Aus einer aktuellen Studie der Sicherheitsexperten von Sophos geht hervor, dass die Vereinigten Staaten auch weiterhin Weltmeister beim Versand von Spam-Mails sind. Insgesamt stammt ein Sechstel der Spam-Nachrichten aus den USA.
Direkt nach den Vereinigten Staaten, die im zweiten Quartal 2009 auf einen Anteil von 15,6 Prozent aller Spam-Mails kamen, folgt Brasilien mit 11,1 Prozent. Auf den weiteren Plätzen liegen die Türkei mit 5,2 Prozent, Indien mit 5,0 Prozent und Südkorea mit einem Anteil von 4,7 Prozent.
Ein Jugendlicher aus den USA ist mit der Polizei in Konflikt gekommen, weil er in einem Chat auf der World of Warcraft-Gamingplattform einen Anschlag auf ein Flugzeug ankündigte.
Wie ‘MSNBC’ berichtet, führte er aus, dass er einen Flug von Indianapolis nach Chicago als Ziel ausgewählt habe. Einer Moderatorin fielen diese Äußerungen auf und sie alarmierte die Polizei. Diese verfolgte die Verbindung zwischen den Servern bei Blizzard bis hin zum Wohnhaus des Jugendlichen zurück.
Nach Angaben des FBI ist die Veröffentlichung von Anschlagsdrohungen bereits an sich eine Straftat. Es soll nun aber vor Anklageerhebung geprüft werden, ob der Nutzer tatsächlich nur auf naive Weise die Effizienz der Gefahrenabwehr prüfen wollte, oder ob nicht doch mehr dahinter steckt.
Laut einer neuen Studie geht ein erschreckend hoher Anteil der Web-Nutzer auf die Inhalte von Spam-Nachrichten ein. Angeblich antwortet jeder sechste amerikanische User auf Spam-Mails.
Die Studie (PDF) wurde von der Messaging Anti-Abuse Working Group, einer Organisation von Messaging- und E-Mail-Anbietern, durchgeführt. Man befragte rund 800 Personen in den USA und Kanada und stellte fest, dass viele freimütig auf fragwürdige E-Mails antworteten.
Viele der befragten Nutzer hielten sich außerdem selbst für Internet-Experten, was jedoch nur in den seltensten Fällen tatsächlich zuträfe, so die Autoren der Studie. Rund zwei Drittel der Befragten gaben an, sie wären durchaus erfahren, was die Internet-Sicherheit angeht.
Nur ein Drittel vermeidet jedoch die Herausgabe von E-Mail-Adressen auf Websites. Auch sonst geht der Großteil der Nutzer eher fahrlässig mit seinen E-Mail-Daten um. So nutzt nur jeder Vierte bei dubiosen Angeboten eine alternative Adresse.
Microsoft geht derzeit mit aller Härte gegen Firmen und Personen vor, die den Windows Live Messenger für die Verbreitung von Spam und Phishing-Versuche missbrauchen. Bei einem Gericht in Seattle wurde nun eine umfangreiche Klage angestrengt.
Die Redmonder beschuldigen die Firmen Funmobile und Mobilefunster sowie eine Reihe von Einzelpersonen, den Instant Messaging-Dienst absichtlich für Versuche missbraucht zu haben, an die die persönlichen Daten anderer Nutzer zu gelangen. Dabei wurden offenbar verschiedene Methoden angewandt.
Microsoft listet in seiner Klage eine Vielzahl von Phishing-Versuchen auf, bei denen unter anderem Nachrichten verschickt wurden, die so gestaltet waren, dass sie dem Empfänger wie Nachrichten von vertrauten Personen erschienen. Außerdem wurden Nachrichten verschickt, die auf gefälschte Websites von anderen Diensten verwiesen oder nachgemachte Support-Seiten von Microsoft.
An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 2.12 des “Windows-Tools zum Entfernen bösartiger Software” freigegeben.
Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge.
Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.
Folgende Sicherheits-Updates wurden heute veröffentlicht:
MS09-028 – Sicherheitslücke in Microsoft DirectShow
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectShow. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete QuickTime-Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Betroffen sind DirectX 7, 8.1 und 9. Microsoft stuft das Problem als kritisch ein.
MS09-029 – Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann von einem Remotestandort aus vollständige Kontrolle über das betroffene System erlangen. Alle aktuellen Windows-Versionen sind betroffen. Microsoft stuft das Problem als kritisch ein.
MS09-030 – Sicherheitslücke in Microsoft Office Publisher
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Microsoft stuft das Problem aber dennoch als “hoch” ein. Betroffen ist Office 2007 mit Service Pack 1, mit dem SP2 wurde die Lücke bereits beseitigt.
MS09-031 – Sicherheitsanfälligkeit im Microsoft ISA Server 2006
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit eingeschränkter Kerberos-Delegierung konfiguriert ist. Microsoft stuft das Problem als “hoch” ein.
MS09-032 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit in Microsoft Video-ActiveX-Steuerelement kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert. Dieses Steuerelement sollte nie in Internet Explorer instanziiert werden. Microsoft stuft das Problem, von dem alle Windows-Versionen betroffen sind, als kritisch ein.
MS09-033 – Sicherheitsanfälligkeit in Virtual PC und Virtual Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes Gastsystem erlangen. Alle derzeit erhältlichen Versionen von Virtual PC bzw. Virtual Server sind betroffen. Microsoft stuft das Problem als “hoch” ein.
Die Polizei darf mit einer richterlichen Verfügung zur Hausdurchsuchung auch E-Mails beschlagnahmen, wenn der Beschuldigte diese nicht auf seinem PC, sondern auf dem Server des Providers lagert.
Das hat das Bundesverfassungsgericht entschieden. Die Verfassungsbeschwerde eines Betroffenen wurde zurückgewiesen. Gegen diesen wurde ein Ermittlungsverfahren wegen Betrugs und Untreue geführt. Das zuständige Amtsgericht hatte eine Hausdurchsuchung angeordnet, um Unterlagen und Datenträger zu finden, die als Beweismittel in Betracht kommen.
Das Gericht entschied, dass die Entscheidungen den verfassungsrechtlichen Vorgaben genügen, so dass der Beschwerdeführer durch die Sicherstellung der E-Mails auf dem Server des Providers nicht in seinen Grundrechten verletzt ist. Eine entsprechende Einschränkung des Fernmeldegeheimnisses durch die Strafprozessordnung sei im Zuge der Verbrechensbekämpfung und der Wahrheitsermittlung im Strafverfahren legitim.
Das Sicherheits-Unternehmen Kaspersky Lab stellte im vergangenen Monat einen drastischen Anstieg an Koobface-Modifikationen fest. Dabei stieg die Zahl der entdeckten Varianten des Wurms von 324 auf fast 1.000.
Der Wurm Koobface wurde von Kaspersky Lab zum ersten Mal als Worm.Win32.Koobface identifiziert, als er vor zirka einem Jahr Facebook- und MySpace-Accounts attackierte. Das Schadprogramm verbreitet sich über Anwender-Konten und deren Freundeslisten, indem er Kommentare und Nachrichten versendet.
Diese enthalten einen Link zu einer gefälschten YouTube-Seite, wo Anwender zum Download einer aktuellen Flash-Player-Version aufgefordert werden. Statt des neuen Medien-Players landet jedoch Koobface auf dem Rechner der Opfer. Ist ein Anwender infiziert, werden über dessen Account ebenfalls Wurm-verseuchte Nachrichten an seine Freunde versendet.
Generell sollten in den Profilen so wenig persönliche Informationen wie möglich preisgegeben werden, um solcher Malware die Sammlung von Daten zu erschweren. Insbesondere Angaben zu Adresse und Telefonnummer sowie andere private Details hätten in den Social Networks nichts verloren.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Microsoft will die erste vor wenigen Tagen bestätigte schwerwiegende Lücke in einem Video-Kontrollelement von ActiveX, die für so genannte “Browse-And-Attack”-Angriffe ausgenutzt werden kann, am bevorstehenden Patch-Day schließen.
Insgesamt sollen am kommenden Dienstag sechs Security Bulletins veröffentlicht werden, die eine bisher noch nicht bekannte Zahl von Schwachstellen beseitigen. Drei der Updates werden als “kritisch” eingestuft und betreffen Windows. Eines davon soll Probleme in Windows Vista und Windows Server 2008 beseitigen.
Die französische Justiz hat einen Filesharing-Nutzer verurteilt, dessen umfangreiche Sammlung illegaler Kopien durch einen so genannten Zufallsfund aufflog.
Im Gegensatz zu den USA, wo eine Filesharing-Nutzerin wegen nur 24 Songs zu einer Millionenstrafe verurteilt wurde, beließen es die Richter in Frankreich bei einer Geldstrafe in Höhe von 33.000 Dollar. Allerdings kam noch eine zweimonatige Gefängnisstrafe hinzu, die auf Bewährung ausgesetzt wurde.
Pünktlich zum Nationalfeiertag am 4. Juli starteten zahlreiche DoS-Angriffe auf Webseiten der US-Regierung, von Behörden und privaten Unternehmen. Das berichtet das britische Magazin ‘Register‘.
Die Auswirkungen dessen hielten mehrere Tage an. So vermeldete die Seite der US-Handelsorganisation FTCauch in den letzten beiden Tagen mehrfach technische Probleme.
Zu den weiteren Zielen sollen auch die Webseiten der Börsen Nasdaq und New York Stock Exchange sowie der Tageszeitung ‘Washington Post’ gehören.
