Die Betreiber des Social Networks Facebook haben einige Informationen zu den Sicherheits-Systemen veröffentlicht, die Nutzer der Plattform vor Spammern und möglichen Sicherheitsrisiken schützen sollen. Für diese Aufgabe ist das Facebook Immune System (FIS) zuständig.

Dabei handelt es sich im Grunde um eine vergleichbare Technologie, wie sie auch in vielen E-Mail-Clients zu finden ist - allerdings ist das FIS ungleich leistungsfähiger. Die Prüfroutinen werten täglich 25 Milliarden Aktionen von Nutzern aus. Das sind 650.000 Prüfungen pro Sekunde, berichtet das Wissenschaftsmagazin 'New Scientist'.

Dabei wird nach bestimmten Hinweisen gesucht, die darauf hindeuten, dass es sich bei einer Nachricht um Spam handelt oder ob versucht wird, Usern Schadcodes unterzuschieben. Nach internen Statistiken konnte das Spam-Aufkommen auf Facebook so von 4 Prozent auf 0,5 Prozent gesenkt werden.

Mit der Entwicklung von FIS wurde erst vor drei Jahren begonnen. Seitdem wurde von den bei Facebook angestellten Security-Experten ein System aufgebaut, das faktisch jede Aktivität auf der Plattform automatisiert überwacht. Angesichts dessen, dass Facebook inzwischen wohl auf gut 800 Millionen aktive Nutzer kommt, sei dies "eine große Herausforderung", zitiert das Magazin Jim Larus, einen bei Microsoft tätigen Forscher, der sich mit großen Netzwerken auseinandersetzt.

Für die Strafverfolgungsbehörden könnte es zukünftig unmöglich sein, mit Undercover-Einsätzen gegen die organisierte Kriminalität zu ermitteln. Der Grund dafür liegt in der massiv gewachsenen Nutzung von Social Networks und den darin eingesetzten Technologien zur Analyse von sozialen Strukturen und der Erkennung von Gesichtern.

Diese Ansicht vertritt Mick Keelty, ein früherer Beamter der australischen Bundespolizei AFP, der heute in der Forschung arbeitet, laut einem Bericht des Magazins 'TechWorld'. Dieser hat die Auswirkungen von Social Networks auf die Polizeiarbeit und die Auswirkungen auf die Sicherheit der Ermittler untersucht.

Er kam zu dem Schluss, dass es schon heute schwer genug ist, die wahre Identität eines Ermittlers zu verschleiern. Passende Kandidaten sind kaum noch zu finden, denn die Gefahr, dass Social Network-Accounts zur Enttarnung führen, ist inzwischen schon sehr hoch.

Quelle : winfuture.de / Zum Artikel

Die Zahl von Abmahnungen wegen vermeintlich illegaler Downloads steigt seit Jahren rasant an, denn mit den Schreiben lassen sich Millionen machen. Experten sehen aber immer häufiger unseriöse Geschäftemacher am Werk.

Quelle: Handelsblatt.com / Zum Artikel

via abzocknews.de

Wenig überraschend hat das Datennetz von E-Plus im Vergleichstest mit den anderen drei Netzbetreibern in Deutschland am schlechtesten abgeschnitten. Das Unternehmen selbst lobt dagegen gerne sein “Hochgeschwindigkeitsnetz”.

Quelle: Handelsblatt.com / Zum Artikel

via abzocknews.de

Es hat nicht allzu lange gedauert, bis man einen “Nachfolger” für die Telomax GmbH Frankfurt fand, die NEXT ID Technologies GmbH bucht nämlich neuerdings über die Telefonrechnung angebliche Beiträge für Gewinnspiele ab.

Quelle: The-new-Boo.blogspot.com / Zum Artikel

via abzocknews.de

Schutzgelderpressung ist ein florierendes Geschäftsmodell, wo man es kaum vermutet: Hersteller von Kameras, Handys und Druckern verschlechtern ihre Modelle künstlich – um uns teure Extras verkaufen zu können. Eine Abrechnung.

Quelle: Handelsblatt.com / Zum Artikel

via abzocknews.de

Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird.

Das Botnetz wird unter dem Namen TDL-4 geführt. Es basiert auf einem Trojaner, der sich im Master Boot Record von infizierten Systemen festsetzt und dann für Sicherheits-Tools nur sehr schwer zu entdecken ist. Rund 4 Millionen Computer sollen inzwischen in die Botnetz-Infrastruktur integriert sein.

Die Verteilung von Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, einige zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Instruktionen abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikations-Kanal, über den vermutlich schnelle Operationen durchgeführt werden sollen.

Quelle: winfuture.de

Und wieder macht eine angeblicher “Gefällt mir nicht” (Dislike Button) die Facebook Gemeinde unsicher. Mit einem Posting auf den Pinnwänden werden die Facebook Nutzer wieder einmal verunsichert. Das Posting lautet: “Facebook now has a dislike button! Click ‘Enable Dislike Button’ to turn on the new feature!” Angeblich kann man sich hier den “Gefällt mir nicht” freischalten. Aber genau so wie bei den Vorgängern werden auch hier wieder die Facebook Nutzer hinters Licht geführt. Wie das Posting aussieht, was geschieht wenn man klickt und wie man diesen Anwendung wieder entfernen kann haben wir in diesem Bericht beschrieben.

So sieht das Posting aus

Es kann sein, dass diese Postings nur über iPhone’s versendet werden!!!

Alle Postings, welche wir auf Facebook fanden wurden über das iPhone versendet!

Wenn man nun auch “Enable Dislike” klickt kommt man auf eine externe Seite, welche so aussieht

Zurzeit machen Facebook-Nachrichten und -Einträge die Runde, in denen die kriminellen Verfasser einen angeblichen neuen Facebook-Musikplayer anpreisen.

Quelle: Trend Micro Malware Blog

Damit sollen sich online die Lieblingsmusiktitel zusammenstellen und abspielen lassen. Wer auf die in den Nachrichten oder Einträgen mitgelieferten Webadressen klickt, erhält jedoch statt des versprochenen Musikplayers die Aufforderung, sich zu registrieren und dafür persönliche Informationen preiszugeben. Da die Nachrichten und Einträge vermeintlich von Facebook-Freunden stammen, ist der Betrug nicht sofort erkennbar – was bestimmt Musik in den Ohren der Betrüger ist.

Diese und ähnliche Attacken auf Facebook-Anwender zeigen deutlich: Die Nutzer sollten Angebote niemals ungeprüft wahrnehmen – auch wenn sie von Freunden empfohlen werden. Dabei gilt die Regel: Je verlockender ein Angebot, desto mehr Vorsicht und Misstrauen sind geboten.

E-Mails sind nur oberflächlich betrachtet kostenlos, denn der falsche Umgang damit kostet Unternehmen bezahlte Arbeitszeit. Wissenschaftler haben die versteckten Kosten der Mails jetzt einmal genauer unter die Lupe genommen.

Quelle: Handelsblatt.com / Zum Artikel

via abzocknews.de

Der Bundesdatenschutzbeauftragte Peter Schaar hat am Freitag in Berlin das Werkzeug Prividor vorgestellt, das Datenschutzverletzungen auf Websites aufspüren kann. Prividor soll automatisiert das Tracking erkennen, also das heimliche Ausspähen des Surfverhaltens durch Cookies, Flash-Cookies oder DOM Storage. Außerdem versucht Prividor, das Auslesen der Liste besuchter Webseiten mittels JavaScript oder CSS History Stealing aufzuspüren. Darüber hinaus schlägt das Tool mittels einer Blacklist bei problematischen Online-Diensten Alarm auch die Verwendung unverschlüsselter Formulare wird aufgezeichnet. Die Ergebnisse bereitet Prividor in Übersichten auf, die Basis für ein Einschreiten von Aufsichtsbehörden sein können.

Entwickelt hat den "Privacy Violation Detector" das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Garching. Über eine Webschnittstelle legen die Nutzer Listen zu beobachtender Seiten und Webdienst-Blacklists an. Die Websites surft ein auf dem Server installierter modifizierter Firefox an, der das Prividor-Add-on enthält. Dieser arbeitet die Liste der Websites ab und kann dabei auch unterschiedliche User-Agents simulieren.

Quelle : heise.de

Das Botnetz Rustock gilt als größter Spamversender weltweit. Microsoft hat US-Strafverfolgungsbehörden jetzt dabei geholfen, die Kommandoserver des Botnetzes vom Netz zu trennen. Vorausgegangen war eine Klage des Konzerns, die am vergangenen Mittwoch zu mehreren Durchsuchungen geführt hatte.

Wie das Wall Street Journal berichtet, beschlagnahmten US-Marshalls bei sieben Hosting-Unternehmen landesweit Server, die für die Steuerung infizierter Computer - sogenannter Bots - genutzt wurden. Die Aktion lief unter dem Namen 'Operation b107'.

"Das Botnetz hat schätzungsweise mehr als eine Million Rechner unter seiner Kontrolle", schreibt Richard Boscovich, leitender Anwalt der Microsoft Digital Crimes Unit, in einem Blogeintrag. "Es war in der Lage, täglich Milliarden Spam-E-Mails zu verschicken."

Quelle : silicon.de

Furchterregende Kreaturen beherrschen die Straßenschluchten vom Big Apple und bahnen sich mit rasender Geschwindigkeit ihren Weg wie eine Epidemie durch die Metropole. Alle Systeme, Elektrizität und Kommunikation, versinken im wilden Chaos. Die Skyline wird zu einer brennenden Ruine. Das ist NYC, wie du es noch nie gesehen hast.

Weder paramilitärische Sicherheitskräfte noch die geballte Macht der US Army können den Invasoren etwas entgegensetzen. Wer sich gegen die Flucht entscheidet, ist unvermeidlich dem Tod geweiht. Um in diesem Inferno zu überleben, bedarf es einer besonderen Technologie, einer Technologie, wie sie selbst von modernsten Militäreinheiten bisher noch nicht eingesetzt wurde.

Quelle : ea.com