Quellcode von Ciscos Betriebssystem gestohlen

Hardware Wie das Onlinemagazin Internet.com bezugnehmend auf das russische Sicherheitsportal SecurityLab meldet, ist es kriminellen Hackern bereits Ende vergangener Woche gelungen in das Firmennetz von Cisco einzubrechen und ca. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mal sehen wie sich die Hacker verhalten. Wenn sie den Code nicht weiter verbreiten, sondern lediglich Cisco ihr offenes Scheunentor zeigen wollen, find ich das ganze ok. Ansonsten natürlich ned. Aber ist schon Ironie pur wenn in ne Firma die Marktführer im Bereich Netzwerktechnik sind, Router und Firewalls bauen, einen so gravierenden "Einbruch" hinnehmen müssen.
Da sollten viele mal nachdenken, die hier schreiben sie haben eine super pers. firewall + superaktuellen virenscanner und damit seien ihre Daten so sicher wie in Fort Knox...
 
Antwort auf den Kommentar von M18 da magst du in einigen dinge schon recht haben, wobei natürlich ein Hacker nicht einen solch großen aufwand machen würde bei einer privat Person. Wass will er da schon hollen normal. Also eine Firewall, Virenscanner und WinUpdate (immer Aktuell) sollte für einer privat Person schon reichen, dann kann er sich doch für ziemlich sicher halten.....
 
1. Nicht Hacker, sondern Cracker. 2. Den Aufwand brauchen sie nicht zu treiben, weil 70+% aller User den IE verwenden. Dito für Outlook, ICQ, mIRC, Norton Zeug 3. Es gibt eine Menge zu holen: Speicherplatz, Rechenzeit, Bandbreite - du wirst als Spam-Relay, Malware-Relay und FTP-Server missbraucht. Für alles das musst im Zweifelsfalle du dich verantworten. 4. Installation von viel unnötiger fehlerhafter Software + Verzicht auf Gedanken zur Sicherheit -> ziemlich sicher?
 
es gibt Hackerchen und Hacker - diesen Einbruch haben bestimmt Profis gemacht und davor schützt halt, wenn die Jungs genug Ausdauer haben, nicht viel - aber für die Bubis die mit Hackertools spielen, das sind 99% der sogenannten Hackerkreise würde ich mal schätzen, davor schützen Dich sehr wohl AV-Tools und PersonalFirewalls und das reicht JEDEM normalen Anwender!
 
Pech nur, daß selbst solche Kiddies problemlos Baukästen-Tools bedienen können, die jeden AV-Scanner alt aussehen lassen. Pech nur, daß diese Kiddies auch Portscanner bedienen können, die bei DROP-Regeln a la PFW dank (passiven und aktivem) Fingerprinting die PFW identifzieren und dann automatisch diverse (offiziell und inoffiziell) bekannte Exploits gegen diese starten. Toll. Ich glaube, da kann man standardmäßigen TCP/IP-Stack wesentlich besser damit umgehen, und mein Brain wesentlich zuverlässigere Entscheidungen bezüglich der Ausführung von Programmen stellen. Na, was reicht jedem normalen Anwender? Der Müll, den er sich ohne Schutzsoftware und ohne Nachdenken einfängt oder der Müll, den er sich trotz Schutzsoftware und ohne Nachdenken einfängt? Erst recht weil eben ein Großteil von Angriffen gegen Scheunentore wie eben Privatrechner geht...
 
warum nur bin ich schon 10 Jahre online und hatte noch nie ein Problem, weder nen Wurm, noch nen Virus, noch den Besucher, der mich oder meinen Rechner mißbraucht hat, obwohl ich sicherlich nicht wählerisch bin wo ich hingehe? Vielleicht weil die Programm-Updates, ne Firewall bzw. ein Router und ne AV-Software doch nen gewissen Schutz bieten??
 
Antwort auf den Kommentar von Rika............Ich bin auch Privatanwender, wie viele Millionen andere auch. Und ich nutze sogar Deinen verhaßten IE. Aber ich habe mir trotzdem noch NIE etwas eingefangen, so wie viele unzählige andere auch. Einen gewissen Schutz bioeten sie. Und wenn es wirklich jemand darauf anlegt, schützt einem eh nichts, siehe Cisco-Systems. Also was soll Dein andauerndes gelaber hier. Du gehst permanent von den extremsten Situationen aus, und tust so, als wäre jeder rechner im Internet ständig den heftigsten Angriffen und Zugriffversuchen usw. ausgesetzt, und das ist einfach mal Blödsinn.
Und es wird auch nicht gleich jeder zu einem Spam Relay, FTP Server usw. mißbraucht. Wo Du nur dauernd diesen Unsinn her hast. Schalte einfach mal einen Gang zurück. Ich glaube es haben hier jetzt schon viele gesagt. Sicherheit OK, aber Du betreibst Paranoia
 
Antwort auf den Kommentar von maltiBRD/Milzbrand: OK Rika übertreibt vielleicht ein bisschen (sehr). aber im Kern hat er nunmal recht. Und Aussagen wie "ich hatte noch nie..." ähm sorry wenn nicht grad der letzte Idiot deinen Rechner hijacked wirst du niemals etwas davon merken. Es geht hier nicht um Viren, sondern eben um Schutz von außen. Es stimmen irgendwo beide Thesen. Und zwar dass sich zum einen Profis nicht den Aufwand machen um bei Privatleuten einzubrechen, natürlich mit dem Vorbehalt dass sie nicht geziehlt etwas bei dem Vermuten. Aber wie Rika schon sagte, um das teil als spam relay zu missbrauchen, oder sonstigen unsinn zu veranstalten sind auch privatkisten intressant genug. Und nochmals. Wenn er es richtig macht, wirst du davon nie etwas merken. Ich schütze mich auch ned sonderlich anders als die meißten hier. Nur dass ich halt iptables als filter verwende und keine pers. firewalls, weil ich von denen prinzipbedingt nichts halte. gerade deshalb weil ne firewall auf dem rechner den ich schützen will nix bringt. Ansonsten lebt man mit Windows Update und aktuellen Viren sigs schon ganz gut. nur selbst nach den jüngsten vorfällen schützen sich die leute nach wie vor nicht ausreichend.
 
Antwort auf den Kommentar von M18.........Und genau DAS ist das Problem!!! Es gibt immer noch unzählige User die meinen, Updates und Virenscanner hätten sie nicht nötig. Diese Leute sind es, welche immer wieder für diese immense Verbreitung von Viren sorgen. Und schlecht gewartete Firmennetzwerke (spreche da aus Erfahrung von unserem). Und nicht die vielen User, die sich mit PFW schützen (zumindest Ansatzweise). Und mir kann keiner erzählen, das es nicht bemerkt werden würde, wenn mein PC als SpamRelay oder FTP Server dienen würde. Unsinn. Das PFW das gelbe vom Ei sind, behauptet keiner, aber Rika übertreibt einfach, zumal sein genörgel auf den Geist geht. Jeden tag in 5 neuen News das selbe Geseier, immer und immer wieder. Komisch das nicht sämtliche Rechner im Internet Virenverseucht sind und mißbraucht werden.
 
Antwort auf den Kommentar von Milzbrand: Ich stimm dir großteils zu. Nur dass du merkst wenn einer bei dir einbricht auf dem Rechner um ihn zu missbrauchen und er es gut macht und nicht grad deinen Desktop unter kontrolle bringen will wirst du es def. nicht merken glaub mir. Ich sage nicht das wir alle Angreiferziele sind. Aber ebensowenig werde ich aussagen unterstützen wie "ich bin sicher/bei mir war noch nie was"! Es gibt immer exploits auch gegen pfws. Es ist nicht wirklich schwer über einen solchen in der FW nen port zu öffnen, den nicht loggen zu lassen und über den jede Minute ne Mail rausjagen. Schon hat man ein super spam relay und jetzt sag mir wie du das merken willst? Das ist nur ein Beispiel und für Hacker/Cracker die es wirklich drauf haben ist sowas kein problem.
 
Antwort auf den Kommentar von M18.......Das "Ich hatte noch nie was" kein Argument für Sicherheit ist, schon klar. Aber wenn irgendetwas oder wer permenant Mails oder sonstetwas über meinen PC versendet, so sollte das doch irgendwann auffallen, wenn die Verbindung ständig ausgelastet ist oder man dauernd eingeschränkte Bandbreite hat (abhängig natürlich jetzt wie stark das ganze abläuft). Und für Hacker/Cracker usw., die es wirklich drauf haben, hilft Dir so schnell eh nichts, den die kommen so oder so rein. Bisher wurde noch nahezu alles genackt, vom Pentagon bis was weiß ich noch alles. Es gibt keinen 100%tigen Schutz, und das sollte man halt vor Augen haben. Mich stört nur diese Panikmache, die hier von einem User so penetrant betrieben wird, als wäre jeder Internetnutzer ein höchst gefährdetes Ziel für solche Angreifer der sofort geknackt werden würde. Alle Hacker und Cracker warten nur darauf, das sich Otto Normalverbraucher mit IE und PFW einwählt, und los gehts.
Es wäre meiner Meinung nach wichtiger, den Leuten einzutrichtern, das die Windoofupdates nicht nur zur Zierde des Webspaces dienen, sondern auch genutzt werden sollten. Und das das mindeste ein vernünftiger Virenscanner sein sollte, was ja wie schon erwähnt viele immer noch nicht haben, da sie meinen sie bräuchten sowas nicht. Kenne da selber genug.
 
Antwort auf den Kommentar von Milzbrand: So nun kann ich dir auch mal 100% zustimmen :) Es ist halt so, nehmen wir mal den Blaster als beispiel. Was war sein eigentliches Ziel? DDOS gegen MS. Wäre er nicht so schlecht programmiert gewesen und hätte das Sys zum runterfahren bewegt, wieviele Leute hätten ihn bemerkt? Mal abgesehen davon dass ihn das Virenprog frisst. Kaum einer. Es ist nicht das ziel den PC lahmzulegen, sondern den PC als Werkzeug gegen andere zu verwenden. Und das geht halt nur wirklich gut wenns keiner merkt :)
 
1. Das Problem mit dem Herunterfahren war prinzipbedingt unvermeidbar, wenn man verschiedenen Systeme infizieren will. Schon der UNterschied zwishcne den Service Packs hätte gereicht, von verschiedenen Versionen mal ganz zu schweigen - deshlab hat Blaster sihc zu 90% auf WinXP SP1 und 10% auf Win2K SP3 konzentriert, also schon relativ optimal. Der eigentliche Fehler von Blaster war, daß er statt windowsupdate.microsoft.com nur die Weiterleitungsseite windowsupdate.com angriff. 2. Was verstehst du unter einem vernünftigen Virenscanner? Die meisten Leute haben NAV alias Blindfisch und glauben auch noch daran, wenn man ihnen sagt, was sie sich eingefangen haben und was so alles übersehen wurde. Also mit der Installation ist es keineswegs getan.
 
Antwort auf den Kommentar von maltiBRD

Ja sehe ich auch so wie mein Hallescher Freund maltiBRD.
 
selbst-schützende netzwerke et cetera..lol...war wohl nix wie mein "vorredner" schon schreibt
 
also hab mir jetzt die kommentare oben nicht durchgelesen (will ich auch nicht wiel da sicher wieder nur rumgeflamed wird) aber dazu will ich mal etwas sagen:
1. schreibt man code nicht mit "k" (des is mir aber egal ich sags nur) und 2. keine hacker - DES SIND CRACKER wann werden die leute des endlich verstehn
 
Nicht nur Hacker sondern auch vertrauenverluste Mitarbeiter klauen ohne Aufwand Code leicht. Anwesend, Code kopieren und abwesend. no kommentar
 
ich könnte mir eher vorstellen, dass die es so gemacht haben, oder vielleicht einem externen Programmierer seinen Laptop geklaut, mittels VPN ausgecheckt usw... Oder: Der Vater eines Freundes (krankhafter Warez-Sauger) von mir ist Cisco-Mitarbeiter hmmmm :)
 
Ich kann maltiBRD nur recht geben. eid 5jahren bin ich Online User, und habe noch nie durch den IE etwas eingefangen. Und bisher hat mich eine Firewall, auch wenn Du es nicht glauben magst Rika, gescützt gegen Sasser und Co. Und nun komm mir nicht mit, das man sein Windows auf dem neustem Stand halten soll, dasd tue ich sowieso. Aber jedem des seinem :-)) Nur schade das es manche nicht Einsehen wollen.
 
Antwort auf den Kommentar von Eagles: Du bist vielleicht nur desswegen so gut weggekommen, da es eben auch noch sehr viele User gibt, die nicht mal den geringen Schutz von PFW und VK nutzen. Wenn man halt eine Reihe Rechner anscannt, besucht/missbraucht man halt das leichteste Opfer. Aber den größten Fehler, den man machen kann, ist sich sicher zu fühlen, denn dann ist es nur noch eine Frage der Zeit, bis der erste größere Störfall eintritt.
 
@Rika Willst du hier mit deinen Reden die Leute beeindrucken oder warum redest du hier von Fingerprinting, die PFWs aushebeln, ect.? BTT: Schlimm, wenn eine Firma, die für Sicherheit stehen soll so bloßgestellt wird, oder? Das wird einige Arbeitsplätze kosten, was diese Mistkerle von Hackern oder was die sind gar nicht begereifen. Ob Profi oder Kiddie, aber die sollte voll zu Rechenschaft gezogen werden, wenn sie überhaupt gefunden werden :-(
 
Antwort auf den Kommentar von The_Jackal: Diese "Mistkerle" werden im professionellen Bereich dafür bezahlt in Firmen "einzubrechen" und sicherheitslücken aufzudecken. Ich sagte ja schon, wenn der Sourcecode geheim bleibt ging es denen ausschließlich darum deren Sicherheitslücken aufzudecken!
 
So wie du es schreibst ist es entweder ziemlich missverständlich oder missverstanden - Fingerprinting = erkennen, PWFs aushebeln = Exploits. Üblich und verbreitet ist es sehr wohl. BTT: Cisco ist ein sehr großer Hersteller, da ist es kein Wundern, daß diese Firma ein besonderes Ziel darstellt. Sie wären bestimmt nicht so weit gekommen, wenn sie an den Scheiß glauben würden, den ihre Marketing-Abteilung ablässt.
 
wer zu viel angst da im internet wegen Würmer, Viren, Hacker und Cacker. der soll den stecker ziehen und nicht mehr ins Netz gehen. Allen anderen wünsche ich viel spass im Netz let´s Rock
 
Also ich hab schon n paar mal Viren abbekommen , aber der ganze Spektakel der gemacht wird wie beim Blaster damals, kann ich nicht unterstützen, ein bisschen selber nachdenken evtl. einen scanner und dann haut das schon hin. Wenn ne hacker Cracker oder wie auch immer Gruppe meinen Pc zu irgendwas missbrauchen will, also wirklich will , kann man so und so nichts dagegen tun ... is meine meinung
Warum also sorgen machen
 
Rika mag zwar Ahnung haben in seinem kleinen speziellen Bereich, aber er meint jeder der nicht das komplette A-Z eines Netzwerkes kennt ist ein bisschen dumm... Ich bin zwar noch nicht so lange hier, habe aber schon öfters ziemlich unqualifizierte Kommentare, sei es hier oder im Forum, seinerseits gesehen. Wenn ich mein Auto in die Werkstatt schaffe nörgelt mein Mechaniker auch nicht rum ich habe Kappe X auf Zylinder Z gedreht und Flüssigkeit Y vergessen. Er sagt was ich machen könnte um es zu verbessern. In bestimmten Dingen hat er recht. Ich musste wegen dem Sasser Virus zich Rechner desinfizieren. Nur warum hat der Benutzer schuld? Ich werd mir morgen mal ein Büchlein kaufen und hier auch so auf die Kacke hauen demnächst :-)! dann bin ich hier der Hecht im Karpfenteich! So jetzt werd ich weiter machen meinen WindowsNT Server auf meinem Compqaq Proliant 3000 aufsetzen und das Fibre Channel Array Level 5 einbinden... *oder um es kurz zu sagen Windows installieren* also Rika, hau nich so auf die kacke...
 
