20.08.2009
Sicherheit
Massenangriff auf Seiten chinesischer Unis
Autor: Dorothee Chlumsky
Ein großflächig angelegter Angriff zielt vor allem auf chinesische Webseiten. Die Angreifer nutzen aktuelle Lücken in Microsoft-, Mozilla- und Adobe-Produkten aus und verbreiten so Trojaner, die persönliche Daten stehlen oder Systeme abstürzen lassen.
Die Sicherheitsexperten von Websense haben eine großflächige Attacke dokumentiert, die die Webseiten von 40 Prozent der chinesischen Universitäten angreift. Die Experten haben fast 1000 chinesische Seiten, die seit Ende Juli gehackt wurden, analysiert. Die Angreifer gehen konzertiert vor und schleusen schädlichen Javascript-Code in die Webseiten ein. Die Hacks fallen zeitlich mit den Auswahlverfahren für die neuen Studenten zusammen, die gerade an den Universitäten laufen. Der Angriff ist bemerkenswert, weil er einen großen Einflussbereich hat. Die Hacker nutzen aktuelle Sicherheitsprobleme in weit verbreiteten Programmen aus, etwa die Microsoft-Lücken in Directshow und MS Office Web Components, außerdem eine Lücke in Firefox sowie in Adobe Acrobat und Reader. Überdies verändert der Massenangriff permanent den Javascript-Code, mit dem er die Rechner aufs Kreuz legt. Auch die Methoden sind vielseitig: neben dem direkten Einschleusen von Javascript-Code bringen die Angreifer den Code unter, indem sie ihn verschleiert einschleusen oder in Rahmen eingebetteten Scriptcode verwenden. Alle drei Methoden sind für Angreifer leicht anzuwenden, für die Benutzer aber schwer zu ermitteln.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>