VeriSign wurde gehackt und schweigt über Folgen

Die Systeme des Domain-Registrars und Security-Dienstleisters VeriSign sind vor einiger Zeit wiederholt von Unbekannten gehackt worden. Dabei gelang es den Angreifern wohl, bisher nicht näher spezifizierte Informationen zu erbeuten. mehr... Notebook, Hacker, Linux Bildquelle: David Masters / Flickr Notebook, Hacker, Linux Notebook, Hacker, Linux David Masters / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Bitte was? Symantec verwaltet jetzt die SSL Zertifikate? OMG
 
@karstenschilder: sie haben sie nur gekauft .....
 
@karstenschilder: Das wundert mich jetzt auch. Die News hab ich irgendwie verpasst. Aber, hier stehts: http://www.symantec.com/de/de/theme.jsp?themeid=vs. Und die Webseite ist von 2010. Trifft ja ungefähr den zeitraum der Angriffe auf VeriSign. Seltsam! Und dann dieser Satz: "Die Kombination der Sicherheitsprodukte und Services von VeriSign sowie deren Anerkennung als vertrauenswürdigste Marke im Internet mit den branchenführenden Sicherheitslösungen und dem umfangreichen Vertriebsnetz von Symantec ermöglicht es Symantec, seine Vision einer Welt umzusetzen, in der alle von überall einfach und sicher auf ihre Informationen zugreifen können.". Na, das hat ja geklappt :P
 
@karstenschilder: Ja Symantec mit ihrer scareware. Ich erinnere mich das ich glaube eine ägyptische gruppe den kompletten code von symantecx in die finger bekommen hatte war es 2006? Nun ist ja ein amerikaner? der durch eine kostenlose lösung von symantec nach kompletten systemtest dazu aufgefordert wurde eine kostenpflichtige version zu erwerben um den angeblichen schädling löschen zu können vor gericht gegangen. Da dies von symantec angeblich als scareware beabsichtigt war. Die gruppe die den kompletten code haben unterstützen diesen mann indem sie im code beweisen können das es wirklich so ist.
Das kommt mir immer wieder in den kopf wenn ich etwas von symantec höre.
Ok man mag es nicht glauben aber es ist teils ja gang und gebe das extra fehler mit errormeldungen in bestimmter software eingebastelt werden die nach nach bestimmter zeit erscheinen. Error xy bitte setzen sie sich mit dem support in verbindung. Das schöne ist daran das der support dann schon weiß wann welcher kunde sich melden wird ;).
 
@Carp: Lest doch erst mal in Ruhe die Nachricht, bevor Ihr Euch über Symantec ausk*tzt!
 
@rallef: Du sollst es nicht glauben aber ich lese den artikel wo ich poste immer in ruhe/ganz. Ist hier evtl. selten aber bei mir ist dem so. Trotzdem kann ich dann doch über symantec reden hier oder etwa nicht? Hast du den artikel denn ganz gelesen? Kommt mir fast nicht so vor denn das unternehmen wurde doch an symantec verkauft. Der vorfall ereignete wohl vorher aber das sind dann ja auch nur mutmaßungen.
 
@karstenschilder: Symantec hat schon vor einer ganzen Weile die Security-Abteilung von VeriSign gekauft, siehe http://www.reuters.com/article/2010/05/19/us-verisign-symantec-idUSTRE64I71S20100519 - wenn man auf der VeriSign-Seite auch ein SSL-Zertifikat kaufen möchte, steht links oben im Header auch "Now from Symantec: VeriSign Authentication Services". [EDiT] Auch nochmal alles nachlesbar auf http://de.wikipedia.org/wiki/VeriSign
 
Das waren sicher die üblichen Verdächtigen! Nämlich Anonymous.
 
@Graue Maus: ja klar es gibt nur noch ein Hackerkollektiv also Anonymous.... sonst gibt es keine hacker mehr :)
 
@AM3D: 'Hackergruppe' xD
 
@Ludacris: 'Ludacris' hihihihihihihiihhihiihihih
 
@AM3D: Sorry aber Anonymous als Hacker zu bezeichnen ist ein schlechter Witz - loser Verband von vielen Skriptkiddies mit Minderwertigkeitskomplex würde es besser treffen!
 
@Graue Maus: Anon is ne DoS Gruppe
 
@sleife: Sehe ich auch so. Hacks gab es da doch eigentlich nie (außer vielleicht SQL Injections). Der CCC schämt sich bestimmt für diese Gruppierung, die den Namen "Hacker" missbraucht.
 
Jetzt muss man VeriSign die verwaltungen von Zertifikaten entziehen.
 
Na ja, meine DE-Domains sind ja nicht betroffen (hehe...)
 
Also einfach so zu sagen man muss das verwalten von Zertifikaten, durch VeriSign, verbieten, ist nicht des Problems Lösung. So langsam merken auch Anbieter wie auch Entwickler, dass es absolute Sicherheit nicht gibt und es eine Frage der Zeit ist bis ein Sicherheitssystem Lücken aufweist. Auch Banken haben mit dem Problem zu tun und haben jahrelang das Gegenteil behauptet. Damals waren Hacker da, um auf Sicherheitslücken aufmerksam zumachen und haben immer eine Menge Staub aufgewirbelt. Heute werden sie als Schwerkriminelle bezeichnet, doch wie so oft sind dieses nicht alle sondern nur ein kleinerer Teil. Ich persönlich fühle mich sicherer, wenn ich real weiß das Sicherheit immer in Frage gestellt wird... ;-)
 
"sei man im Management derzeit nicht der Ansicht, dass die Angreifer dabei auch in die DNS-Server eingebrochen sind."

D.h. wohl das in Wahrheit tagelang deren Infrastruktur in den Händen von Cyberkriminellen war. Traue niemals dem Managment ;)
 
Wer SSL vertraut hat eh verloren. Es gibt keine Sicherheit im Internet, dafür ist die Struktur auch garnicht ausgelegt weil sie aus einer Zeit stammt als sich nahezu alle benutzer des Internets persönlich kannten.
Das Problem ist nicht unbedingt, ein "sicheres" internet zu entwickeln, sondern dass an dessen Entwicklung gespart werden wird. Und auf dem Weg dorthin bekommen wir etwas was nicht wirklich viel sicherer ist aber die Überwachung und Gängelung des normalen Nutzers signifikant erleichtert.
 
langsam sollten empfindliche strafe eigneführt werden, wenn jemand daten verliert oder entwendet bekommt. damit lohnt sich das auch wieder für den anbieter hier mehr zu investieren.
 
Des ist aber echt ein hartes Stück wenn es 2010 passiert ist aber man erst 2011 bescheid gibt das was war. Da bin ich ja echt nur Sprachlos =-/
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.