Kimble is back

Kim Schmitz steht wieder vor Gericht. Diesmal geht es darum, dass sich „king Kimble“ nach Erkenntnissen der Staatsanwaltschaft im März 2001 von der Monkey AG, deren Aufsichtsratsvorsitzender er damals war, 280.000 Euro als Darlehen für seine Kimvestor AG auszahlen ließ, ohne jegliche Sicherheiten zu vereinbaren. Sowohl die Monkey AG als…

Weiterlesen

Hacker und Virenschreiber

Der Software-Konzern Microsoft hat Hackern, die Computerviren verbreiten, mit einem neuen Kopfgeld-Programm den Kampf angesagt. Wie das Unternehmen bekannt gab, gründete es einen fünf Millionen Dollar (4,4 Millionen Euro) schweren Fonds gegen Cyberkriminalität. Aus diesem sollen hohe Belohnungen für Hinweise gezahlt werden, die zur Festnahme und Anklage von Hackern führen….

Weiterlesen

OpenBSD 3.4 erschienen

Am 1. November 2003 ist das freie BSD-Derivat OpenBSD in der Version 3.4 erschienen. Das auf Sicherheit optimierte Betriebssystem erfuhr einige Neuerungen, die unter anderem eine erhöhte Sicherheit versprechen. So wurden die ausführbaren Dateien in der i386-Variante von OpenBSD auf das ELF-Format umgestellt. Quelle: golem.de

Weiterlesen

Die 20 größten Software-Sicherheitsrisiken

Immer öfter nutzen Bedrohungen von außen wie „Blaster“, „Slammer“ & Co Sicherheitslücken in Software, um ihre Schadensroutine zu verbreiten. Dabei ist es meist eine kleine Anzahl längst bekannter Schwachstellen, die dabei verwendet werden. Hier mal eine Auflistung der häufigsten Sicherheitslücken aus dem Microsoft- sowie Unix-Umfeld. Top Vulnerabilities to Windows Systems…

Weiterlesen

Die unendliche RPC-Lücken-Geschichte

Nachdem Microsofts bereits zwei Patches zur Schließung von Sicherheitslücken im RPC-Protokoll verschiedener Windows-Versionen veröffentlicht hat, berichten Sicherheitsexperten auf den Mailinglisten Bugtraq und Full Disclosure, dass weitere Lecks im RPC-Protokoll ausgenutzt werden können. So könne auf Systemen mit eingespieltem Patch eine Denial-of-Service-Attacke ausgeführt werden, was vermutlich das betreffende System zum Absturz…

Weiterlesen

Sicherheitslöcher in OpenSSL

Hatten wir doch erst vor zwei Wochen ein Sicherheitsloch in SSH, ist nun die Open-Source-Verschlüsselungsbibliothek OpenSSL betroffen. Manipuliert ein Angreifer bestimmte ASN.1-Elemente, kann er damit den Dienst zum Absturz bringen oder beliebigen Code auf den Stack schreiben und ausführen. Quelle: heise newsticker

Weiterlesen

Verrücktheitstest

Hast Du eine Vollmeise? Bist Du verrückt wie ein Märzhase?? Brrrblblb-grgrrg-gnatz??? Der einzige, der das mit Sicherheit nicht beurteilen kann, bist Du selbst. Also hilft hier nur eines: ein Test. Der Verrücktheitstest. Via: IT&W

Weiterlesen

Neue Angriffe auf Windows-PCs

Durch eine Sicherheitslücke im RPCSS-Dienst sind derzeit alle englischen Windows-2000-Systemen massiv gefährdet. Durch einen Exploit kann ein Angreifer Administrationzugriff auf das System erhalten. Mit Variationen des Exploits für andere Windows-Plattformen ist in den nächsten Tagen zu rechnen. Anwender sollten so bald wie möglich die aktuellen Sicherheitsupdates von Microsoft einspielen, um…

Weiterlesen

BSI zu Sobig.F

Das Bundesamt für Sicherheit in der Informationstechnik: Automatisierte Warnungen durch Viren-Schutzprogramme verunsichern Anwender. »Viele Anwender erhalten gegenwaertig E-Mails mit dem Hinweis, dass sie versucht haetten, einen Virus zu versenden. Es handelt sich dabei um Warnungen durch Viren-Schutzprogramme, die dem Absender (im Von- bzw. From-Feld) einer E-Mail eine automatisierte Warnung (natuerlich…

Weiterlesen

Didi und die Spione

England hat James Bond, Deutschland hatte Werner Maus. Und Frankreich? Frankreich soll Didi Hallervorden gehabt haben. Zumindestens die Staatssicherheit der DDR glaubte daran, dass der Komiker in Wahrheit französischer Agent sei. […] (Quelle: Berliner Morgenpost)

Weiterlesen

Lücke in Cisco-Routern und -Switchen

Das CERT [Computer Emergency Response Team] warnt vor einer Sicherheitslücke, die fast alle Cisco- Router und -Switches betrifft: Demnach sind alle Geräte, die unter IOS-Software laufen und IPv4-Verkehr [Internet Protocol Version 4] abwickeln, von der Sicherheitslücke betroffen, die es einem Angreifer ermöglicht einen Absturz herbei zu führen. Link: heise online.

Weiterlesen

Internet-Attacken werden immer gezielter

Die Zahl sicherheitsrelevanter Ereignisse ist im ersten Halbjahr 2003 leicht zurückgegangen. Sie sank von 160,5 Millionen im ersten auf 136,5 Millionen im zweiten Quartal. Dafür hat der Anteil bestätigter Attacken und gefährlicher Vorfälle im gleichen Zeitraum um 13,7 Prozent zugenommen. Das ist das Ergebnis des vierteljährlichen Sicherheitsberichts für das Internet,…

Weiterlesen