News 10.10.2008, 08:27 Uhr

Grossangriff auf Schweizer

Über 16´000 Schweizer Server und 13´000 Webseiten mit der .ch-Endung wurden bereits angegriffen. Viele wüssten davon noch gar nichts, behauptet ein Spezialist des israelischen Sicherheitsexperten Aladdin. Auch die Schweizer Melde- und Analysestelle Informationssicherung (Melani) ist alarmiert.
Ian Amit, Sicherheitsexperte bei Aladdin, hat eine riesige Datenbank entdeckt, die gestohlene Zugangsdaten für über 200´000 Server (FTP-Passwörter/File-Transfer-Protokoll) enthält. Die Sammlung soll von Kriminellen stammen. Diese schleusen laut Amit Malware auf die Firmenseiten, um letztendlich an E-Banking-Zugangsdaten zu gelangen. Auch die Schweizer Melde- und Analysestelle Informationssicherung (Melani) weiss bereits über diese gross angelegte Attacke Bescheid. Grössere Unternehmen wurden ebenso bereits vorgewarnt. In der Schweiz sollen bereits über 16´000 Server und 13´000 Webseiten betroffen sein.
Wen hat es erwischt?
Gegenüber dem Tages-Anzeiger hat Melani-Leiter Pascal Lamia folgende Vorgehensweise empfohlen: «Prüfen Sie über Ihren Hosting Partner sämtliche HTML- und JS-Files auf den Webservern auf verdächtige Java Scripts. Nach momentanem Kenntnisstand sind dies in erster Linie einzelne Textzeilen mit mindestens 2000 Zeichen, die einen für Menschen unleserlichen Javascript beinhalten. Bei Vorliegen einer Infektion sind die Seiten zu säubern und die Computer der Webadministratoren auf Malware zu überprüfen und gegebenenfalls neu aufzusetzen.»
Infiziert? Hier gehts zur Hilfe von Aladdin.
Artikel drucken
Sandra Adlesgruber
Kommentare
Avatar
FloHoCH
10.10.2008
In der Schweiz sollen bereits über 16´000 Server und 13´000 Webseiten betroffen sein. Dann sind also mehr Server als Webseiten betroffen - klingt irgendwie unlogisch ...
Avatar
oceco
10.10.2008
Durchaus möglich Vielleicht sind da ein paar Clusters und Application (Webserver) / DB-Server (2-Tier) darunter. Aber zugegeben: Erstaunt mich auch. Den Artikel schaue ich als eine Mogelpackung mit Werbung an. Von daher eh uninteressant. Man müsste mal nachschauen, wie man ihn in eine Filterliste von Adblock-Plus bringt. cu/oceco
Avatar
sergey
10.10.2008
Vielleicht sind da ein paar Clusters und Application (Webserver) / DB-Server (2-Tier) darunter. Aber zugegeben: Erstaunt mich auch. Den Artikel schaue ich als eine Mogelpackung mit Werbung an. Von daher eh uninteressant. Man müsste mal nachschauen, wie man ihn in eine Filterliste von Adblock-Plus bringt. Die Zahl find ich auch zu hoch. Heute morgen lass ich von weniger in der Zeitung, in der Zwischenzeit dürften die Leute wohl sensiblisiert sein. Zudem würde dies ein Hoster feststellen, und den Kunden melden. Mogelwerbung? ;) Speeren. ;) Adblock-Plus schafft das glaub ich noch nicht. Mal schauen ob wir dem das beibringen können. :) Gruss sergey
Avatar
maedi100
10.10.2008
Die Zahl find ich auch zu hoch. Heute morgen lass ich von weniger in der Zeitung, in der Zwischenzeit dürften die Leute wohl sensiblisiert sein. Zudem würde dies ein Hoster feststellen, und den Kunden melden. Mogelwerbung? ;) Speeren. ;) Adblock-Plus schafft das glaub ich noch nicht. Mal schauen ob wir dem das beibringen können. :) Gruss sergey vielleicht mit get.elementByID("Mogelpackung") ?
Avatar
BlackIceDefender
11.10.2008
In und aus dem Tresor Teleportieren Perfect secrecy has come a step closer with the launch of the world's first computer network protected by unbreakable quantum encryption at a scientific conference in Vienna. The network connects six locations across Vienna and in the nearby town of St Poelten, using 200 km of standard commercial fibre optic cables. Quantum cryptography is completely different from the kinds of security schemes used on computer networks today. These are typically based on complex mathematical procedures which are extremely hard for outsiders to crack, but not impossible given sufficient computing resources or time. But quantum systems use the laws of quantum theory, which have been shown to be inherently unbreakable. The basic idea of quantum cryptography was worked out 25 years ago by Charles Bennett of IBM and Gilles Brassard of Montreal University, who was in Vienna to see the network in action. "All quantum security schemes are based on the Heisenberg Uncertainty Principle, on the fact that you cannot measure quantum information without disturbing it," he explained. Albert Einstein, who discovered the quantum properties of photons of light - indeed, discovered the very concept of the photon - always resisted quantum theory's spooky behaviour, "God does not play dice", being among his oft-quoted objections. But experiments eventually proved that he apparently does, and also laid the technical foundations for today's quantum information revolution - cryptography, teleportation, and computation. "Because of that, one can have a communications channel between two users on which it's impossible to eavesdrop without creating a disturbance. An eavesdropper would create a mark on it. That was the key idea." In practice this means using the ultimate quantum objects: photons, the atoms of light. Incredibly faint beams of light equating to single photons fired a million times a second raced between the nodes in the Vienna network. Each node, housed in a different Siemens office (Siemens has provided the fibre links), contains a small rack of electronics - boxes about the size of a PC, and a handful of sensitive light detectors. wohl der grund, dass ausserhalb der tld .ch nichts zu finden ist ueber den Angriff.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.