Krieg im Netz - US-Militärcomputer aus China angegriffen

[Franziskaner]

du weisst wovon du schreibst

na, du aber auch...

So kann ich ja noch nicht mal in der Firma fachsimpeln, da kippen unsere Netzwerker immer hinten um...

und profihacker sitzen oft näher am objekt als mann/frau denkt ....

Und am erfolgreichsten sind immer noch die nichttechnischen Angriffe. Ich hab schon ein paar Mal einen kompletten Rechner an's Firmentor getragen bekommen...

@Hosea: Rechtlich gesehen ist es strafbar, wenn du dir zu Computersystemen Zugang verschaffst, die "gesichert" sind (recht schwammige Interpretation). I.d.R. würde ich einen Angriff auf ein Honeynet immer als versuchtes oder durchgeführtes Ausspähen von Daten (§269,270 StGB). Wenn dabei noch Techniken angewendet werden, die Daten oder Programme auf bestehenden Systemen ändern (wie z.B. Buffer Overflows), dann ist auch der Tatbestand der Computersabotage und Datenveränderung erfüllt (§303a,303b StGB). Unabhängig davon, ob es sich um Echtdaten im Produktivnetz oder um Lockdaten innerhalb eines Honeynets handelt.

 

[godfather]

also wenn china wirklich die militärrechner von den usa angegriffen hat würde ich behaupten das sich amerika diesen angriff "erhofft" hat.

die beiden angriffe auf die militärrechner bevor waren 3 monate auseinander, es sei sooo leicht obwohl dort so wichtige informationen vorhanden sind? und der zweite angriff ist auch sooo leicht? es wurde nicht im thema sicherheit gemacht?

ich denke amerika hat die anzeigen "gefakt" damit ein möglicher gegner des landes sich denkt "ja da können wir uns wichtige informationen holen, die merken es ja eh nicht"

und schon hat china es versucht und amerika kennt seinen gegner...

also wenn es wirklich einen angriff von china auf die usa rechner gab würde ich mir den angriff so erklären.

mfg godfather

 

[TheFreeman]

Ein Bekannter von mir arbeitet bei Dymler Chrysler in der Hackerabwehr. Der kommt in jedes Netz innerhalb Deutschlands rein sagt er, denn er ist immer auf dem neusten STand (muss er sein) und kennt jeden Kniff. Er meint auch, wahre Fachleute, Profis, Freaks, die wirklich Ahnung und mittlerweile vielleicht auch schon ein Jahrzehnt oder mehr Erfahrung haben kriegst du mit passiven Systemen wie herkömmlichen Firewalls oder anderen Blockern und Hidern nicht klein, die kommen da durch.

Das US-Militär muss selbst eine Riege von Hackern beschäftigen um Angriffe von aussen wirklich abwehren zu können. Das wären dann so Leute die den Hackern ihre Festplatten kurzschließen und solche Scherze.

Andererseits frage ich mich ob auf diesen an das Inet angeschlossenen PCs nicht nur nen Haufen Datenschrott herumliegt, die wirklich wichtigen Informationen lagern doch in sepparaten autonomen Netzwerken die nur über Terminals innerhalb des Pentagon zu erreichen sind!

Gruß,
Freeman

 

[Franziskaner]

Ein Bekannter von mir arbeitet bei Dymler Chrysler in der Hackerabwehr. Der kommt in jedes Netz innerhalb Deutschlands rein sagt er, denn er ist immer auf dem neusten STand (muss er sein) und kennt jeden Kniff.

Die Sicherheitsabteilung bei DC neigt manchmal dazu, sich selbst zu überschätzen. Wenn dich mit denen unterhältst, kannst nur ihren Starrsinn bewundern, ihren Kollegen neue Technologien zu erlauben, nicht ihre Sachkenntnis.

Er meint auch, wahre Fachleute, Profis, Freaks, die wirklich Ahnung und mittlerweile vielleicht auch schon ein Jahrzehnt oder mehr Erfahrung haben kriegst du mit passiven Systemen wie herkömmlichen Firewalls oder anderen Blockern und Hidern nicht klein, die kommen da durch.

Ich würde die Anzahl der wahren Fachleute, die sich durch einigermassen durchdachte Sicherheitssysteme durchhacken können, in Deutschland auf unter 40 schätzen. Und die meisten davon haben Besseres zu tun. Das Problem sind heute automatisierte Angriffe über Würmer und Trojaner. Da müsste dir dein Bekannter einige Anekdoten über die "Wirksamkeit" der Abwehrmassnahmen seinen Konzerns zum Besten geben können...

Und viel gravierender sind die Vorfälle, bei denen Leute Notebooks mit sensiblen Firmendaten einfach mal im Taxi vergessen. Oder Spezialisten, die sich einfach mal kurz einen Access Point ins Firmennetz stellen, ohne zu wissen, was WPA ist...

Das wären dann so Leute die den Hackern ihre Festplatten kurzschließen und solche Scherze.

Festplatten kurzschliessen. Ahja...

Sorry, aber das halt ich für ziemlichen Mumpitz.

 

[Franziskaner]

Was ich momentan feststelle ist, das z.Zt. ziemlich viele fehlgeschlagene Verbindungsanfragen aus chinesischen IP-Netzen und auch aus Arcor Netzen heraus auf IPSec-VPN-Server erfolgen. Dabei wird immer versucht, XAUTH und DES-Verschlüsselung zu propagieren, was der Responder selbstverständlich ablehnt.

Da hier immer die gleichen Proposals, Vendor-ID und Oakley Attribute auftauchen, geh ich hier mal von einem Wurm aus. Allerdings ist merkwürdig, das von den Arcor Netzen aus immer mehrfache Versuche in regelmässigen Abständen (6-8 sek.) gestartet werden, aus den chinesischen Netzen immer nur ein einziger Versuch...

Scheint mir, hier wird gerade versucht, VPN-Server mit XAUTH direkt anzugehen, da der Draft von Cisco wohl einige Schwachstellen hat. Momentan kann ich also allen, die ein Cisco-based VPN mit Username/Passwort Authentifizierung betreiben nur raten, zügigst auf eine PKI und ordentliche Authentifizierung mit Zertifikaten umzustellen...

 

[RufderFreiheit]

AW: Krieg im Netz - US-Militärcomputer aus China angegriffen

Und das heißt was für den Normalsterblichen der sich nicht jeden Tag 8 Stunden vorm PC rumdrückt???

MfG RufderFreiheit

 

[Shishachilla]

AW: Krieg im Netz - US-Militärcomputer aus China angegriffen

Und das heißt was für den Normalsterblichen der sich nicht jeden Tag 8 Stunden vorm PC rumdrückt???

Dass er, wenn es ihn wirklich interessiert, sich schlau machen sollte! google ist dein Freund, wiki insbesondere!

OK: Ich glaube Franziskaner wollte damit nur sagen, dass zu dem Zeitpunkt ein chinesischer Wurm umging der versuchte Verschlüsselungen bei VPN-Clients zu knacken. Auf gut Deutsch: bösartige Software war unterwegs, interessiert aber nur, wenn du auch nen VPN-Client benutzt, für alle, die zu Hause ins Inet gehen meist uninteressant!


@ Franzl: gibts da eigentlich was neues von der Geschichte? Benutz nämlich nen VPN-Client fürs Netzwerk in der Uni!

 

[RufderFreiheit]

AW: Krieg im Netz - US-Militärcomputer aus China angegriffen

Danke erstmal, warum ich neugierig wurde is weil ich in einen anderem Forum dem letzt eine Anfrage wegen eines Zertifikates bekommen habe "ob ich sicher wäre dass diese Seite vom Betreiber wäre,..."

Konnte nichts wirkliches damit Anfagen!


MfG RufderFreiheit

 

[Shishachilla]

AW: Krieg im Netz - US-Militärcomputer aus China angegriffen

Hat da dein Browser rumgemeckert?
Benutzt du IE?
Oder Firefox?
Ich glaub nämlich, dass da dann eher die Browsersicherheit mit irgendwas nich zufrieden war!
Aber so genau kann ich dir das auch nicht sagen.
Filz könnte das vllt wissen, oder auch der Franzl, wenn er mal wieder hier auftaucht.


Edit: Warum hast du deinen Beitrag gelöscht?

 

[RufderFreiheit]

AW: Krieg im Netz - US-Militärcomputer aus China angegriffen

Ist das dass was Franziskaner gemeint hat???


MfG RufderFreiheit​

 

[RufderFreiheit]

AW: Krieg im Netz - US-Militärcomputer aus China angegriffen

...Wegen dem Bild...

...Firefox...



MfG RufderFreiheit
​

 

[Shishachilla]

AW: Krieg im Netz - US-Militärcomputer aus China angegriffen

nein, das is nich das was er ansprach.

In deinem Fall bedeutet das einfach, dass für die genannte Website kein Sicherheitszertifikat existiert, bzw. dein Browser es nicht kennt, das kann alles mögliche bedeuten, kommt halt drauf an, obs ne vertrauenswürdige site ist, aber ich kenn mich da wie gesagt auch nich so genau mit aus!