1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Networld
  4. Allgemein…

Reuters streitet Einbruch und Unternehmensrechner ab

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Reuters streitet Einbruch und Unternehmensrechner ab

    Autor: Golem.de 29.10.02 - 11:12

    Die Nachrichtenagentur Reuters streitet ab, unerlaubt in einen Rechner der schwedischen Firma Intentia eingedrungen zu sein. Diese hatte Reuters vorgeworfen, auf diese Weise vorab an Informationen zu den Quartalsergebnissen gelangt zu sein und diese so vor deren Veröffentlichung durch Intentia publiziert zu haben.

    https://www.golem.de/0210/22371.html

  2. Re: Reuters streitet Einbruch und Unternehmensrechner ab

    Autor: MARO 29.10.02 - 13:28

    ... das ist immer so! Am Ende ist es keiner gewesen. Mal sehen wer am Ende besser lügt. Eine gehackte Seite kann man auch als öffentlich zugänglich ansehen. Zumindest hat die schwedische Firma ein Sicherheitsproblem und Reuters ein Imageproblem.

  3. Re: Reuters streitet Einbruch und Unternehmensrechner ab

    Autor: pepples69 29.10.02 - 15:36

    es wäre schon sehr interessant zu wissen, wie bzw. über welchen Weg Reuters sich den "Zutritt" verschaftt hat. WWW - wer's glaubt....
    Potentiell ist es möglich, über die neue Datenversorgung der Reuters TRIARCH Informationsplattform (Trading Room Information Architecture) des "RDF - Reuters Data Feed" als auch über den Session Server Nachfolger "RAT - Reuters address Translator" (für Historische und fundamentale Informationen sowie Zugang zum XTRA Net von Reuters) beim jeweiligen Kunden einzudringen. Beide Quellserver werden von Reuters geliefert und werden per IP und DDV (Colt oder Telekom) an das Reuters / Radianz Netzwerk angebunden: Alternativ ginge das nur über den "alten Weg des Session Servers (DNS, NAT, kein Proxy oder FW) mit Anbindung an das Reuters HPSN Netzwerk (High Perfomance Services Network). Firewall? Wenn nicht durch den Kunden, dann gar nicht. Vielleicht hat der Kunde ja auch ne ganz andere Anbindung - die technischen Beschreibungen und Szenarien würden jetzt den Rahmen sprengen, potentiell bleibt das Ergebnis das selbe und das Tor für Reuters offen. Aber wir reden ja von einer "vertrauenswürdigen Seite".....

    Darüber hinaus ist die Absicherung der jeweiligen Kundennetze im Reuters XTRA NET mehr als fragwürdig. Wer garantiert für die "sichere Separierung" der eingerichteten VLAN's innerhalb Reuters? Die Absicherung von / zu Reuters überläßt man getrost dem Kunden und nennt das bei Fällen wie diesen (Mehrzahl!) "mangelnde Sicherheit beim Kunden"...Es bleibt zu hoffen, dass der ehemalige Sicherheitsbeauftragte der Deutschen Bank in Frankfurt - nunmehr IT SEC Chef bei Reuters in LDN im Sinne aller Kunden einen pragmatischen Ansatz wählt. Doch bisher haben wir nur die Anbindung, das Backbone und die "Serverkomonenten" betrachtet. Was machen denn die Applikationen speziell Reuters 3000XTRA und deren Testsheets etc.? Vielleicht sollten man doch jemanden fragen, der sich damit bestens auskennt ....*fg*

    In diesem Sinne

  4. Reuters != Reuters?

    Autor: luke17 29.10.02 - 16:09

    vielleicht habe ich das ja falsch verstanden, aber imho geht es hier um die Nachrichtenagentur Reuters, und nicht um eine ISP Reuters.

    cu luke17

  5. Der Schutz der Seite bestand darin, dass sie nicht verlinkt war

    Autor: Tyler Durden 29.10.02 - 16:42

    MARO schrieb:
    >
    > ... das ist immer so! Am Ende ist es keiner
    > gewesen. Mal sehen wer am Ende besser lügt. Eine
    > gehackte Seite kann man auch als öffentlich
    > zugänglich ansehen.
    > Zumindest hat die schwedische Firma ein Sicherheitsproblem und
    > Reuters ein Imageproblem.

    Der Intentia-Chef hat zuerst behauptet, dass die Seite durch einen "40stelligen Code" gesichert war....es hat sich dann herausgestellt, dass die URL der Seite 40 Zeichen lang war.naja, URL oder Code..da kann man sich schon vertun, gerade als Softwareunternehmen.

    Die Seite lag auf dem öffentlich zugänglichen Webserver in einem öffentlich zugänglichen Verzeichnis.

    Der einzige Schutz bestand darin, dass der aktuelle Quartalsbericht noch nicht auf der Homepage verlinkt war.
    ..und wer kommt schon darauf, dass nach Intentia_02_Q2_us.pdf der nächste Quartalsbericht wohl Intentia_02_Q3_us.pdf heissen könnte?

    TD

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Kommunale Versorgungskassen Westfalen-Lippe, Münster
  2. über Hays AG, Berlin
  3. Der Polizeipräsident in Berlin, Berlin
  4. HUK-COBURG Versicherungsgruppe, Coburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. eFootball PES 2021 für 7,99€, Assetto Corsa Competizione für 16,99€,
  2. (u. a. Chicken Police für 14,99€, Through the Darkest of Times für 9,99€, Townsmen - A...
  3. 48,99€
  4. 7,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme