F
Fuchiii
Gast
Aber das er einen Deal mit Sanofi hatte, ist kein fake.Draguspy schrieb:
Die sind nur zuruckgerudert, weil sie erwischt wurden.
News Sicherheitsprobleme: Rechenzentren fahren Supercomputer herunter
- Ersteller SVΞN
- Erstellt am
- Zur News: Sicherheitsprobleme: Rechenzentren fahren Supercomputer herunter
- Status
Die sind nur zuruckgerudert, weil sie erwischt wurden.
![[wege]mini](https://pics.computerbase.de/forum/avatars/m/778/778975.jpg?1575883542){kind=avatar}
[wege]mini
Banned
- Registriert
- Juli 2018
- Beiträge
- 8.357
Skyphane schrieb:
Am Ende sind immer die Menschen die Schwachstelle. Glücklicher Weise ist das ja seit "einigen" Jahren keine Neuigkeit mehr und nur was man daraus macht ist wichtig.
Die ersten Fragen sind immer die gleichen...Wer hat wann, wie, warum "Fehler" gemacht.
Manche "Löcher" sind z.B. gewollt um zu schauen, wer rein schaut
Die Hintergründe werden wir sowieso niemals in vollem Umfang erfahren, es ist aber gut zu sehen, dass augenscheinlich schnell reagiert wurde. Selbst hier ist man ja aber darauf angewiesen, das zu glauben was man sieht und hört.
Selbst Frau Merkel muss sich entscheiden, ob sie Herrn Putin glaubt, wenn der ihr sagt, er hätte nichts von Spionage gewusst und das waren Fehler von Einzelpersonen im System.
mfg
muschel91
Lt. Junior Grade
- Registriert
- Dez. 2008
- Beiträge
- 445
Wie bereits oben erwähnt, sind sie nicht runtergefahren sondern es wurde lediglich der Zugriff gesperrt, also eine ganz normale Massnahme bei Angriffen von aussen... bin aber gespannt, wer sich dieses Mal da reingemogelt hat... oder ob das jemals publik wird
jo89
Commander
- Registriert
- Apr. 2011
- Beiträge
- 2.214
eRacoon schrieb:
Du glaubst doch nicht wirklich, dass die Ergebnisse für Lau geteilt werden? Nicht solange man mit den Ergebnissen (Medikamente, Impfungen) womöglich viele Milliarden verdienen kann.
Da wird über Leichen gegangen und die Lobby schmiert Gott und die Welt.
Aber Hauptsache alle haben sich gemeinschaftlich an der Rechenarbeit beteiligt. Stromkosten ohne Ende.... Und dann sehe ich schon die Impfpflicht auf uns alle zukommen bei der wir am Ende auch noch selber blechen. Weil die Forschung für den Impfstoff ja ach so teuer war.
👏🏻
@Artikel
Zur Abwechslung finde ich den Artikel etwas komisch geschrieben. A + B wurden angegriffen, sind "offline". Gefolgt von einem Zitat. Dann geht es weiter mit "ach übrigens, X und Y sind auch offline", natürlich gefolgt von einem Zitat... und das wiederholt sich zig mal. Echt "komisch" zu lesen. Eine Auflistung aller betroffenen gefolgt von den Aussagen wäre besser zum lesen. Zumal man dann die Aussagen auch besser zueinander vergleichen kann...
Ich aber vielleicht nur eine persönliche Macke meinerseits
@Topic
Es würde mich nicht wundern, wenn das mit der groß angelegten Phishing Attacke von letzter Woche zu tun hat. Da wurden massenhaft Login Daten mit "sehr gut" gemachten Phishing Mails gesammelt. Und wie der Mensch nun mal ist verwendet er gerne aus Bequemlichkeit die Login Daten für mehrere Systeme. Aber ist ja auch nur Spekulation.
Würde mich freuen wenn CB an der Sache dran bleibt und Hintergründe erfährt.
Zur Abwechslung finde ich den Artikel etwas komisch geschrieben. A + B wurden angegriffen, sind "offline". Gefolgt von einem Zitat. Dann geht es weiter mit "ach übrigens, X und Y sind auch offline", natürlich gefolgt von einem Zitat... und das wiederholt sich zig mal. Echt "komisch" zu lesen. Eine Auflistung aller betroffenen gefolgt von den Aussagen wäre besser zum lesen. Zumal man dann die Aussagen auch besser zueinander vergleichen kann...
Ich aber vielleicht nur eine persönliche Macke meinerseits
@Topic
Es würde mich nicht wundern, wenn das mit der groß angelegten Phishing Attacke von letzter Woche zu tun hat. Da wurden massenhaft Login Daten mit "sehr gut" gemachten Phishing Mails gesammelt. Und wie der Mensch nun mal ist verwendet er gerne aus Bequemlichkeit die Login Daten für mehrere Systeme. Aber ist ja auch nur Spekulation.
Würde mich freuen wenn CB an der Sache dran bleibt und Hintergründe erfährt.
dominiczeth
Vice Admiral
- Registriert
- Feb. 2009
- Beiträge
- 6.327
Der HAWK ist auch betroffen - und dieser nutzt AMD Epyc Prozessoren. Also nein, totaler Unsinn deine Aussage. Der Einfall war über gehackte Accounts. Da braucht es keine Sicherheitslücke in der CPU - bei einem Supercomputer ist da ohnehin noch mehr Sicherheit verbaut.Makso schrieb:
shoKuu
Admiral
- Registriert
- Jan. 2008
- Beiträge
- 8.450
Also irgendwer hat Zugangsdaten für X Systeme und aus diesem Grund schalten so viele ihre Rechenzentren ab? Irgendwie kommt mir das spanisch vor. Bezieht sich das auch Hardware Ebene vom Hersteller? Oder sind alle "Partner" eines zusammenhängendes System? Die Zugangsdaten müssten ja ziemlich hohe Rechte haben, sonst hätte man doch einfach diese Daten sperren können. Bin gespannt, ob man später etwas mehr erfährt.
Otsy
Rear Admiral
- Registriert
- Aug. 2010
- Beiträge
- 5.327
Zuvorderst ist es von keinerlei Relevanz, wer für die Angriffe verantwortlich zeichnet. Sowohl den USA, der russischen Föderation als auch der Volksrepublik China ist erfahrungsgemäß zuzutrauen, in manchem Fall gar davon auszugehen, dass sie für diese Attacken und andere Angriffe dieser Art in der Verantwortung stehen.
Mit den oben genannten Nationen arbeitet Europa zusammen, befreundet ist es mit keiner von ihnen.
Die (kompromitierten) Nutzerkonten als klassische Schwachstelle stellen ein Problem dar, welchem man selbst über die Übertragung zusätzlicher Pflichten und engerer 'Korsette' nicht in Gänze Herr werden wird. Einzig die strikte Begrenzung auf einen minimalen, 'notwendigen' und vertrauenswürdigen Klientenkreis vermag hier meiner Ansicht nach einen einigermaßen effektiven Hebel anzusetzen. Dass das mit anderen, vollkommen anders gearteten Problemen einherginge, steht auf einem anderen Blatt Papier.
Mit den oben genannten Nationen arbeitet Europa zusammen, befreundet ist es mit keiner von ihnen.
Die (kompromitierten) Nutzerkonten als klassische Schwachstelle stellen ein Problem dar, welchem man selbst über die Übertragung zusätzlicher Pflichten und engerer 'Korsette' nicht in Gänze Herr werden wird. Einzig die strikte Begrenzung auf einen minimalen, 'notwendigen' und vertrauenswürdigen Klientenkreis vermag hier meiner Ansicht nach einen einigermaßen effektiven Hebel anzusetzen. Dass das mit anderen, vollkommen anders gearteten Problemen einherginge, steht auf einem anderen Blatt Papier.
jemandanders
Commander
- Registriert
- Mai 2019
- Beiträge
- 2.978
Ich will mir hier jetzt keinen Aluhut aufsetzen, weil der passt mir so schlecht. 
Aber könnten hier zum ersten mal, die Auswirkungen der ganzen Seitenkanal- und Chipsatzsicherheitsprobleme von Intel basierten Systemen, welche seit zwei Jahren öffentlich wurden, sichtbar werden?
Zum Auslesen von Schlüsseln waren/ sind die ja besonders gut geeignet.
Und man kann einen solchen Diebstahl idR nicht zurückverfolgen, wenn ich das richtig verstanden habe.
Falls das der Fall sein sollte, haben wir jetzt ein echtes Problem.
Aber könnten hier zum ersten mal, die Auswirkungen der ganzen Seitenkanal- und Chipsatzsicherheitsprobleme von Intel basierten Systemen, welche seit zwei Jahren öffentlich wurden, sichtbar werden?
Zum Auslesen von Schlüsseln waren/ sind die ja besonders gut geeignet.
Und man kann einen solchen Diebstahl idR nicht zurückverfolgen, wenn ich das richtig verstanden habe.
Falls das der Fall sein sollte, haben wir jetzt ein echtes Problem.
dominiczeth
Vice Admiral
- Registriert
- Feb. 2009
- Beiträge
- 6.327
Wie gesagt - HAWK ist auch betroffen und dieser nutzt AMD Epyc Prozessoren. Deswegen - Nein das mit hoher Wahrscheinlichkeit nicht.Summerbreeze schrieb:
DocWindows
Vice Admiral
- Registriert
- Mai 2013
- Beiträge
- 6.812
Summerbreeze schrieb:
Nein, sieht nicht so aus.
Aus dem Artikel:
Bin mir ziemlich sicher dass die Accountdatenbank nicht auf dem Supercomputercluster liegt der von außen erreichbar ist. Das wäre fahrlässig. Könnte hingegen sein dass die Accountdatenbank selbst irgendwie angezapft werden konnte. Das ist aber kein Hinweis auf irgendwelche Intel-Probleme. Solche Steals sind ja nicht neu. Die gabs schon oft. Ist wohl eher ein Softwareproblem.
- Registriert
- Jan. 2018
- Beiträge
- 19.033
Zum abschalten: unter Shut Down würde ich genau das verstehen, ein herunterfahren des Systemes.
Schauen wir mal, ob die Schuldigen gefunden werden.
Sollte es sich "nur" um Corona Forschung handeln, könnten es zig Staaten gewesen sein, da ja einige massivst betroffen sind. Das passt aber nicht zu der Aussage, das es seit Januar versucht wird!
Schauen wir mal, ob die Schuldigen gefunden werden.
Sollte es sich "nur" um Corona Forschung handeln, könnten es zig Staaten gewesen sein, da ja einige massivst betroffen sind. Das passt aber nicht zu der Aussage, das es seit Januar versucht wird!
Warum nicht? In einem anderen Forum habe ich gelesen dass über User Dateien in /etc/fonts geschleust wurden mit denen dann root-Rechte erlangt wurden. Zugänge über gekaperte Remote-User sind bei solchen Systemen immer ein Problem. Das Nutzen von umfangreichen Sicherheitslücken ist bei solchen Ausmaßen sicher Voraussetzung, aber erst mal muss man sich ja Zugang beschaffen.Draguspy schrieb:
- User kapern
- Code einschleusen
- Backdoor aufbauen
- Profit
AlphaKaninchen
Commander
- Registriert
- Mai 2018
- Beiträge
- 2.926
@Summerbreeze um die Supercomputer zu knacken oder um die Schlüssel von den Notebooks der nutzer zu holen?
Supercomputer: Die meisten dieser Angriffe bedürfen der möglichkeit Code wenn auch in VMs auszuführen... unwahrscheinlich bzw Sinnlos, wenn man aber einen Normalen Nutzer in einer VM hat und Root auf dem Host werden möchte eine Option... auch wenn es hier nicht danach aussieht.
Nutzer Notebooks: Denkbar z.B. über JavaScript auf einer Manipulierten Webseite*, aber so lange Phishing funktioniert und Lücken in z.B SMB leichter auszunutzen sind wozu?
*Gut um viele anzugreifen aber nicht um von einem kleinen Kreis von Nutzern einen bestimmten Key zu entwenden.
Supercomputer: Die meisten dieser Angriffe bedürfen der möglichkeit Code wenn auch in VMs auszuführen... unwahrscheinlich bzw Sinnlos, wenn man aber einen Normalen Nutzer in einer VM hat und Root auf dem Host werden möchte eine Option... auch wenn es hier nicht danach aussieht.
Nutzer Notebooks: Denkbar z.B. über JavaScript auf einer Manipulierten Webseite*, aber so lange Phishing funktioniert und Lücken in z.B SMB leichter auszunutzen sind wozu?
*Gut um viele anzugreifen aber nicht um von einem kleinen Kreis von Nutzern einen bestimmten Key zu entwenden.
Zuletzt bearbeitet:
Lübke
Fleet Admiral
- Registriert
- Aug. 2007
- Beiträge
- 21.162
es kann nur dann open source werden, wenns nicht vorher jemand anderes für sich patentiert.eRacoon schrieb:Sollten die nicht eh "Open Source" werden... hatte sich doch DE noch so für eingesetzt als Trump sich die vorzeitig sichern wollte.
W
Wadenbeisser
Gast
Wie willst du dich effektiv gegen den Dummy vor dem Bildschirm absichern, außer das System komplett von außen abzuschotten und nur das lokale Arbeiten am System in einem gesicherten Raum zu ermöglichen? Das Einfallstor bestand ja offenbar aus gestohlene Benutzerdaten.Prime2k schrieb:
- Status
