DoS

Anonymous-Aktivisten haben erneut persönliche Daten von Bankiers ins Netz gestellt und gedroht, für jeden verhafteten Demonstranten weitere folgen lassen. Eine Attacke des Kollektivs auf die New Yorker Börse indes ist nicht gelungen.

In Großbritannien sind vier angebliche Mitglieder von Anonymous und Lulzsec auf Kaution freigelassen worden. Die Auflage: Sie dürfen ihre Pseudonyme im Internet nicht nutzen.

Update Der mutmaßliche Lulzsec-Sprecher wird in Großbritannien angeklagt. Er soll unter anderem an der DDoS-Attacke auf eine britische Strafverfolgungsbehörde beteiligt gewesen sein.

Nordkorea könnte für die DDoS-Attacken auf wichtige staatliche und zivile Websites von Südkorea verantwortlich sein. Die 2009 und 2011 erfolgten Angriffe waren laut McAfee-Analyse so massiv, ausgeklügelt und zerstörerisch, dass sie weit über das übliche Maß hinausgingen - und Vorbereitungen für einen Krieg nicht nur im Internet sein könnten.

Die britischen Behörden werfen einem festgenommenen 19-Jährigen eine Beteiligung an verschiedenen Distributed-Denial-of-Service-Angriffen vor, darunter eine Lulzsec-Attacke Anfang der Woche. Lulzsec bestreitet weiterhin, dass der Mann ein Mitglied ist.

Update Die Polizei in Großbritannien hat einen 19-Jährigen verhaftet, der Mitglied der Crackergruppe Lulzsec sein soll. Berichte, es handle sich um den Anführer der Gruppe, werden derzeit per Twitter und IRC dementiert.

Anonymous macht die Gema dafür verantwortlich, dass Nutzer in Deutschland einige Musikvideos bei Youtube nicht abrufen können. Die Gruppe hat offenbar bereits einen DDos-Angriff gegen die Gema gestartet.

Lulzsec dreht auf - am 14. Juni 2011 hat das Hackerteam unter anderem die Spielserver von Eve Online und Minecraft angegriffen. Per Telefon nahm Lulzsec Beschwerden und Tipps für neue Angriffsziele für den sogenannten Titanic Takeover Tuesday entgegen.

In Spanien sind drei Männer verhaftet worden, die zur Führung des spanischen Flügels von Anonymous gehören sollen. Die Ermittler beschlagnahmten nach eigenen Angaben einen Server, über den diverse Angriffe der Gruppe abgewickelt wurden.

Betrug, DoS-Attacken und Missbrauch von Firmendaten - eine nun vom LKA Bayern und anderen Behörden ausgehobene Bande schreckte vor kaum einer Masche zurück. Das Ziel war stets der Verkauf von Waren, die nie geliefert wurden.

Die Gruppe Anonymous will am Tag der Arbeit Websites im Iran attackieren. Damit will die Gruppe den Kampf des Volkes für Freiheit unterstützen.

In Großbritannien hat die Polizei fünf junge Männer im Zusammenhang mit der Operation Payback festgenommen. Sie sollen sich an DDoS-Attacken gegen Unternehmen beteiligt haben, die ihre Geschäftsbeziehungen mit Wikileaks abgebrochen hatten.

Das PHP-Team hat zwei Updates veröffentlicht, die den jüngst bekanntgewordenen Floating-Point-Bug korrigieren.

Eine einzige Zahl macht es möglich: Die Scriptsprache PHP ist in der 32-Bit-Variante anfällig für DoS-Angriffe. Mittlerweile wurde der Fehler in den aktuellen Entwicklerversionen von PHP beseitigt.

Amazon ist in der vergangenen Nacht in vier Ländern eine Zeit lang nicht erreichbar gewesen. Während eine britische Zeitung Wikileaks-Unterstützer dafür verantwortlich macht, spricht Amazon selbst von Hardwareproblemen.

Unter dem Namen "Operation Payback" organisiert die Gruppe Anonymous seit Tagen Denial-of-Service-Attacken gegen Finanzunternehmen, die keine Spenden mehr an Wikileaks weiterleiten. Dabei überlassen manche Anwender ihre Rechner freiwillig fremder Kontrolle - und machen sich so möglicherweise strafbar.

Der Multiplayermodus der offenen Spielewelt Minecraft steht unter Beschuss: Offenbar gibt es Attacken durch eine Distributed-Denial-of-Service-Attacke. Wer dahintersteckt, ist unklar - womöglich handelt es sich um Fans, die mehr Updates fordern. Der Schöpfer des Spiels will unterdessen einen Linux-Guru anstellen.

