Datenterrorist
"People said I should accept the world. Bullshit! I don't accept the world." - Richard Stallman _

.:: Höhe ist beim Fliegen nicht unwichtig ::.

"Ein Computerproblem hat die Luftverkehrskontrolle um Los Angeles lahmgelegt. Mehr als 200 Flüge waren verspätet oder mussten gestrichen werden. Auslöser war der Flugplan eines Militärflugzeugs.
[...]
Die Computer hätten den Flugplan der U-2 behandelt, als wäre die Maschine in normaler Höhe unterwegs.
[...]
Tatsächlich aber fliegt die U-2 in rund 20.000 Metern Höhe, also doppelt so hoch wie der übrige Flugverkehr.
[...]
Um derartige Zwischenfälle künftig auszuschließen, wurde das Computersystem der Luftüberwachung zwischenzeitlich modifiziert. Zum einen verlangt die Behörde nun, dass die Flugpläne nicht mehr nur die Routenpunkte, sondern auch Angaben zur Flughöhe enthalten. Zum anderen habe man den Arbeitsspeicher erweitert."

Quelle: Spiegel
06.05.14 17:54:57 - balle - 798 comments - Datenschlampen


.:: US Bankautomaten mit Trojaner infiziert ::.

"Die Sicherheitsfirma Group-IB hat eine Malware namens "Dump Memory
Grabber" aufgespürt, die Debit- und Kreditkartendaten von
Kassenterminals und Geldautomaten ausspäht. Den Forschern zufolge
wurde die Malware bereits dazu verwendet, um Daten von Kunden der
US-Banken Chase, Capital One, Citibank und der Union Bank N.A. zu
stehlen. Auch Kunden des Bekleidungshauses Nordstrom scheinen
betroffen zu sein.
[...]
Group-IB zufolge sind in den USA mehrere hundert Kassenterminals und
Bankautomaten mit dem Dump Memory Grabber infiziert."

Quelle: Heise
29.03.13 17:17:05 - balle - 710 comments - Datenschlampen


.:: Operation Roter Oktober ::.

"Die Sicherheitsexperten der Kaspersky Labs haben offenbar einen massiven Fall von Cyberspionage aufgedeckt. Seit geschätzten fünf Jahren wurden dabei Rechnernetzwerke von diplomatischen Vertretungen, Regierungs- und Handelsorganisationen, Energie-Konzernen sowie Einrichtungen der Forschung, der Luftfahrt und des Militärs infiltriert, wie aus der am Montag veröffentlichten Analyse hervorgeht. Über eine ausgeklügelte Infrastruktur konnten die unbekannten Hacker vermutlich Terabyte an geopolitischen Information und Daten höchster Vertraulichkeit erbeuten.
[...]
Betroffen von der umfassenden Spionage waren hauptsächlich Organisationen aus osteuropäischen und zentralasiatischen Ländern ebenso wie aus den ehemaligen Sowjet-Republiken, wobei Russland die höchste Zahl an Infektionen aufwies, gefolgt von Kasachstan und Aserbaidschan. Westeuropäische und Nordamerikanische Institutionen sollen nur im geringen Umfang ausspioniert worden sein."

Quelle: Heise
14.01.13 23:30:40 - balle - 411 comments - Datenschlampen


.:: Lobbyisten spionieren Bundesgesundheitsministerium aus ::.

"Wie die Süddeutsche Zeitung berichtet, soll ein IT-Angestellter E-Mails, Beschlüsse, Gesetzesentwürfe und andere Daten an einen Apotheker-Lobbyisten weitergegeben haben.
[...]
Ziel der systematischen Spionage soll es gewesen sein, sich über die noch geheimen Gesetzgebungsvorhaben des Ministeriums im Pharma- und Apothekenbereich zu informieren und mit diesem Informationsvorsprung entsprechende Gegenstrategien ergreifen zu können.

Auch E-Mails aus der Leitungsebene - also auch Nachrichten von den Staatssekretären und den Ministern Philipp Rösler und Daniel Bahr (beide FDP) und ihren engsten Mitarbeitern wurde ausspioniert. Das gezielte Ausforschen des Ministeriums habe bereits im Jahr 2010 begonnen und sich bis in das laufende Jahr hingezogen"

Quelle: Sueddeutsche
13.12.12 12:54:06 - balle - 681 comments - Datenschlampen


.:: Samsung Printer Backdoor ::.

Samsung sowie Dell Drucker, die von Samsung hergestellt wurden und älter als 31. Oktober 2012 sind, enthalten eine SNMP Backdoor (Community String "s!a@m#n$p%c") mit der ein Angreifer volle Kontrolle über das Gerät erhält, sogar wenn SNMP komplett abgeschaltet wurde.
Weitere Informationen unter US-CERT
29.11.12 17:33:28 - balle - 749 comments - Datenschlampen


.:: Nazis klauen Mobilfunkkundendaten ::.

"In Dortmund etwa brachte es eine rechtsextreme Aktivistin zur Telefonistin bei einem Mobilfunkanbieter. Aus den Kundendaten besorgte sie den Rechtsextremen die Privatadressen von alternativen Jugendlichen. Bei manchen von ihnen wurden bald darauf Scheiben eingeworfen. Andere wurden auf dem Schulweg zusammengeschlagen."
Quelle: Zeit
18.05.12 15:33:51 - balle - 134 comments - Datenschlampen


.:: Hackerangriff auf Irans Ölindustrie ::.

"Iran sieht sich erneut als Opfer eines Cyberangriffs. Die Behörden untersuchten eine mutmaßliche Internetattacke auf das wichtigste Ölexport-Terminal des Landes, hieß es am Montag in Branchenkreisen. Der Nachrichtenagentur Mehr zufolge schlug am Sonntagabend ein Computervirus zu, der sich gegen die zentralen Internet- und Kommunikationssysteme des Ölministeriums und der staatlichen Ölgesellschaft NIOC (National Iranian Oil Company) gerichtet habe.

Als Vorsichtsmaßnahme seien daraufhin die IT-Systeme des Ölterminals der Insel Chark sowie anderer Öl-Standorte vom Internet abgekoppelt worden"

Quelle: Sueddeutsche
24.04.12 10:54:45 - balle - 1358 comments - Datenschlampen


.:: Mal wieder Patientendaten geklaut? ::.

"Interne Dokumente sollen es beweisen: Mitarbeiter von Novartis bringen deutsche Ärzte dazu, ihre Patientendaten zu kopieren und einem Berater zu übergeben, der auf der Honorarliste des Pharmaunternehmens steht.
Quelle: Tagesanzeiger
27.03.12 18:06:32 - balle - 284 comments - Datenschlampen


.:: Aus Versehen zu viel zensiert ::.

"Ein dänischer Nitec-Mitarbeiter hat versehentlich die Sperrung von mehr als 8.000 Webseiten wegen angeblicher Darstellung illegaler pornografischer Inhalte veranlasst, darunter Google und Facebook.
[...]
Der Mitarbeiter hatte die Liste der 8.000 Webseiten aus Versehen in einen falschen Ordner verschoben. "

Quelle: Golem
05.03.12 09:10:42 - balle - 456 comments - Datenschlampen


.:: Laptop zur Kontrolle der ISS verloren ::.

"48 Datenspeicher, darunter ein Notebook mit Kommandos zur Navigation, Lenkung und Kontrolle der Internationalen Raumstation ISS, sind der US-Weltraumbehörde Nasa im Zeitraum vom April 2009 bis April 2011 verloren gegangen, berichtet die Webseite der amerikanischen Zeitschrift „Forbes“."
Quelle: de.rian.ru
02.03.12 09:36:32 - balle - 771 comments - Datenschlampen


.:: Illegal Rezeptdaten verkauft ::.

"Illegal wurden jahrelang Daten gesammelt, die genau verraten, wer in Deutschland welche verschreibungspflichtigen Medikamente benötigt.
[...]
Die beiden größten deutschen Apothekenrechenzentren sollen illegal mit den persönlichen Daten auf Millionen Rezepten gehandelt haben. Das berichtet das Nachrichtenmagazin Der Spiegel. Die Vorwürfe habe ein früherer Mitarbeiter des Unternehmens Pharmafakt Gesellschaft für Datenverarbeitung (GFD) erhoben.
[...]
Die Daten seien ausgewertet worden, um sie an Kunden aus der Pharmaindustrie zu verkaufen, so die Anschuldigungen. Der ehemalige Pharmafakt-Beschäftigte habe auf Anweisung der Geschäftsleitung jahrelang unverschlüsselte, nicht anonymisierte Rezeptdateien von den Apothekenrechenzentren bezogen."

Quelle: Golem

Wo gut das es da diese Elektronische Gesundheitskarte gibt, die immer noch gegen jedwegen Verstand und Kritik durchgeprügelt wird und solche Skandale vereinfachen und fördern wird.
14.02.12 11:45:20 - balle - 490 comments - Datenschlampen


.:: Anonymous überwacht FBI und Scottland Yard ::.

"As FBI and Scotland Yard investigators recently plotted out a strategy for tracking suspects linked to Anonymous, little did they know that members of the group were eavesdropping on their conference call and recording their plans.
The online vigilante group has released a 17-minute clip of a Jan. 17 conference call between investigators discussing evidence gathered against members of the group as well as upcoming plans for arrests. The group also released an e-mail sent out by an FBI agent to law enforcement agents around the world with a phone number and password for accessing the conference call.

The FBI has confirmed to the Associated Press that the recording is authentic."

Quelle: Wired
05.02.12 15:57:21 - balle - 409 comments - Datenschlampen


.:: Trojaner attackierte Rüstungsfirmen ::.

"Mit einer Einladung zu renommierten Fachkonferenzen haben Unbekannte versucht, einen Trojaner bei Firmen der Rüstungsindustrie einzuschleusen. Wer den angehängten Flyer im PDF-Format öffnete, handelte sich über eine bis dahin nicht bekannte Lücke im Acrobat-Reader Spionage-Software ein, erklären die Sicherheitsfirmen Seculert und Zscaler.
Ziel der Angriffe waren den Angaben zufolge vor allem europäische und amerikanische Firmen im Regierungsumfeld, darunter Rüstungs- und Luffahrtunternehmen. Die Angriffe sollen bereits 2009 begonnen und ihren Höhepunkt im Herbst 2010 erreicht haben."

Quelle: Heise
05.02.12 15:54:51 - balle - 596 comments - Datenschlampen


.:: Flughafensicherheit mal anders ::.

"Der Flughafen Düsseldorf soll im vergangenen Dezember potentiell kritische Sicherheitslücken in mehreren Bereichen seiner Webseite geschlossen haben, wie aus einem bei der Schwachstellendatenbank Vulnerability-Lab veröffentlichten Advisory hervorgeht. Einem heise Security vorliegenden Datenbankauszug zufolge konnte man durch die SQL-Injection-Lücken offenbar auf die gesamte Datenbank zugreifen, in der neben persönlichen Daten und Passwörtern von Fluggästen und Partnern auch die Daten der Airliner Lounge gespeichert sind, auf die normalerweise nur Mitarbeiter der Fluglinien Zugriff haben."
Quelle: Heise

Tjaja dabei ist doch eine der IT-Security Grundregeln interne und externe Systeme zu trennen.
18.01.12 13:53:46 - balle - 700 comments - Datenschlampen


.:: Witz des Monats ::.

"Das Cloud Computing treibt nicht nur Unternehmen und Bürger um. Jetzt plant auch Bundesinnenminister Hans-Peter Friedrich den Aufbau einer besonders sicheren deutschen Cloud, quasi eine Bundescloud. Sie soll so strenge Sicherheitsvorschriften erfüllen, die auch den Umgang mit vertraulichen Dokumenten und Daten von Regierungsstellen und Behörden regeln. Die Regierung, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Deutsche Telekom hätten in den vergangenen Wochen bereits miteinander gesprochen"
Quelle: Wirtschaftswoche

Super! Das dient bestimmt der Transparenzförderung und dem eGovernment!

Vor allem nachdem die Telekom in den letzten 7 Jahren ja schon das Maut-System und die Hartz IV Software grandios realisiert oder illegal Kundendaten verkauft hat, wegen mehrfacher Spionagefälle aufgefallen ist, mittels URL-Manipulation ihr ganzes Backend offen gelegt hat und sich jede zweite Handy Nummer hat klauen lassen. Hab ich was vergessen? ;)
18.12.11 10:56:26 - balle - 965 comments - Datenschlampen