12.09.2011
Sicherheit
Linux.com nach Hackangriff abgeschaltet
Autor: Thorsten Eggeling
Nach einem Einbruch wurden die Server Linux.com und Linuxfoundation.org vorübergehend abgeschaltet. Die Linux Foundation fordert die Anwender mit einem Konto auf, ihre SSH-Schlüssel zu ändern.
Nach Angaben der Linuxfoundation sind die Server Linux.com, Linuxfoundation.org und die dazugehörigen Subdomains Opfer von massiven Angriffen geworden. Infolgedessen wurden sie bis auf weiteres vom Netz genommen. Die Server stehen erst nach einer gründlichen Prüfung wieder zur Verfügung. In einem E-Mail-Rundschreiben werden alle Nutzer, die dort ein Konto haben, darüber informiert, dass auch ihre Daten möglicherweise kompromittiert sein könnten. Sie werden aufgefordert, das verwendete Passwort sofort zu ändern. Das betrifft insbesondere Nutzer, die dasselbe Passwort auch anderweitig einsetzen. In der Email heißt es weiter, dass auch Benutzernamen, E-Mail-Adressen und die verwendeten SSH-Schlüssel gestohlen worden sein könnten. Deshalb sind die Nutzer aufgefordert, sofort ihre SSH-Schlüssel zu ändern.
Noch sind die näheren Hintergründe und das Ausmaß des Einbruchs nicht bekannt. Linux.com wird aber die Nutzer auf dem Laufenden halten. Derzeit sind die Administratoren dabei, die Server neu zu installieren.
Laut der Linuxfoundation steht der Einbruch möglicherweise in Verbindung mit kernel.org, das auch seit Tagen nicht mehr erreichbar ist. Ende August 2011 haben sich auch dort Einbrecher Zugang verschafft. Sie erschlichen sich Root-Rechte und veränderten Daten für den SSH-Zugriff.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>