DoS

FreeDOS 1.0 nach 12 Jahren Entwicklungszeit erschienen. Das FreeDOS-Projekt hat nun die Version 1.0 des freien DOS-Betriebssystems veröffentlicht. Das System ist weitgehend kompatibel zu MS-DOS und unterstützt darüber hinaus auch FAT32. Auch ein eigener Mediaplayer, der MP3 und Ogg abspielen kann, ist Teil von FreeDOS.

Fehler tritt beim Entpacken von UPX-Dateien auf. Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.

Lufthansa AG unterliegt in Klage gegen Online-Demonstration. Nach fünf Jahren gerichtlichen Auseinandersetzungen um eine im Jahr 2001 geführte "Online-Demo" hat die zwischenzeitlich siegreiche Fluggesellschaft Lufthansa nun doch eine Schlappe vor dem Oberlandesgerichts (OLG) Frankfurt am Main in Kauf nehmen müssen. Nachdem ein Amtsgericht sich zuvor der Lufthansa-Argumentation anschloss, revidierte das OLG das fragwürdige Urteil. Die Online-Demonstration sei weder Gewalt, Nötigung oder "Drohung mit einem empfindlichen Übel" gewesen.

Automatische Code-Analyse deckte Fehler auf. Bei einer automatischen Fehleranalyse des X Window Systems wurde die größte Sicherheitslücke in X.org seit sechs Jahren entdeckt. Lokale Benutzer können unter Ausnutzung dieses Fehlers Programmcode mit Root-Rechten ausführen. Die Überprüfung des Quellcodes mit der Analyse-Software Coverity fand im Auftrag des US-Heimatschutzministeriums statt, die Entwickler haben die Lücke bereits geschlossen.

DoS-Attacke legt kostenlosen Text-nach-Sprache-Dienst lahm. Kaum hatte Sun sein Grid freigeschaltet, lag es durch eine DoS-Attacke darnieder. Über ein Webportal kann das Grid zum Preis von 1,- US-Dollar pro CPU und Stunde genutzt werden, um darüber besonders anspruchsvolle Berechnungen durchzuführen.

Angreifer derzeit noch unbekannt. Ausgerechnet in der Vorweihnachtszeit wurden vier Websites, die sich den Themen Sicherheit und Verbraucherschutz widmen, Opfer von DDoS-Attacken (Distributed Denial of Service). Die Websites Dialerschutz.de, Computerbetrug.de und Antispam.de sowie Gulli.com lagen dabei im Visier der noch unbekannten Täter.

Manipulierte PDF-Dateien können Heap Overflows verursachen. Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.

Sicherheitslücke ermöglicht Denial-of-Service-Attacken. Ein Sicherheitsproblem im Windows-RPC-Dienst (Remote Procedure Call) ermöglicht Angreifern unter Umständen einen Denial-of-Service-Angriff. Microsoft zufolge sind Windows XP bis Service Pack 1 sowie Windows 2000 bis Service Pack 4 betroffen. Updates für diese Versionen bietet der Softwarehersteller allerdings noch nicht an.

CipherTrust zählt im Mai rund 172.009 neue Zombies pro Tag. Das auf E-Mail-Sicherheit spezialisierte Unternehmen CipherTrust informiert mit dem ZombieMeter in Echtzeit über die Aktivität von Zombie-Netzen, also Netzen von gekaperten und zum Spam-Versand missbrauchten Rechnern.

Arbor Networks gründet Fingerprint Sharing Alliance. Der IT-Sicherheits-Spezialist Arbor Networks kündigte jetzt zusammen mit einigen Internet-Providern eine "Fingerprint Sharing Alliance" an, in deren Rahmen Informationen über Internet-Attacken automatisch ausgetauscht werden sollen. So sollen Netzwerk-übergreifende Angriffe wie beispielsweise dDoS-Attacken besser begegnet werden können.

Zehntausende Rechner infiziert, DoS-Attacken befürchtet. Die japanische Polizei warnt vor einem neuen Schadprogramm, das sich rasant verbreiten soll. Die in Presseberichten als "Virus" bezeichnete Software soll bereits über 20 so genannte Botnets gesponnen haben.

Zahlreiche Webseiten waren schwer erreichbar. Am 27. Juli 2004 wurde der AdServer-Betreiber DoubleClick Opfer einer Distributed-Denial-of-Service-Attacke, so dass DoubleClicks Werbe-Server nicht erreichbar waren, berichtet die Washington Post. Das führte dazu, dass zahlreiche Webseiten vorübergehend nur schwer erreichbar waren, welche DoubleClick mit Werbung versorgt.

Switches der 8500-Serie von Allied Telesyn bereits erhältlich. Der Netzwerkausstatter Allied Telesyn hat eine neue Serie managebarer Layer-2+-Fast-Ethernet-Switches auf den Markt gebracht, die mit Funktionen zur automatischen Erkennung bandbreitenfressender Denial-of-Service-Attacken (DoS) ausgestattet sind. Sobald der Traffic ein bestimmtes Niveau erreicht und die DoS-Attacke erkannt wird, soll der AT-8500 eingreifen, um den Datenfluss zu begrenzen und die Bedrohung zu stoppen.

DDoS-Angriff bremste DNS-Server von Akamai aus. Akamai bestätigte jetzt, Opfer einer Distributed-Denial-of-Service-Attacke (DDoS) geworden zu sein. Infolge des Angriffs waren am Dienstag, dem 15. Juni 2004 zahlreiche große Websites wie Yahoo und Google vorübergehend nicht erreichbar.

