USA mitten in einem "Cyber-GAU"

Bender

don`t jinx it

Registered: Apr 2001
Location: Here..
Posts: 4961

21.12.2020 - 11:08

USA mitten in einem "Cyber-GAU" - fm4.ORF.at

Die bis jetzt bekannten Einbrüche in fünf Ministerien sind erst der Anfang. Seit März hatten die Angreifer Hintertüren in das Netzwerkmanagement der 18.000 größten Netze von US-Behörden und Konzernen implantiert.

Link: fm4.orf.at

Das hört sich gar nicht so gut an ..
Erinnert a bissl an den "Fire Sale" beim 4. Die Hard

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11900

21.12.2020 - 11:12

Soundtrack: https://www.youtube.com/watch?v=WY6KkRsS26M

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 844

21.12.2020 - 11:24

Zitat
Auf der Entwicklerplattform Github lag 18 Monate ein öffentlich einsehbares Script, das die Log-in-Daten für den Software-Update-Server von SolarWinds im Klartext enthielt.

Ein Klassiker.

Probmaker

1.0.0.721

Registered: Nov 2003
Location: here
Posts: 5029

21.12.2020 - 11:28

das wird noch lustig...

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6297

21.12.2020 - 11:39

Erstaunlich finde ich, dass das jetzt erst aufgefallen ist, die waren 9 Monate lang in den Netzwerken drinnen und dürften eher durch Zufall aufgeflogen sein.
Da wird wohl einiges getauscht werden müssen, im Zeitalter von EFI-Bootkits.

Wenn in den nächsten Jahren außergewöhnliche Erfindungen aus Russland kommen,
dann wissen wir wenigstens wo sie ursprünglich her sind, falls denn die "cozy bear" Theorie stimmen sollte.

Hokum

Techmarine

Registered: Dec 2000
Location: Wien
Posts: 2574

21.12.2020 - 17:18

die aktienspekulanten freuts jedenfalls

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6297

23.12.2020 - 16:10

Ganz unten steht, dass Microsoft auch betroffen war von den verseuchten Solarwind binaries.

A moment of reckoning: the need for a strong and global cybersecurity response - Microsoft On the Issues

The recent spate of cyberattacks require the government and the tech sector in the United States to look with clear eyes at the growing threats we face. At Microsoft, we are committed to being at the forefront of these efforts.

Link: blogs.microsoft.com

~PI-IOENIX~

Pappenschlosser

Registered: Nov 2002
Location: mühl4tl / graz
Posts: 4676

23.12.2020 - 16:46

Was heißtn das Ganze für nicht IT Menschen

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3229

23.12.2020 - 16:50

Im Prinzip war eine Software im Bereich Management/Überwachung von einem Hersteller mit einer Hintertür versehen.
Software im Bereich Management/Überwachung hat meist Zugriff auf sehr viele Systeme bei einer Firma.

Dadurch, dass diese Software gerade in großen Konzernen und im öffentlichen Bereich stark eingesetzt wurde, sind natürlich genau diese am stärksten betroffen.

Nun müssen diese Firmen sicherstellen, dass sie alles was an Schaden angerichtet wurde oder an weiteren Hintertüren geschaffen wurde, auch erkannt und behoben wird.

Rogaahl

Super Moderator
interrupt

Registered: Feb 2014
Location: K
Posts: 2071

23.12.2020 - 16:55

Zitat aus einem Post von mr.nice.
Erstaunlich finde ich, dass das jetzt erst aufgefallen ist, die waren 9 Monate lang in den Netzwerken drinnen und dürften eher durch Zufall aufgeflogen sein.

Im A1 Netz warens 2 Jahre, oder? Nicht außergewöhnlich imho, entweder man wird gleich einmal erkannt oder gar nicht bzw. nur mehr per Zufall oder groben Fehler.

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6297

23.12.2020 - 17:06

Gut, dass ein Zulieferer schlampt und keine ordentliche Prüfung durch die Updateroutine macht, das lasse ich mir noch einreden, aber Solarwinds hat afaik 450 der 500 erfolgreichsten Unternehmen der USA als Kundschaft, viele davon aus dem IT Bereich.

Das diese Firmen ihren ausgehenden Datenverkehr so schlecht unter die Lupe nehmen wundert mich schon sehr. Bei den immer wechselnden destination IPs quer über das Land verteilt hätte ich spätestens nach einer Woche bei Solarwinds angerufen und nachgefragt, ob das ein normales Verhalten ihrer Software ist.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48863

23.12.2020 - 17:16

Zitat aus einem Post von ~PI-IOENIX~
Was heißtn das Ganze für nicht IT Menschen

Was machst du hier?

scnr

Es heißt dass hier unbekannte vollen Zugriff auf theoretisch alles gehabt.
Nicht nur bei Solarwinds sondern vorallem bei deren Kunden (quasi alles was Government, Militär oder große Firmen wie Microsoft). Deren Software lässt du dort laufen wo man eigentlich nicht will dass es ausfällt und das die Daten weg kommen.

hier was fefe dazu sagt

https://blog.fefe.de/?ts=a129897f
https://blog.fefe.de/?ts=a12723cd
https://blog.fefe.de/?ts=a125fbdc
https://blog.fefe.de/?ts=a125fe66 (inkl der Kundenliste die genannt werden wollte)
https://blog.fefe.de/?ts=a122593e
https://blog.fefe.de/?ts=a1226011

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3457

23.12.2020 - 17:17

Zitat aus einem Post von mr.nice.
Gut, dass ein Zulieferer schlampt und keine ordentliche Prüfung durch die Updateroutine macht, das lasse ich mir noch einreden, aber Solarwinds hat afaik 450 der 500 erfolgreichsten Unternehmen der USA als Kundschaft, viele davon aus dem IT Bereich.

Das diese Firmen ihren ausgehenden Datenverkehr so schlecht unter die Lupe nehmen wundert mich schon sehr. Bei den immer wechselnden destination IPs quer über das Land verteilt hätte ich spätestens nach einer Woche bei Solarwinds angerufen und nachgefragt, ob das ein normales Verhalten ihrer Software ist.

Du schon, aber wenn dir sowas auffällt, hast du in der Firma nix zu sagen, sonst wäre so eine abstruse "Security by Schlangenöl"-Kacke garnicht angeschafft worden. Also reportest du sowas brav a deinen Vorgesetzten, der an den CTO und der CTO lasst sich dann halt noch 1-2Mal vom Sales Haberer bei Solarwind zum Essen und ins Puff einladen, dann is die Sache auch gegessen.

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

23.12.2020 - 17:19

Die Frage ist halt wieso du eine Software überwachen solltest die genau sowas überwacht?

So paranoid sind die wenigsten Firmen, und wenn sie Leute haben die genauso drüber nachdenken dann bekommen die meistens nicht die Resourcen genau das zu überwachen

Bender

don`t jinx it

Registered: Apr 2001
Location: Here..
Posts: 4961

23.12.2020 - 17:30

Zitat aus einem Post von ~PI-IOENIX~
Was heißtn das Ganze für nicht IT Menschen

Das in den nächsten Jahren sehr viele "interessante" Erfindungen aus Russland kommen werden.

