Gary McKinnon - Brite hackte US-Verteidigungssystem
08.06.2022 um 23:37continuum schrieb:Glaube diese hätten dort keine Ports auslesen können und auf die Computer zugreifen. Einzig wenn die Amis Kapersky auf ihren Servern gehabt hätten. :)Wieso auslesen?
Es war praktisch kein Perimeterschutz, sprich eine Firewall vorhanden.
Er konnte dort eine handelsübliche Fernsteuerungssoftware aufspielen, um das System weiter zu kompromittieren. Diese Fernsteuerung kommuniziert über Ports, die eine funktionierende Firewall erkennt und ggf. dicht macht, bevor überhaupt iwas passiert. Solche Angriffsvektoren waren damals schon bekannt aber in dem Fall eben nicht geschützt. Es handelte sich um nix ausgefallenes wie ein rootkit, neues BIOS oder einen remotekernel. Einfach nur eine Fernwartung über die tiefer in die Domain gegangen werden konnte. Die PCs auf die zugegriffen wurde waren ja scheinbar in der Domain registriert, nur nicht pw-geschützt. Und wenn du an Kerberos erstmal vorbei bist, kannst du dich bei solch unsauberer Konfiguration der Perimetergrenze im System bewegen. Steht ja auch im Bericht dazu. Er hat sich immer weiter hochgehebelt durch die Schlamperei.
Das ist keine Rechtfertigung, sondern eine Erklärung wieso er so leichtes Spiel hatte.
Der Einbrecher ist schuld, nicht die Tatsache, dass nicht richtig abgeschlossen wurde.
continuum schrieb:Aber seit dem überfall auf die Ukraine, traue ich dem Russen nicht mehr viel zu betreffend einer extrem weit fortgeschrittenen Technik (A-Bombe und Neutronen Bomben oder sowas in der dimension natürlich ausgenommen).Gehört hier zwar nicht her und wird auch nur einmalig ausgeführt aber mMn irrst du dich dahingehend.
Da denke ich eher an die Chinesen oder Inder, die dort einfallen hätten können oder sogar die Israelis.
Es bestehen keine Zweifel darüber, dass die USA diesbezüglich aufgerüstet haben aber das Problem ist dermaßen tiefgreifend, dass selbst die Szene keinen genauen Überblick hat, wer welches Spiel spielt. Es wurde bereits längst erkannt, dass jedes System kompromittiert werden kann und es ganz anderer Bandagen benötigt um sich effektiv zu schützen.
NSA-nahe Gruppierungen (Staatshacker) leaken und außen zB Tools zu absichtlich offengelassenen Windowsexploits, die widerrum Backdoors beinhalten, wenn sie genutzt werden etc pp. Das wurde widerrum von einem russischen APT gebustet, der diese Toolsammlung aufgekauft und an amerikanische Hacker zurückverkauft hat, weil man um diese Backdoors samt deren Exploits bereits wusste und es ersichtlich war, dass diese NSA-nahen Gruppierungen zu festen Uhrzeiten daran gecodet hatten. Das Socisl-Engineering läuft auf Hochtouren, seit WiFi es theoretisch erlaubt jedem Mitarbeiter auf dem Telefon eine Wanze mit ins Büro oder nach Hause zu schicken. Aber das läuft auf allen Seiten.
Aber genug OT.
Ich glaube es jedenfalls nicht, dass er besagtes in dem Kontext gesehen hat.
Wenn du das anders siehst - dann isses so ^^
Wir waren ja beide nicht dabei.