pcnews Von: Martin Weissenboeck [mweissen@ccc.at] Gesendet: Montag, 1. Februar 1999 20:22 An: agtk@ccc.or.at Betreff: AGTK 99032: Hacker AGTK 99032: Hacker. 01.02.99 Cracker greifen gemeinsam an Grossangriff auf irischen Provider - "Shadow" bietet kostenloses Schutzprogramm Washington (29. Jaenner 99/13:15) - Immer haeufiger tun sich die ungebetenen Besucher zusammen, um gemeinsam in fremde Computer einzudringen und deren Systeme zu knacken. Die Cracker "bombadieren" gleichzeitig von verschiedenen Computer in verschiedenen Laendern und sogar Erdteilen aus den Zielcomputer mit Datenpaketen. Dessen Sicherheitssysteme koennen in dem Datenstrom die wenigen boesartigen Datenpakete nicht identifizieren und erkennen deshalb die konzertierte Aktion nicht als Angriff. Zudem koennen die Angreifer bei einer Gemeinschaftsattacke einfacher und mehr Informationen ueber den angegriffenen Rechner sammeln. "Bisher war es ueblich, dass ein Hacker viele Sites knackt. Jetzt scheint es, dass viele Angreifer zusammen eine oder mehrere Sites ins Visier nehmen. Wir stellen fest, dass diese Technik weit verbreitet ist und die Cracker-Gemeinde sie in naeherer Zukunft wahrscheinlich nutzen wird", meint Stephen Northcutt, Chef von SHADOW (Secondary Heuristic Analysis for Defensive Online Warfare), einer Abteilung der U.S.-Marine. http://www.nswc.navy.mil/ Im September hat Shadow mehrere solcher Angriffe auf verschiedene amerikanische Behoerden- und Firmennetze registriert, an denen bis zu 15 Cracker beteiligt waren. Waehrend gut gesicherte Computer und Netze gegen diese massierten Angriffe ebenso geschuetzt sind wie gegen Einzelattacken, sind schlecht gesicherte Rechner anfaellig gegen die Grossangriffe, so die Sicherheitsexperten. Allerdings wurden bisher noch keine Sites mit geheimem Material gecrackt. Shadow bietet unter der URL http://www.nswc.navy.mil/ISSEC/CID/step.htm ein kostenloses Programm an, mit dessen Hilfe sich Gemeinschaftsangriffe gegen einen Computer erkennen lassen. Die juengst Cracker-Attacke galt Connect-Ireland, einem irischen Internet Service Provider (ISP) und Domain-Vergabestelle, auf dessen Server die Web-Site East Timor Project abgelegt ist. Diese Website wurde von prominenten Regime-Gegnern, Bischof Carlos Belo und dem im Exil lebenden Oppositionsfuehrer Jose Ramos Horta, initiiert; den beiden wurde 1996 der Friedensnobelpreis verliehen. Das Projekt erregte von Anfang das Missfallen der indonesischen Regierung und wurde bereits mehrfach Ziel von Cracker-Angriffen. Die Betreiber von Connect-Ireland vermuten daher hinter den Crackern die indonesische Regierung als Drahtzieher. (akademie) Eigene Domain unter ".cc" Kokosinseln eroeffnen neue Internet-Chancen fuer Kleinunternehmen Seattle (28. Jaenner 99/14:35) - Die Schlacht um ".com" ist vorbei. Alle grossen Firmen haben fuer ihren Auftritt im Cyberspace einen Namen mit den begehrten Endbuchstaben ergattert. Und da die Namen nicht doppelt benutzt werden koennen, sind heute nur noch wenige sinnvolle Bezeichnungen uebrig. Kleinere Firmen haben jetzt die Chance , eine ".cc" Domain zu reservieren. Die Firma E-NIC http://www.nic.cc/ macht es moeglich. Zwar brueten Fachleute gerade ueber einer Reform der sogenannten Toplevel-Domains. Neben der Endung ".com" soll es bald auch ".web" und ".shop" geben. Aber die Experten lassen sich Zeit und die Surfer