WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 29.12.2011, 18:18   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Website von Amnesty International kompromittiert

Zitat:
Hacker haben vor Weihnachten den Internetauftritt von Amnesty International in Großbritannien kompromittiert. Die Seite verbreitete in der Folge Malware, die einen Java Exploit ausnutzte, um den Trojaner Spy-XR einzuschleusen.

Die Angreifer haben einen iframe platzieren können, der auf einen ebenfalls verseuchten brasilianischen Server verwies. Damit versuchten sie, den Java-Exploit CVE-2011-3544 auszunutzen. Im Falle des Erfolges, wurde auf dem betroffenen Rechner ein Schadcode installiert.

Sicherheitsexperten gehen davon aus, dass die Angriffe aus China gesteuert werden und Teil eines Plans sind, um Menschenrechtsorganisationen weltweit auszuspähen. Laut Paul Royal von BarracudaLabs ist es keineswegs der erste derartige Angriff auf Human Rights Gruppen.

Royal dazu: "To explain, certain countries use zero day exploits and other techniques to gain electronic information about the activities of human rights activists. Of course, a subset of these activists are too smart to click on links in even well-worded spearphishing emails. But what if you compromised a website frequented by these activists (e.g., Amnesty International)? Then your targets come to you. The context-specific damage potential is significant."

Sicherheitsexperte Brian Krebs weist in seinem Blog in diesem Zusammenhang wieder darauf hin, wie wichtig es ist, Webserver immer auf dem neuesten Stand zu halten. So ist der Java-Exploit CVE-2011-3544 bereits gepatched und somit in den neuesten Java-Versionen nicht mehr auszunutzen.

Wie ein Sprecher von Amnesty International U.K. mitteilte, ist der Exploit mittlerweile von der Seite entfernt.
Quelle: http://www.pc-magazin.de/news/websit...t-1226446.html

Sehr sinnvolle Aktion.
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Alt 29.12.2011, 21:38   #2
Baron
Der Unvergleichliche
 
Registriert seit: 18.07.2002
Ort: Wien- wo sonst?
Alter: 66
Beiträge: 10.166

Mein Computer

Standard

Aber nur für China-die wollen ja in ruhe foltern und Morden können!
Baron ist offline   Mit Zitat antworten
Alt 30.12.2011, 17:54   #3
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard

Danke für den konstruktiven Beitrag.
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 20:48 Uhr.


Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag