From 85387c9abd197df484b9c38947ececac0be62b4c Mon Sep 17 00:00:00 2001
From: webmaster <webmaster@ccc.de>
Date: Sat, 18 Apr 2009 19:12:37 +0000
Subject: committing page revision 1

---
 updates/2004/loomeshack.md | 48 ++++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 48 insertions(+)
 create mode 100644 updates/2004/loomeshack.md

(limited to 'updates')

diff --git a/updates/2004/loomeshack.md b/updates/2004/loomeshack.md
new file mode 100644
index 00000000..13499e6b
--- /dev/null
+++ b/updates/2004/loomeshack.md
@@ -0,0 +1,48 @@
+title: Kleines Sicherheitsproblem bei Berliner Hosting-Provider schnell gelöst
+date: 2004-12-30 00:00:00 
+updated: 2009-04-18 19:12:37 
+author: webmaster
+tags: update
+
+
+	Der Chaos Computer Club gratuliert der Berliner Loomes AG, einem 
+	Internet Hosting Provider, zur schnellen Lösung einer kurzfristig
+	aufgetretenen Sicherheitsschwankung. 
+	
+
+<!-- TEASER_END -->
+
+Durch eine etwa 10 Monate alte Datei mit Kundenkennungen, die durch noch
+ungeklärte Ursache in die Hände offenbar jugendlicher Hacker gefallen
+war, war eine größere Anzahl von Kundenwebseiten der Loomes AG verändert
+worden.
+
+Da die offensichtlich jugendlichen Hacker neben einem Hinweis auf das
+Sicherheitsproblem auch ein Logo des 21. Chaos Communication Congress
+hinterließen, wandten sich einige Unternehmen an die Abuse-Hotline der
+Congress-Netzwerk-Crew, die den Netzverkehr zwischen dem Congress als
+mutmaßlicher Quelle der Angriffe und den Servern der Loomes AG sperrte.
+
+Die Loomes AG zeigte sich von den Ereignissen zwar nur eingeschränkt
+begeistert, reagierte auf Nachfragen des Chaos Computer Club allerdings
+prompt und spielte die korrekten Kundenwebseiten wieder auf. Ob die
+zwischenzeitlich gestellte Strafanzeige der Loomes AG dabei hilft, die
+Sicherheit ihrer Computersysteme zu verbessern kann allerdings vom CCC
+nicht nachvollzogen werden.
+
+Um Mißverständnisse zu vermeiden:
+
+-   Die Daten der Internetpräsenzen der Kunden der Loomes AG sind von
+    den Hackern als Backup in deren Verzeichnissen erhalten geblieben,
+    es wurden augenscheinlich weder Kundendaten zerstört noch gelöscht.
+-   Der unbefugte Zugriff auf die Internetpräsenzen wurde nicht vom
+    Chaos Computer Club durchgeführt. Der Chaos Computer Club
+    veranstaltet einmal im Jahr die Bildungsveranstaltung Chaos
+    Communication Congress, wo die Teilnehmer eben auch Internetzugang
+    haben.
+-   Der entstandene Aufwand für die Loomes für die Passwort-Änderungen
+    ist womöglich ärgerlich, wäre aber auch ohne diesen Angriff nötig
+    gewesen, da die Zugangsdaten offensichtlich für unbefugte zugänglich
+    waren.
+
+![](loomeshack.jpg)
-- 
cgit v1.2.3