wemaflo.net

Beide Trojaner haben ein Ziel: Ausspähen von Zugangsdaten fürs Online-Banking. Jedoch ist der eine sehr stark verbreitet und der andere effektiver.

Es geht um die Trojaner „Zeus“ und „Spy Eye“. Zeus ist seit längerem sehr populär und deshalb sehr weit verbreitet. Der Trojaner Spy Eye nutzt nach einem Update diese Eigenschaft des Rivalen jetzt aus. Die Malware kann die erbeuteten Daten von Zeus klauen und löscht dann mit der eingebauten „Kill Zeus“ Funktion den Kontrahenten von der Festplatte des Opfers, um sich so die „Exklusivrechte“ an den Bankdaten des Opfers zu sichern.
Ein kluger Schachzug der Entwickler, da sich so die Gelegenheit bietet, erstens von dem Erfolg des Gegners zu profitieren und zweitens diesen in seiner marktführenden Position zu schwächen und einzuholen.

Der Trojaner wird momentan stark erweitert, schon jetzt hat er eine Backupfunktion per Mail und kann den Browsercache auslesen und so auf die „Auto Fill In“ Funktion auch für Passwörter zugreifen.

via Gulli, CSO Online

Bild: Darcy McCarty Lizenz: CC-BY

Das Bundesministerium für Sicherheit in der Informationstechnik warnt aktuell vor der Nutzung des Browsers Internet Explorer. In den Versionen 6, 7 und 8 wurden schwere Sicherheitslücken im Active Scripting gefunden.

Vermutlich wurden auch die chinesischen Hack-Angriffe auf Google, Adobe und andere amerikanische Firmen über die Lücken in Microsofts Browser ermöglicht. Microsoft selbst bestätigte inzwischen die Lücke und bemüht sich um einen Patch.

Bis die Lücken geschlossen sind, sollte man auf einen anderen Browser zurückgreifen, hier bietet sich der Firefox an.

Die Pressemitteilung des BSI ist hier zu finden.

In der ZDF-Talkshow „Lanz“ (Link zur ZDF-Mediathek) wurde die Funktion eines Körperscanners (auch Nacktscanner genannt) demonstriert. Zuerst stellte sich Wolfgang Bosbach (Sicherheitsexperte bei der CDU) in den Scanner. Bosbach ist Befürworter einer Internetzensur, setzt sich für ein Verbot von Paintball-Waffen ein und fordert seit 2010 auch die Einführung der in der Sendung demonstrierten Nacktscanner.

Nach ihm wird auch der Physiker Werner Gruber gescannt, bei ihm findet der Bediener des Scanners ein Handy und den Mikrofonsender.
Auf Nachfrage packt Gruber dann aber auch noch einen im Mund getragenen Zünder, Thermit, eine Eprouvette zum Verpacken von Sprengstoffen (kleines Reagenzglas) aus und findet kurz darauf auch noch ein funktionsfähiges Feuerzeug in der Tasche. All diese Gegenstände konnte der Körperscanner nicht finden.

Zugegeben, das Jackett muss man bei der Kontrolle sonst ablegen. Den Zünder im Mund allerdings hätte Gruber trotzdem mit ins Flugzeug nehmen können. Alles andere, was unter der Haut versteckt sein könnte übrigens auch.

Nach dem Test des Scanners erklärt Gruber, dass Thermit in der Drogerie oder im Baumarkt legal zu erwerben sei, einige Cents koste, aber dafür mit ca. 3000 bis 4000°C verbrennt. Nebenbei bemerkt er, dass dieses Pulver, an entsprechender Stelle im Flugzeug platziert, durch den Boden schmelzen und Kabelstränge einfach verbrennen würde.
Das Lüften dieses Geheimnisses missfällt dem Sicherheitsexperten eindeutig, ungeachtet der Tatsache, dass eigentlich jeder Schüler in Deutschland weiß, dass er Thermit prinzipiell von rostigen Gartenzäunen und Abfällen aus Metallverarbeitenden Betrieben selbst herstellen kann und es dann auch mit etwas Schwarzpulver oder anderen heiß verbrennenden Stoffen zünden kann. Nagut, nicht jeder, aber die, die aufgepasst haben in Chemie.

via Diax’s Rake, Fefe

Laut dpa sind die Koalitionsparteien CDU und FDP sich inzwischen einig, was die Sicherheitsfragen angeht.
So sollen die Daten aus der Vorratsdatenspeicherung nur bei schweren Gefahrensituationen nutzbar sein.

Ebenfalls verhandelt wurden die umstrittenen Internetsperren. Man einigte sich darauf zu versuchen, Seiten mit kinderpornografischem Inhalt zu löschen, anstatt sie über das Zugangserschwerungsgesetz zu sperren. Der Erfolg solle nach einem Jahr ausgewertet werden, dann solle erneut darüber entschieden werden, wie zukünftig gegen Kinderpornografie im Internet vorgegangen wird.

Auch über die heimliche Online-Durchsuchung von Computern wurde verhandelt. Ein Antrag müsse nun von der Generalbundesanwaltschaft gestellt werden, über die Genehmigung entscheide nun ein Bundesrichter. Bislang konnte das BKA einen solchen Antrag selbst beim Amtsgericht Wiesbaden stellen. Der Verfassungsschutz werde nicht mit der Online-Durchsuchung betraut.

[Quellen: Heise SPON]

Besonders sicher sollten die Daten der Nutzer des Smartphones Sidekick von T-Mobile sein. In Zusammenarbeit mit der Microsoft-Tochter Danger werden die Daten wie Adressbücher und E-Mails auf zentralen Servern gelagert und sind damit nicht abhängig vom Smartphone. Die Gefahr von Datenverlusten durch technisches Versagen am Gerät ist damit minimiert.

Nun sind allerdings die Danger-Server seit einer Woche offline, weil offensichtlich ein Upgrade der Server missglückte.
Da man vor dem Upgrade aus finanziellen Gründen auf Backups verzichtet hatte, sind die Daten der Sidekick-Nutzer (nach Angaben von T-Mobile in der Online-Ausgabe der Chip) vermutlich unwiederbringlich verloren gegangen. Man arbeite zwar noch an einer Rettung der Daten, Hoffnung auf Wiederherstellung der vom Nutzer auf den Servern gespeicherten Daten gebe es aber nicht.

Den geschädigten Nutzern wird als Wiedergutmachung ein Monat Gratis-Nutzung des Sidekick-Cloud-Service angeboten. Fraglich, ob das über den Verlust aller Daten hinwegtrösten kann.

Fazit: Wenn man damit wirbt, dass die Daten der Nutzer wegen der Lagerung auf einem Cloud-System sicherer sei als auf anderen Smartphones, sollte man nicht am falschen Ende sparen und nicht das Risiko eingehen, eben diese Sicherheit nicht bieten zu können…

Die Zeit veröffentlichte heute einen Artikel, über ein Forschungsprojekt der EU namens Indect. Ziel ist es, Auffälligkeiten im Vorfeld zu erkennen und durch ein Zusammenspiel von Kameras, Internet-Suchmaschine, mobilen Geräten der Polizei und crawlen von Internetseiten, sowie das Durchsuchen von Computern Personen und bewegliche Objekte vollkommen zu observieren.

Indect, der Name ist ein Acronym für „Intelligent information system supporting observation, searching and detection for security of citizens in urban environment“, also ein intelligentes Informationssystem, welches das Observieren, Suchen und Auffinden für die Sicherheit der Bürger in den Städten unterstützt.

In Deutschland arbeiten die „Bergische Universität Wuppertal“, die „InnoTec DATA GmbH & Co. KG“ und die Firma „PSI Transcom GmbH“.

Ein weiterer Schritt also zur effizienten Ausspähung der Bürger im Namen der Sicherheit. Da sollen sich staatliche Einrichtungen nochmal über die Datensammelwut Googles und die Ausspähung der Privatsphäre durch Street View beklagen, wenn die EU und Deutschland mit Fördermitteln die Entwicklung eines derartigen Überwachungssystems unterstützen.

Das aktuelle Computerbild-Magazin (18/2009), enthält, wie ja alle anderen auch, eine Heft-CD mit kostenlosen Programmen für Windows, unter anderem auch das Bookmark-Verwaltungsprogramm „Tidy Favorites“.

Avira Antivirus meldete gestern, dass eben dieses Programm auf der Heft-CD der Computerbild und im Download-Portal des Magazins Chip (inzwischen entfernt) in einer Virusverseuchten Entwicklungsumgebung programmiert wurde und nun selbst den Virus enthält.

Der Schädling verändert die Datei „SysConst.pas“, kompiliert damit die Bibliothek „SysConst.dcu“ und legt zuvor von dem Original eine Kopie als „SysConst.bak“ an. Anhand der Kopie erkennt der Virus einen erfolgreichen Befall und verhindert so eine weitere Infektion. Anschließend löscht die Schadsoftware die modifizierte „SysConst.pas“-Datei.

Der Virus befällt die Entwicklungsumgebung Delphi. Ist diese auf dem Computer nicht installiert, richtet er laut Pressemitteilung der Computerbild keinen Schaden an.

Der Schädling löscht keine Dateien und verschickt auch keine Daten ins Internet. Eine Deinstallation von Tidy Favorites 4.1 löscht auch den Virus wieder vom PC. Der Entwickler der Software hat mittlerweile eine aktuelle, virenfreie Version 4.14 zum Download bereitgestellt.

Der Name des Schädlings ist übrigens „W32/Induc.A“, anscheinend wurde er nicht konzipiert, um Schaden zu verursachen, sondern um zu zeigen, dass die Entwicklungsumgebung Delphi eine Sicherheitslücke hat.
Inzwischen (mit aktuellsten Definitionsdateien) erkennen Avira Antivir und Kaspersky den Schädling und warnen bei der Installation.

via Basic Thinking

Wie Mozilla im Blog mitteilt, enthält der erst vor wenigen Tagen erschienene Firefox mit der Versionsnummer 3.5 eine kritische Sicherheitslücke JavaScript betreffend.

Besucht man mit dem Browser eine mit Schadcode verseuchte Seite, kann es sein, dass der Browser diesen ausführt. Um diese Sicherheitslücke temporär zu schließen, ohne den Browser wechseln zu müssen, sollte die „Just-in Time-Komponente“ der JavaScript-Engine ausgeschaltet werden.

Um die Komponente auszuschalten und so die Lücke zu schließen, geht man folgendermaßen vor:

1. In der URL-Zeile about:config aufrufen
2. Bestätigen Sie die eventuell auftauchende Meldung
3. Tippen Sie im Filter „jit“ ein
4. Suchen Sie in den Ergebnissen die Zeile „javascript.options.jit.content„
5. Klicken Sie doppelt auf den Wert, er ändert sich von „true“ auf „false„

Diese Änderung sollte nur zur Fehlerbehebung verwendet werden, sobald die Lücke gefixt ist, sollte der Wert wieder per Doppelklick auf „true“ geändert werden.

Alternativ kann der Firefox auch im „Safe Mode“ genutzt werden.

(Abbildung ähnlich, da hier nachgestellt)

via: Puhs Blog

Als am Anfang des Monats das Titanic-Magazin im Briefkasten lag, freute ich mich schon über den Artikel „Mehr Sicherheit beim Surfen – Der Internetverkehr wird beschildert“ auf seite 34 und 35 im Heft Nummer 6 von 2009.

Nun verbreitet sich die Seite in digitaler Form rasend schnell durchs Internet (z.B. mittels Twitter), damit noch mehr Leute etwas zu schmunzeln haben, veröffentliche ich hier diese Seite auch nochmal:

Übrigens sehr zu empfehlen, das Magazin! Auch die Internetseite hält immer wieder Überraschungen bereit…

Normalerweise kennt man Manufactum für den wunderschönen Katalog mit teils historisch anmutenden Werkzeugen, Wohnraumausstattung und Gartenzubehör zu extrem illustren Preisen.

Dass die Leute von Manufactum aber auch Humor besitzen, zeigte sich spätestens bei den diversen Aufrufen, beispielsweise zur Erhaltung einer Funktelefonart, die von der Regulierungsbehörde nun verboten wurde oder gegen die Abschaffung herkömmlicher Glühbirnen.

Nun findet man einen humoristischen Protestartikel im Sortiment von Manufactum: Den Nistkasten Wolfgang S. in Form einer Überwachungskamera, damit sich die Singvögel in gefühlter Sicherheit befinden:

Gefühlte Sicherheit und Privatsphäre für unsere Singvögel! Der stabile Nistkasten Wolfgang S. stellt die Lösung dar.

Das Produkt besteht natürlich aus hochwertigem Edelstahl, verchromtem Metall und Holz. Wie sich das für Manufactum gehört. Auch der Preis ist natürlich hochwertig und beträgt 59€.