Warnungen

RUS-CERT Ticker - Meldungen zu Rechner- und Netzsicherheit.

Der InfoSec Report bündelt sicherheitsrelevante Nachrichten des deutschsprachigen Internets, damit Sie immer auf dem Laufenden sind, was die Sicherheit Ihrer Systeme angeht.

Sicherheitsexperte Bruce Schneier zum Kreditkarten-Diebstahl

(23.06.05) Sicherheitsexperte Bruce Schneier hat in seinem Blog eine sehr lesenswerte Abhandlung über den Diebstahl der 40 Millionen Kreditkarten in den USA verfaßt. Der Artikel ist auf englisch.

Greylisting schützt vor Spam und Viren

(23.06.05) Etwa die Hälfte aller verschickten Mails ist inzwischen Spam. Administratoren setzen immer mehr Werkzeuge zeitgleich zur Bekämpfung ein – das wenig verbreitere "Greylisting" könnte künftig weiterhelfen.
E-Mails müssen inzwischen in der Regel mehrere Filter durchlaufen, bis sie beim Anwender sind. Zuerst werden Mails von bekannten Viren-Absendern ausgefiltert, zuletzt werden Mails auf verdächtige Inhalte und Datei-Anhänge untersucht. Dazu ist eine Menge Rechenleistung nötig, viele Spam-Mails und Viren schaffen es trotzdem durch den Filter. Weiter...

Snap-In zur Sicherheitskonfiguration und Analyse

(23.06.05) Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat eine umfangreiche, verständliche Anleitung zum Snap-In "Sicherheitskonfiguration und Analyse", die zeigt, mit welchem Verwaltungsprogramm die Sicherheitseinstellungen analysiert werden können, was bei einer Sicherheitsanalyse und einer Sicherheitskonfiguration zu beachten ist, warum es wichtig ist, die Sicherheitseinstellungen nachvollziehbar darzustellen, wie Disketten- und CD-ROM-Laufwerke gesperrt werden können, welche Systemdateien auf der Festplatte in die Defragmentierung einbezogen werden sollten und dass gelöschte Dateien über den Einsatz von Tools wiederherstellbar sind.
Network-Secure gibnt weitere Tips zur Nutzung der Konsole

Secunia: Javascript-Bug macht Web-Browser unsicher

(23.06.05) Die auf Softwaresicherheit spezialisierte Firma Secunia hat eine Sicherheitslücke in zahlreichen Browsern entdeckt. Unter Ausnutzung dieser Schwachstelle könnten Hacker ahnungslosen Surfern Passwörter entlocken. Da die Browser nicht überprüfen woher die Javascript verfassten Pop-ups stammen, lassen sich über untergeschobene Dialogboxen Kennwörter abfragen. Diesen Umstand können Hacker aunutzen, um Site-Besucher ohne ihr Wissen auf eine andere Web-Page umzuleiten. Weiter...

Und wieder ein fettes Datenleck

(23.06.05) Im Internet waren millionenfach die Daten von Kundenkarten einer Pharmaziekette einsehbar. Der US-Apothekengignat Consumer Value Stores Corp (5.375 Läden in 37 Staaten der Vereinigten Staaten) hat bestätigt, dass Daten ihrer Kunden im Internet für Dritte zugänglich gemacht wurden. Hierbei konnten Unbefugte einsehen, welche pharmazeutischen Produkte Dritte gekauft hatten. Betroffen sind Millionen von Kunden von CVS.
Die Computerwoche weiß, welche Daten ausgespäht wurden.

Online-Betrug kostet Surfer fast eine Milliarde Dollar

(23.06.05) Das Beratungs- und Marktforschungsunternehmen Gartner hat in einer Untersuchung bei 5.000 US-amerikanischen Online-Käufern herausgefunden, dass hochgerechnet etwa 2,4 Millionen Internet-Surfer in den vergangenen zwölf Monaten rund 929 Millionen Dollar wegen verschiedener krimineller Delikte wie etwa Phishing, dem damit verbundenen Kreditkartenmissbrauch oder dem Einbruch in Datensysteme und daraus resultierenden Betrügereien verloren haben. Weiter...

Internet-Sicherheit wird immer teurer

(22.06.05) Die Analysten der Gartner Group haben 133 Unternehmen befragt und herausgefunden: Viren und Würmer bereiten die größten Sorgen. Weiter...

Malware wird zukünftig gezielt eingesetzt

(22.06.05) Die Zeiten, in denen Virenprogrammierer stolz auf eine möglichst schnelle und weite Verbreitung Ihrer Lieblinge stolz waren geht dem Ende zu - Kriminelle übernehmen auch im Malwarebereich immer mehr das Ruder. Bei diesen Leuten ist Diskretion das oberste Gebot. Es geht darum, sich möglichst lautlos Zugang zu vertraulichen Daten zu verschaffen. Dazu werden Schlüsselpersonen im Unternehmen ganz gezielt mit Malware und entsprechenden E-Mails gespickt. Weiter...

Kreditkartenklau jetzt auch in Deutschland

(22.06.05) Der Deutsche Sparkassen- und Giroverband (DSGV) meldet einen Spionage-Angriff, bei dem 50.000 Karten ausgespäht wurden. Weiter...

Sicherheitssoftware ist selbst unsicher

(22.06.05) Hacker wenden sich langsam von Windows ab und bevorzugen Sicherheitssoftware. Weiter...

WLAN-Netze bieten den idealen Nährboden für Lauschangriffe

(22.06.05) Zehntausende öffentliche WLAN-Netze stehen Computer-Nutzern inzwischen zur Verfügung. Ein Experte warnt, die meisten Menschen seien sich der Gefahr des drahtlosen Internets nicht bewusst. Weiter...

Phisher beuten Mastercard-Diebstahl aus

(22.06.05) SANS berichtet von Betrügern, die unmittelbar nachdem der Diebstahl der 40 Millionen Kreditkartenkonten bekannt wurde, versuchen aus der Verunsicherung der Kunden Profit zu schlagen. Weiter...

Datenschutz auf die leichte Schulter genommen: 200.000$ Strafe

(22.06.05) Erstmals sieht sich in den Vereinigten Staaten ein Unternehmen mit einer Strafzahlungsaufforderung konfrontiert, weil es mit den Online-Daten von Kunden unverantwortlich umgegangen ist und diese nicht vor dem Zugriff Dritter geschützt hat. Weiter...

Statt Dialer jetzt Handy-Abo

(22.06.05) Seit Ende letzter Woche gelten in Deutschland neue, strengere Regeln für 09009-Dialer. Doch wer glaubt, die Zeit der Kostenfallen sei damit vorbei, wird eines Besseren belehrt. Auf vielen Dialer-Seiten lauert eine neue Masche: Die Bezahlung mit dem Mobiltelefon. Wer beim so genannten "Handypay" nicht genau aufpasst, hat schnell ein teures Abo abgeschlossen. Der Verbraucherzentrale Bundesverband (vzbv) schlägt bereits Alarm: "Da können wir nicht einfach zusehen", sagt Telekommunikationsexpertin Carola Elbrecht. Anbieter Mainpean kündigte wiederum an, noch diese Woche die Verbraucherinformationen bei Handypay zu verbessern. Weiter...

Neue Bedrohung ist deutlich gefährlicher als Computerviren

(22.06.05) Diese Bedrohung heißt Mitarbeiter. Interne Angriffe in Unternehmensnetzwerken nehmen zu und haben Virenattacken als Sicherheitsproblem Nummer eins abgelöst. Weiter...

Dialer-Betrüger steigen aufs Handy um

(22.06.05) Durch die strikten gesetzlichen Vorschriften geht die Zahl der schwarzen Schafe unter den Dialern stark zurück. Doch an Ideen, um Websurfern das Geld aus der Tasche zu ziehen, mangelt es nicht. Neuestes Werkzeug: das Handy. Weiter...

War Spying

(22.06.05) Beim War Spying, auch War Viewing genannt, handelt es sich um einen Angriff auf drahtlos übertragene Videosignale. Viele Überwachungskameras übertragen heutzutage ihre Bilder drahtlos in die Zentrale. Das Problem dabei: Die Daten werden unverschlüsselt über öffentlich zugängliche Frequenzbänder übertragen. Damit kann jeder Besitzer eines normalen Videoempfängers diese Daten aufzeichnen. Weiter...

Weltweit werden täglich 172.000 Rechner versklavt

(21.06.05) Nach dem sogenannten Zombiemeter der IT-Sicherheitsfirma Ciphertrust werden täglich weltweit rund 172.000 Rechner durch Hacker unter Kontrolle gebracht und als Zombie-Rechner zum Spam-Versand zweckentfremdet, berichtet das Handelsblatt in seiner heutigen Ausgabe. Weiter...

Der Schwarzhandel mit Kreditkarten floriert

(21.06.05) Ein Leben in Saus und Braus versprechen einschlägige Webseiten: "Schnelle Autos, tolle Hotels und schöne Frauen." Möglich wird das über so genannte Dumps für Zoomer. Ersteres bezeichnet eine Kreditkartennummer; unter einem Zoomer sind die dazugehörigen Informationen wie Name, Rechnungsadresse und Telefonnummer zusammengefasst. Kostenpunkt: 100 Dollar pro Stück.
Silicon.de weiß, wo sich die Dealer treffen.

