feed-image Feed-Einträge
Internet Security Systems hat zwei ernsthafte Sicherheitslücken im Berkeley Internet Name Domain Server (BIND) gefunden, dem meist genutzten DNS-Server. Allerdings habe man noch keine Attacken verzeichnet, die die Lücke ausnutzen. Betroffen sind sowohl BIND 8 bis 8.3.3-REL als auch BIND-4-Installationen bis 4.9.10-REL.

Weitere Informationen
Die Zahl der Telefonüberwachungen in Deutschland ist im vergangenen Jahr auf 3.868 Fälle oder um zehn Prozent angestiegen. Das berichtet die “tageszeitung“ (taz) unter Berufung auf eine vom Bundesjustizministerium angefertigte Statistik. Gleichzeitig sei die Zahl der betroffenen Personen um 20 Prozent auf 9.122 geklettert.

Weitere Informationen
Zu diesem Schluss kommt die Sicherheitsfirma ISS. Firmen sollten ihre Sicherheitseinrichtungen genau unter die Lupe nehmen. Diese Sicherheitslücken ermöglichen sogenannte DDoS Attaken wie auf die 13 RootServer letzten Monat. Dies könne verhindert werden, so Morgan von ISS weiter. Morgan sagt weiter, dass die Firewalls so eingerichtet werden sollten, dass PingPackete aufgehalten werden.(ICMP)

Weitere Informationen
Käufer des Programms Internet Security 2003 von Symantec wollten ihren Augen nicht trauen. Plötzlich und ohne erkennbaren Anlass löschte die Software eingehende E-Mails von bestimmten Adressen. Der Fehler ist seit etwa einem Monat bekannt. Seitdem arbeiteten die Techniker bei Symantec mit Hochdruck an einer Lösung - und stellen nun ein Bugfix bereit. Amerikanische Zeitungen schreiben, dass eine von drei Bedingungen erfüllt sein musste, damit der lästige und schädliche Fehler auftrat: Entweder war der Computer für einen längeren Zeitraum ohne zwischenzeitlichen Reboot eingeschaltet oder der E-Mail-Client empfing eine größere Anzahl von E-Mails oder das Abfrageintervall für neue E-Mails war sehr kurz eingestellt. Da eine dieser drei Voraussetzungen bei beinahe jedem ernsthaften Anwender von E-Mail-Programmen gegeben ist, gab es bei Symantec mehrere Beschwerden. Glück im Unglück: Der Fehler trat nur im Zusammenhang mit Microsofts Outlook Express auf, weswegen ein Unternehmenssprecher die Zahl der Reklamationen als “gering“ bezeichnete. Der Bugfix wurde über die Liveupdate-Version der Software an die Kunden verteilt. Derzeit arbeitet das Unternehmen noch an Bugfix-Varianten für die nichtenglischsprachigen Fassungen von Internet Security 2003. [Quelle: PC-Magazin]
In den USA ist ein arbeitsloser britischer Computeradministrator angeklagt, weil er in zahlreiche militaerische Netzwerke eingebrochen ist.
Der Fall wird als der bisher groesste entdeckte Hackerangriff bezeichnet.
Ueber eine Zeit von zwoelf Monaten verteilt brach der Hacker Gary McKinnon in insgesamt 92 separate Militaer- und NASA-Netzwerke, zwei davon im Pentagon, in 14 Staaten ein. Daneben soll der Brite auch in sechs private Firmen und Organisationen eingebrochen sein. Der Schaden, inklusive die Kosten fuer die Neuinstallierung von Software auf den betroffenen Computern, wird auf 900´000 Dollar geschaetzt. Fuer seine Attacken hat der Hacker Software benutzt, die im Internet erhaeltlich ist. Damit scannte er tausende von Computern des US-amerikanischen Militaers, in der Hoffnung, Rechner zu finden, die Sicherheitsluecken im Betriebssystem Windows NT enthalten. Viele Computer seien nur mit einem leicht zu erratenden Passwort geschuetzt gewesen. Der Brite lud sensitive, aber nicht klassifizierte Informationen ueber den Schiffbau der Navy und ueber Munition herunter.

Quelle: ap
Drei von vier deutschen Unternehmen vernachlässigen die Sicherheitsschulung ihrer Mitarbeiter für Internet und E-Mail. Mehr als 80 Prozent der Beschäftigten sehen sich nach eigener Einschätzung Gefahren wie Computerviren ohne ausreichendes Training ausgeliefert. Dies sind zwei Ergebnisse einer Studie von Surfcontrol.

Weitere Informationen
Microsoft und das US-Justizministerium sowie eine Reihe von amerikanischen Bundesstaaten haben am Freitag ein neues, diesmal endgültiges Abkommen unterzeichnet. Darin wurden die vor rund einer Woche von der Richterin Colleen Kollar-Kotelly angeordneten marginalen Änderungen der ursprünglichen Vereinbarung vom November vergangenen Jahres aufgenommen.

Weitere Informationen
Im amerikanischen Verteidigungsministerium beabsichtigt man, den weltweiten Datenverkehr im Internet auf verdächtige Aktivitäten hin zu scannen. Die Washington Post zieht diesen Schluss aus einem Interview mit dem Chef des Information Awareness Office des Pentagon, John Poindexter. Darin kündigte Poindexter an, mit einer weltweiten Initiative die Spur von Terroristen überall hin verfolgen zu wollen. Angeblich wolle das Pentagon Techniken entwickeln, um ultragroße Datenmengen im Internet auf verdächtige Bestandteile hin zu scannen. Kreditkartenabrechnungen sollen dabei ebenso berücksichtigt werden wie E-Mails, außergewöhnliche Reiseaktivitäten oder ungewöhnliche Arzneimittelverschreibungen. Das Vorhaben ist der US-Regierung nicht weniger als 200 Millionen US-Dollar jährlich wert. Allerdings geht Poindexter davon aus, dass die Realisierung der Vision mehrere Jahre in Anspruch nehmen werde.

Weitere Informationen
Allen diesen offenen Sites gemeinsam ist das gleiche Content Management System DOMIS. Dabei handelt es sich um eine Software der mittlerweile gescheiterten teamwork information management AG. Ob hier immer die Admins versagt haben oder ob die Software selbst zu solch leichtsinnigem Umgang mit personenbezogenen Daten verleitet, müssten die betroffenen Firmen einmal unter sich klären. Zuverlässig verhindern lassen sich solche Sicherheitslöcher aber auch durch eine sachkundige Installation kaum. Vielmehr ist eine gründliche und regelmäßige Überprüfung der Datensicherheit erforderlich, und zwar durch Dritte, die sich nicht selbst die Sicherheit der eigenen Systeme bestätigen.

Weitere Informationen
Ein Website-Label der Europäischen Union soll Konsumenten künftig minimale Standards bei Datenschutz, Transparenz und Reklamationsbearbeitung garantieren. Anfang kommenden Jahres sollen Internet-Homepages mit einem so genannten “Trustmark“ versehen werden. Gefördert werden soll damit der überregionale und grenzübergreifende Online-Handel.

Weitere Informationen