SolarWinds Corp- fallendes Messer oder Chance?
| eröffnet am: | 20.12.20 19:23 von: | Schokoriegel |
| neuester Beitrag: | 26.10.21 07:45 von: | Bilderberg |
| Anzahl Beiträge: | 25 | |
| Leser gesamt: | 10211 | |
| davon Heute: | 5 | |
bewertet mit 1 Stern |
||
|
|
||
20.12.20 19:23
#1
Schokoriegel
SolarWinds Corp- fallendes Messer oder Chance?
nach bad news Abverkauf in USA. fallendes Messer bis zum Exitus oder Einstiegschance? Meinungen?
https://flashalert.me/...Investors-of-SolarWinds-Corporation-SWI.html
https://flashalert.me/...Investors-of-SolarWinds-Corporation-SWI.html
21.12.20 16:38
#4
Schokoriegel
Erholung läuft...
https://old.nasdaq.com/de/symbol/swi/real-time
22.12.20 12:44
#5
Bilderberg
Ich bin hier skeptisch da kommt noch was
Allein die nun gefundene Backdoor läßt schlimmes erahnen.
https://www.heise.de/news/...er-Orion-Plattform-entdeckt-4996505.html
Meine Firma scheint auch betroffen zu sein.
Abwarten ist sicher erst mal nicht verkehrt.
Meine Meinung.
https://www.heise.de/news/...er-Orion-Plattform-entdeckt-4996505.html
Meine Firma scheint auch betroffen zu sein.
Abwarten ist sicher erst mal nicht verkehrt.
Meine Meinung.
22.12.20 13:12
#6
Bilderberg
Sowas ist einfach nur sträflich- Wikipedia
Schwaches Password auf einem Update Server auf diese Schwachstelle wurde schon 2019 hingewiesen.
https://de.wikipedia.org/wiki/Solarwinds
Auszug:
Cyberattacke
Im Verlauf des Jahres 2020 wurden unter anderem mit dessen komprimittiertem Produkt Orion, aktuell verwendet von bis zu 18.000 Kunden, umfangreiche Cyberattacken ausgeführt. Dabei wurde in behördliche und privatwirtschaftliche Rechnernetzwerke in den USA und Europa in bisher unerreichtem Umfang eingedrungen.
Mehrere voneinander unabhängige Gruppierungen schleusten über Update-Server mit Hintertüren eine Programmbibliothek ein, durch welche die Schadprogramme Sunburst (von Microsoft Solorigate genannt) sowie Supernova in die Netze gelangten.[3][4] Der Sicherheitsforscher Vinoth Kumar erklärte, er warnte SolarWinds schon im Jahr 2019 vor dem sehr schwachen Passwort „solarwinds123“ auf einem Update-Server. Das FTP-Passwort war auf Github in ein öffentliches Repository eingecheckt.[5] Solarwinds brachte Kunden dazu, Teile seiner Software von der Überwachung durch Virenschutzprogramme mittels Whitelisting auszunehmen.[6]
Die über Monate unentdeckten Angreifer konnten auch nationale Kritische Infrastrukturen ausforschen.[7]
Zu den Kunden zählen laut archivierter Unternehmens-Webseite das Sicherheits-Unternehmen FireEye, VMware, mehr als 40 Kunden von Microsoft, das Finanzministerium der Vereinigten Staaten, das Landwirtschaftsministerium, die dem Handelsministerium untergeordnete National Telecommunications and Information Administration, das Energieministerium und die ihm unterstellte National Nuclear Security Administration[8] sowie das Ministerium für Innere Sicherheit, Acxiom, Ameritrade, AT&T, Bellsouth Telecommunications, Best Western Intl., Blue Cross Blue Shield, Booz Allen Hamilton, Boston Consulting, Cable & Wireless, Cablecom Media AG, Cablevision, CBS, Charter Communications, Cisco, CitiFinancial, City of Nashville, City of Tampa, Clemson University, Comcast Cable, Credit Suisse, Dow Chemical, EMC Corporation, Ericsson, Ernst and Young, Faurecia, Federal Express, Federal Reserve Bank, Fibercloud, Fiserv, Ford Motor Company, Foundstone, Gartner, Gates Foundation, General Dynamics, Gillette Deutschland GmbH, GTE, H&R; Block, Harvard University, Hertz Corporation, ING Direct, IntelSat, J.D. Byrider, Johns Hopkins University, Kennedy Space Center, Kodak, Korea Telecom, Leggett and Platt, Level 3 Communications, Liz Claiborne, Lockheed Martin, Lucent, MasterCard, McDonald’s Restaurants, Microsoft, National Park Service, NCR, NEC, Nestle, New York Power Authority, New York Times, Nielsen Media Research, Nortel, Perot Systems Japan, Phillips Petroleum, Pricewaterhouse Coopers, Procter & Gamble, Sabre, Saks, San Francisco Intl. Airport, Siemens, Smart City Networks, Smith Barney, Smithsonian Institute, Sparkasse Hagen, Sprint, St. John’s University, Staples, Subaru, Supervalu, Swisscom AG, Symantec, Telecom Italia, Telenor, Texaco, The CDC, The Economist, Time Warner Cable, U.S. Air Force, University of Alaska, University of Kansas, University of Oklahoma, US Dept. Of Defense, US Postal Service, US Secret Service, Visa USA, Volvo, Williams Communications, Yahoo sowie auch Unternhemen und Einrichtungne außerhalb der Vereinigten Staaten.[9]
https://de.wikipedia.org/wiki/Solarwinds
Auszug:
Cyberattacke
Im Verlauf des Jahres 2020 wurden unter anderem mit dessen komprimittiertem Produkt Orion, aktuell verwendet von bis zu 18.000 Kunden, umfangreiche Cyberattacken ausgeführt. Dabei wurde in behördliche und privatwirtschaftliche Rechnernetzwerke in den USA und Europa in bisher unerreichtem Umfang eingedrungen.
Mehrere voneinander unabhängige Gruppierungen schleusten über Update-Server mit Hintertüren eine Programmbibliothek ein, durch welche die Schadprogramme Sunburst (von Microsoft Solorigate genannt) sowie Supernova in die Netze gelangten.[3][4] Der Sicherheitsforscher Vinoth Kumar erklärte, er warnte SolarWinds schon im Jahr 2019 vor dem sehr schwachen Passwort „solarwinds123“ auf einem Update-Server. Das FTP-Passwort war auf Github in ein öffentliches Repository eingecheckt.[5] Solarwinds brachte Kunden dazu, Teile seiner Software von der Überwachung durch Virenschutzprogramme mittels Whitelisting auszunehmen.[6]
Die über Monate unentdeckten Angreifer konnten auch nationale Kritische Infrastrukturen ausforschen.[7]
Zu den Kunden zählen laut archivierter Unternehmens-Webseite das Sicherheits-Unternehmen FireEye, VMware, mehr als 40 Kunden von Microsoft, das Finanzministerium der Vereinigten Staaten, das Landwirtschaftsministerium, die dem Handelsministerium untergeordnete National Telecommunications and Information Administration, das Energieministerium und die ihm unterstellte National Nuclear Security Administration[8] sowie das Ministerium für Innere Sicherheit, Acxiom, Ameritrade, AT&T, Bellsouth Telecommunications, Best Western Intl., Blue Cross Blue Shield, Booz Allen Hamilton, Boston Consulting, Cable & Wireless, Cablecom Media AG, Cablevision, CBS, Charter Communications, Cisco, CitiFinancial, City of Nashville, City of Tampa, Clemson University, Comcast Cable, Credit Suisse, Dow Chemical, EMC Corporation, Ericsson, Ernst and Young, Faurecia, Federal Express, Federal Reserve Bank, Fibercloud, Fiserv, Ford Motor Company, Foundstone, Gartner, Gates Foundation, General Dynamics, Gillette Deutschland GmbH, GTE, H&R; Block, Harvard University, Hertz Corporation, ING Direct, IntelSat, J.D. Byrider, Johns Hopkins University, Kennedy Space Center, Kodak, Korea Telecom, Leggett and Platt, Level 3 Communications, Liz Claiborne, Lockheed Martin, Lucent, MasterCard, McDonald’s Restaurants, Microsoft, National Park Service, NCR, NEC, Nestle, New York Power Authority, New York Times, Nielsen Media Research, Nortel, Perot Systems Japan, Phillips Petroleum, Pricewaterhouse Coopers, Procter & Gamble, Sabre, Saks, San Francisco Intl. Airport, Siemens, Smart City Networks, Smith Barney, Smithsonian Institute, Sparkasse Hagen, Sprint, St. John’s University, Staples, Subaru, Supervalu, Swisscom AG, Symantec, Telecom Italia, Telenor, Texaco, The CDC, The Economist, Time Warner Cable, U.S. Air Force, University of Alaska, University of Kansas, University of Oklahoma, US Dept. Of Defense, US Postal Service, US Secret Service, Visa USA, Volvo, Williams Communications, Yahoo sowie auch Unternhemen und Einrichtungne außerhalb der Vereinigten Staaten.[9]
04.01.21 19:29
#7
derHofer
Empfehlungen
https://www.theregister.com/2021/01/04/solarwinds_malware_confirmed/
"Between SolarWinds’ ongoing investigations and the unknown extent of the attack’s penetration, this story is far from over. Indeed, December 30th supplemental guidance from the USA’s Cybersecurity and Infrastructure Security Agency (CISA) not only ordered 24-hour upgrades to clean versions of Orion but promised to “follow up with additional supplemental guidance, to include further clarifications and hardening requirements.”"
und
https://www.golem.de/news/...es-um-mehr-als-spionage-2101-153121.html
"Between SolarWinds’ ongoing investigations and the unknown extent of the attack’s penetration, this story is far from over. Indeed, December 30th supplemental guidance from the USA’s Cybersecurity and Infrastructure Security Agency (CISA) not only ordered 24-hour upgrades to clean versions of Orion but promised to “follow up with additional supplemental guidance, to include further clarifications and hardening requirements.”"
und
https://www.golem.de/news/...es-um-mehr-als-spionage-2101-153121.html
04.01.21 19:57
#8
Bilderberg
Schadensersatz Forderungen möglich
Da meiner Meinung nach das beschriebene Verhalten schon als grob Fahrlässig einzustufen ist, rechne ich mit weiter fallenden Kursen in den einstelligen Bereich.
Witziger weise gibt es von solarwinds aus April 2020 sogar noch einen Report zum Thema sichere Passwörter.
Ein Schelm der böses dabei denkt.
https://www.datensicherheit.de/it-trends-report-2020-solarwinds
Witziger weise gibt es von solarwinds aus April 2020 sogar noch einen Report zum Thema sichere Passwörter.
Ein Schelm der böses dabei denkt.
https://www.datensicherheit.de/it-trends-report-2020-solarwinds
08.01.21 18:54
#9
derHofer
Aufklärung durch Experten
"SolarWinds hires Chris Krebs and Alex Stamos as part of security review"
https://www.zdnet.com/article/...ex-stamos-as-part-of-security-review
https://www.zdnet.com/article/...ex-stamos-as-part-of-security-review
15.01.21 21:03
#10
derHofer
auf in Richtung Norden
mit der freundlichen Hilfe von Krebs und Stamos (https://ks.group)
04.02.21 09:41
#11
Bilderberg
Erwarte in Kürze die ersten Schadensersatzklagen
Wegen der grob fahrlässigen Passwörter auf den Update Servern.
Da werden auch Bauernopfer in der Führungsriege nichts nützen.
Meine Meinung
Da werden auch Bauernopfer in der Führungsriege nichts nützen.
Meine Meinung
07.02.21 19:43
#12
stksat|229290894
Grottenschlechte IT-Sicherheit bei Solarwinds
https://fm4.orf.at/stories/3011743/
"Gleich drei neue schwere Sicherheitslücken und eine Reuters-Meldung, dass neben russischen auch chinesische Cyberangreifer in den Systemen der Firma waren, deren Software in den größten US-Konzernen läuft."
"Gleich drei neue schwere Sicherheitslücken und eine Reuters-Meldung, dass neben russischen auch chinesische Cyberangreifer in den Systemen der Firma waren, deren Software in den größten US-Konzernen läuft."
08.02.21 08:23
#13
Bilderberg
Wo bleibt die Verantwortung des Unternehmens
Statt dessen sucht mal Schuldige die die Möglichkeiten ausnutzten.
https://www.heise.de/news/...?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
Hier bei den Unternehmensnachrichten sucht man die Info vergeblich.
Ein Schelm der böses dabei denkt.
Meine Meinung
https://www.heise.de/news/...?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
Hier bei den Unternehmensnachrichten sucht man die Info vergeblich.
Ein Schelm der böses dabei denkt.
Meine Meinung
08.02.21 19:39
#14
Bilderberg
Sehe Parallelen zu Grenke
Vermutlich wird der Kurs genauso gen Süden ziehen wie heute abend bei Grenke.
Hier dürften sich auch die Shortseller in Stellung bringen sagt mir mein Bauchgefühl.
Bei Grenke habe ich es seit 2 Monaten kommen sehen.
Hier also dann ca. Ende März.
Das ist dann der Zeitpunkt einzusteigen.
Meine Meinung.
Hier dürften sich auch die Shortseller in Stellung bringen sagt mir mein Bauchgefühl.
Bei Grenke habe ich es seit 2 Monaten kommen sehen.
Hier also dann ca. Ende März.
Das ist dann der Zeitpunkt einzusteigen.
Meine Meinung.
22.02.21 08:33
#15
Bilderberg
Es geht an die Aufarbeitung
Mit Sanktionen gegen die Hacker ist es nicht getan.
Denn wer hat es ermöglicht?
https://www.heise.de/forum/heise-online/...fen/posting-38420480/show/
Ganz meine Meinung
Denn wer hat es ermöglicht?
https://www.heise.de/forum/heise-online/...fen/posting-38420480/show/
Ganz meine Meinung
22.02.21 15:02
#16
derHofer
Quartalszahlen am 25.2.
um 14 Uhr unserer Zeit
https://investors.solarwinds.com/news/...25-at-730-AM-CT/default.aspx
https://investors.solarwinds.com/news/...25-at-730-AM-CT/default.aspx
23.02.21 19:42
#17
derHofer
Solarwinds auf der Microsoft Konferenz Ignite
https://investors.solarwinds.com/news/...oft-Ignite-2021/default.aspx
08.05.21 19:00
#18
Bilderberg
Warum fällt der Kurs nicht ?
Nach dem Desaster sollte er schon bei unter 12€ stehen.
Oder ist es ein Ziehkind der Sicherheitsbehörden in USA?
https://www.heise.de/news/...?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
Statt dessen zeigt man auf die welche die Lücken nutzen. Da werden unter dem Vorwand Sanktionen gegen Russland verhängt.
Echt pervers. Meine Meinung
Oder ist es ein Ziehkind der Sicherheitsbehörden in USA?
https://www.heise.de/news/...?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
Statt dessen zeigt man auf die welche die Lücken nutzen. Da werden unter dem Vorwand Sanktionen gegen Russland verhängt.
Echt pervers. Meine Meinung
28.05.21 21:29
#19
Bilderberg
warum steht hier unter news dazu nix
die Lücken über das Einfallstor werden weiter genutzt.
WASHINGTON (dpa-AFX) - Der US-Softwarekonzern Microsoft hat einen erneuten weitreichenden Cyberangriff mutmaßlich russischer Hacker in den USA und mindestens 23 weiteren Ländern gemeldet. "Diese Angriffswelle zielte auf etwa 3000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen ab", schrieb Microsoft-Manager Tom Burt, der bei dem Softwarekonzern für den Bereich "Security and Trust" (Sicherheit und Vertrauen) zuständig ist, am Donnerstag (Ortszeit) in seinem Blog. Nach Microsoft-Angaben dauert der Angriff an.
WASHINGTON (dpa-AFX) - Der US-Softwarekonzern Microsoft hat einen erneuten weitreichenden Cyberangriff mutmaßlich russischer Hacker in den USA und mindestens 23 weiteren Ländern gemeldet. "Diese Angriffswelle zielte auf etwa 3000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen ab", schrieb Microsoft-Manager Tom Burt, der bei dem Softwarekonzern für den Bereich "Security and Trust" (Sicherheit und Vertrauen) zuständig ist, am Donnerstag (Ortszeit) in seinem Blog. Nach Microsoft-Angaben dauert der Angriff an.
29.05.21 18:21
#20
Bilderberg
Hier der Link dazu
https://www.ariva.de/news/...-erneuten-cyberangriff-mutmalich-9530115
Ging leider nicht über die App.
Ging leider nicht über die App.
31.05.21 13:25
#21
Bilderberg
Das ist echt unglaublich
Richtig muss es heißen gerade wegen der gestiegenen Anforderungen durch Corona steigt das Gehalt und nicht trotz.
Wie überall auch hier muss für gute Arbeit auch anständig bezahlt werden. Sonst gehts zu wie bei der Erstattung der Tests, der Probleme bei der Übermittlung der Testdaten an die Gesundheitsämter oder der nun publik gewordenen Lücken im System.
https://www.heise.de/news/...?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
Immer dran denken liebe Chefs
wenn ihr so tut als würdet ihr eure Mitarbeiter*innen gut bezahlen, dann tun die auch nur so als würden sie arbeiten.
Wie überall auch hier muss für gute Arbeit auch anständig bezahlt werden. Sonst gehts zu wie bei der Erstattung der Tests, der Probleme bei der Übermittlung der Testdaten an die Gesundheitsämter oder der nun publik gewordenen Lücken im System.
https://www.heise.de/news/...?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
Immer dran denken liebe Chefs
wenn ihr so tut als würdet ihr eure Mitarbeiter*innen gut bezahlen, dann tun die auch nur so als würden sie arbeiten.
04.07.21 16:20
#22
Bilderberg
Das nächste Hochwertige IT Unternehmen
ist betroffen.
https://m.faz.net/aktuell/wirtschaft/...irmen-betreffen-17420957.html
Am Montag wird sich zeigen wer noch alles davon betroffen ist.
2017. gab es einen Beitrag in dem sich Microsoft dafür ausgesprochen hat, dass die Geheimdienste Sicherheitslücken nicht horten sollen, sondern melden.
https://winfuture.mobi/news/97630
Das scheint aber immer noch üblich zu sein und die Einschläge kommen näher.
Meine Meinung
https://m.faz.net/aktuell/wirtschaft/...irmen-betreffen-17420957.html
Am Montag wird sich zeigen wer noch alles davon betroffen ist.
2017. gab es einen Beitrag in dem sich Microsoft dafür ausgesprochen hat, dass die Geheimdienste Sicherheitslücken nicht horten sollen, sondern melden.
https://winfuture.mobi/news/97630
Das scheint aber immer noch üblich zu sein und die Einschläge kommen näher.
Meine Meinung
20.07.21 15:23
#23
Bilderberg
Das passt ja prima
Keine Nachrichten zu dem aktuellen Spin-off hier.
https://investors.solarwinds.com/news/...-Traded-Company/default.aspx
Meiner Meinung nach aber immer noch kein Grund hier einzusteigen.
Sieht für mich so aus, die Perlen werden in eigenständige Unternehmen ausgelagert.
https://investors.solarwinds.com/news/...-Traded-Company/default.aspx
Meiner Meinung nach aber immer noch kein Grund hier einzusteigen.
Sieht für mich so aus, die Perlen werden in eigenständige Unternehmen ausgelagert.
15.09.21 18:53
#24
Bilderberg
einen habe ich noch
Hackerangriff auf die UN schon im April. Mit den Folgen kämpfen sie aber immer noch.
https://www.esslinger-zeitung.de/...-4fff-8d8e-145184d0a0d3._amp.html
https://www.esslinger-zeitung.de/...-4fff-8d8e-145184d0a0d3._amp.html
26.10.21 07:45
#25
Bilderberg
Hat an der Börse nix zu suchen
Ein Delisting hätte es meiner Meinung nach verdient bei so viel Intransparenz.
Schon wieder eine wichtige Meldung zu diesem Unternehmen welches hier unter den News nicht kommuniziert wird.
https://www.spiegel.de/netzwelt/web/...5b-f5e0-4494-b41a-38a96b914d50
Zum Glück aber auf anderen Seiten.
Schon wieder eine wichtige Meldung zu diesem Unternehmen welches hier unter den News nicht kommuniziert wird.
https://www.spiegel.de/netzwelt/web/...5b-f5e0-4494-b41a-38a96b914d50
Zum Glück aber auf anderen Seiten.