Neue Details zum Hackerangriff auf Microsoft

Diskutiere Neue Details zum Hackerangriff auf Microsoft im IT-News Forum im Bereich IT-News; Täter nutzten Sicherheitslücke der britischen Webseite aus Microsoft hat angekündigt, den Hackerangriff auf seine Webseite letzte Woche in...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Täter nutzten Sicherheitslücke der britischen Webseite aus

Microsoft hat angekündigt, den Hackerangriff auf seine Webseite letzte Woche in Großbritannien gründlich zu untersuchen. Nach Aussage des Konzerns sind bei der Verunstaltung des Webauftritts aber keine Kunden zu Schaden gekommen.
Bei dem Vorfall am vergangenen Mittwoch hatten Unbekannte die britische Microsoft-Seite infiltriert und den ursprünglichen Inhalt mit dem Bild eines Kindes samt einer Saudi-Arabischen Flagge ersetzt.

Laut Zone-H, einer Webseite, die Hackerangriffe dokumentiert, haben die Täter höchstwahrscheinlich durch eine SQL-Injektion den HTML-Code in die Seite geschmuggelt.

In einem Statement von Microsoft heißt es, dass man die Sicherheitslücke untersucht und die nötigen Schritte zur Bekämpfung der kriminellen Aktivitäten einleitet. Des weiteren sei dem Konzern bisher nicht bekannt, dass Kunden durch den kriminellen Akt zu Schaden gekommen seien.

Die Webseite wurde innerhalb weniger Stunden nach der Attacke wieder in den Ausgangszustand gebracht.

Microsoft entschuldigt sich auf seiner Webseite für die vorübergehende Nichtverfügbarkeit der betroffenen Seite und betont, die Sicherheitsmaßnahmen weiter zu verbessern.

"Ich denke, jedes Unternehmen leidet, das Opfer einer kriminellen Attacke wurde. Leider passieren solche Dinge. Doch langfristig wird dieser Vorfall auf Microsoft keinerlei negative Auswirkungen haben, zumal das Problem sehr schnell beseitigt wurde", spielt Ed Gibson, Microsofts Sicherheitsberater in Großbritannien, den Vorfall herunter.

"Software kann niemals gegen alle Eventualitäten gewappnet sein und ist nie frei von Bugs. Es gibt bei gewerblichen Anwendungen ja nur eine sehr beschränkte Zeit zum Testen", erläutert Patrick McLaughlin, Sicherheitsdirektor bei Oracle Europa das Problem. Er weist darauf hin, dass die betroffene Datenbank bei der Attacke keine Oracle-Datenbank war.

Quelle: CNET Networks Deutschland GmbH/ZDNet.de und CNET.de
 
#2
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Er weist darauf hin, dass die betroffene Datenbank bei der Attacke keine Oracle-Datenbank war.
Würde mich auch wundern, wenn auf einem M$-Server eine Oracle-DB laufen würde, denn das wäre dann für M$ und Oracle gleichermaßen peinlich. :D

Nur frage ich mich warum der Konkurrent das unbedingt kommentieren muss, wenn er doch gar nichts damit zu tun hat. Die billige Werbung hätten sich die auch sparen können.
 
#3
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
.Nur frage ich mich warum der Konkurrent das unbedingt kommentieren muss, wenn er doch gar nichts damit zu tun hat. Die billige Werbung hätten sich die auch sparen können.
Wobei es für die Hacker wahrscheinlich keinen Unterschied ausmacht, ob sie ne M$- oder ne Oracle-Datenbank knacken.... ;)
 
#4
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Naja das kommt darauf an ob sie die SQL-Injection einschleusen konnten, weil die Website nicht sauber programmiert wurde, oder ob sie einen Exploid für die DB selbst verwendet haben. Dann spielt es sehr wohl eine Rolle ob Oracle oder MSSQL. ;)
 
#5
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Ob Oracle-DB oder Microsoft-DB, alles ist hackbar. Man muß nur das richtige Hintertürchen finden. :D
 
#11
S

seppjo

Gast
Hm, ich hab aus Spaß mal mit dem Filter dort http://zone-h.org gearbeitet. Täglich werden 1242 Seiten gehackt. Monatlich ca. 29984. Da sieht man mal wie sicher das Ganze ist. :D
 
#12
D

dlonra

Dabei seit
19.10.2005
Beiträge
1.149
Wie geht das ohne Passwort in die Datenbank zu kommen :pfeifen
 
#13
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Ich denke da gerade an den Film mit Bruce Willis..Stirb langsam 4.0.
Ob es wirklich möglich ist wenn sich Terror Hacker in die Systeme der USA hacken,sie ein Verkehrschaos verursachen können, indem sie alle Ampeln auf Grün schalten, oder ganze Städte und Landstriche in Dunkelheit versinken lassen.
Ob sowas möglich wäre?
Und wenn dann sinds garantiert Leute die bei der Regierung arbeiten oder gearbeitet haben.
 
#14
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
@Fireblade:

Du siehst zu viele Hollywood-Filme. :D
 
#16
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
@Fireblade:

Du siehst zu viele Hollywood-Filme. :D
Joo,geh gern ins Kino..ok man lacht über sowas,aber ich denke dennoch das sowas irgendwie möglich werden könnte.So abwegig ist das nicht. :D
 
#17
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Ich habe den Film nicht gesehen. (War schon seit Jahren nicht mehr im Kino, weil es keine Filme mehr gibt die das wert wären. Da leihe ich mir lieber ein paar Monate später einmal die DVD aus.)

Das meiste was du aus diesen Filmen siehst ist schlicht und einfach Blödsinn. Besonders bei Password Swordfish dachte ich ich müsste ko**en.

Drehbuchautoren haben meist 0-Ahnung von der Materie und Realismus würde eher dazu führen, dass die Zuschauer dabei einschlafen.

Außerdem würde das mit den Verkehrsampeln ja schon bereits an der Tatsache scheitern, dass sowas gar nicht mit dem Internet verbunden ist.
 
Thema:

Neue Details zum Hackerangriff auf Microsoft

Neue Details zum Hackerangriff auf Microsoft - Ähnliche Themen

  • Nintendo Switch: neuer Online-Service ab September - erste Details und Preise

    Nintendo Switch: neuer Online-Service ab September - erste Details und Preise: Bereits vor einiger Zeit hat Nintendo Pläne vorgestellt, seine Spielkonsole Switch um einen Online-Service zu erweitern. Dieser bietet unter...
  • AMD Ryzen 2000 - das neue Pinnacle-Ridge-Portfolio im Detail - UPDATE

    AMD Ryzen 2000 - das neue Pinnacle-Ridge-Portfolio im Detail - UPDATE: Auch wenn AMD die offizielle technischen Spezifikationen seines neuen Pinnacle-Ridge-Portfolios (Ryzen 2000-Serie) immer noch nicht offiziell...
  • AMD Ryzen: die neuen Wraith-Boxed-Kühler im Detail

    AMD Ryzen: die neuen Wraith-Boxed-Kühler im Detail: Obwohl AMDs Wraith-Kühler seit seiner Einführung Anfang vergangenen Jahres durchweg gute Kritiken ernten konnte, hat man sich entschlossen, die...
  • Intel Xeon E3-1200v6: erste Details der neuen Kaby Lake Workstation-CPUs - UPDATE

    Intel Xeon E3-1200v6: erste Details der neuen Kaby Lake Workstation-CPUs - UPDATE: Nachdem Intel seine Kaby Lake Prozessoren für das Desktop-Segment auf dem Markt etabliert hat, ist es nur eine Frage der Zeit, bis die für den...
  • Windows 10 Build 10114: erste Bilder und Details der neuen Preview

    Windows 10 Build 10114: erste Bilder und Details der neuen Preview: Aktuell können die Microsoft Insider die Build 10074 nutzen, um sich von den Qualitäten des neuen Windows 10 zu überzeugen und an der Verbesserung...
  • Ähnliche Themen

    Oben