In der Sendung Akte 2011 wurde am 12.04.2011 über das Thema Paketstation-Phishing berichtet. Mit welchen Tricks die Betrüger versuchen, sie im Internet rein zulegen und ihre Passwörter stehlen um auf ihre Kosten einzukaufen. Der Bericht gab ebenfalls Tipps, worauf Sie jetzt achten müssen!
Quelle: Antiabzockenet.blogspot.com / Zum Artikel
Videoquelle: Youtube.com / Videokanal von scamnewsTV
US-Ermittler legen ein riesiges Windows-Botnetz namens “Coreflood” lahm und übernehmen selbst die Kontrolle. So können sie Zombie-Rechner erlösen und Updates der Schadsoftware verhindern. So etwas hat es in den USA – offiziell – noch nie gegeben.
Der Computervirus “Coreflood” soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.
FBI zieht Strippen
Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler – offiziell zum ersten Mal – zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.
Zusammen mit Providern ermitteln die Fahnder über die IP-Adresse die Besitzer der befallenen Computer und informieren sie. Die Nutzer können dann dem Schädling mit Microsofts aktualisiertem “Tool zum Entfernen bösartiger Software” den Garaus machen.
Quelle : n-tv.de
via : pc-service-overmann.eu
Spam bei Facebook ist viel erfolgreicher als per E-Mail. Wie Kriminelle das Vertrauen der Nutzer missbrauchen. Und wie man sich dagegen schützen kann.
Millionen junge Fans der Vampir-Saga “Twilight” warten sehnsüchtig auf den nächsten Kinofilm nach den Bestseller-Romanen von Stephenie Meyer. Die Dreharbeiten zu “Twilight: Breaking Dawn” sind angeblich bereits abgeschlossen, melden Fanpostillen im Internet. Da erscheint der Hinweis auf ein brandneues “Twilight”-Online-Spiel als äußerst attraktiv – besonders wenn er als Empfehlung eines Facebook-Freunds auf den Bildschirm kommt. Viele klickten auf den Link – und tappten in die Falle von Betrügern.
Wer wittert schön Böses?
Bei der “Twilight”-Welle, die vergangene Woche durch das soziale Netzwerk schwappte, handelt es sich um Spam – massenhaft verbreitete Müll-Nachrichten, die jahrelang nur per E-Mail unterwegs waren. Sie werben per elektronischer Post für Versender gefälschter Pharmaprodukte wie Viagra und Diätmittel, preisen dubiose Kontaktbörsen an und locken mit fragwürdigen Finanzdienstleistungen. Sie verbreiten im Anhang Computerviren und leiten den Empfänger auf Web-Seiten, über die sich über Sicherheitslücken im Browser unbemerkt schädliche Programme auf dem PC einnisten oder versuchen, ihm wertvolle Passwörter zu entlocken. Die meisten Internetnutzer erkennen mittlerweise solche betrügerischen Nachrichten. Der Großteil des Spam-Aufkommens wird außerdem von Filterprogrammen abgefangen.
Quelle : focus.de
Nachdem der Schweizer Ständerat als Erstrat vergangenes Jahr einstimmig den Beitritt zur Cybercrime-Konvention des Europarats entschied, hat nun auch der Nationalrat, die zweite Kammer des Schweizer Parlaments, mit 117 zu 30 Stimmen dafür gestimmt. Zur Umsetzung der Konvention werden nun Strafbestimmungen gegen kriminelle Hacker und andere Cybergangster geändert.
Der Straftatbestand des “unbefugten Eindringens in ein Datenverarbeitungssystem”, der sogenannte “Hacking-Tatbestand”, wird nun in zwei Punkten verschärft. Zum einen fällt die Erfordernis der “Bereicherungsabsicht” weg; allein das Eindringen in ein EDV-System wird strafbar. Auch soll künftig bestraft werden, “wer Programme, Passwörter oder andere Daten zugänglich macht im Wissen, dass diese für das illegale Eindringen in ein Computersystem verwendet werden sollen”.
Quelle : heise.de
Die Sicherheitsexperten von Duo Security haben die gestohlenen Nutzerdaten des US-Blogbetreibers Gawker analysiert und dabei auch etwa 400.000 der ungefähr 1,3 Millionen DES-verschlüsselten Passwörter geknackt. Dabei kam heraus, dass 123456 auch hier das am häufigsten gewählte Passwort ist. Es wurde über 2500 Mal eingesetzt. Kurz darauf folgt password, dass fast 2200 Anwender als Passwort wählten. Für 12345678 haben sich immerhin über 1200 Anwender entschieden. Darauf folgen qwerty, abc123, 12345, monkey, 111111, consumer, letmein und 1234. Hierzulande sind einfache Passwörter ebenfalls beliebt: Nach dem Datenbankdiebstahl beim deutschsprachigen Flirtportal Flirtlife.de im Jahr 2006 kam heraus, dass auch hier 123456 das meistgenutzte Passwort war.
Quelle : heise.de
Sie verbreitet sich über Bildschirmschoner und einen Video-Konverter. OSX/OpinionSpy sammelt Daten wie Nutzernamen und Passwörter. Eine Windows-Version existiert schon seit 2008.
Intego hat davor gewarnt, dass kostenlose Anwendungen für Mac OS X, die über populäre Download-Sites angeboten werden, möglicherweise Spyware verbreiten. Einem Blogeintrag des Sicherheitsanbieters zufolge handelt es sich um Malware, die in der Lage ist, Daten wie Nutzernamen, Passwörter und Kreditkartennummern zu sammeln und verschlüsselt an einen Server im Internet zu senden.
quelle : zdnet.de
Ein Hacker mit dem Nicknamen Kirllos bietet im Internet rund 1,5 Millionen Zugangsdaten für das Social Network Facebook zum Verkauf an. Je nach Anzahl der Kontakte variieren die Preise für 1000 Konten zwischen 25 und 45 US-Dollar.
Aus einem Artikel des Online-Portals ‘Computerworld‘ unter Berufung auf die VeriSign iDefense Group geht hervor, dass Kirllos inzwischen mehr als 700.000 dieser Facebook-Profile verkauft haben soll. Im Vergleich zu anderen Angeboten im Bereich des Identitätsdiebstahls handelt es sich hierbei um ein besonders günstiges Angebot.
Aufmerksam wurden die Sicherheitsexperten auf diesen Sachverhalt über ein Hacker-Forum im Internet. Die Experten von Symantec gehen davon aus, dass Benutzernamen und Passwörter für Facebook durchschnittlich zwischen einem und 20 Euro US-Dollar kosten.
quelle : winfuture.de
Viele Sicherheitshinweise, die Nutzern einen besseren Schutz vor Angreifern versprechen, sind schlicht Zeitverschwendung. Das ist das Ergebnis einer Untersuchung von Microsoft Research.
Als völlig unnütz erwies sich dabei beispielsweise die Aufforderung, in regelmäßigen Abständen die Passwörter, mit denen man sich bei Webseiten anmeldet, zu ändern. Gelangt ein Angreifer an die Login-Daten, nutzt er diese recht zeitnah.
Damit der Sicherheits-Hinweis einen wirksamen Schutz darstellt, müssten Cyber-Kriminelle aber seelenruhig abwarten, bis der User ein paar Tage später sein Passwort wechselt, hieß es. Es genügt also völlig, von Anfang an einen nicht zu leicht zu erratenden Schlüssel zu wählen und diesen dauerhaft zu nutzen.
quelle : winfuture.de
In MGwiki stehen fuer Spieler aber auch fuer alle anderen PC nutzer einige kleine sicherheitstips “Sicherheitshinweise”
Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) warnt in einem aktuellen Bericht vor der Nutzung von Social Networks. Vor allem die mobile Nutzung bereitet der Agentur Sorgen.
Zahlreiche Gefahren warten auf die Nutzer der sozialen Netzwerke, darunter Identitätsdiebstahl, Verbreitung von Malware und Rufschädigung. Die ENISA hat aber auch gleich die passenden Ratschläge veröffentlicht, die man sich zu Herzen nehmen sollte, wenn man die Risiken beim Umgang mit Social Networks minimieren will.
Demnach sollte man grundsätzlichen einen Spitznamen verwenden, in der Hoffnung, dass die Freunde diesen kennen und entsprechend reagieren. Zudem sollte man bei den Social Networks niemals angemeldet bleiben, sondern immer den Logout-Button benutzen. Auch das Speichern der Passwörter wird nicht empfohlen.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Die Sicherheitsexperten aus dem Hause Imperva hatten die Möglichkeit, einen Datensatz mit 32 Millionen Passwörtern auszuwerten. Daraus entstand eine Studie über die schlechtesten Angewohnheiten bei User-Passwörtern.
Die Daten stammen von einem Sicherheitsproblem bei RockYou, einem Anbieter sozialer Anwendungen und gelangten im Dezember 2009 ins Internet. Laut dem Chief Technical Officer von Imperva, Amichai Shulman, ist es das erste Mal, dass so viele real genutzte Passwörter untersucht werden konnten, berichtet ‘TGDaily’.
Die beliebtesten Passwörter:
* 123456
* 12345
* 123456789
* Password
* iloveyou
* princess
* rockyou
* 1234567
* 12345678
* abc123
Das Ergebnis ist erschreckend, überrascht aber wenig. Viele Anwender benutzen so einfache Passwörter, dass sie von Hackern leicht erraten werden können. Laut Shulman ist es mit heutigen Mitteln problemlos möglich, alle 17 Minuten Zugriff auf 1.000 Nutzerkonten zu erhalten, geht man von den Passwörtern im Datensatz aus.
quelle : winfuture.de, Hier klicken um den Artikel zu lesen.
