Die Sicherheitsexperten von Symantec haben einen Server entdeckt, auf dem offenbar Botnetz-Betreiber die Login-Daten von rund 44 Millionen Online-Gaming-Accounts gesammelt haben.
Vor allem Nutzerkonten aus China sollen in der Datenbank zu finden sein. Sie stammen sowohl von bestimmten Spielen als auch von Portalen, die eine größere Zahl von Online-Games anbieten. Das berichtet das Unternehmen in seinem Firmenblog.
quelle : winfuture.de
Das Sicherheitsunternehmen Sophos ist der Ansicht, dass sich Facebook-Mitglieder in wachsender Zahl Sorgen um ihre Privatsphäre bei dem sozialen Netzwerk machen. In einer Online-Umfrage wollte das Unternehmen von Facebook-Mitgliedern wissen: “Glauben Sie, dass Sie Facebook aus Sorge um Ihre Privatsphäre verlassen werden?” (“Do you think you will quit Facebook over privacy concerns?”)
Selbst in Anbetracht der provokanten Fragestellung fielen die Antworten überraschend negativ aus: 60 Prozent der 1588 Befragten gaben an, es sei möglich oder sehr wahrscheinlich, dass sie Facebook aus Sicherheitsgründen den Rücken kehren wollten. 16 Prozent gaben sogar an, sie hätten den Dienst aufgrund der Mängel im Schutz der Privatsphäre bereits verlassen.
quelle : heise.de
Mit einer Nachricht im HTML-Quellcode zur Verteilung präparierter Videocodecs haben die Betreiber des Koobface-Botnetzes auf einen Artikel des Sicherheitsspezialisten Dancho Danchev reagiert. Danchev hatte im Februar in dem Artikel “10 things you didn’t know about the Koobface gang” mehrere Vermutungen zur Arbeitsweise der Botnetz-Betreiber, deren Verbindungen zu anderen Kriminellen und deren Motive aufgestellt.
Der Bot Koobface (Anagramm für Facebook) kursiert sein Mitte des Jahres 2008 und verbreitet sich unter anderem als vermeintlicher Flash-Player über infizierte Heim-PCs. Diese agieren als Server für Malware und spielen bei der Verteilung sogenannter Scareware eine Rolle. Die Links zu den Rechnern verteilt Koobface beispielsweise über Facebook-Nachrichten.
quelle : heise.de
Nach übereinstimmenden Meldungen wurden in den vergangenen Tagen gleich reihenweise mit WordPress erstellte Websites gehackt. Schien sich die Attacke zunächst nur gegen Websites zu richten, die von dem US-Unternehmen DreamHost gehostet werden, ist mittlerweile klar, dass auch Blogs auf GoDaddy, Bluehost und Media Temple betroffen sind. Zudem seien nach unbestätigten Aussagen von WPSecurityLock auch andere PHP-basierte Management-Systeme wie die eCommerce-Lösung Zen Cart von dem Angriff betroffen.
Allen infizierten Seiten scheinen Skripte hinzugefügt worden zu sein, die dem Anwender nicht nur Malware unterschieben, sondern unter anderem auch verhindern, dass etwa auf Googles Safe-Browsing-API beruhende Browser wie Firefox und Google Chrome beim Aufruf der Seite Alarm schlagen. Trifft Googles Search-Bot auf eine so präparierte Seite, liefert diese einfach harmlosen Code aus. Neu sind solche Browser-Weichen nicht, bislang nutzen Entwickler sie jedoch eher, um an den Internet Explorer und Firefox unterschiedlichen Code aufgrund unterschiedlicher Funktionen auszuliefern
quelle : heise.de
Microsofts SharePoint-Produkte weisen eine Cross-Site-Scripting-Schwachstelle (XSS) auf, mit der Angreifer eigenen JavaScript-Code im Browser eines Opfers im Kontext des Servers ausführen können. Angreifer können auf diese Weise das Authentifizierungscookie auslesen, das Konto des Anwenders manipulieren oder auf vertrauliche Daten zugreifen. Um Opfer eines Angriffs zu werden, muss man jedoch auf einen manipulierten Link klicken.
Dass man XSS-Lücken aber nicht auf die leichte Schulter nehmen sollte, zeigt auch der kürzlich gemeldete Einbruch in Server der Apache Software Foundation. Auch dort fing der sehr zielgerichtete Angriff mit einer XSS-Lücke an; auch dort klickten erfahrene Administratoren auf manipulierte Links.
quelle : heise.de
Antivirenhersteller berichten von weiteren Versuchen Krimineller, mit präparierten PDF-Dokumenten Windows-PCs mit Malware zu infizieren. Erst kürzlich waren Dokumente mit dem ZeuS-Bot verteilt worden, nun steckt ein Wurm drin.
Durch die Funktion “Launch Actions/Launch File” lassen sich in PDFs eingebettete Skripte oder EXE-Dateien starten. Der Adobe Reader fragt zwar beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes.
Aktuell berichtet unter anderem IBMs X-Force von Spam-Mails, die vorgeben, eine Anleitung zur Neukonfiguration des Mailkontos zu enthalten:”Setting for your mailbox are changed.” Der Adobe Reader zeigt zwar eine Warnung beim Öffnen des beigefügten PDF-Dokumente an, allerdings dürften Anwender ihr Augenmerk nur auf den harmlosen Hinweis “Click the “open” button to view this document” richten und arglos “OK” klicken. Das führt jedoch dazu, dass das PDF ein VBScript ausführt, dass die Datei game.exe auf den Rechner schreibt und startet.
quelle : heise.de
Betrugsklage gegen Verantwortliche der EuMedien – Das wird viele der Geneppten freuen. Nun endlich werden auch die ehemaligen Kioskbesitzer Rhode als Verantwortliche der Firma EuMedien aus Lüneburg angeklagt.
Ein Lüneburger Ehepaar soll Kunden als Produkttester in zwei Jahren um insgesamt drei Millionen Euro betrogen haben.
Die Anklage wegen gewerbs- und bandenmäßigen Massenbetrugs richtet sich auch gegen die 55-jährige Leiterin des EuMedien Call-Centers in der Oranienburger Schulstraße.
Über das Center sollen 2006 und 2007 rund 35 000 Verträge mit Kunden als Tester für hochwertige Geräte abgeschlossen worden sein. Von jedem wurde eine Jahresgebühr von bis zu 90 Euro kassiert. Die versprochenen Handys oder Notebooks erhielten die Kunden allerdings nie. [antiabzockenet]
BWL Letter & Support GmbH ist insolvent – 36 IN 38/10 – 3 -: Über das Vermögen der BWL Letter & Support GmbH, Hauptstr. 36, 30890 Barsinghausen (AG Hannover, HRB 204914), ist am 30.03.2010 um 15:00 Uhr das Insolvenzverfahren eröffnet worden.
Insolvenzverwalter ist: Rechtsanwalt Dr. Moritz S., Hans-Böckler-Allee 9, 30173 Hannover, Tel.: 0511-89979690, Fax: 0511-899796929, E-Mail: hannover@bbl-law.de.
Die Gläubiger werden aufgefordert:
a) Insolvenzforderungen (§ 38 InsO) bei dem Insolvenzverwalter unter Beachtung des § 174 InsO bis zum 17.5.2010 anzumelden;
b) dem Insolvenzverwalter unverzüglich mitzuteilen, welche Sicherungsrechte sie an beweglichen Sachen oder an Rechten der Schuldnerin in Anspruch nehmen. Der Gegenstand, an dem das Sicherungsrecht beansprucht wird, die Art und der Entstehungsgrund des Sicherungsrechts sowie die gesicherte Forderung sind zu bezeichnen. Wer die Mitteilung schuldhaft unterlässt oder verzögert, haftet für den daraus entstehenden Schaden (§ 28 Abs. 2 InsO). [antiabzockenet]
StA Essen ermittelt gegen Gewinnspielabzocker –
|
Die Staatsanwaltschaft Essen und die Gelsenkirchener Kripo ermitteln seit Monaten in einem umfangreichen Betrugsverfahren. Im Visier: Alphascout, ein Gewinnspiel-Anbieter aus der Altstadt. ….. Im zuständigen Kriminalkommissariat 12 geht man davon aus, dass von Alphascout in 18 190 Fällen von Konten Geld abgebucht wurde. „Wir haben eine ganze Reihe Strafanzeigen von Geschädigten vorliegen“, sagt die Essener Oberstaatsanwältin … Die Recherche der Ermittler ist schwierig: Wechselnde Firmennamen und -sitze gehören zum Gewinnspiel-Geschäft. Gelsenkirchener Kriminalbeamte fahndeten – auch mit Aufrufen zur Kontaktaufnahme – in Internet-Foren nach Insider-Informationen und Zeugen, spürten auch dort Opfern nach. … Andernorts läuft offensichtlich auch das Geschäft weiter. Alphascout24 wirbt nun im Internet für Gewinnspiele. Teilnahmegebühr: 48 Euro pro Monat. Die vermutlichen Macher: siehe oben |
Quelle: der Westen
Verfassungsrichter kippen Vorratsdatenspeicherung –
|
Die Sammlung von Telekommunikationsdaten ist in ihrer jetzigen Form verfassungswidrig. Allerdings schloss Karlsruhe die Vorratsdatenspeicherung nicht grundsätzlich aus. Die Massenspeicherung von Telefon- und Internetdaten zur Strafverfolgung ist in ihrer jetzigen Form unzulässig. Sie ist dem Urteil der Verfassungsrichter zufolge mit dem Telekommunikationsgeheimnis unvereinbar. Die bisher erhobenen Daten seien unverzüglich zu löschen, verkündeten die Richter in Karlsruhe. ….. Der Bund muss zudem klarstellen, dass Vorratsdaten nur zur Verfolgung schwerer Straftaten genutzt werden dürfen und hat dazu einen abschließenden Katalog festzulegen. Überdies muss er den Ländern klare Maßgaben machen, inwieweit die Polizei zur sogenannten Gefahrenabwehr auf Vorratsdaten zugreifen darf. … Einzig bei den Daten zu Internet und E-Mail-Verbindungen, den sogenannten IP-Adressen, legte das Gericht den Maßstab nicht so streng an. Mit den IP-Adressen kann zwar der Absender einer anonymen E-Mail oder der Betrachter einer Kinderpornoseite ausfindig gemacht werden. Ein Persönlichkeitsprofil kann damit aber nicht erstellt werden, weil diese Adressen bei jeder Verbindung im Internet neu vergeben werden. Die Verfassungsrichter hatten bereits in zwei einstweiligen Anordnungen die umstrittene Datennutzung stark beschnitten. Darin bestimmten sie, dass Strafverfolger nur dann auf die Verbindungsdaten zugreifen dürfen, wenn eine schwerwiegende Straftat vorliegt, die mit anderen Mitteln kaum oder gar nicht aufgeklärt werden kann. … |
Quelle und vollständiger Bericht: zeit-online
|
Absage an die Wünsche von Musik- und Filmbranche – und eine Hintertür Abfrage und Übermittlung der Daten müssten darüberhinaus grundsätzlich dem Richtervorbehalt unterliegen. Im Nachgang müssten Rechtsschutzverfahren möglich sein. Verwendung dürften die Daten immer nur dann finden, wenn es um schwere Straftaten gehe. Den Begehrlichkeiten von Musik- und Filmindustrie, die mit den gespeicherten Daten auch Nutzern von Internettauschbörsen auf die Schliche kommen möchten, erteilte das Gericht damit eine klare Absage. … |
Quelle und vollständiger Bericht: Spiegel-online
