Apple Opfer von Hackern

    [h=1]Hackerangriff auf Apple, keine Daten entwendet[/h]
    Apple hat einen Hackerangriff erlitten. Dabei soll es sich um die selben Hacker handeln, die bereits vergangene Woche Facebook heimgesucht habt. Wie das Unternehmen am heutigen Dienstag mitteilte, wurde keine Daten entwendet.


    Bereits vergangene Woche Freitag enthüllte Facebook, dass unbekannte Hacker, deren Ursprung vermutlich in China liegt, das soziale Netzwerk gehackt haben, indem Mitarbeiter-Computer infiltriert wurden. Dabei sollen keine persönliche Daten entwendet worden sein.
    Nun ist also Apple auf gleiche Art und Weise betroffen. Apple arbeitet bereits mit den Strafverfolgungsbehörden zusammen, um eine Spur zu den Hackern zu erlangen. Gegenüber Reuters gab das Unternehmen aus Cupertino an, dass nur wenige Mitarbeiter-Macs betroffen waren und es keine Anzeichen dafür gibt, dass Daten Apple verlassen haben.
    In dem Bericht heißt es weiter, dass Apple in Kürze ein Software-Tool bereit stellen wird, welches Kunden-Macs vor der genutzten Schadsoftware schützen soll.
    Update 20:40 Uhr: Gegenüber The Loop hat sich Apple etwas ausführlicher geäußert. Die Hacker haben eine Schwachstelle im Java-Plugin für Browser ausgenutzt. Die Schadsoftware, die gegen Apple und andere Unternehmen eingesetzt wurde, wurde über eine Webseite für Softwareupdates eingeschleust. Seit OS X Lion liefert Apple seine Macs ohne vorinstalliertes Java aus. Zudem benutzt Apple einen Schutzmechanismus, der Java deaktiviert, sollte das Plugin 35 Tage lang nicht genutzt werden.


    [h=1]http://www.macerkopf.de/2013/02/19/hac…aten-entwendet/

    Apple veröffentlicht Java OS X 2013-001 Update[/h]

    Im Laufe des heutigen Abends wurde bekannt, dass Apple Opfer eines Hackerangriffs geworden ist. Laut Apple gibt es keine Hinweise darauf, dass Daten gestohlen wurden. Bei dem Angriff nutzten die Hacker eine Java-Sicherheitslücke, die bereits vor Tagen auch bei einem Hackerangriff auf Facebook genutzt wurde. Unmittelbar nach Bekanntwerden des Hackerangriffs versprach Apple ein Update zum Schutz seiner Kunden zu veröffentlichen.

    Nun hat Apple das Java OS X 2013-001 Update zum Download bereit gestellt. Im Beipackzettel heißt es


    [INDENT]Java OS X 2013-001 bietet mehr Sicherheit, Zuverlässigkeit und Kompatibilität durch Aktualisieren von Java SE 6 auf 1.6.0_41. Auf Systemen, auf denen Java für OS X 2012-006 nicht bereits installiert ist, deaktiviert dieses Update das Java SE 6 Applet-Plug-In. Damit Applets auf einer Webseite verwendet werden können, klicken sie auf den Bereich “Missing Plug-In”, um die neuste Version des Java-Apple-Plugins von Oralce zu laden. Bite beenden sie alle Webbrowser und Java Programme, bevor sie dieses Update installieren.
    [/INDENT] Das Java OS X 2013-001 Update steht über die OS X interne Softwareaktualisierung bereit.

    Apple veröffentlicht Java OS X 2013-001 Update


    Cu
    Verbogener

    [h=1]Macs im Visier[/h] [h=3]Jürgen Schmidt - 21.02.2013[/h] Die sich überschlagenden Ereignisse mit reihenweise Notfall-Patches und Einbrüchen bei prominenten Firmen verstellen ein wenig den Blick auf das große Ganze: Zur Zeit werden offensichtlich mit hohem technischen Aufwand Firmen ausspioniert – und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen.


    Eine kurze Zusammenfassung der Ereignisse: Es gab offensichtlich eine sehr gezielte Attacke, bei der sich Unbekannte in das Forum iPhoneDevSDK gehackt hatten, in dem sich vor allem Entwickler von iOS-Apps tummeln. Sie platzierten dort einen Exploit für eine bis dato unbekannte Sicherheitslücke in Java – so ein 0day-Exploit kostet auf dem Schwarzmarkt fünf- bis sechsstellige Summen. Auf diesem Weg kompromittierten die Hacker gezielt Systeme von Entwicklern bei Facebook, Apple und vielleicht auch Twitter. Diese Attacke war speziell auf Software-Entwickler im Mobilbereich fokussiert, Ziel waren vermutlich Informationen zu aktuellen Projekten auf deren Computern. Betroffen waren dabei sowohl Windows- als auch Mac-Rechner.
    Parallel dazu gab es auch eine Notfall-Patch-Arie bei Adobe für Flash und Reader. Sie wurde ebenfalls durch 0day-Lücken ausgelöst, die in Angriffen auf Windows- und auch Mac-User zum Einsatz kamen. Die spärlichen Hinweise auf die Ziele wie Adobes Danksagung an den Rüstungskonzern Lockheed Martin deuten ebenfalls auf gezielte Industriespionage hin.


    Die wichtige Lektion aus diesen Einbrüchen ist: Software-Entwickler, Ingenieure oder andere Computer-Nutzer mit Zugang zu Informationen, die sie ins Visier gezielter Angriffe bringen können, dürfen sich nicht darauf verlassen, dass ihr System einfach so sicher wäre – ganz egal, ob sie Windows, Mac OS X oder auch Linux einsetzen. Die Massenware unter den Schadprogrammen konzentriert sich nach wie vor auf Windows; gezielte Angriffe richten sich gegen das was das Opfer eben einsetzt.


    Auf der anderen Seite müssen sich die Hersteller von Antiviren-Software, die jetzt ganz laut "Hier" schreien und dabei auf ihre in den Regalen verstaubenden Mac-Produkte zeigen, in Erinnerung rufen lassen, dass ihre Produkte gerade gegen gezielte Attacken weitgehend machtlos sind. Für den Schutz gegen gezielte Angriffe im Rahmen von Spionage gibt es kein Patentrezept und erst recht kein einzelnes Produkt, das Sicherheit versprechen kann. Am besten setzt man auf eine gestaffelte Verteidigung auf mehreren Ebenen. Doch letztlich muss man eigentlich sogar davon ausgehen, dass derartige Attacken früher oder später Erfolg haben, und sich darauf vorbereiten, das dann rechtzeitig zu erkennen und richtig zu reagieren. Doch auch dafür gibt es kein Patentrezept. ("[email protected]")


    Themen-Forum Desktopsicherheit
    Mehr zum Thema Flash Spionage Mac OS X JavaScript

    Macs im Visier | heise Security

    Cu
    Verbogener

    [h=1]Microsoft wurde Opfer von Hacker-Angriff[/h] 23.02.2013 | 09:34 | (DiePresse.com)


    Nach Twitter und Facebook traf die nächste Cyber-Attacke Microsoft. Bisher gibt es aber keine Hinweise darauf, dass Kundendaten bei dem Angriff entwendet worden seien.


    Nach Apple und Facebook ist nun auch Microsoft Opfer eines Hacker-Angriffs geworden. Der Konzern räumte am Freitag ein, eine geringe Anzahl seiner Computer sei von einer bösartigen Software betroffen gewesen. Es gebe jedoch bisher keine Hinweise darauf, dass Kundendaten bei dem Angriff entwendet worden seien. Microsoft erklärte, der Vorgang weise Ähnlichkeiten zu den Fällen bei Apple und Facebook auf.


    Microsoft machte keine genauen Angaben zum Zeitpunkt des Angriffs sondern erklärte lediglich, er habe in jüngster Zeit stattgefunden. In den vergangenen Monaten hat eine ganze Serie von Hacker-Angriffen auf US-Unternehmen Schlagzeilen gemacht. So waren auch der Online-Kurznachrichtendienst Twitter sowie die Internetseiten der "New York Times" und des "Wall Street Journal" heimgesucht worden. Oftmals führten die Spuren nach China.
    Die vermehrten Vorfälle haben bereits US-Präsident Barack Obama auf den Plan gerufen. Der Demokrat ordnete per Dekret einen besseren Schutz wichtiger US-Internetseiten vor Cyber-Attacken an.
    (APA/Reuters)


    Microsoft wurde Opfer von Hacker-Angriff « DiePresse.com


    Cu
    Verbogener

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden