committing page revision 1

author: webmaster <webmaster@ccc.de> 2009-04-18 19:12:37 +0000
committer: webmaster <webmaster@ccc.de> 2020-05-23 13:38:19 +0000
commit: 85387c9abd197df484b9c38947ececac0be62b4c (patch)
tree: afbb4a2e6760ea166404b4113941742d745888d8 /updates/2004
parent: 1816368bbbd396770acff2f6534121ae65bb3f38 (diff)
1 files changed, 48 insertions, 0 deletions
diff --git a/updates/2004/loomeshack.md b/updates/2004/loomeshack.md
new file mode 100644
index 00000000..13499e6b
--- /dev/null
+++ b/updates/2004/loomeshack.md
@@ -0,0 +1,48 @@
+title: Kleines Sicherheitsproblem bei Berliner Hosting-Provider schnell gelöst
+date: 2004-12-30 00:00:00 
+updated: 2009-04-18 19:12:37 
+author: webmaster
+tags: update
+        Der Chaos Computer Club gratuliert der Berliner Loomes AG, einem 
+        Internet Hosting Provider, zur schnellen Lösung einer kurzfristig
+        aufgetretenen Sicherheitsschwankung. 
+        
+<!-- TEASER_END -->
+Durch eine etwa 10 Monate alte Datei mit Kundenkennungen, die durch noch
+ungeklärte Ursache in die Hände offenbar jugendlicher Hacker gefallen
+war, war eine größere Anzahl von Kundenwebseiten der Loomes AG verändert
+worden.
+Da die offensichtlich jugendlichen Hacker neben einem Hinweis auf das
+Sicherheitsproblem auch ein Logo des 21. Chaos Communication Congress
+hinterließen, wandten sich einige Unternehmen an die Abuse-Hotline der
+Congress-Netzwerk-Crew, die den Netzverkehr zwischen dem Congress als
+mutmaßlicher Quelle der Angriffe und den Servern der Loomes AG sperrte.
+Die Loomes AG zeigte sich von den Ereignissen zwar nur eingeschränkt
+begeistert, reagierte auf Nachfragen des Chaos Computer Club allerdings
+prompt und spielte die korrekten Kundenwebseiten wieder auf. Ob die
+zwischenzeitlich gestellte Strafanzeige der Loomes AG dabei hilft, die
+Sicherheit ihrer Computersysteme zu verbessern kann allerdings vom CCC
+nicht nachvollzogen werden.
+Um Mißverständnisse zu vermeiden:
+-   Die Daten der Internetpräsenzen der Kunden der Loomes AG sind von
+    den Hackern als Backup in deren Verzeichnissen erhalten geblieben,
+    es wurden augenscheinlich weder Kundendaten zerstört noch gelöscht.
+-   Der unbefugte Zugriff auf die Internetpräsenzen wurde nicht vom
+    Chaos Computer Club durchgeführt. Der Chaos Computer Club
+    veranstaltet einmal im Jahr die Bildungsveranstaltung Chaos
+    Communication Congress, wo die Teilnehmer eben auch Internetzugang
+    haben.
+-   Der entstandene Aufwand für die Loomes für die Passwort-Änderungen
+    ist womöglich ärgerlich, wäre aber auch ohne diesen Angriff nötig
+    gewesen, da die Zugangsdaten offensichtlich für unbefugte zugänglich
+    waren.
+![](loomeshack.jpg)
author	webmaster <webmaster@ccc.de>	2009-04-18 19:12:37 +0000
committer	webmaster <webmaster@ccc.de>	2020-05-23 13:38:19 +0000
commit	85387c9abd197df484b9c38947ececac0be62b4c (patch)
tree	afbb4a2e6760ea166404b4113941742d745888d8 /updates/2004
parent	1816368bbbd396770acff2f6534121ae65bb3f38 (diff)

diff --git a/updates/2004/loomeshack.md b/updates/2004/loomeshack.md new file mode 100644 index 00000000..13499e6b --- /dev/null +++ b/updates/2004/loomeshack.md
@@ -0,0 +1,48 @@
	1	title: Kleines Sicherheitsproblem bei Berliner Hosting-Provider schnell gelöst
	2	date: 2004-12-30 00:00:00
	3	updated: 2009-04-18 19:12:37
	4	author: webmaster
	5	tags: update
	6
	7
	8	Der Chaos Computer Club gratuliert der Berliner Loomes AG, einem
	9	Internet Hosting Provider, zur schnellen Lösung einer kurzfristig
	10	aufgetretenen Sicherheitsschwankung.
	11
	12
	13	<!-- TEASER_END -->
	14
	15	Durch eine etwa 10 Monate alte Datei mit Kundenkennungen, die durch noch
	16	ungeklärte Ursache in die Hände offenbar jugendlicher Hacker gefallen
	17	war, war eine größere Anzahl von Kundenwebseiten der Loomes AG verändert
	18	worden.
	19
	20	Da die offensichtlich jugendlichen Hacker neben einem Hinweis auf das
	21	Sicherheitsproblem auch ein Logo des 21. Chaos Communication Congress
	22	hinterließen, wandten sich einige Unternehmen an die Abuse-Hotline der
	23	Congress-Netzwerk-Crew, die den Netzverkehr zwischen dem Congress als
	24	mutmaßlicher Quelle der Angriffe und den Servern der Loomes AG sperrte.
	25
	26	Die Loomes AG zeigte sich von den Ereignissen zwar nur eingeschränkt
	27	begeistert, reagierte auf Nachfragen des Chaos Computer Club allerdings
	28	prompt und spielte die korrekten Kundenwebseiten wieder auf. Ob die
	29	zwischenzeitlich gestellte Strafanzeige der Loomes AG dabei hilft, die
	30	Sicherheit ihrer Computersysteme zu verbessern kann allerdings vom CCC
	31	nicht nachvollzogen werden.
	32
	33	Um Mißverständnisse zu vermeiden:
	34
	35	- Die Daten der Internetpräsenzen der Kunden der Loomes AG sind von
	36	den Hackern als Backup in deren Verzeichnissen erhalten geblieben,
	37	es wurden augenscheinlich weder Kundendaten zerstört noch gelöscht.
	38	- Der unbefugte Zugriff auf die Internetpräsenzen wurde nicht vom
	39	Chaos Computer Club durchgeführt. Der Chaos Computer Club
	40	veranstaltet einmal im Jahr die Bildungsveranstaltung Chaos
	41	Communication Congress, wo die Teilnehmer eben auch Internetzugang
	42	haben.
	43	- Der entstandene Aufwand für die Loomes für die Passwort-Änderungen
	44	ist womöglich ärgerlich, wäre aber auch ohne diesen Angriff nötig
	45	gewesen, da die Zugangsdaten offensichtlich für unbefugte zugänglich
	46	waren.
	47
	48	![](loomeshack.jpg)