Playstation 3 als Hackerwerkzeug (30.11.2007)
"Crackstation" nennt Nick Breese das Projekt, das er jetzt auf der neuseeländischen Hackerkonferenz "Kiwicon" vorgestellt hat. Mit einer Playstation 3 knackt er Passwörter hundert mal schneller als mit einem intel-basierten PC. mehr
Bot Roast II: Behörden gelingt Schlag gegen Botnet-Betreiber (30.11.2007)
Das FBI, die us-amerikanische Bundespolizei, hat gemeinsam mit anderen Polizeibehörden einen bedeutenden Fahndungserfolg gegen Botnetzbetreiber erzielt. Unter den gefassten Cyberkriminellen ist auch der neuseeländische Hacker "Akill". mehr
Beacon: Facebook nimmt Kritik ernst (30.11.2007)
Das in die Kritik geratene Marketing-Tool "Beacon" wird entschärft. Die Betreiber der sozialen Plattform Facebook reagieren damit auf die Spionagevorwürfe. mehr
Nackte Promis: Sturmwurm-Gang bekommt Konkurrenz (29.11.2007)
Auf bewährte Methoden greift eine Gruppe von Cyberkriminellen zurück, die das Sicherheitsunternehmen Marshal zu den aktivsten Spam- und Malware-Verbreitern zählt und den Namen "Celebrity Spam Gang" gegeben hat. mehr
EFF: Provider unter Brems-Verdacht (29.11.2007)
Die Electronic Frontier Foundation ruft Internetnutzer auf, ihre Provider genauer unter die Lupe zu nehmen. Anlass ist die im Oktober entdeckte Behinderung von Peer-to-Peer-Systemen durch den US-Provider Comcast. mehr
Malware-Attacken per Suchmaschinen-Spam (29.11.2007)
Cyberkriminelle nutzen verstärkt Techniken der Suchmaschinen-Optimierung, um Malware zu verbreiten. Darauf machen die Experten von Sunbelt aufmerksam. mehr
Filesharing sorgt für Stau auf der Datenautobahn (29.11.2007)
Obwohl nur zwei von zehn Internetnutzern Filesharing-Systeme verwenden, verursacht Filesharing mehr als die Hälfte des Datenverkehrs. Das geht aus einer eben veröffentlichten Studie von iPoque hervor. mehr
RunCMS: Angreifer können eigenen PHP-Code einschleusen (28.11.2007)
Eine schwerwiegende Sicherheitslücke hat Secunia im freien Content Management System RunCMS entdeckt: Angreifer können eigenen PHP-Code einschleusen und ausführen. mehr
Business-Netze: Mitarbeiter zu leichtfertig (28.11.2007)
Der leichtfertige Umgang vieler Mitarbeiter mit sensiblen Unternehmensdaten begünstigt Identitätsdiebstahl und andere Cyber-Angriffe. Diesen Schluss legt die Studie "IT Security 2007" nahe, die von InformationWeek in Kooperation mit der Unternehmensberatung Steria Mummert Consulting durchgeführt wurde. mehr
Quicktime 7.3: Extrem kritische Sicherheitslücke (27.11.2007)
Gleich mehrere Faktoren machen die in Quicktime 7.3 entdeckte Sicherheitslücke äußerst gefährlich: Es gibt noch keinen Patch, ein Exploit ist bereits in Umlauf, und die Lücke kann ohne aktives Zutun des Surfers ausgenutzt werden. mehr
Demnächst: Google bietet Online-Festplatte (27.11.2007)
Eine online verfügbare, virtuelle Festplatte will Google demnächst seinen Nutzern bieten, wie es in einem Bericht des Wall Street Journal heißt. Der Speicherplatz soll als Netzwerkressource sowohl vom PC als auch vom Handy aus erreichbar sein. mehr
Secure Computing: Frühwarnsystem für IP-Adressen (27.11.2007)
Einen interessanten Weg, Systeme und Netzwerke vor Malware-Attacken zu schützen, geht Secure Computing mit seinem Dienst TrustedSource: Der Dienst analysiert den Datenverkehr von und zu IP-Adressen und entlarvt Auffälligkeiten. mehr
Facebook verrät Weihnachtsüberraschungen (26.11.2007)
Was der Einzelne auf sozialen Plattformen über sich verrät, bleibt in der Regel ihm selbst überlassen. Viele Facebook-Nutzer sind deshalb empört über ein neues Marketing-Instrument, das anderen ungebeten Einblick in ihre Shopping-Gewohnheiten ermöglicht. mehr
G Data: Malware-Bedrohung für Handys nur Marketing-Hype (26.11.2007)
"Das Gefahrenpotential ist verschwindend gering." Zu diesem Schluss kommt Ralf Benzmüller, Leiter der G Data Security Labs. Viren für Handys und Smartphones zu programmieren, lohne sich die für die Cyberkriminellen derzeit nicht, ist man sich bei G Data sicher. mehr
Urlaubsgrüße aus Ägypten - Trojaner inklusive (26.11.2007)
Auf eine recht authentisch wirkende Malware-Kampagne macht F-Secure aufmerksam. Die E-Mail wirkt wie ein Irrläufer, im Text ist die Rede von Urlaubsfotos aus Ägypten - und in der Anlage stecken wirklich Fotos. mehr
Verschlüsselung nicht zu knacken: Skype beim BKA unbeliebt (23.11.2007)
Von "gravierenden Problemen" spricht Jörg Ziercke, Präsident des BKA, im Zusammenhang mit dem Internet-Telefonie-Tool Skype. BKA-Experten können die Telefongespräche, die über den beliebten VoIP-Dienst getätigt werden, nicht entschlüsseln. mehr
Typo-Squatting: Kriminelle profitieren von Tippfehlern (23.11.2007)
Tippfehler-Domains werden zu immer beliebteren Instrumenten für den Online-Betrug. Zu diesem Schluss kommen die Sicherheitsexperten von McAfee. "Typo-Squatting" nennen Experten die Vorgehensweise der Kriminellen. mehr
Prüfungen: SANS will Sicherheitsbewusstsein bei Programmierern steigern (23.11.2007)
Das SANS Institut (Sysadmin Audit Network Security) ist dabei, Standards für die sichere Programmierung von Web-Anwendungen zu entwickeln. Entwickler können sich die Kenntnisse dieser Standards durch Ablegen von Prüfungen bescheinigen lassen. mehr
Malware-Spammer nehmen Niederlande ins Visier (22.11.2007)
Einen signifikanten Anstieg an Spam-E-Mails, die in holländischer Sprache abgefasst sind, hat Kaspersky in den letzten Tagen ausgemacht. Die sprachliche Qualität variiert, aber die Chance, solchen E-Mails glauben zu schenken, ist hoch. mehr
Trojaner-Masche: Post vom Justizministerium (22.11.2007)
Eine ungewöhnliche Malware-Spam-Kampagne trifft derzeit den englischen Sprachraum, wie Sophos meldet. Die Nachrichten geben vor, vom US-Justizministerium oder vom IRS, der US-Finanzbehörde, zu stammen. mehr
Wardriver: Ungeschützte WLAN-Netze in Gefahr (21.11.2007)
Unzureichend oder überhaupt nicht geschützte WLAN-Netze bergen ein bedeutendes Sicherheitsrisiko. Darauf macht Billy McCourt von Sophos in einem aktuellen Beitrag aufmerksam. Nach wie vor ist "Wardriving" ein beliebter Zeitvertreib. mehr
Firefox 3 in Sicht: Neue Lesezeichenverwaltung und mehr Sicherheit (20.11.2007)
Gecko 1.9 heißt die Rendering-Engine, die im neuen Firefox-Browser zum Einsatz kommen wird. Probierfreudige Anwender finden seit heute die erste Beta des Firefox 3 auf den Mozilla-Websites. mehr
Ausblick 2008: Kommt der Superwurm? (20.11.2007)
Das Web 2.0, Windows Vista und weit verbreitete Instant Messenger werden nach Ansicht der Experten von McAfee im kommenden Jahr die bevorzugten Angriffsziele von Cyberkriminellen. Die Gefahr eines Superwurms steigt. mehr
Aktienspammer nutzen Mini-Trojaner (16.11.2007)
Auf einen bemerkenswerten Fall von Aktien-Spam ist Fraser Howard von SophosLabs gestoßen. Die Spammer übernehmen offenbar die Taktik von Malware-Versendern. mehr
Betrüger kombiniert Malware mit Microsoft-Patch (15.11.2007)
Dass Microsoft keine Patches zu kritischen Sicherheitslücken per E-Mail verschickt, hat sich hoffentlich herum gesprochen. Davon geht auch der Versender einer angeblichen Warn-E-Mail aus, auf die Panda Software jetzt aufmerksam macht. mehr
Totgesagte... Sophos entdeckt cleveren Wurm in Batchdatei (14.11.2007)
Würmer in Gestalt von Batch-Dateien: Was nach einer Rückkehr in die guten alten Zeiten von DOS klingt, ist auch heute noch Realität, wie Vanja Svajcer, SophosLabs UK, meldet. LoseSlp-A, wie der Wurm heißt, findet sich auch unter aktuellen Windows-Systemen zurecht. mehr
Windows-Updates: Kritische Url-Lücke endlich geschlossen (14.11.2007)
Die Url-Lücke, über die in Kombination mit dem Internet Explorer 7 und einer Reihe weiterer Applikationen beliebiger Code auf dem System ausgeführt werden konnte, ist geschlossen. So weit die guten Nachrichten. mehr
Konsequente Entwicklung: Jetzt kommt Video-Spam (13.11.2007)
Auf einen Spam-Typus ist Pandalabs-Chef Luis Corrons gestoßen: Video-Spam. Verteilt wird die Werbung ganz altmodisch per E-Mail, dürfte aber weit effektiver sein als die bisherigen Text-E-Mails. mehr
Uni Bremen: Sony Ericsson-Handys bergen Risiko (13.11.2007)
Eine kritische Sicherheitslücke soll ein großer Teil der zwischen 2005 und 2007 verkauften Mobiltelefone von Sony Ericsson bergen. Zu diesem Schluss kam der Informatiker Adrian Nowak im Rahmen seiner Diplomarbeit zur Sicherheit mobiler Endgeräte. mehr
Android SDK veröffentlicht (13.11.2007)
Das Software Development Kit für die offene Mobiltelefonie-Plattform Android ist planmäßig erschienen. Die Experten von Sophos haben bereits einen ersten Blick auf die Sicherheitsstruktur der Plattform geworfen. mehr
YouTube-Spam führt zu Malware-Download (13.11.2007)
Eine Spam-Kampagne für ein angebliches YouTube-Video ist F-Secure ins Auge gefallen. Wer sich das Video anschauen möchte, riskiert eine Malware-Infektion. mehr
Spam-Trend: Rückkehr der Text-E-Mails (12.11.2007)
Spam-E-Mails mit reinem Text-Inhalt legen wieder zu, wie die Experten von G Data feststellen konnten. Bilder- und PDF-Spams sind hingegen rückläufig, die kürzlich aufgetauchten MP3-Spams sind fast völlig von der Bildfläche verschwunden. mehr
Urteil: Schwierige Beweislage bei Spam-Vorwurf (12.11.2007)
"Ich habe die E-Mail nicht versendet." Diese Behauptung gilt es zu wiederlegen, wenn ein mutmaßlicher Absender für den durch Spamversand entstandenen Schaden in die Verantwortung genommen werden soll. Dass das garnicht so einfach ist, musste jetzt die AKUD & Co. Verlagsgesellschaft aus Berlin erfahren. mehr
Patchday: Dieses Mal nur zwei Sicherheitsupdates (09.11.2007)
Zwei Security Bulletins hat Microsoft zum kommenden Patchday am 13. November angekündigt. Beide Updates sind für Windows bestimmt, das Sicherheitsrisiko wird als "kritisch" eingestuft. mehr
Websites: CMS durch unsichere Passwort-Kombinationen in Gefahr (09.11.2007)
Ein großer Teil von Trojanern und anderer Schadsoftware wird inzwischen über kompromittierte Websites verbreitet, deren Betreiber oft völlig ahnungslos sind. Sophos hat nun untersucht, wie Angreifer eine solche Website infizieren. mehr
Social Engineering: Trojaner tarnt sich als Warnung eines Privatdetektivs (09.11.2007)
"Ich beobachte Sie und verfolge Ihre Telefongespräche" - mit dieser Ankündigung in englischer Sprache verschreckt ein angeblicher Privatdetektiv derzeit die Empfänger seiner E-Mails. mehr
Trojaner weiterhin gefährlichste Malware (08.11.2007)
Nachgezählt haben die Experten von Panda Software. Im abgelaufenen Monat haben Trojaner erneut den ersten Platz unter den digitalen Schädlingen belegt, 25,97 Prozent, also mehr als jede vierte Infektion ging auf Trojaner zurück. mehr
Mac-Trojaner hartnäckiger als zunächst angenommen (08.11.2007)
Der kürzlich aufgetauchte Trojaner, der speziell für das Mac-OS X-Betriebssystem konzipiert wurde, hält sich hartnäckig, wie Mark Harris von Sophos Labs feststellen konnte. Die Bedrohung für Mac-Nutzer ist eindeutig gestiegen. mehr
Amazon: Online-Speicherplatz bald auch in Europa (08.11.2007)
Amazon bietet seinen Online-Speicherplatz bald auch in Europa an und nutzt dazu die Server europäischer Rechenzentren. Mit dem Dienst lassen sich große Datenmengen befristet ins Internet auslagern. mehr
Macrovision-Treiber öffnet Lücke in Windows (06.11.2007)
Wie Microsoft bestätigt, kompromittiert ein Fehler im Macrovision-Treiber SECDRV.SYS derzeit Windows XP und Windows 2003. Nutzer mit eingeschränkten Rechten können durch einen manipulierten Aufruf des Treibers ihre Rechte ausweiten. mehr
Der Android kommt: Hersteller-Allianz legt Basis für Google Phone (06.11.2007)
Seit Monaten kursieren Gerüchte, Google arbeite hinter verschlossenen Türen an einem eigenen Telefon. Jetzt lüftete sich der Vorhang ein Stück weit. Ja, es wird so etwas wie ein Google Phone geben - aber Google ist nicht allein. mehr
Massenmailer steigert Aktivität (05.11.2007)
Wie das Sicherheitsunternehmen Fortinet mitteilt, hat sich der Massenmailer MyTob.CJ im Oktober in die Top Ten aktuell aktiver Schädlinge gearbeitet. Das Spammer-Werkzeug wird damit zu einer nicht zu unterschätzenden Bedrohung. mehr
Informatiker entwickeln phishing-sicheres Passwort-System (05.11.2007)
Einen interessanten Ansatz verfolgen die Entwickler des österreichischen Unternehmens Merlinnovations in Sachen Passwort-Sicherheit. Die Anwender orientieren sich dabei an Bildern. mehr
Eine halbe Million Zombies täglich (02.11.2007)
Vor allem durch unbemerkte Driveby-Downloads werden täglich rund 500.000 PCs mit Malware infiziert und einem Botnetz hinzugefügt. Diese alarmierende Zahl nennt G Data in einer aktuellen Mitteilung. mehr
Apple-Nutzer rücken ins Visier von Cyberkriminellen (02.11.2007)
Mit dem Trojaner RSPlug ist jetzt erstmals ein Schädling aufgetaucht, der gezielt und massiv versucht, Rechner mit dem Betriebssystem Mac OS X zu infizieren. Experten sehen darin ein Umdenken in der Cybercrime-Szene. mehr
Gefaketes Sicherheits-Update im Umlauf (02.11.2007)
Eine bewährte Methode, in kurzer Zeit viele PCs mit Schadsoftware zu infizieren, ist der spam-artige Versand eines angeblichen "Security Update". Wie F-Secure meldet, sind jetzt wieder solche E-Mails in Umlauf. mehr
