Home » Archive

Artikel mit Tag: Angriff

[14 Sep 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
DDoS und mehr: Irgendjemand testet, wie sich das Internet in die Knie zwingen lässt

Angriffe wie zum Beispiel DDoS (Distributed Denial of Service) gibt es dauernd und Aussagen wie das gesamte Internet in die Knie zwingen lege ich normalerweise in die Schublade Verschwörungstheorie. Kommt so ein Bericht allerdings von Bruce Schneier, dann sollte man ihn wohl ernst nehmen und die Sachlage im Hinterkopf behalten. Seit zwei Jahren auf Schwachstellensuche Bruce Schneier schreibt, dass irgendjemand seit ein oder zwei Jahren die Verteidigungsmechanismen von Firmen auf die Probe stellt oder prüft, die für das Internet entscheidende Infrastruktur betreiben. Es handelt […]

[26 Jul 2016 | Ein Kommentar | Autor: Jürgen (jdo) ]
Tor äußert sich zu den 110 potenziell schädlichen Tor Nodes (HSDir)

Die Northeastern University hat eine Studie (HOnions: Towards Detection and Identification of Misbehaving Tor HSDirs) durchgeführt, die 72 Tage lang dauert. Dabei haben sie mindestens 110 potenziell schädliche HSDirs (Hidden Services Directories) im Tor-Netzwerk (The Onion Router) entdeckt. Ein HSDir ist ein Tor Node, der Besucher des Dark Nets an Hidden Services weiterleitet, die er kennt. Einen solchen HSDir Node kann jeder aufsetzen. Böswillige HSDirs lassen sich nutzen, um verschiedene Angriffe auf die versteckten Dienste zu fahren. Das können DoS-Angriffe oder auch […]

[20 Nov 2014 | 3 Kommentare | Autor: Jürgen (jdo) ]
Cyber Security Summit – Aktuelle Herausforderungen für die Cyber Security

Hinweis: Es handelt sich hier um einen Gast-Artikel von www.dworld.de, den ich allerdings nicht unkommentiert stehen lassen möchte. Meine persönliche Meinung dazu am Ende des Beitrags. Bevor nun einer denkt, ich wäre ein „böser Bube“, ich habe extra nachgefragt, ob das so veröffentlicht werden soll, weil ich dann meine unverblümte Meinung dazu ebenfalls kund tue. Das wurde Bejaht. Doch zunächst der Gast-Beitrag. Der „Cyber Security Summit“ der Telekom hat sich als Expertentreff zu Thema „Internetsicherheit“ etabliert. Und auch in diesem […]

[11 Sep 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Tippfehler und Doppelgänger-Domänen: Forscher sammlen 20 GByte Firmen-E-Mails

Irren ist menschlich und Vertippen ebenso. Im Internet wird dieses Phänomen gerne für Domänen-Parking und Werbung angewendet. Wie zwei Sicherheits-Forscher von der Godai Group nun herausgefunden haben, lassen sich Vertipper auch gut nutzen, um Firmen-Geheimnisse zu ergattern – und das eigentlich irgendwie legal. Ausgenutzt wird die ganze Sache durch Doppelgänger-Domänen. 151 der „Fortune 500“-Firmen sind laut der Forscher anfällig für diese Art von Angriff. Dazu gehören auch IT-Firmen wie Yahoo, Dell, Cisco, HP und IBM. Das Problem ist, dass all […]

[23 Aug 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Googles (Teil)-Schuld?! Personen-Daten der Universität Yale zehn Monate lang in Google sichtbar

Die Universität Yale hat 43.000 Mitarbeiter, Studenten und was sich dort sonst noch so rumtreibt in Kenntnis gesetzt, dass ihre Namen und Sozialversicherungsnummern via Google zu finden waren – und das über einen Zeitraum von zehn Monaten. Die betroffenen Personen waren alle im Jahre 1999 in Yale. Ihnen wurde nun laut Computerworld Neuseeland eine Versicherung gegen Identitäts-Diebstahl und ein freier Monitoring-Dienst für zwei Jahre angeboten. Ein Hacker-Angriff? Mitnichten! Wenn man den Bericht liest, wird man den Eindruck nicht los, dass […]

[19 Jun 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Mozilla will Firefox eingebauten PDF-Viewer spendieren

Die Mozilla-Entwickler arbeiten an einem Projekt, das PDF-Rendering in Firefox integriert. Dazu sollen die Technologien HTML5 und JavaScript verwendet werden. Somit könnten Anwender ohne das Adobe-Plugin auskommen, um PDF-Dateien zu lesen. Der hauseigene PDF-Reader könnte schon innerhalb der nächsten drei Monaten in Mozilla Firefox integriert sein, sagte Mozillas Andreas Gal. Er hatte auch publik gemacht, dass die Firma schon seit einem Monat an dem Projekt arbeitet. Sollte Mozillas Plan umgesetzt werden, würde Firefox nach Google Chrome der zweite große Browser […]

[21 Sep 2010 | Kein Kommentar | Autor: Jürgen (jdo) ]
Vergeltung wegen The Pirate Bay: Gezielte DDoS-Angriffe gegen RIAA und MPAA

Die Motion Picture Association of America (MPAA) und die Recording Industry Association of America (RIAA) spürten am Wochende den Zorn der 4chan-Mitglieder. Eine Reihe koordinierter DDoS-Angriffe (Distributed Denial of Service) machten die Webseiten beider Medien-Gruppen temporär unerreichbar. 4chan-Benutzer wurden beschuldigt, Angriffe gegen viele populäre Internet-Seiten gestartet zu haben. Dazu gehören auch YouTube und Twitter. Die letzte Serie von Angriffen sind Berichten zu Folge Vergeltung wegen der DDoS-Angriffe auf The Pirate Bay, die von Aiplex Software im Auftrag der RIAA und […]

[29 Jul 2010 | Kein Kommentar | Autor: Jürgen (jdo) ]
Firefox Plugin NoScript 2.0 ist veröffentlicht

Giorgio Maone, der Erschaffer von NoScript, hat Version 2.0 angekündigt. Das Firefox-Plugin blockiert auf Wunsch des Anwenders das Ausführen von JavaScript, Java, Flash, anderen Plugins oder gescriptete Inhalte. NoScript enthält eine so genannte Whitelist. Damit können Sie das Plugin auf bestimmten Webseiten deaktivieren. Ebenso ist NoScript ein guter Schutz vor Clickjacking-Angriffen (transparenter iFrame unter dem Cursor). NoScript 2.0 ist nach Angaben des Entwicklers noch zuverlässiger als die Vorgänger. Im Bereich Schutz vor XSS-Angriffen (Cross Site Scripting) soll sich das Plugin für […]

[23 Jul 2010 | Kein Kommentar | Autor: Jürgen (jdo) ]
Behauptung: Millionen von Heim-Routern lassen sich einfach knacken

Ein Experte der Sicherheitsfirma Seismic kündigte an, dass er bald eine Anleitung zur Verfügung stellenwird, mit der sich Millionen von Wi-Fi-Routern knacken lassen. Dieses Dokument soll Teil der diesjährigen Black-Hat-Konferenz werden, die am 28. Juli in Las Vegas, Kalifornien beginnt. Laut Ars Technica wird die Präsentation mit Namen „How to Hack Millions of Routers“ von Craig Heffner, Senior Sicherheits-Experte bei Seismic, gehalten. Der Auftritt soll auch eine Live-Demonstration beinhalten. Er will zeigen, wie einfach man eine root-Shell auf Verizons FIOS-Routern […]

[28 Jun 2010 | Kein Kommentar | Autor: Jürgen (jdo) ]
Twitter bekommt einen Klapps auf die Finger

Twitter hat wegen unzureichender Sicherheits-Maßnahmen von der FTC (US Federal Trade Comission) eine auf den Deckel bekommen. Es sei zu einfach, an private Daten zu kommen. Der Micro-Blogging-Dienst war im letzten Jahr zwischen Januar und März einige Male Opfer von Hacker-Angriffen. Internet-Kriminelle konnte so private Nachrichten einsehen und andere nicht für die Öffentlichkeit gedachte Daten sammeln. Twitter gab zu, dass auf 45 Konten unberechtigt zugegriffen wurde. Allerdings sei dies nur kurzfristig der Fall gewesen, ergänzen Twitter-Offizielle. Die FTC macht Twitter […]

Air VPN - The air to breathe the real Internet