Die Mobbing-Website isharegossip.com ist gehackt worden. Seit Kurzem steht statt der dort üblichen, anonym geposteten üblen Nachrede unter der Überschrift “Hacks And Kisses” ein Gedicht und der Hinweis, dass Namen und Zugangsdaten der Betreiber bekannt seien. Die Admins, Organisatoren und Moderatoren der Website werden von Unbekannten, die sich als “23timesPi” bezeichnen, aufgefordert, sich innerhalb einer Woche bei der Polizei zu melden.
Quelle: Heise.de / Zum Artikel
Es ergeht eine aktuelle Warnung vor Pishingmails, die den Eindruck hinterlassen wollen, es ginge um eine offizielle Aktion von “DHL” . Opfer dieser Ausspäherei landen auf packetstation.biz – diese Internetseite ist eine 1zu1-Kopie der offiziellen DHL-Homepage, nur dass die hier zu bestätigenden Daten nicht in der DHL-Buchhaltung landen sondern bei einem Zugangsdatensammler.
Quelle: Verbraucherschutz.tv / Zum Artikel
Sogenannte Facebook-iFrame-Applications haben laut Angaben des Sicherheitsspezialisten Symantec über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache des Problems ist laut Analyse ein Fehler in der älteren Facebook-API, mit der die Apps den Zugriff auf das Konto legitimieren. Erlaubt ein Anwender einer App den Zugriff auf sein Konto, erhält die App einen sogenannten Access-Token, den sie selbstständig erneuern kann.
Während des Login-Vorgangs kann es laut Symantec passieren, dass beim Aufruf eines Anwendungs-Servers das Access-Token fälschlicherweise in die URL einfügt wird. Lädt die App im nächsten Schritt etwa ein Werbebanner oder andere Inhalte nach, sendet sie die URL inklusive Access-Token im Referrer im HTTP-Request mit. Diese Daten landen dann vermutlich in der Log-Datei des Servers des jeweiligen App-Anbieters.
Symantec geht davon aus, dass dieses Problem von vielen App-Betreibern und deren Werbepartnern nicht bemerkt worden ist. Letztlich sei aber gar nicht abzuschätzen, wie viele Token seit dem Start der Facebook-Anwendungen im Jahre 2007 veröffentlicht worden seien.
Quelle und voller Bericht : heise.de
US-Ermittler legen ein riesiges Windows-Botnetz namens “Coreflood” lahm und übernehmen selbst die Kontrolle. So können sie Zombie-Rechner erlösen und Updates der Schadsoftware verhindern. So etwas hat es in den USA – offiziell – noch nie gegeben.
Der Computervirus “Coreflood” soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.
FBI zieht Strippen
Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler – offiziell zum ersten Mal – zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.
Zusammen mit Providern ermitteln die Fahnder über die IP-Adresse die Besitzer der befallenen Computer und informieren sie. Die Nutzer können dann dem Schädling mit Microsofts aktualisiertem “Tool zum Entfernen bösartiger Software” den Garaus machen.
Quelle : n-tv.de
via : pc-service-overmann.eu
Ein Student aus Zweibrücken hat mit Internet-Betrug und illegalen Downloads sein Studium finanziert. Der Schaden für die Geprellten liegt insgesamt bei 19.000 Euro.
Der Student hatte sich zwischen Mai und August 2009 die Zugangsdaten mehrerer Hundert Internet-Nutzer angeeignet, wie die Pirmasenser Zeitung berichtet. Er verwendete sie, um Waren zu bestellen und illegal zu vertreiben sowie illegal Software herunterzuladen. Über ein Internet-Auktionshaus hatte er heruntergeladene Lizenzen wieder verkauft. Mit den Verkäufen schädigte er 778 Käufer, deren Lizenzschlüssel daktiviert und damit unbrauchbar wurden.
Quelle : com-magazin.de
Rechtzeitig vor Weihnachten versuchen Betrüger, Nutzer der Packstation der Post mit gefälschten Mails hereinzulegen.
Seit Samstag flatterten Internetnutzern verstärkt dubiose Mails ins Haus, die angeblich von Post oder DHL stammen. “Packstation Verifizierung” oder auch “Schützen sie ihre Packstation Daten” lautet der Mail-Betreff.
In den Schreiben werden die Empfänger aufgefordert, bestimmte Webseiten zu besuchen, um darauf ihre Packstation-Daten anzugeben.
Das Ganze ist natürlich Betrug. Die Versender der Mails sind darauf aus, an die Zugangsdaten von arglosen Packstation-Nutzer zu kommen, um diese etwa betrügerische Geschäfte zu missbrauchen. So können die Täter zum Beispiel Waren, die mit gestohlenen Kreditkarten-Daten im Internet bestellt wurden, an die Packstation schicken lassen – und sie dann abholen, ohne, dass man ihnen auf die Spur kommt. Der Dumme ist letztlich der betrogene Händler – und der Packstation-Kunde, der sich im Falle von Ermittlungen unangenehme Fragen stellen lassen muss.
