Zum zweiten Mal in diesem Monat behebt Adobe Sicherheitsprobleme mit dem Flash Player. Die aktuelle Sicherheitslücke erlaubt es Angreifern, Schadcode auf den Rechnern der Opfer auszuführen und wird momentan für Angriffe genutzt.
Quelle und vollstaendiger Artikel : Heise.de /Zum Artikel
Laut Trend Micro kursiert auf Warez-Seiten und im BitTorrent-Netz derzeit der Trojaner PASSTEAL, der den gesamten Passwortspeicher des Browsers ausliest und an Cyber-Ganoven überträgt. Der Schädling soll sich in Raubkopien von Programme und eBooks verstecken.
Quelle: Heise.de / Zum Artikel
Microsoft hat anlässlich seines April-Patchdays sechs Bulletins veröffentlicht, die elf Schwachstellen schließen; unter anderem in Internet Explorer, Windows und Office. Die meisten Lücken befinden sich im Internet Explorer. Durch einige der sechs Schwachstellen kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Dies funktioniert unter anderem dann, wenn die JavaScript-Engine auf ein bereits freigegebenes Objekt im Speicher zugreift (“use-after-free”).
Quelle: Heise.de
Der italienische Abgeordnete des EU-Parlaments Tiziano Motti hat eine Art Blackbox ins Gespräch gebracht, die die Internet-Nutzung von EU-Bürgern komplett überwachen soll. Bei Netzaktivisten erntet er für diesen Vorschlag allerdings lediglich ein genervtes Kopfschütteln.
Der Vorschlag Mottis sieht vor, dass die fragliche Schnittstelle an jedes Internet-fähige Gerät angekoppelt wird. Es soll als eine Art Frühwarnsystem dienen. Wie schon bei anderen Vorschlägen zu einem Ausbau der Überwachung führt der Parlamentarier hierfür den Schutz von Kindern vor sexuellen Übergriffen ins Feld, berichtete die italienische Nachrichtenagentur ‘ANSA’.
Seiner Vorstellung zufolge soll das System automatisch erkennen, wenn beispielsweise ein Bild mit der Darstellung eines Kindesmissbrauchs über eine Netzwerkschnittstelle geht. Daraufhin soll es den Vorfall protokollieren und die zuständigen Behörden verständigen.
“Wir Politiker sind im Grunde oft Heuchler. Einerseits sagen wir, dass Pädophilie schlimm ist und bekämpft werden muss, andererseits geben wir der Polizei nicht die notwendigen Werkzeuge, um dagegen vorzugehen. Mein Vorschlag würde diese Heuchelei beenden”, sagte Motti.
Quelle: winfuture.de
Der Bundestag befasste sich gestern im Rahmen einer aktuellen Stunde mit dem aktuellen Skandal um den Staatstrojaner. Die Unionsparteien behielten dabei ihren Kurs der Relativierung und Verharmlosung bei, während ausgerechnet vom Koalitionspartner FDP der klarste Widerspruch kam.
Um die wohl wichtigste Personalie des Tages vorwegzunehmen: Bundesinnenminister Hans-Peter Friedrich (CSU), der Chef sämtlicher Behörden auf Bundesebene, bei denen Staatstrojaner zum Einsatz kommen, glänzte mit Abwesenheit und schickte lediglich seinen Parlamentarischen Staatssekretär Ole Schröder (CDU) zur Debatte.
Dieser wiederholte im Grunde, was von Seiten des Innenministeriums schon mehrfach verlautbart – und teils eben auch schon klar widerlegt wurde. So behauptete Schröder, beim Einsatzfeld von Trojanern zum Abhören von Internet-Telefonaten ginge es lediglich um schwere Kriminalität und Terrorismus. Allerdings ging es bei den bekannt gewordenen Fällen um ganz andere Delikte – “kleinkriminelle Anabolika-Händler” beispielsweise, wie Ulla Jelpke (Linke) ausführte.
Schröder betonte, dass der Einsatz von Trojanern zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) heute ein unverzichtbares Hilfsmittel für die Sicherheitsbehörden sei. Der Vorwurf des Chaos Computer Clubs (CCC) und anderer, dass der Bund Software einsetze, die mehr könne als Quellen-TKÜ, sei falsch: “Die Telekommunikationssoftware der Bundesbehörden macht keine Screenshots und bedient sich auch keiner Bildschirmkameras oder Mikrofone.”
Quelle : winfuture.de
Die Malware-Experten des Security-Unternehmens Kaspersky haben eine weitere Version des Staatstrojaners ausfindig gemacht. Diese enthält deutlich weitergehende Optionen als die bisher bekannten Spionage-Programme, die auf Landesebene eingesetzt wurden.
Die Kaspersky-Analysten Tillmann Werner und Stefan Ortloff sprechen dabei vom “großen Bruder” des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält jetzt sechs Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.
Die vom Chaos Computer Club (CCC) gezeigten Staatstrojaner waren in erster Linie darauf ausgelegt, Telefonate via Skype abzuhören. “Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo Messenger abgesehen hat”, sagte Werner.
Quelle: winfuture.de
Zeus, das bisher größte Botnetz, bekommt ernsthafte Konkurrenz. Aktuell verbreitet sich ein Trojaner namens “Carberp”, er ebenfalls zahlreiche infizierte Rechner zu einer Infrastruktur zusammenschließt.
Wie das Magazin ‘ZDNet Australia’ berichtet, nutzt Carberp dabei eine Reihe von Tricks, die bereits von Zeus bekannt sind. Die Entwickler des Trojaners setzen das dabei entstehende Botnetz insbesondere dazu ein, Bankdaten von Internetnutzern zu entwenden.
Der Trojaner greift Windows-Systeme an und nutzt dazu Sicherheitslücken in den Browsern Internet Explorer und Firefox, hieß es. Hat die Malware einen Rechner befallen, prüft sie außerdem, ob ein konkurrierendes Schadprogramm wie Zeus vorhanden ist und versucht dieses zu entfernen.
Die Sicherheits-Unternehmen sind derzeit noch mit einer genaueren Analyse des Trojaners beschäftigt. Sie vermuten allerdings, dass es sich bei dem Schädling um einen weiterentwickelten Abkömmling von Zeus handelt.
quelle : winfuture.de
Diese Woche trafen sich in Berlin Politiker, Datenschützer und Unternehmensvertreter auf einem so genannten Geodaten-Gipfel. Anlass war der Google Streetview. Es ging aber auch um neue Dienste, die Schritt und Tritt von Smartphone-Nutzern für neue Servicedienst-leistungen auswerten. Streetview ist ein Dienst von vielen, die auf ortsbezogene Daten setzen.
Quelle : welt.de
Hallo liebe Leser und Leserinnen,
Heute den 05.06.2010 zieht der Arcadewelten.eu Server vom alten Rechenzentrum ( RZ 4) in das neuen Online Datacenterpark unseres Server Hoster ( RZ 11)
Das hat zu Folge das heute am 05.06.2010 ab 22.30 Uhr bis ca. 7:30 Uhr dieser Blog wie auch unser Forum und drupal.arcadewelten.eu nicht erreichbar sein werden.
Um einen Datenverlust vorzubeugen und die Schreib-/Lesezugriffe auf der Festplatte zu minimieren, werden die Netzwerkverbindungen bereits ab 22:15 Uhr getrennt.
Aber keine Sorge wir werden auf jeden fall schnellst moeglich so wie der Umzug vorbei ist und der Server Hoster alles angestoepselt hat wieder erreichbar sein.
Weitere Gute Informationen und News findet ihr auf :
und auch auf :
Gruss euer MG Blog Team
und der Server Admin
Das Vorgehen von Providern und Domain-Registraren gegen Phishing-Seiten wird immer effektiver. Das geht aus einem aktuellen Bericht der Anti-Phishing Working Group (APWG) hervor.
Nachdem die Zahl von Phishing-Angriffen im ersten Halbjahr 2009 im Vergleich zu den vorhergehenden sechs Monaten relativ Konstant war, stieg sie in der zweiten Jahreshälfte sprunghaft auf über das Doppelte an: Von 55.000 auf 127.000 Fälle.
Rund 84.000 Attacken kamen dabei nach den bisherigen Ermittlungen der APWG von nur einer kriminellen Organisation aus Osteuropa. Diese hat offenbar eine sehr gute Software entwickelt, mit der schnell neue Domains registriert und Phishing-Seiten, die die Online-Auftritte von über 40 Banken nachbilden, ins Netz gestellt werden können.
quelle : winfuture.de