Angreifer können über einen Fehler in der Funktion Glob() in der C-Bibliothek Gnu Libc aus der Ferne FTP-Server lahmlegen. Der Fehler führt bei der Verarbeitung bestimmter Wildcard-Muster unter Umständen dazu, dass sich der Hauptspeicher unkontrolliert füllt und damit den Server verlangsamt oder abstürzen lässt.

Re:publica 2010 Eine umstrittene Technik mit positiven Aspekten. Deep Packet Inspection ermöglicht einen tiefen Blick in die Datenpakete, die über das Internet transportiert werden - und eröffnet weitreichende Kontroll- und Eingriffsmöglichkeiten. Experten halten die Technik dennoch nicht per se für schlecht: Im Bereich Sicherheit ist sie unverzichtbar.

Angreifer versteckten Malware in Tastaturtreiber. Vermutlich politisch motivierte Täter haben zehntausenden vietnamesischen Computernutzern eine Malware untergejubelt, die die Nutzer ausspioniert sowie ihre Computer in ein Botnetz eingebunden hat. Mit dem Botnetz führten die Angreifer Denial-of-Service-Attacken gegen regierungskritische Blogs in dem südostasiatischen Land durch.

Privatnutzer sind das schwächste Glied in der Kette. In der vernetzten Welt des 21. Jahrhunderts ist ein nicht gesicherter Computer nicht mehr unbedingt eine Privatangelegenheit. Das ist die These von zwei US-Politologen. Sie fordern, Bürger müssten in die Maßnahmen zum Schutz vor Bedrohungen aus dem Internet einbezogen werden und dürften nicht nur Nutznießer staatlicher Sicherheitsmaßnahmen sein.

Betreiber kritischer Infrastrukturen befürchten Zwischenfälle in naher Zukunft. Mehr als die Hälfte der Betreiber von wichtigen Versorgungseinrichtungen ist bereits Ziel von Attacken über das Internet geworden. Das ist das Ergebnis einer aktuellen Studie zum Thema Cyberwar. Die Mehrheit der Befragten glaubt, dass Vertreter anderer Regierungen hinter den Aktionen stecken.

26C3 Hacker demonstriert Angriff auf bekannte Schwachstelle im GSM-System. Dieter Spaar hat auf dem 26C3 einen DoS-Angriff auf das GSM-System gezeigt. Mit einem präparierten Handy ist es möglich, eine GSM-Zelle zu blockieren, ohne dass sich das Mobiltelefon dazu am Netz anmelden muss.

Methode entwickelt, um Botnetze zu deaktiveren. Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.

Regierung überprüft Cybersicherheitsstrategie nach DDoS-Attacken. Nach den massiven Angriffen auf Computer im Land hat die südkoreanische Regierung ihre Strategie zur Cybersicherheit überarbeitet. Zu den neu beschlossenen Maßnahmen gehört die Ausbildung von 3.000 Cybersheriffs, die beraten und im Fall von Cyberangriffen helfen sollen.

Zivile Hacker mit Kontakten zur Armee und zum organisierten Verbrechen. Zivile Hacker mit Kontakten zur Armee und zur organisierten Kriminalität waren für den russischen Cyberwar gegen Georgien im vergangenen Jahr verantwortlich. Das ist das Ergebnis einer Studie, deren Autor sagt, dass solche Cyberangriffe künftig viele Konflikte begleiten werden.

Möglicherweise gezielte Angriff auf einen einzelnen georgischen Nutzer. Twitter war am Donnerstag für einige Stunden wegen eines DoS-Angriffs nicht erreichbar, aber auch Facebook und LiveJournal hatten mit massiven Angriffen zu kämpfen, die sich angeblich gegen einen einzelnen Nutzer aus Georgien richteten.

Twitter.com schwer erreichbar. Der Micro-Blogging-Dienst kämpft derzeit mit einem Denial-of-Service-Angriff (DoS-Angriff) und ist daher kaum bis gar nicht erreichbar.

Fehler teilweise bereits beseitigt. G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.

Digitale Spuren führen nach Großbritannien und in die USA. Vietnamesische Computersicherheitsexperten haben die Distributed-Denial-of-Service-Attacken (DDoS), die in der vergangenen Woche Server in Südkorea und in den USA lahmgelegt haben, untersucht. Sie konnten die Angriffe zu einem IPTV-Anbieter in Großbritannien zurückverfolgen. Der sagt, die Angriffe seien über ein virtuelles Netz aus den USA gekommen.

Nordkorea hinter DDoS-Attacken auf Websites in Südkorea und den USA vermutet. In den vergangenen Tagen wurden Websites in den USA und in Südkorea massiv mit Distributed-Denial-of-Service-Attacken (DDoS) angegriffen. Der südkoreanische Geheimdienst vermutet den Nachbarn im Norden dahinter.

Journalisten der BBC zeigen Gefahren von Cyberkriminalität. Redakteure der BBC-Sendung Click haben ein Botnetz eingerichtet, um zu demonstrieren, wie einfach es ist, Spam zu verschicken oder mit einer DDoS-Attacke einen Server in die Knie zu zwingen. Die Sendung wird am morgigen Samstagvormittag ausgestrahlt.

Massive DDoS-Attacken gegen kirgisische Provider. Eine Denial-of-Service-Attacke hat das zentralasiatische Land Kirgisistan lahmgelegt. Die Angriffe sollen aus Russland kommen und könnten politisch motiviert sein.

Angriff mit bis zu 40.000 Bots, 800.000 Paketen/s und 20 GBit/s. Die United-Internet-Tochter InterNet X konnte sich der Angriffe auf ihre DNS-Server erwehren und gibt offiziell Entwarnung. Am vergangenen Freitag hatte ein umfangreicher DDoS-Angriff für erhebliche Probleme im deutschen Internet gesorgt, zählt InterNetX mit 2,4 Millionen gehosteten Domains doch zu den größten Domainhostern.

DNS-Server von InternetX nur eingeschränkt erreichbar. Viele Internetnutzer in Deutschland haben heute mit Problemen bei der Auflösung von Domains zu kämpfen. Schuld ist ein DDos-Angriff auf die DNS-Server der United-Internet-Tochter InternetX.

Verschärfte Überwachung und DDoS-Attacken zum Jahrestag der Demonstrationen. Pünktlich zum Jahrestag der blutig niedergeschlagenen Proteste im südostasiatischen Staat Myanmar melden mehrere von Dissidenten betriebene Websites, dass sie durch Distributed-Denial-of-Service-Attacken (DDoS) lahmgelegt wurden. Im Land haben die Behörden die Kontrolle des Internets verschärft.

Regierungsserver und VoIP-Verbindungen lahmgelegt. Im Krieg am Kaukasus zwischen Russland und Georgien kommen auch Hacker zum Einsatz. Georgiens Präsident Michail Saakaschwili beklagt DDoS-Angriffe auf Regierungsserver und VoIP-Verbindungen. Russland will damit nichts zu tun haben und kritisiert, dass die Regierung in Tiflis den Zugang auf alle russischen Websites blockiert.

FBI ermittelt nach Hintergründen des DoS-Angriffs. Die Firma MediaDefender, die im Auftrag der US-Film- und Tonträger-Industrie arbeitet, hat am vergangenen Wochenende die Server des US-Internet-TV-Senders Revision3 durch einen Denial-of-Service-Angriff zum Absturz gebracht. Die Hintergründe der Tat sind noch unklar, das FBI hat Ermittlungen aufgenommen.

Luftwaffe soll Botnetz aufbauen, um gegnerische Computer lahmzulegen. Die US-Luftwaffe kümmert sich nicht mehr nur um den Luftraum, sondern auch um den virtuellen Raum. Damit sie im Cyberspace ebenso schlagkräftig ist wie am Himmel, fordert ein Oberst der US-Luftstreitkräfte digitale Aufrüstung. Er schlägt die Einrichtung eines Botnetzes vor, um Denial-of-Service-Attacken auf die Kommunikationsinfrastruktur eines Gegners durchführen zu können.

Geldstrafe wegen DDoS-Attacke. Nach der Verlegung eines Kriegerdenkmals kam es im Frühling 2007 zu Unruhen in Estland - in den Straßen der Hauptstadt Tallinn ebenso wie im Internet. Nun hat ein Gericht einen der Täter zu einer Geldstrafe verurteilt.

Kooperation von amerikanischen und neuseeländischen Ermittlern. Im Rahmen einer gezielten Aktion gegen Botnetz-Betreiber konnten Ermittler mehrere Täter identifizieren und festnehmen. Darunter ist auch ein 18-jähriger Neuseeländer, der ein weltweites Netz mit mehr als einer Million Computern kontrolliert haben soll.

VeriSign sieht Gefahr in steigender Anzahl von Denial-of-Service-Attacken. VeriSign warnt als Verwalter aller .com-Domains davor, dass immer mehr Denial-of-Service-Attacken auf die VeriSign-Server beobachtet werden. Langfristig sieht VeriSign kaum eine Möglichkeit, solche Angriffe abzuwehren. Ein Ausfall der Server würde einem Ausfall des Internets gleichkommen.

Angriffe direkt aus dem Kreml? Der estnische Ministerpräsident Andrus Ansip sieht sein Land russischen Angriffen ausgesetzt - nicht in Form militärischer Gewalt, sondern durch elektronische Attacken. "In Estland wurde das Modell eines neuen Cyber-Krieges getestet", sagte Ansip dem Tagesspiegel.