feed-image Feed-Einträge
Microsoft hat für ALLE Betriebssysteme einen neuen Patch veröffentlicht, welcher ein Problem im Zertifikatshandling löst.

Ohne diesen Patch ist es möglich, eine Seite umzuleiten und ein “falsches“ Zertifikat vorzuweisen.

Wir empfehlen Ihnen, diesen Patch umgehend zu installieren.

Für Patch und weitere Informationen hier klicken
Hacking-Aktivitaeten halten Forschungsteam auf Trab

Microsoft veroeffentlichte Details ueber die Attacken auf Windows 2000 Server, die das Forschungsteam stark verbluefften. In einem Gutachten warnte Microsoft, dass verschiedene Firmen kuerzlich vermehrte Hacking-Aktivitaeten beobachtet haben. Wie Mark Miller, Sicherheitsspezialist bei Microsoft, bekannt gab, gehen die Attacken auf einer verlangsamten Stufe weiter. Microsoft kann die Attacken lediglich durch gewisse Dateien charakterisieren, die auf angegriffenen Maschinen waren und die alle Windows 2000 installiert hatten. Laut Mark Miller ist eine erheblich Anzahl Kunden betroffen. Die Situation wird weiter ueberwacht und untersucht.
Neue Richtlinien in Grossbritannien

Stephen Timms, britischer Minister fuer E-Commerce, lancierte neue Richtlinien fuer IT-Sicherheit, die laut Regierung Firmen viel sicherer machten gegen Viren und boesartige Hacker. “Heute waere die Idee, dass IT-Sicherheit das Problem anderer ist, ein Fehler“, meinte Minister Timms. “Wer online ist, traegt die Verantwortung fuer sein Benehmen, in einer Art, dass die Interessen Dritter nicht schaedigt“, sagte Timms weiter. Die Richtlinien wurden von 30 Regierungen entworfen und Timms glaubt, wenn sie durch britische Firmen eingesetzt wuerden, dass damit eine Sicherheitskultur in Grossbritannien erzeugt wuerde und sieht ein grosses Wachstum im Markt mit E-Commerce.
Electronic Privacy Information Center, Washington, und Privacy International, London, haben in einem mehrere 100 Seiten langen Bericht die Konsequenzen des vergangenen 11. Septembers auf den Datenschutz untersucht. In vielen Ländern, wie den USA, Australien, Deutschland oder Grossbritannien, seien in Windeseile Gesetze erlassen worden, welche die bestehenden Datenschutzrichtlinien lockerten.

Weitere Informationen
Deutsche Firmen schneiden schlecht ab

Deutsche Firmen ergreifen zu wenige Massnahmen fuer ihre IT-Sicherheit, obwohl 80 Prozent der Firmen ihre IT-Sicherheit hoch priorisieren. Dies ergab eine umfassende Umfrage bei ueber 8000 Firmenvertretern aus 50 Laendern. Weiter besagt die Umfrage, dass letztes Jahr ein Drittel der Firmen keine Schritte zur Verbesserung der IT-Sicherheit getaetigt habe. Viren sind mit Abstand das groesste Sicherheitsrisiko, dennoch verfuegen 12 Prozent der deutschen Firmen ueber keinen Virenschutz. Attacken jeglicher Art haben immense Einfluss auf die Ausfalltage der Firmenrechner. Im Vergleich zu deutschen Firmen investierten amerikanische und britische Unternehmen im letzten Jahr bis zu 50 Prozent mehr in die IT-Sicherheit.
Britisches Urteil gegen Spamming auf Mobiltelefone

Eine Firma in Grossbritannien sandte Gewinnankuendigungen fuer einen Raetsel-Preis im Wert von £500 an Benutzer von Mobiltelefonen. Jetzt wurde die Firma “Moby Monkey“ fuer diese unerwuenschten Textmitteilungen zu £50´000 Busse bestraft. Das zustaendige Gremium gab zudem bekannt, dass es der Firma untersagt ist, mit dieser Art von Promotion weiterzufahren. Ueber 200 Beanstandungen trafen beim Gremium ein. Die Firma war unbeeindruckt von der Tatsache, dass auch Kinder die Mitteilungen erhielten. Andere Mobiltelefon-Benutzer wurden wiederholt mit derselben Mitteilung bombardiert, in einem Fall bis zu 40 Mal. Ein Sprecher des Gremiums gab bekannt, dass auch zukuenftig hart gegen solche Arten von Promotion vorgegangen wird.
Ein düsteres Bild der Computersicherheit malt die deutsche Unternehmensberatung Mummert + Partner an die Wand: Mindestens jedes zweite Unternehmen sei bereits Opfer von Saboteuren oder Hackern geworden, mit einer hohen Dunkelziffer müsse auch gemäss Bundeskriminalamt zusätzlich gerechnet werden. Oftmals würden die Hackerangriffe als technische Probleme fehl interpretiert. In zehn Jahren wird der Opferanteil auf 90 Prozent aller Unternehmen ansteigen, meinen die Berater. Nur jedes dritte deutsche Unternehmen nehme derzeit eine systematische Risikoanalyse vor, und drei Viertel der von einem Angriff betroffenen Firmen hätten keine Notfallrichtlinien besessen

http://www.mummert.de
Diese Nacht wurde die Homepage von RIAA Recording Industry Association of America gehackt.

Zur Zeit ist die Homepage nicht erreichbar. Ein Abbild der Homepage kann jedoch hier begutachtet werden.

RIAA Homepage
Hacker knackten Ueberwachungsunternehmung

Hacker sind in die Online-Datenbank einer Ueberwachungsunternehmung in Florida eingebrochen, welche Ueberwachungstechnologie und Know-how fuer das US-Militaer, etliche Behoerden und lokale Polizeikraefte liefert. Dort stahlen sie hoechst vertrauliche Informationen ueber verdeckte Ermittler mitsamt deren Namen und E-mail-Adressen und publizierten diese im Internet. Insgesamt wurden 349 Adressen von Undercover-Kraeften veroeffentlicht. MSNBC.com kontaktierte die nicht mehr ganz so geheimen Personen und stellte fest, dass diese erst durch die Kontaktierung von MSNBC.com von besagtem Vorfall erfuhren.
Der Papiertiger zeigt Zähne: FBI und US-Militärpolizei durchsuchten vergangene Woche Büros und Computer der Sicherheitsfirma ForensicTec. Diese hatte einem Bericht der Tageszeitung Washington Post zufolge öffentlich auf eklatante Sicherheitsmängel bei der US-Army aufmerksam gemacht. Mitarbeiter von ForensicTec hatten sich mit einfachen Mitteln Zugang zu den Netzwerken der US-Army verschafft und Hunderte vertraulicher Dokumente heruntergeladen.

Nur kurz nach Veröffentlichung der Sicherheitslücke begann schon die Razzia in den Büroräumen. Die Firma rechtfertigte sich damit, bei Sicherheitsüberprüfungen für einen privaten Kunden durch Zufall auf die schlecht gesicherten Militärnetzwerke gestoßen zu sein. Die Veröffentlichung dieser Sicherheitlücke sollte der US-Army helfen, sich zu schützen. Allerdings sahen dies die Staatsorgane weit weniger
positiv: Die Aktion wurde als unbefugtes Eindringen gewertet. Ein Sprecher der US-Militärpolizei sagte der Washington Post, das unbefugte Eindringen in Armee-Computer, gleichgültig mit welcher Rechtfertigung, verletze US-Bundesgesetze und werde als Straftat verfolgt.

Weitere Informationen in der Washington Post