$>
you're reading...
Netzwelt

Hacker zwingt die Royal Navy ihre Webseite zu schließen


Ein Hacker behauptet die Website der britischen Royal Navy geknackt zu haben. Wie Graham Cluley

Von Sophos Ltd berichtet, hat der Hacker die Benutzernamen und Kennwörter der Administratoren geknackt.

Der Hacker der sich selbst den Namen TinKode gibt, veröffentlichte Informationen darüber, wie Stolz er ist aus Rumänien die Website kompromittiert zu haben und an die geheimen Kennwörter gelangt konnte.

 

Die Website der Royal Navy ist immer noch Offline:

Und hier der Seitenquelltext:

<html>
<centre><img src="navysitedown.gif" alt=""/></centre>
<?html>

 

In der Vergangenheit hat TinKode immer wieder Sicherheitslücken in der NASA-Website enthüllt und Schwachstellen über SQL Angriffen in den Standorten der US Army veröffentlicht. Besonders Peinlich sind die Angriffe von TinKode für das britische Verteidigungsministerium, das erst seit kurzem eine Novelle über die nationale Strategie zum Schutz von Cyber-Angriffen veröffentlicht hatte und es Groß mündig als „höchste Priorität für das Vereinigte Königreich“ an der Seite gegen des internationalen Terrorismus, für internationale militärische Krisen und zur Abwehr natürlicher Gefahren, erklärt hatte – FAIL..

Graham: Wir können dankbar sein, dass TinKode’s Angriffe nicht so Gefährlich geworden sind. Jemand anderer mit mehr Bosheit der die Website gehackt hätte, hätte diese sicherlich dazu benutzt, Links auf weitaus gefährliche Seiten setzen zu können wie z.B. im JackSpeak’s Blog der Royal Navy oder auf der Hauptseite einen Trojaner implementiert.

Übrigens ist die Seite von JackSpeak zurzeit auch nicht erreichbar:

Wollen wir hoffen, dass Bemühungen jetzt da sind, Schwachstellen zu schließen und Chancen zu nutzen, dass solche schwerwiegende Fehler in der Zukunft nicht wieder geschehen. Was wohl in der Natur liegt, solange diese Art von Programmierung vorhanden ist, wird es über Kurz oder Lang immer wieder Angriffe geben.

Quelle: nakedSecurity

-serpent

Diskussionen

Es gibt noch keine Kommentare.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Member of The Internet Defense League

Kalender

November 2010
M D M D F S S
    Dez »
1234567
891011121314
15161718192021
22232425262728
2930  

Kategorien

Archiv

Legal Guide For Bloggers

Bloggers' Rights at EFF

Interessantes

Link Anonymizer

Independent Tests of Antiv-Virus Software

BSD Aktuell

Hacker News

Blog Stats

  • 262,697 hits

Haftungsausschluss

disclaimer

%d Bloggern gefällt das: