Antivirenexperte Mikko Hypponen ist auf einen Bot gestoßen, der mit der Rechenleistung des infizierten PCs die virtuellen Münzen BitCoins schöpft. Um an BitCoins zu gelangen, muss der Rechner komplizierte kryptografische Rätsel lösen. Die Rechenleistung eines großzügig dimensionierten Botnets reduziert die aufzubringende Zeit erheblich. Neue Aufträge nimmt der Bot über Twitter entgegen.
Quelle: Heise.de / Zum Artikel
download-service.de
Vorgang: Auf zahlreichen Internetseiten kann man legal kostenfreie Software-Programme, sogenannte Freeware, herunter laden. Doch nicht alle Anbieter stellen Nutzern die Software wirklich kostenfrei zur Verfügung, wie z.B. auch der Betreiber der Seite download-service.de. Da er User laut Verbrauchermeldungen geschickt in eine Abofalle lockt, verleihen ihm die Markenschutzexperten von OpSec Security den Negativ-Preis „Das Schwarze Schaf“ für den Monat Juni.
Die Masche des Schwarzen Schafes: Auf den ersten Blick macht die Startseite von download-service.de keinen besonders verdächtigen Eindruck. Zudem befindet sich rechts oben auf der Startseite der Hinweis, dass für die Nutzung des Angebots ein Abonnement über eine Vertragslaufzeit von zwei Jahren mit monatlichen Gebühren von acht Euro abgeschlossen wird. Wie jedoch Verbrauchermeldungen, die OpSec erhalten hat, und Erfahrungsberichten in Online-Foren zu entnehmen ist, landen viele Nutzer nicht auf der Startseite, sondern gelangen über Werbeanzeigen auf Lockvogelseiten, die dann wiederum auf die Seite von download-service.de verlinken, auf der sie das gesuchte Software-Programm downloaden können. Dort muss man sich zwar mit seinen persönlichen Daten registrieren, jedoch befindet sich auf dieser Seite der Kostenhinweis nur ganz klein und versteckt, so dass er vermutlich von vielen Usern übersehen wird. Dass sie mit dem Downloaden einer eigentlich kostenfreien Software direkt ein Abo abgeschlossen haben, erfuhren die betroffenen Nutzer erst durch den Erhalt der Rechnung. Ein Widerrufsrecht wird Nutzern, die bereits einen Download getätigt haben, verwehrt.
Quelle : das-schwarze-schaf.com
Internetsicherheitsexperte BitDefender hat aktuell einen Trojaner identifiziert, der die Social Media-Plattformen Facebook und YouTube zur Verbreitung nutzt. Trojan.FakeAV.LVT zählt zu denjenigen Online-Bedrohungen, die auf angebliche Empfehlungen von Freunden setzen und dadurch vertrauenserweckend wirken. Über ein Video, das den Namen des Users im Titel trägt und ihn angeblich zeigt, attackiert der Schädling den Rechner als getarntes Flash Player-Update. Sobald das System infiziert ist, imitiert der E-Threat eine Fehlermeldung der vorhandenen Security-Software und deaktiviert diese unbemerkt im Hintergrund.
Im Falle dieses Trojaners erhält das Facebook-Mitglied einen Link von einem Bekannten, der zu einem Video führt, in dem der angeschriebene User angeblich auftritt.
imageKlickt der Nutzer die URL an, wird er auf das Videoportal YouTube weitergeleitet und sieht zunächst den Titel des Clips, der seinen vollständigen Namen enthält. Außerdem sind gefakte Kommentare von Facebook-Freunden zum Video aufgeführt. Um die Aufzeichnung sehen zu können, muss der User ein Update seines Flash Player durchführen – und lädt sich damit den Trojaner auf seinen Rechner.
Quelle und vollstaendiger Bericht : mimikama.at
Die Abgeordneten des Kultur- und Medienausschusses aller Bundestagsfraktionen sind sich einig, dass Pressefreiheit und Medienvielfalt in demokratische Staaten unabdingbar sind. So lautet ein Fazit des öffentlichen Expertengesprächs (PDF-Datei) am Mittwoch im Bundestag über “Gefährdungen der internationalen Pressefreiheit”. In vielen Ländern sei die Pressefreiheit aber nicht garantiert oder zumindest stark eingeschränkt, würden Journalisten verfolgt und bedroht, verhaftet oder getötet.
Quelle: heise.de
Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird.
Das Botnetz wird unter dem Namen TDL-4 geführt. Es basiert auf einem Trojaner, der sich im Master Boot Record von infizierten Systemen festsetzt und dann für Sicherheits-Tools nur sehr schwer zu entdecken ist. Rund 4 Millionen Computer sollen inzwischen in die Botnetz-Infrastruktur integriert sein.
Die Verteilung von Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, einige zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Instruktionen abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikations-Kanal, über den vermutlich schnelle Operationen durchgeführt werden sollen.
Quelle: winfuture.de
Nachdem Microsoft in der letzten Wochen im Rahmen des monatlichen Patch-Days 11 Sicherheitslücken im Internet Explorer geschlossen hat, kursiert nun ein erster Exploit, der von einer der geschlossenen Schwachstellen Gebrauch macht.
Symantec erklärte am Wochenende, dass die Sicherheitslücke mit der Bezeichnung CVE 2011-1255 ausgenutzt wird. Bislang geschieht dies nur in einem limitierten Rahmen. Laut den Sicherheitsexperten wird von dem Exploit nur bei gezielten Angriffen Gebrauch gemacht. Groß angelegte Attacken konnte man noch nicht registrieren, schreibt der Symantec-Mitarbeiter Joji Hamada in einem Blog-Beitrag.
Quelle: winfuture.de
Angesichts der aktuellen Welle von Angriffen auf zahlreiche Computer-Systeme warnt der russische Security-Experte Jewgenij Kasperski vor einer Eskalation. “Ich fürchte, dass das Netz bald zum Kriegsschauplatz wird, zur Plattform professioneller Attacken auf lebenswichtige Infrastruktur”, sagte er gegenüber dem Nachrichtenmagazin ‘Spiegel’.
Auf die Frage, wann es so weit sei, antwortete Kasperski: “Gestern. Solche Attacken hat es schon gegeben.” So hält auch der Russe es für die wahrscheinlichste Erklärung, dass die Stuxnet-Malware eine amerikanisch-israelische Erfindung sein könnte: “Eine hochprofessionelle Arbeit übrigens, die mir wirklich Respekt ab nötigt, viele Millionen Dollar kostete und über viele Monate hinweg von einem Team hochqualifizierter Ingenieure betreut worden sein muss.”
Quelle : winfuture.de
So manchem unbedarften kino.to-Nutzer dürfte mulmig geworden sein, als er beim Besuch des Streaming-Portals den Begrüßungstext der Kriminalpolizei las. Dort heißt es: “Internetnutzer, die widerrechtlich Raubkopien von Filmwerken hergestellt oder vertrieben haben, müssen mit einer strafrechtlichen Verfolgung rechnen.” An sich ist diese Aussage korrekt, doch was ist im konkreten Zusammenhang mit kino.to davon zu halten?
Zunächst einmal konzentrieren sich die Ermittlungen der Justiz vorrangig auf die Betreiber. Die Sondereinheit der Generalstaatsanwaltschaft Dresden sei kaum für Ermittlungen gegen einzelne Nutzer gedacht, hieß es auf Nachfrage von heise online. Darüber hinaus fehlt bisher eine höchstrichterliche Klärung für derartige Sachverhalte und die Juristen streiten sich über die Rechtslage der “Grauzone Streaming“.
Quelle : heise.de
Dubiose Handyverträge
Anbieter:
sunphone24.de
Vorgang:
Neben den bekannten Netzbetreibern und Mobilfunkprovidern gibt es auch immer mehr Online-Shops, die als eine Art „Zwischenhändler“ Handyverträge anbieten. Doch auch in diesem Segment scheinen nicht alle Anbieter seriös zu sein. So sorgte zum Beispiel laut Verbrauchermeldungen das Online-Portal sunphone24.de für viel Ärger und Beschwerden. Daher verleihen die Markenschutzexperten von OpSec Security dem Betreiber der Seite den Negativ-Preis „Das Schwarze Schaf“ für den Monat Mai.
Die Masche des Schwarzen Schafes: Der Online-Shop sunphone24.de bietet sowohl Handys als auch Handyverträge an. Doch wie Verbraucher OpSec meldeten und auch verschiedenen Internetforen zu entnehmen ist, kam es in vielen Fällen zu erheblichen Problemen bei der Abwicklung. So warteten Kunden bei reinen Handy-Käufen vergeblich auf die per Vorkasse bereits bezahlten Mobiltelefone. Bei Handyverträgen hieß es, dass die Grundgebühr wegfalle, doch auf den Rechnungen waren sie dann doch ausgewiesen.
Quelle und vollstaendiger Bericht : das-schwarze-schaf.com
Die Riester-Rente ist schlechter als ihr Ruf. Zu diesem Ergebnis kommen unabhängige Versicherungsexperten. Eine Vielzahl von Riesterverträgen sei für den Kunden völlig unverständlich, tatsächliche Kosten würden im Kleingedruckten versteckt.
Quelle: ZDF.de / Zum Artikel
Via: Gegen-Abzocke.blogspot.com / Zum Artikel
Videoquelle: Youtube.com / Videokanal von gabscom
