URL: https://www.overclockers.at/wep/usa-mitten-in-einem-cyber-gau_257041/page_1 - zur Vollversion wechseln!
Soundtrack: https://www.youtube.com/watch?v=WY6KkRsS26M
Ein Klassiker.ZitatAuf der Entwicklerplattform Github lag 18 Monate ein öffentlich einsehbares Script, das die Log-in-Daten für den Software-Update-Server von SolarWinds im Klartext enthielt.
das wird noch lustig...
Erstaunlich finde ich, dass das jetzt erst aufgefallen ist, die waren 9 Monate lang in den Netzwerken drinnen und dürften eher durch Zufall aufgeflogen sein.
Da wird wohl einiges getauscht werden müssen, im Zeitalter von EFI-Bootkits.
Wenn in den nächsten Jahren außergewöhnliche Erfindungen aus Russland kommen,
dann wissen wir wenigstens wo sie ursprünglich her sind, falls denn die "cozy bear" Theorie stimmen sollte.
die aktienspekulanten freuts jedenfalls
Ganz unten steht, dass Microsoft auch betroffen war von den verseuchten Solarwind binaries.
Was heißtn das Ganze für nicht IT Menschen
Im Prinzip war eine Software im Bereich Management/Überwachung von einem Hersteller mit einer Hintertür versehen.
Software im Bereich Management/Überwachung hat meist Zugriff auf sehr viele Systeme bei einer Firma.
Dadurch, dass diese Software gerade in großen Konzernen und im öffentlichen Bereich stark eingesetzt wurde, sind natürlich genau diese am stärksten betroffen.
Nun müssen diese Firmen sicherstellen, dass sie alles was an Schaden angerichtet wurde oder an weiteren Hintertüren geschaffen wurde, auch erkannt und behoben wird.
Zitat aus einem Post von mr.nice.Erstaunlich finde ich, dass das jetzt erst aufgefallen ist, die waren 9 Monate lang in den Netzwerken drinnen und dürften eher durch Zufall aufgeflogen sein.
Gut, dass ein Zulieferer schlampt und keine ordentliche Prüfung durch die Updateroutine macht, das lasse ich mir noch einreden, aber Solarwinds hat afaik 450 der 500 erfolgreichsten Unternehmen der USA als Kundschaft, viele davon aus dem IT Bereich.
Das diese Firmen ihren ausgehenden Datenverkehr so schlecht unter die Lupe nehmen wundert mich schon sehr. Bei den immer wechselnden destination IPs quer über das Land verteilt hätte ich spätestens nach einer Woche bei Solarwinds angerufen und nachgefragt, ob das ein normales Verhalten ihrer Software ist.
Zitat aus einem Post von ~PI-IOENIX~Was heißtn das Ganze für nicht IT Menschen
Zitat aus einem Post von mr.nice.Gut, dass ein Zulieferer schlampt und keine ordentliche Prüfung durch die Updateroutine macht, das lasse ich mir noch einreden, aber Solarwinds hat afaik 450 der 500 erfolgreichsten Unternehmen der USA als Kundschaft, viele davon aus dem IT Bereich.
Das diese Firmen ihren ausgehenden Datenverkehr so schlecht unter die Lupe nehmen wundert mich schon sehr. Bei den immer wechselnden destination IPs quer über das Land verteilt hätte ich spätestens nach einer Woche bei Solarwinds angerufen und nachgefragt, ob das ein normales Verhalten ihrer Software ist.
Die Frage ist halt wieso du eine Software überwachen solltest die genau sowas überwacht?
So paranoid sind die wenigsten Firmen, und wenn sie Leute haben die genauso drüber nachdenken dann bekommen die meistens nicht die Resourcen genau das zu überwachen
Zitat aus einem Post von ~PI-IOENIX~Was heißtn das Ganze für nicht IT Menschen
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024