Ein Teenager hat offenbar das private E-Mail-Konto gehackt, das CIA-Direktor John Brennan auch für arbeitsbezogene Zwecke nutzte. Der Hacker veröffentlichte auf Twitter Links zu entwendeten sensiblen Dokumenten und beschrieb sein Vorgehen mit plausiblen Details. FBI und Secret Service bestätigten, dass sie in der Angelegenheit ermitteln.
Gegenüber Wired beschrieb der Hacker sein Vorgehen in allen Einzelheiten. Er arbeitete demnach mit zwei Highschool-Freunden zusammen und setzte wie in ähnlich aufsehenerregenden Fällen Social-Engineering-Techniken ein. Über Brennans Mobilfunknummer fanden sie heraus, dass er Kunde von Verizon war. Einer von ihnen gab sich als Verizon-Techniker aus und rief beim Netzbetreiber an, um Details zum Konto des Geheimdienstchefs zu erfahren. Er wies sich dabei mit einem erdachten Vcode aus – einer den Mitarbeitern von Verizon zugewiesenen Kennung – und erhielt problemlos die erwünschten Daten wie Kontonummer, vierstelliger PIN und den letzten vier Ziffern von Brennans Bankkarte. Diese wiederum genügten, um mit einem Anruf bei AOL eine Rücksetzung des E-Mail-Kontos zu erreichen und mit einem neuen Passwort darauf zuzugreifen.
In John Brennans gekapertem AOL-Konto schließlich stießen sie unter anderem auf die Sozialversicherungsnummern und persönliche Informationen von mehr als einem Dutzend führenden US-Geheimdienstmitarbeitern. Ein weiteres Fundstück war ein Brief des US-Senats, in dem die CIA aufgefordert wurde, den Einsatz „harscher Befragungstechniken“ bei Terrorverdächtigen einzustellen – eine Umschreibung für die Nutzung von Foltermethoden.
Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.
Die Hacker nennen sich CWA (Crackas With Attitude) und veröffentlichen provozierende Tweets bei @phphax. Gegenüber US-Medien machen sie sich einerseits über die hochrangigen Regierungsmitarbeiter lustig: „Ich meine, wenn wir sie hacken konnten, dann sollten sie sich schämen.“ Zum anderen wollten sie Kritik an der Außenpolitik der US-Regierung ausdrücken: „Wir wollen einfach, dass Palästina frei ist und ihr aufhört, unschuldige Menschen zu töten.“
Auf ähnliche Weise gelang es ihnen offenbar, das Comcast-Konto von Jeh Johnson zu kapern, des US-Heimatschutzministers, der auch für Cybersicherheit verantwortlich ist. Johnson musste schon im Sommer einräumen, dass er fahrlässig genug war, persönliche E-Mails von seinem Arbeitsrechner aus abzurufen – er hatte sich dafür wie andere führende Regierungsmitarbeiter eine Sondergenehmigung erteilen lassen. Auch Präsidentschaftskandidatin Hillary Clinton steht noch immer dafür in der Kritik, dass sie in ihrer Zeit als US-Außenministerin einen privaten E-Mail-Server auch für dienstliche Zwecke nutzte.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…