Auf dem 26. Chaos Communication Congress (26C3) hat Felix "FX" Lindner von Recurity Labs sein Projekt "Blitzableiter" vorgestellt. Das Tool analysiert und bereinigt Flash-Code vor dem Abspielen um zu verhindern, dass Sicherheitslücken in Adobe Flash ausgenutzt werden. Beim Besuch von Websiten erfolgen über Flash die meisten Angriffe. Beim Besuch einer Internetseite ist Flash eines der meist genutzten Mittel, um Computer anzugreifen.

Um zu vermeiden, dass die immer wieder auftretenden Sicherheitsprobleme in Adobes Software ausgenutzt werden, überprüft Blitzableiter SWF-Dateien auf ihre Korrektheit. Ein möglicherweise eingeschleuster Code wird ausfindig gemacht, analysiert und bereinigt. Der Wrapper kann darüber hinaus validieren, ob eingebettete Objekte wie JPEG-Bilder den Spezifikationen entsprechen.

Allerdings benutzen viele Flash-Schadprogramme das Multimedia-Format innerhalb seiner Spezifikationen, um beispielsweise Clicks auf Anzeigen vorzutäuschen oder die Nutzer auf Seiten zu leiten, die sie dazu verleiten angebliche Virenscanner zu installieren, die sich als Scareware entpuppen. Um dies zu verhindern leitet der Wrapper bestimmte Funktionsanrufe, die für die Sicherheit von Bedeutung sind, wie z. B. ActionGetURL2 zum Öffnen von Web-Seiten, auf eigenen Code um, so dass er unter anderem die Einhaltung der Same-Origin-Policy überwachen kann. Auf diese Weise können selbst CSRF-Angriffe abgewehrt werden, bei denen Flash-Filme beispielsweise unbemerkt den Router umkonfigurieren.

In Australien sollen Computer, die mit Viren befallen sind einer neuen Industrierichtlinie zufolge aus dem Internet verbannt werden, damit eine Ausbreitung der Kontaminierung eingeschränkt werden kann.
Die Bundesregierung hat der Internet-Branche ein Ultimatum gestellt, um die an cyber-kriminellen Aktivitäten beteiligten „Zombie“-Computer zu identifizieren, bevor rechtliche Schritte eingeleitet werden.



Die Internet Industry Association — deren Mitglieder die wichtigsten Internetanbieter Optus, Telstra, Vodafone, AAPT, Virgin und Hutchison 3G sowie Industriegrößen wie Facebook, Google und Microsoft umschließen – ist derzeitig damit beschäftigt, eine Industrierichtlinie zu verfassen, die dieses Jahr in Kraft treten soll.

Die Hamburger Karriereberaterin Svenja Hofert ist seit vielen Jahren auf IT und Medien spezialisiert. Sie hat mehr als 20 Bücher für Freiberufler und Angestellte geschrieben, unter anderem „Jobsuche und Bewerbung im Web 2.0“. Passend zur aktuellen Diskussion in den Medien gibt Svenja Hofert hier relevante Tipps zum Umgang mit Sozialen Netzwerken. So vermeiden Sie garantiert einen schlechten Internet-Ruf.

Wie Internet-Nutzer sich richtig präsentieren

Arbeitgeber schauen immer genauer hin, wie sich Bewerber im Internet präsentieren. Mehr als 25 Prozent aller Unternehmen durchleuchten systematisch die persönlichen Daten der Kandidaten in sozialen Netzwerken wie Facebook und Linkedin. Das ermittelte jetzt eine aktuelle dimap-Studie. Hobbys, persönliche Vorlieben und Meinungen der Anwärter kommen so ans Licht. Die Karriereberaterin Svenja Hofert, Autorin „Jobsuche und Bewerbung im Web 2.0“, rät deshalb dazu, dass Bewerber ihr Profil im Web 2.0 strategisch aufbauen und vorsichtig sind mit privaten Daten.

Der Sicherheitsexperte Moxie Marlinspike hat einen kostengünstigen Service entwickelt, der es Pentestern erlaubt, die Sicherheit von Wireless-Netzwerken zu überprüfen, indem Passwörter mit einem Wörterbuch verglichen werden, welches über 135 Millionen Einträge verfügt.

Der WPA Cracker ist ein internetbasierter Service, der auf ein Netzwerk zurückgreift, das aus 400 CPUs besteht. Für 34 $ kann er ein Passwort innerhalb von 20 Minuten mit allen 135 Millionen Begriffen vergleichen. Wer bereit ist 40 Minuten zu warten und das System im halben Modus zu nutzen, zahlt für den gleichen Service 17 $.

Einem Bericht der New York Times zufolge, überprüfen Chinesische Mobilfunkanbieter fortan Textnachrichten auf “illegale oder ungesunde Inhalte” und stellen den Service ein, sobald ein Kunde versehentlich solche Inhalte verschickt.

Unternehmen wie China Mobile leiten die potenziell anstößigen Mitteilungen zur Überprüfung an die Behörden weiter. Wenn der Kunde sich keine Rechtsverletzung zu Schulden kommen lassen hat, wird der Service wieder aufgenommen. Allerdings sieht es nicht danach aus, als würden die Anbieter und Behörden klar herausstellen, was ein Vergehen definiert.

Die Polizei gibt eine Liste mit Begriffen heraus, nach denen gesucht werden soll, um potenzielle Pornografie-Straftäter zu stellen. Wir haben vor einigen Wochen darüber berichtet, dass 2009 auf Grund von Pornografieanschuldigungen mehr als 5.000 Festnahmen erfolgten, um „die Plage davon abzuhalten das nationale Internet zu überfluten und das emotionale Wohlergehen von Kindern zu gefährden“.

Schon öfters hat man über den neuen Service der Post gemunkelt doch nun soll es langsam Wirklichkeit werden mit dem Online-Brief. Doch was ist der Online-Brief überhaupt? Nun es gibt wohl verschiedene Stufen der Online-Briefe.

Der halb-digitaler Online-Brief
Der halb-digitale Online-Brief wird digital an die deutsche Post übermittelt. Die Post druckt diesen Brief dann aus und lässt ihn von einem Postboten überbringen. Die Kosten hierfür sollen bei 46 Cant liegen. Damit spart sich der Absender neben dem Ausdrucken, dem Briefumschlag, dem Aufkleben der Briefmarke und dem Wegbringen des Briefes noch zusätzlich 9 Cent. Der Empfänger erhält einen Brief aus Papier.

Der bekannte Spezialist für die Sicherheit Eugene Kaspersky gibt die Idee nicht auf, den Zugang ins Internet zu beschränken. Seiner Meinung nach ist das Surfen im Netz nur über den Erhalt des speziellen Passes und der bestandenen Prüfung in Analogie mit einem Führerschein möglich.

Für die Gesetzlichkeit im Netz soll eine spezielle Internet-Polizei (der Internet-Interpol) sorgen. Benutzernormen müssen auf das internationale Niveau eingeführt werden. Falls andere Länder darauf verzichten, schaltet man sie vom Internet ab. Eugene Kaspersky verfolgt diese Idee schon seit zehn Jahren. Über die Abschaltung nicht gehorsamer Länder sprach er aber noch nie. Dennoch zogen seine Ankündigungen Aufmerksamkeit der westlichen Presse an. Der Preisträger Russlands auf dem Gebiet der Wissenschaft und Technologien und Absolvent der KGB-Schule, äußerte den Standpunkt im Interview der Ausgabe ZDNet Asia, während des Interpol-Konferenzbesuches in Singapur.

Twitter ist Opfer von Phishing Attacken geworden. Oder besser ausgedrückt. Viele Benutzer von Twitter. Mittlerweile wurde bekannt, wie es zu einem solchen Angriff gekommen ist.

Gestern wurden einige Benutzer durch Twitter gebeten Ihre Passwörter aus Sicherheitsgründen zu ändern. Es kam die Vermutung auf, dass diese Aufforderung aufgrund einer Phishing-Attacke gestartet wurde. Mittlerweile hat Twitter das offiziell bestätigt und ein bisschen zum Hintergrund des Ganzen erklärt.

Offenbar entdeckten die Twitter Administratoren einen ungewöhnlichen Anstieg von "Followers" bei einigen Accounts. Es stellte sich heraus, dass dieser Angriff durch eine Torrentverbundene Seite und Foren aus diesem Bereich kommen.

Über Jahre hinweg hat eine Person solche Webseiten erstellt und für dessen Benutzer eine Registrierung notwendig gemacht. Mit den Jahren wurden einige der Seiten sehr populär und haben dementsprechend eine große Anzahl von Anmeldungen generiert. Die dabei erstellen Benutzernamen und Passwörter, aber auch die Emailadressen wurden dann in Klartext aus den Datenbanken ausgelesen und für die Logins bei anderen Plattformen genutzt.

Betroffen sind daher nur Nutzer, die auf allen Plattformen die gleiche Kombination aus Benutzername/Emailadresse und Passwort gewählt haben.

Es ist also nach wie vor zu empfehlen niemals die gleiche Email — Passwort — Kombination auf verschiedenen Seiten zu nutzen. Im Zweifel kann eine Sicherheitslücke dann dafür sorgen, dass man seine Onlineidentität verliert!

Ein deutscher Computer-Ingenieur gab vor einem Monat bekannt, dass er den geheimen Code zur Verschlüsselung der weltweit meisten digitalen Mobiltelefonate geknackt und veröffentlicht hat, um mit seinem Versuch auf Sicherheitslücken in globalen Wireless-Systemen hinzuweisen.



Die Aktion des Verschlüsselungsexperten Karsten Nohl zielte darauf hin, die Effektivität des 21 Jahre alten GSM-Algorithmus – einem Code, der 1988 entwickelt wurde und noch immer genutzt wird, um den Datenschutz für 80% aller weltweit getätigten Mobilfunktelefonate zu gewährleisten — in Frage zu stellen. (Die Abkürzung steht für Global System for Mobile Communication.)

„Dies zeigt, dass die existierende GSM-Sicherheit inadäquat ist”, erklärte Nohl vor rund 600 Anwesenden beim Kommunikationskongress – einer viertägigen Konferenz für Computer-Hacker in Berlin. „Wir wollen die Anbieter dazu bringen, dass bessere Sicherheitsmaßnahmen für Mobilfunkanrufe etabliert werden.“

Das Zahlungssystem PayPal hat die Finanzaktiva der Webseite Wikileaks.org eingefrohren. Dies teilte einer der Twitteruser dieser Organisation mit. Wie nun bekannt wurde, ist es eines der größten Plätze im Internet für die Publikation des kompromittierenden Materials: ca. 1,2 Mio. Dokumente. Durch PayPal sammelte man dafür Spenden.

Es ist schon das zweite Mal, dass PayPal den Acount Wikileaks.org einfriert. Das letztes Mal hat es ein halbes Jahr gedauert, bis die Situation geklärt wurde. Wie lange dauert wohl der Konflikt dieses Mal?