Die am gestrigen Donnerstag gemeldete Sicherheitslücke in Windows bei der Verarbeitung von lnk-Dateien schlägt Wellen, weil der damit in Zusammenhang stehende Trojaner eine Vielzahl weitere Fragen aufwirft. Bislang hat sich der Trojaner laut Kaspersky offenbar nur im Iran, Indien und Indonesien nennenswert verbreitet, wobei in jedem Land zirka 5000 Rechner-Infektionen registriert wurden. 150 Infektionen hat Kaspersky in Russland und nur 5 in China gezählt. Warum die Verbreitung des speziell zum Ausspähen von Prozessleittechniksystemen des Herstellers Siemens programmierten Schädlings so regional begrenzt ist, ist nicht bekannt. Auch ist unklar, wie Teile des für Industriespionage eingesetzten Trojaners in den Besitz einer gültigen (aber mittlerweile abgelaufenen) digitalen Signatur des Herstellers Realtek kam. Anfragen von heise Security an Realtek und an den Zertifikatsaussteller VeriSign blieben bislang unbeantwortet.
Cyber-Spanner beobachtet Schülerinnen über deren Webcams
Ein Computerkrimineller aus dem Rheinland soll in die PCs von mindestens 150 Mädchen eingedrungen sein und die Kinder über Webcams ausspioniert haben, berichtet das Westfalen-Blatt. Für den Zugriff auf die Webcam nutzte er einen Trojaner, den er per E-Mails mit gefälschtem Absender als Bildschirmschoner verteilte. An die Adresse sei er durch den Einbruch in ein ICQ-Konto eines Versmolder Gymnasiasten gelangt. Der Täter soll über einschlägige Internetforen noch eine Vorauswahl getroffen haben, welchen Mädchen er das Schadprogramm unter dem Namen des Schülers zusendet. Die Sache war aufgeflogen, weil sich zwei Mädchen an ein Mitglied des Berufsverbands der Datenschutzbeauftragten (BvD) wandten, das im Rahmen eines Projekts Vorträge an Schulen hielt. Die Mädchen berichteten, dass die Kontrollleuchte der Webcam an ihrem Laptop leuchtete, obwohl sie die Internetkamera gar nicht eingeschaltet hatten. Der Datenschutzbauftragte Thomas Floß untersuchte daraufhin die Rechner und fand den Schädling. Über die IP-Adresse wurde der Wohnsitz des Spanners festgestellt. Als die Polizei bei ihm klingelte, sollen auf seinem Computer gerade Videos aus etlichen Kinderzimmern gelaufen sein.
Cyber-Spanner beobachtet Schülerinnen über deren Webcams weiterlesen
Browser-Add-ons spionieren Anwender aus
Mozilla hat die Firefox-Erweiterung "Mozilla Sniffer" aus dem Download-Bereich entfernt, die ihrem Namen alle Ehre macht: Einmal installiert, überwacht die Schadsoftware sämtliche Login-Vorgänge und sendet die erschnüffelten Zugangsdaten samt der dazugehörigen URLs an einen fremden Server. Das Add-on basiert auf der offenbar harmlosen Erweiterung Tamper Data, die Webentwickler bei der Analyse von HTTP-Headern unterstützt. Laut Mozilla wurde der Mozilla Sniffer am 6. Juni dieses Jahres in den Download-Bereich aufgenommen und seitdem etwa 1800 Mal heruntergeladen. 334 Benutzer sollen das Add-on täglich nutzen. Nachdem die Schnüffelfunktion am 12. Juli entdeckt wurde, hat Mozilla die Erweiterung umgehend aus seinem Katalog gelöscht und auf die Blocklist gesetzt, wodurch die Anwender der Schadsoftware gewarnt und zur Deinstallation der selbigen aufgefordert werden. Das Add-on soll durch die Deinstallation vollständig entfernt werden. Im Anschluss sollte man sämtliche Passwörter ändern.
Vertrauen in Online-Banking gesunken
Die meisten deutschen Internetnutzer erledigen ihre Bankgeschäfte am PC und gehen nicht mehr so häufig in die Filiale, bleiben aber sensibel für Sicherheitsfragen. Vier von fünf Deutschen mit Internetanschluss nutzen das Netz auch zum Online-Banking. Allerdings steigt die Zahl der Nutzer, die aus Sicherheitsbedenken auf Bankgeschäfte im Netz verzichten wollen. Das geht einer repräsentativen Umfrage unter rund 1000 Teilnehmern hervor, die im Rahmen des am Donnerstag in Berlin vorgestellten (N)onliner-Atlas der Initiative D21 durchgeführt wurde. Während im Vorjahr nur gut 4 Prozent der Befragten angegeben hatten, aus Angst vor Betrug auf Online-Banking verzichten zu wollen, waren es 2010 immerhin knapp über 20 Prozent. "Das Vertrauen zum Online-Banking ist gesunken", sagte Jens-Olaf Bartels vom IT-Finanzdienstleister Fiducia am Donnerstag in Berlin bei der Vorstellung der Studie über "Onlinebanking mit Sicherheit". Hintergrund dürfte auch der erneute Anstieg der Betrugsfälle sein. Im vergangenen Jahr wurden laut Bartels 2859 Personen Opfer von Phishing-Angriffen, 53 Prozent mehr als 2008. Das Bundeskriminalamt (BKA) spricht von 2923 Fällen.
Adobes Schutz vor eingebetteten Skripten lückenhaft
Der mit dem Update 9.3.3 im Reader und Acrobat eingeführte Schutz vor Angriffen über die /launch-Aktion ist lückenhaft, wie der Sicherheitsdienstleister BKIS in seinem Blog festgestellt hat. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen und das Programm startet – jedoch erst nach Bestätigung eines Warndialoges. Weil nach Angaben von Adobe viele Kunden die Funktion für ihre Unternehmenslösungen benötigen, hatte der Hersteller eine Blacklist verbotener Anwendungen (darunter .exe, bat und viele andere) integriert, statt die Option "Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden" komplett zu deaktivieren. Mit der Blacklist soll der Reader grundsätzlich alle bösartigen Aufrufe blockieren, egal wie diese Option gesetzt ist.
Adobes Schutz vor eingebetteten Skripten lückenhaft weiterlesen
Unterbeschaftigung
Guten Tag!
Ich bin Wiktor Drogin, Direktor of Info-soft Co. Wir spezialisieren unsauf
angewandte Entwicklung, Systemintegration, korporativen Netze und andere
Softwarefuer verschiedenen Loesungen der Geschaefts - und Finanzproblemen.
Unsere Firma befindet sich in Ukraine. Wir stehen in gutem Ruf, und unsere
Gesellschaft ist eine sichere und vertrauenswuerdige Firma. Wir haben mit
vielen europaeschen und nordamerikanischen Gesellschaften im Softwarebereich
zusammengearbeitet, und Software zur Verfuegung gestellt haben. Etwa ein
Jahre lange arbeiten wir mit Partner aus anderen Laender mit. Fruher haben
wir keine Schwierigkeiten gehabt. Doch die Bezahlungen ( 3000 . 20 000 )
weist man ungefaehr 3-5 Tagen lange ueber + man braucht so lange Zeit,
um diese Bezahlungen zu bekommen. In der Regel kommt ungefaehr von 10
Tagen bis 2-3 Woche mit Wochenende heraus. Jetzt arbeiten wir mit gossen
Projekten, die hohe Betraege brauchen. Wir koennen nicht auf diese Bezahlung
so lange warten. Deshalb suchen wir Partner jetzt in ihrem Land, die uns
helfen koennen, diese Bezahlungen schneller zu bekommen, abzuheben und
auszuarbeiten. Wenn Sie Chance suchen, einen Nebenverdienst zu kriegen,
Sie koennen unserer Vertreter in ihrem Land sein. Als unserer Vertreter
bekommen Sie 8% von jedes Geschaeft, das wir durch ihres Konto fuehren aus.
Ihre Arbeit besteht in Abhebung der Bezahlungen auf ihres Konto und
Ueberweisungen nach Ukraine. Das ist sehr bequem und schnell, Geld zu
bekommen. Wir moechten auch spaeter eines Buero in ihrem Land oeffnen,
dann Sie werden Privilegie haben, eine Arbeitsstelle zu bekommen.
Wir freuen uns, wenn Sie sich fuer unsere Business interessieren.
Setzen Sie sich bitte in Verbindung mit mir fuer zusaetzliche Information
per und senden Sie bitte folgende Information:
1. Ihr Name
2. Bildung
3. Ihre Adresse.
4. Kontaktstelefonnummer/ Fax.
5. Koennen Sie Englisch sprechen?
6. Alter
Antworten Sie bitte uns, und wir gewaehren zusaetzliche Einzelheiten und
Information ueber unsere Gesellschaft und wie Sie unsere Vertreter sein
koennen. Diese Eingliederung zu uns und zu unseres Business ist
heutzutage kostenlos, aber Sie bekommen eine Moeglichkeit, Geld rasch und
muehelos zu verdienen. Wenn Sie verschiedenartige Fragen haben, verlegen
Sie bitte nicht. Schreiben Sie uns, und wir antworten sehr gerne.
Mit lieben Gruessen,
Wiktor Drogin,
Director Infosoft Co.
Das Passwort: Die einzige Konstante im Leben
41 Prozent der Bundesbürger verändern aus eigener Initiative niemals ihre Zugangscodes für Online-Konten, E-Mail-Postfächer, Auktionsplattformen, PCs oder das Handy. Das ergab eine repräsentative Forsa-Umfrage im Auftrag des Branchenverbands Bitkom. Nur jeder Sechste (17 Prozent) ändert seine wichtigsten Geheimzahlen und Passwörter wenigstens einmal im Quartal. "Bei Passwörtern zahlt sich Treue nicht aus – die wichtigsten Passwörter sollten alle drei Monate geändert werden", kommentiert Dieter Kempf vom Präsidium des Bitkom die Umfrage.
Jeder Zwölfte (8 Prozent) ändert seine Zugangscodes nur alle paar Jahre, jeder Neunte (11 Prozent) immerhin jährlich. 6 Prozent wechseln im Schnitt halbjährlich ihre Kennwörter, 9 Prozent quartalsweise, 7 Prozent monatlich, jeder Hundertste gar wöchentlich. Frauen ändern laut der Auswertung ihre wichtigsten Kennwörter seltener als Männer: 45 Prozent tun dies nie (Männer: 38 Prozent), nur 12 Prozent mindestens einmal im Quartal (Männer: 24 Prozent). Sensibilisiert sind laut Bitkom aber Jugendliche und junge Erwachsene bis 29 Jahre. In dieser Gruppe soll jeder Vierte (27 Prozent) seine wichtigsten Kennwörter mindestens quartalsweise ändern. Faul sind dagegen Senioren: Bei Personen über 60 Jahren sind es nur rund 4 Prozent.
Digitalkamera mit Trojaner ausgeliefert
Wie Olympus Japan mitteilt, sind durch einen Fehler bei der Qualitätskontrolle einige Exemplare der Outdoor-Kamera µTough 6010 mit einem Windows-Virus verseucht, der beim Anschließen der Kamera an den PC wirksam wird (Google-Übersetzung). Der Schädling einfacherer Machart trägt sich in die AUTORUN.INF-Datei von entfernbaren Speichermedien ein und startet weitere Schadsoftware, sobald der PC die Kamera als Datenträger erkennt – Antiviren-Hersteller stufen ihn deshalb als Wurm bzw. Trojaner ein. TrendMicro nennt ihn WORM_AUTORUN.KFJ , McAfee Generic! Atr. Die Gefährlichkeit wird als "niedrig" bis "mittel" bezeichnet; laut TrendMicro sammelt der Trojaner in der Urfassung lediglich Seriennummern einiger Spiele und schickt diese weiter. Allerdings kopiert er sich fleißig auf alle erreichbaren Speichermedien.
Europäische Modelle sind laut Hersteller davon nicht betroffen, möglicherweise aber einige Exemplare, die von Touristen in Fernost gekauft wurden.
Jugendliche geben leichtfertig Daten von sich preis
Digital Natives nutzen digitale Geräte und Online-Dienste oftmals zwar viel geschickter und selbstverständlicher als Erwachsene, hinsichtlich der Privatsphäre offenbar aber auch sehr viel sorgloser. Laut einer vom US-Marktforschungsunternehmen Harris Interactive im Auftrag von Antivirenhersteller McAfee durchgeführten Online-Umfrage unter 13- bis 17-jährigen US-Jugendlichen plauderten 68 Prozent beispielsweise in Chats ihren Wohnort aus.
Daneben gaben 28 Prozent an, auch mit mit völlig fremden Personen zu chatten und Name und E-Mail-Adresse weiterzugeben. Von den 28 Prozent gab wiederum fast jeder Fünfte an, Fotos an Fremde zu posten und 12 Prozent sendeten sogar ihre Mobilfunknummer. Insbesondere Mädchen waren der Umfrage unter insgesamt 1357 Teilnehmern zufolge argloser als Jungs: Während 32 Prozent der Mädchen angaben, mit Fremden zu chatten, waren dies bei den Jungs nur 24 Prozent. Das Verhalten mache Jugendliche nach Einschätzung von McAfee nicht nur für Cyber-Mobbing angreifbar, sondern auch für Sexualstraftäter interessant. Immerhin waren laut Umfrage 29 Prozent bereits selbst Opfer eines Mobbing-Angriffs.
Jugendliche geben leichtfertig Daten von sich preis weiterlesen
Router-Update schaltet versehentlich WLAN-Verschlüsselung ab
Ein vom Internet-Anbieter Teleos zentral über das Fernwartungsverfahren TR-069 verteiltes Firmware-Update hat auf einigen Tilgin-Routern versehentlich die WLAN-Verschlüsselung deaktiviert. Da Anwender von derartigen Updates in der Regel nichts mitbekommen, stand bei einigen anschließend das heimische Netz sperrangelweit offen.
Aufgefallen war das Problem bereits im Februar 2010 nach dem Hinweis durch zwei Kunden. Teleos konnte den Fehler nachstellen und hat daraufhin nach eigener Aussage 500 möglicherweise betroffene Kunden telefonisch kontaktiert. Bei rund 100 Kunden sei das WLAN betriebsbereit und unverschlüsselt gewesen. Dort halfen Techniker das Problem zu lösen und die Verschlüsselung wieder zu aktivieren. Ursache des Problems sei nach Angaben von Norbert Scholz, Teleos Regionalleiter, ein fehlerhaftes Firmware-Update des Router-Herstellers gewesen.
Router-Update schaltet versehentlich WLAN-Verschlüsselung ab weiterlesen