Der Microblogging-Dienst Twitter nimmt derzeit gezwungenermaßen eine Auszeit. Sowohl die Website als auch die über separate Anwendungen verfügbaren Dienste sind derzeit nicht erreichbar. Nach Aussagen der Betreiber wehrt sich Twitter derzeit gegen einen andauernden Denial-of-Service-Angriff – weitere Informationen und Details sollen in der nächsten Zeit bekanntgegeben werden.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Ein neuer Artikel des Virenanalysten Yuri Namestnikov von Kaspersky, russischer Anbieter von Virenschutzsoftware, fasst den derzeitigen Stand in Sachen Botnetze zusammen. Er erläutert, wie Computer infiziert und zu Zombienetzen zusammengeschlossen werden und für welche Zwecke man die so entstandenen Botnetze einsetzt.
Im Detail sind es Denial-of-Service-Angriffe, Diebstahl von Bank- und Identitätsdaten, Phishing, Versand von Spam et cetera, mit denen der moderne Kriminelle Geld verdienen kann. Allein 780 Millionen Dollar wurden im vergangenen Jahr mit Spam umgesetzt. Mit der für diese Straftaten erforderlichen Infrastruktur lässt sich ebenfalls Geld verdienen, etwa mit der Vermietung der Botnetze.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Sachverständige schätzen die Gefahr des Missbrauchs der von Providern verdachtsunabhängig auf Vorrat zu speichernden Telekommunikations-Verbindungsdaten als hoch ein. So sind sich alle neun vom Bundesverfassungsgericht im Hauptverfahren gegen die flächendeckende Protokollierung von Nutzerspuren befragten Experten und Verbände einig, dass ein ungerechtfertigter Zugriff auf die sechs Monate aufzubewahrenden Verbindungs- und Standortdaten nicht zu verhindern ist. Selbst das Bundesjustizministerium räumt in seiner Stellungnahme (PDF-Datei) ein, dass eine “vollständige Verhinderung” einer Zweckentfremdung der Datenhalden nicht möglich sei. Ein missbräuchlicher Zugriff an sich Berechtigter könne allenfalls durch Protokollierungen erkennbar und somit für die Zukunft erschwert werden.
Auch der Branchenverband Bitkom beklagt (PDF-Datei) einen nicht optimalen Schutz vor missbräuchlichen Abfragen der sogenannten Verkehrsdaten. Die verpflichteten Telekommunikations-Anbieter müssten ausführliche Sicherheitskonzepte vorlegen. Zudem erfolge bei ihnen regelmäßig eine “technische und organisatorische Trennung der Datenbanken sowie der zuständigen Fachabteilungen”. Die eingesetzte Systemarchitektur sehe für die interne und externe Kommunikation den Einsatz von Verschlüsselungstechnologien vor. Allerdings sei es in der Praxis oftmals kaum möglich, die Berechtigung eines Auskunftsersuchens der Sicherheitsbehörden “abschließend zu prüfen”. Dies läge auch daran, dass die “Bedarfsträgern” unterschiedliche Formulare verwendeten. Verbesserungen könnte der Lobbyvereinigung zufolge der Einsatz elektronischer Signaturen bringen.
…..
Der Arbeitskreis Vorratsdatenspeicherung, der die “Massenbeschwerde” in Karlsruhe gegen die umfassende Aufzeichnung der Nutzerspuren initiiert hat, rief im Rahmen der Veröffentlichung der Expertenmeinungen alle Bürger noch einmal zur Teilnahme an der für den 12. September geplanten Großdemonstration in Berlin gegen den Überwachungswahn auf. Die Kundgebung unter dem Motto “Freiheit statt Angst” finde dieses Jahr zwei Wochen vor der Bundestagswahl statt. Es sei wichtig, ein Signal gegen die von Schwarz-Rot beschlossenen Sicherheitsgesetze abzugeben.
quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.
Arcor/Vodafone und die Deutsche Telekom haben eine Meldung aus dem Umkreis des Chaos Computer Clubs (CCC) entschieden von sich gewiesen, dass die umkämpften Blockaden kinderpornographischer Seiten in ihren Netzen schon in Kraft seien. “Das ist Nonsens”, betonte ein Sprecher von Arcor/Vodafone gegenüber heise online. “Wir haben das System bisher nicht installiert und es gibt keine Sperrungen.”
Quelle: Heise.de, Hier klicken um den vollen Artikel zu lesen.
Ein britischer Medienbericht gibt neue Einblicke in den weltweit florierenden illegalen Handel mit personenbezogenen Daten. Laut der Times hat ein früherer britischer Polizist eine Datenbank erstellt, die sensitive Einträge über 40 Millionen Menschen weltweit umfasst. Gefüttert habe der einst im Betrugsdezernat tätige Ex-Ermittler die Sammlung allein mit Informationen, die in Internetforen rechtswidrig angeboten werden.
quelle. heise.de, Hier klicken um den vollen Artikel zu lesen.
Der Kartellsenat des Brandenburgischen Oberlandesgerichts hat in einer mündlichen Verhandlung die Klausel in den allgemeinen Geschäftsbedingungen, die eBay die fristgerechte Kündigung ermöglicht, ohne dass ein besonderer Grund dafür angegeben werden muss, für wirksam erachtet. Mit einer solchen Kündigung nütze eBay nicht missbräuchlich eine marktbeherrschende Stellung aus, denn eine derartige Stellung komme eBay als Anbieter von Internet-Verkaufsplätzen nicht (mehr) zu.
eBay sperrt immer wieder Konten von Händlern, die regelmäßig schlecht bewertet werden oder gegen die Grundsätze der Online-Auktionen verstoßen. Nicht selten klagen die Betroffenen dann gegen die Kündigung. Im vom Kartellsenat verhandelten Fall erfolgte diese fristlos, aber nicht ohne Grund: Über das Mitgliedskonto eines Computershops wurde auf Artikel geboten, die dieser Shop unter einem zweiten Konto selbst eingestellt hatte. Dieses sogenannte Shill Bidding ist nach den eBay-Grundsätzen verboten.
Der Kartellsenat wies die dagegen eingelegte Beschwerde nach mündlicher Verhandlung durch Urteil vom 17. Juni 2009 zurück (Az. Kart W 11/09). Das Urteil ist rechtskräftig
quelle: heise.de, hier klicken um den vollen Artikel zu lesen.
Die EU-Kommission plant, Fahndern zum Zweck der Terrorismusbekämpfung den Zugriff auf Bankverbindungsdaten des internationalen Finanzdienstleisters Society for Worldwide Interbank Financial Telecommunication (Swift) zu ermöglichen. Das berichtet das Handelsblatt, dem nach eigenen Angaben ein Entwurf der EU-Kommission vorliegt. Die Daten sollen demnach einem neuen Rechenzentrum in der Schweiz entnommen werden, das derzeit im Einzugsgebiet von Zürich errichtet wird und im September in Betrieb genommen werden soll.
Dieses neue Rechenzentrum soll die Daten des europäischen Zahlungsverkehrs spiegeln, der im niederländischen Zouterwoude abgewickelt wird. Die dort anfallenden Daten werden bislang im US-amerikanischen Culpeper gespiegelt. Der anhaltende Zugriff von US-Behörden auf diese Daten war der Swift ein Dorn im Auge.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Nach einer Reihe von Internet-Betrügereien ist am Montag ein 25-Jähriger vom Landgericht Amberg zu vier Jahren und drei Monaten Gefängnis verurteilt worden. Der Mann hatte mit Komplizen über eine Verkaufsplattform Edelmetalle wie Goldmünzen und Silberbarren angeboten, den Käufern nach Bezahlung aber keine Artikel geliefert.
Allein der Haupttäter habe einen Schaden von etwas mehr als 300.000 Euro angerichtet, berichtete ein Justizsprecher.
quelle. heise.de, Hier klicken um den vollen Artikel zu lesen
Er ist immer noch da und er legt offenbar wieder los: Der Windows-Wurm Conficker. War es zwischenzeitlich recht still um ihn geworden, ist die Zahl der infizierten Systeme nach der Statistik der Conficker Working Group (CWG) im Juni von etwas über vier Millionen (unique IPs) auf über fünf Millionen gestiegen. Die A-Variante ist allerdings etwas wählerisch: Sie greift keine Windows-Systeme an, die in der Ukraine beheimatet sind.
“Aktuell beobachten wir Millionen von Zugriffen pro Tag”, berichtet Tillmann Werner. “Wie stark die Anzahl an Infektionen zurückgehen wird, müssen wir abwarten. Auf jeden Fall haben wir einen kleinen Teil dazu beigetragen, die Ausbreitung zu unterbinden.” In der Tat stagniert die Zahl der infizierten Systeme seit dem vergangenen Wochenende nicht nur, sondern geht sogar zurück.
Nach Meinung der Forscher sei es nun wichtig, bereits infizierte Systeme zu bereinigen, damit die Infektion nicht wieder aufflackern kann. Dazu haben sie unter der Adresse einige Hilfsprogramme zusammengestellt. Leder und Werner hatten bereits Anfang des Jahres eine Analyse des Wurms und Tools zum Aufspüren veröffentlicht.
quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.
Die Piratenpartei will mit ihrem am Sonntag auf dem Bundesparteitag verabschiedeten Programm den Datenschutz und die informationelle Selbstbestimmung sowie die Informationsfreiheit stärken. Nur auf Basis dieser Grundpfeiler könne eine demokratische und sozial gerechte globale Ordnung entstehen, schreibt die knapp drei Jahre alte politische Vereinigung in ihrem 17-seitigen Fahrplan für Bundestagswahl im Herbst. Man wolle sich auf diese Kernthemen konzentrieren, da im Zuge der digitalen Revolution andernfalls die Würde und die Freiheit des Menschen “in bisher ungeahnter Art und Weise gefährdet” seien.
Falsche Weichenstellungen könnten einer “totalen und totalitären” Überwachungsgesellschaft Vorschub leisten, der die Piraten “entschieden” den Kampf ansagen wollen. “Die pauschale Verdächtigung und anlasslose Überwachung aller Bürger hat generell zu unterbleiben”, stemmen sie sich gegen eine als “präventive Strafverfolgung” verschleierte Abschaffung der Unschuldsvermutung. Sie lehnen die flächendeckende Videoüberwachung des öffentlichen Raums genauso ab wie die verdachtsunabhängige Vorratsdatenspeicherung. Jedem Bürger müsse das Recht auf Anonymität garantiert werden. Zudem sei das “Briefgeheimnis” zu erweitern zu einem generellen Kommunikationsgeheimnis. Ermittler dürften nur bei begründetem und konkreten Tatverdacht auf die Kommunikationsmittel eines Bürgers zugreifen. “Fragwürdige Rasterfahndungen und zentrale Datenbanken mit unbewiesenen Verdächtigungen” wie die Anti-Terror-Datei lehnt die um den Einzug in den Bundestag kämpfende Gruppierung ab.
quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.
