DoS

Die Schließung des Filehosters Megaupload hat Anonymous in Rage versetzt. Das Kollektiv reagiert mit massiven DDoS-Angriffen auf Websites von FBI, US-Justizministerium, der US-Musik- und Filmindustrie sowie von einigen Plattenfirmen. Es war mit 5.636 Beteiligten der bisher größte Angriff von Anonymus dieser Art.

Im IPv4-Netzwerkstack des Linux-Kernels ist seit Version 2.6.36 ein Fehler, der unter Umständen zum Absturz des Systems führen kann. Patches wurden bereits in aktuellen Kernel-Versionen eingefügt.

Chinesische Hacker stellen keine Gefahr für gut gesicherte Computersysteme dar. Dieser Auffassung ist ein australischer Wissenschaftler. Er hält China im Cyberwar für unterlegen.

Anonymous will die Website des US-Fernsehsenders Fox News am 5. November 2011 lahmlegen. Die Aktion ist nach Angaben der Gruppe eine Reaktion auf die polemische Berichterstattung des Senders über die Occupy-Bewegung.

Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.

Anonymous-Aktivisten haben erneut persönliche Daten von Bankiers ins Netz gestellt und gedroht, für jeden verhafteten Demonstranten weitere folgen lassen. Eine Attacke des Kollektivs auf die New Yorker Börse indes ist nicht gelungen.

In Großbritannien sind vier angebliche Mitglieder von Anonymous und Lulzsec auf Kaution freigelassen worden. Die Auflage: Sie dürfen ihre Pseudonyme im Internet nicht nutzen.

In Großbritannien ist ein 22-Jähriger wegen der Beteiligung an DDoS-Attacken gegen mehrere Unternehmen angeklagt worden. Zu den Angriffen hatte Anonymous aufgerufen.

Nordkorea könnte für die DDoS-Attacken auf wichtige staatliche und zivile Websites von Südkorea verantwortlich sein. Die 2009 und 2011 erfolgten Angriffe waren laut McAfee-Analyse so massiv, ausgeklügelt und zerstörerisch, dass sie weit über das übliche Maß hinausgingen - und Vorbereitungen für einen Krieg nicht nur im Internet sein könnten.

Die britischen Behörden werfen einem festgenommenen 19-Jährigen eine Beteiligung an verschiedenen Distributed-Denial-of-Service-Angriffen vor, darunter eine Lulzsec-Attacke Anfang der Woche. Lulzsec bestreitet weiterhin, dass der Mann ein Mitglied ist.

Update Die Polizei in Großbritannien hat einen 19-Jährigen verhaftet, der Mitglied der Crackergruppe Lulzsec sein soll. Berichte, es handle sich um den Anführer der Gruppe, werden derzeit per Twitter und IRC dementiert.

Anonymous macht die Gema dafür verantwortlich, dass Nutzer in Deutschland einige Musikvideos bei Youtube nicht abrufen können. Die Gruppe hat offenbar bereits einen DDos-Angriff gegen die Gema gestartet.

Lulzsec dreht auf - am 14. Juni 2011 hat das Hackerteam unter anderem die Spielserver von Eve Online und Minecraft angegriffen. Per Telefon nahm Lulzsec Beschwerden und Tipps für neue Angriffsziele für den sogenannten Titanic Takeover Tuesday entgegen.

Nach Kino.to ist mit Movie2K ein weiteres Filmportal offline. Ähnlich wie Kino.to verweist auch Movie2K auf die bei diversen Anbietern gehosteten Streams.

In der Türkei sind 32 Personen festgenommenen worden, denen die Behörden vorwerfen, als Mitglieder von Anonymous an Attacken gegen eine Regierungswebsite beteiligt gewesen zu sein. In Spanien hat Anonymous als Reaktion auf die Festnahmen Ende vergangener Woche die Seite der Polizei angegriffen.

Das Landgericht Düsseldorf stuft DDoS-Angriffe als Computersabotage nach Paragraph 303b Abs. 1 Nr. 2, Abs. 2 StGB ein. Demnach ist das Organisieren und Durchführen von DDoS-Angriffen strafbar.

In Spanien sind drei Männer verhaftet worden, die zur Führung des spanischen Flügels von Anonymous gehören sollen. Die Ermittler beschlagnahmten nach eigenen Angaben einen Server, über den diverse Angriffe der Gruppe abgewickelt wurden.

Betrug, DoS-Attacken und Missbrauch von Firmendaten - eine nun vom LKA Bayern und anderen Behörden ausgehobene Bande schreckte vor kaum einer Masche zurück. Das Ziel war stets der Verkauf von Waren, die nie geliefert wurden.

Die Gruppe Anonymous will am Tag der Arbeit Websites im Iran attackieren. Damit will die Gruppe den Kampf des Volkes für Freiheit unterstützen.

In Großbritannien hat die Polizei fünf junge Männer im Zusammenhang mit der Operation Payback festgenommen. Sie sollen sich an DDoS-Attacken gegen Unternehmen beteiligt haben, die ihre Geschäftsbeziehungen mit Wikileaks abgebrochen hatten.

Das PHP-Team hat zwei Updates veröffentlicht, die den jüngst bekanntgewordenen Floating-Point-Bug korrigieren.

Eine einzige Zahl macht es möglich: Die Scriptsprache PHP ist in der 32-Bit-Variante anfällig für DoS-Angriffe. Mittlerweile wurde der Fehler in den aktuellen Entwicklerversionen von PHP beseitigt.

Amazon ist in der vergangenen Nacht in vier Ländern eine Zeit lang nicht erreichbar gewesen. Während eine britische Zeitung Wikileaks-Unterstützer dafür verantwortlich macht, spricht Amazon selbst von Hardwareproblemen.

Unter dem Namen "Operation Payback" organisiert die Gruppe Anonymous seit Tagen Denial-of-Service-Attacken gegen Finanzunternehmen, die keine Spenden mehr an Wikileaks weiterleiten. Dabei überlassen manche Anwender ihre Rechner freiwillig fremder Kontrolle - und machen sich so möglicherweise strafbar.

Der Multiplayermodus der offenen Spielewelt Minecraft steht unter Beschuss: Offenbar gibt es Attacken durch eine Distributed-Denial-of-Service-Attacke. Wer dahintersteckt, ist unklar - womöglich handelt es sich um Fans, die mehr Updates fordern. Der Schöpfer des Spiels will unterdessen einen Linux-Guru anstellen.

Angreifer können über einen Fehler in der Funktion Glob() in der C-Bibliothek Gnu Libc aus der Ferne FTP-Server lahmlegen. Der Fehler führt bei der Verarbeitung bestimmter Wildcard-Muster unter Umständen dazu, dass sich der Hauptspeicher unkontrolliert füllt und damit den Server verlangsamt oder abstürzen lässt.

Re:publica 2010 Eine umstrittene Technik mit positiven Aspekten. Deep Packet Inspection ermöglicht einen tiefen Blick in die Datenpakete, die über das Internet transportiert werden - und eröffnet weitreichende Kontroll- und Eingriffsmöglichkeiten. Experten halten die Technik dennoch nicht per se für schlecht: Im Bereich Sicherheit ist sie unverzichtbar.

Angreifer versteckten Malware in Tastaturtreiber. Vermutlich politisch motivierte Täter haben zehntausenden vietnamesischen Computernutzern eine Malware untergejubelt, die die Nutzer ausspioniert sowie ihre Computer in ein Botnetz eingebunden hat. Mit dem Botnetz führten die Angreifer Denial-of-Service-Attacken gegen regierungskritische Blogs in dem südostasiatischen Land durch.

Privatnutzer sind das schwächste Glied in der Kette. In der vernetzten Welt des 21. Jahrhunderts ist ein nicht gesicherter Computer nicht mehr unbedingt eine Privatangelegenheit. Das ist die These von zwei US-Politologen. Sie fordern, Bürger müssten in die Maßnahmen zum Schutz vor Bedrohungen aus dem Internet einbezogen werden und dürften nicht nur Nutznießer staatlicher Sicherheitsmaßnahmen sein.

Betreiber kritischer Infrastrukturen befürchten Zwischenfälle in naher Zukunft. Mehr als die Hälfte der Betreiber von wichtigen Versorgungseinrichtungen ist bereits Ziel von Attacken über das Internet geworden. Das ist das Ergebnis einer aktuellen Studie zum Thema Cyberwar. Die Mehrheit der Befragten glaubt, dass Vertreter anderer Regierungen hinter den Aktionen stecken.

26C3 Hacker demonstriert Angriff auf bekannte Schwachstelle im GSM-System. Dieter Spaar hat auf dem 26C3 einen DoS-Angriff auf das GSM-System gezeigt. Mit einem präparierten Handy ist es möglich, eine GSM-Zelle zu blockieren, ohne dass sich das Mobiltelefon dazu am Netz anmelden muss.

Methode entwickelt, um Botnetze zu deaktiveren. Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.

Regierung überprüft Cybersicherheitsstrategie nach DDoS-Attacken. Nach den massiven Angriffen auf Computer im Land hat die südkoreanische Regierung ihre Strategie zur Cybersicherheit überarbeitet. Zu den neu beschlossenen Maßnahmen gehört die Ausbildung von 3.000 Cybersheriffs, die beraten und im Fall von Cyberangriffen helfen sollen.

Zivile Hacker mit Kontakten zur Armee und zum organisierten Verbrechen. Zivile Hacker mit Kontakten zur Armee und zur organisierten Kriminalität waren für den russischen Cyberwar gegen Georgien im vergangenen Jahr verantwortlich. Das ist das Ergebnis einer Studie, deren Autor sagt, dass solche Cyberangriffe künftig viele Konflikte begleiten werden.

Möglicherweise gezielte Angriff auf einen einzelnen georgischen Nutzer. Twitter war am Donnerstag für einige Stunden wegen eines DoS-Angriffs nicht erreichbar, aber auch Facebook und LiveJournal hatten mit massiven Angriffen zu kämpfen, die sich angeblich gegen einen einzelnen Nutzer aus Georgien richteten.

Twitter.com schwer erreichbar. Der Micro-Blogging-Dienst kämpft derzeit mit einem Denial-of-Service-Angriff (DoS-Angriff) und ist daher kaum bis gar nicht erreichbar.

Fehler teilweise bereits beseitigt. G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.

Digitale Spuren führen nach Großbritannien und in die USA. Vietnamesische Computersicherheitsexperten haben die Distributed-Denial-of-Service-Attacken (DDoS), die in der vergangenen Woche Server in Südkorea und in den USA lahmgelegt haben, untersucht. Sie konnten die Angriffe zu einem IPTV-Anbieter in Großbritannien zurückverfolgen. Der sagt, die Angriffe seien über ein virtuelles Netz aus den USA gekommen.

Nordkorea hinter DDoS-Attacken auf Websites in Südkorea und den USA vermutet. In den vergangenen Tagen wurden Websites in den USA und in Südkorea massiv mit Distributed-Denial-of-Service-Attacken (DDoS) angegriffen. Der südkoreanische Geheimdienst vermutet den Nachbarn im Norden dahinter.

Journalisten der BBC zeigen Gefahren von Cyberkriminalität. Redakteure der BBC-Sendung Click haben ein Botnetz eingerichtet, um zu demonstrieren, wie einfach es ist, Spam zu verschicken oder mit einer DDoS-Attacke einen Server in die Knie zu zwingen. Die Sendung wird am morgigen Samstagvormittag ausgestrahlt.

Massive DDoS-Attacken gegen kirgisische Provider. Eine Denial-of-Service-Attacke hat das zentralasiatische Land Kirgisistan lahmgelegt. Die Angriffe sollen aus Russland kommen und könnten politisch motiviert sein.

Angriff mit bis zu 40.000 Bots, 800.000 Paketen/s und 20 GBit/s. Die United-Internet-Tochter InterNet X konnte sich der Angriffe auf ihre DNS-Server erwehren und gibt offiziell Entwarnung. Am vergangenen Freitag hatte ein umfangreicher DDoS-Angriff für erhebliche Probleme im deutschen Internet gesorgt, zählt InterNetX mit 2,4 Millionen gehosteten Domains doch zu den größten Domainhostern.

DNS-Server von InternetX nur eingeschränkt erreichbar. Viele Internetnutzer in Deutschland haben heute mit Problemen bei der Auflösung von Domains zu kämpfen. Schuld ist ein DDos-Angriff auf die DNS-Server der United-Internet-Tochter InternetX.