disLEXia

Tuesday, 22. July 2003

Spammers Target Wi-Fi security

Spammers are preparing to use weaknesses in corporate wireless local area networks (Lans) to send out floods of unsolicited email, a security company chief has claimed.

CipherTrust said that, as security on fixed line internet connections tightens, spammers could gear up to exploit vulnerabilities in wireless Lan security.

Steve Raber, CipherTrust's chief executive, warned that spammers could send someone out with a laptop PC looking for vulnerable networks and then hijack a company's mail servers to send junk email. [NewsFactor Cybercrime & Security]

10:48 | permanent link | mail this

Industry Report Confirms Australians are Pirates

The Australian Record Industry Association has released a report (PDF),about file sharing and cd burning. The 1001-person telephone survey concluded that many millions of Australians obtained music illegally. The report noted that approximately 3 million of Australians had burnt compact discs and about the same number had downloaded music from the internet. Apparently, many young people were not aware the activity was against the law. [infoAnarchy]
09:42 | permanent link | mail this

Internet-Attacken: Mittwoch ist der gefährlichste Tag

Internet-Attacken: Mittwoch ist der gefährlichste Tag  

Hacker arbeiten immer gezielter

Die Zahl sicherheitsrelevanter Ereignisse ist im ersten Halbjahr 2003 leicht zurückgegangen. Sie sank von 160,5 Millionen im ersten auf 136,5 Millionen im zweiten Quartal. Dafür hat der Anteil bestätigter Attacken und gefährlicher Vorfälle im gleichen Zeitraum um 13,7 Prozent zugenommen. Das ist das Ergebnis des vierteljährlichen Sicherheitsberichts für das Internet, den das Unternehmen Internet Security Systems (ISS) in Atlanta/ USA veröffentlicht hat.

Insgesamt 727 neue Schwachstellen hat das Forschungsteam der X-Force von April bis Juni 2003 registriert. 209 davon wurden mit dem Risiko-Level "High" eingestuft, 377 mit "Medium" und 141 mit "Low". Verglichen mit dem ersten Quartal, als 606 zusätzliche Lecks in Soft- und Hardware entdeckt wurden, entspricht das einem Anstieg um 20 Prozent. Den Sicherheitslöchern stehen 654 aufgespürte Würmer und hybride Gefahren gegenüber. Damit nähern sich Schwachstellen und Angriffsmethoden zahlenmäßig mehr und mehr an. Im gesamten Jahr 2002 standen 494 Gefahren noch 2.374 Lecks entgegen. Diese Entwicklung deute laut X-Force-Chef Chris Rouland darauf hin, dass Hacker immer gezielter bestehende und seit langem bekannte Schwachstellen angriffen.

Bei den Angriffszielen zeichnet sich ebenfalls ein eindeutiger Trend ab. Obwohl die FTP- und HTTP-Ports noch immer unter den zehn am meisten attackierten Ports sind, haben die Angriffe auf diese beiden Schnittstellen in den letzten 18 Monaten um durchschnittlich 46 und 96 Prozent abgenommen. Am häufigsten attackiert wurden Port 80 (45,54 Prozent), 137 (20,22 Prozent) und Port 1434 (13,68 Prozent).

Gefährlichster Tag für die IT-Sicherheit war im zweiten Quartal der Mittwoch. Durchschnittlich 1.809.222 Security-Events hat die X-Force für die Wochenmitte registriert. Dazu gehören auch Attacken, die dem so genannten Hacktivismus zuzurechnen sind. Das US-Ministerium für Homeland Security hat seine Gefahrenstufe für politisch motiviertes Hacking und Cyberterrorismus zweimal auf "Orange" (große Gefahr) erhöht. Einmal war dies der Fall vom 17. März bis 16. April während des Irak-Krieges und ein zweites Mal zwischen 20. und 31. Mai als Reaktion auf terroristische Angriffe in Saudi-Arabien und Marokko.
09:15 | permanent link | mail this

Tuesday, 08. July 2003

Web vandalism contest results unclear

Seems the defacement challange was just media-hype:

• "Defacer's Challenge" Provides Argument for Self-Policing [LinuxSecurity.com]
• Crackers sabotage Defacers' Challenge [vnunet Hacking]
• Hacker Contest Mostly About Hype [Wired News]
• Hacker competition fails to bite [BBC News Online]
• Hackers Limit Disruption To Small Internet Sites [moreover Computersecurity]
• Hackers' battle raises just a few hackles [moreover Computersecurity]
• Hacking Competition Gets Hacked [NewsFactor Cybercrime & Security]
• Web Hacking Contest Claims No Big Names [LinuxSecurity.com]
• [defaced-commentary] Web vandalism contest results unclear [isn]

Sunday, 06. July 2003

Internet-Angriff geplant  

Internet-Angriff geplant  

Hacker planen für diesen Sonntag einen Großangriff auf das Internet. Wie der Sprecher des US-Ministeriums für Heimatschutz in Washington, David Wray, mitteilte, kursiert in der Hacker-Szene die Aufforderung, am 6. Juli in kürzester Zeit so viele Webseiten wie möglich lahm zu legen.   Doch die US Behörden zeigen sich gelassen: "Wir sind nicht allzu besorgt", erklärte Wray. "Webseiten-Vandalismus ist zwar ärgerlich, zwingt das Internet aber nicht in die Knie." Trotzdem wurden alle US-Regierungsstellen angewiesen, ihre Abwehrprogramme gegen Hackerattacken auf den neuesten Stand zu bringen.   Ein Warnnetzwerk der amerikanischen Technologieindustrie hatte seine Mitglieder auf die Bedrohung aufmerksam gemacht. "Wir raten den Systemmanagern dringend, ihre Sicherheitsmaßnahmen zu überprüfen", hieß es in der Warnung. [n-tv/CNN]
09:58 | permanent link | mail this

Hacker planen Internet-Attacken

Washington (dpa) - Computer-Hacker wollen an diesem Sonntag möglicherweise tausende Internet-Webseiten lahm legen. Die US-Regierung rief zwar ihre Behörden zu besonderen Sicherheitsmaßnahmen auf, zeigte sich aber insgesamt nicht alarmiert. «Wir sind nicht allzu besorgt», sagte der Sprecher des Ministeriums für Heimatschutz, David Wray, am Mittwoch (Ortszeit) in Washington. «Webseiten-Vandalismus ist zwar ärgerlich, zwingt das Internet aber nicht in die Knie.»

Nach Angaben von Wray kursiert in der Hacker-Szene via Internet die Aufforderung, am Sonntag, den 6. Juli, in kürzester Zeit so viele Webseiten wie möglich lahm zu legen. Danach ist es das Ziel, innerhalb von sechs Stunden mindestens 6000 dieser Seiten zu blockieren. Sicherheitsexperten zufolge sind Internet-Benutzer in den heimischen Stuben, die in der Regel keine Webseiten betreiben, wahrscheinlich nicht direkt betroffen. Regierungsstellen wurden nach Wrays Angaben aber vorsorglich angewiesen, ihre Abwehrprogramme gegen Hackerattacken zu prüfen und auf den neuesten Stand zu bringen. [news.de]
09:52 | permanent link | mail this

Warnungen vor Hack-Wettbewerb am Sonntag

Warnungen vor Hack-Wettbewerb am Sonntag

Diesen Sonntag steht laut dem US-Ministerium für Heimatschutz und der Internet Security Systems (ISS) ein Großangriff auf das Internet bevor: Die Hacker-Szene ruft zum Hack-Wettbewerb (Defacing Challenge) von Webseiten auf.

"Webseiten-Vandalismus ist zwar ärgerlich, zwingt das Internet aber nicht in die Knie", lautete der Kommentar seitens des US-Ministeriums. Dennoch wies man alle US-Regierungsstellen an, ihre Systeme auf neuesten Stand zu bringen. Auch Internet Security Systems (ISS) rät seinen Kunden angesichts der Bedrohung dringend, die Sicherheitsmaßnahmen zu überprüfen und hat Warnlevel (AlertCon) zwei ausgerufen.

Laut ISS geht es im Contest darum, in kürzester Zeit möglichst viele Webseiten zu hacken. Aber auch der Einbruch in Rechner mit eher seltenen Betriebssystemen wie Apple oder Unix AIX (IBM) und HP-UX soll prämiert werden. Wer zuerst 6.000 Webseiten auf seiner Hacking-Liste hat, erhält ein kostenloses Webhosting-Paket. (idg/kiss) [cwopnline]
09:50 | permanent link | mail this

Monday, 23. June 2003

Survey on e-Mail adress usage

You are invited to participate in an online study of email addresses. The purpose of this study is to gain an understanding into how people personalize their email addresses, manage multiple email addresses/accounts, and experience anonymity when using these addresses. We would like to invite all English-speaking email users age 18 and over worldwide to complete our survey, and we eventually hope to have 400-500 respondents globally. This survey is being conducted by researchers at the University of Texas at Austin and has been approved by the Institutional Review Board for the Protection of Human Subjects, Clarke A. Burnham, Ph.D., Chair. Questions about this research may be directed to the chair at:  The University of Texas at Austin, Office of Research Support & Compliance, P.O. Box 7426, Austin, TX, 78713.

If you choose to participate it will take approximately 10 - 30 minutes to complete the survey depending on the number of email addresses you have. All of your answers will be kept confidential by the researchers. The information we collect will be used for academic research purposes only and will not be used by or sold to any commercial entities. To take the survey, please go to: https://www.hostedware.com/secure/hs/takesurvey.asp?c=2003emailsurvey

Thank your for your time and participation, and please feel free to forward this URL to any other individuals or groups you think may be interested. You should also feel free to contact us if you have any other questions about this project.

Sincerely,

"Anonymity and Identity Management through Email Usernames" Study Primary Investigators: Kris M. Markman and Craig R. Scott The University of Texas at Austin Department of Communication Studies ut2003email_survey@earthlink.net
08:26 | permanent link | mail this

Thursday, 22. May 2003

Official german crime statistics

German crime statistics for 2002 come with an english summary.
08:03 | permanent link | mail this

Saturday, 19. April 2003

Defacements in .de

I have done some statistics on Web defacements in the '.de' TLD and if you look at the resulting graph there is a steep increase starting at the end of 2000. I have no idea what that might me - perhaps just zone-h gaining meore publicity so more defacements got reported there.

If you want to you can read als an increase at holiday time into the graph but there is not enough data to proof this.
22:57 | permanent link | mail this

Saturday, 01. February 2003

WEF/Cyber Attacks

http://www.weforum.org/...
Cyber Attacks and Society
24.01.2003
Annual Meeting 2003
Two or three years ago a session like this would have been considered science fiction, said Stephen Cole, Main Presenter, BBC World TV, United Kingdom. The proliferation of faster networks, wireless networks, and personal devices for sensitive information multiply the ease and potential damage of a cyber attack. And while investments are being made in disaster recovery, many businesses have yet to recognize the risk of an attack to their networks.

People don't realize that we are at war, said André Kudelski, President and Chief Executive Officer, Kudelski Group, Switzerland. Computer networks are under constant attack by would-be hackers. Some hackers are the cyber-equivalent of vandals, others determined thieves. In either case, we need to infiltrate the hacker community to discover risks before they materialize. Until we can devise a new architecture for the Internet, the computing world is playing catch-up with the hackers. And if secrecy is lost it cannot be recovered.

Erkki Liikanen, Commissioner, Enterprise and Information Society, European Commission, Brussels, noted how essential services - hospitals, schools, utilities - have become dependent on computer networks. Attack the networks and you can shut down a city, he said. The migration to broadband connections multiplies the opportunity for attack. But highlighting the risks could potentially undermine confidence in e-commerce, discouraging companies from availing themselves of the productivity gains it affords.

Government shouldn't interfere where business can function, he added. But in a few weeks, Liikanen pointed out, Europe's authorities will start operating a computer security network capable of alerting the corporate networking community when an attack occurs, preventing a spread. But he suggested that industry sectors create their own security networks to facilitate the spread of information across jurisdictions.

Alex Mandl, Chief Executive Officer, Gemplus International, France, said the failure of the changeover to the year 2000 on computers to disrupt networks undermined corporate concern about network security. It may take the network equivalent of 9/11 before business gets serious about the problem, he said. In creating security frameworks, government and the private sector have to cooperate. Government doesn't have the capacity to police the Internet, he said, and the private sector can't coordinate a solution on its own.

The press got Y2K wrong said Leonard H. Schrank, Chief Executive Officer, SWIFT, Belgium. The money invested preparing networks for the millennium was not wasted, he said, it forestalled a catastrophe. If we are to avoid a financial Chernobyl in the future, we need to imagine and analyse what would happen if certain systems were hit. Hackers have access to technology on the Internet today that ten years ago even the CIA couldn't get. "I've never been more secure and felt more insecure," he said. Schrank also advised against the creation of a computer security czar in government: Government and business have to work together to build a framework for security, he said.

Malcolm Williamson, President and Chief Executive Officer, Visa International, USA, said it was clear there was a growing problem, one growing more complex every day as networks get faster and carry increasingly enormous amounts of mission-critical data. Attacks are growing more frequent, though many go unreported. And while financial information networks like Visa can control their member banks, more of those banks are outsourcing their networks to third-party services, multiplying the opportunity for attack. But without a deadline, the search for solutions lacks urgency. Somehow, he said, we have to inject urgency into solving this.

Creating legislation from country to country, Williamson warned, carries the risk of creating a Tower of Babel for international businesses. There is an urgent need for a cross-border communication channel to raise awareness and promote best practice on security policies.

[infowar.de]
00:24 | permanent link | mail this

Saturday, 25. January 2003

ADL describes e-gold as "terrorist tool"

Via Politech , the Anti Defamation League has issued a press release describing e-gold as a "possible terrorist tool".

The potential abuse by terrorists of e-gold, an Internet currency that enables deposits and transfers of precious metals using online trading accounts, "merits serious attention" by those government agencies who track sources of terrorist financing, said Abraham H. Foxman, ADL National Director.

"While we know of no links between e-gold... [zem]
11:42 | permanent link | mail this

At least 50 Indian websites hacked by Pakistanis every month

ExpressIndia.com Jan 24 2003 10:05AM ET [moreover Computersecurity]
08:07 | permanent link | mail this

disLEXia, a research project by Maximillian Dornseif