Call for Papers 20. Chaos Communication Congress

Zwischen dem 27. und 29. Dezember findet der jährliche Fachkongreß des Chaos Computer Club in Berlin statt. Er beleuchtet die Schnittstelle zwischen Technologie und Gesellschaft in Vergangenheit, Gegenwart und Zukunft.Dazu finden Vorträge und Workshops zu einer Vielzahl an Themen rund um Informationstechnologie und Computersicherheit statt. Auch die politischen und sozialen Implikationen der Technik sind Gegenstand […]

weiterlesen ›

TV-Tipp

22:30 bis 0:00, „Alltag einer Behörde – das Ministerium für Staatssicherheit“

weiterlesen ›

Kimble is back

Kim Schmitz steht wieder vor Gericht. Diesmal geht es darum, dass sich „king Kimble“ nach Erkenntnissen der Staatsanwaltschaft im März 2001 von der Monkey AG, deren Aufsichtsratsvorsitzender er damals war, 280.000 Euro als Darlehen für seine Kimvestor AG auszahlen ließ, ohne jegliche Sicherheiten zu vereinbaren. Sowohl die Monkey AG als auch die Kimvestor AG sind […]

weiterlesen ›

Hacker und Virenschreiber

Der Software-Konzern Microsoft hat Hackern, die Computerviren verbreiten, mit einem neuen Kopfgeld-Programm den Kampf angesagt. Wie das Unternehmen bekannt gab, gründete es einen fünf Millionen Dollar (4,4 Millionen Euro) schweren Fonds gegen Cyberkriminalität. Aus diesem sollen hohe Belohnungen für Hinweise gezahlt werden, die zur Festnahme und Anklage von Hackern führen.

Mitinitiator der Aktion ist neben […]

weiterlesen ›

OpenBSD 3.4 erschienen

Am 1. November 2003 ist das freie BSD-Derivat OpenBSD in der Version 3.4 erschienen. Das auf Sicherheit optimierte Betriebssystem erfuhr einige Neuerungen, die unter anderem eine erhöhte Sicherheit versprechen. So wurden die ausführbaren Dateien in der i386-Variante von OpenBSD auf das ELF-Format umgestellt.

Quelle: golem.de

weiterlesen ›

Die 20 größten Software-Sicherheitsrisiken

Immer öfter nutzen Bedrohungen von außen wie „Blaster“, „Slammer“ & Co Sicherheitslücken in Software, um ihre Schadensroutine zu verbreiten. Dabei ist es meist eine kleine Anzahl längst bekannter Schwachstellen, die dabei verwendet werden. Hier mal eine Auflistung der häufigsten Sicherheitslücken aus dem Microsoft- sowie Unix-Umfeld.

Top Vulnerabilities to Windows Systems

W1 Internet Information Services (IIS)
[…]

weiterlesen ›

Die unendliche RPC-Lücken-Geschichte

Nachdem Microsofts bereits zwei Patches zur Schließung von Sicherheitslücken im RPC-Protokoll verschiedener Windows-Versionen veröffentlicht hat, berichten Sicherheitsexperten auf den Mailinglisten Bugtraq und Full Disclosure, dass weitere Lecks im RPC-Protokoll ausgenutzt werden können. So könne auf Systemen mit eingespieltem Patch eine Denial-of-Service-Attacke ausgeführt werden, was vermutlich das betreffende System zum Absturz bringt.

Quelle: golem.de

weiterlesen ›

Sicherheitslöcher in OpenSSL

Hatten wir doch erst vor zwei Wochen ein Sicherheitsloch in SSH, ist nun die Open-Source-Verschlüsselungsbibliothek OpenSSL betroffen.

Manipuliert ein Angreifer bestimmte ASN.1-Elemente, kann er damit den Dienst zum Absturz bringen oder beliebigen Code auf den Stack schreiben und ausführen.

Quelle: heise newsticker

weiterlesen ›

Verrücktheitstest

Hast Du eine Vollmeise? Bist Du verrückt wie ein Märzhase?? Brrrblblb-grgrrg-gnatz???

Der einzige, der das mit Sicherheit nicht beurteilen kann, bist Du selbst. Also hilft hier nur eines: ein Test.

Der Verrücktheitstest.

Via: IT&W

weiterlesen ›

Neue Angriffe auf Windows-PCs

Durch eine Sicherheitslücke im RPCSS-Dienst sind derzeit alle englischen Windows-2000-Systemen massiv gefährdet. Durch einen Exploit kann ein Angreifer Administrationzugriff auf das System erhalten. Mit Variationen des Exploits für andere Windows-Plattformen ist in den nächsten Tagen zu rechnen. Anwender sollten so bald wie möglich die aktuellen Sicherheitsupdates von Microsoft einspielen, um sich zu schützen. […] *grins*

[…]

weiterlesen ›

BSI zu Sobig.F

Das Bundesamt für Sicherheit in der Informationstechnik: Automatisierte Warnungen durch Viren-Schutzprogramme verunsichern Anwender. »Viele Anwender erhalten gegenwaertig E-Mails mit dem Hinweis, dass sie versucht haetten, einen Virus zu versenden. Es handelt sich dabei um Warnungen durch Viren-Schutzprogramme, die dem Absender (im Von- bzw. From-Feld) einer E-Mail eine automatisierte Warnung (natuerlich wiederum per E-Mail) zukommen lassen, […]

weiterlesen ›

Didi und die Spione

England hat James Bond, Deutschland hatte Werner Maus. Und Frankreich? Frankreich soll Didi Hallervorden gehabt haben. Zumindestens die Staatssicherheit der DDR glaubte daran, dass der Komiker in Wahrheit französischer Agent sei. […]

(Quelle: Berliner Morgenpost)

weiterlesen ›

Lücke in Cisco-Routern und -Switchen

Das CERT [Computer Emergency Response Team] warnt vor einer Sicherheitslücke, die fast alle Cisco- Router und -Switches betrifft:

Demnach sind alle Geräte, die unter IOS-Software laufen und IPv4-Verkehr [Internet Protocol Version 4] abwickeln, von der Sicherheitslücke betroffen, die es einem Angreifer ermöglicht einen Absturz herbei zu führen.

Link: heise online.

weiterlesen ›