SolarWinds Corp- fallendes Messer oder Chance?

Seite 1 von 1
neuester Beitrag: 26.10.21 07:45
eröffnet am: 20.12.20 19:23 von: Schokoriegel Anzahl Beiträge: 25
neuester Beitrag: 26.10.21 07:45 von: Bilderberg Leser gesamt: 8231
davon Heute: 2
bewertet mit 1 Stern

20.12.20 19:23
1

2664 Postings, 5326 Tage SchokoriegelSolarWinds Corp- fallendes Messer oder Chance?

nach bad news Abverkauf in USA. fallendes Messer bis zum Exitus oder Einstiegschance? Meinungen?

https://flashalert.me/...Investors-of-SolarWinds-Corporation-SWI.html  

22.12.20 12:44
2

4793 Postings, 4076 Tage BilderbergIch bin hier skeptisch da kommt noch was

Allein die nun gefundene Backdoor läßt schlimmes erahnen.
https://www.heise.de/news/...er-Orion-Plattform-entdeckt-4996505.html

Meine Firma scheint auch betroffen zu sein.
Abwarten ist sicher erst mal nicht verkehrt.

Meine Meinung.  

22.12.20 13:12
2

4793 Postings, 4076 Tage BilderbergSowas ist einfach nur sträflich- Wikipedia

Schwaches Password auf einem Update Server auf diese Schwachstelle wurde schon 2019 hingewiesen.

https://de.wikipedia.org/wiki/Solarwinds

Auszug:
Cyberattacke

Im Verlauf des Jahres 2020 wurden unter anderem mit dessen komprimittiertem Produkt Orion, aktuell verwendet von bis zu 18.000 Kunden, umfangreiche Cyberattacken ausgeführt. Dabei wurde in behördliche und privatwirtschaftliche Rechnernetzwerke in den USA und Europa in bisher unerreichtem Umfang eingedrungen.

Mehrere voneinander unabhängige Gruppierungen schleusten über Update-Server mit Hintertüren eine Programmbibliothek ein, durch welche die Schadprogramme Sunburst (von Microsoft Solorigate genannt) sowie Supernova in die Netze gelangten.[3][4] Der Sicherheitsforscher Vinoth Kumar erklärte, er warnte SolarWinds schon im Jahr 2019 vor dem sehr schwachen Passwort ?solarwinds123? auf einem Update-Server. Das FTP-Passwort war auf Github in ein öffentliches Repository eingecheckt.[5] Solarwinds brachte Kunden dazu, Teile seiner Software von der Überwachung durch Virenschutzprogramme mittels Whitelisting auszunehmen.[6]

Die über Monate unentdeckten Angreifer konnten auch nationale Kritische Infrastrukturen ausforschen.[7]

Zu den Kunden zählen laut archivierter Unternehmens-Webseite das Sicherheits-Unternehmen FireEye, VMware, mehr als 40 Kunden von Microsoft, das Finanzministerium der Vereinigten Staaten, das Landwirtschaftsministerium, die dem Handelsministerium untergeordnete National Telecommunications and Information Administration, das Energieministerium und die ihm unterstellte National Nuclear Security Administration[8] sowie das Ministerium für Innere Sicherheit, Acxiom, Ameritrade, AT&T, Bellsouth Telecommunications, Best Western Intl., Blue Cross Blue Shield, Booz Allen Hamilton, Boston Consulting, Cable & Wireless, Cablecom Media AG, Cablevision, CBS, Charter Communications, Cisco, CitiFinancial, City of Nashville, City of Tampa, Clemson University, Comcast Cable, Credit Suisse, Dow Chemical, EMC Corporation, Ericsson, Ernst and Young, Faurecia, Federal Express, Federal Reserve Bank, Fibercloud, Fiserv, Ford Motor Company, Foundstone, Gartner, Gates Foundation, General Dynamics, Gillette Deutschland GmbH, GTE, H&R; Block, Harvard University, Hertz Corporation, ING Direct, IntelSat, J.D. Byrider, Johns Hopkins University, Kennedy Space Center, Kodak, Korea Telecom, Leggett and Platt, Level 3 Communications, Liz Claiborne, Lockheed Martin, Lucent, MasterCard, McDonald?s Restaurants, Microsoft, National Park Service, NCR, NEC, Nestle, New York Power Authority, New York Times, Nielsen Media Research, Nortel, Perot Systems Japan, Phillips Petroleum, Pricewaterhouse Coopers, Procter & Gamble, Sabre, Saks, San Francisco Intl. Airport, Siemens, Smart City Networks, Smith Barney, Smithsonian Institute, Sparkasse Hagen, Sprint, St. John?s University, Staples, Subaru, Supervalu, Swisscom AG, Symantec, Telecom Italia, Telenor, Texaco, The CDC, The Economist, Time Warner Cable, U.S. Air Force, University of Alaska, University of Kansas, University of Oklahoma, US Dept. Of Defense, US Postal Service, US Secret Service, Visa USA, Volvo, Williams Communications, Yahoo sowie auch Unternhemen und Einrichtungne außerhalb der Vereinigten Staaten.[9]  

04.01.21 19:29
1

66 Postings, 1490 Tage derHoferEmpfehlungen

https://www.theregister.com/2021/01/04/solarwinds_malware_confirmed/

"Between SolarWinds? ongoing investigations and the unknown extent of the attack?s penetration, this story is far from over. Indeed, December 30th supplemental guidance from the USA?s Cybersecurity and Infrastructure Security Agency (CISA) not only ordered 24-hour upgrades to clean versions of Orion but promised to ?follow up with additional supplemental guidance, to include further clarifications and hardening requirements.?"

und

https://www.golem.de/news/...es-um-mehr-als-spionage-2101-153121.html  

04.01.21 19:57
1

4793 Postings, 4076 Tage BilderbergSchadensersatz Forderungen möglich

Da meiner Meinung nach das beschriebene Verhalten schon als grob Fahrlässig einzustufen ist, rechne ich mit weiter fallenden Kursen in den einstelligen Bereich.
Witziger weise gibt es von solarwinds aus April 2020 sogar noch einen Report zum Thema sichere Passwörter.
Ein Schelm der böses dabei denkt.
https://www.datensicherheit.de/it-trends-report-2020-solarwinds
 

08.01.21 18:54
2

66 Postings, 1490 Tage derHoferAufklärung durch Experten

"SolarWinds hires Chris Krebs and Alex Stamos as part of security review"

https://www.zdnet.com/article/...ex-stamos-as-part-of-security-review  

15.01.21 21:03
2

66 Postings, 1490 Tage derHoferauf in Richtung Norden

mit der freundlichen Hilfe von Krebs und Stamos (https://ks.group)  

04.02.21 09:41
1

4793 Postings, 4076 Tage BilderbergErwarte in Kürze die ersten Schadensersatzklagen

Wegen der grob fahrlässigen Passwörter auf den Update Servern.
Da werden auch Bauernopfer in der Führungsriege nichts nützen.
Meine Meinung  

07.02.21 19:43
2

10 Postings, 1509 Tage stksat|229290894Grottenschlechte IT-Sicherheit bei Solarwinds

https://fm4.orf.at/stories/3011743/

"Gleich drei neue schwere Sicherheitslücken und eine Reuters-Meldung, dass neben russischen auch chinesische Cyberangreifer in den Systemen der Firma waren, deren Software in den größten US-Konzernen läuft."  

08.02.21 08:23
1

4793 Postings, 4076 Tage BilderbergWo bleibt die Verantwortung des Unternehmens

Statt dessen sucht mal Schuldige die die Möglichkeiten ausnutzten.
https://www.heise.de/news/...?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
Hier bei den Unternehmensnachrichten sucht man die Info vergeblich.
Ein Schelm der böses dabei denkt.
Meine Meinung  

08.02.21 19:39
1

4793 Postings, 4076 Tage BilderbergSehe Parallelen zu Grenke

Vermutlich wird der Kurs genauso gen Süden ziehen wie heute abend bei Grenke.
Hier dürften sich auch die Shortseller in Stellung bringen sagt mir mein Bauchgefühl.
Bei Grenke habe ich es seit 2 Monaten kommen sehen.
Hier also dann ca. Ende März.
Das ist dann der Zeitpunkt einzusteigen.
Meine Meinung.  

22.02.21 08:33
1

4793 Postings, 4076 Tage BilderbergEs geht an die Aufarbeitung

Mit Sanktionen gegen die Hacker ist es nicht getan.
Denn wer hat es ermöglicht?
https://www.heise.de/forum/heise-online/...fen/posting-38420480/show/

Ganz meine Meinung  

22.02.21 15:02
2

66 Postings, 1490 Tage derHoferQuartalszahlen am 25.2.

23.02.21 19:42
1

66 Postings, 1490 Tage derHoferSolarwinds auf der Microsoft Konferenz Ignite

08.05.21 19:00
2

4793 Postings, 4076 Tage BilderbergWarum fällt der Kurs nicht ?

Nach dem Desaster sollte er schon bei unter 12? stehen.
Oder ist es ein Ziehkind der Sicherheitsbehörden in USA?
https://www.heise.de/news/...?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
Statt dessen zeigt man auf die welche die Lücken nutzen. Da werden unter dem Vorwand Sanktionen gegen Russland verhängt.
Echt pervers. Meine Meinung  

28.05.21 21:29
1

4793 Postings, 4076 Tage Bilderbergwarum steht hier unter news dazu nix

die Lücken über das Einfallstor werden weiter genutzt.
WASHINGTON (dpa-AFX) - Der US-Softwarekonzern Microsoft hat einen erneuten weitreichenden Cyberangriff mutmaßlich russischer Hacker in den USA und mindestens 23 weiteren Ländern gemeldet. "Diese Angriffswelle zielte auf etwa 3000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen ab", schrieb Microsoft-Manager Tom Burt, der bei dem Softwarekonzern für den Bereich "Security and Trust" (Sicherheit und Vertrauen) zuständig ist, am Donnerstag (Ortszeit) in seinem Blog. Nach Microsoft-Angaben dauert der Angriff an.  

29.05.21 18:21
1

4793 Postings, 4076 Tage BilderbergHier der Link dazu

31.05.21 13:25
1

4793 Postings, 4076 Tage BilderbergDas ist echt unglaublich

Richtig muss es heißen gerade wegen der gestiegenen Anforderungen durch Corona steigt das Gehalt und nicht trotz.
Wie überall auch hier muss für gute Arbeit auch anständig bezahlt werden. Sonst gehts zu wie bei der Erstattung der Tests, der Probleme bei der Übermittlung der Testdaten an die Gesundheitsämter oder der nun publik gewordenen Lücken im System.
https://www.heise.de/news/...?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag

Immer dran denken liebe Chefs
wenn ihr so tut als würdet ihr eure Mitarbeiter*innen gut bezahlen, dann tun die auch nur so als würden sie arbeiten.  

04.07.21 16:20

4793 Postings, 4076 Tage BilderbergDas nächste Hochwertige IT Unternehmen

ist betroffen.
https://m.faz.net/aktuell/wirtschaft/...irmen-betreffen-17420957.html
Am Montag wird sich zeigen wer noch alles davon betroffen ist.
2017. gab es einen Beitrag in dem sich Microsoft dafür ausgesprochen hat, dass die Geheimdienste Sicherheitslücken nicht horten sollen, sondern melden.
https://winfuture.mobi/news/97630

Das scheint aber immer noch üblich zu sein und die Einschläge kommen näher.
Meine Meinung  

20.07.21 15:23

4793 Postings, 4076 Tage BilderbergDas passt ja prima

Keine Nachrichten zu dem aktuellen Spin-off hier.
https://investors.solarwinds.com/news/...-Traded-Company/default.aspx

Meiner Meinung nach aber immer noch kein Grund hier einzusteigen.
Sieht für mich so aus, die Perlen werden in eigenständige Unternehmen ausgelagert.  

15.09.21 18:53

4793 Postings, 4076 Tage Bilderbergeinen habe ich noch

Hackerangriff auf die UN schon im April. Mit den Folgen kämpfen sie aber immer noch.
https://www.esslinger-zeitung.de/...-4fff-8d8e-145184d0a0d3._amp.html  

26.10.21 07:45

4793 Postings, 4076 Tage BilderbergHat an der Börse nix zu suchen

Ein Delisting hätte es meiner Meinung nach verdient bei so viel Intransparenz.
Schon wieder eine wichtige Meldung zu diesem Unternehmen welches hier unter den News nicht kommuniziert wird.
https://www.spiegel.de/netzwelt/web/...5b-f5e0-4494-b41a-38a96b914d50
Zum Glück aber auf anderen Seiten.  

   Antwort einfügen - nach oben