 |
Thursday, November 14, 2002 |
A British man wanted in the US for allegedly hacking into nearly 100 computer networks operated by the US military and Nasa has said he will fight any attempt to extradite him. [Help Net Security]
20:33
#
G!
| |
This article will offer advice on how to maintain the credibility of IIS log files. [Help Net Security]
20:33
#
G!
| |
|
Die Sicherheitsinitiative "IT's secure" zeigt erschreckende Ergebnisse: Ein Drittel der überprüften Unternehmensnetze wurde beim Sicherheits-Check beanstandet. Veraltete Dienste und mangelnde Wartung sind die Hauptursachen für die gefundenen Sicherheitslöcher, berichtet iX in der aktuellen Ausgabe 12/2002.
Der IT-Sicherheits-Check, den iX in Kooperation mit dem Unternehmermagazin impulse realisierte, verzeichnete schon am Tag der Freischaltung überraschend starken Andrang: 900 Unternehmen beauftragten eine Überprüfung ihrer Netze, das waren fast zehnmal so viele Teilnehmer wie zunächst erwartet. Die anonymisierten Auswertungen liefern ein aktuelles Bild über den Zustand von Unternehmensnetzen, die per Standleitung ans Internet angebunden sind. "Die Zahl der ungeschützten Systeme ist erschreckend, zumal jeder erfolgreich angegriffene Host wiederum als Sprungbrett für weitere Attacken dienen kann", beschreibt iX die Ergebnisse.
Auffällig ist, dass viele Dienste dem Internet gegenüber geöffnet sind, die besser auf das lokale Netz beschränkt sein sollten, etwa Microsoft-Exchange-Server. Was nur für Mitarbeiter hinter einer Firewall bestimmt sein sollte, präsentiert sich dann weltweit jedem Interessenten. Besonders alarmierend: Als einer der häufigsten "Dienste" war ein bösartiges Wurm-Programm zu finden, das veraltete Webserver-Installationen befällt.
[heise]
13:52
#
G!
| |
A chain is only as strong as its weakest link, and one of the weakest links in the sprawling field of information technology can be found piling up in the back seats of taxis, airport lost-and-found departments and hotel rooms. Laptops, cell phones and PDAs might make life easier for employees in the field, but short of chaining them to their owners' bodies, these labor-saving devices are being lost and stolen at an alarming rate. And there are growing amounts of sensitive information stored inside. [NewsFactor Cybercrime & Security]
13:01
#
G!
| |
Cellular phone customers in cities along the Texas-Mexico border are being held up by phone bandits. The phones are not being stolen at gunpoint but rather snatched out of the air, as border crooks use small electronic radio scanners to intercept cell phone transmissions. Later, they use the encoded information to "clone" a second phone, billing their calls to the account of the phone that was scanned. Some customers only learn of the fraud when their monthly cellular bill lists hundreds, if not thousands, of dollars worth of international calls. [NewsFactor Cybercrime & Security]
13:01
#
G!
| |
Call them traditionalists, but breaching wireless networks apparently does not hold the same allure for hackers as wreaking havoc on closed systems via the wired Internet -- at least not so far. Despite efforts to ferret out truly insidious hacking on Wi-Fi systems, security experts generally have turned up little evidence of nefarious activity. [NewsFactor Cybercrime & Security]
13:01
#
G!
| |
Internet gambling experts this week criticized a recent Bush administration decision that would severely limit the ability of Nevada companies to cash in on the booming Internet wagering business. Assistant Attorney General Michael Chertoff's Aug. 23 letter to Nevada Gaming Control Board Chairman Dennis Neilander ended industry hopes that the Justice Department would reverse a Clinton administration opinion that Internet casino gambling is illegal under existing federal law. [NewsFactor Cybercrime & Security]
13:01
#
G!
| |
|
The New Zealand parliament will consider a bill that makes ISPs and telephone companies legally obliged to upgrade equipment to provide wiretapping access to their networks. The government will fund some of the technology necessary for voice networks, but ISPs will be required to pay the cost of intercepting their customers' email and internet access.
The Telecommunications (Interception Capability) Bill, tabled in Parliament yesterday, will mean telephone and internet service... [zem]
13:01
#
G!
| |
|
Australian government consumer watchdog the ACCC has reportedly launched legal action against the operator of a US-based web site purporting to sell tickets for the Sydney Opera House.
"The ACCC alleges that several consumers from the United Kingdom and Europe have attempted to purchase tickets through the imitation sites, and whilst their credit cards have been charged for tickets, they have either been overcharged or have not received them," the watchdog said in a statement.... [zem]
13:01
#
G!
| |
The Napier firm's usual three-figure phone account arrived from Telecom as a five-figure shocker. He said an indication of how much internet time the hacker had used was reflected in the number of megabytes used during August when he struck. "At the end of a normal month they would have used in the region of 100 megabytes. At the end of August 12,000 megabytes had been used." As well, the company's internet site was left open and operating over one nine-day stretch without its knowledge. Mr Moore said there was little police could do because hackers often struck after taking a convoluted course through several countries. [Powered by News Is Free]
12:59
#
G!
| |
|
Eine Karikatur (auch bei odem.org zu finden) mit einem winzigen Hakenkreuz auf seiner Webseite reichte aus, um einen Durchsuchungsbefehl gegen einen Karlsruher zu erwirken und seinen Rechner zu beschlagnahmen. Am Mittwochmorgen wurde der 39-jährige von der Hausdurchsuchung überrascht: Drei Beamte der Kriminalpolizei durchsuchten seine Wohnung auf richterlichen Beschluss ohne vorherige Anhörung und beschlagnahmten seinen PC. Ihm wurde vorgeworfen, Kennzeichen verfassungswidriger Organisationen ins Internet eingestellt zu haben. Nach einer Anhörung am gleichen Tag bekam der Beschuldigte seinen Rechner zurückerstattet.
Offenbar bezog sich die richterliche Anordnung auf eine Karikatur, die der Beschuldigte auf seiner Privatseite eingebunden hatte. Dieses Diagramm wurde von dem Berliner Grafiker und Comic-Zeichner Gerhard Seyfried erstellt und zeigt eine satirische Verknüpfung verschiedenster Weltverschwörungstheorien. Zu sehen sind unter anderem ein Hakenkreuz und ein SS-Emblem, die die Verstrickung von Nazis in internationale Seilschaften symbolisieren. Beide Symbole sind nur wenige Pixel groß. Seit der Veröffentlichung im August wurde diese Grafik auf vielen Internetseiten zitiert. Allein von der Webseite des Grafikers wurde sie über 20.000 Mal abgerufen.
Überraschend ist der Aufwand, den die Strafverfolger zur Ermittlung des mutmaßlichen Straftäters betrieben haben. Da er bei dem Hosting-Provider nicht seine richtigen Daten angegeben hatte, musste die Polizei erst die IP-Nummer herausbekommen, von der die Webseite hochgeladen wurde. Anschließend wurde mit Hilfe des Access-Providers der Telefonanschluss ermittelt und der durchsuchten Wohnung zugeordnet.
[Heise]
0:00
#
G!
| |
Maximillian Dornseif, 2002.
|
|
|
