LX-Ben
16.04.03, 09:04
Die Newsletter sind informativ und gut rechercheriert,
auch Linux hat einen Schwerpunkt. Da dieser Newsletter
gemäß suchen-Funktion nicht generell bekannt zu sein
scheint, kopiere 'frecherweise' mal die aktuelle Ausgabe
hier herein:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-XXX-------XXX-------
--XXX-----XXX-------
---XXX---XXX------- IT-Secure-x.de Newsletter Nr. 01/2003
----XXX-XXX-------
-----XXXXX------- Verfasser : Herbert Unger - mailto:herbert-unger@it-secure-x.de
----XXX-XXX-------
---XXX---XXX------- Webmaster : Thomas Leichtenstern - mailto:tl@it-secure-x.de
--XXX-----XXX-------
-XXX-------XXX-------
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Inhalt dieser Ausgabe:
1. HOMESITE - INFORMATIONEN UND AKTUELLE TRENDS ZU UNSERER
WEBSITE
Aktuelle Beiträge auf unserer Website http://www.it-secure-x.de
2. NEUES AUS DER SICHERHEITSZENE
2.1 Debatte um "totale Überwachung"
2.2 Kritischer Blick der Datenschützer auf TCPA
2.3 Attacken gegen Systeme fast verdoppelt
2.4 Sicherheitsrisiko bei der Alien-Suche
2.5 "Windows offen" 17 grundlegende Sicherheitstipps
3. NEUE ENTWICKLUNGEN - PRODUKTE - SICHERHEIT
3.1 Patent auf eine Firewall
3.2 Neue LINUX Sicherheitsmeldungen
3.3 Sicherheitslücke in Snort
3.4 Kostenloses IT-Know how:
4. SICHERHEITSTIP - 0190 ist out - je?tzt kommt 0192
5. NEUE BUCHBESPRECHUNGEN
5.1 Derzeit kein Beitrag
6. MEMBERS BEITRAG (herbert
unger)
Gratis-Guide fuer Ihre Online-Sicherheit!
FreeBSD 4.8
Neue Version von Zonealarm
Tool automatisiert Vergeltung gegen Hacker
Outpost Firewall
RouterControl 1.20
Modem, ISDN und DSL-Verbindungen neue Freewaretools
7. NEWSLETTER ABMELDEN
1. HOMESITE - INFORMATIONEN UND AKTUELLE TRENDS ZU UNSERER
WEBSITE
Unser Web-Projekt ist wieder online und alles beginnt sich nach einigen Problemen
beim Start des neuen Redaktionssystems wieder einzuspielen. Haben Sie bitte
noch etwas Geduld mit uns und üben Sie Nachsicht, wenn in gewissen Bereichen
noch nicht alles optimal läuft. Das Team und allen voran unser Web-Master Tommy
bemüht sich das System anzupassen und zu optimieren. Besuchen Sie uns auf http://www.it-secure-x.de
.
Auch mit dem Versand und vor allem mit der Formatierung unserer 0-Serie des
Newsletters gab es Probleme, welche ich versuche in den Griff zu bekommen. Dieser
Newsletter sollte wieder in einer durch alle Mail-Clients lesbarern Form (Umlaute
machten im neuen System Probleme) angekommen sein.
Ich bedanke mich für die zahlreichen Mails auf den Hinweis der falschen Formatierung
durch unser Mail-Script und hoffe das dieses Problem jetzt gelöst ist und ich
Sie in gewohnter Form mit lesbaren It-Security-News versorgen darf.
2. NEUES AUS DER SICHERHEITSZENE
2.1 Debatte um "totale Überwachung"
mehr...http://www.heise.de/newsticker/data/anw-03.04.03-003/
2.2 Kritischer Blick der Datenschützer auf TCPA
Auch die Datenschutzbeauftragten des Bundes und der Länder sehen die Pläne zur
Entwicklung zentraler Kontrollmechanismen und -infrastrukturen auf der
Basis der Spezifikationen der Industrie-Allianz Trusted Computing Platform Alliance
(TCPA) mit Skepsis. In einer gemeinsamen Entschließung sind sie
insbesondere über den Einsatz von zentralen Servern als externe Kontrollinstanz
besorgt. Bislang solle Vertrauenswürdigkeit dadurch gewährleistet werden, dass
nach dem Einschalten des PC ein spezieller Kryptoprozessor überprüft, ob die
installierte Hardware und das Betriebssystem mit den von der TCPA zertifizierten
und auf zentralen Servern hinterlegten Konfigurationsangaben übereinstimmen.
Die Datenschutzbeauftragten "begrüßen alle Aktivitäten, die der Verbesserung
des Datenschutzes dienen und insbesondere zu einer manipulations- und missbrauchssicheren
sowie transparenten IT-Infrastruktur führen". Sie erkennen auch die "berechtigten
Forderungen der Softwarehersteller an, dass kostenpflichtige Software nur nach
Bezahlung genutzt werden darf", heißt es weiter. [smo]
http://www.datenschutz.de/
2.3 Attacken gegen Systeme fast verdoppelt
Im ersten Quartal 2003 gab es 84 Prozent mehr Attacken gegen Computersysteme
als im letzten Quartal 2002.
Sicherheitsexperten schlagen Alarm: Wie es in der aktuellen Studie Internet
Risk Impact Summary (IRIS) von ISS heißt, hat sich die Zahl der Attacken gegen
Computersysteme nahezu verdoppelt. In der Statistik aller festgestellten Ereignisse
(zu denen beispielsweise auch das Abscannen von Fremdsystemen nach Schwachstellen
gehört) ist sogar eine ?Verzehnfachung innerhalb von nur drei Monaten festzustellen,
heißt es in der Erhebung.
Nach wie vor machen Viren den Systemadministratoren am meisten zu schaffen.
ISS musste in seine Virendatenbank in den ersten drei Monaten dieses Jahres
752 neue Würmer und so genannte Hybrid-Bedrohungen einpflegen. Die Vergleichszahl
des vierten Quartals liegt bei 101 neuen Viren.
Für einen Großteil der alarmierenden Zahlen sorgt ISS zufolge der Wurm SQL Slammer,
der im ersten Quartal 2003 erstmals im Internet auftauchte. Bei den Zahlen sei
allerdings zu berücksichtigen, dass das vierte Quartal 2002 ausgesprochen ruhig
verlief, was Internet-Attacken angeht.
2.4 Sicherheitsrisiko bei der Alien-Suche
Aktualisierter SETI@home-Client behebt mehrere Sicherheitslecks (http://www.golem.de/0304/24891.html)
Das SETI@home-Projekt stellt ab sofort einen aktualisierten Client zum Download
zur Verfügung, der zahlreiche Sicherheitslücken in der Software beseitigen soll.
Das Projekt SETI@home an der Uni Berkeley nutzt die Rechen-Kapazitäten der an
das Internet angeschlossenen Rechner, um außerirdische Lebensformen aufzuspüren.Die
Clients für alle Betriebssysteme für die Teilnahme an SETI@home enthält einen
Buffer-Overflow, so dass ein Angreifer die bestehende Verbindung zum Server
von SETI@home auf eigene Adressen umleiten kann, um etwa Ausspähungs-Tools einzusetzen
und das fremde System zu überwachen. Ferner kann darüber ein eventuell installierter
HTTP-Proxy
von fremden Leuten missbraucht werden.Ein weiterer Buffer-Overflow erlaubt es,
die Verbindung zum Server von SETI@home zu beenden, was sich auch auf die angeschlossenen
Clients auswirkt und die Ausführung von Programmcode ermöglicht. Schließlich
überträgt der Client Status-Informationen wie Prozessortyp sowie
Betriebssystem unverschlüsselt an die SETI@home-Serve?r, so dass Angreifer diese
Daten leicht abfangen und für eigene Zwecke nutzen können, um etwa eine Netzwerk-Attacke
auf ein bestimmtes System vorzubereiten.Die aktualisierte Software zur Teilnahme
am SETI@home-Projekt steht ab sofort kostenlos zum Download bereit. Die aktualisierte
Linux-Version 3.08 gibt es derzeit aber nur über FTP auf ftp://alien.ssl.berkeley.edu/pub/
zum Download.
2.5 "Windows offen" 17 grundlegende Sicherheitstipps
http://www.akademie.de/index.html?begriff=10224!&!t=t15T3
Jeder, der seinen PC mit dem Internet verbindet, ist ein potenzielles Opfer
für Hacker, Viren, Würmer und Trojanische Pferde. Anti-Viren-Software allein
reicht nicht - getreu dem Motto: Die Feuerwehr hilft, aber vorbeugen man selbst!
Wie, erklärt www. akademie.de in 17 Sicherheitstipps.
3. NEUE ENTWICKLUNGEN; PRODUKTE; UND SICHERHEIT
3.1 Patent auf eine Firewall
Kaum eine Woche vergeht, in der nicht neue und vor allem »innovative« Patente
geboren werden.
URL der Nachricht: http://www.pro-linux.de/news/2003/5406.html
3.2 Neue LINUX Sicherheitsmeldungen
URL der Meldungen: http://www.pl-forum.de/security/
SuSE: Pufferüberläufe in Samba
http://www.pl-berichte.de/security/2003/20030408-suse-samba.html
Debian: Unsichere Verwendung temporärer Dateien in metrics
http://www.pl-berichte.de/s?ecurity/2003/20030408-debian-metrics.html
Debian: Pufferüberlauf in sendmail
http://www.pl-berichte.de/security/2003/20030407-debian-sendmail.html
Debian: Pufferüberläufe in mutt (Debian 2.2)
http://www.pl-berichte.de/security/2003/20030407-debian-mutt.html
SuSE: Entschlüsselung von Text aufgrund von Zeitmessungen in openssl
http://www.pl-berichte.de/security/2003/20030405-suse-openssl.html
Red Hat: Mathematische Überläufe in netpbm
http://www.pl-berichte.de/security/2003/20030405-redhat-NetPBM.html
Red Hat: Ausführung beliebigen Codes in eog
http://www.pl-berichte.de/security/2003/20030405-redhat-EyeofGNOME.html
Red Hat: Pufferüberlauf in mutt und balsa
http://www.pl-berichte.de/security/2003/20030405-redhat-balsaandmutt.html
Debian: Pufferüberlauf in sendmail
http://www.pl-berichte.de/security/2003/20030405-debian-sendmail.html
Debian: Erlangen von Root-Rechten im ptrace-Code des Kernels (s390)
http://www.pl-berichte.de/security/2003/20030405-debian-kernel-patch-2.4.17-s390,kernel-image-2.4.17-s390.html
Debian: Mehrere Probleme in apcupsd
http://www.pl-berichte.de/security/2003/20030405-debian-apcupsd.html
Caldera: Pufferüberlauf in sendmail
http://www.pl-berichte.de/security/2003/20030405-caldera-sendmail.html
3.3 Sicherheitslücke in Snort
http://www.computer-security.de/bugbase/index.php?s=v!&!bid=27
3.4 Kostenloses IT-Know how
Bestellen Sie den neuen transtec Fruehjahr/Sommer Katalog 2003. Er bietet Ihnen
das komplette transtec Produktprogramm auf ueber 400 Seiten sowie 100 Seiten
IT-Kompendium. Sichern Sie sich jetzt Ihr Gratis-Exemplar unter: http://www.transtec.de/go/katalog2003
4. SICHERHEITSTIP - 0190 ist out - jetzt kommt 0192
Immmer öfter setzen Dialeranbieter auf die Mehrwert-Nummer 0192. Damit ist
solch ein Dialer geeignet, gängige 0190-Sperren zu umgehen und arglose Surfer
zu täuschen: Per Mail wird potenziellen Opfern vorgetäuscht, sie könnten über
das teure Einwahlprogramm gespeicher- te Nachrichten abrufen. "Der Dialer geht
über eine 0192-Verbindung, kann also weder durch Telekom-0190-Sperrung noch
durch 0190 Blocker- software gesperrt werden", hatte der Hamburger Betreiber
Cytainment Anfang Dezember auf einschlägigen Webseiten geworben. Was damals
nur eine hypothetische Gefahr war, ist heute Realität.
Weitere Infos unter
- >http://www.dialerschutz.de/home/Aktuelles/aktuelles.html
- >http://www.pc-special.net/nlrdr.php?nummer=195416!&!linknr=93
5. NEUE BÜCHER AUS DEM IT-SICHERHEITSBEREICH - KURZ
BESCHRIEBEN
5.1 Derzeit kein neuer Beitrag, beim nächsten Mal.
6. MEMBERS BEITRAG (herbert
unger)
6.1. Softwaretips aus dem Sicherheitsbereich
Gratis-Guide fuer Ihre Online-Sicherheit!
128-Bit Verschluesselung, sichere Authentifizierung - blicken Sie mit VeriSign,
dem weltweiten Marktfuehrer, hinter die Kulissen des internationalen Security
Standards im Web. Einen neuen Leitfaden mit den technischen Grundlagen gibt
es jetzt bei VeriSign kostenlos zum Download.
http://www.vnunet.de/testticker/anzeigen/verisign.asp
FreeBSD 4.8
Etwas später als erwartet ist FreeBSD 4.8 für x86 und Alpha nun erhältlich.
URL der Nachricht: http://www.pro-linux.de/news/2003/5400.html
Neue Version von Zonealarm
Die Entwickler der Firewall Zonealarm haben eine neue Version zum Download bereit
gestellt. Die aktuelle Versionsnummer in der "Free"- und "Pro"-version ist 3.7.159.
Zum Download:
ZoneAlarm Pro 3.7.159: http://fileforum.betanews.com/download.php?fid=950641404
ZoneAlarm Free 3.7.159: http://fileforum.betanews.com/download.php?fid=1023831973
Tool automatisiert Vergeltung gegen Hacker
Das Softwareunternehmen Backfire Security hat nach eigenen Angaben das Tool
für die absolute Vergeltung gegen Virenschreiber und Hacker ins Netz gestel?lt.
Payback v1.0 soll nach Angaben des Unternehmens im Falle eines Angriffs auf
das Unternehmensnetzwerk oder einer Virenattacke automatisch die IP-Adresse,
von wo der Angriff seinen Ursprung genommen hatte, herausfinden, um diese dann
mit einer "Denial of Service"- oder "Mail-Server Flood"-Attacke zuzupflastern.
Mit Hilfe ihres "Intruder Retailation Systems" (IRP) wollen die Gründer von
Backfire bis Ende 2004 Hacker und Virenschreiber aus dem Internet treiben. Jeder,
dessen System einmal gehackt oder von Viren infiziert wurde, wird sich nichts
mehr wünschen als den Angreifern eine Lektion zu erteilen, die sie nicht so
schnell vergessen werden", erklärte A. Mendoza, CEO und Gründer von Backfire.
[smo] http://www.backfiresecurity.co.uk/news.htm
Outpost Firewall
Kostenlose Personal Firewall mit vielen Funktionen Autor: Agnitum Ltd.
Sprache: Mehrsprachig
Version: 1.0x
Betriebssytem(e): Win 95, Win 98, Win ME, Win NT, Win 2000, Win XP
http://www.freeware.de/software/Programm_web_8099.html
RouterControl 1.20
Mit RouterControl kontrollieren Sie den Online-Status und weitere Eigenschaften
Ihres Routers. Die Software bietet ebenfalls die Möglichkeit die Verbindung
durch den Router trennen oder aufbauen zu lassen.
Neu in dieser Version:
Veränderung der Routerdaten und des Editors, da einige Router die Daten mal
im Windows-Format mit CR/LF, andere die Daten aber im Unix-Format zurückgeben.
Es kann sein, dass einige Router durch diese Änderung nicht mehr korrekt erkannt
werden, bitte downloaden Sie den Editor von der Webseite und passen Sie es an.
Bitte senden Sie die Daten entsprechend dann per E-Mail zu, so dass diese allen
Nutzern des Programms zur Verfügung stehen.
Mit RouterControl kann ab sofort ein DynDNS.org Acco?unt upgedatet werden.
RouterControl kommt jetzt im kompletten XP-Layout
RouterControl kann zusammen mit dem Programm TrafficMonitor
http://www.trafficmonitor.de/ eingesetzt werden. TrafficMonitor kann damit zeitgenauere
Erfassung der Verbindungszeit in Verbindung mit einem DSL-Router durchführen.
Für die Software wird es in den nächsten Tagen noch ein Update geben, damit
der Router von SMC korrekt erkannt wird.
Download !&! Infos: http://www.routercontrol.de/
Modem, ISDN und DSL-Verbindungen (zeitabhängig)
XXL-Dialer (http://www.xxl-dialer.de/)
- Sonntags kostenlos ins Internet mit dem XXL-Tarif der Telekom/Arcor
SuperMailer (http://www.supermailer.de/)
- Personalisierte Newsletter versenden
SuperSpamKiller (http://www.superspamkiller.de/)
- Schluss mit Werbung im Postkasten!
Edit4Win (http://www.edit4win.de/)
- Bearbeiten Sie Ihre Texte und HTML-Dateien
TrafficMonitor (http://www.trafficmonitor.de/)
- Aufzeichnung der Datenmenge für DSL und Router-Verbindungen
Gebührenzähler WT-Rate (http://www.wt-rate.com/)
- Aufzeichnung der Telefon- und Providergebühren für
7. NEWSLETTER UMMELDEN ODER ABMELDEN
Wenn Sie die Form des Newsletters wechseln wollen (HTML oder TXT) so müssen
Sie sich in der Abteilung Newsletter abmelden und unter der gewünschen Version
wieder anmelden. http://www.it-secure-x.de
Besuchen Sie it-secure-x! Auf dieser Seite werden Sie über die Themen Netzwerk-
und Inte?rnet-Sicherheit informiert.
