feed-image Feed-Einträge
Das Londoner Sicherheitsunternehmen Mi2g registrierte im September 9000 erfolgreiche Hacker-Angriffe auf Internetseiten. Das sind rund 54 Prozent mehr als im August. US-Sites waren mit 4157 Angriffen mit Abstand am häufigsten betroffen.

Quelle: PCtip
Der Virus Klez-H ist offensichtlich nicht auszuschalten. Auch in der
aktuellen Virenhitliste, die das Sicherheitsunternehmen MessageLabs
monatlich veroeffentlicht, findet sich Klez-H in der Spitzengruppe.
Allerdings musste der Wurm nach Monaten den Spitzenplatz einem Nachfolger
ueberlassen. An erster Stelle in der Liste von MessageLabs findet sich
erstmals BugBear. Allein MessageLabs identifizierte bei seinen kommerziellen
Kunden BugBear im vergangenen Monat sagenhafte 576´286-mal. Dagegen kommt
der bisherige Spitzenreiter Klez-H mit seinen 484´647 Infizierungen nicht
an.

Quelle: www.theregister.co.uk
Die meisten Computer-Experten stimmen ueberein, dass bisher nie wirklich die Gefahr bestand, dass das Internet komplett zusammenbrechen koennte, obwohl die koordinierten Angriffe der letzten Woche aufmerksam machten. Einige Experten glauben aber, dass der Tag kommen werde, an dem Angreifer das Netz fuer eine bestimmte Zeit ganz lahmlegen. Vertreter der US-Regierung nehmen den Vorfall der letzten Woche sehr ernst. Einerseits koennte es ein Testlauf von einer Gruppe von Angreifern mit groesseren Plaenen gewesen sein. Andererseits wurden neue Spekulationen ueber Angriff-Strategien geweckt, die das Netz laehmen koennten.

Quelle: www.msnbc.com
Der Web-Vandalismus nimmt auf der ganzen Welt stark zu, bestaetigt Roberto Preatoni, der solche Informationen auf einer Web-Seite sammelt. In den letzten zwei Wochen seien taeglich mehr als 500 Faelle von Entstellungen auf Web-Seiten und ueber 1500 Faelle uebers Wochenende registriert worden. Vor einem Jahr waren es noch taeglich 30 bis 50 Angriffe mit der Absicht, Web-Seiten zu verunstalten. Mit dieser Statistik will Roberto Preatoni von Zone-H.org die IT-Manager darauf aufmerksam machen, dass, wenn boesartige Hacker Zugang zu den Web-Servern haben, sie wahrscheinlich auch Zugang zum gesamten Netzwerk der Firmen haben.

Quelle: www.esecurityplanet.com
Computer science researchers are predicting new types of dangerous worms that would be able to infect Web servers, browsers and other software so quickly that the working Internet itself could be taken over in a matter of minutes.

http://www.nwfusion.com/news/2002/1021worm.html
Am Montag, 21. Oktober 2002, wurden die Root Server des Domain Name Systems, die den globalen Internetverkehr regeln, attackiert. Es handelt sich dabei um 13 Server, von denen sieben ganz ausfielen und zwei waehrend des Angriffs fehlerhaft funktionierten. Der Angriff wurde als so genannte Distributed Denial of Service (DDoS) Attacke identifiziert und dauerte eine Stunde. Ziel des Angriffs waren alle 13 Server, jeder wurde zwei- bis dreimal getroffen.
Waehrend einer DDoS-Attacke uebernehmen Hacker die Kontrolle ueber Dutzende von “Slave“-Rechnern und befehlen ihnen, gleichzeitig spezifische IP-Adressen mit Informationen zu ueberfluten. Internet User konnten von dem Vorfall nichts bemerken, da er nur eine Stunde waehrte. Ermittlungen des FBI und des Weissen Hauses sind im Gang.

Quelle: theregister.co.uk
Die US-Pazifikflotte vermisst seit Juli 2002 595 Computer. 14 davon dienten zur Bearbeitung von klassifizierten Daten, wie ein Bericht der Navy verlauten liess. Alle vermissten Computer waren mit einem Wechsellaufwerk ausgestattet und von der Navy geleast. Die Auditoren bezeichneten den Vorfall als eine Bedrohung der nationalen Sicherheit. Sie sprachen von einer Panne im Management der geleasten Computer und bemaengelten das Fehlen eines Plans, wie die Computer wieder ausfindig gemacht werden koennten.

Quelle: Jim Wolf, in: excite.com
Erneut wurde eine Sicherheitsloch in allen Versionen von Word sowie Excel 2002 entdeckt.

Informationen und Patch
In Microsoft Windows XP ist es möglich, Dateien zu löschen. Dieser Patch wurde in SP1 integriert, erhält nun aber ein Update.

Informationen und Download
Problem:
Ein Angreifer könnte alle Netzaufgaben löschen, einfügen oder aktualisieren, die von anderen Benutzern eingetragen wurden. Zusätzlich könnte der Angreifer bereits ausgelöste Netzaufgaben im Namen des Auftraggebers laufen lassen.

Informationen und Download