Die Ermittlungen der US-Bundespolizei FBI zu den Distributed Denial-of-Service-Attacken (DDoS) gegen große Sites in den Vereinigten Staaten konzentrieren sich immer mehr auf Deutschland. Die Ermittler wollen den selbsternannten „White hat“-Hacker, der unter dem Pseudonym „Mixter“ auftritt, sprechen.
Mixter hatte letzte Woche in einem Interview mit ZDNet zugegeben, dass er das Tool „Tribal Flood Network“ (TFN, sowie die Varianten TFN2k und TFN3k) geschrieben hat, das möglicherweise für die Denial-of-Service-Attacken verwendet wurde oder zumindest als Grundlage dafür diente.
Auf einem ZDNet bekannten russischen Server bietet Mixter seine Dienste an: Mehrere Dutzend Programme für DDoS-Attacken, Viren und Würmer sowie ihre Abwehr werden über die Site angeboten. Mixter kommentiert seine von einem russischen Hacker-Club gehosteten Tools und Services: „Diese Site dient der Information und Fortbildung. Ich bin weder für den legalen noch den illegalen Einsatz des hier angebotenen Materials verantwortlich. Auch ermuntere ich niemanden zu einem Einsatz und hafte nicht für die Folgen.“
Mixter hatte seine Tools gemäß den Open-Source-Standards veröffentlicht, um, wie er sagte, Administratoren auf Schwachstellen aufmerksam zu machen. So sollte den Webmastern Gelegenheit gegeben werden, Abwehrstrategien zu entwickeln.
Der deutsche Chaos-Computer-Club (CCC) hat in einer Presseerklärung gegen die „Anprangerung eines deutschen Hackers für die Veröffentlichung einer entsprechenden Schwachstellenanalyse “ protestiert. Gegenüber ZDNet erklärte CCC-Sprecher Frank Rieger, man halte keinen Kontakt zu dem Verdächtigen. CCC-Sprecher bemängelten aber, durch die Untersuchungen des FBI würde das Internet nicht sicherer. „Auch die Jagd nach den Tätern und die darauf abzielenden Untersuchungen des amerikanischen FBI sind wenig geeignet, die Sicherheit des Internet tatsächlich zu erhöhen“, sagte CCC-Sprecher Andy Müller-Maguhn. So würden die Symptome, aber nicht die Ursachen bekämpft. CCC-Sprecher Frank Rieger fasste die kontroverse Diskussion innerhalb des Clubs so zusammen: „Das Internet ist keine reine Blümchenwiese mehr.“
In der vergangenen Woche hatten unbekannte Täter acht prominente Sites in den Vereinigten Staaten wie Yahoo und ZDNet durch sogenannte Denial-of-Service-Attacken lahmgelegt. Dabei werden die Server der entspechenden Sites mit gefälschten, sinnlosen Anfragen bombardiert, bis die Rechner ob der Datenmenge zusammenbrechen.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.