 Libri.de Internet GmbH: Störfall-Protokoll
Geschrieben am 30-10-2009 |
Hamburg (ots) - Am Donnerstag dem 29. Oktober um ca. 13 Uhr wurde
Libri.de mitgeteilt, dass es möglich sei, sich im
Content-Managementsystem für die Buchhändler unerlaubten Zugang zu
drei Buchhändler-Accounts zu verschaffen.
Timeline
- Sofort nach dem Anruf wurde durch die Systemadministration der
Zugang über das Internet zu dem betroffenen Content-Managementsystem
gesperrt.
- Direkt danach, um etwa 13:30 begann die Technik damit, die
Sicherheits-Logs zu dem betroffenen System auszuwerten und nach
auffälligen Zugriffsmustern zu forschen. Die betroffenen Accounts
konnten ermittelt werden. Insgesamt wurden drei erfolgreiche Versuche
erkannt. Daten aus den Accounts wurden nicht in Umlauf gebracht.
- Um etwa 13:45 konnte die Ursache eingegrenzt werden: Bei den
betroffenen Accounts wurden die initial vergebenen Default-Passworte
nicht durch den Besitzer des Accounts geändert. Hierdurch konnte sich
der Angreifer durch systematisches Erraten des Passwortes einen
illegalen Zugang verschaffen.
- Um etwa 14:00: In einer Besprechung zwischen Technik und Betrieb
wurde die Lage diskutiert: Da alle Passworte verschlüsselt
gespeichert werden, kann nicht ermittelt werden, welche
Buchhändler-Accounts gefährdet sein könnten und weiterhin die
(unsicheren) Default-Passwörter oder zu schwache Passwörter
verwenden. Daher wurde beschlossen, dass alle Passwörter mit einem
sicheren Passwort-Generator neu gesetzt werden.
Zudem wurden die folgenden technischen Änderungen beschlossen:
I. Nach dem ersten Login wird der Benutzer gezwungen, sein
Passwort sofort zu ändern.
II. Es wird durch technische Mittel die Wahl eines sicheren
Passwortes erzwungen.
III. Nach drei fehlgeschlagenen Login-Versuchen muss der Benutzer
ein CAPTCHA lösen, bevor ein erneuter Login-Versuch möglich ist. So
soll ein automatisierter Angriff verhindert werden.
- Um 14:15 Uhr wurde in der Technik mit der Umsetzung der
Maßnahmen
II. und III. begonnen.
- Um 18:50 Uhr wurden die Änderungen an der Benutzerverwaltung des
Content-Management Systems abgeschlossen.
- Um 18:57 Uhr wurden die Änderungen auf dem Test-System
installiert und zum Test freigegeben.
- Um 20:30 Uhr wurden alle Passworte neu gesetzt.
- Um 21.15 Uhr wurden die Änderungen in den Live-Betrieb
übernommen.
- Das Content-Management System wird den Buchhändlern im
Laufe des Freitags, 30.10.2009 wieder über das Internet zugänglich
gemacht.
Originaltext: Libri.de Internet GmbH
Digitale Pressemappe: http://www.presseportal.de/pm/9798
Pressemappe via RSS : http://www.presseportal.de/rss/pm_9798.rss2
Pressekontakt:
Ihre Ansprechpartner für weitere Informationen:
Libri.de Internet GmbH
Per Dalheimer
Geschäftsführung
Friesenweg 1
22763 Hamburg
Telefon: (040) 851 94 - 0
Telefax: (040) 851 941 13
Mail: presse@libri.de
www.libri.de
AGENTUR RÖNNAU
Salloa Lange-Rönnau
Wrangelstraße 10
24937 Flensburg
Telefon: (0461) 430 770 0
Mail: slr@agentur-roennau.de
www.agentur-roennau.de
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
233805
weitere Artikel:
- Barcode statt Handynummer: Mobiles Internet als anonyme SMS-Alternative Hannover (ots) - Viele Handynutzer sind zu Recht vorsichtig bei der Weitergabe persönlicher Kontaktinformationen, zu denen zweifelsohne auch die eigene Mobilfunknummer zählt. Denn allzu schnell fallen heutzutage die eigenen Daten in Hände, in denen man sie eher nicht wissen möchte. Ob unerwünschte, belästigende Anrufe oder gar Stalking - die möglichen Folgen können weitreichend sein. Damit es so weit erst gar nicht kommen muss, ersetzt nun der neue Web-Messaging-Dienst www.fluct.org bei der mobilen Kommunikation herkömmliche Handynummern mehr...
- Kühne Feine Küche Rotkohl - feiner Genuss für die Festtage! (mit Bild) Hamburg (ots) - - Querverweis: Bildmaterial ist abrufbar unter http://www.presseportal.de/galerie.htx?type=obs - Wenn der Sommer in den Herbst übergeht, halten herzhafte Köstlichkeiten wieder Einzug in unsere Küchen. Jetzt beginnt die Zeit gemütlicher Mahlzeiten im Kreise von Freunden und Familie. Egal ob feine Braten, köstliche Rouladen, herzhaftes Wild oder zartes Filet - die Lieblingsbeilage zu diesen Gerichten ist feiner Rotkohl. Diesen gibt es jetzt pünktlich zur bevorstehenden Festtagssaison in zwei neuen, exklusiven mehr...
- ots.Audio: "Der Seewolf" 2009: "Moralisch kann nur sein, wer überlebt" Neuverfilmung des ZDF-TV-Ereignisses am Sonntag mit internationaler Starbesetzung Mainz (ots) - - Querverweis: Audiomaterial ist unter http://www.presseportal.de/audio und http://www.presseportal.de/link/multimedia.mecom.eu abrufbar - Anmoderation: Fast vierzig Jahre nach dem TV-Ereignis "Der Seewolf" hat das ZDF, zusammen mit mehreren Partnern, die vielschichtige Abenteuergeschichte neu verfilmt. Und das mit internationalem Staraufgebot. Sebastian Koch in der Hauptrolle gibt einen überzeugenden, geheimnisvollen und intensiven Kapitän Larsen. Natürlich darf auch in der Neuverfilmung von Jack Londons mehr...
- Einigkeit beim Geldausgeben - Umfrage: Die meisten Partner besprechen gemeinsam, wie sie ihre Einkünfte ausgeben und anlegen wollen Baierbrunn (ots) - In Ehen und Partnerschaften herrscht offenbar eine große Einigkeit beim Geldausgeben. Eine repräsentative Umfrage im Auftrag der "Apotheken Umschau" fand heraus, dass eine große Mehrheit der Paare in Deutschland gemeinsam beschließt, wie sie ihre Einkünfte anlegen (86,8 %) wollen, auch hinsichtlich der Ausgaben (83,4 %) existieren ähnliche Vorstellungen. Die meisten Partner (62,6 %) haben auch kein extra "Taschengeld" - stattdessen nimmt sich einfach jeder, was er gerade braucht. Bei mehr als zwei Drittel der Partnerschaften mehr...
- Mehr als 200 Wettbewerbskunden stiegen im 3. Quartal 2009 auf IBM Server und Speicher um Stuttgart (ots) - IBM (NYSE: IBM) hat bekanntgegeben, daß im dritten Quartal 2009 insgesamt 235 Unternehmen weltweit auf IBM Server- und Speichersysteme umgestiegen sind. Dabei wurden primär Sun- und HP-Systeme abgelöst. Seit der Einführung der "IBM Migration Factory" vor drei Jahren, in der IBM seine Kunden beim IT-Plattformwechsel unterstützt, ist die Anzahl der Kunden auf mehr als 2000 Unternehmen gewachsen, die auf IBM Systeme umgestiegen sind. Seit Beginn des Jahres 2009 sind allein 600 Firmen auf IBM migriert. Die von Kunden mehr...
|
|
|
Mehr zu dem Thema Sonstiges
Der meistgelesene Artikel zu dem Thema:
Sat1.de mit neuem Online-Spiele-Portal Sat1Spiele.de / SevenOne Intermedia baut Bereich Games weiter aus
durchschnittliche Punktzahl: 0
Stimmen: 0
|
