|
Neue Festplatten mit Virus ausgeliefert
Ein japanischer Hersteller startet einen Rückruf für fabrikneue
Festplatten die versehentlich mit einem Computer-Virus ausgeliefert
wurden. Der Konzern IO-Data warnt vor Fabrikaten der
HDP-Produktreihe mit Kapazitäten von 40 bis 80 Gigabyte. Die
Festplatten sind mit dem Trojaner Tompai infiziert. Wird die
Festplatte an einen Computer angeschlossen, installiert sich der
Trojaner und wartet auf weitere Befehle aus dem Internet.
Glücklicherweise ist Tompai kein neuer Virus, er tauchte bereits im
September 2004 auf und sollte von allen aktuellen Virenscannern
erkannt werden. Wie der Virus auf die Festplatten gekommen ist, ist
noch völlig unklar. (29.11.05,
Netzeitung.de)
Sicherheitslücken beim Online Banking
Fehler im Online Banking zweier Kreditinstitute ermöglicht
Unbefugten den Zugriff auf fremde Bankkonten. Anfang der Woche
ermöglichte ein Fehler den Blick in fremde Bankonten bei der
Berliner Volksbank. Die Anwendung beendete unter bestimmten
Bedingungen die Session beim Schliessen des Browserfensters oder
-Tabs nicht. Ein erneuter Klick öffnete das geschlossene Fenster
ohne Passwortabfrage. Fremde war es so möglich Einblick in
Kontobewegungen und -stände zu bekommen. Die Sicherheitslücke liess
sich jedoch nur auf freien Rechnern zBsp. in Internetcafes
ausnutzen, auf denen sich zuvor eine Person an ihr Konto angemeldet
hatte.
Doe Dresdner Bank ist von einem ähnlichen Bug betroffen, jedoch
sieht sich im Gegensatz zur Berliner Bank das Unternehmen nicht in
der Lage, diesen noch dieses Jahr zu beseitigen. Grundsätzlich ollte
man Online-Banking nicht auf Rechnern durchführen, zu denen andere
Personen Zugriff haben. Auch sollte man nicht vergessen sich nach
einer Session ausdrücklich abzumelden. (28.11.05,
Heise)
BitTorrent kooperiert mit der Filmindustrie
Auf einer gemeinsamen Pressekonferenz haben BitTorrent und die
amerikanische Filmindustrie (MPAA) eine Kooperation vereinbart, um
Urheberrechte zu schützen. Künftig wird BitTorrent Inc. dafür Sorge
tragen, dass urheberrechtlich geschütztes Material auf der
offiziellen Torrent-Suchmaschine herausgefiltert wird.
Im Gegensatz zu den so genannten Tracker-Seiten hostet BitTorrent
die Dateien nicht auf eigenen Servern, sondern verlinkt die
Suchtreffer lediglich. In den vergangenen Monaten ist die
US-Medienindustrie erfolgreich gegen eine Vielzahl von
Tracker-Seiten juristisch vorgegangen. Dass ausgerechnet die Firma
des BitTorrent-Erfinders Cohen so glimpflich davon kommt, dürfte
nicht zuletzt daran liegen, dass er schon vom Beginn an darauf
beharrte, dass er BitTorrent als reines Dateidistributionssystem
entwickelt habe und die illegale Nutzung verdamme.
BitTorrent wird mittlerweile als dezentrales System zur schnellen
Dateiverteilung gleichermassen von Open-Source-Projekten als auch
von kommerziellen Software-Firmen genutzt. (23.11.05,
Heise)
Wurm tarnt sich als Post von BKA
Das Bundeskriminalamt warnt vor gefälschten virenverseuchten E-Mails
die in Deutschland, Österreich und der Schweiz verbreiten. In der
E-Mail wird dem Empfänger mitgeteilt, dass er Raubkopien besitzen
würde und die Daten des Rechners als Beweismittel sichergestellt
worden seien. Weiter heisst es, dass ggen den Empfänger ein
Ermittlungsverfahren eingeleitet worden sei.
Der Dateianhang beinhaltet eine Variante des Sober-Wurms, der unter
anderem in der Lage ist, PIN und TAN-Nummern auszuspähen und sich
automatisch an die im Adressbuch des Rechners aufgelisteten Kontakte
weiter versendet. (22.11.05,
onlinekosten.de)
Windows feiert Geburtstag
Heute vor zwei Jahrzehnten lieferte Microsoft die erste Version von
Windows in den USA aus, die deutsche Version etwas später. Das erste
Windows kostete 399 DM, die für Windows notwendige Maus, die mit
einer eigenen Controllerkarte kam, dagegen stolze 799 DM.
Zur Einführung gab es ein günstiges Promotion-Bundle für 900 DM,
angeboten mit dem Argument, angeboten, dass die enthaltene
Textverarbeitung MS-Write nach dem Ende der Rabattphase für 1700 DM
in den Handel kommen soll.
Windows bestand aus 4 Systemdisketten mit je 360 KByte und jeweils
eine Programm- und Font-Diskette. Wer mit dem System wirklich
arbeiten wollte, musste noch mal in die Taschen greifen, eine 5
MByte große Festplatte kostete damals um 2300 DM und mehr.
(20.11.05,
Heise)
AIM-Nutzer bekommen unbekannte Freunde
Nutzer des AOL-Messengers AIM dürfen sich seit kurzem über
untergejubelte Freunde in der Buddy-Liste freuen. "ShoppingBuddy"
und "Moviefone" heißen die angeblich guten Bekannten, die AOL den
AIM-Nutzern immer wieder unterjubelt. Diese neuen "Freunde", in
Wirklichkeit automatische Antwortsysteme, sollen Nutzern beim Suchen
von aktuellen Filmen und beim Führen einer Einkaufs-Wunschliste
helfen. Verfügbar sind jedoch beispielsweise nur Filme in
amerikanischen Kinos in der dahinter stehenden Datenbank
verzeichnet, sicherlich wenig hilfreich für die deutschen Nutzer.
Die Nutzer, bislang gewohnt ihre Buddy-Listen als private
Angelegenheit selbst zu editieren reagieren bislang grösstenteils
verärgert über die AOL-Aktion. Die neuen Freunde kann man zwar
löschen, sie werden aber bei jedem Start des Messengers von AOL
erneut in die Liste eingefügt. (18.11.05,
Heise)
Internet Explorer und Opera mit Sicherheitslücke
Über eine Schwachstelle der beiden Browser Opera und Internet
Explorer können Betrüger falsche Webadressen anzeigen lassen. Vor
dieser neu entdeckten Anfälligkeit berichtete die dänische
Sicherheitsfirma Secunia. Mit ein paar zeilen HTML-Code können
Betrüger einem Anwender glauben machen, dass er sich auf einer
sicheren Webseite befindet, obwohl über den Browser eine gefälschte
Webseite geöffnet wurde. Da es noch keinen Patch gibt, kann nur
empfohlen werden, in dubiosen E-Mails und Webseiten nicht auf die
Links zu klicken. (17.11.05,
PCtipp)
Microsoft denkt über kostenloses Windows nach
Der Redmonder Software Konzern erwägt offenbar künftig bestimmte
Software mit Werbung zu finanzieren. Geplant sei eventuell die
Textverarbeitung Word, die Finanzsoftware Money und das
Betriebssystem Windows kostenlos abzugeben, so das Magazin "CNet"
unter Berufung auf Branchenkreise. Demnach soll es in einem internen
Dokument bei Microsoft heissen: "da Online-Werbung zunimmt und die
Umsätze im Kundengeschäft zurückgehen, müssen wir über die
Bereitstellung werbefinanzierter Software nachdenken".
Das Dokument wurde als Memo von zwei Wissenschaftlern und einem
Mitarbeiter der MSN-Sparte erstellt und soll als
Diskussionsgrundlage für ein Treffen zwischen Bill Gates und anderen
führenden Microsoft-Manager gedient haben. In dem Memo war auch von
einer entsprechenden Windows-Version die Rede.
Da Microsoft derzeit mit Windows durchschnittlich neun Dollar Gewinn
pro Lizenz erzielt, scheint es laut Experten möglich, dieses auch
über Werbung zu erreichen.
Microsoft hat die Existenz des Dokuments bestätigt, weisst aber
darauf hin, dass diesbezüglich noch keinerlei Entscheidungen gefällt
wurden. (16.11.05,
N24)
Wieder neue Sober-Variante unterwegs
Die Varianten W und X der "Sober"-Familie werden über Listen
verschickt, die auch unerwünschte Massen-Mails (Spam) versenden.
Nach Angaben des Bundesamts für Sicherheit in der
Informationstechnik (BSI) ist der Schädling schon weit verbreitet.
Mit einfachen Tricks versuchen die Urheber die PC-Nutzer zum Öffnen
des Dateianhangs zu bewegen. Der Text der per E-Mail verschickten
W-Variante lautet: "Guten Tag, jemand schickte mir eine Mail mit
einer Excel oder Access Tabelle (kenne mich da nicht so aus!).
Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber
zu meiner gekommen??? Ist wohl irgendein Fehler. Ok, hier haben Sie
sie wieder zurueck! gruss
Attachment: excel_table.zip". Wird der Anhang angeklickt, versendet
sich der Schädling selbstständig weiter. Dem Benutzer wird in
einigen Fällen eine Meldung in der Form "No Viruses, or Trojans or
Spyware found! Status: OK" angezeigt. (16.11.05,
Tageschau.de)
Fahndungserfolg gegen Phishing-Betrüger
Die Polizei in Estland hat mit dem BKA eine gross angelegte Serie
von Phishing-Attacken auf deutsche Online-Banking-Kunden gestoppt.
Mehrere Esten werden sich Anfang des kommenden Jahres wegen
Verdachts auf Computerbetrug vor Gericht verantworten müssen. Anfang
Juli wurde bei Ihnen 20.000 Euro von insgesamt rund 100.000 Euro
illegal transferierten Geldes sichergestellt.
Die Täter hatten Trojaner auf die Computer der Kunden geschleust und
so deren PIN- und TAN-Nummern ausspionieren können. (14.11.05,
Onlinkosten.de)
Microsoft will Sonys Kopierschutz eliminieren
Microsoft plant offenbar mittels seiner Sicherheitssoftware Teile
von Sonys XCP-Kopierschutzes aus Windows-Systemen zu entfernen. So
ist es im Blog des Chefs der Anti-Malware-Abteilung Jason Garms zu
lesen.
Mit einer Signaturaktualisierung soll die erst kürzlich in Windows
Defender umbenannte AntiSpyware sowie das Malicious Software Removal
Tool demnächst in der Lage sein, die Rootkit-Teile des
XCP-Kopierschutzes zu entfernen. Offenbar sieht Microsoft eine zu
große Gefahr in der Sony/BMG-Software und befürchtet, dass sich
Viren oder Trojaner dahinter verbergen könnten.
Einen Trojaner, der genau das macht, wurde von den Antivirenexperten
von Bitdefender bereits entdeckt. Sowohl Bitdefender als auch
diverse andere Antivirenprodukte wurden bereits von den Herstellern
um eine heuristische Erkennung ergänzt, die derartige Schädlinge
beseitigen soll. (13.11.05,
Heise)
Neues Betriebssystem aus Weissrussland
Forscher haben eine günstige Alternative zum marktbeherrschendem
Betriebsystem Windows entwickelt. Das Betriebsystem soll nur 12 Euro
kosten und wird ähnlich wie Linux einen offenen Quellcode haben, so
der Informatiker Michail Machanek von der Akademie der
Wissenschaften in Minsk. An dem Projekt zeigen sich bereits die Nato
und die EU interessiert.
"Einfachen Bürgern fällt es schwer, ein Betriebssystem für 300
US-Dollar zu kaufen", erklärte Machanek. So kursieren
Microsoft-Programme in Osteuropa sehr oft als Raubkopien. An
Microsofts abgespeckte, billige Windows-Version hält sich die
Nachfrage in Grenzen. (12.11.05,
futurezone.orf)
Beta 2 von Windows Vista wird verschoben
Microsoft wird den ursprünglich für den 7. Dezember geplanten
Erscheinungstermin der Beta 2 von Windows Vista ins kommende Jahr
verschieben. Das berichtet Paul Thurrott und beruft sich dabei auf
Quellen aus dem Unternehmen. Ob von der Verschiebung auch die Beta 2
des Internet Explorer 7.0 oder die Windows Media Player 11 Beta 1
betroffen sind, die auch am 7. Dezember geplant waren, ist weiterhin
unklar.
Um die verlorene Zeit aufzuholen will Microsoft eines der Release
Candidates (RC) auslassen. Dadurch will man weiterhin am gesteckten
Zeitplan festhalten und Windows Vista in der zweiten Jahreshälfte
2006 ausliefern. (11.11.05,
Golem)
Neue Phishing Masche gaukelt Sicherheit vor
Betrüger versuchen jetzt mit Secured Phishing Surfer zur Offenlegung
von persönlichen Daten und vertraulichen Informationen zu bewegen.
Neu daran ist, dass die Betrüger jetzt versuchen das Opfer auf eine
Webseite zu leiten versuchen, die durch das Verschlüsselungssymbol
im Browser Sicherheit vorgaukelt. So sehen die gefälschten Seiten
den echten noch ähnlicher. Die meisten Internet-Nutzer wiegen sich
in Sicherheit, wenn das Schloss-Symbol angezeigt, so die
Sicherheitsspeziallisten von SurfControl. Dies nutzen nun auch die
Betrüger aus.
Erkennen kann man eine Secured-Phishing-Webseite daran, dass die
Zertifikatsprüfung beim Aufrufen der HTTPS-URL eine Fehlermeldung
ausgibt, in der auf Probleme mit der Gültigkeit des Zertifikats
hingewiesen wird. (10.11.05,
InfoWeek)
Trojaner tarnt sich als Windows Update
Zur Zeit kursiert eine E-Mail, in der Windows Anwender aufgefordert
werden, über eine angebliche Microsoft-Update-Seite ein
Sicherheitspatch herunterzuladen. Hinter dem Patch, der laut der
Internetseite eine Sicherheitslücke im Plug & Play Dienst beseitigen
soll, verbirgt sich jedoch ein Trojaner.
Die gut gefälschte Webseite ist optisch nur mit gut einem geschulten
Auge zu enttarnen. Auch die URL zu dieser Webseite gleicht bis auf
ein Zeichen der originalen Microsoft-Update Page.
Zwar hat Microsoft vor einiger Zeit Patches zur Beseitigung von Plug
& Play Problemen herausgebracht, sie haben jedoch nicht die Security
Bulletin Bezeichnung MS05-4791k. Die originalen Microsoft Plug &
Play Patches haben die Bezeichnungen MS05-039 und MS05-047.
(09.11.05,
Planet3DNow)
Auch Grokster gibt auf
Jetzt hat auch P2P-Anbieter Grokster im Rechtstreit mit der
US-Medienindustrie nachgegeben und sein Angebot eingestellt. Auf der
Website von Grokster (LimeWire)
ist nur noch folgende Mitteilung zu lesen: "Der oberste
US-Gerichtshof hat einstimmig bestätigt, dass es illegal ist, mit
diesem Service urheberrechtlich geschütztes Material zu tauschen.
Das Kopieren urheberrechtlich geschützter Filme und Musikdateien
unter Verwendung eines nicht autorisierten P2P-Dienstes ist illegal
und wird von den Rechteinhabern verfolgt. Es gibt legale Musik- und
Videodownload-Dienste. Dies ist keiner davon. Grokster hofft, in
Kürze einen sicheren und legalen Dienst anbieten zu können."
Dem letzten Satz nach bemüht sich scheinbar auch Grokster zukünftig
nur noch einen kommerziellen Filesharing-Dienst anzubieten.
(08.11.05,
Heise)
Google mit neuem Bewertungssystem
Suchmaschinenbetreiber Google hat jetzt in den USA ein Patent für
personalisierte Suchergebnisse eingereicht. Demzufolge könnten
Suchergebnisse künftig nicht nur nach Relevanz einer Webseite
gewichtet werden, sondern auch das persönliche Interesse der Nutzer
anhand von Nutzerprofilen, die Google über seine User erstellt,
berücksichtigen.
Beispielsweise könnte der Aufenthaltsort eines
Nutzers automatisch ermittelt werden und so bei der Suchanfrage nach
einem Restaurant in erster Linie Ergebnisse aus seiner Umgebung
anzeigen. (07.11.05, futurezone.orf)
Kritische Sicherheitslücke in Windows
Zum monatlichen Patch-Day am kommenden Dienstag will Microsoft unter
anderem eine neue kritische Sicherheitslücke in Windows schliessen.
Sicherheitslücken werden nach dem Bewertungssystem von Microsoft als
"kritisch" eingestuft, wenn sie von Angreifern ohne Interaktion des
Anwenders ausgenutzt werden können. Details zur Anfälligkeit der
Windows-Versionen und zu dem neuen Patch werden jedoch erst mit der
Freigabe des Patches bekannt gegeben.
Zusätzlich wurden drei weitere, jedoch nicht sicherheitsrelevante
Updates angekündigt. Auch eine neue Version des Windows-Tools zum
Entfernen bösartiger Software wird am Dienstag wieder zur Verfügung
stehen. (06.11.05,
ZDNet)
F-Prot Antivirus scheitert bei ZIP-Archiven
Die Engine des F-Prot Antivirenprogramms scheitert beim Entpacken
von ZIP-Dateien, deren ZIP-Versionsnummer grösser als der
hexadezimale Wert 15 ist. Obwohl gängige Entpackprogramme diese
Archive problemlos entpacken können, werden diese auch wenn sie mit
einem Virus verseucht sind, von F-Prot als harmlos eingestuft.
Betroffen sind alle bisherigen Versionen des Scanners.
Auf Servern wird empfohlen einen zusätzlichen Virenscanner zu
installieren, um manipulierte ZIP-Archive weiterhin in E-Mails
filtern zu können, während auf Desktop-Systemen der Wächter nach dem
Entpacken den Virus erkennen kann. (05.11.05,
Heise)
Phishing Attacke auf Paypal-Kunden
Ein neuer Betrugsversuch mit Phishing-E-Mails wird zur Zeit gegen
Kunden des Online-Bezahldienstes Paypal durchgeführt. In der E-Mail
werden Paypal-Nutzer aufgefordert, über einen Link das Exe-File "PayPal
Tool" auf ihren Rechner zu laden. Das File
"PayPal-2.5.200-MSWin32-x86-2005.exe" ist allederdings ein Trojaner,
der den DNS-Server des Rechners modifiziert und sich anschliessend
selbst löscht. Künftige Aufrufe von Paypal.com werden von nun an von
dem Nutzer unbemerkt auf eine manipulierte Phishing-Webseite
umgeleitet. Nach dem Login auf der gefälschten Webseite werden die
Nutzer aufgefordert ihre persönlichen Daten auf den neuesten Stand
zu bringen. Dabei werden persönliche Informationen wie Name und
Kreditkartennummer abgefragt.(04.11.05,
ZDNet)
Patches verhunzen Webseiten
Zwei kumulative Updates für den Internet Explorer, die Microsoft im
August und Oktober anbot, verhindern eine korrekte Darstellung
einiger Webseiten. Betroffen sind Webseiten mit AktiveX-, Java- oder
J++-Komponenten. Die Ursache ist in den durch die Patches
eingeführten strikteren Sicherheitseinstellungen des Internet
Explorers zu suchen.
Als vorläufige Abhilfe schlägt Microsoft vor, die
Sicherheitseinstellungen für ActiveX und Java/J++ entweder global
oder nur für vertrauenswürdige Websites wieder zu lockern. In den
Knowledge-Base-Artikeln
906294
und 909738
finden sich Anleitungen, wie betroffene Webseiten zu modifizieren
sind, um Probleme für die Besucher zu beseitigen. (03.11.05,
Heise)
Windows und Office "Live"
Microsoft will künftig im Rahmen der neuen Internetstrategie das
Betriebssystem Windows und die Bürosoftware Office mit neuen
Online-Angeboten verknüpfen. Windows
Live ist ein Online-Portal, das ähnliche Dienste wie die
etablierten Microsoft Network (MSN) und Hotmail mit einigen
Erweiterungen anbietet, sowie andere bereits vorhandene
Microsoft-Services integriert. So liefert Windows Live die bekannten
Nachrichten, Wetter- und Börseninformationen, die gefiltert und per
RSS abonniert werden können. Neu sind eigens für die Live-Plattform
entwickelte Webmail- und Instant-Messaging-Dienste sowie Datei- und
Foto-Sharing. Dazu kommen noch ein Online-Virenscanner und
automatische Update-Funktionen, wie sie etwa von Watson und Windows
Update bekannt sind.
Bei Office Live handelt es sich nicht etwa um eine Browser Version
der Office Suite, sondern eine Webhosting-Plattform mit
Office-Integration und webbasierten Zusatzanwendungen für
Kleinunternehmen.
30 MByte Webspeicher und fünf E-Mail-Konten werden kostenlos zur
Verfügung gestellt. Microsoft hat einfache Design-Werkzeuge und
Templates zur leichteren Gestaltung der eigenen Web-Präsenz
eingerichtet. Darüber hinaus stehen aber auch netzbasierte
Geschäftsanwendungen, wie betriebliche Alltagsfunktionen wie
Mitarbeiter- und Kundendatenverwaltung, Ausgabenverbuchung,
Arbeitszeiterfassung und -abrechnung usw. zur Verfügung.
Die meisten Windows-Live-Dienste will Microsoft kostenlos anbieten
und über Werbung finanzieren, es wird aber auch weiterführende
kostenpflichtige Dienste geben. (02.11.05,
Heise)
|
