Schlagwort-Archive: Attacke

Allgemein, Sicherheit, Verschiedenes

Zensus 2011: Online-Fragebögen sind nicht sicher

Schreibe einen Kommentar

In ganz Deutschland läuft in diesen Tagen die Volkszählung an. Im Rahmen des Zensus 2011 erhalten viele Menschen Fragebögen zugestellt. Auf Wunsch lassen diese sich auch online beantworten – aber das ist unsicher.

Der Sicherheitsexperte Jan Schejbal hat sich das System angesehen und Probleme festgestellt. Demnach ist es für einen Angreifer zwar nicht einfach möglich, den Datenverkehr auf der entsprechenden Webseite zu belauschen. Gezielte Attacken seien aber durchaus möglich.

Das Problem liegt darin begründet, dass die Nutzer im ersten Schritt über eine unverschlüsselte Verbindung auf die Zensus-Seite geleitet werden. Erst wenn es zum Formular geht, erfolgt ein Wechsel auf einen verschlüsselten HTTPS-Kanal. Das kann im Zweifelsfall aber zu spät sein.

Hat ein Angreifer Zugriff auf die Verbindung, kann er den Nutzer bereits beim ersten Aufruf so umleiten, dass die Daten weiterhin im Klartext verschickt werden. Eine entsprechende Software für solche Attacken gibt es schon länger, sie müsste gegebenenfalls nur etwas angepasst werden.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Facebook, Sicherheit, Verschiedenes

Neue Facebook-Falle lockt mit iPad 2

2 Kommentare

Auf Facebook ist derzeit offenbar eine neue Scam-Welle im Umlauf. Die Hintermänner der Attacke locken ahnunglose User mit Gratis-iPads.

Virenschutzspezialist BitDefender warnt aktuell Facebook-Anwender vor einer raffinierten Scam-Attacke. Die Meldungen informieren User sowohl über das Facebook-eigene Benachrichtigungssystem als auch via E-Mail, dass sie zum Administrator einer Gruppenseite ernannt worden seien.

Doch sobald der jeweilige Nutzer die Benachrichtung über seine angebliche Admin-Position anklickt, wird er gemäss BitDefender auf eine gefälschte und mit Malware verseuchte Facebook-Seite weitergeleitet. Dort wird man dem Sicherheitsexperten zufolge aufgefordert, Mail- und Postadresse einzugeben. Als Köder missbrauchen die Malware-Autoren Apples iPad 2: Die Website lockt Anwender damit, dass sie angeblich einen von 10’000 Tablet-Rechnern erhalten, heisst es.

Quelle : pctipp.ch

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Botnet-Studie: Spammer lieben Deutschland

Schreibe einen Kommentar

Fast eine halbe Million Computer, die Viren, Phishing-Mails oder Spam verbreiten: Nach Angaben des Anti-Virensoftware-Herstellers Symantec sind mindestens so viele PC Teil von sogenannten Botnetzen, ferngesteuert von Kriminellen. Viele davon stehen in Deutschland.

Quelle: Spiegel.de / Zum Artikel

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Hunderttausende gehackter Webseiten sollten Scareware verbreiten

Ein Kommentar

Kriminelle haben über eine automatisierte SQL-Injection-Attacke hunderttausende von Webseiten manipuliert und dabei Links zu Domains mit Scareware eingebettet. Besucher einer infizierten Webseiten bekamen dann unter Umständen eine weitere Seite zu Gesicht, in der ein vorgeblicher Viren-Scanner eine Infektion des Systems vorgaukelte.

Unklar ist allerdings, in wievielen Fällen es den Kriminellen gelang, die Links so einzubauen, dass sie auch wirklich funktionierten. Durch die relativ ungezielte SQL-Injection-Attacke auf Inhaltsdatenbanken von Content-Management-Systemen gelangten die Links in vielen Fällen in Felder, in denen sie bei der Darstellung überhaupt nicht interpretiert und damit auch nicht abgerufen werden – beispielsweise im Titel einer Seite. Die URLs fanden sich nach Angaben von Websense auch in einige URLs zu itunes-Podcasts, die ihren Weg dorthin eventuell über manipulierte RSS-Feeds des jeweiligen Anbieters fanden. Auch dort lief der Angriff offenbar jedoch ins Leere, weil der Browser die injizierten Links nicht interpretierte.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Attacken aus dem Netz: Deutsches Cyber-Abwehrzentrum startet

Schreibe einen Kommentar

Deutschland rüstet wegen der starken Zunahme von Angriffen auf seine Computernetze auf. Das „Nationale Cyber-Abwehrzentrum“ nahm nun seine Arbeit in Bonn auf.

Quelle: Focus.de / Zum Artikel

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Japan-Katastrophe: Die herzlosen Web-Attacken

Schreibe einen Kommentar

Internetkriminelle nutzen die Katastrophe in Japan, um Spam und falsche Gerüchte zu verbreiten – oder um Leute abzuzocken, die spenden wollen.

Quelle: Focus.de / Zum Artikel

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

DDoS-Attacke auf Hoster Strato

Ein Kommentar

Das Berliner Webhoster Strato hat offenbar mit einer schweren DDoS-Attacke zu kämpfen. Websites, Server und E-Mail-Postfächer seien “seit 13.50 Uhr nur eingeschränkt zu erreichen”, teilte Firmensprecherin Christina Witt mit. Gegenüber heise online betonte sie, dass man an dem Problem schon erfolgreich arbeite. Wann man die Attacke gänzlich abwehren kann, vermögen die Techniker derzeit noch nicht abzuschätzen.

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Payment Networx MV: Abzocker drohen mit Anzeige

4 Kommentare

Verbraucherschützer warnen wieder mal vor dreisten Abzockern, die mit Internet-Abo-Fallen abkassieren wollen. Sie raten betroffenen, auf keinen Fall zu bezahlen, sondern Anzeige zu erstatten.

“Strafanzeige wegen Betrug” – wem Post mit dieser Angst ein­flößenden Betreffzeile von Payment Networx MV ins Haus flattert, “sollte keinen Schrecken bekommen, sondern der darin erhobenen Geldforde­rung widersprechen.” Die Verbraucherzentrale NRW warnt vor der “verbalradikalen Attacke” eines Standardschreibens, mit dem das Unternehmen mit Sitz in Rostock derzeit unverhohlen versucht, sich 98,68 Euro für ein vermeintliches Internet-Abo von eingeschüchterten Empfängern zu ergaunern.

Bei der Verbraucherzentrale NRW häufen sich die Fälle, in denen die dubiose Firma, die sich in ihrem Schreiben den Anstrich eines im Auftrag handelnden Treuhänders gibt, behauptet, es bestünden “berechtigte Forderungen” für ein Zwölf-Monats-Abo vom Internetanbieter www.softwarerapid.de, die bis dato nicht beglichen seien.

quelle : n-tv.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Facebook, Sicherheit, Verschiedenes

Betrug im Internet: Neun Tipps gegen die Tricks der Datendiebe

Ein Kommentar

Mit immer neuen Methoden versuchen Betrüger die privaten Daten von Netznutzern auszuspionieren. Der neueste Trend: Attacken in sozialen Netzwerken wie Facebook und Co.. Ein Überblick über die fiesesten Tricks – und wie man sich dagegen schützt.

“Was ist denn das für eine E-Mail aus Russland? Na, mal sehen… Ich habe 1000 Euro gewonnen? Wie schön, her damit!”

Klick auf den Link – und schon ist der Rechner mit Schadsoftware infiziert.

Gut, um auf so eine einfache Masche hereinzufallen, muss man schon außergewöhnlich resistent gegen Warnhinweise sein – doch man täusche sich nicht: Laut den Berichten von Polizei und Datenschützern scheint der Trick mit Betrugs-E-Mails bei vielen Internet-Nutzern immer noch zu funktionieren.

Dabei sind solche Trick-E-Mails beileibe nicht die einzige Gefahr im Netz. Mit immer neuen Methoden versuchen Kriminelle, an die privaten Daten von Nutzern zu gelangen, um sie für ihre Zwecke zu missbrauchen – und immer wichtiger werden dabei soziale Netzwerke wie Facebook und Co.. In der Fachwelt hat das Phänomen einen eigenen Namen: Social Engineering. Die Betrüger nutzen dabei gezielt menschliche Eigenschaften und Schwächen aus: Gier, Neugier, Angst, Lust. Spammer, Trickbetrüger und Internet-Vandalen setzen die Tricks ebenso ein wie Geheimdienste und Industriespione.

Quelle : spiegel.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Cyberangriffe: Spione attackieren zunehmend Behördennetze

Schreibe einen Kommentar

Es ist schon lange nicht mehr wie beim Gentleman-Haudegen James Bond: Der moderne Spion greift Wissen ab, indem er in fremde Computernetze eindringt. Deutsche Regierungsstellen registrieren eine steigende Zahl von Angriffen auf elektronische Netze – vor allem aus China.

Quelle : stern.de

Share

Beiträge die Sie auch interessieren Könnten: