ICT Security-Sécurité PC et Internet
87.1K views | +0 today
Follow
ICT Security-Sécurité PC et Internet
Education Technology
ICT Security + Privacy + Piracy + Data Protection - Censorship - Des cours et infos gratuites sur la"Sécurité PC et Internet" pour usage non-commercial... (FR, EN+DE)...
Curated by Gust MEES
Your new post is loading...
Your new post is loading...
Scooped by Gust MEES
Scoop.it!

Gravierende Schwachstelle in Server-Technik entdeckt | #CyberSecurity #Servers

Gravierende Schwachstelle in Server-Technik entdeckt | #CyberSecurity #Servers | ICT Security-Sécurité PC et Internet | Scoop.it
From www.com-magazin.de - August 7, 2019 3:52 PM

Sicherheitsrisiko für Unternehmen und Verbraucher: Bei vielen Servern gibt es eine Sicherheitslücke, über die zum Beispiel Login-Daten abgefischt werden können. Auch Bankkunden könnten betroffen sein.


IT-Sicherheitsexperten haben eine Schwachstelle in oft genutzter Server-Infrastruktur entdeckt, die verdeckte Angriffe auf Unternehmen und Verbraucher erlaubt.


Ein denkbares Szenario sei, dass Hacker Kunden betroffener Banken ausspionieren und deren Bankkonten leerräumen, warnte die Antivirenfirma F-Secure. Hinzu komme, dass die Technik die Aktionen der Hacker unter einigen Umständen nicht protokolliere - so dass danach keine Beweise für einen Angriff vorhanden wären.
Der Anbieter der betroffenen Software veröffentlichte bereits eine Anleitung zur Schließung der Sicherheitslücke. Dafür müssen allerdings Unternehmen, die die Technik einsetzen, jeweils selbst aktiv werden.


F-Secure fand das Problem in einem sogenannten Load Balancer, der die Auslastung in Server-Infrastruktur verteilt. Die Sicherheitslücke stecke direkt in der vom Anbieter F5 Networks verwendeten Programmiersprache.


Angreifer könnten mit Kenntnis der Schwachstelle beliebige Befehle einschleusen und so zum Beispiel auch Login-Daten bei betroffenen Webdiensten abgreifen, betonte F-Secure-Experte Christoffer Jerkeby. "Solange ein Unternehmen keine eingehende technische Prüfung seiner Systeme durchgeführt hat, ist die Wahrscheinlichkeit groß, dass es von der Sicherheitslücke betroffen ist", warnte Jerkeby.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/topic/securite-pc-et-internet/?&tag=servers

 

http://www.scoop.it/t/securite-pc-et-internet/

Gust MEES's insight:

Sicherheitsrisiko für Unternehmen und Verbraucher: Bei vielen Servern gibt es eine Sicherheitslücke, über die zum Beispiel Login-Daten abgefischt werden können. Auch Bankkunden könnten betroffen sein.


IT-Sicherheitsexperten haben eine Schwachstelle in oft genutzter Server-Infrastruktur entdeckt, die verdeckte Angriffe auf Unternehmen und Verbraucher erlaubt.


Ein denkbares Szenario sei, dass Hacker Kunden betroffener Banken ausspionieren und deren Bankkonten leerräumen, warnte die Antivirenfirma F-Secure. Hinzu komme, dass die Technik die Aktionen der Hacker unter einigen Umständen nicht protokolliere - so dass danach keine Beweise für einen Angriff vorhanden wären.
Der Anbieter der betroffenen Software veröffentlichte bereits eine Anleitung zur Schließung der Sicherheitslücke. Dafür müssen allerdings Unternehmen, die die Technik einsetzen, jeweils selbst aktiv werden.


F-Secure fand das Problem in einem sogenannten Load Balancer, der die Auslastung in Server-Infrastruktur verteilt. Die Sicherheitslücke stecke direkt in der vom Anbieter F5 Networks verwendeten Programmiersprache.


Angreifer könnten mit Kenntnis der Schwachstelle beliebige Befehle einschleusen und so zum Beispiel auch Login-Daten bei betroffenen Webdiensten abgreifen, betonte F-Secure-Experte Christoffer Jerkeby. "Solange ein Unternehmen keine eingehende technische Prüfung seiner Systeme durchgeführt hat, ist die Wahrscheinlichkeit groß, dass es von der Sicherheitslücke betroffen ist", warnte Jerkeby.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/topic/securite-pc-et-internet/?&tag=servers

 

http://www.scoop.it/t/securite-pc-et-internet/

 

more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Hackers sold access to 170,000 compromised servers, many in the U.S.

Hackers sold access to 170,000 compromised servers, many in the U.S. | ICT Security-Sécurité PC et Internet | Scoop.it
From www.pcworld.com - June 22, 2016 4:58 AM
The market for hacked servers might be much larger than previously thought, with new evidence suggesting that hackers sold access to over 170,000 compromised servers since 2014, a third of them located in the U.S.

The new revelation comes from antivirus firm Kaspersky Lab, whose researchers reported last week that a black market website called xDedic was selling remote access to more than 70,000 compromised servers for as little as US$6.

Following the report, a user with the moniker AngryBirds shared several Pastebin lists of IP addresses along with dates that allegedly represented hacked servers sold on xDedic since Oct. 2014.

The combined lists contained around 176,000 unique IP addresses, 100,000 more than the Kaspersky Lab researchers gathered themselves from the black market website. Validating the lists was not easy, especially since xDedic only displays the first two octets of a server’s IP address—for example 111.111.*.*.

However, the researchers found enough correlations to suggest that the new database of hacked servers is real and was copied from xDedic around February by someone who had access to see the full IP addresses.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/

 

Gust MEES's insight:
The market for hacked servers might be much larger than previously thought, with new evidence suggesting that hackers sold access to over 170,000 compromised servers since 2014, a third of them located in the U.S.

The new revelation comes from antivirus firm Kaspersky Lab, whose researchers reported last week that a black market website called xDedic was selling remote access to more than 70,000 compromised servers for as little as US$6.

Following the report, a user with the moniker AngryBirds shared several Pastebin lists of IP addresses along with dates that allegedly represented hacked servers sold on xDedic since Oct. 2014.

The combined lists contained around 176,000 unique IP addresses, 100,000 more than the Kaspersky Lab researchers gathered themselves from the black market website. Validating the lists was not easy, especially since xDedic only displays the first two octets of a server’s IP address—for example 111.111.*.*.

However, the researchers found enough correlations to suggest that the new database of hacked servers is real and was copied from xDedic around February by someone who had access to see the full IP addresses.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/

 

 

more...
No comment yet.
Sign up to comment
Scooped by Gust MEES
Scoop.it!

Faille critique dans 600.000 serveurs Windows. Et sans doute pas de patch! | #Update to NEW #OS version!!

Faille critique dans 600.000 serveurs Windows. Et sans doute pas de patch! | #Update to NEW #OS version!! | ICT Security-Sécurité PC et Internet | Scoop.it
From www.zdnet.fr - March 30, 2017 3:03 PM
Une anomalie de sécurité précédemment non divulguée dans un ancien serveur Web Windows ne sera pas corrigée, même si des centaines de milliers de serveurs exécutent encore le logiciel obsolète.

La vulnérabilité dans Internet Information Services (IIS 6) a été exploitée à distance depuis juillet dernier, selon deux chercheurs en sécurité d'une université de technologie chinoise. Ces derniers ont d'ailleurs publié cette semaine le PoC d'un exploit sur Github.

La version touchée d'IIS 6 a été livrée pour la première fois avec Windows Server 2003, mais n'est plus supportée depuis 2015.

Microsoft a fait savoir que par conséquent, il ne corrigerait probablement pas cette faille.

"Ce problème n'affecte pas les versions actuellement supportées" a déclaré un porte-parole de Microsoft. "Nous continuons à recommander aux clients de migrer vers nos derniers systèmes d'exploitation et de bénéficier d'une protection robuste et moderne."

Plus de 600.000 anciens serveurs IIS 6 sont toujours utilisés, principalement aux Etats-Unis et en Chine, d'après une recherche sur Shodan, un moteur de recherche pour les terminaux connectés à Internet.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/

 

Gust MEES's insight:
Une anomalie de sécurité précédemment non divulguée dans un ancien serveur Web Windows ne sera pas corrigée, même si des centaines de milliers de serveurs exécutent encore le logiciel obsolète.

La vulnérabilité dans Internet Information Services (IIS 6) a été exploitée à distance depuis juillet dernier, selon deux chercheurs en sécurité d'une université de technologie chinoise. Ces derniers ont d'ailleurs publié cette semaine le PoC d'un exploit sur Github.

La version touchée d'IIS 6 a été livrée pour la première fois avec Windows Server 2003, mais n'est plus supportée depuis 2015.

Microsoft a fait savoir que par conséquent, il ne corrigerait probablement pas cette faille.

"Ce problème n'affecte pas les versions actuellement supportées" a déclaré un porte-parole de Microsoft. "Nous continuons à recommander aux clients de migrer vers nos derniers systèmes d'exploitation et de bénéficier d'une protection robuste et moderne."

Plus de 600.000 anciens serveurs IIS 6 sont toujours utilisés, principalement aux Etats-Unis et en Chine, d'après une recherche sur Shodan, un moteur de recherche pour les terminaux connectés à Internet.

 

Learn more / En savoir plus / Mehr erfahren:

 

http://www.scoop.it/t/securite-pc-et-internet/

 

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn