Arcadewelten.eu

Das Schnüffelprogramm WhatsApp Sniffer zeigt Nachrichten von WhatsApp-Nutzern im gleichen Netzwerk an. Das Tool leitet den gesamten Datenverkehr in einem WLAN durch das Smartphone und sucht nach Whatsapp-Nachrichten, die im Klartext übertragen werden. Es genügt ein Android-Smartphone, auf dem man den Root-Zugang freigeschaltet hat.

Quelle: Heise.de / Zum Artikel

Hallo zusammen!

Was lange währt, wird endlich gut, und so werden wir morgen mit dem Verteilen des neuesten MonstersGame-Updates beginnen.

Wie die meisten von euch vermutlich wissen, steht dieses Update ganz im Zeichen der Errungenschaften, die ihr euch im Spiel verdienen könnt, vielleicht teilweise auch schon verdient habt. Mit der Zeit werdet ihr wahrscheinlich feststellen, dass sich die Errungenschaften wirklich durch das gesamte Spiel ziehen …

Darüber hinaus haben wir versucht, MonstersGame an sehr vielen Stellen zu verbessern und euer Spielerlebnis “runder” zu gestalten. Ihr werdet also vermutlich feststellen, dass sich vieles geändert hat, manches mehr, anderes weniger. Ich befürchte auch, dass nicht jedem von euch jede Änderung gleich gut gefallen wird, aber ich denke schon, dass das Gesamtpaket euch allen Spaß machen wird.

An dieser Stelle möchten wir uns ganz ausdrücklich bei “unseren” Testern vom Testserver 2 bedanken - ihr habt großartig geholfen! Dank eurer Mühen gingen die Arbeiten am Update schneller voran, es wurden mehr Fehler gefunden und wir hoffen, es hat euch auch Spaß gemacht, einen Blick in die Zukunft von MonstersGame zu werfen. Um uns mit einer kleinen Geste bei euch zu bedanken, werdet ihr mit der exklusiven Errungenschaft “Hellseher” ausgezeichnet werden.

Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird.

Das Botnetz wird unter dem Namen TDL-4 geführt. Es basiert auf einem Trojaner, der sich im Master Boot Record von infizierten Systemen festsetzt und dann für Sicherheits-Tools nur sehr schwer zu entdecken ist. Rund 4 Millionen Computer sollen inzwischen in die Botnetz-Infrastruktur integriert sein.

Die Verteilung von Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, einige zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Instruktionen abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikations-Kanal, über den vermutlich schnelle Operationen durchgeführt werden sollen.

Quelle: winfuture.de

Voriges Jahr im Herbst 2010 sorgte eine Software mit dem Namen "Firesheep", dass Tausende von Facebook-Accounts gehackt wurden. Die Betrüger benötigten dafür nur ein offenes WLAN sowie ein Notebook sowie die Software "Firesheep". Nun ist jedoch eine neue Software aufgetaucht welche sich "FaceNiff" nennt und lässt sich die ganze Arbeit mit einem Smartphone erledigen. Die Software entdeckt JEDE ungesicherte Facebook-Verbindung (aber auch zu Twitter, YouTube…)

Quelle und vollstaendiger Bericht : mimikama.at

US-Ermittler legen ein riesiges Windows-Botnetz namens "Coreflood" lahm und übernehmen selbst die Kontrolle. So können sie Zombie-Rechner erlösen und Updates der Schadsoftware verhindern. So etwas hat es in den USA - offiziell - noch nie gegeben.

Der Computervirus "Coreflood" soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.

FBI zieht Strippen

Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler - offiziell zum ersten Mal - zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.

Zusammen mit Providern ermitteln die Fahnder über die IP-Adresse die Besitzer der befallenen Computer und informieren sie. Die Nutzer können dann dem Schädling mit Microsofts aktualisiertem "Tool zum Entfernen bösartiger Software" den Garaus machen.

Im Internet nahmen die obersten Datenschützer bislang insbesondere Webtracking-Tools wie Google Analytics ins Visier. Diese Dienste loggen und verarbeiten Surfer-IP-Adressen, die nach Ansicht der deutschen Datenschutzbeauftragten personenbeziehbar sind und damit gegen Vorgaben des Datenschutzes verstoßen. Eine aktueller Fall aus Lüneburg zeigt nun, dass zumindest der niedersächsische Datenschutzbeauftragte Joachim Wahlbrink weitreichender Konsequenzen aus der juristischen Auffassung herleitet.

Quelle : heise.de

Eigentlich wollte die Security-Firma HBGary dem FBI helfen, gegen Anonymous vorzugehen. Stattdessen wurden einige ihrer Systeme gehackt und unter anderem über 50.000 interne E-Mails veröffentlicht. Langsam zeichnet sich ein komplettes Desaster für das Unternehmen ab.

Bekannt geworden ist HBGary, deren Web-Auftritt derzeit offline ist, unter anderem durch ihren ehemaligen Technikchef James Butler, der für seine sehr frühen Arbeiten zu Windows Rootkits verdientermaßen Lorbeeren erntete. Mittlerweile ist das zentrale Produkt der Firma der HBGary Responder, mit dem sich der Arbeitsspeicher von Windows-Systemen untersuchen lässt. Es kommt oft bei Strafverfolgungsbehörden als Forensik-Tool zum Einsatz, lässt sich aber auch zur Schädlingserkennung einsetzen.

Quelle : heise.de

Facebook hat eine linguistische Analyse von Statusupdates durchgeführt und veröffentlicht. Ungefähr eine Million dieser Updates, alle in englischer Sprache, wurde anonymisiert und durch ein Tool namens "Linguistic Enquiry and Word Count" (LIWC) gejagt.

LIWC stammt ursprünglich von den National Institutes of Health. Es dient dazu, Wörter in Gruppen aufzuteilen und so Grundhaltungen aufzuzeigen, die man mit dem geistigen und körperlichen Zustand des Sprechenden in Verbindung zu bringen sucht.

Quelle : zdnet.de

Die Mobile Marketing Association (MMA) beabsichtigt, ein "umfangreiches Set" an Datenschutzrichtlinien für die Mobilbranche zu erarbeiten. Dies kündigte der Branchenverband an. Die Richtlinien sollen eine "transparente Übereinkunft" zwischen Werbetreibenden und Konsumenten darüber ermöglichen, wie Apps und mobile Marketingwerkzeuge Daten sammeln und schließlich zu Werbezwecken einsetzen.

Seit längerem wächst das Unbehagen über Apps, die bestimmte Angaben wie beispielsweise die einmalige Geräte-ID von Smartphones ungefragt an Entwickler, Analysetools oder Werbenetzwerke weiterleiten – gerade Werbetreibende können diese ID als eine Art "Super-Cookie" nutzen, das weitreichenden Aufschluss über einzelnes Nutzerverhalten bietet und unter anderem Einblick in die Art der benutzten Apps oder die Häufigkeit ihrer Verwendung gewährt. Im Gegensatz zu Browser-Cookies kann der Nutzer die ID seines Smartphones nicht einfach löschen oder ändern.

Quelle : heise.de

Der neue Patch 1.1.0 da, der sehr viele kleine Änderungen beinhaltet neben den bereits diskutierten Balanceänderungen, die keine weiteren Überraschungen liefert.

Allgemein

*

Die Hotkey-Layouts "US-Standard" und "US-Standard für Linkshänder" stehen nun in allen Sprachversionen zur Verfügung. Diese sollten sich aber von den entsprechenden deutschen Belegungen nicht unterscheiden.
*

Eine neue Uhr wurde hinzugefügt. Spieler können nun sofort sehen, wie lange sie sich schon in der aktuellen Mission oder im aktuellen Match befinden. Diese Option kann im Gameplay-Optionsmenü ein- oder ausgeschaltet werden.
*

Eine neue Option für schnelles Speichern wurde der Einzelspieler-Kampagne hinzugefügt. Spielern können ihren Missionsfortschritt nun schnell und einfach durch Drücken von Strg+Q speichern.
*

Eine neue Systemanzeige wurde hinzugefügt. Spieler können nun ihre Ortszeit und FPS einsehen, indem Sie im Spiel mit dem Mauszeiger über die Schaltfläche "Menü (F10)" in der oberen linken Ecke des Bildschirms fahren. Laptop-Benutzer können dort ebenfalls die Stärke des WLAN-Signals und den Ladezustand des Akkus einsehen.
*

Sicht, die von frisch gestorbenen Einheiten gewährt wird, entfernt nicht länger den Nebel des Krieges. Einheiten, die dadurch aufgedeckt werden, sind nicht anvisierbar.
*

Microsoft schob in den vergangenen Tagen Anwendern der Windows Live Toolbar, der MSN Toolbar und der Bing Bar mit einem Update (automatisch übersetzter Knowledge-Base-Eintrag) für das Microsoft Search Enhancement Pack außer einer Erweiterung für den Internet Explorer auch ungefragt ein Firefox-Add-on unter. Abgesehen davon lässt sich die stillschweigend installierte "Search Helper Extension" nicht auf üblichem Wege entfernen ("Deinstallieren"-Schaltfläche ist ausgegraut).

quelle : heise.de

Die während des zweiten Halbjahres 2009 registrierten Phishing-Angriffe (126.000) gingen nach Angaben der Anti Phishing Working Group (APWG) zu rund zwei Drittel auf das Konto einer einzelnen Phishing-Bande. Nach Meinung der APWG könnte es sich bei der "Avalanche" (engl. Lawine) genannten Gruppe um einen direkten Nachfolger der Gruppe "Rock Phish" handeln.

Rock Phish hatte besonderes in den Jahren 2006 und 2007 von sich reden gemacht, weil deren Mitglieder unter anderem ein spezielles, leicht bedienbares Phishing-Toolkit einsetzten. Das Toolkit unterstützte als Erstes auch Fast-Flux-Netze, bei denen die Domain-Namen zu Phishing-Seiten konstant bleiben, während die IP-Adressen ständig wechseln und auf infizierte (Heim-)PCs mit Phishing-Seiten zeigen. Damit versuchen die Phisher, ihre Spuren zu verwischen und ihre Infrastruktur zuverlässiger zu machen, weil kein Hosting-Provider darin eingreifen kann. Einzig der Registrar kann die benutzte Domain sperren.

quelle : heise.de

Sicherheitsexperten warnen vor einem neuen gefährlichen Trojaner. Er tarnt sich als Antivirusprogramm.

"Fakealert" lauert laut Sicherheitsanbieter Bitdefender auf präparierten Webseiten und schleust sich via "Drive-by Download" auf Rechner ein. Dem Nutzer meldet er, das "Security-Tool" sei erfolgreich installiert worden. Zusätzlich erzeugt der Trojaner Symbole auf dem Desktop, im Startmenü und in der Startleiste.

Anschließend "warnt" Fakealert den Nutzer, dass sein Rechner mit mehreren Arten von Malware befallen sei und er die Vollversion des "Security Tool" kaufen solle, um alle Gefahren zu beseitigen.

Quelle : n-tv.de

Die Open Source-DVD steht seit heute in ihrer 19. Fassung zum Download bereit. Die Zahl der auf ihr enthaltenen Programme hat sich nun auf glatte 500 erhöht.

18 neue Anwendungen kamen hinzu. Dabei handelt es sich hauptsächlich um verschiedene kleinere Tools, die alltägliche Aufgaben erleichtern sollen. Aber auch ein Programm zur Auswertung von Jogging-Leistungen, ein Gestaltungs-Tool für Briefmarkenalben und eine Suche nach Song-Texten gehören dazu.

quelle : winfuture.de

Hier geht es zum Download: Klick mich

Erneut gibt es ein Datenschutzproblem bei SchülerVZ – trotz Datenschutzversprechen, TÜV-Siegel und Note "Sehr gut" der Zeitschrift Öko-Test. Die Bürgerrechtsplattform netzpolitik.org berichtet, dass ihr ein aktueller Datensatz von rund 1,6 Millionen aktiven Schülern (30 % aller Profile) von einem Informanten zugespielt wurde.

SchülerVZ hatte zwar diverse Maßnahmen durchgeführt, um nach dem Datenschutzdebakel im vergangenen Herbst das massenweise Abgreifen von Nutzerprofilen mit speziellen Crawler-Tools zu erschweren, das hat aber offenbar nicht gefruchtet. StudiVZ hatte unter anderem Captchas eingeführt und die Profilabrufe limitiert. Die Captchas sind aber mittlerweile wieder verschwunden; vermutlich, weil sie die legitimen Nutzer eher behinderten und für die Profil-Crawler nicht wirklich eine Hürde darstellten.

quelle : heise.de