Arcadewelten.eu

Erst klicken, dann denken: Weil Angestellte vieler Firmen oft reflexartig E-Mail-Anhänge öffnen, hatten Unbekannte leichtes Spiel. Durch eine bislang unbekannte Sicherheitslücke konnten sie sich Zugang zu Computern vieler Unternehmen verschaffen.

Quelle: Spiegel.de / Zum Artikel

Via : Abzocknews.de

Der Rechtsanwalt Dominik Boecker hat den Hersteller verschiedener Staatstrojaner DigiTask im Auftrag des IT-Unternehmens Wavecon abgemahnt (PDF Datei). Die Firma wurde aufgefordert, eine Unterlassungserklärung zu unterzeichnen und die Herstellung und den Verkauf von Software zur Überwachung von Computern durch Strafverfolgungsbehörden einzustellen.

"Die von DigiTask hergestellte und an Strafverfolgungsbehörden verkaufte Software erfüllt die strafrechtlichen Merkmale des unbefugten Ausspähens von Daten (§ 202a StGB). Die Software kann Daten ausspähen und an den Einsetzenden übermitteln", erklärte Boecker.

Seiner Ansicht nach sei schließlich für das Abhören von Voice-over-IP-Gesprächen derzeit keine gesetzliche Ermächtigungsgrundlage für die Strafverfolgungsbehörden vorhanden. Die Anwendung der Trojaner zur Quellen-Telekommunikationsüberwachung wird nach Einschätzung der Behörden durch die allgemeinen Regelungen zum Abhören von Telekommunikation gedeckt - was unter Juristen aber höchst umstritten ist.

Quelle : winfuture.de

Möchte der Kunde bei ElitePartner oder AcademicPartner unbegrenzt mit anderen Mitgliedern in Kontakt treten und sich Fotos anschauen, so muss er sich für die kostenpflichtige Premium-Mitgliedschaft entscheiden. Fester Bestandteil der Premium-Mitgliedschaft ist auch die Erstellung einer Persönlichkeitsanalyse in Form eines PDF-Dokuments.

Quelle: VzHH.de / Zum Artikel

Quelle: Antiabzockenet.blogspot.com / Zum Artikel

via abzocknews.de

Online-Betrüger versenden Mails mit PDF-Anhang, in denen den Empfängern mitgeteilt wird, sie hätten viel Geld in einer Lotterie gewonnen. Die Texte in der Mail sowie der PDF-Datei sind in deutscher Sprache, wenn auch mit vielen Fehlern gespickt.

Quelle: Pc-magazin.de / Zum Artikel

via abzocknews.de

Mit der Seite www.meine-geilen-teeniebilder.de ist man wieder einmal auf Opferfang wahrscheinlich mit dem Potential Jugendliche auf die Seite zu locken und zum Anmelden zu bewegen, auf der Seite sieht man erst einmal nicht wirklich etwas von Kosten wie man an dem screenshot erkennt :

(Bildzensur bei mg blog)

Auch auf der Seite zur Neuanmeldung erkennt man als neue User keinen Preis, man soll eben seine richtige Mail Adresse eingeben und ein leicht zu merkendes PW ausdenken.

(Bildzensur bei mg blog)

Wer ist der Betreiber dieser Seite ? laut Impressum der Webseite :

Impressum
jennys-erste-stripversuche.net ist ein Service der:

Koc Ofis Hizmetleri Holding

Armada Shopping and Trade Centre 75144
Floors 09, Eskisehir Yolu No.6
06520 Ankara
Turkey

Schriftverkehr richten Sie bitte an:

E-Mail: support [at] jennys-erste-stripversuche.net

Das bereits länger existierende Botnetz Kneber soll in der Weihnachtszeit eingesetzt worden sein, um Dokumente von Rechnern von US-Regierungsbehörden auszuspähen.

Im größeren Stil wurden laut einem Bericht der 'ComputerWorld' Weihnachts-E-Mails an zahlreiche Mitarbeiter von Behörden verschickt. In vielen Fällen sei es so gelungen, die jeweiligen Arbeitsplatz-Rechner mit Malware zu infizieren.

Die Schad-Software begann anschließend auf den PCs nach Word-, Excel- und PDF-Dokumenten zu suchen. Diese wurden anschließend zu einem Server der Botnetz-Betreiber geschickt. Sicherheits-Experten, die Zugriff auf das System erlangten, fanden eine größere Bandbreite an Dateien unterschiedlicher Herkunft.

Quelle : winfuture.de

Es ist wieder soweit, in diesen Tagen erhalten viele Menschen, wie ich, eine Mail in der ein “World Company Register” darum bittet, dass man das als PDF beigefügte Formular ausfüllt. Garniert mit dem Satz “Updating is free of charge!” wird zumindest bei mir im Gesamtbild der Eindruck erweckt, als stünde man mit seinem Unternehmen schon in diesem “World Company Register” und würde nun darum gebeten, seine aktuelle Daten einzusenden.

quelle : ferner-alsdorf.de

via abzocknews.de

Der mit dem Update 9.3.3 im Reader und Acrobat eingeführte Schutz vor Angriffen über die /launch-Aktion ist lückenhaft, wie der Sicherheitsdienstleister BKIS in seinem Blog festgestellt hat. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen und das Programm startet – jedoch erst nach Bestätigung eines Warndialoges.

Weil nach Angaben von Adobe viele Kunden die Funktion für ihre Unternehmenslösungen benötigen, hatte der Hersteller eine Blacklist verbotener Anwendungen (darunter .exe, bat und viele andere) integriert, statt die Option "Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden" komplett zu deaktivieren.

quelle und vollstaendiger Bericht : heise.de

Nach einem jetzt im Volltext veröffentlichten Urteil (PDF-Datei) des Oberlandesgericht (OLG) Frankfurt am Main vom 16. Juni 2010 darf ein Provider IP-Adressen von Kunden sieben Tage lang speichern. Ein Anspruch auf sofortige Löschung besteht dagegen nicht. Das Gericht bestätigte damit die Entscheidung des Landgerichts Darmstadt als Vorinstanz.

Der Kläger des Verfahrens verlangte von der Telekom, dass diese die ihm zur Internetnutzung jeweils zugeteilten und gespeicherten "dynamischen IP-Adressen" sofort nach Beendigung der Verbindung löscht. Zur Zeit der Klageerhebung speicherte der Provider die IP-Adressen noch 80 Tage nach dem Rechnungsversand. Das Landgericht hatte der Klage im Juni 2007 insoweit stattgegeben, als es der Telekom untersagte, die Daten länger als sieben Tage zu speichern. Im selben Jahr änderte der Provider seine Praxis dahin, dass die Speicherzeit auf sieben Tage reduziert wurde. Diese neue Speicherpraxis entspricht einer Absprache mit dem Bundesbeauftragten für Datenschutz.

Bundesinnenminister Thomas de Maizière hat in Berlin die Vorabfassung des Verfassungsschutzberichts 2009 (PDF-Datei) vorgestellt. Das 324 Seiten starke Dokument beschäftigt sich vor allem mit verschiedenen Formen des Terrorismus, behandelt aber auch Wirtschaftsspionage und Cyberkriminalität. De Maizière warnte anlässlich der Vorstellung davor, die Angriffe auf Computersysteme deutscher Unternehmen zu unterschätzen.

Attacken auf Kommunikationsnetzwerke und Computersysteme wertet der Verfassungsschutzbericht 2009 als gezielte nachrichtendienstliche Operationen von Staaten, die auf militärische oder wirtschaftliche Informationen aus seien: "Eine zunehmende Bedeutung erlangen internetgebundene Angriffe auf Computersysteme von Wirtschaftsunternehmen und Regierungsstellen.

quelle und vollstaedniger Bericht : heise.de

Auf die immer größer werdende Anzahl von eingehenden Beschwerden über so genannte Abofallen im Internet hat nun die Verbraucherzentrale Hamburg reagiert und eine Übersicht mit derartigen Webseiten veröffentlicht.

In dieser besagten Liste wird unter anderem aufgeführt, welche Webseiten in der letzten Zeit durch unklare oder versteckte Preisangaben aufgefallen sind. Zudem wird in der Übersicht festgehalten, auf welche Anwälte und Inkassodienste die Betreiber der Abofallen zurückgreifen. Um möglichst schnell eine Hilfestellung in diesen Fällen bekommen zu können, werden auch Kontaktadressen angeboten.

Der US-Senat hat die Regelung vorgelegt. Obama soll weitreichende Kompetenzen erhalten. Wer sich nicht an Verbote hält, könnte abgemahnt werden.

US-Präsident Barack Obama könnte einen persönlichen Notausschalter für das Internet bekommen - zumindest rechtlich. Das sieht ein aktueller Gesetzesentwurf (PDF) des US-Senats vor. Obama bekäme die Macht, in Notsituationen Teile des Internets zu kontrollieren oder sogar abzuschalten.

Jeder, der gegen etwaige "Notfallmaßnahmen" verstoße, könnte in der Folge abgemahnt werden, heißt es vonseiten der amerikanischen Heimatschutzbehörde. Solche Maßnahmen könnten etwa Provider, Suchmaschinenbetreiber oder auch Softwarefirmen betreffen.

Quelle : zdnet.de

Überraschend schnell hat der Bundesgerichtshof (BGH) eine schriftliche Begründung zu seinem am 12. Mai verkündeten WLAN-Urteil "WLAN-Urteil" geliefert. Das oberste deutsche Gericht bestätigte, dass der Betreiber eines Funknetzes als sogenannter Störer für Urheberrechtsverletzungen, die über seinen DSL-Anschluss begangen wurden, haftet, wenn er den WLAN-Zugang nicht "marktüblich" abgesichert hat.

Im verhandelten Fall ging es um die Klage eines Musiklabels, das P2P-Tauschbörsen nach illegalen Angeboten eines bestimmten Songs durchforsten ließ. Bei Treffern stellte man Strafanzeige, ließ von der Staatsanwaltschaft den Anschlussinhaber zur ermittelten IP-Adresse herausfinden und mahnte den vermeintlichen Delinquenten ab.

.....

.....

Antivirenhersteller berichten von weiteren Versuchen Krimineller, mit präparierten PDF-Dokumenten Windows-PCs mit Malware zu infizieren. Erst kürzlich waren Dokumente mit dem ZeuS-Bot verteilt worden, nun steckt ein Wurm drin.

Durch die Funktion "Launch Actions/Launch File" lassen sich in PDFs eingebettete Skripte oder EXE-Dateien starten. Der Adobe Reader fragt zwar beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes.

Aktuell berichtet unter anderem IBMs X-Force von Spam-Mails, die vorgeben, eine Anleitung zur Neukonfiguration des Mailkontos zu enthalten:"Setting for your mailbox are changed." Der Adobe Reader zeigt zwar eine Warnung beim Öffnen des beigefügten PDF-Dokumente an, allerdings dürften Anwender ihr Augenmerk nur auf den harmlosen Hinweis "Click the "open" button to view this document" richten und arglos "OK" klicken. Das führt jedoch dazu, dass das PDF ein VBScript ausführt, dass die Datei game.exe auf den Rechner schreibt und startet.

quelle : heise.de

Mehreren Berichten von Antivirenherstellern zufolge versuchen Kriminelle, die seit rund zwei Wochen bekannte und bislang ungepatchte Schwachstelle in Adobes Reader auszunutzen, um Windows-PCs zu infizieren. Unter den Schädlingen findet sich auch der als besonders gefährlich eingestufte Bot ZeuS.

Durch die Funktion "Launch Actions/Launch File" lassen sich in PDFs eingebettete Skripte oder EXE-Dateien starten. Der Adobe Reader fragt zwar beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes. Sophos hat ein Beispiel in seinem Blog veröffentlicht. Dabei soll ein Anwender dazu verleitet werden, den OK-Button anzuklicken. Die präparierten Dokumente gelangen offenbar im Anhang einer Mail auf den Rechner.

quelle : heise.de