NetVision-Technik

Zur?ck   NetVision-Technik > Forum > NetVision-Technik > Off-Topic

Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein

Thema geschlossen
 
Themen-Optionen Ansicht
Alt 23.07.2013, 08:26   #1
Sponge
Erfahrener Benutzer
Punkte: 23.729, Level: 94 Punkte: 23.729, Level: 94 Punkte: 23.729, Level: 94
Levelaufstieg: 38% Levelaufstieg: 38% Levelaufstieg: 38%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Angel Benutzer besitzt 1x Badboy Benutzer besitzt 1x Helfer Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von Sponge
 
Registriert seit: 18.10.2009
Beitr?ge: 267
Abgegebene Danke: 46
Erhielt 40 Danke für 9 Beiträge
Downloads: 3
Uploads: 0
Nachrichten: 517
Renommee-Modifikator:
977 Sponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes AnsehenSponge genießt hohes Ansehen
Standard OVH Hauptsitz kompromittiert

Hallo zusammen,

folgendes kam gestern um 23:45 Uhr von OVH.

Zitat:
Guten Tag, Wir möchten Sie darüber in Kenntnis setzen das die Sicherheit unseres internen Netzwerkes im Hauptsitz der OVH kompromittiert wurde. Wir haben sofort alle nötigen Sicherheitsmaßnahmen getroffen und eine genaue Überprüfung des Vorfalls eingeleitet. Es besteht die Möglichkeit das der Datenbankbestand der europäischen Kunden illegal kopiert wurde. Diese Datenbank enthält: Nachname, Vorname, Kundenkennung, Straße, Ort, Land, Telefonnummer, Faxnummer und das verschlüsselte Passwort. Kreditkarteninformationen sind nicht betroffen da diese nicht bei OVH gespeichert oder registriert sind. Auch wenn die Verschlüssung der Passwörter sehr sicher ist, bitten wir Sie dennoch schnellstmöglich ihr Passwort zu ändern. Weitere Informationenl finden Sie unter: OVH Tasks** Bei Fragen stehen wir Ihnen jederzeit gerne zur Verfügung. Hilfreiche Informationen zu OVH und unseren Produkten finden Sie außerdem auch unter: Kundenbereich - OVH. Mit freundlichen Grüßen Ihr OVH Kundendienst Telefon: +49(0)681 906730 (Ortsnetztarif) Fax: +49(0)681 876 1827 E-Mail: kundendienst@ovh.de Web: www.ovh.de Servicezeiten: Mo-Fr 8:00 Uhr bis 20:00 Uhr Sa 13:30 Uhr bis 17:30 Uhr OVH GmbH, Dudweiler Landstraße 5, 66123 Saarbrücken Sitz: Saarbrücken, Geschäftsführer: Henryk Klaba Handelsregister beim Amtsgericht: Saarbrücken, Handelsregister-Nummer: HRB 15369
Grüße
Sponge
__________________


Sponge ist offline   Nach oben
Folgende 4 Benutzer sagen Danke zu Sponge für den nützlichen Beitrag:
Cerberus (23.07.2013), robby (23.07.2013), Thunder™ (23.07.2013), wagaman (24.07.2013)
Alt 23.07.2013, 09:38   #2
razza
Erfahrener Benutzer
Punkte: 23.803, Level: 94 Punkte: 23.803, Level: 94 Punkte: 23.803, Level: 94
Levelaufstieg: 46% Levelaufstieg: 46% Levelaufstieg: 46%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Badboy Benutzer besitzt 1x Anfänger
 
Benutzerbild von razza
 
Registriert seit: 14.01.2009
Ort: hinter den sieben bergen
Beitr?ge: 411
Abgegebene Danke: 53
Erhielt 14 Danke für 4 Beiträge
Downloads: 69
Uploads: 1
Nachrichten: 0
Renommee-Modifikator:
668 razza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehen
Standard

krass per mail ?
razza ist offline   Nach oben
Alt 23.07.2013, 09:49   #3
Lex
Böser Mod / NvT Terrorist
Punkte: 58.497, Level: 100 Punkte: 58.497, Level: 100 Punkte: 58.497, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 33,3% Aktivität: 33,3% Aktivität: 33,3%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Badboy Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Helfer Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von Lex
 
