diff options
author | webmaster <webmaster@ccc.de> | 2009-04-18 19:12:37 +0000 |
---|---|---|
committer | webmaster <webmaster@ccc.de> | 2020-05-23 13:38:19 +0000 |
commit | 85387c9abd197df484b9c38947ececac0be62b4c (patch) | |
tree | afbb4a2e6760ea166404b4113941742d745888d8 /updates/2004 | |
parent | 1816368bbbd396770acff2f6534121ae65bb3f38 (diff) |
committing page revision 1
Diffstat (limited to 'updates/2004')
-rw-r--r-- | updates/2004/loomeshack.md | 48 |
1 files changed, 48 insertions, 0 deletions
diff --git a/updates/2004/loomeshack.md b/updates/2004/loomeshack.md new file mode 100644 index 00000000..13499e6b --- /dev/null +++ b/updates/2004/loomeshack.md | |||
@@ -0,0 +1,48 @@ | |||
1 | title: Kleines Sicherheitsproblem bei Berliner Hosting-Provider schnell gelöst | ||
2 | date: 2004-12-30 00:00:00 | ||
3 | updated: 2009-04-18 19:12:37 | ||
4 | author: webmaster | ||
5 | tags: update | ||
6 | |||
7 | |||
8 | Der Chaos Computer Club gratuliert der Berliner Loomes AG, einem | ||
9 | Internet Hosting Provider, zur schnellen Lösung einer kurzfristig | ||
10 | aufgetretenen Sicherheitsschwankung. | ||
11 | |||
12 | |||
13 | <!-- TEASER_END --> | ||
14 | |||
15 | Durch eine etwa 10 Monate alte Datei mit Kundenkennungen, die durch noch | ||
16 | ungeklärte Ursache in die Hände offenbar jugendlicher Hacker gefallen | ||
17 | war, war eine größere Anzahl von Kundenwebseiten der Loomes AG verändert | ||
18 | worden. | ||
19 | |||
20 | Da die offensichtlich jugendlichen Hacker neben einem Hinweis auf das | ||
21 | Sicherheitsproblem auch ein Logo des 21. Chaos Communication Congress | ||
22 | hinterließen, wandten sich einige Unternehmen an die Abuse-Hotline der | ||
23 | Congress-Netzwerk-Crew, die den Netzverkehr zwischen dem Congress als | ||
24 | mutmaßlicher Quelle der Angriffe und den Servern der Loomes AG sperrte. | ||
25 | |||
26 | Die Loomes AG zeigte sich von den Ereignissen zwar nur eingeschränkt | ||
27 | begeistert, reagierte auf Nachfragen des Chaos Computer Club allerdings | ||
28 | prompt und spielte die korrekten Kundenwebseiten wieder auf. Ob die | ||
29 | zwischenzeitlich gestellte Strafanzeige der Loomes AG dabei hilft, die | ||
30 | Sicherheit ihrer Computersysteme zu verbessern kann allerdings vom CCC | ||
31 | nicht nachvollzogen werden. | ||
32 | |||
33 | Um Mißverständnisse zu vermeiden: | ||
34 | |||
35 | - Die Daten der Internetpräsenzen der Kunden der Loomes AG sind von | ||
36 | den Hackern als Backup in deren Verzeichnissen erhalten geblieben, | ||
37 | es wurden augenscheinlich weder Kundendaten zerstört noch gelöscht. | ||
38 | - Der unbefugte Zugriff auf die Internetpräsenzen wurde nicht vom | ||
39 | Chaos Computer Club durchgeführt. Der Chaos Computer Club | ||
40 | veranstaltet einmal im Jahr die Bildungsveranstaltung Chaos | ||
41 | Communication Congress, wo die Teilnehmer eben auch Internetzugang | ||
42 | haben. | ||
43 | - Der entstandene Aufwand für die Loomes für die Passwort-Änderungen | ||
44 | ist womöglich ärgerlich, wäre aber auch ohne diesen Angriff nötig | ||
45 | gewesen, da die Zugangsdaten offensichtlich für unbefugte zugänglich | ||
46 | waren. | ||
47 | |||
48 | ![](loomeshack.jpg) | ||