Lektionen in Computersicherheit

Sicherheitslücken im eBussiness - 2 Fallbeispiele

Das Versenden von Daten an vermeintlich unbenutzte Adressen kann peinliche Folgen haben. PAYBACK und O2 haben anscheinend durch mangelhafte Sorgfalt bei der Konfiguration ihres Systems mengenweise Zugangs- bzw. Kundendaten an fremde Empfänger verschickt. [mehr]

SecurEdoc bei TNT: Ein kleiner, feiner Hack und ein mittlerer Datenschutzskandal

Hacken ist manchmal ganz einfach: Es reicht eine dünne Leitung und ein handelsüblicher Browser, man braucht weder crack noch portscan. Bei TNT SecureEdoc konnten mit solchen Mitteln private Daten anderer betrachtet werden, sofern man denn im Geheimwissen der mathematischen Grundrechenarten bewandert ist. [mehr]

Ein Exkurs über die Sicherheit von CSS-Verschlüsselung

Mit Erschrecken haben wir Ende 1999 zur Kenntnis genommen, dass die DVD-Erkenntnisse der letzten Wochen und Monate plötzlich von allen möglichen Servern verschwanden. Dabei galt doch das Internet immer als Garant für die Freiheit von Informationen - wenn etwas im Internet war, kann man es nicht zurückziehen.
Informationen dazu und ein Überblick über die Sicherheit von CSS finden sich [hier]

Warum rc5des böse ist

Warum man sich nicht an Projekten, wie rc5des oder SETI@HOME beteiligen sollte. [mehr]

Unstimmigkeiten beim Netcologne DoS im Februar 2000

Seit dem nicht eingetretenen Jahr-2000-Bug hat sich im Internet etwas verändert. Nach den Angriffen auf Serversysteme im Internet wie den legendären und ziemlich ungeklärten "Distributed Denial of Service"-Attacken gegen Yahoo, Amazon, eBay u.a. ist es chic geworden, sich mit durch "Hackern" verursachten Ausfällen zu schmücken. Wir erleben hier einen regelrechten Paradigmenwechsel in Bezug auf die behauptete Kompetenz in Sachen Internet: Während es früher peinlich war, den Kunden keinen Service mehr bieten zu können, wird jetzt ein Angriff aus dem Internet zum Gütesiegel: Seht her, auch wir sind so wichtig wie Yahoo, auch unsere Systeme werden plattgemacht. [mehr]

Nach uns der SYN-Flood

Eine Art Jahresrückblick auf Internet-basierte "Denial of Service"-Attacken. Wenn es 1997 so etwas wie eine Top Ten unter den Sicheitslücken gegeben hat, dann war der Superhit mit Sicherheit Denial of Service oder kurz DoS. Im eigentlichen Sinne bedeutet ein DoS-Angriff etwas unzugänglich machen, also Kaugummi ins Schloß stopfen, einem Anrufbeantworter die Lieblingsplatte vorspielen oder einen Geldautomaten mit der handgeschriebenen Notiz "Automat defekt, zieht Karte ein" versehen. Im Computerbereich ist eine DoS-Attacke meistens damit verbunden, daß der Rechner ferngesteuert über das Internet (oder irgendein TCP/IP-Netzwerk) gecrasht oder sonstwie unbenutzbar gemacht wird. [mehr]

Alternative Fehlerseite im Microsoft Internet Explorer

Dem Internet Explorer in seinen Versionen 5.x und 6 schickt ahnungslose Surfer bei Vertippern auf Seiten von MSN. Und MS kann darüber Statistiken anfertigen. All jene, die das nicht wollen, finden hier ein Rezept. [mehr]

Sicherheitsluecken im IE, stand Septmeber 2003

Die Firma PivX Solutiions, LLC hatte eine Liste mit lange bekannten Sicherheitsluecken fuer den Internet Explorer zusammengestellt, aber wieder vom Netz genommen. [mehr]