Wer Skype nutzt, hat damit auch sein Einverständnis erklärt, dass die Firma alles mitlesen darf. Wie heise Security feststellte, macht das mittlerweile von Microsoft übernommene Unternehmen von diesen Rechten auch tatsächlich Gebrauch. Zumindest im Chat verschickte https-URLs erhalten kurze Zeit später unangemeldeten Besuch aus Redmond.
Quelle und vollstaendiger Bericht : Heise.de / zum Artikel
Ein britischer Hacker wurde am Mittwoch vom Southwark Crown Court in London zu 18 Monaten Haft verurteilt, wie The Register berichtet. Dem 22-jährigen wird zur Last gelegt, unter dem Online-Pseudonym “Nerdo” ein wichtiger Organisator der “Operation Payback” gewesen zu sein – großangelegten DDoS-Attacken, die gegen zahlreiche Zahlungsanbieter wie etwa Paypal gerichtet waren.
Quelle und vollstaendiger Artikel : Heise.de /Zum Artikel
Die Internetinfrastruktur des Stromnetzbetreibers 50Hertz, der in Nord- und Ostdeutschland 220- beziehungsweise 380 Kilovolt-Übertragungsnetze betreibt, ist von Unbekannten am 20. November angegriffen worden. Wie das europäische Newsportal Euractiv meldete, gab der Geschäftsführer Boris Schucht bei einer Veranstaltung in Brüssel an, dass aus einem Botnetz heraus Webseiten und Mail-Infrastruktur des Hochspannungsstromnetzbetreibers per DDoS-Attacke unter Beschuss kamen.
Quelle: Heise.de /Zum Artikel
Nur 15 Prozent der in einer Analyse eingesetzten Schadsoftware hat der mit Googles Betriebssystem Jelly Bean (Android 4.2) kommende App Verification Service entdeckt. Der neue Android-Reputationsdienst warnt Nutzer vor bösen Apps, indem er vor der Installation SHA1-Hashes – eine Art Fingerabdrücke der Apps – und Paketdaten der Programme an den Cloud-basierten Verifizierungs-Server schickt und dessen Beurteilung einholt.
Quelle: Heise.de /Zum Artikel
Das Security-Street-Blog hat einen Botnetz-Client gefunden, dessen Betreiber sich mit Hilfe des Tor-Netzwerks versteckt. Die Arbeit von Sicherheitsexperten und Strafverfolgern wird durch diese Vorgehensweise deutlich erschwert.
Quelle und vollstaendiger Bericht : Heise.de /Zum Artikel
Das Katz-und-Maus-Spiel um die Sicherheit von WhatsApp geht in die nächste Runde: Nachdem heise Security vor rund einer Woche demonstriert hatte, dass die Android-Version nach wie vor anfällig für Account-Hijacking ist, bietet der Betreiber nun WhatsApp-Version 2.8.8968 über Google Play an, die eine verbesserte Rufnummern-Verifikation verspricht.
Quelle: Heise.de/ Zum Artikel
Der Geduldsfaden ist gerissen: Nach zahlreichen DDoS-Attacken haben die Betreiber der Lieferdienst-Portale pizza.de und lieferando.de gemeinsam eine Belohnung von 100.000 Euro auf die Ergreifung der Täter ausgesetzt.
Quelle: Heise.de/ Zum Artikel
Der Hosting-Provider Hetzner Online überlegt derzeit, die Preise für IPv4-Adressen anzuheben. Das bestätigte Martin Hetzner gegenüber heise Netze auf Nachfrage: “Wir haben im Hetzner-Kundenforum bisher eine mögliche Preisspanne von zwei bis fünf Euro pro IPv4-Adresse in den Raum gestellt.” Ob der Provider tatsächlich diese Preiserhöhung durchführt, werde erst in der kommenden Woche entschieden, erklärte Hetzner weiter. Anschließend werde das Unternehmen auch seine Kunden darüber informieren.
Quelle: Heise.de /Zum Artikel
Laut Trend Micro kursiert auf Warez-Seiten und im BitTorrent-Netz derzeit der Trojaner PASSTEAL, der den gesamten Passwortspeicher des Browsers ausliest und an Cyber-Ganoven überträgt. Der Schädling soll sich in Raubkopien von Programme und eBooks verstecken.
Quelle: Heise.de / Zum Artikel
Die IT-Sicherheitsfirma Symantec hat einen Trojaner namens Backdoor.Makadocs entdeckt, der sich in RTF- und Word-Dokumenten versteckt und Schadcode per Trojan.Dropper deponiert. Er bedient sich des Viewers von Googles Doc-Dienst für die Kommunikation mit seinem Kontrollserver.
Quelle: Heise.de /Zum Artikel
