Hacker übernehmen kompletten DNS einer Bank

7. 4. 2017 - Im Oktober 2016 haben Cyberkriminelle in Brasilien durch Übernahme der DNS Informationen einer Bank alle Ihre Domains übernommen und damit Kundenzugriffe abgegriffen.

Wie Heise aktuell berichtet, gelang es im Oktober 2016 einer Gruppe von Hackern, die DNS Informationen einer Bank - in Summe 36 Domains - auf Ihre Systeme umzulenken. Auf diesen Systemen waren Kopien der echten Homepages bereitgestellt. Wenn ein Kunde ein Login durchgeführt hat, haben die Hacker die Login Daten abgegriffen und weitergeleitet. Damit war es für typische Bankkunden nicht möglich, überhaupt zu erkennen, dass etwas nicht korrekt war.

Wären die Hacker nicht so gierig gewesen und hätten versucht, den Kunden auch gleich Schadcode unterzujubeln, wäre dies vermutlich erst später aufgefallen, da der Angriff an einem Samstag gestartet wurde. Da alle Domains der Bank übernommen waren, konnten die Kunden auch nicht via eMail mit der Bank Kontakt aufnehmen bzw. die Bank konnte Ihre Kunden auch nicht via eMail warnen.

Massiver Anstieg bei gemeldeten Datenpannen in Deutschland

3. 3. 2017 - Die bayrische Datenschutzaufsicht verzeichnet einen starken Anstieg bei gemeldeten Datenpannen. Viele dieser Pannen gehen auf Hacking-Angriffe zurück. Oft führen auch Bürgerbeschwerden zu nicht gemeldeten Angriffen.

Die EU-Datenschutzgrundverordnung wirft Ihre Schatten voraus. Immer mehr Datenpannen werden von Unternehmen gemeldet oder durch Bürgerbeschwerden aufgedeckt. Nur der Umgang damit läßt noch zu wünschen übrig.

Details zu dem Bericht finden Sie bei Heise.

Tippfehler sorgt für Störungen bei Amazons S3

4.3.2017 - Anfgang März soll es wegen eines Tippfehlers bei Debugging Arbeiten zu einem Ausfall bei Amazons Simple Storage Services (S3) gekommen sein.

Wie heise berichtet, kam es Anfang März zu einer massien Störung in Amazons S3 - Rechenzentrum. Laut Amazon war die Störung Folge von Arbeiten am Rechnungsstellungssystem des Simple Storage Service. Im Rahmen dieser wollte eines der Teammitglieder wohl ein paar Server des S3-Subsystems entfernen, auf welches der Rechnungsstellungsprozess zugreift. Zwar gibt es dafür in einem der verwendeten Playbooks einen Befehl, allerdings gab er einen der Parameter falsch ein und entfernte damit mehr Server als geplant.

Der Wegfall dieser Server wirkte sich auf das Index- und das Placement-Untersystem aus, die für die Verarbeitung von GET-, LIST-, PUT- und DELETE-Anfragen beziehungsweise das Allozieren von Speicherplatz nötig sind. Die betreffenden Server mussten neu gestartet werden und während dieser Zeit konnte S3 keine Service-Anfragen bearbeiten.

Das Unternehmen entschuldigte sich bei seinen Nutzern für den Vorfall und versprach, alles dafür zu tun, um aus den Vorfällen zu lernen und die Verfügbarkeit weiter zu verbessern.

 

SHA1 von Forschern der Todestoss versetzt

23. 2. 2017 - Forscher haben bewiesen, dass verschiedene Dokumente die gleiche SHA1 Checksumme erzeugen können.

Damit ist SHA1 als Checksummen Tool endgültig nicht mehr praktikabel einsetzbar. Es wird dringend empfohlen auf SHA-2 umzusteigen (bei Oracle SHA256 genannt).

Weiter Informationen finden Sie hier.