|
Geschrieben von: Tobias Jaeger
|
|
Dienstag, 28. Oktober 2008 um 17:24 |
|
Im Moment werden wieder massenhaft Mails mit "Rechnungen" verschickt, die angeblich von dem Schulfreunde-Suchdienst Stayfriends stammen, aber in Wirklichkeit von Hackern und Betrügern die die Absicht haben einen Angriff auf einen Computer auszuüben, wenn man die angehängte Datei öffnet. In der Mail wird der Empfänger aufgefordert mehrere Hundert Euro an diverse Unternehmen zu zahlen, die er natürlich nicht zu zahlen hat. Zu erkennen ist die Spam-Mail u.a. durch den Anhang, der meistens "Rechnung.zip" heisst oder durch die Betreffzeile, die alleine schon verdutzen lässt, "Kostenvoranschlag", "Amtsgericht .....", "Lastschrift" oder "Abbuchung". "Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgeführt wurde, führen Sie unverzüglich den in dem Anhang aufgeführten Abmeldevorgang aus." - So lautet der freundliche Hinweis zum Download des Anhangs, diesen in keinem Fall befolgen. Es ist ausdrücklich davor zu warnen, die angehängte Datei herunterzuladen und zu öffnen. Im Anhang befindet sich ein sogenannter Trojaner (Name: Win32.Agent.algj), also ein schädliches Computerprogramm, das unbemerkt im Hintergrund arbeitet und meistens darauf aus ist, Sicherheitslücken entstehen zu lassen und Passwörter und Zugangsdaten der Opfer auszuspionieren. Falls doch jemand diese Datei geöffnet hat, dann gebe ich den Rat, die nächste Zeit auf Online-Banking o.ä. zu verzichten. Im Allgemeinen ist vor .rar-, .zip- und vor allem .exe-Dateien zu warnen. Das Ziel der Attacken sind Windows Nutzer, aber auch OS X User sollten heutzutage aufpassen was sie sich herunterladen. Durch den derzeit größeren Anstieg von OS X Nutzern könnten auch sie bald in das Visier der Hacker geraten. Quelle: Netzeitung.de |
|
|
Geschrieben von: Tobias Jaeger
|
|
Mittwoch, 15. Oktober 2008 um 14:42 |
|
Zig hundert tausend Mitglieder von Orkut waren es letztes Jahr. Sie fingen sich einen Java Scritp Wurm ein als sie auf ein Hacker Profile gingen. In diesem Profil war ein Java-Script Wurm der sich über die Scrapbooks von Orkut, also die Gästebücher, in die er HTML-Code einschleust, um weiteren speziellen JavaScript-Code von einer externen Seite nachzuladen. Bei Google Spreadsheets konnte man noch bis vor kurzem Java Scripts in Tabellenfelder schreiben, die die Google Cookies von eingeladenen Mitgliedern auslas und so den Zugang auf die Google Accounts ermöglichte. Bei eBay gab es eine Missbrauchmoeglichkeit durch das Einbinden aktiver Inhalte wie Flash-Animationen auf den Auktionsseiten. Mit Schadprogrammen liessen sich dann Daten (z.b. Adressen und Bankdaten) ausspähen und manipulieren. Diese Sicherheitsluecken sind zwar jetzt geschlossen, doch kann man davon ausgehen, dass es immer mehr neue Gefahren bei dynamischen User generated Inhalten wie Ajax Features und Flash Applikationen gibt. Es ist wohl nur eine Frage der Zeit bis Hacker sich auch in die dynamischen Banner bei der Online Werbung einhacken. Wie kann man sich davor schuetzen? Auf Seiten mit niedrigen Sicherheitsstandards nicht auf alles klicken was sich bewegt... ;-) |
|
Geschrieben von: Tobias Jaeger
|
|
Freitag, 03. Oktober 2008 um 17:24 |
|
IdentitySecure ist ein neuer Service, der Internetuser warnen soll, wenn Konto-, Kreditkarten- oder Login Informationen gestohlen, missbraucht oder zum Kauf angeboten werden. Mit diesem Service will das US-amerikanische Unternehmen Affinion Security Center (ASC) Hacker-Foren, IRC Chatrooms und andere Online Angebote durchsuchen und überwachen. Wenn eine der oben genannten Informationen im www auftaucht, dann warnt ASC den Kunden, um so weiterem Missbrauch vorzubeugen und weitere Schritte dagegen einzuleiten. "Der Dienst soll allerdings nicht für Individualkunden zur Verfügung stehen, sondern nur von Banken und Finanzinstituten genutzt werden können. Zudem sollen alle Dienstleister, die ihren Kunden Schutz vor Identitätsdiebstahl bieten wollen, auf das Angebot zurückgreifen können. Das Unternehmen bietet bereits eine breite Palette anderer Dienstleistungen rund um Identitätsdiebstahl an, die etwa US-Banken ihren Kunden oft als Paket unter anderem Namen verkaufen." Wie findet ihr diesen Dienst? Was sagt ihr dazu? Quelle: heise.de |
|
|
Geschrieben von: Tobias Jaeger
|
|
Dienstag, 09. September 2008 um 12:45 |
|
Wie wir bereits letzte Woche berichtet haben, war das Nachbarschaftsbewertungsportal durch viele deutsche Provider nicht mehr erreichbar. Es wurde wild spekuliert, ob Rottenneighbor oder Rackspace dafür verantworlich waren, oder es sogar gänzich für den deutschen Raum zensiert wurde. Der Grund war dennoch viel simpler. Die Server von Rottenneighbor waren einfach nicht mehr in der Lage die Vielzahl der Anfragen aus Deutschland zu verarbeiten. Rottenneighbor gab bekannt, dass der Anstieg an Zugriffen aus Deutschland sich zu stark erhöht hat und die Serverkapazitäten nicht darauf eingestellt waren, von mehreren tausend auf mehrere hunderttausend am Tag. Aus diesem Grund seien die Server neu eingestellt worden. Jetzt ist die Seite wieder erreichbar, wie ist eure Meinung dazu? Findet ihr Rottenneighbor ist eine geeignete Plattform zu Nachbarschaftsbewertung? Oder denkt ihr, Rottenneighbor ist doch nur ein digitaler Pranger oder eine Denunziationsplattform? Quelle: e-recht24.de |
|
Weiterlesen...
|
|
Geschrieben von: ramon
|
|
Montag, 08. September 2008 um 13:06 |
|
So liebes Google. Was heißt eigentlich Beta fuer Euch? Google Mail ist mittlerweile Jahre draussen und Ihr nennt es immer noch Beta. Jetzt bringt Ihr Chrome in einer Version 0.2 heraus, nennt es Beta, damit wir fuer Euch alle Fehler suchen duerfen? Koennen wir Euch bitte darauf hinweisen, dass Beta-Versionen dafür gedacht sind, Fehler zu finden. Statt auf die Arbeit eigener echter Beta-Tester zu setzen, wie das früher üblich war, benutzt Ihr jetzt die Neugier Eurer Kunden. Das wäre eigentlich OK, aber durch die Verwässerung, was eigentlich Beta ist, sind sich die meisten User doch gar nicht bewusst, dass sie eine Version mit mehr Fehlern und mehr Sicherheitskücken auf Ihren Computern installieren. Allein in Deutschland haben schon mehrere Hunderttausend Menschen die unfertige Software bereits installiert. Das die zwar schnell, ist aber nicht so sicher, wie sie sein sollte, darauf weißt jetzt das Bundesamt fuer Sicherheit in der Informationstechnik hin. Bisher fanden IT-Experten rund ein halbes Dutzend Sicherheitslecks im Browser, die als "kritisch" eingestuft werden. Das Bundesamt für Sicherheit in der Informationstechnik meint: Googles Browser Chrome soll "nicht für den allgemeinen Gebrauch" eingesetzt werden“. Damit meint das BSI sicher erst nur die Beta Version. Wir sind sicher, dass die erste Vollversion sicher und gut sein wird. Doch nachdem GoogleMail immer noch Beta ist, fragen wir uns wann das sein wird.....
|
|
|
|
|
|
|
Seite 1 von 5 |
