Alarm des tages

Jetzt wird das BRD-stromnetz nicht nur von „den russen“ entgast, sondern auch noch von den russen gecybert [archivversjon]. Habt angst, habt angst und hasst die russen — obwohl es ausnahmsweise mal ein bisschen sorgfalt bei der absicherung gegeben zu haben scheint:

Die EnBW-Strom- und Gasnetzsteuerung war zu keinem Zeitpunkt betroffen, da diese in einem getrennten, extra gesicherten Netz geführt wird

Und, wie haben die cyber-cyber-häcker es geschafft, etwas zu cybern? Waren das hochgeniale häcker, die aktuelle sicherheitslücken ausgenutzt haben? Mitnichten…

So hatten die Hacker es zum Beispiel auch auf den Stromkonzern e.on abgesehen. Dazu hatten sie ein 35-seitiges Dokument vorbereitet, das dem Anschein nach wie ein internes Dokument eines Beratungsunternehmens aussieht […] Sobald ein Nutzer das Dokument öffnet, wird unbemerkt versucht, dessen Anmeldedaten an einen Server zu schicken, den die Hacker kontrollieren. Damit könnten sich die Hacker bei anderen Diensten anmelden, die dieser Nutzer verwendet, zum Beispiel im E-Mail-Postfach. IT-Sicherheitsexperten sprechen von Spearphishing

…sie wollten einfach nur mäjhls versenden. Mit offißß-dokumenten, die makros enthielten. Und mit gefälschtem absender, natürlich. Denn man kann in eine mäjhl jeden absender eintragen, genau so, wie man auf einen briefumschlag auch jeden absender draufschreiben kann, ohne dass das ein problem für den transport des briefes wäre. Und natürlich können sich die häcker darauf verlassen, dass niemand in der BRD versteht, was eine digitale signatur ist und wie und warum man sie verwendet, nicht einmal die voll investigativen jornalismusbeamten der tagesschau des BRD-parteienstaatsfunks ARD — cyber cyber! Und was intrusion detection ist…

Neben Phishing-Angriffen hackten die Hacker von „Berserk Bear“ auch strategisch relevante Webseiten und bauten diese kaum merklich um, um vertrauliche Informationen abzugreifen, vor allem Anmeldedaten […] Das Kalkül der Hacker: Viele Webseiten-Besucher dieser spezialisierten Firmen dürften im Bereich Kritische Infrastrukturen aktiv und somit interessante Spionageziele sein. Beiden Firmen war offenbar nicht bewusst, dass ihre Seiten gehackt worden war

…weiß natürlich auch keiner. Cyber cyber!

Bei so viel dummheit, unfähigkeit und blauäugigkeit bin ich ja echt gespannt, was los ist, wenn die es mal ernst meinen mit dem cyber-cyber-krieg…

Security des tages

Ähm, benutzt hier jemand linux mit samba, um seinen windohs-domäjhncontrohller mit dem „sichereren“ linux laufen zu lassen?

Sicherheitsupdates Samba:
Angreifer könnten Admin-Passwörter ändern

[…] Angreifer könnten an dieser Stelle Anfragen mit einem eigenen Schlüssel verschlüsseln, die akzeptiert werden. Darüber soll es möglich sein, die Passwörter von anderen Nutzern zu ändern. Geschieht dies bei einem Admin-Account, könnte dies zu einer vollständigen Domänenübernahme führen

Dann aber ganz schnell die aktualisierungen installieren! Oh, debian hat sie noch gar nicht im stable-zweig, da gibt es zurzeit nur 4.13.13? Na, dann viel glück! Muss man ja auch manchmal haben… ☹️