Achtung: die ReSI Plattform wurde mit Ende 2018 geschlossen. Hier klicken fuer mehr Informationen.

    Diese Seite dient nur mehr als Archiv für die Beitraege die in den letzten 22 Jahren gesammelt wurden.


ReSI Regionales Informationssystem
 NACHRICHTEN

ReSI Startseite
Regionales
Vermischtes
Leute
Sport
Kino
Was ist los?
Wirtschaft

Umwelt

Meist Gelesen
Meist Kommentiert
Meist Bewertet

Alte und neue News
im Archiv suchen.
 SERVICES

Aktuelles Wetter
Livebilder

 VEREIN ReSI

Infos über ReSI
  WICHTIGE LINKS

Wirtschaft
Tourismus
Vereine
Kultur


Mediathek
Nachhaltigkeit

Mitfahrbörse
fahrgemeinsam.at
Computer/Telekommunikation
ICQ-Account "entführt"

Kunden sind über Datensicherheit besorgt

New York- Zwei Tage konnte ein US-Kunde von ICQ http://www.icq.com nicht auf sein Instant-Messaging Account zugreifen. Ein Cracker hat seine User Identification Nummer (UIN) und sein Passwort gehackt und seinen Account übernommen. Er verlangte 100 Dollar Lösegeld für dessen Rückgabe. ICQ, eine Tochterfirma von AOL http://www.aol.com , hat heute den Account an den User retourniert. Der Crack wird von ICQ und deren Mutterfirma AOL noch untersucht.

Laut AOL-Sprecher Rich D´Amato handelt es sich um einen isolierten Zwischenfall. Anscheinend hat der Cracker einen "Trojan-Horse-Virus" eingesetzt , um in den Besitz der UIN und des Passwortes zu kommen, wodurch er Kontrolle über den Account erlangte. D´Amato versichert, dass AOL an der Beseitigung dieses Problems arbeitet. "Die Sicherheit unserer Kunden hat höchste Priorität", sagte er. Er fügte hinzu, dass AOL immer wieder seine Kunden vor Sicherheitsrisiken warnen würde, wie etwa dem Herunterladen von Programmen unbekannter Herkunft.

Mit mehr als 60 Mio. Kunden ist ICQ eines der am weitest verbreiteten Instant Messaging Systeme. Trotz des großen Erfolges bleibt das System äußerst unsicher. Erst letzten Monat berichtete Bugtraq, ein Diskussionsforum für Computersicherheit, über eine Sicherheitslücke , die auftritt, wenn der Anwender ein Link, welches in einer ICQ-Nachricht enthalten ist, benutzt. Es entsteht ein "buffer overflow", wodurch ein Eindringling die Kontrolle über das System erlangen kann. In einem "buffer overflow" überflutet ein Angreifer ein Adressfeld mit mehr Zeichen als es behandeln kann. Der Überfluss an Zeichen kann manchmal einen Ausführungs-Befehl enthalten, wodurch der Angreifer die Kontrolle über den Computer erhält.

Mit seiner Forderung von 100 Dollar gab sich der Cracker, der anscheinend aus Russland stammt, aber noch sehr bescheiden. Doch das Opfer glaubt inzwischen an eine konzentrierte Aktion russischer Cracker, die versuchen, die Kontrolle über frühe UIN von ICQ zu erringen. Er meint, dass das ICQ-Adressbuch eine ganze Reihe von UIN zeigt, die einer einzelnen Person in Russland gehören dürften.

 

Quelle: Pressetext Austria, erschienen am 27.2.2000
Der Artikel wurde 135 mal gelesen   
SCHLAGZEILEN

 

© Regionales Informationssystem www.ReSI.at, ZVR-Zahl: 555296147