Alcatel-Lucent rutscht tiefer in Verlustzone

Der US-amerikanisch-französische Konzern Alcatel-Lucent ist im ersten Quartal 2008 unerwartet tief in die Verlustzone gerutscht. Der Fehlbetrag erhöhte sich gegenüber dem Vorjahr von 8 Millionen auf 181 Millionen Euro. Der Umsatz des Telekommunikationsausrüsters schrumpfte um 0,5 Prozent auf 3,864 Milliarden Euro. Ohne den Dollarverfall wäre der Umsatz um 6,3 Prozent gestiegen. Vor diesem Hintergrund sieht CEO Patricia Russo das Ergebnis im Rahmen der eigenen Erwartungen, erläutert sie in einer Mitteilung.

Für das laufende Jahr erwartet Alcatel-Lucent eine Stagnation des Marktes für Telefonausrüstungen und einen Umsatzrückgang um 2 bis 5 Prozent wegen der Kaufzurückhaltung einiger Kunden und des Dollar-Euro-Wechselkurses. Der Konzern erwirtschaft etwa die Hälfte seines Umsatzes in US-Dollar oder in Währungen, die an den Dollar gekoppelt sind. (anw/c't)

Artikel von heise

Automatische Exploits

Forscher haben eine Machbarkeitsstudie bezüglich automatischen Exploits gemacht. Dabei haben sie nachgewiesen dass es möglich ist, automatisch Sicherheitspatches zu analysieren und einen Exploit daraus zu generien.
Hacker könnten damit bereits wenige Sekunden nachdem ein Sicherheitspatch herauskommt, einen selbst generierten Exploit besitzen und in wenigen Minuten auf tausenden Websites unterspielen.
Interessant ob es Veränderungen beim Veröfftentlichen von Sicherheitspatches geben wird.

Server Zuverlässigkeit: Linux und Unix schlagen Windows

Marktforscher der Yankee Group haben eine Studie zur Zuverlässigkeit von Server Betriebssystemen durchgeführt. Insgesamt waren 700 Systemadministratoren aus 27 Ländern an der Studie beteiligt. Es wurde die Downtime der Server, gruppiert nach Betriebssystemen, miteinander verglichen. Außer bei Windows Server 2000 und 2003 ist die Downtime der Systeme im Vergleich zum Vorjahr deutlich gesunken.





Downtime der Systeme:

• kommerzielle Unix-Systeme: 36 (IBM) - 90 (SUN) min / Jahr
• Enterprise Versionen von Linux: 1-2 h / Jahr
• Debian: 5 h / Jahr
• Windows 2003 Server: 9 h / Jahr
• Windows 2000 Server: 10 h / Jahr
  

werksseitige Wlan-Passwörter

Einem neuen Artikel von "heise" zu Folge, wurde jetzt ein Tool zum Knacken von werksseitigen Wlan Passwörtern entwickelt.
Die British Telecom entwickelte dazu einen Alogrithmus, über welchen anhander der Seriennummer eine SSID und ein Passwort generiert wird. Die dazu verwendeten Geräte sind die auch bei uns von der Telekom eingesetzten Thomson Speedtouch.
Der Hacker konnte ein Tool erzeugen welches alle möglichen Seriennummern generieren, und dadurch mittels brute-force geschützte Wlans knacken.

Erfolgreicher Test von Ettercap

Im Zuge einer Übung haben wir (ein kleine Gruppe von 4 Mitgliedern) das Tool Ettercap getestet.
Natürlich wurde der Versuch nur in einem Labor gemacht. Wir starteten eine Man in the Middle Attacke mittels ARP-Spoofing. Wir konnten dabei erfolgreich sämtliche Telnet und FTP Passwörter herausfiltern.
In nächster Zeit werden wir/ich auch den Einsatz von Ettercap bei Zertifikaten, also bei https testen.
Link zu Ettercap

WEP entschlüsseln

Habe jetzt versucht mit der TP-Link meinen eigenen AP (108 bit WEP verschlüsselt) zu knacken. Habe dazu das Tool aircrack-ng und die neue PTW Attacke verwendet.
Weiters habe ich die Wiki/Tutorial von Aircrack-ng zur Hilfe genommen. Zur Unterstützung des Vorgangs habe ich selbst einen ARP-Request produziert, welcher in einem aktiv benutzen Netzwerk aber sowieso regelmäßig verschickt wird. Sonst wurde kein Traffic produziert.

Ergebniss: Es waren ca. 85.000 IVs notwendig und das Ganze hat gute 10 Minuten gedauert.