Freitag, 15. Januar 2010, 16:38 Uhr
eric gab mir diesen link - danke dafür!
Im Browser „Internet Explorer“ von Microsoft existiert eine bisher unbekannte kritische Sicherheitslücke. Ein Patch ist in Arbeit.
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, ermöglicht die Schwachstelle Angreifern, über eine manipulierte Internetseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der vor ein paar Tagen bekannt gewordene Hacker-Angriff auf Google hat vermutlich diese Sicherheitslücke ausgenutzt.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird. Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen. (rs)
hm
mit lieben grüßenvon susanne
«Rote Hacker» und Google - Anstieg der Cyber-Attacken
AntwortenLöschenPeking (dpa) - Die «roten Hacker» aus China gelten als die findigsten in den Schattenreichen des Internets. Der Internetriese Google und 33 andere US-Unternehmen wurden Opfer einer besonders raffinierten Attacke.
Experten schlagen Alarm, dass Hacker-Angriffe aus China und anderen Ländern im vergangenen Jahr dramatisch zugenommen haben. Allein die USA gehen innerhalb eines Jahres von einer Verdoppelung auf 90 000 Angriffe aus. Die Spionage über das weltweite Netz und die Gefahr eines Cyber-Krieges zur Ausschaltung wichtiger Computernetze betrachtet die US-Regierung heute «als eine der größten Bedrohungen für die Wirtschaft und nationale Sicherheit».
Auch deutsche Unternehmen und Regierungsstellen werden immer wieder Opfer von Hacker-Angriffen, deren Urheber vor allem in China und Russland vermutet werden. US-Experten gehen allerdings weiter und beschuldigen offen staatliche Stellen in China und Teile der Volksbefreiungsarmee. «Eine große Menge an Indizien und kriminaltechnischen Beweisen weisen deutlich auf eine staatliche Verwicklung in solche Aktivitäten hin - entweder durch direktes staatliches Handeln oder durch andere Gruppen, die vom Staat unterstützt werden», heißt es in einem jüngsten Kongressbericht zu Chinas Cyber-Aktivitäten.
Anzeige
Die Spuren der Hacker hätten US-Ermittlern manchmal ermöglicht, «die chinesische Regierung direkt oder manchmal sogar spezielle Teile der Regierung wie die Volksbefreiungsarmee damit in Verbindung zu bringen», heißt es weiter. Die Ziele der Hacker enthüllten auch ihre politischen Motive - eben nicht übliche kriminelle Absichten wie etwa das Herausfinden von Kreditkarten-Informationen oder Konten. Hinzu kämen noch «patriotische Hacker»: Sie seien nationalistisch und antiwestlich eingestellt, wollten ihre Fähigkeiten beweisen, indem sie in Krisenzeiten ausländische Webseiten angreifen. Wie weit staatliche Stellen dahinter stünden, sei unklar, aber es gebe klare Hinweise für solche Verbindungen, heißt es in dem Bericht weiter.
Im vergangenen Frühjahr entdeckten kanadische Forscher sogar ein großes, international operierendes Spionagenetz, das 1295 Rechner in 103 Ländern mit seiner Software angezapft hatte. Bis zu 30 Prozent der Ziele waren «hochrangige Ziele» wie Regierungsstellen, Außenministerien, Medien, internationale Organisationen und Botschaften, darunter auch deutsche Vertretungen. Selbst das Nato- Hauptquartier in Brüssel oder die Büros des von Peking als Separatist verteufelten Dalai Lama wurde ausspioniert. Die Forscher sprachen von einem «Geisternetz» (GhostNet). Das Programm hatte eine Bedieneroberfläche in chinesischer Sprache und wurde fast ausschließlich von Rechnern in China kontrolliert.
Im Sommer flog ein groß angelegter Hacker-Angriff auf rund 100 US- Technologiefirmen auf, um wichtige Computerdaten zu stehlen. Die schädlichen Programme damals bekamen ihre Instruktionen von ähnlichen Servern wie jetzt auch bei dem Angriff auf Google. Dass diese Attacke auf den Internetkonzern allerdings einen Streit über Meinungsfreiheit und Zensur in China auslösen würde, hätten die Hacker aus China sicher nicht gedacht. Doch für Google war damit das Maß voll - nach vier Jahren zähneknirschender Selbstzensur in China kündigte Google den chinesischen Behörden die ohnehin brüchige Freundschaft auf.
Auf ihre Drohung, sich aus China zurückzuziehen, wenn sie sich weiter zensieren müssen, wird aber wohl tatsächlich der Abzug folgen. Chinas Regierung zeigte sich am Donnerstag unbeeindruckt und verkündete, jedes ausländische Internetunternehmen müsse sich an die gesetzlichen Bestimmungen halten, wozu auch die Zensur zählt. Die harte Haltung verwunderte niemanden, denn die Meinungshoheit im Internet und seine Kontrolle sind für die Kommunistische Partei schlicht Überlebensfragen. Schon vor zwei Jahren hatte Staats- und Parteichef Hu Jintao im Politbüro gewarnt: «Ob wir das Internet im Griff haben, hat Auswirkungen auf die Entwickelung der sozialistischen Kultur ... und die Stabilität des Staates.»
ja das ist fakt
AntwortenLöschenaber bezüglich der sicherheit unserer computer, da muss man doch sagen:
auf DEN seiten, auf denen wir uns normalerweise bewegen - sind DAS die gesuchten und angegriffenen?
und vor allem glaube ich absolut nicht, dass ein gut gewarteter und upgedateter virenscanner und eine gut eingestellte firewall nutzlos sind - ist es nicht so: FW und VS prüfen die ports, während der browser nur das anzeigen kann, was durch die ports durchkommt also, keine bange, aber achten auf gute sicherheitssoftware
liebe grüße
von susanne
Hi susanne,
AntwortenLöschenEs ist richtig was du sagst. Virensoftware und Firewall sollten aktuell sein.
Ein Virenscanner sollte aktuell gehalten werden, aber mit genügend krimineller Energie oder wenn ein Virus sehr neu ist kann er vom Virenscanner nicht gefunden werden. Da kann man dan nur auf die gute Heuristik des Scanners vertrauen, der den unbekannten Virus entdeckt.
Aber mit den Ports das stimmt meines Wissens nicht ganz, weil wenn du auf einer Seite bist, dann ist dieser Port ja offen, weil sonst könntest du die Seite nicht sehen. Dann kann über diesen Port auch was durch die Firewall auf deinen Computer weil es ja zu der Seite gehört.
Am besten Schützt man sich glaube ich durch einen Router mit Firewall und wenn das Merkmal auf Ping reagieren ausgeschaltet ist. Dann ist der Computer quasi unsichtbar im Netz. Außerdem haben die meisten Programm das Problem, das sie vielleicht auf den Rechner gelangen, aber meist nicht wieder den Weg über den Router zurück ins Netz finden. Sie laufen quasi ins leere. Aber ich denke Anwender könnte darüber bestimmt mehr berichten.
Aber trotzdem gilt, Software, Virenscanner und Firewall immer aktuell halten und eine gesundes Surfverhalten an den Tag legen.
Hallo alle Multiply-User allemaal...
AntwortenLöschenAuch wir in unserer kleinen aber feinen Web-Kneipe sind uns der tödlichen Bedrohung durch diesen sch... IE bewusst...
Wir sind an eurer Seite und kämpfen mit euch zusammen gegen diese ekeligen Angriffe - auch wenn uns das selbst zum Ziel dieser unglaublich hinterhältigen Angriffe machen sollte...
Gebt nicht auf - wir ( namentlich unsere Sicherheitsabteilung ) sind ja auch noch da...
Lieve groetjes vom
Et es wie et es, et kütt wie et kütt un et hätt noch immer jot jejange...
Oh oh...
AntwortenLöschenSie sind offensichtlich schon in unsere Chat-Box eingedrungen...
Lieve groetjes vom
Et es wie et es, et kütt wie et kütt un et hätt noch immer jot jejange...
AntwortenLöschenSusanne hat folgendes geschrieben: OH:
Was bedeutet eigentlich...
...OH:, liebe Susanne...?
Bedeutet es:
ein Hydroxidion (OH−)
eine Hydroxygruppe (-OH)
ein Hydroxyl-Radikal OH•
den Kreis Ostholstein (Kfz-Kennzeichen)
die Objektive Hermeneutik, eine sozialwissenschaftliche Methode
Ohio, einen Bundesstaat der USA (postalische Abkürzung)
Ordnerhöhe (in der Regel 33 cm), Einheit für die Höhe von Aktenschränken – siehe Büromöbel
Ordro Hospilatarius Sancti Johannis de Deo ein katholischer Krankenpflegeorden
Ovulationshemmer
Finnland (Amateurfunk, Flugzeuge)
ein Roman des Schriftstellers Anton Pashku
ein koreanischer Familienname, siehe O (Familienname)
Sadaharu Oh (* 1940), japanischer Baseballspieler und Manager
Sandra Oh (* 1971), kanadische Schauspielerin
Oh Eun-Sun (* 1966), südkoreanische Bergsteigerin
Quelle
?
Lieve groetjes vom
Et es wie et es, et kütt wie et kütt un et hätt noch immer jot jejange
OH?
AntwortenLöschenhm
läuft dudenmäßig unter "ein überraschtes Oh, in verbindung mit anderen wörtern oft auch ohne h geschrieben): oh ja! oh nein! oh weh! ; auch: o ja! o nein! o weh!"
in diesem meinem falle also am ehesten "OH WEH!"
aber du hast fleißig gegoogelt, daher hier noch ein OH *VBG*:
oder vllt ist das hier mehr nach deinem geschmack? O O ;-)
liebe grüße
von susanne
AntwortenLöschenSusanne hat folgendes geschrieben: in diesem meinem falle also am ehesten "OH WEH!"
Also soll dieses OH: ...
...eigentlich "Oh Weh:" bedeuten...?
Hm , ich hatte auch noch unter Aronymen nach diesem "OH" gesucht, aber dort auch nix gefunden...
O.K. - dann gebe ich mich mit dieser Antwort zufrieden und bedanke mich dafür - auch wenn ich diese Abkürzung in diesem Zusammenhang selbst so nicht benutzen wollte...
Lieve 3-fache groetjes vom
Et es wie et es, et kütt wie et kütt un et hätt noch immer jot jejange...
Sicherheitspatch für den Internet Explorer kommt in Kürze
AntwortenLöschenGenauer Termin folgt bis spätestens 21. Januar 2010
Außerhalb der Reihe will Microsoft in Kürze einen Sicherheitspatch für den Internet Explorer veröffentlichen. Damit soll ein Sicherheitsloch in Microsofts Browser beseitigt werden, das für Attacken auf mehrere Unternehmensnetzwerke missbraucht worden ist - unter anderem auf Google. Im Laufe des Tages will Microsoft verraten, wann der Patch erscheint.