Schlagwort-Archive: heise de

Googles WLAN-Mitschnitte: Löschen und aufbewahren?

29. Mai 2010 admin Schreibe einen Kommentar

Der deutschen Forderung an Google, die im Rahmen von Streetview “versehentlich” mitgeschnittenen Daten aus ungesicherten WLANs aufzubewahren, haben sich sechs weitere europäische Staaten angeschlossen. Belgien, Tschechien, Frankreich, Italien, Spanien und die Schweiz wollen sich die Möglichkeit offenhalten, die Daten inspizieren zu können. Demgegenüber haben sich Dänemark und Österreich der Haltung Irlands angeschlossen und Google zur Löschung der Daten aufgefordert. Die irischen Daten waren als erste schon vor Tagen unter Aufsicht gelöscht worde

Nicht nur Google ist angesichts der unterschiedlichen Meinungen verunsichert, auch einzelne Staaten beziehungsweise deren Repräsentanten sind noch unsicher, wie sie mit den Daten umgehen sollen. Laut Google gebe es sogar einen Staat, der zuerst die Löschung der Daten verlangte, nun aber sich zur Erhaltung derselben umentschieden habe. Deshalb werde man die Daten der Staaten aufbewahren, die nicht explizit die Löschung verlangten.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Phishing per Browser-Tabs

29. Mai 2010 admin Schreibe einen Kommentar

Einen Phishing-Trick der besonderen Art hat der Vordenker Aza Raskin, ehemals “Head of User Experience” der Mozilla Labs, veröffentlicht: Durch das Ändern des Inhalts und des Favicons eines gerade nicht im Fokus liegenden Browser-Tabs könnten Anwender in die Irre geführt werden und ihre Zugangsdaten auf einer Phishing-Seite eingeben. Raskin hat auf seiner Seite eine Demo des Tricks vorgstellt.

Ein echter Angreifer könnte ein Opfer indes auf seine Seite locken, beispielsweise ein Blog oder ein Forum. Wechselt das Opfer nach dem Besuch der vermeintlich harmlosen Seite zwischenzeitlich das Browser-Tab, um auf einer anderen Seite etwas zu lesen, kann der Angreifer die Inhalte seines Fensters austauschen, etwa gegen ein gefälschtes Login-Fenster für Google-Mail.

quelle und voller Bericht : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

LG Berlin: Betreiber haftet für rechtswidrige Inhalte in RSS-Feeds

29. Mai 2010 admin Schreibe einen Kommentar

Nach einem Urteil des Landgerichts Berlin vom 27. April 2010 haftet der Betreiber einer Website für Rechtsverletzungen in einem eingebundenen RSS-Feed eines Dritten (27 O 190/10). Der Seitenanbieter sei “Herr des Angebots” und mache sich dieses zu Eigen, sodass er für ehrverletzende Aussagen trotz fehlender Kenntnis als “Störer” hafte.

Ausgangspunkt des Streits war eine Meldung über eine angebliche Liebesaffäre eines Sportlers, die der Antragsgegner auf seiner Website im Rahmen eines “Social-News-Dienstes” wiedergab. Die in der Meldung genannte Frau sah dadurch ihr Persönlichkeitsrecht und ihre Privatsphäre verletzt. Nach einer anwaltlichen Abmahnung entfernte der Seitenbetreiber zwar den Text, weigerte sich jedoch, eine strafbewehrte Unterlassungserklärung abzugeben.

quelle und vollstaendiger bericht : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Release Candidate von VLC 1.1 dekodiert H.264-Videos im Grafik-Chip

27. Mai 2010 admin Schreibe einen Kommentar

Das VideoLAN-Projekt hat den Release Candidate des Video-Players VLC 1.1 mit dem Code-Namen “The Luggage” veröffentlicht. Neu in VLC 1.1 ist unter anderem die Möglichkeit, H.264, VC-1/WMV und MPEG-Videos unter Windows und unter Linux direkt vom Grafik-Chip dekodieren zu lassen. Unter Windows nutzt der VLC media player dazu DirectX Video Acceleration (DxVA2), unter Linux die Video Acceleration API (VAAPI).

Durch die bevorstehende Veröffentlichung von VLC 1.1 wird die aktuelle Version 1.0.6 wohl nicht mehr für Windows und für Linux erscheinen. Dem Projekt fehlt es an Freiwilligen, die sich um das Packaging von VLC für Windows und Mac OS kümmern. Daher sind Windows- und Mac-Nutzer nach wie vor auf die verwundbare Version 1.0.5 angewiesen. Die Entwickler raten, auf den gerade veröffentlichten Release Candidate auszuweichen.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Einzelne Bande war für zwei Drittel aller Phishing-Angriffe verantwortlich

25. Mai 2010 admin Schreibe einen Kommentar

Die während des zweiten Halbjahres 2009 registrierten Phishing-Angriffe (126.000) gingen nach Angaben der Anti Phishing Working Group (APWG) zu rund zwei Drittel auf das Konto einer einzelnen Phishing-Bande. Nach Meinung der APWG könnte es sich bei der “Avalanche” (engl. Lawine) genannten Gruppe um einen direkten Nachfolger der Gruppe “Rock Phish” handeln.

Rock Phish hatte besonderes in den Jahren 2006 und 2007 von sich reden gemacht, weil deren Mitglieder unter anderem ein spezielles, leicht bedienbares Phishing-Toolkit einsetzten. Das Toolkit unterstützte als Erstes auch Fast-Flux-Netze, bei denen die Domain-Namen zu Phishing-Seiten konstant bleiben, während die IP-Adressen ständig wechseln und auf infizierte (Heim-)PCs mit Phishing-Seiten zeigen. Damit versuchen die Phisher, ihre Spuren zu verwischen und ihre Infrastruktur zuverlässiger zu machen, weil kein Hosting-Provider darin eingreifen kann. Einzig der Registrar kann die benutzte Domain sperren.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Facebook, Sicherheit, Verschiedenes

Sicherheitsbewusste Facebook-User erwägen Absprung

24. Mai 2010 admin Schreibe einen Kommentar

Das Sicherheitsunternehmen Sophos ist der Ansicht, dass sich Facebook-Mitglieder in wachsender Zahl Sorgen um ihre Privatsphäre bei dem sozialen Netzwerk machen. In einer Online-Umfrage wollte das Unternehmen von Facebook-Mitgliedern wissen: “Glauben Sie, dass Sie Facebook aus Sorge um Ihre Privatsphäre verlassen werden?” (“Do you think you will quit Facebook over privacy concerns?”)

Selbst in Anbetracht der provokanten Fragestellung fielen die Antworten überraschend negativ aus: 60 Prozent der 1588 Befragten gaben an, es sei möglich oder sehr wahrscheinlich, dass sie Facebook aus Sicherheitsgründen den Rücken kehren wollten. 16 Prozent gaben sogar an, sie hätten den Dienst aufgrund der Mängel im Schutz der Privatsphäre bereits verlassen.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Facebook, Sicherheit, Verschiedenes

Nachricht von der Koobface-Gang

20. Mai 2010 admin Ein Kommentar

Mit einer Nachricht im HTML-Quellcode zur Verteilung präparierter Videocodecs haben die Betreiber des Koobface-Botnetzes auf einen Artikel des Sicherheitsspezialisten Dancho Danchev reagiert. Danchev hatte im Februar in dem Artikel “10 things you didn’t know about the Koobface gang” mehrere Vermutungen zur Arbeitsweise der Botnetz-Betreiber, deren Verbindungen zu anderen Kriminellen und deren Motive aufgestellt.

Der Bot Koobface (Anagramm für Facebook) kursiert sein Mitte des Jahres 2008 und verbreitet sich unter anderem als vermeintlicher Flash-Player über infizierte Heim-PCs. Diese agieren als Server für Malware und spielen bei der Verteilung sogenannter Scareware eine Rolle. Die Links zu den Rechnern verteilt Koobface beispielsweise über Facebook-Nachrichten.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Scareware wird zu Ransomware

27. Januar 2010 admin Schreibe einen Kommentar

Statt mit infizierten Dateien versucht aktuelle Scareware den Anwender mit angeblich kaputten Dateien zu erschrecken. Die Vorarbeit leistet ein Trojaner namens W32/DatCrypt, der unter anderem Office-, Bild und MP3-Dateien verschlüsselt. Beim Versuch, diese zu öffnen, moniert Windows die Dateien als korrupt.

Anders als bisherige Verschlüsselungstrojaner wie GPCoder, die zum Entschlüsseln eine bestimmte Summe beim Opfer einfordern (Ransomware), gehen die hinter dieser Attacke steckenden Betrüger aber weniger plump vor: Sie bieten dem Opfer den Download des Programm Data Doctor 2010 an, das die Dateien reparieren soll. Allerdings meldet der heruntergeladene Data Doctor, er könne in der Testversion nur eine einzige Datei reparieren; um alle zu reparieren, bedürfe es der Vollversion für rund 90 Euro.

Glücklicherweise hält der Antivirenhersteller Sunbelt ein kostenloses Tool zum Download bereit, mit dem sich die Daten auch ohne Data Doctor reparieren lassen.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Blog News, Sicherheit, Verschiedenes

Exploit für IE-Sicherheitslücke jetzt öffentlich

16. Januar 2010 admin Schreibe einen Kommentar

Für das Sicherheitsloch im Internet Explorer ( wir berichteten “Internet Explorer: Bundesamt warnt vor Nutzung “), mit dem offenbar der konzertierte Angriff mit dem Codenamen “Aurora” auf Google und Dutzende weitere amerikanische Firmen ablief, ist in mehreren Mailinglisten Exploit-Code aufgetaucht. Das Metasploit-Team hat den Exploit bereits reproduziert ein entsprechendes Modul in sein Exploit-Framework eingebaut. Mitarbeiter des Antivirenherstellers McAfee haben im Firmenblog bestätigt, dass es sich bei dem bekannt gewordenen Exploit um den handele, den sie als Ursache für die groß angelegte Attacke ausgemacht haben.

Da der Code nun für Jedermann verfügbar ist, können jetzt auch Script-Kiddies versuchen, ihn gegen beliebige Opfer einzusetzen. Daher gelten jetzt noch mehr als bisher die Empfehlungen des BSI, einen anderen Browser als den Internet Explorer einzusetzen.

quelle : heise.de, Hiert klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Deutschland-Zentrale gegen Botnetze geplant

