Unglaublich

Das es sowas überhaupt gibt! Wie kann das 10 Jahre lang nicht behoben werden?
Scheint ja nicht gerade eine kleine Firma gewesen zu sein, wenn sie ihre Sachen für 4,5 Millarden und mehr verkaufen konnten.

Tztztztz...

________________________________________________________________________________________
"People will always talk, so lets give them something to talk about" - Stefani J. A. Germanotta

Laut Verizon Data Breach report von 2010 (und 2011) werden Breaches zu >80% erst nach Wochen und Monaten Entdeckt und in 87% der Faelle gab es Informationen das man gehackt wurd innerhalb der Logdateien.

Nur ohne vernuenftige Loesungen (System Hardening, File Integrity Monitoring und SIEM) wird man der Masse an Events und Systemen nicht Herr.

Solange Firmen denke mit Firewall und AV waere man sicher wird sich daran nichts aendern.

Viele Firmen geben fuer Kaffee mehr Geld aus als fuer die IT Sicherheit.

Gruss DDD

Das "ist nicht so schlimm" kommt oft von den verantwortlichen Experten, was nur menschlich ist, schliesslich hat jeder Schiss um seinen Job. Und wenn dann das ganze so scheinbar behoben ist, wird einfach vergessen.

Hab ich schon bei nem Konzern mitbekommen. Die hatten eine Anwendung extern entwicklen und hosten lassen. Dann ging auf einmal nix und die Externe Firma sprach von DDOS-Angriff und der Angreifer konnte per Firewall rausgehauen werden. Externe Firma hatte halt Angst um den Kunden.

Erst als der "Hacker" damit in Foren angab und man die Ergebnisse auf Pastebin sehen konnte, war klar, dass diese DOS Attacke eigentlich ein automatisches Abklappern von Lücken in den Scripten war, und er erfolgreicherweise alle Daten, die dort gespeichert, hat mitgehen lassen. Die externe Firma war entweder zu blöde um Logfiles zu lesen oder hat einfach gelogen.

Es hat also nicht unbedingt immer was mit der eigentlichen Firma zu tun, wenn sowas schief läuft, der Vorstand weiss halt auch nicht alles.

Husten schrieb:
--------------------------------------------------------------------------------
> Das "ist nicht so schlimm" kommt oft von den verantwortlichen Experten, was
> nur menschlich ist, schliesslich hat jeder Schiss um seinen Job. Und wenn
> dann das ganze so scheinbar behoben ist, wird einfach vergessen.
>
> Hab ich schon bei nem Konzern mitbekommen. Die hatten eine Anwendung extern
> entwicklen und hosten lassen. Dann ging auf einmal nix und die Externe
> Firma sprach von DDOS-Angriff und der Angreifer konnte per Firewall
> rausgehauen werden. Externe Firma hatte halt Angst um den Kunden.

Sorry, wenn ein "IT-Experte/Administrator/Whatever" einem erzählt er könnte ne DDoS mit einer Firewall abwehren, dann frag ich mich ernsthaft ob der Typ gesoffen hat!

Wenn es nicht ne stümperhafte Aktion war wird die Firewall auch nix bringen bzw unter der DDoS zusammenbrechen und dann sind alle hinter der Firewall abgeschnitten.

PyCoder schrieb:
--------------------------------------------------------------------------------
> Sorry, wenn ein "IT-Experte/Administrator/Whatever" einem erzählt er könnte
> ne DDoS mit einer Firewall abwehren, dann frag ich mich ernsthaft ob der
> Typ gesoffen hat!
Ähm, das geht ... kostet aber halt natürlich was.