Die Entwickler des quelloffenen IRC-Servers UnrealIRCd mussten heute mitteilen, dass die Datei Unreal3.2.8.1.tar.gz auf den Projekt-Servern bereits vor Monaten durch eine Version mit einer Hintertür (Backdoor, Trojaner) ersetzt wurde. Die Backdoor erlaubt es Fremden, Kommandos mit den Rechten des UnrealRCd-Benutzers auf dem Server auszuführen. Laut der Mitteilung wurde die Datei offenbar bereits im November 2009 ausgetauscht, was bis heute allerdings unbemerkt blieb.
quelle : heise.de
Überraschend schnell hat der Bundesgerichtshof (BGH) eine schriftliche Begründung zu seinem am 12. Mai verkündeten WLAN-Urteil “WLAN-Urteil” geliefert. Das oberste deutsche Gericht bestätigte, dass der Betreiber eines Funknetzes als sogenannter Störer für Urheberrechtsverletzungen, die über seinen DSL-Anschluss begangen wurden, haftet, wenn er den WLAN-Zugang nicht “marktüblich” abgesichert hat.
Im verhandelten Fall ging es um die Klage eines Musiklabels, das P2P-Tauschbörsen nach illegalen Angeboten eines bestimmten Songs durchforsten ließ. Bei Treffern stellte man Strafanzeige, ließ von der Staatsanwaltschaft den Anschlussinhaber zur ermittelten IP-Adresse herausfinden und mahnte den vermeintlichen Delinquenten ab.
…..
…..
In seiner Pressemitteilung vom 12. Mai hatte der BGH noch angemerkt, dass im vorliegenden Fall wohl die seit 2008 gültige Deckelung der Abmahngebühren auf 100 Euro gegriffen hätte. In der Urteilsbegründung fehlt ein solcher Hinweis, sodass die von vielen erhoffte Deckelung auf 100 Euro bei Abmahnungen wegen nur eines Songs nicht vom BGH bestätigt wurde. (hob)
quelle : heise.de
Mehrere hundertausend Facebook-Anwender sollen am vergangenen Wochende einer Clickjacking-Attacke zum Opfer gefallen sein und auf einer präparierten Seite unbewußt auf einen versteckten “Gefällt mir”-Button (“Like”) geklickt haben. Das berichtet der Antivirenhersteller Sophos in seinem Blog.
In der Folge des Klicks erschien auf Facebook die Statusmeldung (beispielsweise “User Noob likes LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE.”) für den jeweiligen Nutzer, die auch andere Anwender sehen können. Klickte ein weiterer Anwender auf den Status-Link auf Facebook, landete er ebenfalls auf der Clickjacking-Seite – Sophos vergleicht die Verbreitung der Links mit einem Wurm und nennt den Angriff deshalb auch Clickjacking-Wurm. Einen ähnlichen Angriff gab es schon Anfang 2009 auf Twitter.
quelle : heise.de
Kampf bis aufs Messer: Warum ein Banker seine Telefonrechnung nicht bezahlen will
Markus M. aus Bremen ist ein durch und durch korrekter Mensch. Das ist gar nicht verwunderlich, denn Markus M. ist Banker. Trotzdem zahlt er seine Telefonrechnung nicht. Er versucht alles, um sich das Geld zu sparen: Er ruft bei der Hotline an, versucht es im Laden und geht sogar zur Polizei. Immer wieder heißt es: “Zahlen Sie einfach Ihre Rechnung.“ Aber Markus M. zahlt nicht. Aus gutem Grund.
Video quelle youtube von arcadeweltenDOTeu
quelle : cttv, hier klicken um den Vollen Artikel zu lesen.
Adobe hat Photoshop CS4 Version 11.0.2 für Windows und Mac OS X veröffentlicht, um Lücken bei der Verarbeitung von Dateien in den Formaten ASL, ABR und GRD zu schließen. Ein Angreifer könnte durch manipulierte Dateien einen Rechner unter seine Kontrolle zu bekommen.
Quelle : heise.de
34 Schwachstellen will Microsoft am kommenden Dienstag in Windows, dem Internet Explorer und Office schließen. Sechs der angekündigten Bulletins zu den Lücken widmen sich alleine dem Windows-Betriebssystem, wovon die Redmonder vier als kritisch einstufen. Auch das Bulletin für den Internet Explorer wurde als kritisch eingestuft, wobei unklar ist, wie viel Lücken man genau schließen will.
Immerhin soll aber nun endlich die seit Februar bekannte Schwachstelle beseitigt werden, durch die eine präparierte Webseite beliebige Dateien auf einem Windows-PC auslesen kann.
quelle : heise.de
Der Bundesbeauftragte für Datenschutz, Peter Schaar, hat dringend vor Missbrauch bei der Ortung von Mobiltelefonen gewarnt. Bei der großen Zahl der Nutzer von Ortungssystemen könne nicht ausgeschlossen werden, dass auch Menschen geortet würden, “die weder davon wissen, noch damit einverstanden wären”, sagte Schaar. “Diese heimliche Ortung muss gesetzlich und technisch soweit wie möglich unterbunden werden.”
Paragraf 98 des Telekommunikationsgesetzes verlange eine schriftliche Einwilligung, geortet zu werden. Zudem müsse der Handy-Nutzer bei jeder fünften Ortung per Textmitteilung (SMS) darüber informiert werden. Unseriöse Anbieter umgingen diese Regelung aber, so Schaar. “Wenn jemand fälschlicherweise für mich eine solche Erklärung abgibt, habe ich als Betroffener kaum eine Möglichkeit herauszufinden, ob mein Handy geortet wird. Hier ist Missbrauch Tür und Tor geöffnet.”
quelle : heise.de
“Warum antworten Sie nicht, Herr D’Avis?“
Besuch beim Internetdienstleister 1&1
“Vertrag kommt von Vertragen!“, teilt uns der Leiter der Abteilung Kundenzufriedenheit beim Internetdienstleister 1&1, Herr Marcell D’Avis, mit. Und preist in einem Werbespot die Vorzüge der neuen Verträge von 1&1 an. Keine Vertragslaufzeit, besonders günstige Konditionen und außerdem würde er sich selbst um die Kunden kümmern, wenn mal was schief läuft. Keine Vertragslaufzeit? Günstige Konditionen? Meldet sich Herr D’Avis wirklich persönlich auf Kundenanfragen? Das c’t magazin probiert es aus: Wie lange bindet man sich mindestens an 1&1, sind die Angebote wirklich günstig? Und als Herr D‘Avis eine c’t magazin-Kunden-Anfrage unbeantwortet lässt, besucht ein Kamerateam Herrn D‘Avis an seinem Arbeitsplatz.
Video quelle : youtube von arcadeweltenDOTeu
Hintergrundbericht lesen :
http://www.heise.de/ct-tv/artikel/Hintergrund-Warum-antworten-Sie-nicht-Herr-D-Avis-1003529.html
Sendetermine
hr fernsehen
• 29.5.10, 12:35 Uhr
• 2.6.10, 1:00 Uhr
• 3.6.10, 4:25 Uhr
Das FBI hat drei Männer angeklagt, die Internet-Nutzern in mehr als 60 Ländern rund 100 Millionen US-Dollar mit Scareware abgeknöpft haben sollen. Dabei handelt es sich um Software, die Anwender beim Besuch von Webseiten mit gefälschten Warnungen über Infektionen des PC erschreckt und sie damit zum Kauf zweifelhafter Antispyware- und Antivirenprodukte bewegen soll. Letztere weist in der Regel jedoch keine Funktion auf, sondern meldet nach der Installation eine erfolgreiche Desinfektion des PC – unabhängig davon, ob er wirklich befallen war oder nicht.
quelle : heise.de
Ein Softwarefehler zum Jahreswechsel war schuld daran, dass hunderttausende Kredit- und EC-Karten beim Bezahlen ihren Dienst versagten. Viele Urlauber konnten im Ausland nicht bezahlen, der Kreditbranche kommt dieser Fehler teuer zu stehen. Ein Fall für den c’t magazin-Datensammler. Im Auftrag eines erfunden Institutes befragt er Passanten und bittet um intimste Daten — natürlich nur, um das Bezahlen mit dem Plastikgeld in Zukunft wieder sicherer zu machen. Es ist einmal mehr erschreckend, wie freigiebig nahezu alle Befragten ihre Daten herausgeben. Hintergrundbericht lesen : http://www.heise.de/ct-tv/artikel/Hintergrund-Dreist-trifft-leichtglaeubig-998964.html
Sendetermine hr fernsehen • 29.5.10, 12:35 Uhr • 2.6.10, 1:00 Uhr • 3.6.10, 4:25 Uhr