Registriert seit: 16.09.2009
Ort: Cyberspace
Beitr?ge: 2.470
Abgegebene Danke: 188
Erhielt 562 Danke für 126 Beiträge
Downloads: 11
Uploads: 0
Nachrichten: 10609
Renommee-Modifikator:
4016 Lex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes Ansehen
Standard

Hab die selbe bekommen.

Gleich mal Passwörter ändern -.-

Lg Lex
__________________
Lex the NetVision Terrorist
june: Feinfühlig? Ich bin Typus Axt im Walde
Lex: Axt? Was bin dann ich? Sägewerk?
Cerberus
: nee --du bist Waldbrand ...
Lex ist offline   Nach oben
Alt 23.07.2013, 11:55   #4
pat
Profi
Punkte: 23.622, Level: 94 Punkte: 23.622, Level: 94 Punkte: 23.622, Level: 94
Levelaufstieg: 28% Levelaufstieg: 28% Levelaufstieg: 28%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von pat
 
Registriert seit: 12.01.2011
Ort: @home
Alter: 42
Beitr?ge: 584
Abgegebene Danke: 99
Erhielt 136 Danke für 35 Beiträge
Downloads: 4
Uploads: 0
Nachrichten: 747
Renommee-Modifikator:
1641 pat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehen
Standard

>Hmm

ich hab noch keine bekommen
__________________
il faut de tout pour faire un monde.
pat ist offline   Nach oben
Alt 23.07.2013, 13:39   #5
disaster
Neuling
Punkte: 4.770, Level: 44 Punkte: 4.770, Level: 44 Punkte: 4.770, Level: 44
Levelaufstieg: 10% Levelaufstieg: 10% Levelaufstieg: 10%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von disaster
 
Registriert seit: 10.09.2010
Beitr?ge: 3
Abgegebene Danke: 2
Erhielt 0 Danke für 0 Beiträge
Downloads: 0
Uploads: 0
Nachrichten: 0
Renommee-Modifikator:
0 disaster befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Lex Beitrag anzeigen
Hab die selbe bekommen.

Gleich mal Passwörter ändern -.-

Lg Lex
hab die mail auch bekommen, nur sieht das direkt im ovh manager anders aus.
nachdem ich mein pw direkt im manager und nicht über den link geändert hatte, bekam ich noch eine mail.
dort war ersichtlich, dass die mail auch an eine andere adresse weitergeleitet wurde.
---> gully62@hotmail.de
disaster ist offline   Nach oben
Alt 23.07.2013, 15:31   #6
Hephaistos
Neuling
Punkte: 7.746, Level: 58 Punkte: 7.746, Level: 58 Punkte: 7.746, Level: 58
Levelaufstieg: 98% Levelaufstieg: 98% Levelaufstieg: 98%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Hephaistos
 
Registriert seit: 20.07.2011
Ort: weiß nicht
Beitr?ge: 15
Abgegebene Danke: 11
Erhielt 0 Danke für 0 Beiträge
Downloads: 44
Uploads: 0
Nachrichten: 23
Renommee-Modifikator:
0 Hephaistos befindet sich auf einem aufstrebenden Ast
Standard ovh

hab auch solch PM bekommen soll man das nun ändern oder nicht
Hephaistos ist offline   Nach oben
Alt 23.07.2013, 16:24   #7
Kracher
Erfahrener Benutzer
Punkte: 8.278, Level: 61 Punkte: 8.278, Level: 61 Punkte: 8.278, Level: 61
Levelaufstieg: 43% Levelaufstieg: 43% Levelaufstieg: 43%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Badboy Benutzer besitzt 1x Profi
 
Benutzerbild von Kracher
 
Registriert seit: 25.03.2008
Beitr?ge: 285
Abgegebene Danke: 17
Erhielt 2 Danke für 1 Beitrag
Downloads: 2
Uploads: 0
Nachrichten: 5
Renommee-Modifikator:
1025 Kracher genießt hohes AnsehenKracher genießt hohes AnsehenKracher genießt hohes AnsehenKracher genießt hohes AnsehenKracher genießt hohes AnsehenKracher genießt hohes AnsehenKracher genießt hohes AnsehenKracher genießt hohes AnsehenKracher genießt hohes AnsehenKracher genießt hohes AnsehenKracher genießt hohes Ansehen
Standard

Zitat:
Zitat von disaster Beitrag anzeigen
hab die mail auch bekommen, nur sieht das direkt im ovh manager anders aus.
nachdem ich mein pw direkt im manager und nicht über den link geändert hatte, bekam ich noch eine mail.
dort war ersichtlich, dass die mail auch an eine andere adresse weitergeleitet wurde.
---> gully62@hotmail.de
Warum schreibt man sowas? Es hat bei mir mehr Fragen und mehr Unsicherheit hervorgerufen als mir lieb ist.
Zitat:
Zitat von disaster Beitrag anzeigen
hab die mail auch bekommen, nur sieht das direkt im ovh manager anders aus
Welche Mail? Ich geh mal davon aus, dass die im ersten Post zitierte gemeint wird. Aber was sieht im OVH Manager anders aus? Die Mail, kann man die da auch sehen?
Zitat:
Zitat von disaster Beitrag anzeigen
nachdem ich mein pw direkt im manager und nicht über den link geändert hatte, bekam ich noch eine mail.
Über welchen Link? Was steht in der Mail?
Zitat:
Zitat von disaster Beitrag anzeigen
dort war ersichtlich, dass die mail auch an eine andere adresse weitergeleitet wurde
Wo war das ersichtlich? In der Mail die du bekommen hast? Wobei wir dann schon wieder bei der Mail an sich sind.... Warum gerade an diese Adresse, bzw ist das deine, ist diese Dir unbekannt?
Kracher ist offline   Nach oben
Alt 23.07.2013, 16:25   #8
Thunder™
König
Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89
Levelaufstieg: 12% Levelaufstieg: 12% Levelaufstieg: 12%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Badboy Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Angel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Helfer
Benutzer besitzt 1x Spamer Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Profi
 
Benutzerbild von Thunder™
 
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0
Nachrichten: 11697
Renommee-Modifikator:
3552 Thunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes Ansehen
Standard

Hephaistos....natürlich ändert der normal denkende Mensch sofort seine Passwörter!

Glauben ist gut - Kontrolle ist besser.....
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein.
Thunder™ ist offline   Nach oben
Alt 23.07.2013, 16:45   #9
Woodstock
Profi
Punkte: 24.304, Level: 94 Punkte: 24.304, Level: 94 Punkte: 24.304, Level: 94
Levelaufstieg: 96% Levelaufstieg: 96% Levelaufstieg: 96%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Woodstock
 
Registriert seit: 19.10.2008
Ort: Schlewig-Holstein
Beitr?ge: 656
Abgegebene Danke: 16
Erhielt 133 Danke für 21 Beiträge
Downloads: 5
Uploads: 0
Nachrichten: 329
Renommee-Modifikator:
1253 Woodstock genießt hohes AnsehenWoodstock genießt hohes AnsehenWoodstock genießt hohes AnsehenWoodstock genießt hohes AnsehenWoodstock genießt hohes AnsehenWoodstock genießt hohes AnsehenWoodstock genießt hohes AnsehenWoodstock genießt hohes AnsehenWoodstock genießt hohes AnsehenWoodstock genießt hohes AnsehenWoodstock genießt hohes Ansehen
Ausrufezeichen

Wichtig: durch die Änderung des PW über den Manager werden die PW der App und MoM NICHT geändert!!!

