Arcadewelten.eu

Die Masche ist offenbar lukrativ: Nach der Infektion eines Rechners sperren Lösegeld-Trojaner den Zugriff für den Anwender und fordern zur Zahlung einer Freischaltgebühr auf. Ein aktuelles Exemplar variiert das Thema und sperrt vorgeblich die Windows-Lizenz. Die ließe sich jedoch über einen angeblich kostenlosen Anruf bei einer Service-Nummer wieder freischalten.

Die Nachricht kommt nicht von Microsoft, die Sperre ist ein Trick, und die Anrufe sind natürlich nicht kostenlos – im Gegenteil: Sie gehen an teure, internationale Rufnummern etwa in Madagaskar. Wie der AV-Spezialist F-Secure dokumentiert hat, werden die Anrufer mehrere Minuten in einer Warteschleife hingehalten, damit auch wirklich hohe Gebühren auflaufen. Durch die Mithilfe eines Operators können die Betrüger das Gespräch nämlich in ein billigeres Land umleiten und dabei einen Teil der Gebühren für den Anruf zur ursprünglich gewählten Nummer selbst einstreichen.

Quelle : heise.de

Fliegender Wechsel bei Spam-Domains - Spammer bewerben die in ihren Massenmails verlinkten Domains fast nur noch einen Tag oder kürzer, wie aus einer Studie von M86Security hervorgeht. Damit kommen die Spammer möglichen Abschaltaktionen und Einträgen in Blacklists zuvor, wie Carel van Straaten von Spamhaus im Rahmen eines Vortrags auf der DIMVA erklärte.
Quelle: Heise.de / Zum Artikel [abzocknews.de]

Der elektronische Entgeltnachweis (ELENA) wird auch vom Arbeitsministerium infrage gestellt. Ein Sprecher des Ministeriums erklärte, dass ein Moratorium und eine anschließende Neuregelung von ELENA denkbar sei, wenn den Firmen "sehr viele Mehrkosten" entstünden. Er betonte zudem, dass das Wirtschaftsministerium federführend sei. Was dort entschieden wird, werde man mittragen.

ELENA fasst alle Daten von Arbeitnehmern und Beamten zusammen, die für einen Einkommensnachweis nötig sind. Die Arbeitgeber sind seit dem 1. Januar verpflichtet, dafür die Entgeltdaten ihrer Beschäftigten unter anderem zu Einkommen, Arbeitsstunden, Krankheitstagen und Urlaubstagen an eine zentrale Speicherstelle bei der Deutschen Rentenversicherung zu melden. Die zentrale Speicherung von Arbeitnehmerdaten ist Teil der unter dem damaligen Bundeskanzler Gerhard Schröder eingeleiteten Hartz-Reform. Zuletzt hatte Wirtschaftsminister Brüderle ein Moratorium für ELENA angedeutet. Dies sei sinnvoll, wenn ELENA keine Entlastung für den Mittelstand bringe.

quelle : heise.de

Microsoft schob in den vergangenen Tagen Anwendern der Windows Live Toolbar, der MSN Toolbar und der Bing Bar mit einem Update (automatisch übersetzter Knowledge-Base-Eintrag) für das Microsoft Search Enhancement Pack außer einer Erweiterung für den Internet Explorer auch ungefragt ein Firefox-Add-on unter. Abgesehen davon lässt sich die stillschweigend installierte "Search Helper Extension" nicht auf üblichem Wege entfernen ("Deinstallieren"-Schaltfläche ist ausgegraut).

quelle : heise.de

Ein Softwarefehler zum Jahreswechsel war schuld daran, dass hunderttausende Kredit- und EC-Karten beim Bezahlen ihren Dienst versagten. Viele Urlauber konnten im Ausland nicht bezahlen, der Kreditbranche kommt dieser Fehler teuer zu stehen. Ein Fall für den c't magazin-Datensammler. Im Auftrag eines erfunden Institutes befragt er Passanten und bittet um intimste Daten -- natürlich nur, um das Bezahlen mit dem Plastikgeld in Zukunft wieder sicherer zu machen. Es ist einmal mehr erschreckend, wie freigiebig nahezu alle Befragten ihre Daten herausgeben. Hintergrundbericht lesen : http://www.heise.de/ct-tv/artikel/Hintergrund-Dreist-trifft-leichtglaeubig-998964.html

Sendetermine hr fernsehen • 29.5.10, 12:35 Uhr • 2.6.10, 1:00 Uhr • 3.6.10, 4:25 Uhr

Nach einem Urteil des Landgerichts Berlin vom 27. April 2010 haftet der Betreiber einer Website für Rechtsverletzungen in einem eingebundenen RSS-Feed eines Dritten (27 O 190/10). Der Seitenanbieter sei "Herr des Angebots" und mache sich dieses zu Eigen, sodass er für ehrverletzende Aussagen trotz fehlender Kenntnis als "Störer" hafte.

Ausgangspunkt des Streits war eine Meldung über eine angebliche Liebesaffäre eines Sportlers, die der Antragsgegner auf seiner Website im Rahmen eines "Social-News-Dienstes" wiedergab. Die in der Meldung genannte Frau sah dadurch ihr Persönlichkeitsrecht und ihre Privatsphäre verletzt. Nach einer anwaltlichen Abmahnung entfernte der Seitenbetreiber zwar den Text, weigerte sich jedoch, eine strafbewehrte Unterlassungserklärung abzugeben.

quelle und vollstaendiger bericht : heise.de

Das VideoLAN-Projekt hat den Release Candidate des Video-Players VLC 1.1 mit dem Code-Namen "The Luggage" veröffentlicht. Neu in VLC 1.1 ist unter anderem die Möglichkeit, H.264, VC-1/WMV und MPEG-Videos unter Windows und unter Linux direkt vom Grafik-Chip dekodieren zu lassen. Unter Windows nutzt der VLC media player dazu DirectX Video Acceleration (DxVA2), unter Linux die Video Acceleration API (VAAPI).

Durch die bevorstehende Veröffentlichung von VLC 1.1 wird die aktuelle Version 1.0.6 wohl nicht mehr für Windows und für Linux erscheinen. Dem Projekt fehlt es an Freiwilligen, die sich um das Packaging von VLC für Windows und Mac OS kümmern. Daher sind Windows- und Mac-Nutzer nach wie vor auf die verwundbare Version 1.0.5 angewiesen. Die Entwickler raten, auf den gerade veröffentlichten Release Candidate auszuweichen.

quelle : heise.de

Im Unterschied zum Trend bei der allgemeinen Kriminalitätsentwicklung wies der Bereich Cybercrime im vergangenen Jahr steigende Fallzahlen auf. Die Polizeiliche Kriminalstatistik (PKS) 2009, die Bundesinnenminister Thomas de Maizière und Hamburgs Innensenator Christoph Ahlhaus (beide CDU) am heutigen Dienstag in Berlin vorstellten, verzeichnet 206.909 Delikte im Internetbereich. Im Jahr 2008 markierten die Ermittler noch 167.451 Straftaten mit der Sonderkennung "Tatmittel Internet". Das entspricht einem Zuwachs um 23,6 Prozent. 82 Prozent der Online-Kriminalität entfallen auf Betrugsdelikte, wobei es mit einem Anteil von 37,6 Prozent vor allem um Waren geht.

In der vergangene Woche veröffentlichten Version 3.4.8 des freien Datei- und Druckservers Samba haben die Entwickler unter anderem zwei DoS-Schwachstellen beseitigt, durch die sich der smbd-Dienst aus der Ferne zum Absturz bringen lässt. Ursache der Probleme ist zum einen eine Null-Pointer-Dereferenzierung bei der Verarbeitung einer bestimmten Folge von SMB-Headern, in denen eine besondere Kombination von Flags gesetzt ist.

quelle : heise.de

Die während des zweiten Halbjahres 2009 registrierten Phishing-Angriffe (126.000) gingen nach Angaben der Anti Phishing Working Group (APWG) zu rund zwei Drittel auf das Konto einer einzelnen Phishing-Bande. Nach Meinung der APWG könnte es sich bei der "Avalanche" (engl. Lawine) genannten Gruppe um einen direkten Nachfolger der Gruppe "Rock Phish" handeln.

Rock Phish hatte besonderes in den Jahren 2006 und 2007 von sich reden gemacht, weil deren Mitglieder unter anderem ein spezielles, leicht bedienbares Phishing-Toolkit einsetzten. Das Toolkit unterstützte als Erstes auch Fast-Flux-Netze, bei denen die Domain-Namen zu Phishing-Seiten konstant bleiben, während die IP-Adressen ständig wechseln und auf infizierte (Heim-)PCs mit Phishing-Seiten zeigen. Damit versuchen die Phisher, ihre Spuren zu verwischen und ihre Infrastruktur zuverlässiger zu machen, weil kein Hosting-Provider darin eingreifen kann. Einzig der Registrar kann die benutzte Domain sperren.

quelle : heise.de

Mit einer Nachricht im HTML-Quellcode zur Verteilung präparierter Videocodecs haben die Betreiber des Koobface-Botnetzes auf einen Artikel des Sicherheitsspezialisten Dancho Danchev reagiert. Danchev hatte im Februar in dem Artikel "10 things you didn't know about the Koobface gang" mehrere Vermutungen zur Arbeitsweise der Botnetz-Betreiber, deren Verbindungen zu anderen Kriminellen und deren Motive aufgestellt.

Der Bot Koobface (Anagramm für Facebook) kursiert sein Mitte des Jahres 2008 und verbreitet sich unter anderem als vermeintlicher Flash-Player über infizierte Heim-PCs. Diese agieren als Server für Malware und spielen bei der Verteilung sogenannter Scareware eine Rolle. Die Links zu den Rechnern verteilt Koobface beispielsweise über Facebook-Nachrichten.

quelle : heise.de

Miese Tricks bei Haustürgeschäften

Sie scheitern fast immer. Kaum jemand lässt einen Vertreter in die Wohnung, der einen neuen Internetvertrag oder digitales Kabelfernsehen anbietet. Ganz anders klingt es jedoch, wenn der Vertreter scheinbar gar nichts verkaufen möchte, sondern „nur eine technische Überprüfung der Leitung vornehmen muss. Ganz nebenbei entwickelt sich dann dabei das Verkaufsgespräch.

Dem ct magazin liegen interne Schulungsunterlagen eines großen Netzbetreibers vor, in dem Außendienstmitarbeiter angewiesen werden, genau diesen Verkaufstrick anzuwenden, um in die Wohnungen ahnungsloser Leute zu gelangen.

Hintergrundbericht Hier

quelle : cttv

Jede Änderung an einem DSL-Anschluss birgt ein gewisses Risiko. Überraschend kommt der Ärger aber, wenn man nur eine klitzekleine Änderung am Telefonanschluss vornimmt und dann Knall auf Fall ohne DSL-Zugang dasteht, obwohl der von einem anderen Anbieter kommt. Über zwei Monate lang schaffte es Congstar nicht, ein solches Problem zu beheben.

Hintergrundbericht Hier

Quelle : CTTV

Video quelle : youtube von arcadeweltendoteu

Die kommende MySQL-Version 5.1.47 von Oracle soll mehrere wichtige Sicherheitspatches enthalten. Laut Changelog haben die Entwickler drei Sicherheitslücken geschlossen, durch die Angreifer den Server zum Absturz bringen, unbefugten Datenbankzugriff erlangen und schlimmstenfalls beliebigen Schadcode einschleusen und vom Server ausführen lassen könnten. Exakte Versionsangaben zu betroffenen Releases machen die Entwickler nicht.

Der erste Fehler entsteht laut Changelog durch die unzureichende Prüfung des Tabellennamenarguments des COM_FIELD_LIST-Kommandos, sodass ein Angreifer mit DELETE oder SELECT-Rechten in MySQL seit Version 5.1 auf eine beliebige Tabelle unbefugten Lese- und Schreibzugriff auf andere Tabellen tätigen kann.

quelle : heise.de

Nach übereinstimmenden Meldungen wurden in den vergangenen Tagen gleich reihenweise mit Wordpress erstellte Websites gehackt. Schien sich die Attacke zunächst nur gegen Websites zu richten, die von dem US-Unternehmen DreamHost gehostet werden, ist mittlerweile klar, dass auch Blogs auf GoDaddy, Bluehost und Media Temple betroffen sind. Zudem seien nach unbestätigten Aussagen von WPSecurityLock auch andere PHP-basierte Management-Systeme wie die eCommerce-Lösung Zen Cart von dem Angriff betroffen.

Allen infizierten Seiten scheinen Skripte hinzugefügt worden zu sein, die dem Anwender nicht nur Malware unterschieben, sondern unter anderem auch verhindern, dass etwa auf Googles Safe-Browsing-API beruhende Browser wie Firefox und Google Chrome beim Aufruf der Seite Alarm schlagen. Trifft Googles Search-Bot auf eine so präparierte Seite, liefert diese einfach harmlosen Code aus. Neu sind solche Browser-Weichen nicht, bislang nutzen Entwickler sie jedoch eher, um an den Internet Explorer und Firefox unterschiedlichen Code aufgrund unterschiedlicher Funktionen auszuliefern