Riverhead-Technik soll vor Distributed-Denial-of-Service-Angriffen schützen. Cisco gab jetzt ein Abkommen zur Übernahme von Riverhead Networks bekannt. Das Unternehmen hat sich auf die Entwicklung von Sicherheitstechnik gegen Distributed-Denial-of-Service-Angriffe (DDoS) und andere Sicherheitsrisiken in Unternehmens- und Service-Provider-Netzwerken spezialisiert.

Modifizierter Client von angeblich gehackter Website Eselfilme verantwortlich. Wie auf Freemule.net zu lesen ist, läuft seit dem 17. Februar 2004 eine Distributed-Denial-of-Service-Attacke gegen die Server von Freemule.net, emule-project.net, eMule.de, emuleforum.net und andere eMule-Seiten. Als Quelle des Angriffes konnte eine von Eselfilme verbreitete, modifizierte Version der Filesharing-Software eMule entlarvt werden - pikanterweise ist die administrative Verwalterin von Eselfilme.de eben die Firma, die auch über die Kanzlei Gravenreuth & Syndikus versucht hatte, eMule.de abzumahnen.

Website des Unternehmens erneut durch DDoS-Angriffe lahm gelegt. Die SCO Group beklagt sich einmal mehr über Distributed-Denial-of-Service-(DDoS-)Attacken. Auf Grund der Angriffe sei ab Mittwoch, den 10. Dezember, die Website des Unternehmens ausgefallen, aber auch der E-Mail-Verkehr, das Intranet des Unternehmens und der Kunden-Support seien betroffen.

Ermittlungen gegen den Angriff angelaufen. Wie Microsoft eingesteht, wurde am Freitag, den 1. August 2003, die US-Homepage Opfer einer Denial-of-Service-Attacke, so dass das Webangebot unter www.microsoft.com für knapp zwei Stunden nicht erreichbar war. Besucher der Website sollen - bis auf die Nicht-Erreichbarkeit des Angebots - keinerlei Nachteile durch den Angriff erfahren haben.

UDP-Protokoll macht es den Angreifern leicht. Vom Sicherheitsunternehmen PivX stammt die Warnung, dass sich die für Battlefield 1942, Quake 3 Arena und Counter-Strike eingesetzten Gameserver für eine besondere Form von Denial-of-Service-Attacken einsetzen lassen könnten.

DDoS-Atacken zwingen einige Root-Server vorübergehend in die Knie. Am 21. Oktober gab es heftige Distributed-Denial-of-Service-(DDoS-)Attacken auf die 13 Root-Server des Domain Name System (DNS), die für die Umsetzung von Domains zu IP-Adressen im Internet verantwortlich sind.

Plattformübergreifendes System auch für Linux geplant. Die Software-Schmiede Interactive Studio bietet mit Qube eine Vorschau-Version einer grafischen Bedienoberfläche für die DOS-Plattform kostenlos zum Download an. Noch fehlen einige Funktionen, aber das System macht auf den ersten Blick einen guten Eindruck.

Auch am Freitag fiel Microsofts Website kurzfristig aus. Nach der letzten Woche, in der Microsofts Website gleich zweimal für mehrere Stunden eine Auszeit nahm, will Microsoft jetzt Lehren aus den DOS-Attacken ziehen. Auch am Freitag legten Angreifer Microsofts Website zweimal mit Denial-of-Service-Attacken auf Microsofts Netz kurzzeitig lahm.

Erneut waren Microsofts Router nicht erreichbar. Am Morgen des 25. Januar wurde Microsoft Opfer einer Denial-of-Service-Attacke, die auf die Router der Redmonder verübt wurde. Infolgedessen war der Zugriff auf einige Microsoft-Webseiten einschließlich Microsoft.com und MSN.com nicht möglich.

Innenministerium will Schutz vor Distributed-Denial-of-Service (DDoS)-Attacken. Die von Bundesinnenminister Otto Schily ins Leben gerufene Task Force "Sicheres Internet" hat einen Katalog von Sofortmaßnahmen vorgelegt, mit denen die Sicherheit im Internet erhöht werden soll. Damit sollen Angriffe gegen die Verfügbarkeit von Diensten im Internet erschwert oder ganz abgewehrt werden können.

15-jähriger Verdächtiger in Kanada verhaftet. Die kanadische Polizei hat laut CNet einen Jugendlichen festgenommen, der im Netz unter dem Pseudonym "Mafiaboy" agiert hat und in die Attacken auf zahlreiche namhafte Webserver wie CNN, Yahoo, Amazon.com und eBay verwickelt sein soll. Der 15-Jährige wird beschuldigt, für die seit Februar laufenden Distributed-Denial-of-Service-Attacken verantwortlich zu sein, die zum Ausfall oder Überlastung der betroffenen Webserver führten.

Die Serie reißt nicht ab. Im Februar waren große amerikanische E-Commerce-Seiten dran, dann BigBrother und nun hat es den Finanzdienstleister Consors erwischt. Mit einer massiven Denial-of-Service-Attacke konnten Unbekannte am Dienstag für rund zwei Stunden die Webseite lahm legen.

Das Medienereignis startet im TV, im Internet bleibt der Vorhang unten. Am 1. März um 20.15 Uhr strahlte RTL II die erste Folge der umstrittenen, von Produktionsfirma und Sender zum Medienereignis des Jahres hoch stilisierte Real-Life-Show Big Brother im Deutschen Fernsehen. Im Internet ist bisher jedoch nicht viel zu sehen.