HBGary von Anonymous gehackt
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
arbeiten
artikel
bearbeitung
einzel
einzige person
fehler
firma
gruppe
helfen
informatik
jemand
person
programm
programmieren
sagen
schule
sicherheitsfirma
stunden
url
werken
-
interessanter Artikel:
eine US-Sicherheitsfirma mit SQL-Injection gehackt:
http://www.heise.de/ct/artikel/Ausgelacht-1195082.html
das kann doch wohl nicht wahr sein oder? Eine Firma, welche Geld mit Internet-Security verdient sollte doch wohl mindestens gegen eine SQL Injection geschützt sein oder?
Nach diesem Vorfall ist das Image dieser Firma wohl im Keller oder was meint ihr?
Also ich würde meine Sicherheit nicht mehr in die Hände dieser Firma legen -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Sehr geil :)
Ja das ist schon ziemlich peinlich. Aber nicht nur das eine security-Firma gehackt wurde sondern auch das was dabei herausgekommen ist! -
Das ist verdammt peinlich das genau die gehackt werden die eigentlich am Sichersten seien sollte.
-
Was noch viel entscheidener ist: Anonymous ist es gelungen auf interne E-Mails und Dokumente Zugriff zu erhalten. Dadurch hat sich dann herausgestellt, dass diese Firma selber Trojaner und andere Malware herstellt und z.B. an Regierungen verkauft. Der Bundestrojaner hat in Deutschland zum Glück keine gesetzliche Grundlage, aber es ist schon schlimm, dass es Staaten gibt, die solche Schadsoftware einkaufen.
Unabhängig von der technischen Kompetenz dieser Firma würde ich schon deshalb nichts von denen kaufen, weil sie eindeutig auf der falschen Seite der Moral stehen. -
Hochmut kommt vor dem Fall, das hat sich hier wieder einmal als wahr herausgestellt (und das ist auch gut so IMO).
-
dann hoffe ich mal das kein verantwortliche von anonymous dafür gerade stehen muss, denn das könnte einen hohen schadensersatz fordern :-O
-
Mit SQL-Injection und Rainbow Tables? Also nein, das geht ja gar nicht. Jedes Script-kiddie weiss dass man die Usereingaben überprüfen sollte und Salt in den Passwordhash beimischen sollte.
Wegen dreckigen Geschäften: Macht doch jede Firma. Sagt doch nicht ihr hättet noch nie Wind bekommen von dreckigen Machenschaften bei euren Arbeitgebern. Das ist etwas das zum Alltag gehört. Geld stinkt nicht... -
Eine der besten aktionen die es im netz je gab!
und auch ein bischen zum fürchten, in wie kurzer zeit die das geschaft haben! -
Die Hacker sind doch über die öffentliche Webseite dieser Firma rein gekommen.
Weiß jemand, ob die Firma selbst die Seite erstellt hat oder ob das evtl. eine andere Firma, welche sich auf Webdesign spezialiert, gemacht hat? Das wäre doch mal interessant. Dann ist schonmal die SQL-Injection nicht Fehler von HBGary sondern von Firma xy -
Als ich das bei Heise las, lachte ich herzlich darüber. Eine Sicherheit-Firma, gehackt xD.
Also man kann über Anonymus sagen was man will, aber die sind verdammt gut und finden immer etwas!
Zur angeblichen Sicherheit-Firma kann ich nichts sagen, war mir nie bekannt das es diese überhaupt gibt.
SQL-Injektion sowie überall das Gleiche Passwort ist echt Peinlich und sowas kotzt mich an.
[Ich selbst benutze makepasswd um jeden monat ein neues passwort zu für unterschiedliche anwendungen zu machen und das noch sicher!]
Wenn Jemand von sich aus behauptet sicher zu sein, soll er es auch beweisen!
100% Sicherheit gibt es nicht, und wird es nie geben! Außer Festlatte Formatieren und so lassen!