Schöner stehlen mit dem iPod

(21.06.05) Sicherheitsexperten haben im Praxistest gezeigt: Mobile Datenspeicher sind hervorragende Werkzeuge um sensible Daten elegant und im Massen zu stehlen. Weiter...

Risiko Kreditkarte: Auch Deutsche vom US-Datenklau betroffen

(21.06.05) Eine zügige Aufdeckung des Falles ist für 68.000 Mastercard-Kunden besonders dringend. Es gebe Beweise dafür, dass aus einem System in Arizona eine Datei mit Kundendaten entfernt worden sei, so Joshua Peirez, Senior Vice President von Mastercard. Nähere Einzelheiten sind derzeit nicht bekannt. Weiter...

Ebay-Phisher werden immer frecher

(21.06.05) Zur Zeit sind gefälschte Mails im Umlauf, die von EBay zu kommen scheinen. Die Adressaten dieser Mails werden in rüdem Ton aufgefordert unverzüglich ihre Kontaktdaten zu verifizieren, ansonsten drohe ihnen der Ausschluß. Weiter...

100 Computerexperten wollen Botnets zerschlagen

(21.06.05) 100 Experten der verschiedensten Fachrichtungen haben sich zusammengetan und den Kampf gegen die Botnets eröffnet. Mit dabei sind Hersteller von Antiviren-Software, ISPs (Internet Service Provider), pädagogische Einrichtungen und DNS-Anbieter. Ziel der Gruppe ist die Zerschlagung der Kommandozentralen, die die Befehle an Millionen gekaperter Zombie-Rechner versenden. Weiter...

So retten Sie Dateien, die der Wurm PGPcoder verschlüsselt hat

(21.06.05) Der spanische Informatikstudent Daniel Pérez Álvarez hat ein kleines Programm entwickelt, das die durch den Wurm PGPcoder verschlüsselten Dateien wiederherstellen kann. Trotz des hochtrabenden Namens verwendet der Wurm keineswegs PGP zum Verschlüsseln, sondern ein recht primitives Verfahren. Weiter...

Microsoft verklagt Spammer

(21.06.05) Der Softwarekonzern Microsoft klagt gegen ein Unternehmen aus Nordrhein-Westfalen wegen des Versands von Spam-Mails. Redmond hat dabei ein kleines rechtliches Problem: Der Versand von Spam ist in Deutschland nicht strafbar. Weiter...

Gestohlene Kreditkartendaten falsch aufbewahrt

(20.06.05) Knapp 200.000 Daten von Kreditkartennutzern sind in den USA gestohlen worden. Das betroffene Unternehmen hatte wochenlang massiv gegen die Sicherheitsbestimmungen verstoßen. Weiter...

Spy- und Adware versteckt sich in Bittorrent-Downloads

(20.06.05) Rechner können nach der Installation instabil werden. Weiter...

85% aller Online-Betrüger kommen aus den USA

(20.06.05) Breitbandanschlüsse und verseuchte Rechner sind der Grund Weiter...

Brilliante Sicherheitsidee: Paßwörter aufschreiben

(20.06.05) Sicherheitsexperte Bruce Schneier rät dazu Paßwörter aufzuschreiben und dann sicher zu verwahren. Warum? Heutzutage braucht man viel zu viele Paßwörter (Online-Banking, Online-Shopping, PC-Login, Web-Mail,...) und diese Paßwörter müssen komplex sein, sonst werden sie vom Angreifer viel zu schnell erraten. Sämtliche Wörter einer lebenden oder toten Sprache entfallen, da diese über sogenannte Dictionary-Attacks binnen Sekunden geknackt werden. Was bleibt sind sinnlose und lange Anhäufungen von Buchstaben, Zahlen und Sonderzeichen. Diese Paßwörter sind sehr schwer zu knacken, aber man kann sie sich auch kaum noch merken.
Was tun? Einfach auf einen kleines Stück Papier schreiben und dieses wertvolle kleine Stück Papier dann zu den anderen wertvollen kleinen Papieren zu legen, die sich schon in der Geldbörse befinden. Denn darin unsere Brieftasche zu sichern sind wir alle ziemlich gut.

Trotz Patchday: Vier schwere Sicherheitslücken im IE

(20.06.05) Trotz der vor einigen Tagen am Juni Patchday veröffentlichten Patches sind vier weitere kritische Schwachstellen im Microsoft Internet-Explorer gefunden worden, die zur Ausführung von Code auf dem Zielrechner missbraucht werden können. Zudem kann die angezeigte Adresse im Browser mit Hilfe der Schwachstellen gefälscht werden.
Network-Secure berichtet

Copyright ©2002-2005 BandikutMedia, alle Rechte vorbehalten - powered by Expressionengine
Netzwerk: Shoptrex - Web-Analytics.org - Klickbetrug.de - Micropublisher - InfoSec Report