Schlagwort-Archive: heise de

Tausende Webseiten für großangelegte Scareware-Attacke manipuliert

Der Sicherheitsdienstleister Cyveillance berichtet in seinem Blog von einer groß angelegten Scareware-Attacke auf Anwender, für die offenbar mehr als 200.000 harmlose Webseiten manipuliert wurden (weitere Infos zu Scareware liefert der heise-Security-Artikel “Scharlatane und Hochstapler“). Eine wichtige Rolle spielt dabei Googles Suchmaschine, durch die Anwender bei der Eingabe bestimmter Suchbegriffe erst auf die kompromittierten Webseiten stoßen. Bei den Suchbegriffen handelt es sich aber laut Bericht nicht um die üblichen Verdächtigen wie “Britney Spears, “Obama” oder “Paris Hilton”. Vielmehr spuckt Google die Links zu den infizierten Seiten erst bei der Eingabe von längeren Wortkombinationen aus.

Die Kriminellen machen sich dabei den Umstand zunutze, dass die meisten Suchanfragen an Google überraschenderweise zwischen vier und fünf Wörtern enthalten sollen.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Verbraucherschützer will Dienste im Web sicherer machen

Gerd Billen, Vorstand des Bundesverbands der Verbraucherzentralen (vzbv), hat verstärkte gemeinsame Anstrengungen von Politik, Wirtschaft und den Nutzern gefordert, um Dienste im Web 2.0 sicherer zu machen. “Wir brauchen eine stärkere Gesetzgebung”, sagte der Experte auf dem Verbraucherpolitischen Kongress in Hamm am heutigen Mittwoch. Die Anbieter müssten besser kontrolliert und es müssten neue Standards im Bereich Datenschutz geschaffen werden. So sei etwa eine Handhabe gegen den Verkauf kompletter Datenbestände sozialer Netzwerke bei einem Betreiberwechsel zu schaffen.

US-Firmen wie Facebook oder Google müssten sich an die Datenschutzbestimmungen in der EU halten, sobald sie sich hier auf dem Markt bewegten, meint Billen. Sollten Nutzerdaten etwa für eine zielgerichtete Werbung beansprucht werden, müsse dafür die ausdrückliche Einwilligung der Betroffenen eingeholt werden. Billen machte auch deutlich, dass Gefahren durch Regulierung und Überwachung allein nicht ausgeschlossen werden könnten. Die Nutzer müssten daher in die Lage versetzt werden, “mit Medien und ihren Risiken vernünftig umzugehen”. Die Verbraucherschützer hätten nicht nur einen Zuwachs an Beschwerden über Internetkriminalität und Online-Abzocke registriert, sondern auch, dass Strafverfolger im Netz weitgehend handlungsunfähig seien

Quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Botnetz-Kontrollserver tarnt Befehle als JPEG-Bild

Offenbar in dem Versuch, die Kommunikation ihrer Bots über das Netzwerk zu verschleiern, tarnt der Command&Control-Server des Monkif-Botnetzes seine Befehle an die Drohnen rudimentär als JPEG-Bild. Laut Beobachtungen von SecureWorks antwortet der als Webserver arbeitende C&C-Server auf Anfragen der Bots mit einem HTTP-Paket, in dessen Header als Content-Type “image/jpeg” eingetragen ist. Zusätzlich enthält das Paket einen gefälschten, jedoch gültigen JPEG-Header. Der Rest des Pakets enthält statt eines Bildes nur noch einen kodierten Befehl (XOR mit 0x4).

Die Kriminellen wollen damit vermutlich in Firmennetzen installierte Netzwerküberwachungssysteme oder spezielle Bot-Detection-Software austricksen.

Quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Virus befällt australischen Stromversorger

Einem Bericht des Sydney Morning Herald zufolge hat ein Virus das Verwaltungsnetzwerk des australischen Stromversorgers Integral Energy befallen. Das Netzwerk der Prozessleittechnik, in dem die Stromerzeugung und Verteilung gesteuert wird, soll jedoch nicht betroffen sein. Aufgrund verschiedener Vorfälle in der Vergangenheit bei anderen Energieerzeugern spekulieren Sicherheitsexperten bereits, ob der Virus möglichweise doch den Sprung in die Leittechnik schaffen und es deshalb bespielsweise zu Stromausfällen in den versorgten Gebieten New South Wales und Queensland kommen könnte.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

BKA wegen Umsetzungsverfahren zu Web-Sperren in der Kritik

Der Verband der deutschen Internetwirtschaft eco und die Grünen bemängeln die Eile und die Geheimhaltungspflichten bei der Erarbeitung der Vorgaben zur Implementierung von Online-Blockaden auf Basis des Zugangserschwerungsgesetzes. Stein des Anstoßes ist neben der Kennzeichnung des Entwurfs für eine technische Richtlinie zur Umsetzung des Gesetzes zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen als “Geheimakte” die Tatsache, dass das Bundeskriminalamt (BKA) gerade im Amtsblatt der Bundesnetzagentur für den 2. Oktober die zu Web-Blockaden verpflichteten Zugangsanbieter zur “persönlichen Aushändigung” des Papiers in seine Zentrale nach Wiesbaden geladen hat.

