SolarWinds Corp- fallendes Messer oder Chance?


Seite 1 von 1
Neuester Beitrag: 26.10.21 07:45
Eröffnet am:20.12.20 19:23von: SchokoriegelAnzahl Beiträge:25
Neuester Beitrag:26.10.21 07:45von: BilderbergLeser gesamt:7.151
Forum:Börse Leser heute:4
Bewertet mit:
1


 

2658 Postings, 5085 Tage SchokoriegelSolarWinds Corp- fallendes Messer oder Chance?

 
  
    #1
1
20.12.20 19:23
nach bad news Abverkauf in USA. fallendes Messer bis zum Exitus oder Einstiegschance? Meinungen?

https://flashalert.me/...Investors-of-SolarWinds-Corporation-SWI.html  

2658 Postings, 5085 Tage SchokoriegelErholung läuft...

 
  
    #4
1
21.12.20 16:38

3954 Postings, 3835 Tage BilderbergIch bin hier skeptisch da kommt noch was

 
  
    #5
2
22.12.20 12:44
Allein die nun gefundene Backdoor läßt schlimmes erahnen.
https://www.heise.de/news/...er-Orion-Plattform-entdeckt-4996505.html

Meine Firma scheint auch betroffen zu sein.
Abwarten ist sicher erst mal nicht verkehrt.

Meine Meinung.  

3954 Postings, 3835 Tage BilderbergSowas ist einfach nur sträflich- Wikipedia

 
  
    #6
2
22.12.20 13:12
Schwaches Password auf einem Update Server auf diese Schwachstelle wurde schon 2019 hingewiesen.

https://de.wikipedia.org/wiki/Solarwinds

Auszug:
Cyberattacke

Im Verlauf des Jahres 2020 wurden unter anderem mit dessen komprimittiertem Produkt Orion, aktuell verwendet von bis zu 18.000 Kunden, umfangreiche Cyberattacken ausgeführt. Dabei wurde in behördliche und privatwirtschaftliche Rechnernetzwerke in den USA und Europa in bisher unerreichtem Umfang eingedrungen.

Mehrere voneinander unabhängige Gruppierungen schleusten über Update-Server mit Hintertüren eine Programmbibliothek ein, durch welche die Schadprogramme Sunburst (von Microsoft Solorigate genannt) sowie Supernova in die Netze gelangten.[3][4] Der Sicherheitsforscher Vinoth Kumar erklärte, er warnte SolarWinds schon im Jahr 2019 vor dem sehr schwachen Passwort „solarwinds123“ auf einem Update-Server. Das FTP-Passwort war auf Github in ein öffentliches Repository eingecheckt.[5] Solarwinds brachte Kunden dazu, Teile seiner Software von der Überwachung durch Virenschutzprogramme mittels Whitelisting auszunehmen.[6]

Die über Monate unentdeckten Angreifer konnten auch nationale Kritische Infrastrukturen ausforschen.[7]

Zu den Kunden zählen laut archivierter Unternehmens-Webseite das Sicherheits-Unternehmen FireEye, VMware, mehr als 40 Kunden von Microsoft, das Finanzministerium der Vereinigten Staaten, das Landwirtschaftsministerium, die dem Handelsministerium untergeordnete National Telecommunications and Information Administration, das Energieministerium und die ihm unterstellte National Nuclear Security Administration[8] sowie das Ministerium für Innere Sicherheit, Acxiom, Ameritrade, AT&T, Bellsouth Telecommunications, Best Western Intl., Blue Cross Blue Shield, Booz Allen Hamilton, Boston Consulting, Cable & Wireless, Cablecom Media AG, Cablevision, CBS, Charter Communications, Cisco, CitiFinancial, City of Nashville, City of Tampa, Clemson University, Comcast Cable, Credit Suisse, Dow Chemical, EMC Corporation, Ericsson, Ernst and Young, Faurecia, Federal Express, Federal Reserve Bank, Fibercloud, Fiserv, Ford Motor Company, Foundstone, Gartner, Gates Foundation, General Dynamics, Gillette Deutschland GmbH, GTE, H&R; Block, Harvard University, Hertz Corporation, ING Direct, IntelSat, J.D. Byrider, Johns Hopkins University, Kennedy Space Center, Kodak, Korea Telecom, Leggett and Platt, Level 3 Communications, Liz Claiborne, Lockheed Martin, Lucent, MasterCard, McDonald’s Restaurants, Microsoft, National Park Service, NCR, NEC, Nestle, New York Power Authority, New York Times, Nielsen Media Research, Nortel, Perot Systems Japan, Phillips Petroleum, Pricewaterhouse Coopers, Procter & Gamble, Sabre, Saks, San Francisco Intl. Airport, Siemens, Smart City Networks, Smith Barney, Smithsonian Institute, Sparkasse Hagen, Sprint, St. John’s University, Staples, Subaru, Supervalu, Swisscom AG, Symantec, Telecom Italia, Telenor, Texaco, The CDC, The Economist, Time Warner Cable, U.S. Air Force, University of Alaska, University of Kansas, University of Oklahoma, US Dept. Of Defense, US Postal Service, US Secret Service, Visa USA, Volvo, Williams Communications, Yahoo sowie auch Unternhemen und Einrichtungne außerhalb der Vereinigten Staaten.[9]  

66 Postings, 1249 Tage derHoferEmpfehlungen

 
  
    #7
1
04.01.21 19:29
https://www.theregister.com/2021/01/04/solarwinds_malware_confirmed/

"Between SolarWinds’ ongoing investigations and the unknown extent of the attack’s penetration, this story is far from over. Indeed, December 30th supplemental guidance from the USA’s Cybersecurity and Infrastructure Security Agency (CISA) not only ordered 24-hour upgrades to clean versions of Orion but promised to “follow up with additional supplemental guidance, to include further clarifications and hardening requirements.”"

und

https://www.golem.de/news/...es-um-mehr-als-spionage-2101-153121.html  

3954 Postings, 3835 Tage BilderbergSchadensersatz Forderungen möglich

 
  
    #8
1
04.01.21 19:57
Da meiner Meinung nach das beschriebene Verhalten schon als grob Fahrlässig einzustufen ist, rechne ich mit weiter fallenden Kursen in den einstelligen Bereich.
Witziger weise gibt es von solarwinds aus April 2020 sogar noch einen Report zum Thema sichere Passwörter.
Ein Schelm der böses dabei denkt.
https://www.datensicherheit.de/it-trends-report-2020-solarwinds
 

66 Postings, 1249 Tage derHoferAufklärung durch Experten

 
  
    #9
2
08.01.21 18:54
"SolarWinds hires Chris Krebs and Alex Stamos as part of security review"

https://www.zdnet.com/article/...ex-stamos-as-part-of-security-review  

66 Postings, 1249 Tage derHoferauf in Richtung Norden

 
  
    #10
2
15.01.21 21:03
mit der freundlichen Hilfe von Krebs und Stamos (https://ks.group)  

3954 Postings, 3835 Tage BilderbergErwarte in Kürze die ersten Schadensersatzklagen

 
  
    #11
1
04.02.21 09:41
Wegen der grob fahrlässigen Passwörter auf den Update Servern.
Da werden auch Bauernopfer in der Führungsriege nichts nützen.
Meine Meinung  

9 Postings, 1268 Tage stksat|229290894Grottenschlechte IT-Sicherheit bei Solarwinds

 
  
    #12
2
07.02.21 19:43
https://fm4.orf.at/stories/3011743/

"Gleich drei neue schwere Sicherheitslücken und eine Reuters-Meldung, dass neben russischen auch chinesische Cyberangreifer in den Systemen der Firma waren, deren Software in den größten US-Konzernen läuft."  

3954 Postings, 3835 Tage BilderbergWo bleibt die Verantwortung des Unternehmens

 
  
    #13
1
08.02.21 08:23
Statt dessen sucht mal Schuldige die die Möglichkeiten ausnutzten.
https://www.heise.de/news/...?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
Hier bei den Unternehmensnachrichten sucht man die Info vergeblich.
Ein Schelm der böses dabei denkt.
Meine Meinung  

3954 Postings, 3835 Tage BilderbergSehe Parallelen zu Grenke

 
  
    #14
1
08.02.21 19:39
Vermutlich wird der Kurs genauso gen Süden ziehen wie heute abend bei Grenke.
Hier dürften sich auch die Shortseller in Stellung bringen sagt mir mein Bauchgefühl.
Bei Grenke habe ich es seit 2 Monaten kommen sehen.
Hier also dann ca. Ende März.
Das ist dann der Zeitpunkt einzusteigen.
Meine Meinung.  

3954 Postings, 3835 Tage BilderbergEs geht an die Aufarbeitung

 
  
    #15
1
22.02.21 08:33
Mit Sanktionen gegen die Hacker ist es nicht getan.
Denn wer hat es ermöglicht?
https://www.heise.de/forum/heise-online/...fen/posting-38420480/show/

Ganz meine Meinung  

66 Postings, 1249 Tage derHoferQuartalszahlen am 25.2.

 
  
    #16
2
22.02.21 15:02

66 Postings, 1249 Tage derHoferSolarwinds auf der Microsoft Konferenz Ignite

 
  
    #17
1
23.02.21 19:42

3954 Postings, 3835 Tage BilderbergWarum fällt der Kurs nicht ?

 
  
    #18
2
08.05.21 19:00
Nach dem Desaster sollte er schon bei unter 12€ stehen.
Oder ist es ein Ziehkind der Sicherheitsbehörden in USA?
https://www.heise.de/news/...?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
Statt dessen zeigt man auf die welche die Lücken nutzen. Da werden unter dem Vorwand Sanktionen gegen Russland verhängt.
Echt pervers. Meine Meinung  

3954 Postings, 3835 Tage Bilderbergwarum steht hier unter news dazu nix

 
  
    #19
1
28.05.21 21:29
die Lücken über das Einfallstor werden weiter genutzt.
WASHINGTON (dpa-AFX) - Der US-Softwarekonzern Microsoft hat einen erneuten weitreichenden Cyberangriff mutmaßlich russischer Hacker in den USA und mindestens 23 weiteren Ländern gemeldet. "Diese Angriffswelle zielte auf etwa 3000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen ab", schrieb Microsoft-Manager Tom Burt, der bei dem Softwarekonzern für den Bereich "Security and Trust" (Sicherheit und Vertrauen) zuständig ist, am Donnerstag (Ortszeit) in seinem Blog. Nach Microsoft-Angaben dauert der Angriff an.  

3954 Postings, 3835 Tage BilderbergHier der Link dazu

 
  
    #20
1
29.05.21 18:21

3954 Postings, 3835 Tage BilderbergDas ist echt unglaublich

 
  
    #21
1
31.05.21 13:25
Richtig muss es heißen gerade wegen der gestiegenen Anforderungen durch Corona steigt das Gehalt und nicht trotz.
Wie überall auch hier muss für gute Arbeit auch anständig bezahlt werden. Sonst gehts zu wie bei der Erstattung der Tests, der Probleme bei der Übermittlung der Testdaten an die Gesundheitsämter oder der nun publik gewordenen Lücken im System.
https://www.heise.de/news/...?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag

Immer dran denken liebe Chefs
wenn ihr so tut als würdet ihr eure Mitarbeiter*innen gut bezahlen, dann tun die auch nur so als würden sie arbeiten.  

3954 Postings, 3835 Tage BilderbergDas nächste Hochwertige IT Unternehmen

 
  
    #22
04.07.21 16:20
ist betroffen.
https://m.faz.net/aktuell/wirtschaft/...irmen-betreffen-17420957.html
Am Montag wird sich zeigen wer noch alles davon betroffen ist.
2017. gab es einen Beitrag in dem sich Microsoft dafür ausgesprochen hat, dass die Geheimdienste Sicherheitslücken nicht horten sollen, sondern melden.
https://winfuture.mobi/news/97630

Das scheint aber immer noch üblich zu sein und die Einschläge kommen näher.
Meine Meinung  

3954 Postings, 3835 Tage BilderbergDas passt ja prima

 
  
    #23
20.07.21 15:23
Keine Nachrichten zu dem aktuellen Spin-off hier.
https://investors.solarwinds.com/news/...-Traded-Company/default.aspx

Meiner Meinung nach aber immer noch kein Grund hier einzusteigen.
Sieht für mich so aus, die Perlen werden in eigenständige Unternehmen ausgelagert.  

3954 Postings, 3835 Tage Bilderbergeinen habe ich noch

 
  
    #24
15.09.21 18:53
Hackerangriff auf die UN schon im April. Mit den Folgen kämpfen sie aber immer noch.
https://www.esslinger-zeitung.de/...-4fff-8d8e-145184d0a0d3._amp.html  

3954 Postings, 3835 Tage BilderbergHat an der Börse nix zu suchen

 
  
    #25
26.10.21 07:45
Ein Delisting hätte es meiner Meinung nach verdient bei so viel Intransparenz.
Schon wieder eine wichtige Meldung zu diesem Unternehmen welches hier unter den News nicht kommuniziert wird.
https://www.spiegel.de/netzwelt/web/...5b-f5e0-4494-b41a-38a96b914d50
Zum Glück aber auf anderen Seiten.  

   Antwort einfügen - nach oben