well, i'm in a german train right now and can't check if the story is online.... so do i have anything better to do but to copy this text by hand? well, i guess not :-))
(sorry for typos.... the keyboard is fucking small....) Title: Ein Fehler sprach Hacker an Subtitle: Rapperswil: Computerfirma und Hochschule testeten Breitbandanschl�sse Author: Philipp Wyss Lead: Im Auftrag des Sendung Kassensturz und der Zeitschrift Saldo untersuchten die Firmen cnlab und die Hochschule f�r Technik Rapperswil die Sicherheit bei Breitbandanschl�ssen. Ziel war die Sensibilisierung von Computerbenutzern. Resultate wurden am Dienstag in der Sendung ver�ffentlicht - und ein Fehler am Mittwoch bemerkt und eliminiert. Text: Das Problem: Viele Modems verf�gen �ber keine Schutzfunktion. Ohne diese steht <die T�r ins Internet offen>. Ist auch der Computer v�llig ungesch�tzt, wird Datenklau f�r Hacker zum Kinderspiel - und der Benutzer merkt nichts davon. Die in Rapperswil ans�ssige Firma cnlab Informaton Technology Research AG und die HSR, die sich vor sieben Jahren auf Internetsicherheit spezialisiert hat, testeten 200000 Rechner via Internetverbindung. Zwischen 10 und 54% waren dabei �ber eine �ffentlich bekannte Internet-Protokoll-Adresse (IP) direkt zu erreichen. cnlab richtete zur Kassensturz-Sendung einen Test ein. Dabei konnte und kann noch immer �berpr�ft werden, ob ein Rechner direkt angew�hlt werden kann. Auch wurde die H�ufigkeit von Angriffen getestet. Bei den grossen Providern wurden Werte zwischen 7 und 30 Angriffe pro Stunde festgestellt. Dabei handelt es sich allerdings nur selten um Hackerangriffe. 90% sind Verbindungsversuche von mit Viren oder W�rmern befallenen Rechnern. Mit speziellen Testprogrammen wurde der Anteil Rechner mit sogenannten Freigaben bestimmt. In der Sendung Kassensturz wure gezeigt, wie dabei f�r Hacker Daten der yngew�hlten Adressen respektive dessen Bessitzer einsehbar wurden. Der Kassensturz siess auf Arbeitsvertr�ge, Geheimhaltungsabkommen, Bewerbungen, Zeugnisse, Liebesbriefe und Verm�gensaufstellungen. ZT: Ein Fehler �ffnete die Hintert�r W�hrend einer Woche wurden st�n dlich rund 10000 Rechner angew�hlt. Es wurde ermittelt, dass 1 bis 2 % der Anwender auf ihren Windows-Rechnern bewusst oder unbewusst so genannte Freigaben eingerichtet haben. Es k�nnen sich jedoch nicht nur gew�nschte Nutzer Zugriff zu den Daten verschaffen.cnlab hat dazu auch einen Windows-Freigaben-Test eingerichtet. Dieser zeigt, ob via Internet auf Freigaben zugegriffen werden kann. Bis am Mittwoch nutzten �ber 5000 Personen diesen Test. Ungl�cklicherweise hat sich dabei ein Fehler eingeschlichen: IP-Adressen von Anwendern, die den Test durchgef�hrt hatten, konnten eingesehen werden. Unter Serviceprovidern wurde dieses Manko in der Nacht auf Mittwoch herumgereicht. <Bei 10 Testern h�tte man Kassensturz spielen k�nnen>, best�tigte Professor Peter L. Heinzmann, Dozent an der Hochschule Rapperswil und technischer Direktor von cnlab. Der Fehler wurde umgehend eliminiert, und seit Mittwoch-Mittag sind keine Daten mehr �ber Tester abrufbar. <Wir haben Inhaber der offen gelegten Adressen kontaktiert und ihnen geholfen, das Sicherheitsmanko zu beheben>, sagte Heinzmann [Remark: This sounds as if some. but not all were contacted]. Allerdings w�re ihm lieber, das Ganze w�re nicht passiert. <Jetzt wird eben ein Schulungsbeispiel daraus, und die Tester haben eine Beratung erhalten.> cnlab hat bereits vor einem Jahr im Auftrag von Kassensturz die Geschwindigkeit von Breitbandanbietern getestet. Mit der Folge, dass zahlreiche Anbieter die Internetzug�nge beschleunit haben.<Mit diesem Test haben wir erreicht, dass Anbiete und Anwender auf zu lasche Sicherheitsl�sungen aufmerksam geworden sind>, sagt Heinzmann. Anbieter haben auf die Tests reagiert und ihre Kunden informiert, auf der Homepage Sicherheitshinweise platziert oder begonnen, Schutzsotware und -Hardware anzubieten. Neben cnlab sind auch die csnc Compass Security Network Computing AG und die Keyon Spinoffs Abk�mmlinge der HSR. Sie bieten rund 20 Arbeitspl�tze. Damit gilt Rapperswil als Internet-Sicherheitshochburg. [Remark: Internet-Sicherheitshochburg? lol] ***** Letters to the editor can be sent to Z�richsee-Zeitung, Seestrasse 86, 8712 St�fa.... [EMAIL PROTECTED] _____________Urspr�ngliche Mitteilung ____________ Betreff: Re: AW: Re: [swinog] Kassensturz/Switch Verfasser: Fredy Kuenzler <[EMAIL PROTECTED]> Datum: Fri, 5 Mar 2004 10:54:07 +0100 rudolphi wrote: > bad boys :-) today in "Z�richsee-Zeitung": "ein fehler sprach hacker > an" - [...] ungl�cklicherweise hat sich dabei ein fehler > eingeschlichen: IP-adressen von anwendern, die den test durchgef�hrt > hatten, konnten eingesehen werden. unter servicdeprovidern wurde > dieses manko in der nacht auf mittwoch herumgereicht [...]" > > so swinogers turn from service-providers in the newspaper's text to > hackers in the headline.... Is the full article online or can you provide the text as pdf somewhere? Maybe we (Swinog) should write a Leserbrief. F. ---------------------------------------------- [EMAIL PROTECTED] Maillist-Archive: http://www.mail-archive.com/swinog%40swinog.ch/ ---------------------------------------------- [EMAIL PROTECTED] Maillist-Archive: http://www.mail-archive.com/swinog%40swinog.ch/