Quelle : computerbetrug.de
via : arcadewelten.eu/phpBB2
Mit einer gefälschten eMail versuchen Betrüger gerade wieder einmal, an die Zugangsdaten von World of Warcraft Spielern zu gelangen. Loggt man sich auf der gefälschten Battle.net Webseite ein, gibt man den Betrügern mit Nutzernamen und Passwort Zugang zu seinem Account.
Blizzard selbst warnt, dass Emails von der Adresse @blizzard.com oder @battle.net nicht immer zwingend auch von Blizzard kommen müssen.
quelle : computerhilfen.de
via abzocknews.de
Die seit rund einer Woche registrierten Massenhacks von Webseiten haben neuesten Analysen zufolge zum Ziel, Online-Gamern die Zugangsdaten für Spiele zu stehlen. Prominenteste Opfer der Hacks waren das Wall Street Journal und die Jerusalem Post.
Bei den Webservern handelt es sich zwar durchgehend um Systeme auf Basis von Microsofts Internet Information Server (IIS) und ASP.NET, den Untersuchungen mehrerer Sicherheitsdienstleister zufolge manipulierten die Angreifer die Webseiten aber offenbar über SQL-Injection-Schwachstellen in den selbst geschriebenen Webanwendungen der Betreiber. Administratoren sollten ihre Systeme auf mögliche Manipulationen überprüfen.
quelle und vollstaendiger Bericht : heise.de
Wenn Kriminelle das Ebay- oder Facebook-Profil kapern oder Pakete an fremde Packstationen liefern lassen, dann spricht man von Identitätsdiebstahl. Und der wird zunehmend zur Bedrohung für Internetnutzer, warnt eine Studie des Bundesinnenministeriums.
Bislang haben es Kriminelle im Netz vor allem auf Bankzugangsdaten abgesehen, jetzt versuchen sie offenbar immer öfter, die komplette digitale Identität von Internetnutzern zu stehlen. Zu diesem Ergebnis kommt eine neue Studie im Auftrag des Bundesinnenministeriums. Demnach geraten in letzter Zeit verstärkt soziale Netzwerke, Email-Anbieter-, Handels- und Auktionsplattformen sowie Packstationen ins Visier von digitalen Gangstern.
Hinter den Attacken stehen vor allem kommerzielle Interessen. Die Verbreitung und Nutzung schädlicher Software folge “einem strikten Geschäftsmodell, das auf Gewinnmaximierung ausgelegt ist und nichts mehr mit der “spielerischen” Komponente vergangener Tage zu tun hat”, heißt es in der Studie.
quelle und vollstaendiger Bericht : n-tv.de
Auf einer netten Anfrage vom Blog Betreiber Ein Blog für Rödermark moechte ich hier nachkommnen, und den Interessanten Bericht ueber Phishing und Datenklau ein kleinen Artikel Ausschnitt hier veroeffentlichen :
04.06.2010 (KOD) – Aus gegebenem Anlass möchte ich nochmal auf die Problematik im Zusammenhang mit JavaScript aufmerksam machen. Der gegebene Anlass war dieser Bericht. Was da auf der Strasse möglich ist, habe ich einfach einmal auf eine etwas andere Art für das Internet umgesetzt.
Ich wollte eine Phishing-Seite der feinsten Sorte als abschreckendes Beispiel zur Verfügung stellen. Diese Seite habe ich zunächst als Test über Email (natürlich nicht über die eigene Adresse) Bekannten zugespielt. Ich war erschrocken wie freizügig diese Informationen rausrücken und dieser Phishing-Aktion aufgesessen sind. Ich hätte einiges an Zugangsdaten zu Online-Banking. Der Bericht “UNGLAUBLICH. Da kann man nur fassungslos sein.” entspricht der Realität. Aus diesem Grund werde ich eine solche Seite nicht, auch nicht als abschreckendes Beispiel, zur Verfügung stellen. Eine völlig harmlose Seite, die aber zum Nachdenken angregen sollte, finden Sie in dem Beispiel.
ICH KANN IMMER WIEDER NUR JEDEM EMPFEHLEN. SCHALTET JAVASCRIPT AB.
Quelle : wordpress.patchworkmarkt.com, Hier klicken um den vollen Artikel zu lesen.
Was ist Phishing ? Die Antwort gibt es Hier bei wikipedia.
Wie unvorsichtig Leute mit ihren Daten umgehen koennen sie hier noch einmal nachlesen bzw. den Bericht anschauen :
“Vorsicht Kunde! Der c’t magazin Datensammler horcht Passanten aus ( Video )”
