Von: owner-agtk-info@ccc.at im Auftrag von martin@weissenboeck.at Gesendet: Samstag, 3. Juni 2000 18:47 An: agtk-info@ccc.at Betreff: AGTK 00155: Sicherheitsluecken AGTK 00155: Sicherheitsluecken. 03.06.00 http://www.pressetext.at/show.php?pta=000602029 pte000602029 Computer/Telekommunikation Top 10 der Computer-Sicherheitsluecken SANS zeigt Verteidigungsmoeglichkeiten gegen die meisten Angriffe auf Bethesda (pte, 2. Juni 00/15:25) - Das amerikanische System Adminstration, Networking and Security-Institut (SANS) http://www.sans.org praesentiert einen Report http://www.sans.org/topten.htm der zehn beliebtesten Sicherheitsschlupfloecher fuer Hacker und wie diese zu verschliessen sind. Nach der Erfahrung von SANS verwendet ein Grossteil der Hacker bei ihren Angriffen auf Computersysteme diese Schwaechen. Die Gruppe hofft, dass mit dieser Liste der "Top-10 Internetschlupfloechern" Systemadministratoren in Zukunft Hackern die leichtesten Zugaenge zu ihren Servern verschliessen koennen. "Viele der Sicherheitsluecken auf der Liste sind wohl bekannt", sagte Sean Hermann, einer der Autoren des Berichts und Teamleader im Computer Emergency Response Team (CERT) der Mellon University. "Indem die Unternehmen diese Luecken schliessen, schuetzen sie sich gegen die meisten der Angreifer, das sind allerdings auch die mit der geringsten Finesse @ die "ankel-biter" wie wir sie nennen." Nach Angaben von SANS hatten viele Systemadministratoren diese Fehler nicht behoben, weil sie einfach nicht wussten, welche der ueber 500 potenziellen Schwachstellen die gefaehrlichsten sind. Die Reihenfolge der aufgezeigten Sicherheitsluecken wurde von den mitarbeitenden Experten gemeinsam festgelegt. Jede der aufgezeigten Schwachstellen wird in dem Bericht genau beschrieben, zusaetzlich finden sich in dem Bericht Ratschlaege, wie diese am leichtesten zu beheben sind. Die am haeufigsten ausgenutzen Schwachstelle ist BIND - Berkly Internet Name Domain, von der man annimmt, dass es die Haelfte aller seiner Installationen betrifft. Danach folgen interaktive Anwendungen auf Webpages (Common Gateway Interfaces @ CGI), die die Server verwundbar fuer Angriffe aus dem Netz machen, und Funktionen, die es einem Computer erlauben, Programme auf anderen Computern auszufuehren, eine Methode, die bei den meisten Denial of Service-Angriffen im vergangenen Februar verwendet wurde . (zdnet) http://www.pressetext.at/show.php?pta=000531008 pte000531008 Unternehmen/Finanzen, Computer/Telekommunikation Hyperwave verschiebt Boersengang Naechster Versuch fuer Herbst geplant Muenchen/Graz (pte, 31. Mai 00/10:47) - Der Anbieter von Intranet- und Internetloesungen Hyperwave http://www.hyperwave.at verschiebt den urspruenglich fuer heute, Mittwoch, geplanten Gang an den Neuen Markt in Frankfurt. "Die Ertraege aus einem Boersengang waeren zum jetzigen Zeitpunkt einfach zu gering gewesen", begruendet Firmengruender Gerhard Pail diesen Schritt im Gespraech mit pressetext.austria. Erst wenn der Markt wieder stabil sei, werde ein weiterer Versuch unternommen. "Das kann schon im Herbst sein, aber auch erst in einem Jahr @ wir haben keinen grossen Druck, da genuegend Kapital vorhanden ist", so Pail. Damit sagt innerhalb weniger Wochen die siebte Internetfirma den Gang an die Boerse kurzfristig ab. Zuvor hatten GMX, Aeco, HighwayOne, Blaxxun, Ibex und LetsBuyIt.com ihre Plaene fuer eine Notierungsaufnahme auf Eis gelegt. Hintergrund der Absagen sind die juengsten Verstimmungen der Wachstumsmaerkte und das Ende der Euphorie vieler Anleger fuer Internetwerte. Analysten rechnen damit, dass die betroffenen Unternehmen einen Image-Verlust erleiden. Neben den grossen Summen, die in Marketing-Kampagnen investiert worden seien, sei auch damit zu rechnen, dass die Unternehmen ihren zweiten Anlauf an die Boerse nur mit deutlichen Abschlaegen bei den Preisspannen nehmen koennten. Bereits vergangene Woche hatte Hyperwave und die konsortialfuehrende Deutsche Bank die Bookbuildingspanne fuer die Papiere von zuvor 59 bis 67 Euro auf 48 bis 53 Euro reduziert. Als Begruendung war das insbesondere fuer Technologiewerte extrem schwierige Marktumfeld genannt worden. Es war vorgesehen, 31,3% der Kapitalanteile, die derzeit zu zwei Dritteln von Venture Kapitalisten und zu einem Drittel von den Firmengruendern gehalten werden, an die Boerse zu bringen. (vgl. pte-Meldung http://www.pressetext.at/show.pl.cgi?pta=000527017 ) Die vor drei Jahren in Graz gegruendete und nun in Muenchen beheimatete Firma Hyperwave bietet Software fuer Intra- und Internet-Infrastrukturen an, die dem Kunden einen besseren Zugang zu elektronischen Informationen verschaffen soll. Derzeit beschaeftigt das Unternehmen rund 100 Mitarbeiter und hat Bueros in Muenchen, Graz, London, Paris, Genf und Boston. Zu den Kunden zaehlen Porsche, Siemens, McCann Erickson, die Banca d'Italia oder das U.S. Department of Defense. 1999 hat der Softwarehersteller 77,61 Mio. Schilling (1998: 33,4 Mio.) umgesetzt. Der operative Verlust nahm von minus 65,54 Mio. auf minus 70,2 Mio. Schilling zu. (rk/ftd) http://www.pressetext.at/show.php?pta=000602024 pte000602024 Unternehmen/Finanzen, Computer/Telekommunikation Investmentbank will Iridium-Satelliten kaufen Castle-Harlan bietet 50 Mio. Dollar fuer 66 Satelliten Schaumburg (pte, 2. Juni 00/14:01) - Das New Yorker Investmentbankhaus Castle Harlan http://www.castleharlan.com bietet Motorola http://global.motorola.com 50 Mio. Dollar fuer das gesamte Iridium-Netzwerk, einschliesslich der 66 Satelliten. Bei diesem Kaufpreis wuerde Castle Harlan das Satellitennetzwerk zu einem Bruchteil seines urspruenglichen Preises von fuenf Mrd. Dollar erwerben. Nach dem Konkurs des Satellitentelfon-Anbieters Iridium http://www.iridium.com wurden die Kommunikationssatelliten des Unternehmens von Motorola, dem groessten Anteilseigner bei Iridium, in der Umlaufbahn gehalten. Der Konkurs von Iridium war einer der groessten Verluste in der Unternehmensgeschichte von Motorola. "Motorola verhandelt seit einigen Wochen mit Castle Harlan ueber einen Verkauf. Bis Ende Juni muessen noch alle damit verbundenen Probleme geloest sein", meinte Motorola Sprecher Rusty Brashear. Nach Brashaer wendet Motorola jeden Monat mehrere Mio. Dollar auf, um die Satelliten in Betrieb zu halten. "Wir halten das Netz auf unsere Kosten am Laufen. Deswegen sind wir nicht daran interessiert, die Verhandlungen laenger hinauszuzoegern", erklaerte Brashaer. Motorola werde sich nicht an dem neuen Unternehmen beteiligen. Das Angebot von Castle Harlan muss vom Gericht, das den Konkurs von Iridium abwickelt, genehmigt werden. Gleichzeitig laedt Iridium weitere Bieter fuer sein Satellitennetz ein, bis zum 28. Juli 2000 ihre Angebote einzubringen. Das Angebot von Castle Harlan sieht eine 45-Tage Frist vor, innerhalb der Castle Harlan die Erfolgsaussichten seines Geschaeftsplanes ueberpruefen kann. Sollten sich Plaene des Investmenthauses als nicht durchfuehrbar erweisen, dann waere Castle Haran nicht verpflichtet den Kauf durchzufuehren. (cnet) http://www.pressetext.at/show.php?pta=000602020 pte000602020 Computer/Telekommunikation, Produkte/Innovationen Acer bringt Athlon-DDR-Chipsatz Vorstellung auf der Computex in Taiwan Taipeh (pte, 2. Juni 00/13:11) - Die Acer Laboratories Inc (ALI) http://www.ali.com.tw haben nun die seit einiger Zeit kursierenden Geruechte ueber neue Chipsaetze bestaetigt. Auf seiner Website kuendigt das Unternehmen offiziell an, den Athlon-Chipsatz mit DDR-SDRAM-Unterstuetzung auf der am Montag beginnenden Computex http://www.computex2000.com in Taiwan vorzustellen. Wesentliches Merkmal des Chipsatzes ist die Unterstuetzung von Double-Data-Rate-Speicher (DDR SDRAM), dessen Bandbreite bei PC266 doppelt so gross ist wie die der aktuellen PC133-SDRAMs. Bisher war der Athlon-Chipsatz-Bereich hauptsaechlich eine Domaene des taiwanischen ALI-Konkurrenten VIA. Die ALI-Ankuendigung duerfte nun wohl VIAs Plaene beschleunigen, ebenfalls DDR-Chipsaetze fuer Intel- und Athlon-Boards auf den Markt zu bringen. Daneben arbeitet AMD an einer eigenen Irongate-Version fuer DDR-SDRAMs. Der Thunderbird soll das Topmodell der AMD-Palette werden. Er wird in den Versionen 700, 750, 800, 850, 900, 950 und 1000 MHz erhaeltlich sein. Er verfuegt ueber eine Socket-Architektur und einen 256 KB grossen Cache. Mit 200 MHz Bustakt wird er weit ueber den von Intel angebotenen 133 MHz liegen. Auch Micron hatte unlaengst einen entsprechenden Chipsatz namens Scimitar angekuendigt. (heise) http://www.pressetext.at/show.php?pta=000602007 pte000602007 Computer/Telekommunikation Intel senkt seine Preise Celeron-Chips um bis zu 44 Prozent billiger Folsom/Kalifornien (pte, 2. Juni 00/10:21) - Der Prozessorenhersteller Intel http://www.intel.com hat die Preise fuer seine Desktop- und mobilen Prozessoren drastisch gesenkt. Pentium III-Chips sind um bis zu 33 Prozent, PIII-Laptop-Prozessoren um bis zu 34, mobile Celeron-Chips um bis zu 44 Prozent und Xeons um bis zu 29 Prozent billiger. Keine Preisreduktionen gab es allerdings fuer den ein-GHz Pentiuim III und die Version mit 933 MHz. Der PIII mit 866 MHz (256 Kbyte L2) kostet seit erstem Juni 612 Dollar, mit 800 MHz 435 Dollar, mit 733 MHz 425 Dollar, mit 700 MHz (ein Mbyte L2) 1177 Dollar, die 700er-Version mit zwei Mbyte L2 1980 Dollar, mit 667 und 600 MHz (jeweils 256 Mbyte L2) 425 Dollar. Der normale Pentium III mit 866 MHz kostet nun 562 Dollar, der mit 850 MHz 551 Dollar, der mit 800 MHz 385 Dollar und der mit 667 MHz und darunter 193 Dollar. Der mobile Pentium III ist in den Varianten mit 700 MHz auf 380 Dollar, mit 650 MHz auf 295 Dollar, mit 600 MHz auf 209 Dollar und mit 500 MHz auf 198 bzw. 241 Dollar gesenkt worden. Bei den Celerons hat Intel die Versionen mit 600, 566, 533 und 500 MHz auf 112, 93, 79 bzw. 69 Dollar verbilligt. Die Mobil-Celerons mit 550, 500 und 450 Mhz sind auf 96, 75 bzw. 70 Dollar heruntergesetzt worden. Die Preise gelten fuer Prozessoren im Tausenderpaket. (zdnet) --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43 1 3698858 10 --- Gatterburggasse 7, A-1190 Wien Fax: +43 1 3698858 77 -- Diese Nachricht wurde ueber den Listserver des Computer Communications Club verteilt. Um von sich von der Liste streichen zu lassen, senden Sie eine Nachricht an majordomo@ccc.at mit dem Nachrichtentext "unsubscribe agtk-info".