Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Webseite über iPhone-Entwicklung soll hinter Angriffen auf Apple, Facebook und Twitter stecken

Nachdem Apple bekannt gegeben hat, dass man einen Hackerangriff auf einzelne Macs identifiziert hat, in dessen Zuge schädliche Anweisungen eingeschleust wurden, befindet sich das Unternehmen noch am Anfang der Untersuchungen. Bereits bekannt ist, dass auch hier eine Sicherheitslücke im Java-Plugin für Browser ausgenutzt wurde. Facebook ist bei den Untersuchungen eines ähnlichen Angriffs mittlerweile weitergekommen. So heißt es aus involvierten Kreisen, dass man eine Webseite identifizieren konnte, die von den meisten Computern genutzt wurde. Hierbei handelt es sich um Seite iPhoneDevSDK, welche auf Anfrage von AllThingsD bislang nicht von Unternehmen oder Behörden kontaktiert und informiert wurde. Die Seitenbetreiber haben nun mit einer Untersuchung begonnen, um auszuschließen, dass die Webseite manipuliert und für Angriffe missbraucht wurde.

Offiziell wollte Facebook nicht bestätigt, dass iPhoneDevSDK für die Angriffe verantwortlich ist. Auch Apple und Twitter haben sich auf Anfrage bislang nicht zu dem Bericht geäußert. Sollten sich die Zusammenhänge bestätigen, zeigen die Vorfälle eindrucksvoll, wie effektiv sich Angreifer in Unternehmensnetzwerke einschleusen können, ohne diese direkt anzugreifen. Zudem besteht bei Manipulation einer populäre Webseite für Angreifer eine geringere Gefahr, entdeckt zu werden. Für Unternehmen ist es indes wichtiger denn je geworden, derartige indirekte Angriffe zu entdecken.

Weiterführende Links:

Kommentare

F303
F30320.02.13 09:16
... hinter Angriffen ...
The brain is a wonderful organ. It starts working the moment you get up in the morning and does not stop until you get into the office. – Robert Frost
0
F303
F30320.02.13 09:54
F303
... hinter Angriffen ...


Danke
The brain is a wonderful organ. It starts working the moment you get up in the morning and does not stop until you get into the office. – Robert Frost
0
ratti
ratti20.02.13 12:10
Beängstigend. Facebook guckt „mal eben“ in seine Logs, und, siehe da, so ziemlich alle (unwissentlichen) Angreifer waren neulich auf der Website xyz.foo.

Firefox-Usern sei „Ghostery“ ans Herz gelegt, und Adblock Plus sowieso. Ich persönlich(!) habe keine Verwendung für Hammer-Tools, die dann gleich JavaScript komplett abschalten und so, aber Ghostery ist wirklich transparent, macht nix kaputt, und schneller wird das Web auch, ohne die teilweise zweistellige(!) Anzahl an Trackern, die von externen Anbietern nachgeladen werden.
0
o.wunder
o.wunder20.02.13 12:25
JavaScript hat mit Java nichts zu tun. Java können die meisten im Browser abstellen, es wird kaum genutzt.
0
Ties-Malte
Ties-Malte20.02.13 12:27
ratti
Firefox-Usern sei „Ghostery“ ans Herz gelegt

Und Safari-Usern auch, genauso wie denen von Opera, Chrome, IE und — iOS:
The early bird catches the worm, but the second mouse gets the cheese.
0
LoCal
LoCal20.02.13 15:01
Gibt es eigentlich auch irgendwo hintergründe zur dem Hack?

Also wie mensch den erkennt ... ich war die Tage nämlich selbst öfter auf iPHoneSDK und das leider auch mit den Rechner, der Java installiert hat
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
rene204
rene20420.02.13 16:53
LoCal
Gibt es eigentlich auch irgendwo hintergründe zur dem Hack?

Also wie mensch den erkennt ... ich war die Tage nämlich selbst öfter auf iPHoneSDK und das leider auch mit den Rechner, der Java installiert hat

Java-Updates installieren, darin enthalten ist auch ein Removal-Tool. (Gestern in den News gemeldet...)


http://www.giga.de/downloads/os-x-10-8-mountain-lion/news/hacker-angriff-auch-apple-mitarbeiter-betroffen-java-sicherheitsupdate-erhaltlich/
Gelassenheit und Gesundheit.. ist das wichtigste...
0
ratti
ratti20.02.13 16:54
LoCal
Gibt es eigentlich auch irgendwo hintergründe zur dem Hack?

So wie ich das verstehe, hatten (bzw. haben bis zum Einspielen des Updates) alle Macs eine Sicherheitslücke. Die wurde aktiv ausgenutzt.

Der „Ausnutzer“ hatte aber primär Interesse an den infizierten Rechnern, die innerhalb von Facebook, Apple und anderen Firmen genutzt werden und sich auf besagter Website infiziert haben. Apple verkauft ja nicht bloß Rechner, sie haben auch eigene.

Von diesen Geräten aus haben die bösen Jungs dann im Intranet von Apple (, Facebook,…) & Co rumschnüffeln können.
0
ratti
ratti20.02.13 16:55
Ties-Malte
ratti
Firefox-Usern sei „Ghostery“ ans Herz gelegt

Und Safari-Usern auch, genauso wie denen von Opera, Chrome, IE und — iOS:

Sagen wir einfach mal: Jedem. Ich kenne halt nur FF.
0
Luzifer
Luzifer20.02.13 23:09
Wow, schon lange keinen Artikel mit so vielen Rechtschreibfehlern mehr gesehen!
Cogito ergo bumm!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.