Schlagwort-Archive: heise.de

Allgemein, Sicherheit, Verschiedenes

Polizeistatistik: Mehr Internetkriminalität, weniger Kinderpornos

Schreibe einen Kommentar

Im Unterschied zum Trend bei der allgemeinen Kriminalitätsentwicklung wies der Bereich Cybercrime im vergangenen Jahr steigende Fallzahlen auf. Die Polizeiliche Kriminalstatistik (PKS) 2009, die Bundesinnenminister Thomas de Maizière und Hamburgs Innensenator Christoph Ahlhaus (beide CDU) am heutigen Dienstag in Berlin vorstellten, verzeichnet 206.909 Delikte im Internetbereich. Im Jahr 2008 markierten die Ermittler noch 167.451 Straftaten mit der Sonderkennung “Tatmittel Internet”. Das entspricht einem Zuwachs um 23,6 Prozent. 82 Prozent der Online-Kriminalität entfallen auf Betrugsdelikte, wobei es mit einem Anteil von 37,6 Prozent vor allem um Waren geht.

Erneut stark zurückgegangen auf 2,9 Prozent ist der Anteil des Internets an der Verbreitung pornographischer Schriften.  2008 lag der Wert noch bei 6,2 Prozent. Der Teilbereich des Besitzes und der Beschaffung von Kinderpornographie schrumpfte insgesamt im Jahr 2009 ebenfalls. Verzeichnet sind 3823 Fälle, was einem Minus von 43 Prozent im Vergleich zum Vorjahr entspricht. Die Tendenz deckt sich mit jüngsten Stimmen aus der Wissenschaft, wonach der in der Debatte um Websperren viel beschworene “Massenmarkt im Web” für Kinderpornographie nicht existiert.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Samba-Update beseitigt DoS-Schwachstellen

Ein Kommentar

In der vergangene Woche veröffentlichten Version 3.4.8 des freien Datei- und Druckservers Samba haben die Entwickler unter anderem zwei DoS-Schwachstellen beseitigt, durch die sich der smbd-Dienst aus der Ferne zum Absturz bringen lässt. Ursache der Probleme ist zum einen eine Null-Pointer-Dereferenzierung bei der Verarbeitung einer bestimmten Folge von SMB-Headern, in denen eine besondere Kombination von Flags gesetzt ist.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes, Video

Vorsicht Kunde! : Nur mal schnell den Anschluss durchmessen! – Miese Tricks bei Haustürgeschäften ( Video )

Schreibe einen Kommentar

Miese Tricks bei Haustürgeschäften

Sie scheitern fast immer. Kaum jemand lässt einen Vertreter in die Wohnung, der einen neuen Internetvertrag oder digitales Kabelfernsehen anbietet. Ganz anders klingt es jedoch, wenn der Vertreter scheinbar gar nichts verkaufen möchte, sondern „nur eine technische Überprüfung der Leitung vornehmen muss. Ganz nebenbei entwickelt sich dann dabei das Verkaufsgespräch.

Dem ct magazin liegen interne Schulungsunterlagen eines großen Netzbetreibers vor, in dem Außendienstmitarbeiter angewiesen werden, genau diesen Verkaufstrick anzuwenden, um in die Wohnungen ahnungsloser Leute zu gelangen.

Hintergrundbericht Hier

quelle : cttv

video quelle : youtube von arcadeweltenDOTeu

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Video

Vorsicht Kunde! : Wechsel des Telefontarifs bringt Congstar ins Stolpern ( Video )

Schreibe einen Kommentar

Jede Änderung an einem DSL-Anschluss birgt ein gewisses Risiko. Überraschend kommt der Ärger aber, wenn man nur eine klitzekleine Änderung am Telefonanschluss vornimmt und dann Knall auf Fall ohne DSL-Zugang dasteht, obwohl der von einem anderen Anbieter kommt. Über zwei Monate lang schaffte es Congstar nicht, ein solches Problem zu beheben.

Hintergrundbericht Hier

Quelle : CTTV

Video quelle : youtube von arcadeweltendoteu

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Offene MySQL-Sicherheitslücken

Schreibe einen Kommentar

Die kommende MySQL-Version 5.1.47 von Oracle soll mehrere wichtige Sicherheitspatches enthalten. Laut Changelog haben die Entwickler drei Sicherheitslücken geschlossen, durch die Angreifer den Server zum Absturz bringen, unbefugten Datenbankzugriff erlangen und schlimmstenfalls beliebigen Schadcode einschleusen und vom Server ausführen lassen könnten. Exakte Versionsangaben zu betroffenen Releases machen die Entwickler nicht.

Der erste Fehler entsteht laut Changelog durch die unzureichende Prüfung des Tabellennamenarguments des COM_FIELD_LIST-Kommandos, sodass ein Angreifer mit DELETE oder SELECT-Rechten in MySQL seit Version 5.1 auf eine beliebige Tabelle unbefugten Lese- und Schreibzugriff auf andere Tabellen tätigen kann.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Umfrage: Ein Viertel der Computerbesitzer nutzt nicht-lizenzierte Software

Schreibe einen Kommentar

Umfrage: Ein Viertel der Computerbesitzer nutzt nicht-lizenzierte SoftwareEin Viertel der Computerbesitzer in Deutschland hatte bereits einmal eine nicht-lizenzierte, kostenpflichtige Software auf seinem Computer. 16 Prozent der Computerbesitzer hat in einer Umfrage des Instituts TNS Emnid angegeben, selbst schon einmal solche Software für Freunde kopiert und weitergegeben zu haben.
Quelle: Heise.de / Zum Artikel [abzocknews.de]

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Malware versteckt sich vor Suchmaschinen

Schreibe einen Kommentar

Malware versteckt sich vor SuchmaschinenImmer öfter versuchen Kriminelle, ihre in gehackte Webseiten eingebettete Malware vor den Augen von Suchmaschinenbetreibern wie Yahoo und Google zu verstecken. Damit sollen etwa auf Googles Safe-Browsing-API beruhende Browser keinen Alarm beim Aufruf der Seite mehr schlagen. Mit dem API können Client-Anwendungen Googles Phishing- und Malware-Blacklist abfragen.
Quelle: Heise.de / Zum Artikel [abzocknews.de]

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Breite Attacke auf WordPress

Ein Kommentar

Nach übereinstimmenden Meldungen wurden in den vergangenen Tagen gleich reihenweise mit WordPress erstellte Websites gehackt. Schien sich die Attacke zunächst nur gegen Websites zu richten, die von dem US-Unternehmen DreamHost gehostet werden, ist mittlerweile klar, dass auch Blogs auf GoDaddy, Bluehost und Media Temple betroffen sind. Zudem seien nach unbestätigten Aussagen von WPSecurityLock auch andere PHP-basierte Management-Systeme wie die eCommerce-Lösung Zen Cart von dem Angriff betroffen.

Allen infizierten Seiten scheinen Skripte hinzugefügt worden zu sein, die dem Anwender nicht nur Malware unterschieben, sondern unter anderem auch verhindern, dass etwa auf Googles Safe-Browsing-API beruhende Browser wie Firefox und Google Chrome beim Aufruf der Seite Alarm schlagen. Trifft Googles Search-Bot auf eine so präparierte Seite, liefert diese einfach harmlosen Code aus. Neu sind solche Browser-Weichen nicht, bislang nutzen Entwickler sie jedoch eher, um an den Internet Explorer und Firefox unterschiedlichen Code aufgrund unterschiedlicher Funktionen auszuliefern

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Microsoft warnt vor XSS-Lücke in Sharepoint

Schreibe einen Kommentar

Microsofts SharePoint-Produkte weisen eine Cross-Site-Scripting-Schwachstelle (XSS) auf, mit der Angreifer eigenen JavaScript-Code im Browser eines Opfers im Kontext des Servers ausführen können. Angreifer können auf diese Weise das Authentifizierungscookie auslesen, das Konto des Anwenders manipulieren oder auf vertrauliche Daten zugreifen. Um Opfer eines Angriffs zu werden, muss man jedoch auf einen manipulierten Link klicken.

Dass man XSS-Lücken aber nicht auf die leichte Schulter nehmen sollte, zeigt auch der kürzlich gemeldete Einbruch in Server der Apache Software Foundation. Auch dort fing der sehr zielgerichtete Angriff mit einer XSS-Lücke an; auch dort klickten erfahrene Administratoren auf manipulierte Links.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Opera schließt “extrem kritische” Lücke

Schreibe einen Kommentar

Opera hat Version 10.53 seines gleichnamigen Browsers für Windows und Mac OS X veröffentlicht, um eine  Schwachstelle zu schließen. Der Hersteller stuft die Lücke als “extrem kritisch” ein, da infizierte Webseiten dadurch Code in einen PC schleusen und starten können. Dazu genügt bereits der (unbewußte) Aufruf einer solche Webseite.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten: