ComputerBase Menü
Aktuelles

News Hacking Team: Hersteller von Spionagesoftware wurde gehackt

SheepShaver schrieb:
Nein. Genauso wie alle anderen Firmen im LI-Bereich verkauft auch HackingTeam ausschließlich an Regierungen und Behörden. An Privatpersonen und -Institutionen wird solche Software ausdrücklich nicht verkauft!
Zum Vergrößern anklicken....

Weil sie es nicht zugeben? Wäre ja zu schön wenn dem so wäre - aber Geld regiert die Welt und wenn da einer kommt der genug davon hat bekommt er auch was er will :)

So Firmen war noch nie am Wohl anderer gelegen.
 
das_mav schrieb:
Weil sie es nicht zugeben? Wäre ja zu schön wenn dem so wäre - aber Geld regiert die Welt [...]
Zum Vergrößern anklicken....

In dem Fall sehe ich Geld nur als Mittel um an Informationen zu kommen, afalk => die richtigen Informationen > Geld.
 
das_mav schrieb:
Weil sie es nicht zugeben?
Zum Vergrößern anklicken....
Hat nichts mit zugeben zu tun. Würde es bekannt werden, dass ein LI-Provider an privat verkauft, würden sofort sämtliche behördlichen Kunden wegbrechen.
 
Zuletzt bearbeitet:
Das geschieht ihnen recht, solche Firmen sind die größten Verbrecher, weil sie Software zur Überwachung und Unterdrückung von Bürgern liefern. Zehrt sie nur weiter in das Licht der Öffentlichkeit.
 
Es ist dem Unternehmen nicht klar, welche Daten alle abgegriffen wurden?
Kein Problem, ich sauge mir gleich den Torrent und sage euch dann, was alles drin ist - HAHAHA!
 
aktuell werde noch geprüft, auf welche Daten die Angreifer wirklich Zugriff hatten.
Zum Vergrößern anklicken....
Einfach den Torrent runter laden. :D

Edit: @ankabo wir sollten als Unternehmensberater arbeiten, scheinbar haben wir beide den vollen Durchblick. :p
 
Laut den Unterlagen vertrauen mittlerweile Kunden in über 46 Ländern dem Unternehmen, darunter in den USA das FBI, Südkorea oder Australien, aber auch umstrittene Staaten wie Ägypten oder Bahrain.
Zum Vergrößern anklicken....

Seid ihr sicher, daß der Satzbau hier stimmt? Müßte "umstrittene Staaten" nicht hinter "darunter" stehen?
Auch wenn es mit einem Augenzwinkern geschrieben ist, eigentlich meine ich es ernst. Nach den Snowden und Wikileaks Dokumenten sind die USA in Sachen Cyberkriminalität auf jeden Fall umstrittenen, immerhin treten sie damit die freiheitlichen Grundrechte von nicht Amis mit Füßen, sprich, Verstoß gegen Freiheitsrechte + Rassismus (da unterschieden wird zwischen Amis und nicht Amis).
 
@MHumann:
Es gibt ja da schon sichere Verfahren. Ich sortiere die Passwörter nach Brisanz und Vertrauenswürdigkeit der Seite.
Der Hauptmailaccount, mit dem man so gut wie alle anderen Accounts kompromittieren kann, bekommt, sowie TrueCrypt, PayPal und Amazon, damit besondere Aufmerksamkeit. Danach nach Vertrauenswürdigkeit/Größe der Seite. Hier braucht man nur noch 2-3 Passwörter dann, denn man kann ja oft schon optisch erkennen, dass jemandem Skills fehlen auf Seiten, und somit Mutmaßen, dass der seine Passwörter nicht salted oder sogar unverschlüsselt speichert.
Nur so als Ausflug, sollte durch die mehreren Stufen schon relativ sicher sein. Halt alles, was alle anderen Accounts kompromittieren kann, und alles, wobei durch das Passwort direkt Zahlungsverpflichtungen entstehen können, muss halt sicher sein.

@Chillaholic&ankabo:
Darf ich mit machen? Ich kann Netze trennen in VLANs, scheinen die meisten Unternehmen heute nicht mehr zu schaffen :D
 
Zuletzt bearbeitet:
Naja würde es dir auffallen, wenn jemand über x-Tage 480 GB Daten von deinem Rechner saugt ?

Und in Firmen wirds noch schwerer, da die eh den ganzen Tag am Netz hängen, müsste jemand die Analysen angucken, welche Art von Traffic gelaufen ist, in der Theorie klappt das wunderbar, in der Praxis macht das eh kein Mensch.
 
in der Theorie klappt das wunderbar, in der Praxis macht das eh kein Mensch.
Zum Vergrößern anklicken....
Auf auffälligen Traffic, oder auch auf unerwartetes Anwachsen des Traffics, können die meisten Monitoringlösungen reagieren.
Und doch, bei Konzernen machen das Menschen. Klar muss das Monitoring das können und teils sogar darauf ausgelegt werden, wenn aber ein Unternehmen was auf die Daten ihrer Kunden hält, wird das überwacht.
Und das Auswerten, sofern was auffällig ist, bietet einem eine breitgefächerte Menge an Kriterien, mit denen ein solch auffälliger "Abfluss" an Informationen erkannt werden kann.

Natürlich tut das nicht jeder. Auch schlägt ein Monitoring nicht immer Alarm bei entsprechenden Tätigkeiten der Angreifer. Aber ein Angreifer kann auch nicht sofort alles in einem fremden Netzwerk berücksichtigen.

In jedem Fall, in dem einem Sicherheits- oder Großunternehmen mit Kundendaten oder ausgeprägter IT passiert, hat (vermutlich nicht nur) einer gepennt! Und in diesen Sektoren darf das schlicht und ergreifend nicht passieren.
 
und da sagt noch wer, nur schlechte nachrichten sind "gute" nachrichten....

ich meine auch gute nachrichten sind gute nachrichten ;)
 
@Chillaholic&Merle:
Ich sehe schon, wir bekommen hier sehr schnell ein kleines Unternehmen zusammen, in dem jeder Posten hier aus dem Forum besetzt werden kann.
Fehlen noch ein paar hübsche Sekretärinnen, so zum Erfüllen des Klischees ;-)
 
G83 schrieb:
Das geschieht ihnen recht, solche Firmen sind die größten Verbrecher, weil sie Software zur Überwachung und Unterdrückung von Bürgern liefern. Zehrt sie nur weiter in das Licht der Öffentlichkeit.
Zum Vergrößern anklicken....
Au ja, und bitte dann auch gleich alle Waffenhersteller an den Pranger. :freak:
 
Merle schrieb:
@Chillaholic&ankabo:
Darf ich mit machen? Ich kann Netze trennen in VLANs, scheinen die meisten Unternehmen heute nicht mehr zu schaffen :D
Zum Vergrößern anklicken....

Klar, wir nenen uns IT-Security-Trust-Consulting-Group.
Wir suchen noch Amateure mit Computergrundwissen die Torrents runterladen können um uns vom Rest der Szene abzusetzen.

Edit: Na klar, die heiße Sekretärin fehlt noch!
 
Das Interessante an der Meldung ist ja eigentlich nicht, daß die Firma mit zweifelhaften Regierungen Geschäfte treibt oder im Falle Sudans sogar gegen ein Embargo verstoßen hätte - Kriminelle und Menschen, die zwar legal aber doch moralisch zweifelhaft handeln, gibt es schließlich wie Sand am Meer. Warum also nicht auch italienische ITler?

Was ich aber an der Sache so kurios finde, ist beispielsweise die Passwortliste, die die Hacker veröffentlich haben (teilweise extrem simple Passworte), die Unprofessionalität der IT-Verantwortlichen, die Tatsache, daß alle sensiblen Dokumente (beispielsweise die Pässe der Mitarbeiter) unverschlüsselt auf den Platten dort lagen, usw. Kurz: Daß eine Firma, die ihr Geld mit IT-Sicherheit (bzw. dem Umgehen solcher Sicherheit) ganz fundamentale Dinge falsch macht, geradezu inkompetent ist.

In den nächsten Tagen wird das sicher noch für einige Unterhaltung sorgen...
 
Zuletzt bearbeitet:
ankabo schrieb:
[...]
Ich sehe schon, wir bekommen hier sehr schnell ein kleines Unternehmen zusammen, in dem jeder Posten hier aus dem Forum besetzt werden kann.
Fehlen noch ein paar hübsche Sekretärinnen, so zum Erfüllen des Klischees ;-)
Zum Vergrößern anklicken....

Männertitten ranfressen zählt wohl nicht? :evillol:

(Ihr habt den wichtigsten Posten vergessen...... Kaffeeholer! Dafür kann man alte MA von dem Unternehmen da einstellen. Natürlich würden die keinen Zugang zu irgendwelchen IT Systemen bekommen :lol: )
 
Warum muss ich meine Geschäfte offenlegen und solche Beihelfer für Mörder-Firmen nicht? Denn auch ich möchte mit lupenreinen Demokraten Geschäfte machen.
 
Hach News die den tag doch besser machen... Nothing is safe, everything is permitted!
 
Hacking Team, Finfisher, -> USA, BRD, Nordkorea, Sudan,... Stasi, Gestapo, NSA, CIA, BND ...

... geschieht denen recht. Mehr von solchen Aktionen!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Flash Player: Adobe warnt vor kritischer Zero-Day-Lücke
2 3 4
Antworten
60
Aufrufe
11.369
IRON67
I
M
News Firefox: Mozilla Foundation setzt Flash auf Blockliste
12 13 14
Antworten
262
Aufrufe
38.491
Photon
Photon
Baal Netbeck
Finden von geeigneten Testsequenzen
Antworten
0
Aufrufe
2.950
Baal Netbeck
Baal Netbeck
Rule2k
Aliens vs Predator™ 3
55 56 57
Antworten
1.132
Aufrufe
106.482
CB-USer-7343
CB-USer-7343
Boogeyman
Leserartikel Benutzerkontensteuerung von Windows Vista/Windows 7
2
Antworten
30
Aufrufe
141.959
Boogeyman
Boogeyman

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz