feed-image Feed-Einträge
Ein Website-Label der Europäischen Union soll Konsumenten künftig minimale Standards bei Datenschutz, Transparenz und Reklamationsbearbeitung garantieren. Anfang kommenden Jahres sollen Internet-Homepages mit einem so genannten “Trustmark“ versehen werden. Gefördert werden soll damit der überregionale und grenzübergreifende Online-Handel.

Weitere Informationen
Laut einem aktuellen Security Bulletin von Microsoft weisen alle Windows-Versionen eine Sicherheitslücke auf, durch die Angreifer SSL-Zertifikate löschen können. Das Problem besteht im ActiveX-Steuerelement “Certificate Enrollment Control“.

Auswirkungen:
Nach Löschung des benötigten SSL-Zertifikats kann die entsprechende Seite nicht mehr gestartet werden.

Microsoft stuft das Sicherheitsloch als kritisch ein und empfiehlt allen Windows-Nutzern dringend, die bereitgestellten Patches zu installieren. Sie enthalten eine neue Version des ActiveX-Controls.

Um den Patch zu installieren, wird der Internet Explorer in der Version 5 oder höher benötigt.


Download Patches und weitere Informationen.
Nach einer Studie von Internet Security Systems (ISS) hat die Netzwerk-Verwundbarkeit im dritten Quartal diesen Jahres im Vergleich zur gleichen Periode des Vorjahrs um 65% zugenommen. Die Studie zeigt auch, dass das Wachstum von hybriden Bedrohungen um nahezu 30% zugenommen hat und die Anzahl neuer Verwundbarkeiten seit dem ersten Quartal um 9% gestiegen ist. Genau zu beobachten sei die Aggressivitaet von neuen Wuermern, die immer beharrlicher und hochentwickelter seien, sagte Chris Rouland, ein Direktor von ISS. Ein ISS-Teamleader betonte weiter, dass es um so wichtiger sei, sich bewusst zu bleiben, welche Verwundbarkeiten auftreten koennten, und die erforderlichen Patches zu installieren. Wichtig sei aber auch, nichts unueberlegt zu installieren, auch Patches nicht. Die Studie zeigt auch, dass 21% der sicherheitsrelevanten Ereignisse ueber das Wochenende geschehen, wenn die Anzahl der Sicherheitsangestellten im Allgemeinen am niedrigsten ist.

Quelle: www.esecurityplanet.com, 11. Oktober 2002
Auskünften aus dem Kreis der Betreiber der Rootserver im Domain Name System (DNS) des Internet liefen die Attacken auf die Rootserver vor gut zwei Wochen über kompromittierte Server in mehreren Ländern. FBI-Chef Robert Mueller hatte in einer Rede vor Vertretern der Informational Technology Association of America (ITAA) die USA und Südkorea als Ursprung der Anfragenflut genannt, die sieben der 13 Rootserver (a bis m) bis an den Rand ihrer Kapazität auslastete.

Weitere Informationen
Das Antivirenunternehmen Kaspersky entschuldigte sich fuer einen per Mail versandten Virenalarm, der den Wurm, vor dem er warnte, selbst enthielt.
Die Nachricht, die an die Abonnenten der “Virus News“ verschickt wurde, war von Hackern erstellt worden, die sich Zugang zum Webserver der Firma verschafft hatten. Die Antivirenfirma wird den Einbruch ins System untersuchen lassen, um zukuenftige Attacken dieser Art zu verhindern. Bisher sind keine Infektionen aufgrund der verseuchten E-Mail bekannt geworden. Die Nachricht enthielt eine Kopie des kuerzlich entdeckten “B r a i d“-Wurms.

Quelle: news.com
Der Investmentfonds Texas Pacific Group, der in der Schweiz unter anderem schon bei Bally und Gate Gourmet aktiv geworden ist, macht in Frankreich negative Schlagzeilen: Es wird ihm Technologieklau vorgeworfen.


ganzer Artikel Hier klicken (Landbote, Ausgabe 6.11.02)
Kaspersky Labs warnt vor dem neuen Internet-Wurm Roron, der in Bulgarien entwickelt worden ist. Bis jetzt sind bereits 6 Modifikationen des Wurms entdeckt worden, welche in vielen Ländern (u.a. in Russland, USA und einer Reihe europäischer Länder) zahlreiche Infektionen verursacht haben. Destruktive Prozeduren, integrierte Backdoor-Funktionen (für eine unautorisierte entfernte Steuerung des Computers) und seine Fähigkeit, sich über mehrere Kanäle zu verbreiten; dies alles macht diesen Wurm höchst gefährlich. Roron verbreitet sich über mehrere Datentransfer-Kanäle:
Über eMails als angehängte Datei, über lokale Netzwerke und über das KaZaA-Filesharing-Netzwerk. Ein System wird nur dann infiziert, wenn der User selbst die Wirtsdatei des Wurms startet, welche der User über die oben genannten Verbreitungswege erhalten hat. Beim Infizieren erstellt Roron im Windows-Systemverzeichnis und in den Programmdateien seine Kopien und registriert eine dieser Dateien im Registrierschlüssel des Systemregisters. Auf diese Weise stellt der Wurm seine Aktivisierung bei jedem Neustart des Betriebssystems sicher .

Weitere Informationen
Ein Stromausfall in Amsterdam hat gestern Nacht große Teile des niederländischen Internet lahmgelegt. Der Internet-Austauschpunkt AMS-IX war mehr als eine Stunde nicht erreichbar. Aufs deutsche Web soll der Ausfall keine Auswirkungen gehabt haben. Vom großen Stromausfall in Amsterdam heute Nacht waren unter anderen auch die Router von 1&1 im zweitgrößten europäischen Internet-Austauschpunkt AMS-IX betroffen“, erklärte Unternehmenssprecher Michael Frenzel gegenüber ZDNet. Die Datenübergabe zu anderen Providern sei daraufhin über alternative Austauschpunkte erfolgt. Etwa 70 Prozent des betroffenen Verkehrs seien über das DECIX in Frankfurt abgefangen worden, die übrigen etwa 30 Prozent seien über das LINX in London und das INXS in München gelaufen, so Frenzel. Nach ZDNet-Recherchen war der Internet-Verkehr in der holländischen Hauptstadt zwischen 22 und 23 Uhr gestern abend so gut wie lahmgelegt. Vor acht Wochen waren die Server von Hosteurope nicht erreichbar: Eine Spannungsspitze bei Stromlieferant GEW hatte Probleme im Kölner Datacenter bewirkt, nach einer Stunde liefen die Server jedoch wieder.

Weitere Informationen
Mit Software- und Hardware-Updates der Laufwerkehersteller können die Mechanismen laut einem PC-Wissenschaftler leicht umgangen werden. Die in einigen CDs implementierte Kopierschutztechnologie ist laut dem Magazin “New Scientists“ nutzlos. Das Blatt bezieht sich dabei auf den Computer-Wissenschaftler der Princeton University John Halderman. Er hat die Anti-Raubkopiertechniken unter die Lupe genommen und ist sich sicher das Software- und Hardware-Upgrades der Laufwerke-Hersteller auf lange Sicht wirkungslos machen werden.

Weitere Informationen
Hacker in Indonesien und Malaysia haben im Monat Oktober begonnen, Nachbarlaender wie Suedkorea, Australien, China, Taiwan und Japan zu attackieren, wie einem Bericht der Sicherheitsfirma mi2g zu entnehmen ist.
Die Angriffe liessen auch nach dem Anschlag auf Bali nicht nach.
Der Schaden belaeuft sich auf mehrere Millionen Pfund. Eine Hacker-Gruppe, die sich Malaysian Hacker Association nennt, hinterlaesst Nachrichten, in enen sie die USA und Grossbritannien auffordert, Angriffe gegen Muslime zu toppen, und Saddam Hussein, Yasser Arafat und Osama bin Laden preist. Neben Unternehmungen werden auch akademische und staatliche Stellen angegriffen.

Quelle: news.bbc.uk