13. Dezember 2009 admin Schreibe einen Kommentar

Die Bundesregierung will im kommenden Jahr den Kampf gegen infizierte Computer von Heimanwender aufnehmen. Dazu will man schon in der ersten Jahreshälfte 2010 eine Beratungsstelle einrichten, die Anwender dabei unterstützen soll, ihren Rechner von Viren und Bots zu befreien. Dem gemeinsam vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Verband der deutschen Internetwirtschaft (eco) entwickelten Konzept zufolge hätten Internetzugangsanbieter (ISPs) längst die technische Möglichkeit, vireninfizierte Rechner bei ihren Kunden durch Analyse des Netzwerkverkehrs auszumachen. Das BSI und eco stellen das Projekt beim heutigen vierten nationalen IT-Gipfel in Stuttgart vor.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Deutschlands Rolle beim Klimawandel: Größer als behauptet? 19. April 2024
Die verbreitete Behauptung zum Klimawandel Ein Politiker der AfD behauptet, der Mensch sei nur für 4 % des CO₂ in der Atmosphäre verantwortlich und Deutschland trage damit nur unwesentlich zur globalen Erwärmung bei. Diese Aussage wird in den sozialen Medien stark verbreitet und hat eine breite Diskussion ausgelöst. Der Faktencheck Wissenschaftliche Daten zeigen, dass der...
Sonja Bart
Sicherheitsrisiko nicht ausreichend kommuniziert: ABUS im Fokus 19. April 2024
Das Landgericht Bochum hat kürzlich ein wichtiges Urteil gefällt, das die Firma ABUS, einen bekannten Hersteller von Sicherheitstechnik, betrifft. Das Gericht hat ABUS dazu verurteilt, seine Kundinnen und Kunden deutlich umfassender über Sicherheitslücken in bestimmten Tür- und Fensterschlössern zu informieren. Diese Entscheidung unterstreicht die wachsende rechtliche und ethische Verantwortung von Unternehmen, transparent über Produktmängel zu...
Hildegard O.
Kampf der KI-Innovationen: Meta gegen ChatGPT 19. April 2024
In einem bemerkenswerten Schritt hin zur Integration von künstlicher Intelligenz (KI) in den Alltag hat Meta kürzlich bedeutende Erweiterungen seiner KI-Funktionen in beliebten Apps wie Instagram, Facebook und WhatsApp angekündigt. Diese Entwicklung signalisiert eine Verschärfung des Wettbewerbs mit OpenAI’s ChatGPT, da beide Tech-Giganten darum kämpfen, die Führung in der sich schnell entwickelnden Welt der KI-Technologien...
Hildegard O.
Der Mythos des Nürnberger Kodex im Kontext der Covid-19-Impfung 19. April 2024
Die verbreitete Behauptung Eine Behauptung, die in den sozialen Medien und insbesondere in impfkritischen Kreisen immer wieder auftaucht, ist die Anwendung des Nürnberger Kodex auf die Covid-19-Impfungen. Dieser Kodex wird häufig als Argument gegen die Impfung angeführt, indem fälschlicherweise behauptet wird, die Impfung sei Teil eines medizinischen Menschenversuchs, der ohne Einwilligung der Betroffenen durchgeführt worden...
Sonja Bart
Pandemie hat es nie gegeben? Die Wahrheit hinter Scholz‘ angeblichem Posting 19. April 2024
Die verbreitete Behauptung über die Pandemie In sozialen Medien und auf einigen Nachrichtenseiten wird ein angeblicher Post von Bundeskanzler Olaf Scholz verbreitet, in dem behauptet wird, die Corona-Pandemie habe nie existiert. Diese Posts zeigen Screenshots, die angeblich von Scholz‘ offiziellem Social-Media-Account stammen. Angesichts der schwerwiegenden Implikationen einer solchen Aussage und der anhaltenden Verbreitung von Falschinformationen...
Sonja Bart
Vorsicht vor falschen Verbraucherschützern am Telefon 19. April 2024
Falsche Verbraucherschützer am Werk: In einer aktuellen Warnung weist die Verbraucherzentrale Schleswig-Holstein (VZSH) darauf hin, wie Betrüger den guten Ruf der Verbraucherzentralen ausnutzen, um an sensible Daten ahnungsloser Bürger zu gelangen. Diese Betrugsfälle sind nicht nur ärgerlich, sie werden auch immer raffinierter. Die Masche falscher Verbraucherschützer Oft beginnt es mit einem Anruf: Ein angeblicher Mitarbeiter...
Hildegard O.
Liebesfallen im Internet: Erkennen und vermeiden von Love Scamming 19. April 2024
Liebesbetrug im Internet, auch bekannt als „Love Scamming“, ist eine raffinierte Betrugsmasche, die emotionale Manipulation nutzt, um Menschen finanziell auszunutzen. Diese Art des Betrugs hat im digitalen Zeitalter zugenommen und die Methoden der Betrüger werden immer raffinierter. Sie nutzen Online-Partnerbörsen, soziale Netzwerke und E-Mail-Kommunikation, um ihre Opfer zu ködern. Mit gefälschten Profilen, die attraktiv und...
Hildegard O.
Gerichtsurteil oder Fehlinterpretation: Was fordert Nicaragua wirklich? 19. April 2024
Die verbreitete Behauptung Ein in sozialen Netzwerken verbreitetes Video erweckt den Eindruck, es zeige ein Gerichtsurteil des Internationalen Gerichtshofs (IGH) gegen Deutschland wegen Beihilfe zum Völkermord in Gaza. Das Video wird häufig als Beleg für angeblich harte Maßnahmen gegen Deutschland angeführt. Diese Darstellung bedarf einer genaueren Betrachtung, um Missverständnisse auszuräumen und den tatsächlichen Inhalt des...
Sonja Bart
Checkliste für die Sicherheit von IoT-Geräten zu Hause: Schutzmaßnahmen für Ihr Smart Home 19. April 2024
Warum ist die Sicherheit von IoT-Geräten entscheidend? In einem durchschnittlichen Smart Home sind zahlreiche Geräte – von intelligenten Thermostaten über Kameras bis hin zu Routern – permanent online und miteinander vernetzt. Diese Konnektivität, während sie Bequemlichkeit und Effizienz bietet, öffnet auch Tür und Tor für potenzielle Sicherheitsrisiken. Cyberangriffe können nicht nur die Privatsphäre gefährden, sondern...
Nick L.
Checkliste für Eltern: Sicherheit von Kindern im Internet 19. April 2024
Das Internet ist ein integraler Bestandteil des Lebens vieler Kinder geworden. Es bietet unzählige Möglichkeiten zum Lernen und zur Unterhaltung, birgt jedoch auch Risiken, die Eltern nicht ignorieren sollten. Um die Sicherheit Ihrer Kinder im Internet zu gewährleisten, ist es wichtig, proaktiv zu sein und klare Richtlinien zu setzen. Hier ist eine Checkliste mit wichtigen...
Nick L.

MG Blog

Schlagwort-Archive: heise de

Googles WLAN-Mitschnitte: Löschen und aufbewahren?

Beiträge die Sie auch interessieren Könnten:

Phishing per Browser-Tabs

Beiträge die Sie auch interessieren Könnten:

Release Candidate von VLC 1.1 dekodiert H.264-Videos im Grafik-Chip

Beiträge die Sie auch interessieren Könnten:

Einzelne Bande war für zwei Drittel aller Phishing-Angriffe verantwortlich

Beiträge die Sie auch interessieren Könnten:

Sicherheitsbewusste Facebook-User erwägen Absprung

Beiträge die Sie auch interessieren Könnten:

Nachricht von der Koobface-Gang

Beiträge die Sie auch interessieren Könnten:

Scareware wird zu Ransomware

Beiträge die Sie auch interessieren Könnten:

Exploit für IE-Sicherheitslücke jetzt öffentlich

Beiträge die Sie auch interessieren Könnten:

Deutschland-Zentrale gegen Botnetze geplant

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte