Kritische Sicherheitslücke in Blackberry-Servern

Research in Motion (RIM), Hersteller der Blackberry-Smartphones, macht auf eine als kritisch eingestufte Sicherheitslücke aufmerksam. Den Bekanntmachungen nach zu urteilen findet man diese in den Blackberry-Servern vor. mehr... Smartphone, Blackberry, Rim, Research in Motion Bildquelle: RIM Smartphone, Blackberry, Rim, Research in Motion Smartphone, Blackberry, Rim, Research in Motion RIM

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
RIM schreit ja förmlich danach, nun greift doch schon zu, ist doch alles offen. TZ,tz,tz, sollte da der Wunsch versteckt sein, wenn geschädigt, tja dann können wir natürlich nicht weiter mit dem Yard zusammen arbeiten...
 
gefunden bei -gulli.com- 09.08.2011
----------------------------------------------------------------------------------
die wichtiegsten infos werden wie immer hier natürlich
weggelassen wie oft auf wt hier
----------------------------------------------------------------------------------
Hacktivisten defacen RIM-Blog wegen Kooperation mit der Polizei
----------------------------------------------------------------------------------
Das offizielle Blog von BlackBerry-Hersteller "Research in Motion" (RIM) wurde offenbar von der Hacktivisten-Gruppe "TeaMp0isoN" defaced. Die Angreifer begründeten ihren Schritt mit den Plänen RIMs, die Londoner Polizei bei ihrem Vorgehen gegen die Teilnehmer an den dortigen gewalttätigen Protesten unterstützen zu wollen. Wie genau der Angriff durchgeführt wurde, ist bislang völlig unklar.
----------------------------------------------------------------------------------
Die Demonstranten hatten sich Berichten zufolge vielfach über den verschlüsselten "BlackBerry Messenger" (BBM) ausgetauscht und koordiniert. RIM hatte daraufhin öffentlich angekündigt, mit der Polizei beim Vorgehen gegen die Protestierenden kooperieren zu wollen, was unter anderem die Entschlüsselung und Weitergabe der verschlüsselten Nachrichten beinhalten dürfte (gulli:News berichtete).
----------------------------------------------------------------------------------
Gegen diese Pläne RIMs wendeten sich die TeaMp0isoN-Hacktivisten in ihrer auf dem Blog platzierten Stellungnahme. Darin heißt es: "Ihr werdet der britischen Polizei NICHT helfen, denn wenn ihr das tut, werden unschuldige Menschen, die zur falschen Zeit am falschen Ort waren und einen BlackBerry besaßen, ohne jeden Grund angeklagt werden, die Polizei versucht so viele Leute festzunehmen wie möglich um sich nicht zu blamieren… wenn ihr der Polizei helft, indem ihr ihnen Chatl-Logs, GPS-Koordinaten, Kundeninformationen & Zugriff zu den BlackBerry Messengern der Leute gebt, werdet ihr es bereuen, wir haben Zugriff zu eurer Datenbank, die Informationen über eure Mitarbeiter enthält; beispielsweise - Adressen, Namen, Telefonnummern etc. - und wenn ihr die Polizei unterstützt, WERDEN wir diese Informationen öffentlich machen und den Randalierern weitergeben… wollt ihr wirklich eine Horde wütender Jugendlicher bei euren Mitarbeitern vor der Tür stehen haben? Denkt darüber nach… und denkt nicht, dass die Polizei eure Angestellten beschützen wird, die Polizei kann noch nicht einmal auf sich selbst aufpassen geschweige denn auf Andere… wenn ihr die falsche Wahl trefft, wird eure Datenbank veröffentlicht, erspart euch die Peinlichkeit und trefft die richtige Wahl. Seid keine Marionette…"
----------------------------------------------------------------------------------
In einem Nachtrag teilen die Hacktivisten mit, sie befürworteten keine Angriffe auf Unschuldige oder Plünderungen kleiner Betriebe, seien aber "sehr für Randalierer, die Polizei und Regierung angreifen". Die BlackBerry-Angestellten seien jedenfalls keineswegs unschuldig, da sie ja diejenigen seien, die die Polizei unterstützen würden.
----------------------------------------------------------------------------------
Wie die Angreifer Zugriff auf das BlackBerry-Blog erlangten, ist ungewiss. In Frage kommen sowohl eine Software-Schwachstelle als auch ein schlechtes oder unzureichend geheim gehaltenes Administrator-Passwort. Ebenso lässt sich kaum sagen, ob die Hacktivisten tatsächlich die Mitarbeiter-Datenbank erbeuten konnten und somit in der Lage wären, den Drohungen gegebenenfalls Taten folgen zu lassen. Eine Stellungnahme von RIM zu diesem Thema steht noch aus. Das Blog wurde nach dem Defacement vergleichsweise schnell gesäubert, ist aber momentan nur sporadisch erreichbar.
----------------------------------------------------------------------------------
weiter >
http://www.gulli.com/news/16826-hacktivisten-defacen-rim-blog-wegen-kooperation-mit-der-polizei-2011-08-09
 
@@tester@: Die lieben Hacker drücken sich meiner Meinung nach ziemlich naiv aus. ^^
 
@ D3FC0N
Die lieben Hacker drücken sich meiner Meinung nach ziemlich naiv aus. ^^
----------------------------------------------------------------------------------
1)
das ist bei sowas zweitragig
wichtieger ist die kernausage
wier waren in eurem system und haben die daten
und könten wenn wier wollten usw
----------------------------------------------------------------------------------
2)
und das das ganze dokomentiert (beweggründe) (veröffendlicht) wierd warum und wieso
man dort eingebrochen wurde usw
----------------------------------------------------------------------------------
3)
das ist das fast einzeige mittel wohfor die firmen und unternehmen wirklich angst haben. das das publick wierd.
und das was wier mitbekommen ist nur die spitze vom eisberg
ich denke so zwischen 70% bis 90%
wierd eher eine art schweigegeld bezahlt
damit nichts publick wierd usw
----------------------------------------------------------------------------------
 
Tester.. beschäftige dich nochmal mit RIM dann sehen wir weiter.

Ein externer Blog der über eine bestimmte Domain läuft aber gar keinen Zugriff auf jegliche Daten seitens RIM ermöglicht ist Kinderquatsch. Wenn ich schon lese "Administrator-Passwort.
" - nur so, der Blogschreiber ist weder Admin noch hat er diese Rechte - er schreibt nur dne Blog. Glaube ist Douglas der das macht, aber da lege ich nicht meine Hand ins Feuer.
Dazu eine kleine Info: BBM IST NICHT VERSCHLÜSSELT sofern er via BIS genutzt wird...
Kommentar abgeben Netiquette beachten!

BlackBerry DTEK50 im Preisvergleich

Weiterführende Links