Cybercrime

Kooperation mit StopBadware.org. Durch eine Kooperation mit StopBadware.org zeigt Google ab sofort Warnmeldungen an, wenn Suchergebnis-Seiten potentiell mit Spyware oder ähnlichen Schadprogrammen verseucht sind.

Michael Ott zeigt XSS-Lücken in 10 Websites auf. Der IT-Sicherheits-Spezialist WhiteHat Security warnt vor neuen Angriffsmethoden auf Unternehmensnetze durch Cross-Site-Scripting-Lücken (XSS) in Webapplikationen. Auf diesem Wege lassen sich beispielsweise Portscans interner Netze durchführen oder Router und Firewalls neu konfigurieren warnt das Unternehmen.

Festplatte aufräumen als Abhilfe gegen "Computerkrebs"? Die Hitze scheint nicht nur der Technik zu schaffen zu machen, auch der Mensch leidet - manchmal hat er dann auch Visionen. In diesem Fall geht es nicht um solche, die zu schmerzhaften Sprüngen gegen aufreizende Eisreklame führen. Nein, schlimmer noch, die hier thematisierte Vision dreht sich um eine schleichende Krankheit, die nichts ahnende Bürger auf heimtückische Weise ihrer PCs beraubt.

DoS-Angriff per FTP möglich. Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.

Trojanisches Pferd in chinesischer Sprache. In der vergangenen Woche hatte Symantec ein Trojanisches Pferd entdeckt, das eine bis dato unbekannte Sicherheitslücke in PowerPoint ausnutzt. Das Trojanische Pferd Trojan.PPDropper ist vornehmlich im asiatischen Raum zu finden und hat sich bislang nur wenig verbreitet. Nun bestätigte Microsoft das Sicherheitsloch in PowerPoint und will dieses am August-Patch-Day beseitigen.

Sicherheitslösungen rund um Viren, Spam, Phishing und Mitarbeiterkontrolle. Das britische Unternehmen SurfControl hat BlackSpider übernommen und will damit in den Markt für Managed-Security-Services einsteigen. Die Übernahme war SurfControl einen Kaufpreis von 20 Millionen britischen Pfund (28,9 Millionen Euro) zuzüglich kurzfristiger Verbindlichkeiten in Höhe von 1,2 Millionen Pfund wert.

Unbekanntes texanisches Unternehmen klagt gegen Microsoft. Eine zum schnelleren Laden von Anwendungen gedachte Caching-Routine in Windows XP ist einem texanischen Unternehmen aufgestoßen. Die im Internet nicht aufzuspürende Computer Acceleration Corporation sieht ihr bereits seit 1999 bestehendes Patent durch Microsoft verletzt und klagt deshalb.

Verbraucherschützer kritisieren, dass iTunes-Songs nur auf dem iPod laufen. Nicht nur in Frankreich sorgt Apple mit der Koppelung von iPod und iTunes für Wirbel, auch deutsche Verbraucherschützer gehen gegen den amerikanischen Computerhersteller vor, berichtet der Tagesspiegel.

Claria bietet Hilfe per E-Mail an. Claria empfielt allen Anwendern, die Software, die mit der Ad- bzw. Spyware GAIN bzw. ehemals Gator ausgestattet ist, zu deinstallieren. Dieser ungewöhnliche Schritt des Herstellers geht mit der Einstellung von Werbeaktivitäten über GAIN einher, die zum 1. Juli 2006 stattfinden soll.

Auch digitales Videofilmen soll vereitelt werden können. Mit einem optischen Störsystem wollen Forscher vom Georgia Institute of Technology die Aufnahme von digitalen Fotos oder Videos in entsprechenden Bereichen blockieren können. Noch existiert zwar nur ein Prototyp von der Technik, sobald sie kommerziell verfügbar ist, sollen mit dem "Kamera-Neutralisator" aber beispielsweise unerlaubte Filmkopien in Kinos oder heimliche Fotos unterbunden werden können.

Neuer Teil der umstrittenen Reihe bietet zahlreiche neue Möglichkeiten. Die Hitman-Reihe hat seit ihrer ersten Vorstellung für unzählige Kontroversen gesorgt - nicht nur Jugendschützer stören sich am doch drastischen Gameplay der Serie, das den Spieler in die Rolle eines Auftragskillers schlüpfen lässt. Die Entwickler von IO Interactive und Publisher Eidos haben sich allerdings in der Vergangenheit wenig beeindruckt gezeigt von derartiger Kritik - und so kommt es, dass mit Hitman Blood Money auch der neue Teil der Serie in Deutschland ungeschnitten erscheint.

Linux-Server stellt Windows-Anwendungen bereit. Win4Lin hat mit dem Virtual Desktop Server eine Software veröffentlicht, die Windows-Anwendungen Clients von einem zentralen Linux-Server aus zur Verfügung stellt. Win4Lin nutzt Virtualisierung, um Windows-Programme unter Linux auszuführen und verspricht eine nahezu native Geschwindigkeit. Das Server-Produkt soll sich sowohl im lokalen Netzwerk als auch im Rechenzentrum einsetzen lassen, womit der Anbieter auch Application Service Provider ansprechen möchte.

Manipuliertes Bild führt zu 100-prozentiger CPU-Auslastung. In der freien Grafikbibliothek GD wurde ein Fehler entdeckt, der für einen Denial-of-Service-Angriff (DoS) ausgenutzt werden kann. GD kann dynamisch Bilder in Formaten wie PNG, JPEG und GIF erstellen und so beispielsweise auf Abruf Diagramme und Vorschaubilder erstellen. Vor allem im PHP-Umfeld kommt die GD-Bibliothek zum Einsatz.

Lufthansa AG unterliegt in Klage gegen Online-Demonstration. Nach fünf Jahren gerichtlichen Auseinandersetzungen um eine im Jahr 2001 geführte "Online-Demo" hat die zwischenzeitlich siegreiche Fluggesellschaft Lufthansa nun doch eine Schlappe vor dem Oberlandesgerichts (OLG) Frankfurt am Main in Kauf nehmen müssen. Nachdem ein Amtsgericht sich zuvor der Lufthansa-Argumentation anschloss, revidierte das OLG das fragwürdige Urteil. Die Online-Demonstration sei weder Gewalt, Nötigung oder "Drohung mit einem empfindlichen Übel" gewesen.

Aus Genesis wird Norton 360. Symantec gab bekannt, den bisher unter dem Namen Genesis angekündigten Webservice mit Sicherheitsfunktionen als "Norton 360" auf den Markt zu bringen. Im Sommer 2006 startet der Beta-Test von Norton 360, das Ende 2006 als Abo angeboten wird. Eine Kombination aus Client-Anwendungen und Webinfrastruktur soll Nutzer vor Viren, Spam, Spyware und sonstigen Angriffen schützen.

Virenscanner, Personal Firewall, Anti-Spyware und Backup-Funktion im Paket. Überpünktlich hat Microsoft die Verfügbarkeit von Windows Live OneCare bekannt gegeben. Das Sicherheitsprodukt umfasst einen Virenscanner, eine Personal Firewall und Anti-Spyware sowie Backup-Funktionen für Windows, um das Betriebssystem zu pflegen. Vorerst wird das Produkt nur in den USA angeboten.

Trojanisches Pferd spioniert Zugangsdaten von Online-Banken aus. Per E-Mail macht derzeit ein Trojanisches Pferd die Runde, das sich als Windows-Update ausgibt. Die in holprigem Deutsch gehaltene E-Mail soll Anwender dazu bringen, das im Anhang enthaltene Archiv zu öffnen, die ausführbare Datei zu starten und sich so das Trojanische Pferd auf den Rechner zu holen. Der Schädling versucht dann an die Zugangsdaten von Online-Bankkunden zu gelangen.

Bundesjustizministerin will Abmahnkosten zum Schutz von Privatleuten deckeln. Bundesjustizministerin Brigitte Zypries hat anlässlich des 57. Deutschen Anwaltstages in Köln - unter vereinzelten Buh-Rufen "Betroffener" - scharfe Worte gegen Anwälte ausgesprochen, die selbst bei "unerheblichen Urheberrechtsverletzungen" Abmahnkosten in bis zu vierstelliger Höhe einfordern. In Missbrauchsfällen müsse gegebenenfalls mit den Mitteln des Berufsrechts eingeschritten werden, so Zypries.

Alpha 3 von Firefox 2.0 zum Download. Die kommende Firefox-Version erhält einen Phishing-Schutz, der Nutzer vor entsprechenden Angriffen bewahren soll. Erstmals wird diese Neuerung in der Alpha 3 von Firefox 2.0 gezeigt. Zu den weiteren Neuerungen der neuen Alpha-Version zählen Änderungen an den Suchboxen im Browser sowie kleine Korrekturen am Tab-Browsing.

Vom Server unabhängige Verschlüsselung. PGP-Erfinder Philip Zimmermann hat seine Zfone getaufte Anwendung zur Verschlüsselung von Internet-Telefonaten nun auch in einer Version für Windows veröffentlicht. Anders als bei PGP setzt Zfone nicht auf öffentliche Schlüssel und Zertifizierungsstellen, sondern wickelt die Schlüsselüberprüfung direkt zwischen den Clients ab.

Microsoft plant Patch für Mitte Juni 2006. In der Textverarbeitung Word wurde eine Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Das Öffnen eines infizierten Word-Dokuments richtet eine Hintertür auf dem betreffenden Rechner ein, worüber Angreifer Kontrolle über ein fremdes System erlangen. Das Sicherheitsloch steckt in Word XP sowie 2003 und wird wohl erst am Juni-Patch-Day geschlossen.

Neue Form der Phishing-Attacke gegen Postbank-Kunden. Normalerweise warnen Softwarehersteller von Antivirenprogrammen vor Phishing-Attacken, doch diesmal hat das Bundeskriminalamt (BKA) eine Warnung herausgegeben. Ob dies nun auf die besondere Brisanz der Angriffe schließen lässt, sei dahingestellt. Gewarnt wird allerdings vor einer Masche, die eine Verquickung von Onlinebetrug und Telefon-Banking zum Inhalt hat.

Symbian-Smartphone mit 1,3-Megapixel-Kamera, Bluetooth und Kartensteckplatz. Mit dem E50 stellt Nokia ein Symbian-Smartphone vor, das sowohl berufliche als auch private Ansprüche erfüllen soll. Neben Unternehmensanwendungen wie E-Mail-Austausch und Gruppenkommunikation kommen auch Unterhaltungsfunktionen nicht zu kurz, um Musik abzuspielen oder Fotos aufzunehmen. Im Vergleich zu den anderen E-Serie-Modellen fällt der Neuling von den Maßen her kompakter aus.

Deutsche Bürgerrechtsorganisationen fordern Umdenken auch in Europa. Der US-Geheimdienst NSA hat die laut Medienberichten größte Datenbank der Welt im Betrieb - erstellt aus den ohne Verdachtsmoment abgehörten Telefonverbindungsdaten von 200 Millionen Amerikanern, die automatisch auf Auffälligkeiten geprüft werden und "soziale Netzwerke" der Gesprächsteilnehmer offenbaren. Europäischen Bürgern droht Ähnliches, selbst die Musikindustrie soll Plänen zufolge auf die ermittelten Daten zugreifen können, warnen deutsche Bürgerrechtsorganisationen.

Neue Erkennungsroutinen und verbesserter Kinderschutz. Softwin hat eine Vorabversion seiner Antivirensoftware BitDefender 10 zum Download bereitgestellt. Die Betaversion ist natürlich kostenlos erhältlich und mit einer Früherkennungstechnik für unbekannte Viren ausgestattet worden, bietet eine Rootkit-Erkennung und Maßnahmen gegen Spyware.

Interessante Mails verlocken zum sorglosen Anhangöffnen. Auf dem 7. Datenschutzkongress in Berlin warnte Dr. Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), vor der Verbreitung von Viren und anderen Schadprogrammen zur Fußball-Weltmeisterschaft.

"Botmaster" zu 57 Monaten Gefängnis verurteilt. Jeanson James Ancheta, 21 Jahre alt, aus Kalifornien hat zugegeben, tausende von Rechnern unter seine Kontrolle gebracht und dieses "Botnet" an Spyware-Firmen und Spam-Versender vermietet zu haben. Dafür wurde er nun zu 57 Monaten Haft verurteilt.

Wallace Sanford unterliegt vor Gericht gegen die FTC. Wallace "Spamford" Sanford wurde in den USA in einem von der Handelsaufsicht "Federal Trade Commission" (FTC) gegen ihn angestrengten Verfahren verurteilt. Der Spammer muss vier Millionen US-Dollar an den Staat zahlen.

Globales Netzwerk soll besseren Schutz vor Phishing-Angriffen liefern. Mit dem "Symantec Phish Report Network" wurde ein globales Netzwerk gegen Phishing-Angriffe ins Leben gerufen. Symantec will dazu mit Partnern zusammenarbeiten, um Daten zu sammeln und diese Erkenntnisse anderen Beteiligten zur Verfügung zu stellen. Damit soll der Kampf gegen Phishing-Angriffe effizienter werden.

Verbreitung per Filesharing und IE-Sicherheitslücke. Der Hersteller von Antivirus-Software MicroWorld warnt vor einem neuen Schädling, der gezielt das beliebte Online-Rollenspiel World of WarCraft angreift. Das Programm soll Passwörter ausspionieren, mit deren Hilfe die Angreifer virtuelle Gegenstände aus dem Spiel offenbar in echtes Geld verwandeln wollen.

Automatische Code-Analyse deckte Fehler auf. Bei einer automatischen Fehleranalyse des X Window Systems wurde die größte Sicherheitslücke in X.org seit sechs Jahren entdeckt. Lokale Benutzer können unter Ausnutzung dieses Fehlers Programmcode mit Root-Rechten ausführen. Die Überprüfung des Quellcodes mit der Analyse-Software Coverity fand im Auftrag des US-Heimatschutzministeriums statt, die Entwickler haben die Lücke bereits geschlossen.

Squadrons of WWII beeindruckt mit toller Atmosphäre. Freunde actiongeladener Flugzeugschlachten, für die man nicht erst mehrere 100 Seiten Handbuch lesen muss, um sie erfolgreich zu beherrschen, hatten in letzter Zeit wenig Auswahl - gelungene Genre-Vertreter wie etwa Crimson Skies liegen ja nun doch schon einige Zeit zurück. Ubisoft schließt diese Lücke nun mit Blazing Angels, das sowohl für den PC als auch beide Xbox-Konsolen erscheint.

Neue NAS-Lösung und Virtual-Storage-Manager-Systeme. Das freie Dateisystem ZFS hat Sun nun in Version 1.0 angekündigt. Ab Juni 2006 soll ZFS 1.0 mit dem nächsten Solaris-Update ausgeliefert werden. Dabei handelt es sich um ein 128-Bit-Dateisystem, das laut Sun 16 Milliarden Mal mehr Speicher verwalten kann als andere Dateisysteme. Zudem soll ZFS beschädigte Daten erkennen und selbstständig reparieren. Sun hat außerdem einen neuen NAS-Server mit Opteron-Prozessor sowie zwei neue Backup-Lösungen für Mainframes vorgestellt.

Negative Feststellungsklage wegen Abmahnung eingereicht. Martin Geuß betreibt das "Supernature-Forum" und wurde in diesem Zusammenhang unter Verweis auf ein nicht rechtskräftiges Urteil gegen den Heise-Verlag abgemahnt. Die Abmahnung wurde mittlerweile zurückgezogen, doch Geuß will es damit nicht auf sich beruhen lassen. Unterstützt durch Spenden strengt er eine negative Feststellungsklage gegen den Abmahner an.

Erst wird der RTLShop, dann andere Vertriebspartner beliefert. Wie YellowTab mitteilte, wird die Version 1.2 des BeOS-Nachfolgers Zeta in dieser Woche in die Produktion gehen. Offiziell vorgestellt werden soll die Software erst in den nächsten Tagen, verkauft wird sie aber schon über den RTLShop.

Meinung zum Foren-Urteil des Landgerichts Hamburg gegen den Heise-Verlag. Das Landgericht Hamburg hat mit seinem Urteil gegen den Heise-Verlag vom 2. Dezember 2005 (AZ 324 O 721 / 05) für Wirbel gesorgt. Denn das Gericht schreibt Heise als Forenbetreiber eine Haftung für Foren-Beiträge von Nutzern zu. Auch wenn der Verlag keine Kenntnis darüber hat. Mittlerweile liegt die schriftliche Urteilsbegründung vor.

Trendverschiebung bei unerwünschten Werbemails. Laut einer Untersuchung des Security-Unternehmens Sophos kommen die meisten Spammer aus den USA, dicht gefolgt von China. Während die USA bei diesem zweifelhaften Markt Anteile verlieren, sind Asien und Europa stark auf dem Vormarsch.

Neue Version 4.2 kostenlos verfügbar. Sun hat eine neue Version des Secure Global Desktops veröffentlicht. Die Server-Software ermöglicht den Zugriff auf Applikationen über jeden Web-Browser, der Java unterstützt. Dabei unterstützt der Secure Global Desktop sowohl Windows- als auch Linux-Applikationen, sowie Programme aus dem Mainframe-Bereich.

Domains von Microsoft werden trotz anderer Hosts-Einträge korrekt aufgelöst. Wer unter Windows versucht, mit Hilfe der Hosts-Datei die Auflösung von Domain-Namen nach den eigenen Wünschen umzubiegen, stößt bei ausgewählten URLs auf Widerstand. Alle gehören Microsoft selbst.

SiteAdvisor überwacht Webseiten auf Gefahren hin. McAfee hat den Anbieter SiteAdvisor übernommen. SiteAdvisor pflegt eine Datenbank mit Webseiten, auf denen Spam, Adware, Spyware oder andere Schadprogramme enthalten sind. Ein Plug-In für den Internet Explorer sowie für Firefox warnt dann vor dem Besuch fragwürdiger Webseiten vor den möglichen Gefahren.

Direct Revenue soll Installation von Spyware unterlassen. Der General-Staatsanwalt von New York, Eliot Spitzer, verklagt das US-Unternehmen Direct Revenue. Er wirft Direct Revenue vor, Spyware verteilt und heimlich Pop-up-Programme auf Millionen Rechnern installiert zu haben.

Täter hatten schon Scheinkonten eröffnet. Das Bundeskriminalamt vermeldet einen Erfolg gegen einen Phishing-Ring. So konnten sieben mutmaßliche Mitglieder einer international agierenden Gruppierung verhaftet und nach Darstellung der Behörde auch Schäden in Millionenhöhe bei deutschen Online-Banking-Kunden verhindert werden.

Virenbekämpfer stufen Flexispy als Schadsoftware ein. Die thailändische Firma Vervata bietet seit kurzem mit Flexispy eine Schnüffelsoftware an, mit der man Symbian-Smartphones ausspionieren kann. Mit der Symbian-Software sollen etwa untreue Ehepartner überwacht werden können, indem die SMS-Kommunikation oder Telefonate abgehört werden. Eine finnische Sicherheitsfirma stuft die Applikation als Schadsoftware ein.