Mal wieder zurück zum Thema.
Anstatt hier Rika fertig zu machen sollten wir lieber mal überlegen was die Jungs mit dem Quellcode von IOS anfangen können. Die können die übelsten Exploits auffindig machen. Und Cisco ist halt neben Juniper gerade im Backbonebereich stark verbreitet. Das könnte ganz schöne Probleme für die Provider auslösen
 
@Rika gut gemeinte Tipps schön und gut, aber wie du merkst sind Immer-Besser-Wisser unbeliebt.
 
Es gibt kein 100% sicheres System! Mit genügend Aufwand und Zeit läßt sich jedes noch so gut abgesicherte System knacken, denn wenn es mit seiner Umwelt kommunizieren soll, muß es "Lücken" (Tore) im Schutzwall geben! Alles was diese Hacker demonstrieren, ist Überheblichkeit. 20 Jahre Knast für Leute, die solchen Schaden anrichten und für die, die Virenbaukästen unter die Leute bringen, selbst wenn es aus "akademischen" Interesse geschieht. Für mich sind das Soziopathen, denen es doch sch*egal ist, wie es anderen geht, solange sie sich nur ihrer "Fähigkeiten" brüsten können (und dann noch denken, sie wären wegen ihrer absolut schmalspurigen Kompetenz auf einem einzigen Wissengebiet gleich die Obermacker). Falls einer von denen das hier liest: Jungs, Leben ist mehr, und wenn Euer Selbstwertgefühl von so einer Krücke abhängt, dann solltet ihr vielleicht mal Hilfe suchen.
 
Du es gab mal Zeiten, da ging es: "Hey, da hat uns einer gehackt. Versuchen wir herauszufinden, wer er ist, und bieten ihm einen Job in der Netzwerktechnik an." Und wenn du mal dir echte Hacker anschaust, dann siehst du, das diese Menschen normal und absolut vernünftig sind. Deine Vorstellungen von Leuten, die ihr Können aktiv nutzen, um mehr über die Welt zu erfahren (ja, dazu gehören auch Betriebssystem-Quellcodes) sind ziemlich abwegig.
 
das nenn ich mal ironie des schicksals :D dass cisco als sicherheitsfirma gehackt wird und dadurch vorraussichtlich erst mal mehrere sicherheitsupdates rausbringen muss, die aber leider nicht von denen selber, sondern von den crackern ausfindig gemacht werden, sodass viele systeme erst daran glauben müssen, bis sie sicher sind :-)
aber was soll's - nur durch solche cracker/hacker vedient cisco sein geld (für diejenigen, die wieder rumnörgeln wollen - wenn keine hacker, dann benötigt man auch keine programme für sicherheit )
 
Hallo,
ohne jezt die Comments gelesen zu haben hat der Typ derbst gute berufsaussichten. Und sowas zeigt immer wieda das Cisco und sowieso alle Soft - und Hardware hersteller uns nur verarschen ( man denke an die Cisco Werbung : Sich selbst schützende Systeme - wqar wohl nix)
mfg Thovost
 
Das "Sich selbst schützende Systeme" bezieht sich nur auf Viren und Würmer nicht auf Trojaner bzw. Sicherheitslücken in der Software
 
In der Werbung ist es aber so: "Wir hatten vor 5min einen Angriff abgefangen!" "Von draussen?" "Nein. Von hier drinnen." "hmm..." - "Papa, Papa, schau mal, ich hab ein Spiel auf deinem PC installiert, ist echt coool!" -> Die Werbung sagt also, dass Cisco-Zeug gegen Trojaner hilft!
 
@methos schau mal im Internet bez. HACKER die Begriffe "Black Hat" und "White Hat" nach. Dann verstehst du vielleicht, dass es auch Hacker gibt die kriminell agieren.

Gruss Marty
 
Nur daß die White Hats die Black Hats nicht als echte Hacker anerkennen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles