NetVision-Technik

Zur?ck   NetVision-Technik > Forum > NetVision-Technik > Off-Topic

Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein

Thema geschlossen
 
Themen-Optionen Ansicht
Alt 25.07.2013, 10:47   #11
pat
Profi
Punkte: 23.622, Level: 94 Punkte: 23.622, Level: 94 Punkte: 23.622, Level: 94
Levelaufstieg: 28% Levelaufstieg: 28% Levelaufstieg: 28%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von pat
 
Registriert seit: 12.01.2011
Ort: @home
Alter: 42
Beitr?ge: 584
Abgegebene Danke: 99
Erhielt 136 Danke für 35 Beiträge
Downloads: 4
Uploads: 0
Nachrichten: 747
Renommee-Modifikator:
1641 pat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehen
Standard

Bin mal gespannt was für ausmaße das noch annimmt
__________________
il faut de tout pour faire un monde.
pat ist offline   Nach oben
Alt 28.07.2013, 13:24   #12
robby
Erfahrener Benutzer
Punkte: 5.890, Level: 49 Punkte: 5.890, Level: 49 Punkte: 5.890, Level: 49
Levelaufstieg: 70% Levelaufstieg: 70% Levelaufstieg: 70%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von robby
 
Registriert seit: 29.10.2008
Ort: Nicht auf NV kopf schütteln
Beitr?ge: 221
Abgegebene Danke: 73
Erhielt 2 Danke für 2 Beiträge
Downloads: 7
Uploads: 0
Nachrichten: 18
Renommee-Modifikator:
241 robby befindet sich auf einem aufstrebenden Ast
Standard mal in deutscher sprache

Einzelheiten Hallo,

Vor ein paar Tagen entdeckten wir, dass die Sicherheit unserer internen Netzwerk in unseren Büros in Roubaix beeinträchtigt worden wäre. Nach internen Untersuchungen zeigte sich, dass ein Hacker in der Lage, Zugang zu einem E-Mail-Konto eines unserer Systemadministratoren erhalten war. Mit dieser E-Mail-Zugang, war sie in der Lage, den Zugang zu den internen VPN von einem anderen Mitarbeiter zu gewinnen. Dann mit diesem VPN-Zugang, sie waren in der Lage, den Zugang zu den System-Administratoren, die die interne Backoffice Griffe kompromittieren.

Bis dahin war die innere Sicherheit auf 2 Ebenen von der Grundlage einer Prüfung:
- Geographische: erforderlich, um im Büro oder den VPN verwenden, dh: die IP-Quelle
- Persönliche: password

Maßnahmen im Anschluss an diesen Vorfall
---------------------------------------

Unmittelbar nach diesem Hack, änderten wir die internen Sicherheitsregeln:
- Passwörter aller Mitarbeiter wurden für alle Arten des Zugangs regeneriert.
- Wir haben eine neue VPN in einer sicheren PCI-DSS-Raum mit stark eingeschränktem Zugang
- Beratung interner E-Mails ist jetzt nur möglich aus dem Büro / VPN
- All diejenigen, die kritischen Zugang haben nun 3 Überprüfung Ebenen:
- IP-Quell
- Password
- Personals USB Security Token (YubiKey)


Befund
-------

Nach unserer internen Untersuchung, gehen wir davon aus, dass die Hacker den Zugriff auf zwei Ziele ausgenutzt:
- Wiederherstellen der Datenbank von unseren Kunden in Europa
- Zugang zu den Installations-Server-System in Kanada

Die Europäische Kunden-Datenbank enthält persönliche Kundendaten wie: Name, Vorname, nic, Adresse, Stadt, Land, Telefon, Fax und verschlüsselte Passwort.
Die Verschlüsselung Passwort ist "Gesalzene" und basierend auf SHA-512, um Brute-Force-Angriffe zu vermeiden. Es braucht eine Menge von technischen Mitteln, um das Wort vergessen deutlich zu finden. Aber es ist möglich. Deshalb haben wir Sie, das Kennwort für Ihren Benutzernamen ändern zu beraten. Eine E-Mail wird geschickt, um allen unseren Kunden erklären, diese Maßnahmen zur Gefahrenabwehr und forderte sie auf, ihr Passwort zu ändern.
Keine Kreditkartendaten bei OVH gespeichert. Kreditkarte Informationen wurden nicht gesehen oder kopiert werden.

Wie für den Server Delivery-System in Kanada, ist das Risiko, wir haben festgestellt, dass, wenn der Client nicht unsere SSH-Schlüssel vom Server zurückgenommen, der Hacker könnte von Ihrem System her und ruft das Kennwort in das. P-Datei gespeichert. Der SSH-Schlüssel ist nicht verwendbar von einem anderen Server, nur von unserer Backoffice in Kanada. Daher, wo der Kunde ist nicht unsere SSH-Schlüssel entfernt und hat bisher keine root-Passwort geändert, haben wir sofort das Passwort geändert von Servern in der BHS DC, um eine Gefahr zu beseitigen gibt. Eine E-Mail wird gesendet, heute mit dem neuen Kennwort werden. Die SSH-Schlüssel werden systematisch am Ende des Servers Lieferung Prozess in Kanada und Europa gestrichen werden. Wenn der Client muss OVH für die Unterstützung, wird eine neue SSH-Schlüssel müssen neu installiert werden.

Insgesamt in den kommenden Monaten das Backoffice wird unter PCI-DSS sein, die wird uns erlauben, um sicherzustellen, dass der Vorfall zu einem Zusammenhang
spezifische Hack auf bestimmte Personen wird keine Auswirkungen auf unseren Datenbanken. Kurz gesagt, wir waren nicht paranoid genug, so jetzt sind wir auf eine höhere Ebene der Paranoia Schalten. Ziel ist es, zu gewährleisten, und schützen Sie Ihre Daten im Falle von Industriespionage, die Menschen arbeiten bei OVH zielen würde.

Wir haben auch Strafanzeige über diese an die Justizbehörden. Um nicht die Arbeit der Ermittler zu stören, werden wir nicht geben, andere Details, bevor die endgültigen Schlussfolgerungen.

Bitte akzeptieren Sie unsere aufrichtige Entschuldigung für diesen Vorfall. Vielen Dank für Ihr Verständnis.

Grüße,

Octave
__________________
Alles wir gut,solang man positiv denkt
robby ist offline   Nach oben
Alt 29.07.2013, 00:51   #13
Lex
Böser Mod / NvT Terrorist
Punkte: 58.497, Level: 100 Punkte: 58.497, Level: 100 Punkte: 58.497, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 33,3% Aktivität: 33,3% Aktivität: 33,3%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Badboy Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Helfer Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von Lex
 
Registriert seit: 16.09.2009
Ort: Cyberspace
Beitr?ge: 2.470
Abgegebene Danke: 188
Erhielt 562 Danke für 126 Beiträge
Downloads: 11
Uploads: 0
Nachrichten: 10609
Renommee-Modifikator:
4016 Lex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes Ansehen
Standard

Wer hat denn den Mist übersetzt? Google-Translate? Ist doch eine Katastrophe.

Lg Lex
__________________
Lex the NetVision Terrorist
june: Feinfühlig? Ich bin Typus Axt im Walde
Lex: Axt? Was bin dann ich? Sägewerk?
Cerberus
: nee --du bist Waldbrand ...
Lex ist offline   Nach oben
Alt 29.07.2013, 01:25   #14
Zero111
Ausbilder Schmidt
Letzte Erfolge
 
Benutzerbild von Zero111
 
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1
Nachrichten: 3942
Renommee-Modifikator:
10 Zero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes Ansehen
Standard

Zwar scheiße was da passiert ist aber wenigstens hat OVH den schneid den Kunden zu sagen: Das ist passiert, es war dumm. Wir werden alles tun damit sowas nicht nochmal passiert

Und dafür Hut ab.
__________________
Zero111 ist offline   Nach oben
Alt 29.07.2013, 12:43   #15
Thunder™
König
Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89
Levelaufstieg: 12% Levelaufstieg: 12% Levelaufstieg: 12%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Badboy Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Angel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Helfer
Benutzer besitzt 1x Spamer Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Profi
 
Benutzerbild von Thunder™
 
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0
Nachrichten: 11697
Renommee-Modifikator:
3552 Thunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes Ansehen
Standard

und demnächst kommen dann auch wohl noch mehr tracker dullis on weil sie jetzt alle server für 3,99 bekommen...
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein.
Thunder™ ist offline   Nach oben
Alt 29.07.2013, 22:36   #16
pat
Profi
Punkte: 23.622, Level: 94 Punkte: 23.622, Level: 94 Punkte: 23.622, Level: 94
Levelaufstieg: 28% Levelaufstieg: 28% Levelaufstieg: 28%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von pat
 
Registriert seit: 12.01.2011
Ort: @home
Alter: 42
Beitr?ge: 584
Abgegebene Danke: 99
Erhielt 136 Danke für 35 Beiträge
Downloads: 4
Uploads: 0
Nachrichten: 747
Renommee-Modifikator:
1641 pat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehen
Standard

Was meint ihr wie oft da schon daten abgerufen worden sind ohne das dies mitbekommen haben...

Zitat:
Hoster OVH gehackt: "Wir waren nicht paranoid genug"

Unbekannte Hacker haben sich Zugriff auf die internen Systeme des Hosters OVH verschafft. Dies gab das französische Unternehmen in einer E-Mail an seine Nutzer bekannt. Hacker konnten sich über den E-Mail-Account eines Systemadministrators Zugriff auf das interne Netz (VPN) und dann auch Zugriff auf das interne Backoffice verschaffen. Der Gründer der Firma, Octave Klaba, kommentierte den Vorfall in einer Stellungnahme: "Wir waren nicht paranoid genug".
Demnach basierte die interne Sicherheit zum Zeitpunkt des Angriffs auf zwei "Überprüfungsebenen". Mitarbeiter mussten sich an einem der OVH-Standorte befinden (Quell-IP) oder das interne VPN verwenden. Hinzu kam das persönliche Passwort.
Laut OVH sollen der oder die Hacker versucht haben, die Datenbank der europäischen Kunden abzurufen und sich Zugang zum Installationssystem der Server in Québec zu verschaffen. Über die Datenbank könnten die Hacker an persönliche Angaben wie Name, Vorname, Kundenkennung, Adresse, Stadt, Land, Telefon, Fax und das verschlüsselte Passwort gelangt sein. Die Passwörter sind mit ("salted") SHA512 verschlüsselt. Auch wenn für die Entschlüsselung eine enorme Rechenleistung und Zeit benötigt wird, sind die Passwörter knackbar. OVH bittet seine Kunden deshalb um eine rasche Änderung ihrer Passwörter. Laut dem Unternehmen gibt es über 400.000 OVH-Kunden. Informationen zu Kreditkarten sollen nicht abhanden gekommen sein, da diese Daten nicht bei der Firma gespeichert werden.
Gefahr bestand unterdessen für all jene Kunden, die den OVH SSH-Key nicht von ihrem Server entfernt und auch das root-Passwort nicht geändert hatten. Der oder die Hacker könnten versucht haben sich über die OVH-Systeme mit einem beliebigen Server zu verbinden um das dort in einer Datei gespeicherte Passwort auszulesen. Die Nutzung des SSH-Key soll nur über den Standort Québec möglich gewesen sein. OVH hat nach Bekanntwerden des Einbruchs das Passwort der Server im Rechenzentrum geändert. Betroffene Kunden erhalten E-Mails mit neuen Passwörtern.
Wann genau der Angriff stattfand, gab OVH nicht bekannt. In seiner Stellungnahme spricht das Unternehmen von "vor einigen Tagen". Wie ein Leser berichtet, waren am 18. Juli aber bereits zentrale Router ausgefallen. Ob dies mit dem Hack im Zusammenhang steht, ist noch unbekannt.
Um gleichartige Attacken zukünftig verhindern zu können, wird ein neues VPN nun nach den Anforderungen der PCI-DSS-Norm eingerichtet. Zugriff auf interne E-Mails soll nun nur noch an OVH-Standorten und im internen VPN möglich sein. Sämtliche Mitarbeiter, die an kritischen Stellen im Einsatz sind, müssen dann drei Überprüfungsebenen durchlaufen. Die Quell-IP und das Passwort müssen stimmen, darüber hinaus wird ein persönliches Hardware-Token – ein YubiKey – benötigt. Der SSH-Key soll nun standardmäßig nach jeder Auslieferung gelöscht werden. Für den Support muss dann zukünftig ein neuer Key installiert werden. OVH wird seit 2012 als einer der größten Server-Hoster der Welt eingestuft. Das Unternehmen hat Strafanzeige gestellt.
Quelle: Google
__________________
il faut de tout pour faire un monde.
pat ist offline   Nach oben
Alt 30.07.2013, 00:02   #17
DoLo
Profi
Punkte: 30.414, Level: 100 Punkte: 30.414, Level: 100 Punkte: 30.414, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von DoLo
 
Registriert seit: 11.03.2008
Ort: Erst in Papa, dann in Mama.
Alter: 54
Beitr?ge: 684
Abgegebene Danke: 379
Erhielt 306 Danke für 60 Beiträge
Downloads: 11
Uploads: 0
Nachrichten: 61
Renommee-Modifikator:
1009 DoLo genießt hohes AnsehenDoLo genießt hohes AnsehenDoLo genießt hohes AnsehenDoLo genießt hohes AnsehenDoLo genießt hohes AnsehenDoLo genießt hohes AnsehenDoLo genießt hohes AnsehenDoLo genießt hohes AnsehenDoLo genießt hohes AnsehenDoLo genießt hohes AnsehenDoLo genießt hohes Ansehen
Standard

Ich kann mich noch daran erinnern was vor ein paar Jahren war.
Da sind doch diverse Seiten "hops" gegangen und private Daten der
Betreibe überall aufgetaucht.
__________________
Der Optimist behauptet, dass wir in der besten aller möglichen Welten leben, der Pessimist befürchtet, dass das stimmt.
DoLo ist offline   Nach oben
Alt 30.07.2013, 11:41   #18
Miata3de
Erfahrener Benutzer
Punkte: 13.413, Level: 75 Punkte: 13.413, Level: 75 Punkte: 13.413, Level: 75
Levelaufstieg: 41% Levelaufstieg: 41% Levelaufstieg: 41%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Miata3de
 
Registriert seit: 07.06.2008
Ort: 3. Datei links nach der index.php
Beitr?ge: 172
Abgegebene Danke: 38
Erhielt 3 Danke für 1 Beitrag
Downloads: 12
Uploads: 0
Nachrichten: 0
Renommee-Modifikator:
194 Miata3de wird schon bald berühmt werden
Standard

Zitat:
Zitat von DoLo Beitrag anzeigen
Ich kann mich noch daran erinnern was vor ein paar Jahren war.
Da sind doch diverse Seiten "hops" gegangen und private Daten der
Betreibe überall aufgetaucht.
Allerdings, ich erinnere mich auch sehr-sehr Teuer daran, ich war einer der Seitenbetreiber, die "hops" gegangen sind.
Einige Zeit später hatte ich unerwünschten Besuch und 3 PC´s sowie diverse HDD´s weniger... Der Abschluss war ein Strafbefehl über einige tausend €
__________________
Wer Rechtschreibfehler findet, darf sich beschenkt fühlen

Ich übernehme keine Gewähr für Gewehre die ich nicht selber zerlegt habe
Miata3de ist offline   Nach oben
Alt 30.07.2013, 12:54   #19
pat
Profi
Punkte: 23.622, Level: 94 Punkte: 23.622, Level: 94 Punkte: 23.622, Level: 94
Levelaufstieg: 28% Levelaufstieg: 28% Levelaufstieg: 28%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von pat
 
Registriert seit: 12.01.2011
Ort: @home
Alter: 42
Beitr?ge: 584
Abgegebene Danke: 99
Erhielt 136 Danke für 35 Beiträge
Downloads: 4
Uploads: 0
Nachrichten: 747
Renommee-Modifikator:
1641 pat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehenpat genießt hohes Ansehen
Standard

Zitat:
Zitat von Miata3de Beitrag anzeigen
Allerdings, ich erinnere mich auch sehr-sehr Teuer daran, ich war einer der Seitenbetreiber, die "hops" gegangen sind.
Einige Zeit später hatte ich unerwünschten Besuch und 3 PC´s sowie diverse HDD´s weniger... Der Abschluss war ein Strafbefehl über einige tausend €



Was meinst wie Lange danach die noch en auge auf dich geworfen haben?!!
__________________
il faut de tout pour faire un monde.
pat ist offline   Nach oben
Alt 30.07.2013, 15:34   #20
Miata3de
Erfahrener Benutzer
Punkte: 13.413, Level: 75 Punkte: 13.413, Level: 75 Punkte: 13.413, Level: 75
Levelaufstieg: 41% Levelaufstieg: 41% Levelaufstieg: 41%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Miata3de
 
Registriert seit: 07.06.2008
Ort: 3. Datei links nach der index.php
Beitr?ge: 172
Abgegebene Danke: 38
Erhielt 3 Danke für 1 Beitrag
Downloads: 12
Uploads: 0
Nachrichten: 0
Renommee-Modifikator:
194 Miata3de wird schon bald berühmt werden
Standard

Das kann ich dir nicht sagen, habe danach gut 2 Jahre keinen Server bei OVH gehabt und I-Net alles über TOR laufen lassen.
Inzwischen bin ich zwar wieder bei OVH, aber es läuft kein Tracker drauf.
Und....
bis auf / ist alles verschlüsselt und sämtliche logs die nicht wichtig sind gehen ins nirvana, alle anderen logs gehn in ein verschlüsseltes verzeichnis. OVH ist natürlich ausgesperrt und USB aus dem Kernel entfernt. Meines Wissens nach ist mehr an Sicherheit nicht möglich, solange der Server in Betrieb ist.
__________________
Wer Rechtschreibfehler findet, darf sich beschenkt fühlen

Ich übernehme keine Gewähr für Gewehre die ich nicht selber zerlegt habe
Miata3de ist offline   Nach oben
Thema geschlossen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:57 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS