Gespeichert unter: News | Schlagworte: Akami, China, Port 135, USA, Zustand des Internets
Akami hat seinen Bericht zum Zustand des Internets veröffentlicht. Dabei kam heraus, daß aus China und der USA die meisten Internetangriffe kommen, schreibt Golem. Akami stellte im ersten Quartal 2008 „Angriffstraffic“ aus 125 Ländern fest. Zehn Staaten waren für knapp drei Viertel der Angriffe verantwortlich. Als Ziel der Angriffe wurden 23 Netzwerkports identifiziert. Port 135 war mit knapp 30 Prozent der „beliebteste“ Angriffspunkt. Bemerkenswert ist auch, daß die meisten Angriffe wohl von Schädlingen verursacht werden, die bereits seit mehreren Jahren bekannt sind. Worauf das wohl zurückzuführen ist?? Die Studie soll ab jetzt jedes Vierteljahr veröffentlicht werden. Den Bericht von Akami könnt ihr HIER herunterladen.
Gespeichert unter: News | Schlagworte: IE, Microsoft, Safari, Schadcode, Sicherheitslücke, Webbrowser
Microsoft-Anwender sollten laut Heise den Apple-Webbrowser Safari lieber nicht so oft verwenden oder zumindest die Standardeinstellungen ändern. Angreifer können das Zusammenspiel von IE und Safari so ausnutzen, daß beim Aufruf einer manipulierten Webseite Schadcode ausgeführt wird. iTunes-Anwender bekommen Safari seit ca. zwei Monaten als reguläres Update untergeschoben. Microsoft nennt in seinem Hinweis keine technischen Details. Es bleibt also unklar, ob das Problem beim Surfen mit dem IE oder mit Safari auftritt. Safari lädt Dateien ungefragt auf den Desktop herunter und im Zusammenspiel mit einer anderen Sicherheitslücke, lässt sich dies zu einem schweren Sicherheitsproblem ausweiten. Welche andere Sicherheitslücke damit gemeint ist, wurde nicht genauer beschrieben. Die Standardeinstellungen von Safari sollten also so verändert werden, daß der Browser keine Dateien auf den Desktop legt.
Gespeichert unter: News | Schlagworte: Gehackt, Innenminister, Internetseite, Sicherheitslücke, Typo3, Wolfgang Schäuble
Heise berichtet, daß am heutigen Samstag die Internetseite von Bundesinnenminister Wolfgang Schäuble gehackt wurde. Die Seite zeigte einen Fantasy-Schädel und den Hinweis „This page has officially been hacked by a pro!“. Den Angreifern gelang es wohl, deren HTML-Code direkt auf dem Server einzubetten. Möglicherweise nutzten die Angreife eine Sicherheitslücke in Zusatzmodulen von Typo3 aus.
Gespeichert unter: News | Schlagworte: IIS, Interlogics, Internetkrieg, JavaScript, Massenhack, SQL Injection
Der Krieg im Internet geht weiter. Nachdem, wie bereits berichtet, in China mehrere hunderttausend Webseiten durch Angreifer manipuliert wurden, geht es jetzt auch den ersten deutschen Webseiten an den Kragen, wie Heise berichtet. Dabei schleusen die Angreifer Links auf bösartiges JavaScript mittels SQL-Injection in Webseiten ein. Die Skripte öffnen z.B. versteckte iFrames mit Exploits, um Rechner der Besucher mit Schädlingen zu infizieren. Dieses Problem soll nicht nur viele kommerzielle Seiten betreffen, sondern auch Seiten von Städten, Gemeinden und Landkreisen. Besonders gerne werden Seiten angegriffen, die einen IIS von Microsoft mit ASP zusammen mit dem Content-Management-System von Interlogics betreiben.
Gespeichert unter: News | Schlagworte: Authentifizierung, Cardspace, DNS Spoofing, Microsoft, sensible Daten, Sicherheitslücke
Studenten der Ruhr-Uni Bochum wollen es geschaft haben, Security-Tokens des neuen Authentifizierungs-Frameworks CardSpace zu stehlen. Dadurch kommt man an Nutzerdaten wie z.B. Passwörter, Kreditkartennummern und Lieferadressen. Mit CardSpace soll man auf die Passwort-Authentifizierung verzichten können. Die Studenten wollen die Token mittels DNS-Spoofing abgefangen haben. Wer es mal ausprobieren möchte, der findet HIER eine Anleitung der Studenten. Ich bin noch nicht dazu gekommen und bei Heise hat der Test wohl nicht funktioniert. Wer den Test bereits gemacht hat und mir berichtet möchte, der schreibe mir doch bitte einen Kommentar!
Gespeichert unter: News | Schlagworte: Brute-Force, OpenSSL, Sicherheitslücke, SSH, Stichprobe
Heise hat bei einer kurzen Stichprobe mehrere deutsche Server auf deren Sicherheit getestet und mußte erschreckend feststellen, daß viele noch den schwachen OpenSSH-Schlüssel einsetzen. Das nachdem bereits vor ca. zwei Wochen das Problem mit den schwachen OpenSSL Schlüssel bekannt wurde! So können z.B. SSH-Verbindungen abgehört und leicht Brute-Force-Attacken durchgefürht werden. Heise geht nach der kurzen Stichprobe davon aus, daß mehrere tausend Server auf diese Weise verwundbar sind.
Gespeichert unter: News | Schlagworte: Access-Datenbank, Datensicherheit, Persönliche Daten, Uni Magdeburg
Student der Uni Otto-von-Guericke in Magdeburg? Wie Heise berichtet, waren Daten von rund 44.000 Studenten der Uni vom 09.05. bis 19.05. frei im Internet verfügbar. Dabei handelte es sich um so sensible Daten wie Name, Geburtsdatum, Anschrift, Telefonnummer, Herkunft sowie Angaben zum Studium. Ein Verwaltungsangestellter meinte es wohl zu gut und wollte am Wochenende von zu Haus aus an den Daten arbeiten und stellte die Access-Datenbank auf einen öffentlichen Server. Die Panne wurde bereits behoben, aber die Uni hat keine Angaben dazu gemacht, wie oft auf die Datenbank zugegriffen wurde.
Gespeichert unter: News | Schlagworte: IBM Lotus Sametime, Internet Storm Center, Port 1533, SANS
Die Sicherheitsexperten von SANS Internet Storm Center konnten einen erhöhten Traffic-Anstieg auf Port 1533 in ihren Auswertungen verzeichnen. Dabei handelt es sich wahrscheinlich um eine Schwachstelle in IBM Lotus Sametime. Wer weiter Infos liefern oder Pakete aufgezeichnet hat, der kann sich über deren „Contact Us“ Seite an SANS wenden
Gespeichert unter: News | Schlagworte: Datenschutz, Verbindungsdaten, Vorratsdatenspeicherung, Zentrale Datenbank
Der Bund Deutscher Kriminalbeamter hat gefordert, die zu speichernden Verbindungsdaten von Telefonkunden, in einer zentralen Datenbank abzulegen, wie Heise berichtet. Der Datenschutzbeauftragte eines Unternehmens soll dann über diese Daten wachen. Auf diese Daten könnten dann Unternehmen zu Abrechnungszwecken als auch der Staat streng kontrolliert zugreifen. Dieses Vorgehen ist bereits für die Vorratsdatenspeicherung in Großbritannien vorgesehen.
Gespeichert unter: News | Schlagworte: Aktionstag, Arbeitskreis Vorratsdatenspeicherung, Überwachung, Handykarten, Protest
Bevor ich es vergesse… am kommenden Samstag den 31.05. finden in über 30 Städten Proteste gegen die Überwachung durch Wirtschaft und Staat statt. In mehreren Städten werden auch hunderte anonymisierter Handykarten verteilt. Mit dieser Aktion will der Arbeitskreis Vorratsdatenspeicherung zeigen, wie man sich gegen das Ausspionieren seiner Kommunikationsbeziehungen schützen kann und wie sinnvoll die Totalprotokollierung ist. Weitere Informationen zu den Protesten findet ihr auf DIESER SEITE des AK Vorratsdatenspeicherung