Denn aus nichts wird auch einfach nichts.
Für diese Firma kann man nur noch hoffen das diese Insolvenz oder einfach nur dicht macht, was anderen haben die sich nicht verdient.
Weiß man eigentlich schon wer da alles Programmiert hat und wie lange er es tat? Das wär ja witzig wenn das ein Script-Neuling war.
Mfg.... -
privatecitypage schrieb:
Weiß man eigentlich schon wer da alles Programmiert hat und wie lange er es tat? Das wär ja witzig wenn das ein Script-Neuling war.
Mfg....
wen genau meinst du? den "hacker" oder den "programmierer von hbgary" ? -
Es waren aber noch mehr Sachen, wie etwa das Passwörter für mehrere Sachen verwendet wurden bzw. ungesalzen waren etc. Außerdem welche Sicherheitsfirma würde von einem anderen Dienstleister die Website managen lassen?
Das war einfach inkompetent wie man es auch dreht und wendet. Das Firmen allerdings selbst auch Viren herstellen war mir schon immer klar. -
marius71 schrieb:
privatecitypage schrieb:
Weiß man eigentlich schon wer da alles Programmiert hat und wie lange er es tat? Das wär ja witzig wenn das ein Script-Neuling war.
Mfg....
wen genau meinst du? den "hacker" oder den "programmierer von hbgary" ?
Ab Zeile 3 rede ich nur noch über die Sicherheits-Firma :]
Also ab:
Zur angeblichen Sicherheit-Firma kann ich nichts sagen, war mir nie bekannt das es diese überhaupt gibt
-
ich denke da waren mehr als eine einzige Person am Werk
Beitrag zuletzt geändert: 6.3.2011 18:26:21 von marius71 -
marius71 schrieb:
ich denke da waren mehr als eine einzige Person am Werk
Nunja, ich selbst habs auch schon oft erlebt wie einzel Personen mehr Fehler machen als eine Gruppe.
Bei uns in der Schule gabs mal ein Informatik Stunden, für die, die mal Programmieren wollen.
Im Erste Programm schrieb immer jemand ein Fehler, weil man da alleine Arbeiten musste.
Das Zweite Programm war da schon erfolgreicher und Fehler frei, da wir da in einer Gruppe gearbeitet haben und uns gegenseitig geholfen haben! - TeamWork.
Das Programm sollte für die Schule zur Bearbeitung der Website Helfen, also so was wie NotePad und Dreamweaver, nur halt Notepad ähnlicher.
-
privatecitypage schrieb:
marius71 schrieb:
ich denke da waren mehr als eine einzige Person am Werk
Nunja, ich selbst habs auch schon oft erlebt wie einzel Personen mehr Fehler machen als eine Gruppe.
Bei uns in der Schule gabs mal ein Informatik Stunden, für die, die mal Programmieren wollen.
Im Erste Programm schrieb immer jemand ein Fehler, weil man da alleine Arbeiten musste.
Das Zweite Programm war da schon erfolgreicher und Fehler frei, da wir da in einer Gruppe gearbeitet haben und uns gegenseitig geholfen haben! - TeamWork.
Das Programm sollte für die Schule zur Bearbeitung der Website Helfen, also so was wie NotePad und Dreamweaver, nur halt Notepad ähnlicher.
Dennoch denke ich nicht das eine einzelne Person eine Website solcher größe alleine programmiert hat. Für mich heißt das also da haben mehrere Personen im großen Stil gefuscht -
marius71 schrieb:
privatecitypage schrieb:
marius71 schrieb:
ich denke da waren mehr als eine einzige Person am Werk
Nunja, ich selbst habs auch schon oft erlebt wie einzel Personen mehr Fehler machen als eine Gruppe.
Bei uns in der Schule gabs mal ein Informatik Stunden, für die, die mal Programmieren wollen.
Im Erste Programm schrieb immer jemand ein Fehler, weil man da alleine Arbeiten musste.
Das Zweite Programm war da schon erfolgreicher und Fehler frei, da wir da in einer Gruppe gearbeitet haben und uns gegenseitig geholfen haben! - TeamWork.
Das Programm sollte für die Schule zur Bearbeitung der Website Helfen, also so was wie NotePad und Dreamweaver, nur halt Notepad ähnlicher.
Dennoch denke ich nicht das eine einzelne Person eine Website solcher größe alleine programmiert hat. Für mich heißt das also da haben mehrere Personen im großen Stil gefuscht
Wahrscheinlich nur scharf auf die Kohle gewesen :] -
Ich glaube nicht, dass da gar keine Fachleute hintersteckten. Aber das ist wirklich Mist. Sowas sollte gerade einem solchen Unternehmen nie passieren. Das könnte ordentlich auf Ruf und Portmonaie gehen.
Aber Anonymous ist fast schon genial. Eine so geordnete Struktur, die selbst riesige Unternehmen kleinkriegt. Trotzdem bleibt das wohl illegal. -
Nunja No Body is Perfect, vlt haben sie in der Vergangenheit eine andere Lücke geschlossen und dabei haben sie eine neue Lücke herrvorgerufen, kann ja mal passieren auch für eine große Firma
-
Hallo,
diese Aktion ist warscheins darauf begründet:Anfang Februar erklärte der Chef der US-Sicherheitsfirma HBGary Federal der Financial Times, er habe im Rahmen eines Projekts zur Erforschung der Risiken sozialer Netze Anonymous unterwandert und dabei unter anderem die Identität der führenden Köpfe aufgedeckt. „As 1337 as these guys are supposed to be they don’t get it. I have pwned them! :)“ – ich hab diese angeblich so tollen Typen gehackt, begeisterte sich Aaron Barr in einer Mail an eine Mitarbeiterin in der PR-Abteilung.Die Namen der angeblichen Anonymous-Aktivisten veröffentlichte er zu diesem Zeitpunkt noch nicht. Das hob er sich für ein bereits geplantes Treffen mit dem FBI auf. Für die staatlichen Ermittler hatte er ein Dossier mit Online-IDs, Namen und zum Teil auch Adressen zusammengestellt. Selbst ein passender Blog-Beitrag und eine Pressemeldung waren bereits fertig: „HBGary Federal […] ließ heute seine Muskeln spielen und enthüllte die Identitäten des Top-Managements von Anonymous“, hieß es da.
Quelle: http://www.heise.de/ct/artikel/Ausgelacht-1195082.html
Es ist anzunehmen dass Anonymus-Mitglieder hochinteligente Menschen sind mit einem stark ausgeprägten sozialen Gerechtigkeitssinn. Ob der Tipp (so von mir vemutet) von Mitarbeitern oder gar vom FBI an Anonymus gingen (dies kann ja bei einem gemeinsamen Bierchen ganz aus Versehen passiert sein) spielt keine Rolle, es ist aber verwunderlich dass ausgerechnet 1 Tag vorbevor die Gruppe blosgestellt werden sollte aufeinmal der Jäger zum Opfer wurde. Das illegalerweise entwendete Material dürfte aber auf jedenfall HBGary Federal zum Stillhalten zwingen. Das Aaron Bar aber schon im Februar in der Financial Times erklärte: „As 1337 as these guys are supposed to be they don’t get it. I have pwned them! :)“ könnte natürlich auch diese Aktion hervorgerufen haben und es ist wirklich Zufall.
Erfrelicherweise wird in dem Artikel der CT auch erwähnt, dass HBGarry nicht in die Vorbereeitungen zum Bundestrojaner involviert ist (zmindest wurden in den ca. 60.000 gestohlenen EMails gefnden), lediglich verschiedene LKAs benutzen eine Forensiktool von ihm.
Beitrag zuletzt geändert: 9.4.2011 9:46:39 von autobert -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage