Donnerstag, Mai 31, 2007

SECURITY - Gefahr durch Firefox-Erweiterungen

Eine neue wichtige Information für Firefox-User: Es bestehen Gefahren, beim nutzen der Erweiterungen des beliebten Browsers!
Der Student Christopher Soghoian warnt vor den Firefox-Erweiterungen von Firmen wie Google, Yahoo und AOL, die nicht über die Mozilla Add-ons-Seite ausgeliefert werden. In den allermeisten Fällen nutzen die nämlich für ihre Tests auf neue Updates und deren Download ungesicherte Verbindungen. Hat ein möglicher Angreifer Zugriff auf das verwendete Netz – beispielsweise in einem öffentlichen Funknetz – kann er diese Verbindungen recht einfach so umleiten, dass der Browser ohne Wissen des Anwenders eine Hintertür herunterlädt und dann installiert.
Als prominentes Beispiel führt Soghoian das beliebte Google Pack beziehungsweise die Google Toolbar an. Die meisten kleineren Erweiterungen sind hingegen nicht betroffen, da deren Entwickler meist die von Mozilla bereitgestellte Infrastruktur nutzen, die auf SSL-gesicherte Verbindungen aufsetzt. Die in Firefox/Mozilla implementierten Mechanismen für das Signieren von Code sind bislang ziemlich unterentwickelt und werden wohl auch deshalb praktisch nicht genutzt.
Soghoian hat neben dem Mozilla-Entwicklerteam auch viele große Firmen vor 45 Tagen auf dieses Problem aufmerksam gemacht. Für die Firefox/Ebay -Erweiterung hat das Mozilla-Team innerhalb von zwei Tagen eine überarbeitete Version bereitgestellt. Weitere Reaktionen sind bislang nicht dokumentiert.
Um sich zu schützen, sollten Anwender die betroffenen Erweiterungen zumindest beim Surfen in unsicheren Netzen vorübergehend deaktivieren. Festzustellen, welche Erweiterungen tatsächlich betroffen sind, dürfte im Einzelfall aber nicht ganz einfach sein, im Zweifelsfall sind es alle, die nicht von den offiziellen Mozilla/Firefox-Seiten stammen. Das Mozilla-Team sieht zwar die Verantwortung bei den jeweiligen Herstellern, denkt aber darüber nach, den Update-Mechanismus für Firefox 3 zu überarbeiten.
Eine lösung, dier wirklich sicher ist, wurde nicht genannt. man kann also nur selber aufpassen, was man an Erweiterungen lädt und nutzt und vor allen Dingen, was die Add-Ons im Hintergrund machen! ich persönlich werde mich wohl als erstes von den nicht sicheren Erweiterungen der großen Firmen trennen, denn es ging ja früher auch ohne. Wie mein Opa immer so schön sagte: Früher war alles besser, da war alles aus Holz ;-) Der mann hat so oft Recht gehabt, daß es mir mittlerweile schon peinlich ist :-) Leider ist er tot, Gott hab ihn selig. Aber so ist es ja mit vielen Dingen, erst wenn sie nicht mehr da sind, weiß man sie zu schätzen!
Greetz,
M.

Labels:

Montag, Mai 28, 2007

SECURITY - Weitere Löcher in Antiviren-Software

Nach dem Avast-Virenscanner hat sich Sergio Alvarez von der Sicherheitsfirma n.runs nun offenbar Antivir von Avira vorgenommen und auch dort gleich mehrere sicherheitsrelevante Lücken entdeckt: Beim Verarbeiten LZH-komprimierter Dateien kann ein Pufferüberlauf auftreten, über den sich Code einschleusen und ausführen lässt. Bei Dateien im UPX-Format kann eine Division durch Null auftreten; TAR-Dateien könnten den Scanner in eine Endlosschleife schicken.
Anzeige
Avira hat jedoch zügig reagiert. Weniger als zwei Wochen nach der Benachrichtung durch Alvarez lieferte der Antiviren-Hersteller allen Kunden das AVPack Version 7.03.00.09 und die neue Engine 7.04.00.24 aus, in denen das Problem behoben ist.
Mittlerweile stelle ich mir immer öfter die Frage, welches Anti-Virus Programm das verhältnismässigst sicherste ist, dich ausser Kaspersky habe ich nicht 1.Klassiges gefunden, leider ist Kaspersky auch immer sehr schnell mit den Blacklists für die eigenen Programme, was bedeutet, daß man demnächst für ein gutes Programm um einen legalen Kauf nicht drumherum kommt. Aber wenns der Sicherheit dient, warum nicht...

Labels:

Samstag, Mai 26, 2007

Illegale BitTorrent-Tauschbörse ausgehoben

Und wieder einmal ist es passiert, eine illegale Taischbörse ist "ausgehoben" worden und das ganze natürlich mit viel Presse und Erwähnung in allen Nachrichten. Das ganze war eine Torrent-Börse, die ja angeblich sicherer sind, als emule, oder edonkey :-D
Klar ist damit nur eins: Es gibt keine Sicherheit, was allerdings jeder wissen sollte, der sich mit dem Thema beschäftigt. Von Bedeutung ist für die Staatsanwaltschaft erstmal nur, wieviele Dateien angeboten wurden, denn die Behörden müssen ja irgendwo einen Strich machen, um nicht nur noch mit tauschbörsen vor Gericht zu stehen. Infos dazu müßt Ihr Euch zusammensuchen, soweit ich weiß, ist die magische Grenze zwischen 50 Und 100 Dateien, die im Angebot sind. Ich finde das gerecht, denn wer nur für den Eigengebrauch reichen ein par Filme pro Woche und keine 100!!!
Doch nun zum Pressetext:
Im Rahmen einer nahezu bundesweiten Durchsuchungsaktion konnten die Behörden in der vergangenen Woche Beweismaterial für eine illegale BitTorrent-Tauschbörse sicherstellen. Die Untersuchungen konzentrieren sich auf einen 38-jährigen Verdächtigen aus Oberboihingen (Kreis Esslingen, Baden-Württemberg), der in der Vergangenheit schon einmal in das Visier der Fahnder geraten war. Er steht nun unter dringendem Tatverdacht, urheberrechtlich geschützte Filme und Computerspiele über das Internet vertrieben zu haben.
Die Untersuchungen waren schon im März 2007 aufgenommen worden, nachdem die Gesellschaft zur Verfolgung von Urheberverletzungen (GVU) den Behörden Hinweise auf ein Computerspiel mitgeteilt hatte, das bereits vor der offiziellen Markteinführung im Internet angeboten worden war. Die Polizeidirektion Esslingen und die Stuttgarter Staatsanwaltschaft hatten daraufhin Ermittlungen aufgenommen, die schließlich zu dem Verdächtigen führten. Zeitgleich mit dessen Wohnung in Oberboihingen wurden am Dienstag den 22. Mai zehn weitere Objekte in Baden-Württemberg, Bayern, Berlin, Sachsen-Anhalt und Thüringen durchsucht.
Nach den vorläufigen Erkenntnissen der Behörden soll eine Gruppe von Personen rund um den Verdächtigen über verschiedene angemietete Rechner mit den entsprechenden Speicher- und Upload-Kapazitäten ein BitTorrent-Netz betrieben haben, über das illegal urheberrechtlich geschützte Filme und Spiele verbreitet wurden, meldet die Lokalzeitung Der Teckbote in ihrer Online-Ausgabe. Die Ermittlungen der Behörden sowie die Auswertung des sichergestellten Materials sind noch nicht abgeschlossen. Den Tatverdächtigen droht jedoch zumindest eine Klage wegen Verletzung des Urheberrechtes – gegebenfalls kommen auch Schadenersatzforderungen der betroffenen Rechteinhaber hinzu.
Ob sie in Haft gehen werden, halte ich für ein Gerücht, denn da gibt es ohne Frage schlimmeres zu bestrafen.
Lasst Euch nicht verrücktmachen, denkt an PeerGuardian, den Blocklistmanager und die Sicherheitseinstellungen in emule, dann ist das Risiko wesentlich geringer.
Greetzm
M.

Freitag, Mai 25, 2007

SECURITY - "Ihr Reg-Key ist auf unserer schwarzen Liste, bitte kontaktieren Sie unseren Support!" :-(

Ich hatte schon fast vergessen, wie es ist, keine gültige Registrierungsnummer zu besitzen. Doch gestern wars dann soweit: Beim täglichen Download meiner Updates, erschien mir statt des gewohnten Updates ein Hinweis, das meine Seriennummer nicht gültig sei, da Sie uaf einer schwarzen Liste stehe und somit nicht legal sein könnte :-( Nicht so schlimm dachte ich, denn bei dem Programm waren noch mindestens 15 andere Keys dabei und ich probierte. Doch als der letzte Key auch ungültigt war, muss ich mich nun nach einer Alternative machen. Wenn Symantec mit Norton nicht so einen schlechten Ruf hätte und ich selber nicht auch schon viel Mist mit Norton erlebt hatte, wäre als Alternative eine Version vom Neuen PCs meines Vaters, der Versionen für 3 Plätze hat kein Problem gewesen. Doch es scheint mir besser, ein wenig im Esel zu schauen, auf diversen Seiten Tests zu lesen und mir dann etwas aus dem "Reich des Verbotenen Früchte" von Baum zu pflücken. Klar wäre es am einfachsten einfach 30,-Euro für ein neues Proggie auszugeben, aber irgendetwas in mir wehrt sich dagegen, denn auch so habe ich schon in den sogenannten braunen Haufen getreten zu haben. Mal sehen, was das Reich des Bösen diesmal hergibt ;-)
Dies soll natürlich keine Anstiftung zum illegalen Files saugen sein, sondern nur eine Art Hilfe sein, falls jemand die gleichen Probleme hat, solle er sich bitte bei mir melden.
Doch nun zur schnellen Hilfe bei dererlei Problemen. Als erstes deinstalliere ich alles des alten Programmes in diesem Falles Kasperskys Internet Suite. Dann besorge ich mir schnell die Gratis Firewall von Zone-Alarm, denn die scheint auch nach Jahren noch das beste Gratis-Programm zu sein, welches man als Firewall einsetzen kann. Eine deutsche Anleitung findet man übrigens endlich HIER, denn es gab ja jahrelang nur eine englische.
Ist dies alles getan, muss ich mir dann mit nicht mehr so viel Streß ein Anti-Virus Programm zulegen. Es gibt zwar die Möglichkeit online scannen zu lassen und ich habe damit auch schon gute Erfahrungen gebracht, aber etwas stationäres fühlt sich doch irgendwie sicherer an, oder empfinde ich das nur so? Schaum wir mal weiter, denn nun habe ich erstmal einiges zu tun, um alles Spuren, der alten Security Suite zu beseitigen. Vielleicht schfreibe ich zu dem Thema nochmal, falls es Probleme gibt. Sollte jemand ähnliche Problem haben, oder gehabt haben, würde ich mich über eine Mail freuen :-)
Greetz,
megablaster

Labels:

Mittwoch, Mai 23, 2007

Szenen aus der Provinz - Wie die NPD fast einen Fußballverein gesponsert hätte!

Fast hätte es geklappt, die braune Minderheit in unserem Land hätte mehr ,oder weniger heimlich und lautlos das Sponsoring von KFC Uerdingen übernommen. Aber zum Glück nur fast...
Wer den örtlichen Fußballverein finanziell unterstützt, der demonstriert damit Bürgernähe, Heimatverbundenheit und ist in den Augen der Öffentlichkeit daher meist ein feiner Kerl. Das sagte sich wohl auch die NPD. Genauer gesagt: ihr KreisverbandKrefeld. Da es dem lokalen Klub, dem KFC Uerdingen, nicht besonders gut geht, hatte er kürzlich einen Spendenaufruf gestartet. Davon erfuhr auch die NPD und beschloss sofort zu handeln.
Am 15. Mai gab die Partei auf ihrer Internetseite in falschem Deutsch also bekannt.
"NPD sponsort KFC Uerdingen." Das klingt doch prima, hätte bestimmt auch bundesweit für ein wenig Aufmerksamkeit gesorgt, und die kann eine kleine Partei ja immer gut gebrauchen. Außerdem verbessert solch eine Entscheidung das Image der NPD und vielleicht gewinnt sie ja auf diese Weise sogar zusätzliche Stimmen von fußballbegeisterten Krefeldern.
In ihrer Begründung, den Verein zu sponsern, gibt man sich daher auch schön lokalpatriotisch und lässt große Politik große Politik sein:
Viele von uns können sich noch an die schönen Jahre des KFC bzw. früher Bayer Uerdingen erinnern, als dieser Verein unseren Städtenamen weit über das Rheinland hinaus bekannt machte. Leider geht es dem KFC in den letzten Jahren sportlich immer schlechter. Deshalb haben wir dem KFC Fan Projeckt eine Spende zukommen lassen, und werden auch in kommenden Aktionen unsere Solidarität mit dem Verein kund tun.
Anzeige
Aber mit der Solidarität ist das ja nun mal so eine Sache. Und mit dem Sponsern eben auch. Bereits einen Tag nach der Bekanntgabe der NPD reagierte nämlich der KFC Uerdingen auf seiner Homepage mit einer "Distanzierung". Die so genannte Unterstützung, heißt es, sei weder gewünscht noch willkommen. Zudem distanziere man sich von der Partei und ihren Zielen.

Und was geschieht, fragt man sich natürlich neugierig, jetzt mit der bestimmt großzügigen ersten Spende des nicht erwünschten Sponsors NPD? Nun, auch das steht auf der Homepage: "Die bereits geleistete ,Spende' in Höhe von 11 Euro wurde heute bereits an den Auftraggeber zurücküberwiesen." Auch die NPD ist eben knapp bei Kasse. Oder nimmt man im Kreisverband Krefeld einfach nur die falschen Drogen?
Mich persönlich freut so eine Entscheidung, denn die NPD hat meiner Meinung nach schon viel zu viele Anhänger, Freiheiten, Zuhörer, Sympatisanten u.a. Bleibt zu hoffen, das sich die Meinung des Volkes nicht nochmal für die NPD im Parlament entscheidet.
Greetz,
M.

Samstag, Mai 19, 2007

Geht es schlimmer? - Den eigenen Säugling missbraucht ,um an Kinderpornos zu gelangen!

Seit Mittwoch muss sich ein 33-jähriger Mann wegen schweren sexuellen Missbrauchs vor dem Landgericht Osnabrück verantworten. Dem Mann wird unter anderem vorgeworfen, seinen eigenen Sohn sexuell missbraucht und dabei entstandene Aufnahmen im Internet gegen anderes kinderpornografisches Material getauscht zu haben.
Festgenommen wurde der Mann auf der Autobahnraststätte Grönegau bei Melle, nachdem ihm ein verdeckter Ermittler dort ein fingiertes Treffen mit einem achtjährigen Mädchen und der Option sexuellen Entgegenkommens vorgeschlagen hatte.
Die ersten Aufnahmen entstanden im Oktober 2005, als der Sohn des Angeklagten 19 Tage alt war, 13 Monate alt war das Kind bei den letzten Fotos. In Serien zwischen 9 und 26 Bildern dokumentierte der Mann, wie er sexuelle Handlungen an dem Säugling vornahm. Einige der Bilder verschickte er an zwei Personen, die er in Internet-Tauschbörsen für Kinderpornografie kennen- gelernt hatte. Als Motivation für die Bilder gab der geständige Mann an, seine Internetkontakte hätten ihm neue Bilder in Aussicht gestellt, als Gegenleistung müsse er schon "was Exklusives" liefern. Nach Aussagen des Mannes hat es ihn nicht sexuell stimuliert, diese Fotos zu machen. Sie hätten nur dem Zweck gedient, dafür anderes pornografisches Material zu tauschen.
Den selbst geschossenen Aufnahmen war eine langjährige Sammeltätigkeit kinderpornografischer Bilder vorangegangen. Wie der 33-Jährige sagte, habe er bereits seit 1993 das Internet dazu genutzt, um an pornografische Darstellungen pubertierender Mädchen zu gelangen. Im Laufe von zehn Jahren legte der Mann eine gewaltige Sammlung von Bildern auf seinem Rechner an: "Ich hatte das Gefühl, ich hatte so ziemlich alles gesammelt, was es gab." Doch dann habe er angefangen, sich in Tauschbörsen zu bewegen, es sei auf einmal rasant weitergegangen - neue Kontakte und neue Bilder, es sei wie ein Teufelskreis gewesen.
Zum Verhängnis wurde dem 33-Jährigen dann der Kontakt zu einem Mann, der sich im Internet "Jürgen" nannte und der Bilder von zwei Mädchen im Alter von acht und zehn Jahren bei sexuellen Handlungen mit erwachsenen Männern zeigte. Was der Angeklagte nicht wusste: "Jürgen" wurde im Oktober 2005 festgenommen und von da an durch einen verdeckten Ermittler der Polizei ersetzt. Da der Angeklagte seine Spuren im Internet so gekonnt verwischte, blieb den Fahndern als einzige Möglichkeit, den Mann bei einem realen Treffen festzunehmen.
"Ich bin im Nachhinein froh, dass ich verhaftet worden bin. Der ganze Wahnsinn ist jetzt vorbei", sagte der 33-Jährige in der Verhandlung vor dem Landgericht. Er habe große Schuld auf sich geladen und bereue das sehr. Die Verhandlung wird am kommenden Dienstag fortgesetzt.
Mir fehlen da wirklich die Worte :-( Das der Mann froh war, endlich gefaßt worden zu sein halte ich für eine geschickte Taktik, um Mitleid zu bekommen. Bleibt zu hoffen, daß es ihm nicht gelingt.
Quelle:Neue Osnabrücker Zeitung

Donnerstag, Mai 17, 2007

SECURITY: Kompromittierung unvermeidbar?

Kompromittierung unvermeidbar?

Verbreitungswege von Viren, Würmern, Dialern & Co und wie man sich dagegen schützen kann. Eine sehr kompetente und in allen Bereichen erklärende Info-Seite zum Thema Kompromittieren und wie man es vermeiden kann findet sich HIER.

Hier der Inhalt:
1. Einleitung
2. Verbreitungswege von Schädlingen
3. Schutzmöglichkeiten
4. Fazit
5. Nachschlag
6. Anhang A: Sicherheit in Programmen
7. Anhang B: Authentizität von Programmen sicherstellen
8. Anhang C: Weitere Informationen, Anleitungen, Hilfestellungen

Sehr viel zu lesen und manchmal auch nicht gerade einfach, aber auf jeden Fall einen Blick wert, wenn man nicht ganz die Augen zum Thema Viren und andere Schädlinge verschließen will. Man darf nie vergessen, daß es jeden Rechner treffen kann!!!!! Immer und überall, traurig, aber wahr.

Labels:

SECURITY: Trojaner in gefälschten Single.de- und Quelle-Rechnungen

Wieder einmal zeigt sich, daß die Betrüger des Internets eine nicht einzuschätzende und sehr große Phantasie haben:
Mit gefälschten Rechnungen zur Mitgliedschaft bei der Partnersuchplattform single.de versuchen Virenautoren derzeit Anwender zu überrumpeln. Der Mailtext behauptet, man habe sich für die kostenpflichtige Partnersuche angemeldet. Der fällige Betrag werde dem Konto zur Last gelegt. Zukünftig erhalte man zweimal pro Woche Informationen über andere Partnersuchende aus der Region. Der Anhang soll dann die Rechnung und weitere Daten zum eigenen Profil enthalten. Zum Lesen des Anhangs sei kein zusätzliches Programm nötig.
Auch gefälschte Quelle-Rechnungen sind derzeit im Netz unterwegs. Frech behauptet die Mail sogar, die angebliche PDF-Datei (pdf.exe) im Anhang sei mit einer digitalen Signatur unterzeichnet worden und würde deshalb auch nach dem Signatur-Gesetz (SigG) anerkannt. Wie auch in den vorangegangenen Fällen gefälschter 1&1-, GEZ-, IKEA-, eBay- und auch aktuell wieder kursierender Amazon-Rechnungen steckt im Anhang ein Schädling, der sich auf dem System einnistet.
Eine konkrete Analyse der Schädlinge steht noch aus, es handelt sich hierbei aber um Trojaner der Nurech-Familie, die weitere Schadprogramme nachladen, etwa Spionageprogramme oder Bot-Netz-Software, die den Absendern das Fernsteuern des Rechners erlaubt. Die Erkennungsrate von AV-Software ist bislang noch mangelhaft. Den Quelle-Trojaner erkannten in einem Test nur Sophos, McAfee, F-Secure, ClamAV, Ikarus und Antivir.
Anwender sollten im Umgang mit Anhängen und vorgeblichen Rechnungen besonders vorsichtig sein. Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen vorgenommen werden sollten.
Quelle: Heise.de

Labels:

Mittwoch, Mai 16, 2007

Der String ist OUT!?

Man kann auch mit 87 noch eine sehr deutliche Meinung zum Thema Unterwäsche, Sexismus und Frauen als Objekt haben. „Mögen Sie etwa Strings? Ich finde diese Dinger total unbequem.“ So schimpfte die Schriftstellerin Benoite Groult („Salz auf unserer Haut“) kürzlich in einem Interview. Wer ähnlich denkt wie die Französin, wird sich über eine Prophezeiung von Mode-Experten freuen: Der String-Tanga, also die Unterhose, die hinten mit einem Faden und ohne Rückseite auskommt, erhält wieder mehr Konkurrenz in den Wäscheregalen. Bei der Unterwäsche gilt jetzt: Mut zu mehr Stoff! Frauen mit Rettungsring, enger Hüfthose, dazu der schmale, gemusterte Hosen-Faden über dem als „Steißgeweih“ geschmähten Tattoo: Dieses sommerliche Bild, das nicht nur bei den Radlerinnen auf den Straßen Berlins keine Seltenheit ist, könnte bald der Vergangenheit angehören.
„Der Markt der String-Tangas entwickelt sich rückläufig“, weiß Alexandra von Richthofen vom Fachblatt „TextilWirtschaft“. Der „totale Hype“ um Tangas wie vor etwa drei Jahren mit dem oben beschriebenen Look sei vorbei. Die textilreicheren Varianten in der Lingerie-Abteilung heißen „Panty“ oder „Hipster“, hauchdünne, knackig sitzende Mini-Shorts. Auch den guten alten Schlüpfer hat die Retrowelle wieder in die Regale gespült. Von „Dolce & Gabbana“ gibt es für Frauen sogar knallig bunte, Po-verdeckende Liebestöter mit - angetäuschtem - Eingriff wie bei den Männern. Die schwedische Modekette „Hennes & Mauritz“ hat, wie viele Geschäfte, nach wie vor reichlich Strings im Angebot, die gut laufen. „H & M“ ist aber in der Wäscheabteilung ein möglicher Indikator für künftig andere Vorlieben von Teenagern und erwachsenen Frauen. „Der Trend geht eigentlich wieder zum klassischen Slip“, sagt „H & M“-Sprecher Mathias Geduhn. „Der fliegt nur so raus.“
Pics und mehr zum Thema gibt es hier.

Samstag, Mai 12, 2007

Streiken sie schon - oder ist das noch "Service"?

Der erste Streiktag bei der Telekom verlief ohne große Unterschiede zum Normalbetrieb
Seit gestern wird bei der Telekom gestreikt. In der Festnetzsparte legten etwa 12.000 Mitarbeiter die Arbeit nieder. Auslöser des Arbeitskampfes war das Vorhaben des Konzerns, 50.000 Beschäftigte in "Service-Gesellschaften" auszulagern, wo sie für weniger Geld länger arbeiten sollen.
Beispiele und interessantes zum Thema findet man hier, denn irgendwie ist es schon komisch, daß man eigentlich gar nicht merkt, daß von 50.000 Arbeitnehmern 20.000 streiken. Wäre es böse zu sagen, daß man die Streikenden ja dann eigentlich gar nicht braucht? :-D

Labels:

"Belauscht.de" ist das Ohr zu Deutschland.

Jeder kennt sie: Situationen, in denen man sich nur noch an den Kopf fassen könnte, weil man etwas hört, was man eiegntlich gar nicht hören will. Die Seite www.belauscht.de veröffentlicht es und machts sogar eine hitparade daraus. Das schönste daran ist das deja vu. Denn jeder hat ähnliches schon oft erlebt.
Zum stöbern sehr zu empfehlen und wenn Sie etwas gehört haben, was dorthin gehört, schicken Sie es los. Da soll jemand sagen die schönsten Geschichten schreibt nicht das Leben ;-)

Labels:

Dienstag, Mai 08, 2007

Kinderpornographie? - LKA-Fahnder im „Second Life” unterwegs

In der virtuellen Welt "Second Life" sind zunehmend auch wirkliche Polizisten unterwegs. So nehmen die Netzwerkfahnder des bayerischen Landeskriminalamtes (LKA) - die so genannten Cyber-Cops - seit einiger Zeit stichprobenartig auch die Vorgänge in Second Life(Wikipedia-Definition) unter die Lupe.
«Wenn Straftaten festgestellt werden, leiten wir umgehend Ermittlungen ein», sagte LKA-Sprecher Ludwig Waldinger am Dienstag in München. Das ARD-Politikmagazin REPORT Mainz hatte am Montag berichtet, dass ein Teilnehmer von «Second Life» mit kinderpornografischen Aufnahmen gehandelt haben soll.
Aufgrund der Recherchen des Magazins will die Staatsanwaltschaft Halle Ermittlungen gegen Unbekannt einleiten. «Dem werden wir nachgehen», sagte Oberstaatsanwalt Peter Vogt von der dort eingerichteten Zentralstelle gegen Kinderpornografie. Die Behörde in Halle will auch prüfen, ob Kinder und Jugendliche in «Second Life» an pornografische Darstellungen gelangen können. Auch damit könnte ein Straftat vorliegen. Offiziell dürfen Minderjährige an der virtuellen Welt von «Second Life» zwar nicht teilnehmen, eine wirksame Kontrolle gibt es dazu bisher aber nicht.
Die bayerischen Internet-Spezialisten seien bei ihren Streifzügen in «Second Life» bisher noch nicht auf Straftaten gestoßen, sagte Waldinger. Allerdings könnten die Beamten auch nur stichprobenartig vorgehen. Sie seien deshalb dankbar für Hinweise von Internet-Nutzern, denen etwas im Web seltsam vorkomme. Solche Hinweise könnten unter der Mail-Adresse baylka@t-online.de direkt an die Netzwerkfahndung beim Landeskriminalamt gegeben werden.
Bei einem Verdacht auf Straftaten im Internet könne die rechtliche Bewertung im Einzelfall schwierig sein, erläuterte Waldinger. «Wenn in virtuellen Welten wie "Second Life" sexuelle Handlungen betrachtet werden können, ist in jedem Fall zusammen mit der Staatsanwaltschaft einzeln zu prüfen, ob Straftaten vorliegen.» Wenn aber in solchen Web-Spielwelten kinderpornografische Bilder als Dokumente zum Beispiel an einer virtuellen Litfasssäule hinterlegt würden, hätten die Beamten greifbare Beweise für eine Straftat. «Das wären dann ja richtige Bilder», betonte Waldinger.
Zu den Kinderpornografie-Vorwürfen sagte Vizepräsidentin Robin Harper von der «Second Life»-Betreiberfirma Linden Lab dem Magazin «Report Mainz»: «Wir werden herausfinden, wer dahinter steckt und dann die Polizei informieren.» Regine Derr vom Informationszentrum Kindesmisshandlung/Kindervernachlässigung des Deutschen Jugendinstituts (DJI) in München forderte die Internet-Experten der Polizei in allen Bundesländern auf, auch «Second Life» mit Blick auf einschlägige Straftaten genau im Blick zu behalten. An die Betreiberfirma appellierte sie, geeignete Mechanismen zum Jugendschutz vorzusehen. So seien in «Second Life» auch Hilfsangebote für Opfer sexueller Gewalt sinnvoll. Solche Angebote gebe es auch auf anderen virtuellen Plattformen. (dpa)

Schade, das die Betreiber-Firma von "Second-Live" nicht weiß, wie man Jugenschutz (in diesem Fall Benutzer ab 18 Jahre) praktiziert. Jede 3.-klassige Sex-Seite weiß, wie man durch vorherige Eingabe der Personalausweiß-Nr. auf einer vorgeschalteten Seite Minderjährige aussperren kann. Doch bestimmt fürchtet man dramatische Umsatzeinbußen, wenn die Kids nicht mehr "rein" dürfen. Wenn man dann noch bedenkt, mit welchen Lapalien sich die Staatsanwaltschaft beschäftigt, oder beschäftigen muss, bleibt die Frage, warum hier nicht härter durchgegriffen wird. Mein Vorschlag wäre ein paar Kräfte aus der Abteilung zu stellen, die sonnst den ganzen Tag Tauschbörsennutzer beobachten! Selbst wenn das nicht möglich wäre, bleiben bestimmt noch etliche Beamten über, die mit einer neuen Aufgabe sinnigeres tun würden, als bisher. Ach Deutschland, was wären wir ohne Deine Bürokratie...
M.