Bender don`t jinx it Registered: Apr 2001 Location: Here.. Posts: 4961	21.12.2020 - 11:08 USA mitten in einem "Cyber-GAU" - fm4.ORF.at Die bis jetzt bekannten Einbrüche in fünf Ministerien sind erst der Anfang. Seit März hatten die Angreifer Hintertüren in das Netzwerkmanagement der 18.000 größten Netze von US-Behörden und Konzernen implantiert. Link: fm4.orf.at Das hört sich gar nicht so gut an .. Erinnert a bissl an den "Fire Sale" beim 4. Die Hard
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11900	21.12.2020 - 11:12 Soundtrack: https://www.youtube.com/watch?v=WY6KkRsS26M
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 844	21.12.2020 - 11:24 Zitat Auf der Entwicklerplattform Github lag 18 Monate ein öffentlich einsehbares Script, das die Log-in-Daten für den Software-Update-Server von SolarWinds im Klartext enthielt. Ein Klassiker.
Probmaker 1.0.0.721 Registered: Nov 2003 Location: here Posts: 5029	21.12.2020 - 11:28 das wird noch lustig...
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6297	21.12.2020 - 11:39 Erstaunlich finde ich, dass das jetzt erst aufgefallen ist, die waren 9 Monate lang in den Netzwerken drinnen und dürften eher durch Zufall aufgeflogen sein. Da wird wohl einiges getauscht werden müssen, im Zeitalter von EFI-Bootkits. Wenn in den nächsten Jahren außergewöhnliche Erfindungen aus Russland kommen, dann wissen wir wenigstens wo sie ursprünglich her sind, falls denn die "cozy bear" Theorie stimmen sollte.
Hokum Techmarine Registered: Dec 2000 Location: Wien Posts: 2574	21.12.2020 - 17:18 die aktienspekulanten freuts jedenfalls
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6297	23.12.2020 - 16:10 Ganz unten steht, dass Microsoft auch betroffen war von den verseuchten Solarwind binaries. A moment of reckoning: the need for a strong and global cybersecurity response - Microsoft On the Issues The recent spate of cyberattacks require the government and the tech sector in the United States to look with clear eyes at the growing threats we face. At Microsoft, we are committed to being at the forefront of these efforts. Link: blogs.microsoft.com
~PI-IOENIX~ Pappenschlosser Registered: Nov 2002 Location: mühl4tl / graz Posts: 4676	23.12.2020 - 16:46 Was heißtn das Ganze für nicht IT Menschen
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3229	23.12.2020 - 16:50 Im Prinzip war eine Software im Bereich Management/Überwachung von einem Hersteller mit einer Hintertür versehen. Software im Bereich Management/Überwachung hat meist Zugriff auf sehr viele Systeme bei einer Firma. Dadurch, dass diese Software gerade in großen Konzernen und im öffentlichen Bereich stark eingesetzt wurde, sind natürlich genau diese am stärksten betroffen. Nun müssen diese Firmen sicherstellen, dass sie alles was an Schaden angerichtet wurde oder an weiteren Hintertüren geschaffen wurde, auch erkannt und behoben wird.
Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2071	23.12.2020 - 16:55 Zitat aus einem Post von mr.nice. Erstaunlich finde ich, dass das jetzt erst aufgefallen ist, die waren 9 Monate lang in den Netzwerken drinnen und dürften eher durch Zufall aufgeflogen sein. Im A1 Netz warens 2 Jahre, oder? Nicht außergewöhnlich imho, entweder man wird gleich einmal erkannt oder gar nicht bzw. nur mehr per Zufall oder groben Fehler.
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6297	23.12.2020 - 17:06 Gut, dass ein Zulieferer schlampt und keine ordentliche Prüfung durch die Updateroutine macht, das lasse ich mir noch einreden, aber Solarwinds hat afaik 450 der 500 erfolgreichsten Unternehmen der USA als Kundschaft, viele davon aus dem IT Bereich. Das diese Firmen ihren ausgehenden Datenverkehr so schlecht unter die Lupe nehmen wundert mich schon sehr. Bei den immer wechselnden destination IPs quer über das Land verteilt hätte ich spätestens nach einer Woche bei Solarwinds angerufen und nachgefragt, ob das ein normales Verhalten ihrer Software ist.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48863	23.12.2020 - 17:16 Zitat aus einem Post von ~PI-IOENIX~ Was heißtn das Ganze für nicht IT Menschen Was machst du hier? scnr Es heißt dass hier unbekannte vollen Zugriff auf theoretisch alles gehabt. Nicht nur bei Solarwinds sondern vorallem bei deren Kunden (quasi alles was Government, Militär oder große Firmen wie Microsoft). Deren Software lässt du dort laufen wo man eigentlich nicht will dass es ausfällt und das die Daten weg kommen. hier was fefe dazu sagt https://blog.fefe.de/?ts=a129897f https://blog.fefe.de/?ts=a12723cd https://blog.fefe.de/?ts=a125fbdc https://blog.fefe.de/?ts=a125fe66 (inkl der Kundenliste die genannt werden wollte) https://blog.fefe.de/?ts=a122593e https://blog.fefe.de/?ts=a1226011
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3457	23.12.2020 - 17:17 Zitat aus einem Post von mr.nice. Gut, dass ein Zulieferer schlampt und keine ordentliche Prüfung durch die Updateroutine macht, das lasse ich mir noch einreden, aber Solarwinds hat afaik 450 der 500 erfolgreichsten Unternehmen der USA als Kundschaft, viele davon aus dem IT Bereich. Das diese Firmen ihren ausgehenden Datenverkehr so schlecht unter die Lupe nehmen wundert mich schon sehr. Bei den immer wechselnden destination IPs quer über das Land verteilt hätte ich spätestens nach einer Woche bei Solarwinds angerufen und nachgefragt, ob das ein normales Verhalten ihrer Software ist. Du schon, aber wenn dir sowas auffällt, hast du in der Firma nix zu sagen, sonst wäre so eine abstruse "Security by Schlangenöl"-Kacke garnicht angeschafft worden. Also reportest du sowas brav a deinen Vorgesetzten, der an den CTO und der CTO lasst sich dann halt noch 1-2Mal vom Sales Haberer bei Solarwind zum Essen und ins Puff einladen, dann is die Sache auch gegessen.
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	23.12.2020 - 17:19 Die Frage ist halt wieso du eine Software überwachen solltest die genau sowas überwacht? So paranoid sind die wenigsten Firmen, und wenn sie Leute haben die genauso drüber nachdenken dann bekommen die meistens nicht die Resourcen genau das zu überwachen
Bender don`t jinx it Registered: Apr 2001 Location: Here.. Posts: 4961	23.12.2020 - 17:30 Zitat aus einem Post von ~PI-IOENIX~ Was heißtn das Ganze für nicht IT Menschen Das in den nächsten Jahren sehr viele "interessante" Erfindungen aus Russland kommen werden.

USA mitten in einem "Cyber-GAU"

Forum Index > Real Life > World Events & Politics

Bender

COLOSSUS

Elbart

Probmaker

mr.nice.

Hokum

mr.nice.

~PI-IOENIX~

Neo-=IuE=-

Rogaahl

mr.nice.

Viper780

UnleashThebeast

XXL

Bender