Schlagwort-Archive: Zugang

Schaar warnt vor Geheimniskrämerei bei Behörden

Der Bundesdatenschutzbeauftragte Peter Schaar hat Behörden und Unternehmen zu mehr Offenheit aufgefordert. “Wenn die Verwaltung den Bürgern mit Misstrauen begegnet, werden die Bürger auch nicht mehr Vertrauen in staatliches Handeln haben”, sagte Schaar am Montag auf einer Tagung zum Informationsfreiheitsgesetz in Schwerin. Im Konflikt zwischen dem Zugang zu Informationen und Betriebsgeheimnissen sollte es ein Abwägungsverfahren geben. Zu oft lehnten Behörden ein Informationsersuchen ab, nur weil die Interessen eines privaten Unternehmens betroffen sein könnten. Wenn Verträge zwischen privaten Firmen und der öffentlichen Hand nicht einsehbar seien, werde auch die Korruptionsbekämpfung erschwert.

quelle und vollstaendiger Bericht : heise.de

Share

Webseiten-Massenhack richtet sich gegen Online-Spieler

Die seit rund einer Woche registrierten Massenhacks von Webseiten haben neuesten Analysen zufolge zum Ziel, Online-Gamern die Zugangsdaten für Spiele zu stehlen. Prominenteste Opfer der Hacks waren das Wall Street Journal und die Jerusalem Post.

Bei den Webservern handelt es sich zwar durchgehend um Systeme auf Basis von Microsofts Internet Information Server (IIS) und ASP.NET, den Untersuchungen mehrerer Sicherheitsdienstleister zufolge manipulierten die Angreifer die Webseiten aber offenbar über SQL-Injection-Schwachstellen in den selbst geschriebenen Webanwendungen der Betreiber. Administratoren sollten ihre Systeme auf mögliche Manipulationen überprüfen.

quelle und vollstaendiger Bericht :  heise.de

Share

Fremde im Profil: Identitätsklau wird zur Gefahr

Wenn Kriminelle das Ebay- oder Facebook-Profil kapern oder Pakete an fremde Packstationen liefern lassen, dann spricht man von Identitätsdiebstahl. Und der wird zunehmend zur Bedrohung für Internetnutzer, warnt eine Studie des Bundesinnenministeriums.

Bislang haben es Kriminelle im Netz vor allem auf Bankzugangsdaten abgesehen, jetzt versuchen sie offenbar immer öfter, die komplette digitale Identität von Internetnutzern zu stehlen. Zu diesem Ergebnis kommt eine neue Studie im Auftrag des Bundesinnenministeriums. Demnach geraten in letzter Zeit verstärkt soziale Netzwerke, Email-Anbieter-, Handels- und Auktionsplattformen sowie Packstationen ins Visier von digitalen Gangstern.

Hinter den Attacken stehen vor allem kommerzielle Interessen. Die Verbreitung und Nutzung schädlicher Software folge “einem strikten Geschäftsmodell, das auf Gewinnmaximierung ausgelegt ist und nichts mehr mit der “spielerischen” Komponente vergangener Tage zu tun hat”, heißt es in der Studie.

quelle und vollstaendiger Bericht : n-tv.de

Share

WLAN-Urteil: BGH verlangt “marktübliche” Sicherung von WLANs

Überraschend schnell hat der Bundesgerichtshof (BGH) eine schriftliche Begründung zu seinem  am 12. Mai verkündeten WLAN-Urteil “WLAN-Urteil” geliefert. Das oberste deutsche Gericht bestätigte, dass der Betreiber eines Funknetzes als sogenannter Störer für Urheberrechtsverletzungen, die über seinen DSL-Anschluss begangen wurden, haftet, wenn er den WLAN-Zugang nicht “marktüblich” abgesichert hat.

Im verhandelten Fall ging es um die Klage eines Musiklabels, das P2P-Tauschbörsen nach illegalen Angeboten eines bestimmten Songs durchforsten ließ. Bei Treffern stellte man Strafanzeige, ließ von der Staatsanwaltschaft den Anschlussinhaber zur ermittelten IP-Adresse herausfinden und mahnte den vermeintlichen Delinquenten ab.

…..

…..

In seiner Pressemitteilung vom 12. Mai hatte der BGH noch angemerkt, dass im vorliegenden Fall wohl die seit 2008 gültige Deckelung der Abmahngebühren auf 100 Euro gegriffen hätte. In der Urteilsbegründung fehlt ein solcher Hinweis, sodass die von vielen erhoffte Deckelung auf 100 Euro bei Abmahnungen wegen nur eines Songs nicht vom BGH bestätigt wurde. (hob)

quelle :  heise.de

Share

Wann sind meine eingegebenen Daten übertragen? Phishing

Auf einer netten Anfrage vom Blog Betreiber Ein Blog für Rödermark moechte ich hier nachkommnen, und den Interessanten Bericht ueber Phishing und Datenklau ein kleinen Artikel Ausschnitt hier veroeffentlichen :

04.06.2010 (KOD) – Aus gegebenem Anlass möchte ich nochmal auf die Problematik im Zusammenhang mit JavaScript aufmerksam machen. Der gegebene Anlass war dieser Bericht. Was da auf der Strasse möglich ist, habe ich einfach einmal auf eine etwas andere Art für das Internet umgesetzt.

Ich wollte eine Phishing-Seite der feinsten Sorte als abschreckendes Beispiel zur Verfügung stellen. Diese Seite habe ich zunächst als Test über Email (natürlich nicht über die eigene Adresse) Bekannten zugespielt. Ich war erschrocken wie freizügig diese Informationen rausrücken und dieser Phishing-Aktion aufgesessen sind. Ich hätte einiges an Zugangsdaten zu Online-Banking. Der Bericht “UNGLAUBLICH. Da kann man nur fassungslos sein.” entspricht der Realität. Aus diesem Grund werde ich eine solche Seite nicht, auch nicht als abschreckendes Beispiel, zur Verfügung stellen. Eine völlig harmlose Seite, die aber zum Nachdenken angregen sollte, finden Sie in dem Beispiel.

ICH KANN IMMER WIEDER NUR JEDEM EMPFEHLEN. SCHALTET JAVASCRIPT AB.

Quelle : wordpress.patchworkmarkt.com, Hier klicken um den vollen Artikel zu lesen.

Was ist Phishing ? Die Antwort gibt es Hier bei wikipedia.

Wie unvorsichtig Leute mit ihren Daten umgehen koennen sie hier noch einmal nachlesen bzw. den Bericht anschauen :
Vorsicht Kunde! Der c’t magazin Datensammler horcht Passanten aus ( Video )

Share

Phishing per Browser-Tabs

Einen Phishing-Trick der besonderen Art hat der Vordenker Aza Raskin, ehemals “Head of User Experience” der Mozilla Labs, veröffentlicht: Durch das Ändern des Inhalts und des Favicons eines gerade nicht im Fokus liegenden Browser-Tabs könnten Anwender in die Irre geführt werden und ihre Zugangsdaten auf einer Phishing-Seite eingeben. Raskin hat auf seiner Seite eine Demo des Tricks vorgstellt.

Ein echter Angreifer könnte ein Opfer indes auf seine Seite locken, beispielsweise ein Blog oder ein Forum. Wechselt das Opfer nach dem Besuch der vermeintlich harmlosen Seite zwischenzeitlich das Browser-Tab, um auf einer anderen Seite etwas zu lesen, kann der Angreifer die Inhalte seines Fensters austauschen, etwa gegen ein gefälschtes Login-Fenster für Google-Mail.

quelle und voller Bericht : heise.de

Share

Vorsicht Kunde! : Wechsel des Telefontarifs bringt Congstar ins Stolpern ( Video )

Jede Änderung an einem DSL-Anschluss birgt ein gewisses Risiko. Überraschend kommt der Ärger aber, wenn man nur eine klitzekleine Änderung am Telefonanschluss vornimmt und dann Knall auf Fall ohne DSL-Zugang dasteht, obwohl der von einem anderen Anbieter kommt. Über zwei Monate lang schaffte es Congstar nicht, ein solches Problem zu beheben.

Hintergrundbericht Hier

Quelle : CTTV

Video quelle : youtube von arcadeweltendoteu

Share