Labels:

Sonntag, Mai 06, 2007

Filesharing: Vor Fake-Servern wird gewarnt

Offenbar sind die Fake-Seeder und Tauschbörsensaboteure wieder etwas aktiver: bis zu 60% aller Donkey-Server sollen schädlich sein. Sie verbreiten Fakes, defekte Pakete, Malware oder überwachen die tauschenden Nutzer. Nebenbei geben sie die Dateien aus den Shared-Ordnern tauschender Nutzer nicht an andere Server weiter: das Netz scheint leerer, als es ist. Abhilfe schaffen verlässliche Serverlisten (die sogenannten "server.met" Dateien). Mehr dazu habe ich in diesem Blog schon in der Vergangenheit geschriben und über die "suchen" Funktion in Archiv zu finden!
Das Problem: in der Standardkonfiguration übernimmt der verbreitetste Esel-Client eMule neu gefundene Server automatisch in seine Serverliste. Das Risiko, dort mit der Zeit überwiegend Fake-Server stehen zu haben, nimmt somit permanent zu. Abhilfe schaffen server.met-Listen mit verlässlichen und geprüften Servern.
Konkret empfehlen Torrentfreak die .met-Files aus folgenden Quellen:
www.gruk.org/server.met.gz
peerates.net/peerates/certifiedservers.met
peerates.net/peerates/trueservers.met
Das automatische Server-Update muss darüber hinaus abgestellt und alle vorhandenen Server aus statischer und aktiver Serverliste entfernt werden. Anschließend holt sich der Esel nur noch die Serverlinks aus den verlässlichen, sabotagefreien Quellen.
Bisher seien darüber hinaus noch keine Fake-Server bekannt, die eDonkeys Protocol Obfuscation unterstützen. Diese Option stellt ebenfalls einen weiteren Schutz vor den schädlichen Servern dar.
Wie so oft schon gesagt: Es gibt keinen 100%igen Schutz, aber diese Maßnahmen, vielleicht noch kombiniert mit Peer Guardian, welches man in Deutsch hier bei Freenet downloaden kann erhöhen die Sicherheit nicht in die Mühlen des Gesetzes zu langen, nur weil man ein paar Files tauscht. Überflüssig zu erwähnen, daß ich hier nur von legalen Dateien spreche! :-D
Zu empfehelen, aber leider in Englisch auch die Firewall Outpost, welche seit einigen Wochen verfügbar ist und sich ebenso großer Beliebtheit erfreut, wie die kostenlosen und aktuell neuen Plug-Ins BlockPost zur automatischen Blockierung potentiell gefährlicher IP-Adressen, SuperStealth für Hochsicherheitsverbindungen via MAC-Adresse und auch HTTPLog zur Protokollierung von HTML Codes.
Beweise, daß dies alles auch nutzt gibt es nur spärlich aber wie dieser User plötzlich Ruhe hatte, muss ja seinen Grund haben. Also zählt hier nicht "Glaube versetzt Berge", sondern Blocklisten nutzen 100%ig etwas, wenn sie auch keine gänzliche Sicherheit geben können, aber das kennt man ja von unseren Verhütungsmitteln :-) Ab und zu hat eben einer mal Pech, traurig, aber wahr.
Die nützlichste Liste, welche man zur Zeit zum Thema Sicherheit beim Filesharing finden kann, ist meiner Meinung die Einfache Checkliste für eine angenehme Emule Erfahrung. Diese beschäftigt sich mit folgenden Themen:
0.0 Minimale Systemanforderungen
1.0 ISP Probleme
1.1 NAT
1.2 Portfilterung/ Trafficshaping/ Portblocking
1.3 Hohes Transfervolumen
2.0 LAN/Router
2.1 Portweiterleitung
2.2 Maximale Verbindungen
3.0 Client Computer
3.1 Netzwerkkarten (NIC) - Treiber
3.2 DSL - Treiber
3.3 Minimierung laufender Betriebssystem - Dienste
3.4 Schliessen offener Ports
3.5 Firewall und IP-Filter (auf dem Emule-Client PC)
3.6 TCP-Stack gegen Angriffe "abhärten"
4.0 Emule
4.1 Ports
4.2 Einstellungen/ Tipps
4.3 Server
4.4 Kademlia
5.0 Bemerkungen

Diese Empfehlungen basieren auf den eigenen Erfahrungen der Emule-Nutzung des Verfassers und Internetverbindung seit 2002 und der Hilfe anderer Nutzer.
Eure Erfahrungen können davon abweichen. Um sicherzugehen, müsst ihr es schon selber versuchen.
Dies wäre erstmal wieder ein kleines Update zum Thema "Sicherheit beim Filesharing" und hat meiner Meinung einiges neus und ineteressantes zu bieten. Schön aufmerksam lesen und anwenden, dann braucht man nicht mehr nervös sein, fals der PC zu Hause läuft und Ihr seht grad auf der Straße einen Polizeiwagen mit SIrene vorbeirauschen ;-)
Greetz und keep on sharing P2P,
megablaster

Labels:

Donnerstag, Mai 03, 2007

SECURITY - Lesenswertes!

Informationssicherheit ist nicht nur durch Angriffe auf die IT-Infrastruktur bedroht, durch Lauschangriffe auf Personen per Mikrofon und Minikamera lassen sich vertrauliche Informationen auch auf direktem Wegen ausspähen. Der Leitfaden zeigt wie Angreifer dabei vorgehen, welche Techniken sie verwenden und wie man sich dagegen wehrt. Zudem wird auf mögliche rechtliche Vorgaben zur Vorsorge im Rahmen des Datenschutzgesetzes eingegangen.
Hier das Lesenswerte:
Robert Niedermeyer, Ansgar Huth: Rechtlicher Leitfaden: Lauschabwehr und Informationsschutz als PDF in Deutsch.

Labels:

SECURITY - Sichere Logins mit Einmalpasswörtern

Einmal und nie wieder
Sichere Logins mit Einmalpasswörtern

Der Login auf den eigenen Server aus einem Internet-Cafe ist nicht ohne Risiko, weil ein möglicherweise installierter Keylogger das Passwort für späteren Missbrauch mitlesen kann. Mit Einmalpasswörtern schlägt man solchen Ausspähversuchen ein Schnippchen, um trotz unsicherer Umgebung auf die eigenen Systeme zuzugreifen zu können. Nur wenige Schritte sind dazu erforderlich.
Manchmal stehen nur PCs in Internet-Cafes oder öffentlichen Einrichtungen zur Verügung, wenn man von unterwegs mal eben auf den eigenen Server etwa per SSH zugreifen will. Solchen Rechnern ist in der Regel nicht zu trauen, da sich dort eine Vielzahl von Schädlingen tummeln kann, die Tastatureingaben und anderes mitlesen. Ein eingegebenes statisches Passwort gelänge von dort wahrscheinlich schnell in die falschen Hände.
Eine Lösung bieten sogenannte One Time Passwords (OTP, nicht zu verwechseln mit One Time Pads), also Einmalpasswörter, die nach dem Gebrauch ungültig werden. Eine zweite, spätere Anmeldung ist damit nicht mehr möglich; ein Angreifer kann mit geklauten Passwörtern also nichts mehr anfangen. Aus einem ausgespähten OTP lässt sich auch kein neues ableiten oder vorhersagen. Prinzipiell ist das Verfahren zwar für Man-in-the-Middle-Attacken anfällig, bei dem ein Angreifer den echten Server vortäuscht und das Opfer nach dem richtigen OTP fragt und sich damit anmeldet, allerdings müsste dazu die Attacke genau vorbereitet sein – auf einem eher zufällig ausgewählten PC eher unwahrscheinlich.
Meiner Meinung nach ist das ein guter Anfang um dem endlosen Berg an Spam endlich mal die Zähne zu zeigen, auch wenns etwas Arbeit mehr, als normalerweise ist. Doch sollte man die Sicherheit immer im Auge behalten und sie höher ansiedeln, als die Bequemlichkeit. Ich kann aus eigener Erfahrung sagen, daß es sehr Ärgerlich ist, wenn aus dem nichts der PC nicht mehr hochfährt, oder sich tausende von Fenstern nacheinander öffnen, ohne daß man sie schließen könnte. Das übelste ist natürlich der komplette Datenverlust, weshalb ich an dieser Stelle an ein regelmäßiges Backup des Systems, oder zumindest der wichtigsten Daten empfehle!
Greetz,
megablaster

Labels:

SECURITY - Buffer Overflow in Word-Viewer

Wieder einmal gibt Office, bzw. Word Grund zur Sorge:
Tag Drei des Month of ActiveX Bugs beschert Anwendern eine kritische Lücke im Office-Word-Viewer (WordViewer.ocx), über den Angreifer ein System beispielsweise mit Schädlingen infizieren können. Für einen erfolgreichen Angriff muss ein Opfer nur eine manipulierte Webseite besuchen. Damit dürfte auch Microsofts Empfehlung erst einmal hinfällig sein, bei bekannten Lücken in Word, Excel oder PowerPoint bis zum Erscheinen eines Updates auf die Viewer zurückzugreifen.
Anzeige
Der Original-Fehlerbericht ist schon wie die beiden zuvor veröffentlichten Berichte kaum als solcher zu bezeichnen: Ein Link auf eine Demo und ein Auszug aus den Registern zu dem Zeitpunkt, wenn der Fehler ausgelöst wird. Secunia hat das Problem wie auch schon bei den Excel- und PowerPoint-Viewer-Lücken etwas genauer unter die Lupe genommen. Demnach ist ein Buffer Overflow beim Aufruf bestimmter Methoden, wie HttpDownloadFile oder OpenWebFile() mit zu langen Argumenten für das Problem verantwortlich.
Der Fehler wurde in Version 3.2.0.5 des Controls gefunden, andere Versionen sind sehr wahrscheinlich ebenfalls betroffen. Ein Patch gibt es nicht, Abhilfe bringt zwar das Setzen des Kill-Bits für das Control, allerdings dürfte das komplette Abschalten von ActiveX auf längere Sicht die einfachere und sichere Alternative sein.
Siehe dazu auch: Fehlerbericht von Secunia, dort finden sich sich noch ein paar Infos mehr zu dem Sicherheitsleck.
Quelle: Heise.de

Labels:

Mittwoch, Mai 02, 2007

INTERAKTIVE WERBUNG

INTERAKTIVE WERBUNG
Funk-Chat an der Haltestelle

Die Werbung der Zukunft jetzt an der Haltestelle ums Eck: Um die Wartezeit zu verkürzen und die Botschaft der Werber zu vermitteln, ermöglichen interaktive Buswartehäuschen kurzweilige Spiele und kostenlose Kommunikation - dank moderner Handytechnik.
So sieht das ganze aus.
Den ganzen Artikel im Original gibt es HIER.
Quelle: Spiegel.de

Labels: