Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

49. Newsletter - sicherheitskultur.at - 30.11.2010

von Philipp Schaumann


Hier die aktuellen Meldungen:

1. Facebook
-------------------
Von der EU-Iniative klicksafe gibt es eine neue Version des
Leitfaden zum Schutz der Privatsphäre in Sozialen Netzwerken - Facebook
      https://www.klicksafe.de/themen/kommunizieren/social-networks/facebook-privatsphaere-schuetzen-durch-richtige-einstellungen.html
Das ist notwendig, weil die Einstellungen wieder mal ganz anders funktionieren.

Und Facebook bietet jetzt auch Webmail an, hier eine Sicherheitsstellungnahme dazu
    http://mashable.com/2010/11/15/facebook-messages-security/


2. The Great Cyberheist
----------------------
Die Sonntagsbeilage der NY Times berichtet in einem sehr langen Artikel über Albert Gonzales, auch bekannt unter dem 
Pseudonym Soupnazi, der hinter dem Auffliegen der Shadowcrew-Hacker-Website gesteckt hat.

Die Geschichte ist aber noch viel wilder. Die NY Times schreibt "He was leading a double life within a double life". 
Er hat nämlich während er im Auftrag des Secret Service die Gruppe unterwandert hat gleichezeitig auch noch den 
Secret Service hintergangen und ein Netz aufgebaut, das die größten Kreditkartendiebstähle der bisherigen Geschichte 
durchgeführt hat (BJ’s Wholesale Club, Marshall, TJX, OfficeMax, Barnes & Noble, Target, Sports Authority, Boston Market 
und viele andere). Dies geschah zuerst über Eindringen in WLANs, dann über Re-engineering der POS (Point of Sales)-
Terminals und dann Eindringen in die Netze und Server in denen die Kreditkarten verarbeitet wurden. D.h. sie haben 
quasi ALLE Kreditkarten-Transaktionen der betroffenen Firmen mitgeschnitten. 
      http://www.nytimes.com/2010/11/14/magazine/14Hacker-t.html?_r=1&ref=magazine

Sehr ähnlich, auch die Geschichte eines Malware-Managers:
 Russian-Armenian botnet suspect raked in €100,000 a month
   http://www.networkworld.com/news/2010/102910-russian-armenian-botnet-suspect-raked-in.html


3. Koobface-Server-vom-Netz-genommen
---------------------------------------------
      http://www.heise.de/security/meldung/Koobface-Server-vom-Netz-genommen-1136054.html
Koobface (ein Anagramm von Facebook) verbreitet sich einer Analyse  der kanadischen SecDev Group
 zufolge vor allem über soziale Netzwerke. Dort verschickt es Links auf Webseiten, die den Computer mit 
Schadsoftware infizieren. Geld verdienen die Botnetz-Betreiber, indem sie die übernommenen PCs Klicks 
auf Online-Anzeigen oder Downloads von Scareware ausführen lassen.
 
Die Protagonisten von Koobface versuchen, sich bewusst von den "bösen Trojanern" wie Zeus zu distanzieren: 
"Unsere Software hat niemals Kreditkarteniformationen, Bankzugangsdaten, Passwörter oder andere 
vertrauliche Daten gestohlen. Und wird das auch nie tun" versicherten sie. Später sammelten sie dann 
aber doch Passwörter für E-Mail-, Facebook- und IM-Accounts ein.

Der Report
     http://www.infowar-monitor.net/reports/iwm-koobface.pdf


4. Spielregeln im Internet - Durchblicken im Rechte-Dschungel
---------------------------------------------------------------
Das klingt ganz vernünftig:
66 Seiten  Spielregeln im Internet - Durchblicken im Rechte-Dschungel
„Darf man Fotos anderer Personen auf sein Social-Network-Profil hochladen?“, 
„Was tun bei Abmahnungen?“ oder „Was tun gegen Cyber-Mobbing?“. 
   https://www.klicksafe.de/service/materialien/broschueren---ratgeber/spielregeln-im-internet-durchblicken-im-rechte-dschungel.html
   https://www.klicksafe.de/cms/upload/user-data/pdf/Broschren_Ratgeber/Spielregeln_im_Internet_klicksafe_irights.pdf


5. Neu auf sicherheitskultur.at
---------------------------------------
Neues zu Stuxnet
  http://sicherheitskultur.at/notizen_1_10.htm#shodan

Programmierfehler bei den unbemannten Drohnen sorgen für eine hohe Zahl von toten
Zivilisten
  http://sicherheitskultur.at/notizen_1_10.htm#predat

Ein längerer Artikel zu Entwicklungen zu einem "neuen" Internet
  http://sicherheitskultur.at/notizen_1_10.htm#militar

Die RIM Blackberry-Zwickmühle 
  http://sicherheitskultur.at/notizen_1_10.htm#rim

Einige neue Beispiele bei Social Networking Risiken (übrigens der beliebteste Artikel
auf der Sicherheitskultur.at
  http://sicherheitskultur.at/privacy_soc_networking.htm#koobface

Das PR-Debakel von Microsoft rund um die Überwachung im Wohnzimmer
  http://sicherheitskultur.at/notizen_1_10.htm#game

Jemand hat in Facebook ein wenig Social Engineering gespielt
  http://sicherheitskultur.at/social_engineering.htm#fb

Ein sehr tiefgehendes Profilierungsangebot durch die Firma RapLeaf
  http://sicherheitskultur.at/spuren_im_internet.htm#wsj2

Ein Vergleich der Sicherheit bei großen Web-Angeboten
  http://sicherheitskultur.at/notizen_1_07.htm#traurig


Humor
---------
404 Pages
  http://mashable.com/2010/09/04/404-error-pages/#34203-Apartment-Home-Living

Ein Kommentar zum Kinect PR-Desaster bei Microsoft 
(als Hintergrund siehe http://sicherheitskultur.at/notizen_1_10.htm )
   http://www.johnandjohn.nl/index.php?wltypeid=1&pageNum_comic=0&totalRows_comic=769

Lustig oder grauslig (schmuztige PCs)
   http://www.theregister.co.uk/2010/11/26/ventblockers_2/
Grotesque dust creatures and mummified frogs


 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.