| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Facebook
-------------------
Von der EU-Iniative klicksafe gibt es eine neue Version des
Leitfaden zum Schutz der Privatsphäre in Sozialen Netzwerken - Facebook
https://www.klicksafe.de/themen/kommunizieren/social-networks/facebook-privatsphaere-schuetzen-durch-richtige-einstellungen.html
Das ist notwendig, weil die Einstellungen wieder mal ganz anders funktionieren.
Und Facebook bietet jetzt auch Webmail an, hier eine Sicherheitsstellungnahme dazu
http://mashable.com/2010/11/15/facebook-messages-security/
2. The Great Cyberheist
----------------------
Die Sonntagsbeilage der NY Times berichtet in einem sehr langen Artikel über Albert Gonzales, auch bekannt unter dem
Pseudonym Soupnazi, der hinter dem Auffliegen der Shadowcrew-Hacker-Website gesteckt hat.
Die Geschichte ist aber noch viel wilder. Die NY Times schreibt "He was leading a double life within a double life".
Er hat nämlich während er im Auftrag des Secret Service die Gruppe unterwandert hat gleichezeitig auch noch den
Secret Service hintergangen und ein Netz aufgebaut, das die größten Kreditkartendiebstähle der bisherigen Geschichte
durchgeführt hat (BJ’s Wholesale Club, Marshall, TJX, OfficeMax, Barnes & Noble, Target, Sports Authority, Boston Market
und viele andere). Dies geschah zuerst über Eindringen in WLANs, dann über Re-engineering der POS (Point of Sales)-
Terminals und dann Eindringen in die Netze und Server in denen die Kreditkarten verarbeitet wurden. D.h. sie haben
quasi ALLE Kreditkarten-Transaktionen der betroffenen Firmen mitgeschnitten.
http://www.nytimes.com/2010/11/14/magazine/14Hacker-t.html?_r=1&ref=magazine
Sehr ähnlich, auch die Geschichte eines Malware-Managers:
Russian-Armenian botnet suspect raked in €100,000 a month
http://www.networkworld.com/news/2010/102910-russian-armenian-botnet-suspect-raked-in.html
3. Koobface-Server-vom-Netz-genommen
---------------------------------------------
http://www.heise.de/security/meldung/Koobface-Server-vom-Netz-genommen-1136054.html
Koobface (ein Anagramm von Facebook) verbreitet sich einer Analyse der kanadischen SecDev Group
zufolge vor allem über soziale Netzwerke. Dort verschickt es Links auf Webseiten, die den Computer mit
Schadsoftware infizieren. Geld verdienen die Botnetz-Betreiber, indem sie die übernommenen PCs Klicks
auf Online-Anzeigen oder Downloads von Scareware ausführen lassen.
Die Protagonisten von Koobface versuchen, sich bewusst von den "bösen Trojanern" wie Zeus zu distanzieren:
"Unsere Software hat niemals Kreditkarteniformationen, Bankzugangsdaten, Passwörter oder andere
vertrauliche Daten gestohlen. Und wird das auch nie tun" versicherten sie. Später sammelten sie dann
aber doch Passwörter für E-Mail-, Facebook- und IM-Accounts ein.
Der Report
http://www.infowar-monitor.net/reports/iwm-koobface.pdf
4. Spielregeln im Internet - Durchblicken im Rechte-Dschungel
---------------------------------------------------------------
Das klingt ganz vernünftig:
66 Seiten Spielregeln im Internet - Durchblicken im Rechte-Dschungel
„Darf man Fotos anderer Personen auf sein Social-Network-Profil hochladen?“,
„Was tun bei Abmahnungen?“ oder „Was tun gegen Cyber-Mobbing?“.
https://www.klicksafe.de/service/materialien/broschueren---ratgeber/spielregeln-im-internet-durchblicken-im-rechte-dschungel.html
https://www.klicksafe.de/cms/upload/user-data/pdf/Broschren_Ratgeber/Spielregeln_im_Internet_klicksafe_irights.pdf
5. Neu auf sicherheitskultur.at
---------------------------------------
Neues zu Stuxnet
http://sicherheitskultur.at/notizen_1_10.htm#shodan
Programmierfehler bei den unbemannten Drohnen sorgen für eine hohe Zahl von toten
Zivilisten
http://sicherheitskultur.at/notizen_1_10.htm#predat
Ein längerer Artikel zu Entwicklungen zu einem "neuen" Internet
http://sicherheitskultur.at/notizen_1_10.htm#militar
Die RIM Blackberry-Zwickmühle
http://sicherheitskultur.at/notizen_1_10.htm#rim
Einige neue Beispiele bei Social Networking Risiken (übrigens der beliebteste Artikel
auf der Sicherheitskultur.at
http://sicherheitskultur.at/privacy_soc_networking.htm#koobface
Das PR-Debakel von Microsoft rund um die Überwachung im Wohnzimmer
http://sicherheitskultur.at/notizen_1_10.htm#game
Jemand hat in Facebook ein wenig Social Engineering gespielt
http://sicherheitskultur.at/social_engineering.htm#fb
Ein sehr tiefgehendes Profilierungsangebot durch die Firma RapLeaf
http://sicherheitskultur.at/spuren_im_internet.htm#wsj2
Ein Vergleich der Sicherheit bei großen Web-Angeboten
http://sicherheitskultur.at/notizen_1_07.htm#traurig
Humor
---------
404 Pages
http://mashable.com/2010/09/04/404-error-pages/#34203-Apartment-Home-Living
Ein Kommentar zum Kinect PR-Desaster bei Microsoft
(als Hintergrund siehe http://sicherheitskultur.at/notizen_1_10.htm )
http://www.johnandjohn.nl/index.php?wltypeid=1&pageNum_comic=0&totalRows_comic=769
Lustig oder grauslig (schmuztige PCs)
http://www.theregister.co.uk/2010/11/26/ventblockers_2/
Grotesque dust creatures and mummified frogs
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick