Im September berichtete das Computermagazin c’t über ungenügende Sicherheit bei Banken-Websites. Der 16-jährigen Schüler Armin Razmdjou hatte auf den Web-Seiten von 17 Banken Cross Site Scripting Lücken entdeckt. Als er drei Monate später die Web-Auftritte der Banken nochmals testete, fand er in jedem Web-Auftritt erneut ernst zu nehmende Sicherheitslücken, berichtet c’t in der nächsten Ausgabe. Benjamin Strebel kam auf die gleiche Idee und konnte weitere Lücken aufdecken.
Quelle : heise.de
Die Planungen für das “Nationale Cyber-Abwehrzentrum”, das schon im April seine Arbeit aufnehmen soll, hat für Unstimmigkeiten in der Regierungskoalition gesorgt.
Wie das Nachrichtenmagazin ‘Der Spiegel’ berichtet, blicken insbesondere Vertreter der FDP mit Misstrauen auf das von Bundesinnenminister Thomas de Maizière angeschobene Projekt, das in Bonn angesiedelt werden soll.
Quelle : winfuture.de
Ein aktuelles Beispiel dafür ist eine Webseite, die doch allen Ernstes mit einem Presseausweis für alle Bürger und Bürgerinnen wirbt. So wird bei einem Preis des Ausweises von 39,95 Euro (inkl. Versandkosten), mit Vorteilen geworben, die einem richtigen Journalisten doch glatt die Fassung nimmt.
Quelle : zeitgeistmagazin.com
Im Zusammenhang mit den DoS-Angriffen im Rahmen der “Operation Payback” Anfang Dezember haben die Behörden nun Durchsuchungen bei mehreren Webhostern in der USA und in Deutschland vorgenommen.
Die Ermittler erhoffen sich daraus Erkenntnisse über die Personen, von denen die jeweiligen Attacken gegen die Webseiten von PayPal, Mastercard, Visa und anderen koordiniert wurden. Das Ziel besteht unter anderem darin, die Nutzer bestimmter IRC-Kanäle ausfindig zu machen, berichtete das US-Magazin ‘The Smoking Gun’ unter Berufung auf das FBI.
Die Angriffe wurden durch das Anonymous-Netzwerk organisiert, einem losen Zusammenschluss von Nutzern aus dem Umfeld des 4Chan-Forums. Sie richteten sich jeweils gegen Unternehmen und Organisationen, die offen gegen die Whistleblower-Plattform Wikileaks vorgingen.
Quelle : winfuture.de
Die Betreiber des Filehosters MegaUpload haben eine Stellungnahme zu den aktuellen Verhandlungen zwischen Rechteinhabern und dem Finanzdienstleister Mastercard veröffentlicht.
Sie kritisieren dabei das Vorhaben, die Überweisung von Mitgliedsgebühren zu blockieren und so die Finanzierung des Angebots zu erschweren, weil MegaUpload zu Urheberrechtsverletzungen beitragen soll. Das geht aus einem Bericht des US-Magazins ‘ZeroPaid’ hervor.
“Sollen die Bezahl-Dienstleister zur Legislative des nächsten Jahrzehnts werden?”, so Bonnie Lam von MegaUpload. Lam verwies darauf, dass MasterCard schon Transfers an WikiLeaks blockiert, obwohl es bisher weder eine offizielle Anklage noch ein Urteil gegen die Organisation gebe.
“Was kommt als nächstes? Wo soll das enden? Wird man zukünftig nicht mehr in der Lage sein, die Rechnung seines Providers über MasterCard zu bezahlen, weil dieser möglicherweise von Urheberrechtsverletzungen profitiert?”, so Lam weiter.
Quelle : winfuture.de
Mit dreisten Methoden locken Content-Anbieter derzeit Smartphone-Anwender in Abofallen. Kassiert wird einfach über die Telefonrechnung – und die Netzbetreiber verdienen mit. Zum Schutz können Anwender das Inkasso für Fremdanbieter sperren lassen, schreibt das Com-putermagazin c’t in der aktuellen Ausgabe 22/10.
quelle : mobile2day.de
Internetreiseportale ermitteln nach Informationen des Mitteldeutschen Rundfunks (MDR) nicht immer den günstigsten Preis für Pauschalreisen. Das hätten Recherchen des MDR-Fernseh-magazins “Umschau” ergeben, teilte der Sender mit.
quelle : rp-online.de
Zeus, das bisher größte Botnetz, bekommt ernsthafte Konkurrenz. Aktuell verbreitet sich ein Trojaner namens “Carberp”, er ebenfalls zahlreiche infizierte Rechner zu einer Infrastruktur zusammenschließt.
Wie das Magazin ‘ZDNet Australia’ berichtet, nutzt Carberp dabei eine Reihe von Tricks, die bereits von Zeus bekannt sind. Die Entwickler des Trojaners setzen das dabei entstehende Botnetz insbesondere dazu ein, Bankdaten von Internetnutzern zu entwenden.
Der Trojaner greift Windows-Systeme an und nutzt dazu Sicherheitslücken in den Browsern Internet Explorer und Firefox, hieß es. Hat die Malware einen Rechner befallen, prüft sie außerdem, ob ein konkurrierendes Schadprogramm wie Zeus vorhanden ist und versucht dieses zu entfernen.
Die Sicherheits-Unternehmen sind derzeit noch mit einer genaueren Analyse des Trojaners beschäftigt. Sie vermuten allerdings, dass es sich bei dem Schädling um einen weiterentwickelten Abkömmling von Zeus handelt.
quelle : winfuture.de
Ausgehend von der Europäischen Union (EU) soll das Internet als globale, freie Infrastruktur mit einem internationalen Abkommen geschützt werden. Das berichtete das britische Magazin ‘Thinq‘.
Ein entsprechender Vertragsentwurf wird derzeit erarbeitet, allerdings sind die Überlegungen dazu noch in einer relativ frühen Phase. Die Unterzeichner des Abkommens sollen sich letztlich aber drauf verpflichten, dass Internet nicht für ihre Zwecke zu instrumentalisieren oder die Freiheit der Kommunikation einzuschränken.
Das Vertragsvorhaben ähnelt dabei dem im Jahr 1967 abgeschlossenen internationalen Abkommen zur Weltraumforschung. In diesem wird festgehalten, dass die Arbeiten auf diesem Gebiet ausschließlich dem Fortschritt der Menschheit dienen sollen.
quelle : winfuture.de
Frage: Wie gut kann eine Gratis-Software Daten verschlüsseln? Antwort: So gut, dass sich sogar das FBI die Zähne daran ausbeißt. “Truecrypt” heißt das Programm, das Ihre Festplatte zum Tresor macht.
Das Online-Magazin “Globo” berichtet, dass das FBI ein Jahr lang vergeblich versucht hat, die Festplatte eines Bankiers aus Rio de Janeiro zu knacken. Zuvor hatten sich bereits brasilianische Experten vergeblich bemüht, dem Speichermedium seine Geheimnisse zu entlocken.
Wer nun glaubt, der Bankier habe sündhaft teure Software zum Schutz seiner unsauberen Geschäfte eingesetzt, täuscht sich gewaltig. Denn eines der beiden Programme, die die Kriminalisten zur Verzweiflung trieben, ist “Truecrypt“, eine Software, die jedermann kostenlos aus dem Internet herunterladen kann. Das Programm ist ein Open-Source-Projekt und läuft unter Windows und Mac OS X.
quelle : n-tv.de, hier klicken um den vollen Artikel und Anleitung zu Truecrypt zu lesen.
