Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Mit Hilfe der frei erhältlichen Tools Pangolin und sqlmap gelang es "Unu", eine sogenannte SQL-Injection durchzuführen. Dabei gelangte er an "eine große Menge sensibler Daten". Offenbar waren die Passwörter von Kunden im Symantec Online-Shop im Klartext gespeichert und konnten durch den Hack aufgedeckt werden. Außerdem gelangte "Unu" an eine Reihe von Produkt-Keys für Symantec-Software, die offenbar auf dem Server gespeichert waren.
Der Hacker deckte bereits zuvor Sicherheitslücken bei zahlreichen Websites auf. Im Falle von Symantec scheint es sich allerdings um besonders gravierende Schwachstellen zu handeln. Angeblich verschaffte der Hack "Unu" kompletten Zugriff sämtliche Datenbanken des Webservers. Um diese Behauptung zu untermauern, veröffentlichte "Unu" einen detaillierten Bericht seines Hacks mit zahlreichen Screenshots.
Symantec untersucht den Vorfall momentan. Firmensprecher gaben zu, dass Sicherheitsprobleme existieren. Darüber, wie schwer diese tatsächlich sind, hüllt man sich aber in Schweigen. Die betreffende Website wurde für die Dauer der Untersuchungen und des Einspielens besserer Sicherheits-Maßnahmen vom Netz genommen. Symantec betont, dass nur Kunden in Japan und Südkorea betroffen seien, da Kunden aus anderen Ländern ihre Einkäufe und Support-Anfragen nicht über die betreffende Internetseite abgewickelt hätten. Zudem weist man darauf hin, dass der Vorfall keinerlei negative Auswirkungen auf die firmeneigenen Sicherheits-Produkte (unter den Markennamen Symantec sowie Norton auf dem Markt) habe.
(via The Register, thx!)
Annika Kremer am Montag, 23.11.2009 20:37 Uhr
Tags:
it-sicherheit
symantec
Naja, genau so wird auch Mercedes Benz Chile oder Coca Cola Uganda gehackt. Da kann ich nur müde lächeln, öffnet mal einer die Hauptseiten dieser Unternehmen, das wäre eine Leistung. ...
Hätten sie mal lieber einen Virenscanner und eine PFW installiert.:D SCNR Nee mal ernsthaft. Das mit den Passwörtern und den Produktkeys ist schon heftig. Das sollte einem Weltweit bekannten Unternehmen so nicht passieren. ...
Offenbar waren die Passwörter von Kunden im Symantec Online-Shop im Klartext gespeichert und konnten durch den Hack aufgedeckt werden.Da fehlen mir als jahrelanger Norton-User die Worte... ...
Was das nutzen von Linux, Windows oder sonstwas mit einer SQL-Injection konkret zu tun haben soll, will ich gar nicht erst fragen. Nein, ich auch nicht. Ebenso wenig, wie auf welche Art TrueCrypt dagegen helfen soll. ...
windowsuser halt :D Ich hab gehört dass Truecrypt die Welt sicherer macht...:p Hätten sie Linux benutzt und denn Server richtig konfiguriert wäre das alles nicht passiert. Was das nutzen von Linux, Windows oder sonstwas mit e ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
