RFID-Schlappe in Prag: Chips zu unsicher

von Jason Curtis

Ein interessanter Beitrag bei Gulli.com berichtet von Problemen bei einem RFID-Testversuch in Prag. Es soll dort zu massiven Datenschutz-Problemen gekommen sein: "Citycards mit integriertem RFID-Chip wurden in Prag seit Anfang des Jahres eingesetzt. Nach Protesten und Analysen werden die Karten nun anonymisiert. Kurz nach dem Start der Citycards wurde demonstriert, wie leicht die persönlichen Daten unbefugt ausgelesen werden können. Das Projekt wurde für die tschechischen ... weiter

Die Geschichte eines rumänischen Ebay-Betrügers

von Jason Curtis

In puncto Security sorgt Ebay immer wieder für Negativschlagzeilen. Rund um den Globus nutzen professionelle Betrüger Schwachstellen im Sicherheitskonzept der Auktionsplattform aus und bringen so unzählige Opfer um ihr Geld. Doch gelegentlich findet sich jemand, der den Kriminellen das Handwerk legt. DSL-Reports erzählt die Geschichte eines rumänischen Ebay-Betrügers, der auf interessante Art und Weise dazu bewegt wurde, ergaunertes Geld zurückzuerstatten. So was gibt es nicht oft. ... weiter

Vorsicht vor vvindowsupdate.com

von Jason Curtis

Eine äußerst verdächtige Domain-Registrierung vom 9. Juli ist den wachsamen Augen der Trend-Micro-Forscher nicht entgangen. An diesem Tag wurde nämlich die Domain "vvindowsupdate.com" an einen Interessenten in Moskau vergeben – die scheinbar vertraute Adresse wird allerdings mit zwei aufeinander folgenden "v" statt mit einem "w" geschrieben. Was der Besitzer, dessen registrierter Name eine Art russischer "Max Mustermann" ist, mit seiner neu erworbenen Domain anfangen möchte, ... weiter

28 Prozent der installierten Standardsoftware sind unsicher

von Jason Curtis

Seit Dezember 2006 bieten die Sicherheitsexperten von Secunia ein kostenloses, webbasiertes Tool, das Windows-Systeme auf fehlende Sicherheitsupdates überprüft. Neben dem Aufspüren nicht vorhandener Patches fürs Betriebssystem kennt der "Secunia Software Inspector" mehr als 4000 unterschiedliche Versionen populärer Anwendungen, etwa den Acrobat Reader, Macromedia Flash Player, Suns Java JRE, Skype, Winamp, Winzip, und viele mehr. Das Fazit nach mehr als 350.000 überprüften ... weiter

Mac-Wurm-Autor erhält Todesdrohungen

von Jason Curtis

Der Entdecker der OS-X-Sicherheitslücke, die vermeintlich zum Propagieren eines klassischen Internetwurms ausgenutzt werden kann, hat Todesdrohungen erhalten. Dies berichtet Computerworld heute. Die Drohungen sollen im Blog des Researchers eingetragen worden sein, nachdem dieser gehacked und übernommen worden war. Mehr Informationen hier: Schwachstelle in OS X soll Wurmangriff ermöglichen Advisory von Security Focus Computerworld: Mac worm author receives death threats ... weiter

Ist Windows Vista Spyware?

von Jason Curtis

Mehr als 20 Funktionen und Dienste in Windows Vista erfassen Benutzerdaten und Informationen über das Nutzungsverhalten und schicken diese an Microsoft zurück. Weitere 47 Features und Services sammeln Daten, doch nicht alle nehmen Verbindung zum Softwarehersteller auf. Dies berichtet Softpedia in dem aktuellen Artikel "Forget about the WGA! 20+ Windows Vista Features and Services Harvest User Data for Microsoft". Die Daten werden laut Microsofts EULA (Lizenzvertrag) in anonymisierter ... weiter

Eine Türklingel mit Anti-Spam-Funktion

von Jason Curtis

Im Jahr 1933 wurde in der US-Zeitschrift Popular Science eine ebenso einfache wie raffinierte Idee vorgestellt, die versprach, das damalige Problem der von Tür zu Tür ziehenden Hausierern und Handelsreisenden zu lösen: Eine Türklingel mit Münzeinwurf. Wer klingeln wollte, musste zuerst eine Zehn-Cent-Münze (Dime) einwerfen. Das kleine silberne Geldstück gab’s zurück, wenn es sich beim Klingler um einen Freund oder Bekannten handelte. Bei ungebetenen Personen - etwa ... weiter

Schäubles Überwachungspläne: Eine Übersicht

von Jason Curtis

Bei der Vielzahl an heiß diskutierten Gesetzesentwürfen zu Überwachungsplänen des Bundesinnenministers Wolfgang Schäuble kann der normale Bürger schnell den Überblick verlieren. Zeit Online schafft Abhilfe. In dem Beitrag "Schäubles Schreckensliste" bietet die Online-Zeitung eine vollständige und leicht verständliche Übersicht aller Überwachungspläne, Informationen zum Stand der Umsetzung sowie zu (eventuellen) rechtlichen Schranken. Worum geht's? Rasterfahndung, ... weiter

Myspace ist böse

von Jason Curtis

Myspace ist böse. So das Resüme von Mark Sunner, Chefanalyst von Messagelabs. Im Video-Interview mit den Kollegen von ZDNet Australien erklärt der Sicherheitsexperte, warum Social-Networking-Seiten insbesondere in Hinsicht auf Phishing und Identitätsklau eine große Gefahr darstellen. Sunner zufolge sind Seiten wie Myspace, Linkedin und unzählige andere Kontaktbörsen eine wahre Goldgrube für aus krimineller Sicht wertvolle persönliche Informationen wie Name, Alter, Geschlecht, ... weiter

Google Street View: Verletzung der Privatsphäre?

von Jason Curtis

Google Maps hat in den USA ein neues Feature: Die "Street View" genannte Funktion ergänzt die bekannten Stadtpläne und Satellitenbilder um fotografische Panoramaansichten von Straßen und Gebäuden, auf denen auch Menschen (und ihre Gesichter) deutlich zu erkennen sind. Wenig überraschend hat Street View Datenschützer wie die Electronic Frontier Foundation (EFF) auf den Plan gerufen. Google selbst ist da natürlich anderer Ansicht. Lars Rasmussen, Senior Engineer von Google ... weiter

Windows Vista Service Pack 1: Beta im Anmarsch

von Jason Curtis

Wie der Windows-Vista-Blog von ZDNet.de berichtet, will Microsoft ab dem 16. Juli eine erste Beta-Version des Windows Vista Service Pack 1 veröffentlichen. Nach derzeitigen Informationen wird das SP1 keine neuen Funktionen enthalten, sondern lediglich Bugs beseitigen und vorhandene Funktionen in Microsofts aktuellem OS verbessern. Vielleicht wird Vista in den Augen der Analysten nach dem November-Release des Bugfix-Pakets endlich firmentauglich. Was sagt eigentlich Gartner dazu? weiter

Botnets: Die finstere Seite des Internets

von Jason Curtis

Wenn der PC plötzlich ein Eigenleben entwickelt und die Internetverbindung ohne erkennbaren Grund ausgelastet ist, kann es sein, dass der Rechner Teil eines Botnets geworden ist. Christian Mairoll, CEO von Emsi Software, erläutert im aktuellen Bericht "Botnets - die finstere Seite des Internets" wie Trojaner PCs infizieren, und beschreibt die Gefahren, denen der ahnungslose PC-Benutzer durch die unfreiwillige Teilnahme an einem Botnet-Netzwerk ausgesetzt ist. Dies reicht vom ... weiter

Google kauft Sandbox-Technologie für Webbrowser

von Jason Curtis

Google will offenbar noch stärker im Sicherheitsmarkt mitmischen als bislang gedacht: Der Suchmaschinen-, Webmail-, Blog- und Web-App-Betreiber hat Mitte Mai die kalifornische Softwareschmiede Greenborder gekauft - Hersteller der gleichnamigen Sandbox- beziehungsweise Virtualisierungs-Software für Internet Explorer und Firefox. Durch eine komplette Abschirmung des Betriebssystems vor dem Browser bietet die Software Sicherheit vor allen gängigen Internetbedrohungen. Egal, was während ... weiter

Iphone: Hacker wollen das Betriebssystem knacken

von Jason Curtis

Seit dem Verkaufsstart des Iphone in den USA steht auf den Apple-Servern das so genannte "Iphone OS System Restore Image" zum Download bereit. Das Firmware-Image soll es Iphone-Besitzern ermöglichen, Betriebssystem und Anwendungssoftware nach einem unbehebbaren Crash wiederherzustellen. Die öffentliche Verfügbarkeit des Iphone-OS stellt jedoch für die Underground-Szene eine unwiderstehliche Herausforderung dar: In einschlägigen Online-Foren wie der Hackint0sh-Community arbeiten ... weiter

Schädlingsanalyse unter OS X

von Jason Curtis

Bis vor kurzem haben sich Malware-Autoren hauptsächlich auf die Programmierung von Schädlingen für Windows (und in wesentlich kleinerem Maße Linux) konzentriert - Schadprogramme für Mac OS waren dagegen unbekannt. Doch mit der wachsenden Verbreitung des Apple-Betriebssystems sind inzwischen auch die ersten Viren für OS X aufgetaucht. So wird die Frage, wie man Malware für Macs untersucht, langsam aber sicher bedeutsam. In einem interessanten Artikel auf viruslist.com stellt ... weiter