“Es ist ungewöhnlich, dass das BKA das Umsetzungsverfahren zum jetzigen Zeitpunkt derart intensiv vorantreibt”, erklärte Hannah Seifert, Leiterin des Berliner Verbindungsbüros des eco, gegenüber heise online.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Katzenjens zu Fabriken.de Skandalurteil beim LG Düsseldorf ( Video )

Katzenjens Kommentiert in seinem Video seine meinung und sicher die vieler anderer Verbraucher was er von dem Urteil heaelt.

Link zum Beitrag bei Heise: HIER

quelle : youtube von katzenjens

Share

Mahnanwältin unterliegt vor Gericht ( mit Video )

Einige Strategien zur Abwehr von Forderungen der Abofallenbetreiber sind bekannt und bewährt. Einen gänzlich neuen Ansatz wählten nun der Karlsruher Rechtsanwalt Benedikt Klas und sein Mandant. Zunächst ließ der Anwalt feststellen, dass die Abo-Rechnung der berüchtigten Inkasso-Anwältin Katja Günther für ein dubioses “Geburtstags-Archiv” nichtig ist.
Anzeige

Dann reichte er am Amtsgericht (AG) Karlsruhe Klage für seinen Mandanten ein. Darin forderte er von Günther Schadensersatz für die entstandenden Anwaltskosten zur Abwehr der unberechtigten Inkasso-Forderung. Das AG gab Klas nun recht und verurteilte Günther dazu, 46,41 Euro Anwaltsgebühr plus rund 150 Euro Gerichtsgebühr für das Verfahren selbst zu zahlen (Az. 9 C 93/09).

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Ein Video von KatzenJens dazu :

quelle : youtube von Katzenjens.

Share

Abofallen-Betreiber zu Haftstrafen verurteilt

Erstmalig hat ein deutsches Gericht Abofallen-Betreiber strafrechtlich belangt. Am heutigen Montag Nachmittag verurteilte das Landgericht Göttingen eine Gruppe von Abzockern wegen vollendeten gewerbsmäßigen Betrugs zu Freiheitsstrafen auf Bewährung. Die drei Jurastudenten hatten im Jahre 2007 unter der Domain fabrik-einkauf.com ihre Abofalle ins Leben gerufen. Per Spam bewarben sie die Seite sowie ein angebliches Gewinnspiel.

Quelle: Heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Kündigung nach Verstoß gegen eBay-Grundsätze rechtens

Der Kartellsenat des Brandenburgischen Oberlandesgerichts hat in einer mündlichen Verhandlung die Klausel in den allgemeinen Geschäftsbedingungen, die eBay die fristgerechte Kündigung ermöglicht, ohne dass ein besonderer Grund dafür angegeben werden muss, für wirksam erachtet. Mit einer solchen Kündigung nütze eBay nicht missbräuchlich eine marktbeherrschende Stellung aus, denn eine derartige Stellung komme eBay als Anbieter von Internet-Verkaufsplätzen nicht (mehr) zu.

eBay sperrt immer wieder Konten von Händlern, die regelmäßig schlecht bewertet werden oder gegen die Grundsätze der Online-Auktionen verstoßen. Nicht selten klagen die Betroffenen dann gegen die Kündigung. Im vom Kartellsenat verhandelten Fall erfolgte diese fristlos, aber nicht ohne Grund: Über das Mitgliedskonto eines Computershops wurde auf Artikel geboten, die dieser Shop unter einem zweiten Konto selbst eingestellt hatte. Dieses sogenannte Shill Bidding ist nach den eBay-Grundsätzen verboten.

Der Kartellsenat wies die dagegen eingelegte Beschwerde nach mündlicher Verhandlung durch Urteil vom 17. Juni 2009 zurück (Az. Kart W 11/09). Das Urteil ist rechtskräftig

quelle:  heise.de, hier klicken um den vollen Artikel zu lesen.

Share