feed-image Feed-Einträge
Auskünften aus dem Kreis der Betreiber der Rootserver im Domain Name System (DNS) des Internet liefen die Attacken auf die Rootserver vor gut zwei Wochen über kompromittierte Server in mehreren Ländern. FBI-Chef Robert Mueller hatte in einer Rede vor Vertretern der Informational Technology Association of America (ITAA) die USA und Südkorea als Ursprung der Anfragenflut genannt, die sieben der 13 Rootserver (a bis m) bis an den Rand ihrer Kapazität auslastete.

Weitere Informationen
Das Antivirenunternehmen Kaspersky entschuldigte sich fuer einen per Mail versandten Virenalarm, der den Wurm, vor dem er warnte, selbst enthielt.
Die Nachricht, die an die Abonnenten der “Virus News“ verschickt wurde, war von Hackern erstellt worden, die sich Zugang zum Webserver der Firma verschafft hatten. Die Antivirenfirma wird den Einbruch ins System untersuchen lassen, um zukuenftige Attacken dieser Art zu verhindern. Bisher sind keine Infektionen aufgrund der verseuchten E-Mail bekannt geworden. Die Nachricht enthielt eine Kopie des kuerzlich entdeckten “B r a i d“-Wurms.

Quelle: news.com
Der Investmentfonds Texas Pacific Group, der in der Schweiz unter anderem schon bei Bally und Gate Gourmet aktiv geworden ist, macht in Frankreich negative Schlagzeilen: Es wird ihm Technologieklau vorgeworfen.


ganzer Artikel Hier klicken (Landbote, Ausgabe 6.11.02)
Kaspersky Labs warnt vor dem neuen Internet-Wurm Roron, der in Bulgarien entwickelt worden ist. Bis jetzt sind bereits 6 Modifikationen des Wurms entdeckt worden, welche in vielen Ländern (u.a. in Russland, USA und einer Reihe europäischer Länder) zahlreiche Infektionen verursacht haben. Destruktive Prozeduren, integrierte Backdoor-Funktionen (für eine unautorisierte entfernte Steuerung des Computers) und seine Fähigkeit, sich über mehrere Kanäle zu verbreiten; dies alles macht diesen Wurm höchst gefährlich. Roron verbreitet sich über mehrere Datentransfer-Kanäle:
Über eMails als angehängte Datei, über lokale Netzwerke und über das KaZaA-Filesharing-Netzwerk. Ein System wird nur dann infiziert, wenn der User selbst die Wirtsdatei des Wurms startet, welche der User über die oben genannten Verbreitungswege erhalten hat. Beim Infizieren erstellt Roron im Windows-Systemverzeichnis und in den Programmdateien seine Kopien und registriert eine dieser Dateien im Registrierschlüssel des Systemregisters. Auf diese Weise stellt der Wurm seine Aktivisierung bei jedem Neustart des Betriebssystems sicher .

Weitere Informationen
Ein Stromausfall in Amsterdam hat gestern Nacht große Teile des niederländischen Internet lahmgelegt. Der Internet-Austauschpunkt AMS-IX war mehr als eine Stunde nicht erreichbar. Aufs deutsche Web soll der Ausfall keine Auswirkungen gehabt haben. Vom großen Stromausfall in Amsterdam heute Nacht waren unter anderen auch die Router von 1&1 im zweitgrößten europäischen Internet-Austauschpunkt AMS-IX betroffen“, erklärte Unternehmenssprecher Michael Frenzel gegenüber ZDNet. Die Datenübergabe zu anderen Providern sei daraufhin über alternative Austauschpunkte erfolgt. Etwa 70 Prozent des betroffenen Verkehrs seien über das DECIX in Frankfurt abgefangen worden, die übrigen etwa 30 Prozent seien über das LINX in London und das INXS in München gelaufen, so Frenzel. Nach ZDNet-Recherchen war der Internet-Verkehr in der holländischen Hauptstadt zwischen 22 und 23 Uhr gestern abend so gut wie lahmgelegt. Vor acht Wochen waren die Server von Hosteurope nicht erreichbar: Eine Spannungsspitze bei Stromlieferant GEW hatte Probleme im Kölner Datacenter bewirkt, nach einer Stunde liefen die Server jedoch wieder.

Weitere Informationen
Mit Software- und Hardware-Updates der Laufwerkehersteller können die Mechanismen laut einem PC-Wissenschaftler leicht umgangen werden. Die in einigen CDs implementierte Kopierschutztechnologie ist laut dem Magazin “New Scientists“ nutzlos. Das Blatt bezieht sich dabei auf den Computer-Wissenschaftler der Princeton University John Halderman. Er hat die Anti-Raubkopiertechniken unter die Lupe genommen und ist sich sicher das Software- und Hardware-Upgrades der Laufwerke-Hersteller auf lange Sicht wirkungslos machen werden.

Weitere Informationen
Hacker in Indonesien und Malaysia haben im Monat Oktober begonnen, Nachbarlaender wie Suedkorea, Australien, China, Taiwan und Japan zu attackieren, wie einem Bericht der Sicherheitsfirma mi2g zu entnehmen ist.
Die Angriffe liessen auch nach dem Anschlag auf Bali nicht nach.
Der Schaden belaeuft sich auf mehrere Millionen Pfund. Eine Hacker-Gruppe, die sich Malaysian Hacker Association nennt, hinterlaesst Nachrichten, in enen sie die USA und Grossbritannien auffordert, Angriffe gegen Muslime zu toppen, und Saddam Hussein, Yasser Arafat und Osama bin Laden preist. Neben Unternehmungen werden auch akademische und staatliche Stellen angegriffen.

Quelle: news.bbc.uk
Ein hypersensibler Spamfilter war schuld daran, dass E-Mails, die an EarthLink geschickt wurden, Ende Oktober fuer eine Woche blockiert wurden.
Die Server von EarthLink retournierten eingehende E-Mails, die von verschiedenen Internet-Domains verschickt wurden. Das Problem wurde durch einen Fehler beim Laden der Konfigurationsdaten verursacht, die der Service benoetigt, um Spam abzuwehren. Die blockierten E-Mails wurden mit der Nachricht zurueckgeschickt, dass das Netzwerk des Absenders als eine Spam-Quelle identifiziert worden sei und deshalb keine E-Mails mehr an Abonnenten von EarthLink senden koenne. EartLink entschuldigte sich fuer den Fehler und wird Massnahmen treffen, damit solche Vorfaelle nicht mehr auftreten.
Macromedia hat für seine JRun Versionen 3.0, 3.1 und 4.0 einen Sicherheitspatch veröffentlicht.

Weitere Informationen und Download
Der 1999 erstmals aufgetauchte Funlove-Virus ist zurück: Ein neuer Visual Basic-Internet-Wurm namens Braid, Bridex oder Brid - je nach Nomenklatur der Virenexperten - nutzt eine eigene SMTP-Engine um sich selbst weiter zu verbreiten. Ähnlich wie Klez setzt der Wurm dabei variable Absenderdateien ein. In Gefahr sind alle Windows 95-, 98-, NT-, 2000-, XP- und Me-Anwender, die die MIME Header-Sicherheitslücke im Internet Explorer 5.01 und 5.5 nicht geschlossen haben.

Weitere Informationen