Folgende Vorgehensweise:
Um Ihr Passwort für Ihre Android-App und MOM zu ändern, loggen Sie sich bitte in Ihren OVH-Manager ein.
> Verwaltung
> Meine Einstellungen
> Passwort
> Expertenmodus aktivieren
> SOAP

Nun können Sie das Passwort auch hier ändern und wählen, ob Sie das selbe Passwort wie für Ihren OVH-Manager verwenden.
__________________
I've lived a life that's full
and more, much more than this
I did it my way
Zitat:
und für mich bist du die Leuchte des Jahrhunderts nur so nebenbei
Woodstock ist offline   Nach oben
Alt 24.07.2013, 22:07   #10
wagaman
Erfahrener Benutzer
Punkte: 8.936, Level: 63 Punkte: 8.936, Level: 63 Punkte: 8.936, Level: 63
Levelaufstieg: 62% Levelaufstieg: 62% Levelaufstieg: 62%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von wagaman
 
Registriert seit: 11.11.2009
Ort: Komme aus Hamburg
Beitr?ge: 219
Abgegebene Danke: 176
Erhielt 0 Danke für 0 Beiträge
Downloads: 19
Uploads: 0
Nachrichten: 130
Renommee-Modifikator:
236 wagaman befindet sich auf einem aufstrebenden Ast
Standard

Und hier mal die genauen Informationen, laut status ovh
Zitat:
Details Hello,

A few days ago, we discovered that the security of our internal network at our offices in Roubaix had been compromised. After internal investigations, it appeared that a hacker was able to obtain access to an email account of one of our system administrators. With this email access, they was able to gain access to the internal VPN of another employee. Then with this VPN access, they were able to compromise the access of one of the system administrators who handles the the internal backoffice.

Until then, internal security was based on 2 levels of verification:
- Geographical: required to be in the office or to use the VPN, i.e.: the IP source
- Personal: password

Measures taken following this incident
---------------------------------------

Immediately following this hack, we changed the internal security rules:
- Passwords of all employees were regenerated for all types of access.
- We set up a new VPN in a secure PCI-DSS room with highly restricted access
- Consulting internal emails is now only possible from the office / VPN
- All those who have critical access now have 3 verification levels:
- Ip source
- Password
- Staff's USB security token (YubiKey)


Findings
-------

After our internal investigation, we assume that the hacker exploited the access to achieve two objectives:
- Recover the database of our customers in Europe
- Gain access to the installation server system in Canada

The European customer database includes personal customer information such as: surname, first name, nic, address, city, country, telephone, fax and encrypted password.
The encryption password is "Salted" and based on SHA-512, to avoid brute-force attacks. It takes a lot of technical means to find the word password clearly. But it is possible. This is why we advise you to change the password for your user name. An email will be sent today to all our customers explaining these security measures and inviting them to change their password.
No credit card information is stored at OVH. Credit card information was not viewed or copied.

As for the server delivery system in Canada, the risk we have identified is that if the client had not withdrawn our SSH key from the server, the hacker could connect from your system and retrieve the password stored in the .p file. The SSH key is not usable from another server, only from our backoffice in Canada . Therefore, where the client has not removed our SSH key and has not changed their root password, we immediately changed the password of the servers in the BHS DC to eliminate an risk there. An email will be sent today with the new password. The SSH key will be systematically deleted at the end of the server delivery process in both Canada and Europe. If the client needs OVH for support, a new SSH key will need to be reinstalled.

Overall, in the coming months the back office will be under PCI-DSS which will allow us to ensure that the incident related to a
specific hack on specific individuals will have no impact on our databases. In short, we were not paranoid enough so now we're switching to a higher level of paranoia. The aim is to guarantee and protect your data in the case of industrial espionage that would target people working at OVH.

We also filed a criminal complaint about this to the judicial authorities. In order not to disrupt the work of investigators, we will not give other details before the final conclusions.

Please accept our sincere apologies for this incident. Thank you for your understanding.

Regards,

Octave
__________________
Immer schön Waga bleiben
wagaman ist offline   Nach oben
Thema geschlossen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:37 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS