Spam

Update Opera hat einen Release Candidate von Opera 11.50 alias Swordfish veröffentlicht. Seit der Betaversion wurde die Bedienoberfläche nochmals überarbeitet und eine Reihe von Verbesserungen integriert.

Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Google macht es Spammern besonders leicht, E-Mail-Adressen von Googlemail-Konten zu sammeln. Dank etwa 7.000 Sitemaps à 5.000 Profilen und mit ein bisschen Spidermonkey-Scripting lassen sich rund 15 Millionen Adressen sammeln.

Betrüger werden es auf Facebook künftig schwerer haben. Dafür sollen neue Sicherheitsfunktionen sorgen, die aber Experten noch nicht weit genug gehen.

Mit der neuen App Engine 1.5.0 baut Google seinen Cloud-Computing-Dienst deutlich aus. Google gibt Entwicklern mit Backends mehr Kontrolle, führt sogenannte Pull Queues ein und unterstützt ab sofort auch die freie Programmiersprache Go.

Seit Wochen belästigen angebliche Stalker-Aufspür-Anwendungen die Nutzer des sozialen Netzwerks Facebook. Dabei werden die Angriffe auf Nutzer und vor allem die Verbreitungsmechanismen immer raffinierter. Ein Ende der Plage ist nicht in Sicht.

Durch einen ausgeklügelten Angriff ist ein Angreifer an Daten der Firma RSA Security gekommen, die das SecurID-System entwickelt hat. Das Problem lag bei einem Mitarbeiter, der per Social Engineering dazu gebracht wurde, ein Excel-Dokument samt Zero-Day-Exploit zu öffnen.

Sicherheitsexperte Brian Krebs hat mit einem der Reseller der Control Server des Botnets Rustock geprochen und Einblicke in das Botnetzwerk gewonnen, dessen mutmaßliche Besitzer offenbar Millionen an dem Netzwerk verdienten. Die Spuren führen nach Russland.

Die De-Mail wird ohne durchgängige Verschlüsselung kommen. Die Regierungsmehrheit hat das Gesetz heute beschlossen, ohne auf die Kritik der Verbraucherschützer, Notare und der Netzgemeinde zu hören.

Google macht Ernst beim Kampf gegen Suchmaschinenspam und bindet die Nutzer ein, um unerwünschte Suchergebnisse zu blockieren. Eine neue Chrome-Erweiterung integriert den Anti-Spam-Button direkt in den Browser.

Mit Beschluss vom 13. Januar 2011 hat der Bundesgerichtshof ein Urteil des OLG Frankfurt/Main zur Zulässigkeit der kurzfristigen Vorratsdatenspeicherung von IP-Adressen aufgehoben. Der BGH vertritt dabei die Auffassung, dass eine siebentägige Speicherung angemessen sein kann.

Mindfactory lässt überprüfen, ob Dritte heimlich Zugang zu Kundendaten erlangen konnten. Auslöser sind Beschwerden vieler Kunden, die mit Spammails belästigt wurden.

Laut der Studie Medienkonvergenz Monitoring nutzen 50 Prozent der Jugendlichen in sozialen Netzwerken keine Sperren zum Schutz ihrer persönlichen Daten. Wer viele Onlinefreunde will oder einen Partner sucht, der verzichtet darauf.

Besteht der Verdacht, dass eine Website gehackt wurde, weist Google künftig in seinen Suchergebnissen darauf hin. So will Google Nutzer besser vor Angriffen schützen.

Der Streit um das De-Mail-Gesetz verschärft sich. Die De-Mail könnte sich wegen der Forderung des Bundesrats nach einer Ende-zu-Ende-Verschlüsselung verzögern. Die Regierung will dies ausdrücklich nicht.

Die Zahl der Breitband-Internetzugänge hat sich in den letzten vier Jahren verdoppelt. Laut dem Statistischen Amt der Europäischen Union verzichten aber immer noch zu viele Nutzer auf wichtige Sicherheitsmaßnahmen.

Die Software Tribler unterstützt nun echtes dezentrales Filesharing inklusive Videostreaming. Die in dieser Woche veröffentlichte Version 5.4.1 macht Tracker und Torrent-Dateien unnötig - und filtert Spam aus.

Wenn Nutzer Google nicht trauten, sei die Firma am Ende, sagt Alma Whitten. Ein Gespräch mit der Datenschützerin des Konzerns darüber, wie sie Vertrauen schaffen will.

Apple lässt keine neuen Radio-Apps mehr im iTunes Store zu, wenn sie nur auf den Empfang eines Radiosenders ausgelegt sind und wie Klone voneinander aussehen. Streaming-Apps der Radiosender werden dann mit Spam und Pupsgeräusch-Apps verglichen.

Facebook hat seinen Nutzern verboten, das Wort Lamebook zu verwenden. Damit hat das Netzwerk gezeigt, wie abhängig wir von seiner Gnade sind.

Der Ausschuss für Binnenmarkt und Verbraucherschutz des EU-Parlaments hat einen Bericht zur Regulierung von Onlinewerbung angenommen. Darin wird unter anderem vorgeschlagen, verhaltensbasierte Werbung zu markieren. Das EU-Parlament wird im Dezember über den Bericht abstimmen.

Das kanadische Unternehmen Nucaptcha hat die zweite Ausbaustufe seiner neuen Form des Spamschutzes vorgestellt. Mit "Nucaptcha Engage" soll die Verbindung von Werbevideos und Captchas nicht nur sicherer, sondern für Unternehmen auch einfacher und profitabler werden.

Nirgendwo sind Botnetze so weit verbreitet wie in den USA. Das geht aus Microsofts aktuellem Security Intelligence Report hervor.

Zwei falsch konfigurierte Linux-Server in Microsofts Firmennetzwerk sind in den vergangenen Wochen von Spammern dazu missbraucht worden, den Verkauf von Potenzmitteln anzupreisen. Microsoft macht "menschliches Versagen" verantwortlich und hat die Server inzwischen abgeschaltet.

Wegen eines Bildes, das die Betreiberin mit nackten Oberarmen und eine Bierflasche zeigt, hat der staatliche libysche Registrar die Domain "vb.ly" gesperrt. Der Inhalt und die Beschreibung des Dienstes verletzten das islamische Recht, erklärte die Behörde auf Nachfragen.

T-Online schließt sich der von United Internet mit seinen Marken GMX und Web.de gegründeten Brancheninitiative Trusteddialog an. Mailversender können sich von Trusteddialog zertifizieren lassen, damit ihre Nachrichten in den Postfächern hervorgehoben werden und sich so von Spam und Phishing-E-Mails unterscheiden.

Das Spamhaus-Projekt, das diverse Blacklisten für Spamfilter anbietet, startet eine sogenannte Whitelist. Während die in den Blacklisten verzeichneten Mailserver mit großer Wahrscheinlichkeit Spam versenden, haben sich die in der Whitelist besonderes Vertrauen erworben.

Facebook hat auf die Spamflut reagiert, die einige Anwendungen in dem sozialen Netzwerk ausgelöst hatte. Zum einen wurde eine Sicherheitslücke beseitigt, zum anderen wurden die Facebook-Anwendungen entfernt, die diese ausgenutzt hatten.

In Facebook ist wieder Spam unterwegs. Er verbreitet sich besonders schnell durch das Ausnutzen einer Sicherheitslücke bei den Facebook-Apps - und weil die Facebook-Nutzer mit unvorsichtigen Klicks Spammern aktiv helfen.

Eine offenbar schon geschlossene Lücke im Anmeldesystem von Facebook machte das soziale Netzwerk zur Verifizierungsstelle für Mailadressen. Zudem ließen sich durch einen einfachen Trick die Realnamen der Benutzer und ihre Profilbilder einsammeln.

Captchas verwehren Spambots den Zugang zu Webangeboten wie Blogs und Foren. Um diese Sperren zu umgehen, bezahlen Spammer Hilfskräfte, häufig in asiatischen Ländern, die die Buchstabenrätsel lösen. Inzwischen hat sich daraus ein veritables Geschäft entwickelt, dem US-Wissenschaftler auf den Grund gegangen sind.

Google hatte mit Wave Großes vor, wollte einen Nachfolger für E-Mail kreieren. Doch die Akzeptanz der Nutzer blieb weit hinter den Erwartungen zurück. Die Konsequenz: Google stellt Wave ein.

Cloudmark bietet mit DesktopOne einen kostenlosen Spamfilter für Windows-Systeme an, der auch Viren in E-Mails blockiert. Die Software greift direkt auf die E-Mail-Server zu und kann auch mit Webmailern verwendet werden.

Bots werden es künftig leichter haben, Facebook-Nutzer mit Spam und Phishing-Einladungen zu überhäufen. Grund ist ein neuer Crawler, mit dem sich die Namen und Links zu Facebook-Konten auslesen lassen. Ein 10-GByte-Datensatz mit 170 Millionen Links liegt Golem.de vor.

De-Mail ist nicht sicher, meldet die Frankfurter Rundschau. De-Mails würden bei dem System nicht durchgängig verschlüsselt, sondern auf den Servern entschlüsselt und neu verschlüsselt.

Per Reverse Engineering hat der Kryptologe Sean O'Neil nach eigenen Angaben das Skype-Protokoll entschlüsselt - durch ein Versehen seien die Ergebnisse mittlerweile in die Hände von Hackern und Spammern gelangt.

Werkzeugkasten Katzencontent mit Sprechblasen ist im Internet sehr beliebt. Früher musste dafür ein Grafikprogramm angeworfen werfen. Mittlerweile gibt es für Photoshop & Co einfachere Plugins, die aber wenig partykompatibel sind. Das flashbasierte Make-A-LOL auf cheezburger.com ist es.

Mit dem auf der Google I/O 2009 vorgestellten Wave will Google die Kommunikation revolutionieren und einen Nachfolger der E-Mail schaffen. Ab sofort steht Wave allen offen.

Kaspersky Lab hat für Anfang Juni 2010 neue Versionen von Antivirus und Internet Security angekündigt. Beide Versionen bringen eine Reihe von Verbesserungen, um die Sicherheit des Computers zu erhöhen.

E-Mail-Spam immer aufwendiger, dafür weniger Massenversand. China gilt oft als größte Versandnation für Spam - zu Unrecht, so eine neue Untersuchung, denn die meisten ungewünschten Werbemails stammen weiterhin von US-Servern. Ein weiteres Ergebnis: Statt auf Massenmails setzen immer mehr Versender auf aufwendige, täuschend echt wirkende Nachrichten.

Entwarnung für besorgte Facebook-Nutzer. Die zum Verkauf angebotenen 1,5 Millionen Facebook-Accounts sollen nicht gehackt, sondern künstlich generiert worden sein. Ein Hacker soll sie in einem russischen Schwarzmarktforum angeboten haben.

Streit zwischen Hotmail und United Internet. United Internet sieht sich als Opfer in einem Kleinkrieg, den Microsoft gegen das deutsche Unternehmen begonnen habe. In einer von Microsoft mitfinanzierten Studie eines Fraunhofer-Instituts hatten die Webmailer Web.de und GMX schlecht abgeschnitten.

Re:publica 2010 Eine umstrittene Technik mit positiven Aspekten. Deep Packet Inspection ermöglicht einen tiefen Blick in die Datenpakete, die über das Internet transportiert werden - und eröffnet weitreichende Kontroll- und Eingriffsmöglichkeiten. Experten halten die Technik dennoch nicht per se für schlecht: Im Bereich Sicherheit ist sie unverzichtbar.