werden immer mehr. Seit vergangenem Jahr verkauft die amerikanische Firma E-NIC Adressen mit der Endung ".cc". Die Kennung ist eigentlich fuer die kleine Inselgruppe Cocos Islands (gehoeren zu Australien) im Indischen Ozean bestimmt. http://www.buck.com/cntry-cd/factbook/ck.htm Aber hier gibt es ausser Strandcafes und Hotels wenig potentielle Webpage-Besitzer. Und so verkauft E-NIC die Namensrechte weltweit weiter. Die zwei Buchstaben koennten tatsaechlich den Notstand bei der Namensvergabe lindern. Denn sie sind leicht einzupraegen und koennen ohne Umstaende mit dem englischen Wort "commerce" assoziiert werden. Die Registrierung eines Computers in der ".cc"-Domain kostet fuer die Dauer von zwei Jahren 100 US-Dollar. Teuer wird es allerdings, wenn Sie einen extrem kurzen und unvergesslichen Namen wuenschen, etwa "xx.cc". Dann verlangt E-NIC 2.500 US-Dollar fuer zwei Jahre. Wie imagetraechtig das neue Kuerzel ist, zeigt die Tatsache, dass bereits Firmen wie Intel und Coca-Cola unter der Endung erreichbar sind. (stern) T-Online kommt nach Oesterreich Portal-Site-Aktivitaeten sollen weltweit verstaerkt werden Frankfurt (27. Jaenner 99/14:40) - Die Deutsche Telekom will mit T-Online auch ausserhalb Deutschlands gegen Rivale AOL http://www.aol.de/ antreten. Der Online-Dienst wird deshalb internationalisiert und baut ein Netzwerk von Portal Sites auf. "Unser kurzfristiges Ziel ist die Praesenz in den deutschsprachigen Nachbarlaendern Schweiz und Oesterreich", sagte T-Online-Chef Wolfgang Keuntje im Rahmen des Internationalen Presse- Kolloquiums der Deutschen Telekom in Frankfurt. T-Online hat derzeit 2,8 Millionen Kunden, AOL Bertelsmann Europa bringt es mit den Marken AOL Online und Compuserve auf 2,3 Millionen Mitglieder. Fuer den Einstieg in die Internationalisierung von T-Online stehen 2.500 Einwahlpunkte in 150 Laendern zur Verfuegung. Ueber den neuen Service WebMail koennen kuenftig auch T-Online-Kunden von jedem PC mit Internet-Anschluss aus auf ihre E-Mails zugreifen. Der sichere Zugang zu den via T-Online gefuehrten Bankkonten soll ebenfalls ueber Auslandsknoten moeglich sein. Ergaenzend zum Internet-Access-Geschaeft will Keuntje die Portal-Site-Aktivitaeten von T-Online als zweites Standbein ausbauen. Ausser der Adresse http://www.t-online.de werden weitere Internet-Portale entstehen. Geplant sind eine Einkaufsstrasse (Shopping-Portal), ein Angebot fuer Jugendliche (Fun and Action-Portal) sowie eine internationale Portal Site unter www.t-online.com. Gleichzeitig kuendigte Bernd Kowalski, Leiter des Telekom-Produktzentrums Telesec, neue Produkte fuer den sicheren elektronischen Handel an: "Wir arbeiten mit Hochdruck an elektronischen Bezahlverfahren und werden bereits zur CeBIT 99 die Abwicklung von Kreditkartenzahlungen nach dem SET-Standard ueber das Internet ermoeglichen." Ausserdem werde die Telekom viele Zertifikatsdienste anbieten, um die Kommunikation im Internet abzusichern. (horizont) --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43-1-369 88 58-10 --- Gatterburggasse 7, A-1190 Wien Fax: +43-1-369 88 58-77 ------- This message was distributed via the Listserver of the CCC (Computer Communications Club) - (e-mail 'ccc@ccc.or.at' for info's). To unsubscribe from the list send a message to listserv@ccc.or.at with the following command in the message body: 'unsubscribe agtk' .