Thema
DoS-Schwachstelle
Bericht: DDoS-Service als legitimes Geschäft mit Segen des FBI
Skrupellose Geschäftemacher bieten ganz offen DDoS-Angriffe als Dienstleistung an. Scherereien mit Strafverfolgern fürchten sie nicht - denn die seien mit im Boot, berichtet ein renommierter US-Blogger.
lost+found: Was von der Woche übrig blieb
Heute mit: Browser ID ohne Browser, Meldetipps für DDoS-Angriffe, NASA-Pornos, Schiffsverkehr, vor allem männlichen Telefonabzockern, indiskreten PDF-Dateien, Mainframe-Atttacken und Kali für Blinde.
Niederländer wegen DDoS-Attacke auf Spamhaus festgenommen
Der Angriff auf die Antispam-Organisation Mitte März 2013 wird von Experten als die bislang heftigste Distributed-DoS-Attacke in der Geschichte des Internet angesehen. Ein des Angriffs verdächtigter Niederländer wurde nun in Spanien festgenommen.
Mehrere DoS-Lücken in Ciscos ASA
Im Betriebssystem für einige Netzwerkgeräte hat Cisco Lücken gefunden, die zu Denial-of-Service-Angriffen ausgenutzt werden könnten. Auch die Firewalls mancher Switches und Router sind betroffen.
Lücke in der Apache-Firewall mod_security
Ein Fehler im XML Parser kann zum Stillstand des Servers oder der Preisgabe lokaler Dateien führen. mod_security 2.7.3 schließt die Lücke mit einem neuen Schalter.
Anonymous: Attacken gegen Israel
Auch am israelischen Nationalfeiertag "Jom haScho'a" attackiert Anonymous mit Hackerangriffen Websites des Landes. Die von Anonymous ausgerufene Aktion "Opisreal" soll bislang aber nur wenig Schaden verursacht haben.
Bitcoin-Börse Mt. Gox unter DDoS-Feuer
Der Höhenflug des Bitcoin wird von Hackerangriffen überschattet: Die Börse Mt. Gox leidet unter DDoS-Attacken und der Wallet-Dienst Instawallet geht komplett außer Betrieb.
Der "Internet-Gau" war keiner
Nachdem in den vergangenen Tagen Medienberichten zufolge wegen eines DDoS-Angriffs das gesamte Internet in Gefahr gewesen sein soll, zeigt sich inzwischen, dass die Infrastruktur kaum beeinträchtigt war.
Kritischer Fehler in BIND-9-Versionen
Ein kritischer Programmfehler in BIND 9 erlaubt Angreifern eine massive Speicherauslastung zu erzwingen. Der Fehler betrifft die Verarbeitung von regulären Ausdrücken und kann via Fernzugriff ausgelöst werden.
Wuchtige DNS-DDoS-Attacke auf Spamhaus
Nahezu unbemerkt von der Öffentlichkeit ereignete sich in der vergangenen Woche die bislang heftigste Distributed-DoS-Attacke in der Geschichte des Internet. Bis zu 300 GBit/s Daten prasselten auf Spamhaus ein.
Sueddeutsche.de leidet unter DDoS-Attacken
Derzeit ist das Angebot von Sueddeutsche.de und die mobilen Apps der Süddeutschen Zeitung teilweise schlecht zu erreichen. DDoS-Attacken lähmen den Load Balancer.
PostgreSQL-Updates schließen DoS-Lücke
Für sämtliche Releases der freien, relationalen Datenbank seit 8.3 gibt es neue Softwareversionen. Sie beheben einen vor wenigen Tagen gemeldeten Fehler, durch den ein Anwender den Server abstürzen lassen konnte.
Operation Payback: 18 Monate Haft für britischen Hacker
Das Londoner Gericht sah den 22-jährigen Briten als wichtigen Organisator der DDoS-Kampagne "Operation Payback" an und verurteilte ihn zu 18 Monaten. Weitere Angeklagte kamen glimpflicher davon.
Dawanda meldet Angriffe
Anfang des Jahres ärgerten sich Dawanda-Nutzer über plötzliche Kontenwechsel. Heute ging das Portal mehrfach in die Knie – Dawanda verweist auf Angriffe von Außen und bemüht sich um Abwehr.
Petition an die US-Regierung: DDoS legalisieren
Eine neue Online-Petition fordert die US-Regierung auf, DDoS-Attacken als legale Form des Protestes anzuerkennen. Der Fortschritt des Internets bringe auch neue Formen öffentlichen Ungehorsams mit sich, wird im Begehren argumentiert.
Strafbefehle gegen Lieferdienst-Startup
Mit Strafbefehlen für sieben Führungskräfte der Berliner Lieferheld GmbH endet eine Datenbank-Affäre unter deutschen Online-Lieferdiensten. Auch sonst geht es in der Branche nicht zimperlich zu.
Stromnetzbetreiber per DDoS attackiert
Unbekannte haben im November die Internetinfrastruktur des Stromnetzbetreibers 50Hertz, der in Nord- und Ostdeutschland Übertragungsnetze betreibt, lahmgelegt; kritische Infrastruktur soll jedoch nicht betroffen gewesen sein.
DDOS-Attacken auf Pizzadienste: 100.000 Euro Belohnung
Nach jahrelangen DDoS-Attacken setzen die Lieferdienst-Portale pizza.de und lieferando.de gemeinsam eine Belohnung von 100.000 Euro auf die Ergreifung der Täter aus.
Hotfix für ColdFusion 10
Das Update schließt eine DoS-Lücke in der Windows-Version von Adobes Anwendungsserver.
Angebliche Sicherheitslücke in Spiele-Engine CryEngine 3
Dem Schwachstellen-Händler ReVuln will es gelungen sein, einen Rechner durch einen oder mehrere Lücken im Spiel Nexuiz über das Netz zu hacken. Darüber hinaus will er weitere Lücken entdeckt haben, unter anderem in Call Of Duty 3.
Hacker wegen Cyberangriffen auf Hongkonger Börse verurteilt
Ein 28-jähriger wurde verurteilt, weil er DoS-Attacken gegen eine Website der Hongkonger Börse fuhr und anschließend in die Server eindrang. Offenbar wollte er seine Attacken dokumentieren und damit seine Firma besser vermarkten.
Ruby-Update behebt DoS-Lücke
Ursprünglich gingen die Ruby-Entwickler davon aus, dass nur der 1.8er Versionszweig für einen auf dem 28C3-Kongress demonstrierten DoS-Angriff anfällig ist. Dies stellte sich nun jedoch als Trugschluss heraus.
Bericht: Skype gab Nutzerdaten an Sicherheitsfirma weiter
Ohne Gerichtsbeschluss soll Skype die Nutzerdaten eines jungen Niederländers an eine private Sicherheitsfirma weitergereicht haben. Der damals 16-jährige soll an den DDoS-Attacken der Operation Payback beteiligt gewesen sein.
lost+found: SSL für DDoS, iOS-Internals und Chrome-Exploit
Auf der Hack-In-The-Box war iOS 6 ein zentrales Thema. Außerdem hat Pinkie Pie wieder zugeschlagen.
Nameserver BIND anfällig für Denial of Service
Aktuelle Versionen von BIND können durch eine DoS-Attacke außer Gefecht gesetzt werden. BIND-Hersteller ISC reagiert mit einem Update.
Hacker legen wieder schwedische Bank- und Regierungsserver lahm
Erneut kam es in Schweden zu umfassenden DDoS-Attacken auf zahlreiche Websites. Zuvor hatte ein Video im Namen der Anonymous-Bewegung zu einer großen Aktion aufgerufen.
Gut choreografierte DDoS-Attacken gegen US-Großbanken
Mit viel Traffic und verschiedenen Tools haben Cyberkriminelle US-Großbanken attackiert. Gut organisierte Angriffe mit ausreichend Rechnerkapazitäten im Rücken stellen die Sicherungssysteme auf die Probe.
DDoS-Angriffe auf mehrere schwedische Websites
Vermutlich vor dem Hintergrund des Auslieferungsersuchens gegen den Wikileaks-Gründer Julian Assange wurden mehrere schwedische Websites angegriffen.
DDoS auf Heise über zu offene DNS-Server
Rund 3000 Nameserver aus aller Welt schütteten die Server von heise online mit Antworten zu, die die nie bestellt hatten. Die Heise-Server selbst hatten damit kein Problem – denn schon die vorgelagerten Router knickten unter der Last ein.
DDoS-Attacken gegen britische Regierung
Die Anonymous-Gruppe OpFreeAssange fordert freies Geleit für Julian Assange und setzte die britische Regierung mit DDoS-Attacken unter Druck.
heise online Themen