http://www.it-secure-x.de
- Security 4 your Protection! Bis zum nächsten Newsletter herbert unger
auch Linux hat einen Schwerpunkt. Da dieser Newsletter
gemäß suchen-Funktion nicht generell bekannt zu sein
scheint, kopiere 'frecherweise' mal die aktuelle Ausgabe
hier herein:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-XXX-------XXX-------
--XXX-----XXX-------
---XXX---XXX------- IT-Secure-x.de Newsletter Nr. 01/2003
----XXX-XXX-------
-----XXXXX------- Verfasser : Herbert Unger - mailto:herbert-unger@it-secure-x.de
----XXX-XXX-------
---XXX---XXX------- Webmaster : Thomas Leichtenstern - mailto:tl@it-secure-x.de
--XXX-----XXX-------
-XXX-------XXX-------
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Inhalt dieser Ausgabe:
1. HOMESITE - INFORMATIONEN UND AKTUELLE TRENDS ZU UNSERER
WEBSITE
Aktuelle Beiträge auf unserer Website http://www.it-secure-x.de
2. NEUES AUS DER SICHERHEITSZENE
2.1 Debatte um "totale Überwachung"
2.2 Kritischer Blick der Datenschützer auf TCPA
2.3 Attacken gegen Systeme fast verdoppelt
2.4 Sicherheitsrisiko bei der Alien-Suche
2.5 "Windows offen" 17 grundlegende Sicherheitstipps
3. NEUE ENTWICKLUNGEN - PRODUKTE - SICHERHEIT
3.1 Patent auf eine Firewall
3.2 Neue LINUX Sicherheitsmeldungen
3.3 Sicherheitslücke in Snort
3.4 Kostenloses IT-Know how:
4. SICHERHEITSTIP - 0190 ist out - je?tzt kommt 0192
5. NEUE BUCHBESPRECHUNGEN
5.1 Derzeit kein Beitrag
6. MEMBERS BEITRAG (herbert
unger)
Gratis-Guide fuer Ihre Online-Sicherheit!
FreeBSD 4.8
Neue Version von Zonealarm
Tool automatisiert Vergeltung gegen Hacker
Outpost Firewall
RouterControl 1.20
Modem, ISDN und DSL-Verbindungen neue Freewaretools
7. NEWSLETTER ABMELDEN
1. HOMESITE - INFORMATIONEN UND AKTUELLE TRENDS ZU UNSERER
WEBSITE
Unser Web-Projekt ist wieder online und alles beginnt sich nach einigen Problemen
beim Start des neuen Redaktionssystems wieder einzuspielen. Haben Sie bitte
noch etwas Geduld mit uns und üben Sie Nachsicht, wenn in gewissen Bereichen
noch nicht alles optimal läuft. Das Team und allen voran unser Web-Master Tommy
bemüht sich das System anzupassen und zu optimieren. Besuchen Sie uns auf http://www.it-secure-x.de
.
Auch mit dem Versand und vor allem mit der Formatierung unserer 0-Serie des
Newsletters gab es Probleme, welche ich versuche in den Griff zu bekommen. Dieser
Newsletter sollte wieder in einer durch alle Mail-Clients lesbarern Form (Umlaute
machten im neuen System Probleme) angekommen sein.
Ich bedanke mich für die zahlreichen Mails auf den Hinweis der falschen Formatierung
durch unser Mail-Script und hoffe das dieses Problem jetzt gelöst ist und ich
Sie in gewohnter Form mit lesbaren It-Security-News versorgen darf.
2. NEUES AUS DER SICHERHEITSZENE
2.1 Debatte um "totale Überwachung"
mehr...http://www.heise.de/newsticker/data/anw-03.04.03-003/
2.2 Kritischer Blick der Datenschützer auf TCPA
Auch die Datenschutzbeauftragten des Bundes und der Länder sehen die Pläne zur
Entwicklung zentraler Kontrollmechanismen und -infrastrukturen auf der
Basis der Spezifikationen der Industrie-Allianz Trusted Computing Platform Alliance
(TCPA) mit Skepsis. In einer gemeinsamen Entschließung sind sie
insbesondere über den Einsatz von zentralen Servern als externe Kontrollinstanz
besorgt. Bislang solle Vertrauenswürdigkeit dadurch gewährleistet werden, dass
nach dem Einschalten des PC ein spezieller Kryptoprozessor überprüft, ob die
installierte Hardware und das Betriebssystem mit den von der TCPA zertifizierten
und auf zentralen Servern hinterlegten Konfigurationsangaben übereinstimmen.
Die Datenschutzbeauftragten "begrüßen alle Aktivitäten, die der Verbesserung
des Datenschutzes dienen und insbesondere zu einer manipulations- und missbrauchssicheren
sowie transparenten IT-Infrastruktur führen". Sie erkennen auch die "berechtigten
Forderungen der Softwarehersteller an, dass kostenpflichtige Software nur nach
Bezahlung genutzt werden darf", heißt es weiter. [smo]
http://www.datenschutz.de/
2.3 Attacken gegen Systeme fast verdoppelt
Im ersten Quartal 2003 gab es 84 Prozent mehr Attacken gegen Computersysteme
als im letzten Quartal 2002.
Sicherheitsexperten schlagen Alarm: Wie es in der aktuellen Studie Internet
Risk Impact Summary (IRIS) von ISS heißt, hat sich die Zahl der Attacken gegen
Computersysteme nahezu verdoppelt. In der Statistik aller festgestellten Ereignisse
(zu denen beispielsweise auch das Abscannen von Fremdsystemen nach Schwachstellen
gehört) ist sogar eine ?Verzehnfachung innerhalb von nur drei Monaten festzustellen,
heißt es in der Erhebung.
Nach wie vor machen Viren den Systemadministratoren am meisten zu schaffen.
ISS musste in seine Virendatenbank in den ersten drei Monaten dieses Jahres
752 neue Würmer und so genannte Hybrid-Bedrohungen einpflegen. Die Vergleichszahl
des vierten Quartals liegt bei 101 neuen Viren.
Für einen Großteil der alarmierenden Zahlen sorgt ISS zufolge der Wurm SQL Slammer,
der im ersten Quartal 2003 erstmals im Internet auftauchte. Bei den Zahlen sei
allerdings zu berücksichtigen, dass das vierte Quartal 2002 ausgesprochen ruhig
verlief, was Internet-Attacken angeht.
2.4 Sicherheitsrisiko bei der Alien-Suche
Aktualisierter SETI@home-Client behebt mehrere Sicherheitslecks (http://www.golem.de/0304/24891.html)
Das SETI@home-Projekt stellt ab sofort einen aktualisierten Client zum Download
zur Verfügung, der zahlreiche Sicherheitslücken in der Software beseitigen soll.
Das Projekt SETI@home an der Uni Berkeley nutzt die Rechen-Kapazitäten der an
das Internet angeschlossenen Rechner, um außerirdische Lebensformen aufzuspüren.Die
Clients für alle Betriebssysteme für die Teilnahme an SETI@home enthält einen
Buffer-Overflow, so dass ein Angreifer die bestehende Verbindung zum Server
von SETI@home auf eigene Adressen umleiten kann, um etwa Ausspähungs-Tools einzusetzen
und das fremde System zu überwachen. Ferner kann darüber ein eventuell installierter
HTTP-Proxy
von fremden Leuten missbraucht werden.Ein weiterer Buffer-Overflow erlaubt es,
die Verbindung zum Server von SETI@home zu beenden, was sich auch auf die angeschlossenen
Clients auswirkt und die Ausführung von Programmcode ermöglicht. Schließlich
überträgt der Client Status-Informationen wie Prozessortyp sowie
Betriebssystem unverschlüsselt an die SETI@home-Serve?r, so dass Angreifer diese
Daten leicht abfangen und für eigene Zwecke nutzen können, um etwa eine Netzwerk-Attacke
auf ein bestimmtes System vorzubereiten.Die aktualisierte Software zur Teilnahme
am SETI@home-Projekt steht ab sofort kostenlos zum Download bereit. Die aktualisierte
Linux-Version 3.08 gibt es derzeit aber nur über FTP auf ftp://alien.ssl.berkeley.edu/pub/
zum Download.
2.5 "Windows offen" 17 grundlegende Sicherheitstipps
http://www.akademie.de/index.html?begriff=10224!&!t=t15T3
Jeder, der seinen PC mit dem Internet verbindet, ist ein potenzielles Opfer
für Hacker, Viren, Würmer und Trojanische Pferde. Anti-Viren-Software allein
reicht nicht - getreu dem Motto: Die Feuerwehr hilft, aber vorbeugen man selbst!
Wie, erklärt www. akademie.de in 17 Sicherheitstipps.
3. NEUE ENTWICKLUNGEN; PRODUKTE; UND SICHERHEIT
3.1 Patent auf eine Firewall
Kaum eine Woche vergeht, in der nicht neue und vor allem »innovative« Patente
geboren werden.
URL der Nachricht: http://www.pro-linux.de/news/2003/5406.html
3.2 Neue LINUX Sicherheitsmeldungen
URL der Meldungen: http://www.pl-forum.de/security/
SuSE: Pufferüberläufe in Samba
http://www.pl-berichte.de/security/2003/20030408-suse-samba.html
Debian: Unsichere Verwendung temporärer Dateien in metrics
http://www.pl-berichte.de/s?ecurity/2003/20030408-debian-metrics.html
Debian: Pufferüberlauf in sendmail
http://www.pl-berichte.de/security/2003/20030407-debian-sendmail.html
Debian: Pufferüberläufe in mutt (Debian 2.2)
http://www.pl-berichte.de/security/2003/20030407-debian-mutt.html
SuSE: Entschlüsselung von Text aufgrund von Zeitmessungen in openssl
http://www.pl-berichte.de/security/2003/20030405-suse-openssl.html
Red Hat: Mathematische Überläufe in netpbm
http://www.pl-berichte.de/security/2003/20030405-redhat-NetPBM.html
Red Hat: Ausführung beliebigen Codes in eog
http://www.pl-berichte.de/security/2003/20030405-redhat-EyeofGNOME.html
Red Hat: Pufferüberlauf in mutt und balsa
http://www.pl-berichte.de/security/2003/20030405-redhat-balsaandmutt.html
Debian: Pufferüberlauf in sendmail
http://www.pl-berichte.de/security/2003/20030405-debian-sendmail.html
Debian: Erlangen von Root-Rechten im ptrace-Code des Kernels (s390)
http://www.pl-berichte.de/security/2003/20030405-debian-kernel-patch-2.4.17-s390,kernel-image-2.4.17-s390.html
Debian: Mehrere Probleme in apcupsd
http://www.pl-berichte.de/security/2003/20030405-debian-apcupsd.html
Caldera: Pufferüberlauf in sendmail
http://www.pl-berichte.de/security/2003/20030405-caldera-sendmail.html
3.3 Sicherheitslücke in Snort
http://www.computer-security.de/bugbase/index.php?s=v!&!bid=27
3.4 Kostenloses IT-Know how
Bestellen Sie den neuen transtec Fruehjahr/Sommer Katalog 2003. Er bietet Ihnen
das komplette transtec Produktprogramm auf ueber 400 Seiten sowie 100 Seiten
IT-Kompendium. Sichern Sie sich jetzt Ihr Gratis-Exemplar unter: http://www.transtec.de/go/katalog2003
4. SICHERHEITSTIP - 0190 ist out - jetzt kommt 0192
Immmer öfter setzen Dialeranbieter auf die Mehrwert-Nummer 0192. Damit ist
solch ein Dialer geeignet, gängige 0190-Sperren zu umgehen und arglose Surfer
zu täuschen: Per Mail wird potenziellen Opfern vorgetäuscht, sie könnten über
das teure Einwahlprogramm gespeicher- te Nachrichten abrufen. "Der Dialer geht
über eine 0192-Verbindung, kann also weder durch Telekom-0190-Sperrung noch
durch 0190 Blocker- software gesperrt werden", hatte der Hamburger Betreiber
Cytainment Anfang Dezember auf einschlägigen Webseiten geworben. Was damals
nur eine hypothetische Gefahr war, ist heute Realität.
Weitere Infos unter
- >http://www.dialerschutz.de/home/Aktuelles/aktuelles.html
- >http://www.pc-special.net/nlrdr.php?nummer=195416!&!linknr=93
5. NEUE BÜCHER AUS DEM IT-SICHERHEITSBEREICH - KURZ
BESCHRIEBEN
5.1 Derzeit kein neuer Beitrag, beim nächsten Mal.
6. MEMBERS BEITRAG (herbert
unger)
6.1. Softwaretips aus dem Sicherheitsbereich
Gratis-Guide fuer Ihre Online-Sicherheit!
128-Bit Verschluesselung, sichere Authentifizierung - blicken Sie mit VeriSign,
dem weltweiten Marktfuehrer, hinter die Kulissen des internationalen Security
Standards im Web. Einen neuen Leitfaden mit den technischen Grundlagen gibt
es jetzt bei VeriSign kostenlos zum Download.
http://www.vnunet.de/testticker/anzeigen/verisign.asp
FreeBSD 4.8
Etwas später als erwartet ist FreeBSD 4.8 für x86 und Alpha nun erhältlich.
URL der Nachricht: http://www.pro-linux.de/news/2003/5400.html
Neue Version von Zonealarm
Die Entwickler der Firewall Zonealarm haben eine neue Version zum Download bereit
gestellt. Die aktuelle Versionsnummer in der "Free"- und "Pro"-version ist 3.7.159.
Zum Download:
ZoneAlarm Pro 3.7.159: http://fileforum.betanews.com/download.php?fid=950641404
ZoneAlarm Free 3.7.159: http://fileforum.betanews.com/download.php?fid=1023831973
Tool automatisiert Vergeltung gegen Hacker
Das Softwareunternehmen Backfire Security hat nach eigenen Angaben das Tool
für die absolute Vergeltung gegen Virenschreiber und Hacker ins Netz gestel?lt.
Payback v1.0 soll nach Angaben des Unternehmens im Falle eines Angriffs auf
das Unternehmensnetzwerk oder einer Virenattacke automatisch die IP-Adresse,
von wo der Angriff seinen Ursprung genommen hatte, herausfinden, um diese dann
mit einer "Denial of Service"- oder "Mail-Server Flood"-Attacke zuzupflastern.
Mit Hilfe ihres "Intruder Retailation Systems" (IRP) wollen die Gründer von
Backfire bis Ende 2004 Hacker und Virenschreiber aus dem Internet treiben. Jeder,
dessen System einmal gehackt oder von Viren infiziert wurde, wird sich nichts
mehr wünschen als den Angreifern eine Lektion zu erteilen, die sie nicht so
schnell vergessen werden", erklärte A. Mendoza, CEO und Gründer von Backfire.
[smo] http://www.backfiresecurity.co.uk/news.htm
Outpost Firewall
Kostenlose Personal Firewall mit vielen Funktionen Autor: Agnitum Ltd.
Sprache: Mehrsprachig
Version: 1.0x
Betriebssytem(e): Win 95, Win 98, Win ME, Win NT, Win 2000, Win XP
http://www.freeware.de/software/Programm_web_8099.html
RouterControl 1.20
Mit RouterControl kontrollieren Sie den Online-Status und weitere Eigenschaften
Ihres Routers. Die Software bietet ebenfalls die Möglichkeit die Verbindung
durch den Router trennen oder aufbauen zu lassen.
Neu in dieser Version:
Veränderung der Routerdaten und des Editors, da einige Router die Daten mal
im Windows-Format mit CR/LF, andere die Daten aber im Unix-Format zurückgeben.
Es kann sein, dass einige Router durch diese Änderung nicht mehr korrekt erkannt
werden, bitte downloaden Sie den Editor von der Webseite und passen Sie es an.
Bitte senden Sie die Daten entsprechend dann per E-Mail zu, so dass diese allen
Nutzern des Programms zur Verfügung stehen.
Mit RouterControl kann ab sofort ein DynDNS.org Acco?unt upgedatet werden.
RouterControl kommt jetzt im kompletten XP-Layout
RouterControl kann zusammen mit dem Programm TrafficMonitor
http://www.trafficmonitor.de/ eingesetzt werden. TrafficMonitor kann damit zeitgenauere
Erfassung der Verbindungszeit in Verbindung mit einem DSL-Router durchführen.
Für die Software wird es in den nächsten Tagen noch ein Update geben, damit
der Router von SMC korrekt erkannt wird.
Download !&! Infos: http://www.routercontrol.de/
Modem, ISDN und DSL-Verbindungen (zeitabhängig)
XXL-Dialer (http://www.xxl-dialer.de/)
- Sonntags kostenlos ins Internet mit dem XXL-Tarif der Telekom/Arcor
SuperMailer (http://www.supermailer.de/)
- Personalisierte Newsletter versenden
SuperSpamKiller (http://www.superspamkiller.de/)
- Schluss mit Werbung im Postkasten!
Edit4Win (http://www.edit4win.de/)
- Bearbeiten Sie Ihre Texte und HTML-Dateien
TrafficMonitor (http://www.trafficmonitor.de/)
- Aufzeichnung der Datenmenge für DSL und Router-Verbindungen
Gebührenzähler WT-Rate (http://www.wt-rate.com/)
- Aufzeichnung der Telefon- und Providergebühren für
7. NEWSLETTER UMMELDEN ODER ABMELDEN
Wenn Sie die Form des Newsletters wechseln wollen (HTML oder TXT) so müssen
Sie sich in der Abteilung Newsletter abmelden und unter der gewünschen Version
wieder anmelden. http://www.it-secure-x.de
Besuchen Sie it-secure-x! Auf dieser Seite werden Sie über die Themen Netzwerk-
und Inte?rnet-Sicherheit informiert.
http://www.it-secure-x.de
- Security 4 your Protection! Bis zum nächsten Newsletter herbert unger