| | | | Der Ticker kommt heute von @DanWeb2_0 Dein Albtraum <3 |
|
Die Hildemann Chroniken Teil 234
Anfang September hat Anonymous die Hildemann Chroniken erneut geöffnet und zum finalen Schlag ausgeholt - unter anderem da (s)ein ehemaliger Admin genug von ihm und Anon geholfen hatte. Nun wählten sie attilahildmann.de als Ziel, welche von ProSite gehostet wird. Wenn man das Ziel aber nicht direkt angreifen kann, schaut man nach umliegenden Schlupflöchern und was hier zu Tage trat, ist unfassbar. Nicht nur, dass Anon Zugriff auf ProSite erhielt - sie erhielten root Rechte (#GodmodeOn) und konnten sich von Datenbank zu Datenbank hangeln und noch viel weiter. So erhielten sie sogar Zugriff auf die Zutrittskontrollen des Rechenzentrums, auf die dortige Klimaregelung und auch auf das Ticketsystem. Letzteres ist nun nicht so gefährlich, aber unfassbar lustig :D (vermutlich nicht für alle) :D
Frage Attila: "Ich kann mich nicht einloggen...was ist passiert? Bitte um schnelle Reaktion"
Antwort ProSite-Service aka Anon: "Das tut uns sehr leid Maus. Kuss auf die Nuss. Dein Albtraum"
#LOL
anonleaks.net
lesson (not) learned
Der Fall oben zeigt, wie viel Nachholbedarf in Sachen IT-Sicherheit und Compliance besteht. Hier wurde von ProSite gegen die simpelsten Standards verstoßen. Es gab scheinbar keine Funktionstrennung, keine privilegierte Konten oder privilegierte Zugriffrechte, keinerlei Verschlüsselung, etc.
So viel Ignoranz muss bestraft werden und man darf gespannt sein, was das nach sich zieht. Die DSVO lässt grüßen! Hier zur Wiederholung nochmal die acht Gebote.
www.it-administrator.de
Ransomware vs. Media Markt Saturn
Nur Bares ist Wahres - das gilt derzeit bei Media Markt Saturn, da eine Hackergruppe die Systeme kompromittiert und verschlüsselt hat. Das Lösegeld soll sich auf 240 Millionen US Dollar belaufen. Ein Teil davon hätte man vorher vielleicht besser in Awareness und Sicherheitsmaßnahmen stecken sollen...
golem.de
Glückauf! |
|
Du hast interessante Links oder Veranstaltungen für uns?
Dann freuen wir uns über deinen Input. Du kannst unser Formular benutzen, uns eine E-Mail schreiben oder du markierst unseren Bot auf Twitter.
Wir sagen Danke! |
|
|
Termine Oktober bis Dezember, International Science Festival – Geist Heidelberg 2021 08.-11.11.2021, DIV Konferenz 2021, Online-Veranstaltung, 25% Frauen, 75% Männer 10.11.2021, 2. Smart World Convention, Online-Veranstaltung, bunt gemischt 15. - 19.11. 2021 Digitaler Kapitalismus - Online-Kongress, 41% Frauen, 59% Männer 01.12.2021, Women in Tech – Quereinsteigerinnen für die IT begeistern 02.12.2021, Piazza-Konferenz für digitale Verwaltung und Gesellschaft, Online-Veranstaltung, Quote steht noch nicht fest 02.12.2021, IT-Sicherheitstag NRW, virtuell, 100% Männer, Merkt ihr selber, oder?
Hinweis: Wir haben die Quoten von Vortragenden der Veranstaltungen manuell gezählt. Basis dafür sind die von den Veranstaltenden veröffentlichten Programme oder Speakenden-Listen. Wir zählen pro Veranstaltung jeden Kopf genau einmal, also auch dann nur einmal, wenn dieselbe Person mehrfach spricht. Details dazu findet Ihr in diesem Spreadsheet. |
|
| Ihr wollt D64 und den Ticker finanziell unterstützen? |
|
|
Das Ende dieser Ausgabe naht!
Immer noch nicht genug von D64?
Bevor hier nur noch der langweilige Footer kommt nutzen wir die Gelegenheit um Dir zu sagen, dass in unserem Verein sich mittlerweile über 700 großartige Menschen für eine bessere Digitalpolitik engagieren. Möchtest Du mit dabei sein? Du kannst dich in einer unserer zahlreichen Arbeitsgemeinschaften einbringen, uns bei kreativen und aufmerksamkeitsstarken Kampagnen unterstützen oder auch AutorIn im glorreichen Tickerteam werden.
Jetzt Mitglied werden! |
|
|
|
| | |
|
