Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: 90.000 Adressen und Passwörter veröffentlicht

Anonymous-Hacker machen US-Militär lächerlich

Michael Nickles / 7 Antworten / Baumansicht Nickles

Angeblich 90.000 Adressen und Passwörter des US-Militärs soll die Hackergruppe Anonymous erbeutet und im Internet veröffentlicht haben. Abgesaugt wurden die Daten vom Unternehmen Booz Allen Hamilton, das Beratungsdienste für Militär und Sicherheitsorganisationen anbietet.

Die als "Military Meltdown Monday" bezeichnete Aktion ist besonders peinlich, weil Anonymous kürzlich bereits das US-Sicherheitsunternehmen HBGary gehackt hat. Im Vorfeld hatte HBGary sich damit gebrüstet, eigene "Agenten" bei Anonymous eingeschleust zu haben und Details über die Hackergruppe und deren Mitglieder zu kennen.

Im Fall von Booz Allen Hamilton spottet Anonymous, dass sie kompletten Zugriff auf einen Server erhielten, der quasi fast ungesichert war. Anonymous hat den erfolgreichen Hack über Twitter mitgeteilt und dort gibt es auch gleich einen Link zu The Pirate Bay, wo der Torrent zum Download der Daten erhältlich ist.

Die Seite mit den Torrent-Dowload-Links ist mit Vorsicht zu genießen, da es dort zig Link-Buttons gibt die "weiß der Henker wohin"-führen.

Der Download des brisanten Datenmaterials umfasst "nur" 140 MByte. Weitere 4 GByte Datenmasse die Anonymous nach eigenen Angaben erbeutet hat wurde "weggeworfen", weil es sich wohl nur um unbedeutenden Quellcode handelte.

Durch die enorme Anzahl der geklauten Daten ist jetzt prinzipiell das komplette US-Militär gezwungen, seine Passwörter zu ändern. Und der aktuelle Datendiebstahl ist voraussichtlich nur die Spitze des Eisbergs.


Die Details zum Hack werden im Begleitschrieben zur Torrent-Datei erläutert.

Im "Begleitschreiben" zum Download teilen die Hacker abschließend dies mit:

And last but not least we found maps and keys for various other treasure chests buried on the islands of government agencies, federal contractors and shady whitehat companies. This material surely will keep our blackhat friends busy for a while.

Es wurden also weitere Dinge gefunden, die "Schlüssel zu Schatzkisten" sind, mit denen sich weitere "Regierungs-Geheimnisse" ausgraben lassen. Die Hacker erklären, dass sie die Auswertung dieser Funde eine Weile beschäftigen wird.

bei Antwort benachrichtigen
mi~we Michael Nickles „Anonymous-Hacker machen US-Militär lächerlich“
Optionen
Die Hacker gaben an, erschrocken darüber gewesen zu sein, wie wenig gesichert der betreffende Server gewesen sei. Man würde erwarten, so Anonymous, dass die Server wie ein modernes Kriegsschiff gesichert seien. In Wirklichkeit sei der Schutz der Daten mit einem mickrigen Holzboot vergleichbar, erklärte Anonymous auf The Pirate Bay.
Wieder mal ein Beispiel dafür, wie beim Thema IT-Sicherheit geschlampt wird und das bei einem Unternehmen das fürs Militär arbeitet ! Irgendwie kann man nur noch den Kopf schütteln.......
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Prosseco mi~we „ Wieder mal ein Beispiel dafür, wie beim Thema IT-Sicherheit geschlampt wird...“
Optionen

Tja und Anonymous hat auch in Chile sein unwesen getrieben. Aber nur um den Chilenischen Staat aufmerksam zu machen das eine Schulbildung das wichtigste im Leben ist.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
mono mi~we „ Wieder mal ein Beispiel dafür, wie beim Thema IT-Sicherheit geschlampt wird...“
Optionen

...es gibt keine absolute Sicherheit in der IT - du kannst Systeme immer nur etwas sicherer Konfigurieren - außerdem weiß man nie, wie die Komponente "Mensch" sich in dieser Struktur verhalten wird (was als Fehlerquelle sehr naheliegend ist, wenn einer von vielen potentiellen Server nicht bis nicht ausreichend geschützt gewesen ist). Von daher ist das normal, dass sowas passiert; täglich! Nur bei derart namenhaften Einrichtungen hat man gleich die dicksten Schlagzeilen. Und nur weil es sich um das US Militär handelt, sind sie nicht unangreifbar oder unfehlbar...

bei Antwort benachrichtigen
mi~we mono „...es gibt keine absolute Sicherheit in der IT - du kannst Systeme immer nur...“
Optionen

Natürlich gibt es keine absolute Sicherheit. Aber wenn man sich mal die "Hacks" der letzten Zeit etwas genauer anschaut.....keine Updates installiert, veraltete Software, Passwörter unverschlüsselt gespeichert etc etc, da stehen einem schon die Haare zu Berge. Da wurden oft simple Grundregeln nicht befolgt und das von vermeintlichen "Profis".

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Conqueror mi~we „ Wieder mal ein Beispiel dafür, wie beim Thema IT-Sicherheit geschlampt wird...“
Optionen

Dies har wenig mit schlampen zu tun, als mit dem Gedanken von Chefzetralen, dass IT Sicherheit zum Nulltarif zu haben sei. IT Security Experten sind hoch ausgebildete und bezahlte Mitarbeiter den sich nicht jeede Firma leisten will.

bei Antwort benachrichtigen
MetaIIica Michael Nickles „Anonymous-Hacker machen US-Militär lächerlich“
Optionen

Haha

das lustige ist jetzt, das zu 100% nicht alle Passwörter geändert werden können weil so einige Militärangehörige im Urlaub oder in schwierigen Einsätzen sind...

Das US-Militär, auf dem Präsentierteller eines Irans, der El Kaida und anderen Schurkenstaaten, oweia..

Blamabel, mehr ist echt nicht dazu zu sagen^^

wir leben in einer Demokratie und haben das Recht auf freie Meinungsäußerung, also halt's Maul!
bei Antwort benachrichtigen
Alibaba MetaIIica „Haha das lustige ist jetzt, das zu 100 nicht alle Passwörter geändert werden...“
Optionen

Na, die haben echt Mut. Bei den Beträgen, die solche Sicherheits-Beratungs-Firmen dem Militär, und damit dem Steuerzahler abzocken (Amigos hoch 10), können die bestimmt auch "nicht-legal" darauf reagieren. Welcher Chef oder Aufsichtsrat lässt sich schon Einnahmen von Hunderten von Millionen einfach so "wegnehmen" ? Da wird ja nun sicher das Gebrüll nach einem weiteren Senats-Ausschuss unüberhörbar werden bzw. Gelder gesperrt. Sollte man jedenfalls annehmen.

Aber Conqueror hat sicher auch Recht mit seinem Sicherheit-zum-Nulltarif-Argument. Das hat sich also seit den Tagen des Weihnachtsbaums per C64 vom CCC wohl nicht so geändert, wie es wünschenswert wäre. Nicht nur, dass es nix kosten darf. So wie ich "Strukturen" im Leben kennengelernt habe, herrschen leider vielerorts auch diese fiesen kleinen Mini-Despoten, die in ihrem Herrschaftsbereich mehr mit Druck Lautstärke dominieren als mit echter Sachkenntnis. Militär, Industrie, Kirche, das ist doch überall das Gleiche. "Diese Schlaumeier von der EDV sollen sich gefälligst mal anstrengen. Ab morgen ist hier Alles dicht, sonst machen wir Alles dicht !". So schallts aus der Chefetage und ab morgen ist Alles 100% sicher - laut Bericht ! So einfach ist das, und da wird sich wohl nie was daran ändern. New Orleans war doch ein gutes Beispiel, mit all den "Chefs" von Bushs Gnaden.

Wenn nicht so viele Menschen sterben würden, würde ich sagen, "das US-Militär kann man gar nicht noch lächerlicher machen !". Obama tut mir echt leid. Doppel-Bushs plus Vorgängers hirnrissige Innen- und Aussenpolitik in seiner vielleicht einzigen Wahlperiode zu bereinigen, dürfte vollkommen unmöglich sein. Noch dazu gegen all die Widerstände der Leute, die lieber am Verkauf neuer Bomber an das Militär gut kassieren, statt ein halbwegs funktionierendes Sozialsystem hinzukriegen. Nur noch traurig ! Aber O. war zumindest der Einzige in einer langen Reihe, der die Misstände überhaupt mal aussprach. Das allein ehrt in vor all diesen halbirren Cowboys und Schauspielern mit dem bigotten Pathos des Berufs-Lügners. Aber die (Um-)welt hat sich verändert und die Unfähigkeit eines Dschordsch Dabbeljuhs ist wohl selbst den Amis aufgefallen (das bedeutet schon was !).

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen