feed-image Feed-Einträge
Am Montag, 21. Oktober 2002, wurden die Root Server des Domain Name Systems, die den globalen Internetverkehr regeln, attackiert. Es handelt sich dabei um 13 Server, von denen sieben ganz ausfielen und zwei waehrend des Angriffs fehlerhaft funktionierten. Der Angriff wurde als so genannte Distributed Denial of Service (DDoS) Attacke identifiziert und dauerte eine Stunde. Ziel des Angriffs waren alle 13 Server, jeder wurde zwei- bis dreimal getroffen.
Waehrend einer DDoS-Attacke uebernehmen Hacker die Kontrolle ueber Dutzende von “Slave“-Rechnern und befehlen ihnen, gleichzeitig spezifische IP-Adressen mit Informationen zu ueberfluten. Internet User konnten von dem Vorfall nichts bemerken, da er nur eine Stunde waehrte. Ermittlungen des FBI und des Weissen Hauses sind im Gang.

Quelle: theregister.co.uk
Die US-Pazifikflotte vermisst seit Juli 2002 595 Computer. 14 davon dienten zur Bearbeitung von klassifizierten Daten, wie ein Bericht der Navy verlauten liess. Alle vermissten Computer waren mit einem Wechsellaufwerk ausgestattet und von der Navy geleast. Die Auditoren bezeichneten den Vorfall als eine Bedrohung der nationalen Sicherheit. Sie sprachen von einer Panne im Management der geleasten Computer und bemaengelten das Fehlen eines Plans, wie die Computer wieder ausfindig gemacht werden koennten.

Quelle: Jim Wolf, in: excite.com
Erneut wurde eine Sicherheitsloch in allen Versionen von Word sowie Excel 2002 entdeckt.

Informationen und Patch
In Microsoft Windows XP ist es möglich, Dateien zu löschen. Dieser Patch wurde in SP1 integriert, erhält nun aber ein Update.

Informationen und Download
Problem:
Ein Angreifer könnte alle Netzaufgaben löschen, einfügen oder aktualisieren, die von anderen Benutzern eingetragen wurden. Zusätzlich könnte der Angreifer bereits ausgelöste Netzaufgaben im Namen des Auftraggebers laufen lassen.

Informationen und Download
In ZoneAlarm, einer Personal Firewall wurde ein Sicherheitsloch entdeckt. Mit der nächsten Version soll dies behoben sein.

Weitere Informationen


Das Landgericht München hat den Betrieb von CD-Kopierautomaten fürs Erste gestoppt und damit für Zufriedenheit beim Bundesverband der Phonographischen Wirtschaft gesorgt: “Das Aufstellen von Münzautomaten zum CD-Kopieren ist nach deutschem Urheberrecht ohne Zustimmung der Rechteinhaber verboten“, kommentierte der Geschäftsführer Peter Zombik die Entscheidung.

Weitere Informationen
Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, meldet die Entdeckung eines mehr­komponentigen Schädlings, der sich mit Hilfe des populären Internet-Pagers Windows (.NET) Messenger verbreitet. Die Malware enthält einen Trojaner, der die Registrierdaten für die Computer-Spiele Counter-Strike und Half-Life entwendet. Fleming versucht außerdem, andere Schädlinge aus dem Internet herunterzuladen und zu starten. Zur Zeit liegen bereits einige Meldungen über Infizierungen vor.
Laut Microsoft besteht auch in der Outlook Express ein kritisches Sicherheitsloch. Mit diesem ist es einem Hacker möglich, Code auf der eigenen Maschine auszuführen.

Patch kann hier heruntergeladen werden.
Ein Fehler im Email-Service von Suse Linux (Versionen 7.0, 7.1, 7.2, 7.3 und 8.0) ermöglicht unerlaubten Zugriff auf Email-Fuktionen und lässt sich mit dem Download http://www.suse.com/de/security/2002_036_modphp4.html beheben.