich nichts anderes gelesen als das was bei Phishing passiert, es wurde nur anders beschrieben "jemand wurde verleitet irgend einen Anhang zu öffnen......"
    In dem Artikel jetzt gerade nicht, aber die letzten waren alle so.


    Aber Gott sei dank wird gemeldet, Microsoft hätte jetzt auch was gemeldet.
    Wohin eigentlich, an die zentrale Meldestelle, die dann als Zentralorgan die Meldung paritätisch an die angeschlossenen Agenturen weiterleitet ?
    Zitat von sikasuu Beitrag anzeigen
    .
    Fragt sich
    Sikasuu
    Ich frage mich, ob denn das nicht ganz in Ihrem Sinn ist ?
  3. #12

    Lynx2 - Nomes est Omen

    Da hat sich ja mal der richtige von der "heise Community" hier gefunden. "Guru's", die noch nie wirklich mit einem IT System zu tun hatten und zudem bestenfalls ein Login in ein Uni-Netz kennen. Kleiner Tipp: Man kann ein System nicht gegen jede Eventualität schützen - es sei denn, man schaltet es aus. Und selbst modernste IPS/IDS helfen nur, Auffälligkeiten zu entdecken. Sie sind dann aber schon da.
    Aber sicher hat oben geannter Lynx2 Recht - unter Linux erkennt das System einen Tag vorher, dass irgend ein Heini auf der Welt vorhat, eine Zero-Day-Attacke auszuführen. Und dann wehrt das System alles zuverlässig ab. Komisch zwar, dass heute Linux eines der Systeme ist, die - ungeschützt - auf Grund der Masse bekannter und dokumentierter Probleme/Fehler das größte Angriffspotential aufweisen. Vielleicht hilft dabei u.a. ein Blick in Kernellogs oder die bekannten Bug-Reports im Web.

    JT
  4. #13

    Zitat von Promet Beitrag anzeigen
    Das was MS als Hackerangriff meldet, sind die fruchtlosen Versuche der arglosen Erwerber legaler MS Software diese zu aktivieren.
    Das geht aber auch nur bei Versionen bei denen das grundsätzlich funktioniert. Bei so Home-Basic Versionen passt das alles auch ohne Aktivierung. Bei Office-Software geht das aber auch auf solchen Betriebsystemen, und schaden kann es auch nicht.

    Aber an die Hardware muß man schon denken, denn beisp. auch das Home & Student Office 2007 hat sich mittlerweile vom Volumen mehr als verdoppelt.
    Aber vermutlich braucht niemand eine Office Software der seinen Rechner als Filmarchiv nutzt. So groß ist es dann auch wieder nicht geworden, als das es mit einem Film um Platz auf der Platte wirklich konkurrieren könnte. ;)
  5. #14

    Quellcode möglicherweise kompromittiert - Folgen

    Weitere Berichte (ZDNet) über den Vorfall erwähnen, dass die Angreifer es auch auf Programmcode abgesehen haben.

    Und wenn die Angreifer es geschafft haben, Programmcode von Windows zu kopieren, könnte das weit reichende Konsequenzen haben, denn die bisherige (lückenhafte) Sicherheit des Systems beruht nicht zuletzt darauf, dass der Programmcode, der die ganzen Lücken offenbart, geheim bleibt. Damit haben die Angreifer also womöglich den Schlüssel zu Dutzenden oder sogar Hunderten von weiteren Zero-Day-Exploits, gegen die Antivirenprogramme nichts nützen.
  6. #15

    Zitat von Zafolo Beitrag anzeigen
    Weitere Berichte (ZDNet) über den Vorfall erwähnen, dass die Angreifer es auch auf Programmcode abgesehen haben.

    Und wenn die Angreifer es geschafft haben, Programmcode von Windows zu kopieren, könnte das weit reichende Konsequenzen haben, denn die bisherige (lückenhafte) Sicherheit des Systems beruht nicht zuletzt darauf, dass der Programmcode, der die ganzen Lücken offenbart, geheim bleibt. Damit haben die Angreifer also womöglich den Schlüssel zu Dutzenden oder sogar Hunderten von weiteren Zero-Day-Exploits, gegen die Antivirenprogramme nichts nützen.

    Jein.
    Solche befürchten gabs es auch nach den (umfangreichen) windows 2000 source code leak(s) - passiert ist damals nichts.
  7. #16

    kein system

    Zitat von lynx2 Beitrag anzeigen
    .. dann ist eigentlich klar wie ernst es diese Zockerfirma mit der Sicherheit ihrer Software nimmt, die sie an ihre Kunden verkauft.
    der Welt ist sicher, man kann nur auf einfriffe reagieren, aber hacker finden immer neue wege, es ist aber unmoeglich alles dicht zu machen da hacker extra programme zum hacken schreiben, die programme kann man aber vorher nicht kennen.

    Man kann ja auch keine Medizin entwickeln fuer eine Krankheit die man noch gar nicht kennt.
  8. #17

    dafuer

    Zitat von Promet Beitrag anzeigen
    Der normale PC-Benutzer muss sich sicherlich mehr vor dem Microsoft Aktivierungscenter fürchten als vor den Hackern. Das MS Aktivierungscenter terrorisiert und betrügt die Käufer und Benutzer legal erworbener Software. Das was die dort bieten ist Raub und wahrer Datenterrorismus. Hoffentlich gelingt es den Hackern die Konzernzentrale zu zerstören. Gegen MS ist sogar Siemens Software in der Aktivierung fair und pflegeleicht. Und das will was heißen.
    gibt ein removal tool, bei mir habe ich die activierungs SW entfernt, noch before der PC an das internet gehaengt wurde.
  9. #18

    Für lynx2

    Was kann eine da erwarten? Es spielt keinen rolle ob zuhause oder auf der Arbeit. Die meisten Menschen achten auf sicherheit mit ihren PC genau so wenig als mit ihren Haustür. Glauben weil es ein schloß hat da kann nichts passiern. Ich mache hier keine Unterschied zwischen eine "normalos" und Profis. Hast du deine Haustür "immer" gesichert?....Glaube ich nicht!
  10. #19

    kann man nicht

    Zitat von okkkkkk Beitrag anzeigen
    Was kann eine da erwarten? Es spielt keinen rolle ob zuhause oder auf der Arbeit. Die meisten Menschen achten auf sicherheit mit ihren PC genau so wenig als mit ihren Haustür. Glauben weil es ein schloß hat da kann nichts passiern. Ich mache hier keine Unterschied zwischen eine "normalos" und Profis. Hast du deine Haustür "immer" gesichert?....Glaube ich nicht!
    man kann eine kette um die Tuer binden und dann mit einem 4WD einfach rausziehen und schon ist die Tuer weg..;-)