Ein 26-jähriger Brite namens Glenn Steven Mangham hat vor einem Gericht in Großbritannien einen Hackerangriff auf Facebook gestanden. Zwischen 27. April und 9. Mai brach der Student demnach in Computersysteme des Social Network ein. Wie die BBC berichtet, ist Manghams Fall „das effektivste und ungeheuerlichste Beispiel eines Einbruchs in ein Soziales Medium, das je vor einem britischen Gericht verhandelt wurde“. Unter anderem habe er sich Zugang zu „sehr sensiblem geistigen Eigentum“ verschafft.
Vor Gericht sagte der Angeklagte, er habe Facebook zeigen wollen, wie es seine Sicherheit verbessern könne. Von Yahoo habe er für das Aufspüren von Schwachstellen sogar Geld erhalten. Staatsanwalt Sandip Patel warf Mangham laut BBC vor, sein Angriff habe mehrere US-Behörden beunruhigt, darunter das FBI.
Ein Facebook-Sprecher betonte, es sei nicht versucht worden, auf Nutzerdaten zuzugreifen. Tom Ventham, Manghams Verteidiger, bezeichnete seinen Mandanten als einen „ethischen Hacker“ mit einem hohen moralischen Anspruch. Wie zuvor bei Yahoo sei es sein Ziel gewesen, eine Belohnung für die Entdeckung von Sicherheitslücken zu erhalten. „Das war sein Plan, aber seine Aktivitäten wurden vorher zufällig aufgedeckt“, sagte Ventham.
Mangham werden fünf Verstöße gegen den Computer Misuse Act vorgeworfen, weil er anscheinend wiederholt versucht hat, die Sicherheitsvorkehrungen des Sozialen Netzes zu überwinden. Unter anderem soll er sich mittels Computerprogrammen und PHP-Skripten unerlaubt Zugang zu Facebooks Mailman-Server und Phabricator-Server verschafft haben. Ein Mailman-Server wird üblicherweise für die Verwaltung interner und externer Mailinglisten benutzt. Bei dem Phabricator handelt es sich um eine Reihe von Tools, die die Entwicklung von Facebook-Apps vereinfachen sollen.
Derzeit befindet sich Mangham unter Auflagen auf freiem Fuß. Unter anderem ist es ihm nicht erlaubt, auf das Internet zuzugreifen oder Geräte zu besitzen, die einen Internetzugang ermöglichen. Das Gericht will am 17. Februar sein Urteil verkünden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…