feed-image Feed-Einträge
Ein neues Gesetz in den USA sieht eine lebenslange Gefaengnisstrafe fuer ueberfuehrte Hacker vor. Insbesondere das Strafmass fuer Cyber-Verbrechen, zu dem auch das Hacken zaehlt, wurde drastisch erhoeht. Kuenftig ueberfuehrte und schuldig gesprochene Hacker wuerde moeglicherweise eine lebenslange Haftstrafe drohen. Es wuerde dabei reichen, wenn dem Hacker ein leichtsinniges Riskieren von Menschenleben nachgewiesen werden koennte. Die Strafverfolger duerften kuenftig Telefone abhoeren und Datenverkehr aufzeichnen, was bisher eine richterliche Verfuegung gebraucht hatte.

Quelle: www.news.com
Die Rekrutierungsfirma Elan hat in Grossbritannien eine Untersuchung ueber IT-Sicherheit durchgefuehrt. 79 Prozent der Firmen gaben an, ihre Investitionen fuer IT-Sicherheit in den letzten 12 Monaten erhoeht zu haben.
58 Prozent schuetzen ihren Dokumententransfer durch Datenverschluesselung und sogar 70 Prozent benutzen Firewalls zum Schutz gegen Cyber-Terrorismus.
Immer mehr Firmen wollen jetzt auch bei der Rekrutierung vorsichtiger werden und legen einen Schwerpunkt auf Referenzauskuenfte ueber die Kandidaten und pruefen deren fruehere Stellenfunktionen. Kate McClorey, Verantwortliche der Rekrutierungsfirma Elan, sagt, dass Verwundbarkeiten der IT durch unachtsames Verhalten der Angestellten ein ebenso grosses Gefahrenpotential wie externe Bedrohungen seien.

Quelle: www.zdnet.co.uk
Am 15. November hat Microsoft das ServicePack 3 für Office 2000 veröffentlicht. “Das Office 2000 Service Pack 3 (SP3) bietet die neuesten Produktupdates für Office 2000 sowie die höchsten Leistungs- und Sicherheitsstandards, die für Office 2000 verfügbar sind“, wirbt Microsoft.

Zum Download
Die Sicherheitsinitiative “IT´s secure“ zeigt erschreckende Ergebnisse: Ein Drittel der überprüften Unternehmensnetze wurde beim Sicherheits-Check beanstandet. Veraltete Dienste und mangelnde Wartung sind die Hauptursachen für die gefundenen Sicherheitslöcher, berichtet iX in der aktuellen Ausgabe 12/2002. Der IT-Sicherheits-Check, den iX in Kooperation mit dem Unternehmermagazin impulse realisierte, verzeichnete schon am Tag der Freischaltung überraschend starken Andrang: 900 Unternehmen beauftragten eine Überprüfung ihrer Netze, das waren fast zehnmal so viele Teilnehmer wie zunächst erwartet. Die anonymisierten Auswertungen liefern ein aktuelles Bild über den Zustand von Unternehmensnetzen, die per Standleitung ans Internet angebunden sind. “Die Zahl der ungeschützten Systeme ist erschreckend, zumal jeder erfolgreich angegriffene Host wiederum als Sprungbrett für weitere Attacken dienen kann“, beschreibt iX die Ergebnisse.

Weitere Informationen
Die Houston Linux User Group (HLUG) hat in den Quellcodes von libpcap und tcpdump auf www.tcpdump.org trojanische Pferde gefunden. In dem Hinweis der HLUG heißt es zudem, dass auch einige Mirrors der Site mit den trojanischen Pferden verseucht sind. libpcap ist eine Library mit Funktionen für das Mitschneiden und Decodieren von Daten-Paketen in einem Netzwerk (packet sniffing), tcpdump ist ein Tool zum packet sniffing; beide Pakete sind in kommerziellen Unix-Derivaten, den freien BSD-Versionen und den Linux-Distributionen meist standardmäßig enthalten.

Weitere Informationen
Microsoft zieht nach zehn Monaten “Trustworthy Computing Initiative“ ein positives Resultat; “Vertrauen ist das Thema für die Industrie“. Die eingeleitete Task-Force für die Verbesserung der Sicherheit in Microsoft-Produkten zeigt langsam seine Wirkung. Es sind zehn Monate vergangen seitdem Chef-Technologe und Microsoft-Gründer Bill Gates seine Mitarbeiter in einer Mail aufgefordert hatte, Windows vertrauenswürdiger zu machen. Das Unternehmen habe Fortschritte mit seiner “Trustworthy Computing Initiative“ gemacht, so Craig Mundie, Senior Vice President für Advanced Strategies and Policy bei Microsoft. “Andere Unternehmen werden deshalb mit ähnlichen Programmen folgen müssen oder Kundenvertrauen verlieren“, sagt er weiter. “Vertrauen ist das Thema für die Industrie“, konstatiert der Stratege. Ein weiter erfolgreicher Sicherheitspunkt bei Microsoft sei die Entwicklung einer Fehlermeldungs-Software. Dieses Feature erlaube bei Genehmigung des Users - Windows XP Kontakt mit dem Hersteller aufzunehmen, um automatisch Programmfehler zu melden.

Weitere Informationen
Kunden, die ihren Leihwagen mehr als 15 Tage zu spaet oder gar nicht mehr zurueckbringen, werden vom Autovermieter EasyCar mit Bild, Name und Angaben ueber das Auto auf der Firmenwebseite publiziert.
Einige Anwaelte haben das Unternehmen bereits gewarnt, weil derartige Aktionen das Datenschutzgesetz verletzen. Doch ein Sprecher der EasyGroup sagte, dass sich die Firma juristisch habe beraten lassen. Man tue nichts Falsches. Jedes Jahre verlieren Autovermietungen ca. ein Prozent ihres Ertrags, weil Kunden die Wagen zu spaet oder gar nicht zurueckgeben.

Quelle: news.bbc.co.uk
Eine besonders tückische Kombination von Sicherheitslücken im Internet Explorer ermöglicht es Webseiten, auf fremden Rechnern Programme mit Parametern aufzurufen -- mittlerweile existiert ein Exploit, das die Festplatte formatiert. Das Problem besteht aus mehreren Sicherheitslücken, die alleine genommen nicht weiter kritisch sind, aber im Zusammenspiel gefährliche Angriffe ermöglichen. In einem Advsiory beschreibt Andreas Sandblad, wie die Sicherheitslücken ausgenutzt werden können, um beliebige Kommandos mit Parameterübergabe zu starten. Sandblads Exploit nutzt dabei ein cross-site-scripting-Loch in der Windowshilfe (*.chm) aus. Seine Demonstration öffnet eine Kommandozeile und übergibt dort eine Echo-Ausgabe. Mit wenig Aufwand lässt sich das Exploit aber mit weitaus zerstörerischeren Befehlen (“deltree“, “format“) füttern.

Weitere Informationen
Wie Wired News berichtet ist ein Brite nach dem 11. September 2001 in 92 Systeme der NASA und der U.S. Army eingebrochen. Ein Einbruch hat sogar dazu geführt, dass Server der U.S. Navy abgestürtzt sind. Die USA hat nun Strafanzeige erstattet und fordert die Auslieferung des Briten.

Weitere Informationen
Die Zahl der lästigen Werbe-Mails ist weltweit leicht zurückgegangen, dafür aber stieg die Zahl der E-Mails mit Viren und Würmern als Anhang drastisch an. Das fand das britische Softwarehaus MessageLabs in einer Studie heraus. Das Unternehmen, das Filtersoftware für Werbemails herstellt, hat im Oktober 212 Millionen E-Mails nach Viren und nach dem Inhalt analysiert. 15 Millionen davon enthielten gefährliche Anlagen. Damit ist der Anteil der Mails, die Viren enthalten, im Vergleich zum Jahresbeginn um 42 Prozent angestiegen.

Weitere Informationen