Deutsch Polnisches Forum

Koobface-Gang enttarnt

Offenbar haben Sicherheitsspezialisten die berüchtigte Koobface-Gang enttarnt. Die Kriminellen hatten jahrelang Anwendern den Trojaner über soziale Netze wie Facebook untergeschoben. Der Schädling tarnt sich unter anderen als Video-Codec und späht infizierte PCs aus. Laut einem Bericht der New York Times will Facebook die Identität der mutmaßlichen fünf Täter veröffentlichen, um deren weitere Arbeit zu erschweren. Die New York Times hat die Namen und Spitznamen bereits jetzt veröffentlicht. Bei den fünf soll es sich um Russen aus St. Petersburg handeln, die nach Schätzungen jährlich rund zwei Millionen Dollar mit dem Manipulieren von Windows-PCs verdienen. Laut dem AV-Hersteller Kaspersky waren zu Spitzenzeiten bis zu 800.000 Computer mit Koobface infiziert.

---> Heise - Security vom 18.01.2012

DNS-Changer: Behörden erwägen weitere Maßnahmen

Während die Aufräumarbeiten der Hinterlassenschaften der Malware DNS Changer andauern, mehrt sich die Kritik an der Vorgehensweise. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) geht man davon aus, dass weitere Aktionen nötig sein könnten, bevor die US-Polizei FBI am 8. März die derzeit vom Internet Systems Consortium (ISC) fürs FBI betriebenen DNS-Server abschaltet.

---> Heise - Security vom 18.01.2012

Proteste gegen PIPA und SOPA zeigen Erfolge

18 Senatoren im US-Senat stellen sich gegen "Stop Online Piracy Act" (SOPA), und den "Protect IP Act" (PIPA). Damit zeigt der Protest von vielen großen und kleinen Seiten gegen diese Gesetzesvorhaben in den USA erste Erfolge. Sieben der Senatoren, die laut Ars Technica ihre Unterstützung zurückzogen, hatten das Gesetz mit eingebracht. Damit wackele das Gesetz nach Einschätzungen von Aktivisten, aber es falle noch nicht: Die republikanischen Abgeordneten, die ihre Unterstützung zurückzogen, wollten das Gesetz lediglich überarbeitet sehen. Die New York Times spricht von einem "Politischen Erwachsenwerden" der Internetindustrie.

---> Heise . Online vom 19.01.2012

Bot erpresst Facebook-Nutzer

Die Sicherheitsexperten von Trusteer haben eine Variante des Schädlings Carberp entdeckt, die vermeintlich das Facebook-Konto des Opfers sperrt. Der Schädling klinkt sich in den Browser ein und fängt Anfragen an den Facebook-Server ab.

---> Heise - Security vom 19.01.2012

Razzia gegen Megaupload: FBI lässt Kim Schmitz verhaften

Die US-Bundespolizei FBI hat in Zusammenarbeit mit den Behörden in Deutschland, Neuseeland und weiteren Ländern zum Schlag gegen den Sharehoster Megaupload ausgeholt. Wie das US-Justizministerium und das FBI am Donnerstagabend deutscher Zeit mitteilten, wurden Schmitz und drei andere Beschuldigte am Donnerstag in Auckland (Neuseeland) verhaftet. Drei weitere Personen werden noch mit Haftbefehl gesucht.

---> Heise - Online vom 19.01.2012

Megaupload geschlossen, Kim Schmitz verhaftet

US-Behörden haben den Filehoster Megaupload geschlossen und Mitarbeiter des Unternehmens mit offiziellem Sitz in Hong Kong festgenommen, darunter auch Megaupload-Chef Kim Dotcom alias Kim Schmitz. Die Megaupload-Betrieber sollen rund 175 Millionen US-Dollar mit dem Dienst verdient haben.

---> golem.de

Enttarnung der Koobface-Gang zeigt Wirkung

Die Koobface-Gang hat ihr Botnetz offenbar außer Betrieb gestellt, nachdem am vergangenen Dienstag Informationen über fünf mutmaßliche Gangmitglieder veröffentlicht worden waren. Graham Cluley von Sophos erklärte gegenüber unserer Schwesterpublikation The H, dass die Kommandoserver nicht vollständig offline seien, sondern seit Dienstagmorgen keine Befehle mehr aussenden.

---> Heise - Security vom 19.01.2012

Das System Megaupload - Deshalb wurde der Sharehoster von Kim Schmitz geschlossen

Nach außen stellte sich Megaupload als legaler Anbieter dar, der lediglich eine technische Dienstleistung erbrachte und sich an die Vorgaben des DMCA hielt. Das aber war der Anklageschrift zufolge nur Fassade: Die Macher sollen mit absichtlichen Urheberrechtsverletzungen Millionen verdient und diese gefördert haben.

Seit 2005 soll Megaupload.com von den Mitgliedern der Mega Conspiracy um Kim Schmitz alias Kim Dotcom genutzt worden sein, um absichtlich Millionen von urheberrechtsverletzenden Kopien von Filmen, Fernsehserien, Musiktiteln, E-Books, Bildern, Computerspielen und anderer Software zu verbreiten. In den mehr als fünf Jahren seit Gründung von Megaupload sollen dessen Betreiber das Geschäft aggressiv ausgebaut und eine große Zahl weiterer Angebote geschaffen haben, die direkt oder zumindest finanziell mit Megaupload.com in Verbindung standen.

Megaupload.com soll mitunter die am 13.-häufigsten besuchte Website im Internet gewesen sein und zählte nach eigenen Angaben 180 Millionen registrierte Nutzer und im Durchschnitt 50 Millionen Besuche pro Tag. Dabei war Megaupload für rund vier Prozent des gesamten Internettraffics verantwortlich.

---> golem.de

Polizei richtet Funkzellenauswertung gegen Hunderttausende

Die Funkzellenauswertung anlässlich der antifaschistischen Proteste in Dresden im Februar 2011 war kein Einzelfall. Auch in Berlin wurde diese Form der Überwachung mit namentlicher Erfassung aller Mobilfunkteilnehmer, ihrer Verbindungen untereinander und ihrer Aufenthaltsorte massenhaft angewandt.
Die Berliner Polizei hat mit dem Mittel der Funkzellenauswertung von Herbst 2009 bis Ende 2011 mehrere Millionen Standortdaten von Handys ausgeforscht. Das berichtet die Berliner Zeitung unter Berufung auf Angaben der Mobilfunkbetreiber der Stadt. Funkzellenauswertung bedeutet eine namentliche Erfassung aller Mobilfunkteilnehmer, ihrer Verbindungen untereinander und ihrer Aufenthaltsorte. Während der antifaschistischen Massenproteste in Dresden im Februar 2011 waren 12.000 Anwohner und 20.000 Demonstranten davon betroffen.

---> golem.de

Berliner Polizei rasterte millionenfach Handy-Daten

Die Berliner Polizei hat in den vergangenen Jahren auf der Suche nach Brandstiftern und politisch motivierten Straftätern weit mehr Mobilfunkdaten abgefragt als bisher bekannt. Bei einschlägigen Aktionen seien in 357 Fällen rund 4,2 Millionen Verbindungsdaten ausgewertet worden, erklärte die Vizepräsidentin der Berliner Polizei, Margarete Koppers, Berichten zufolge im Innenausschuss des Abgeordnetenhauses am Montag. Rund 1,7 Millionen Datensätze würden noch aufbewahrt, während der Rest mittlerweile gelöscht worden sei. Die Betroffenen seien nicht informiert worden.

Heise - Online vom 23.01.2012

Aufrüstung der Überwachung in China

Offiziell wurde am 29. Dezember 2011 eines der größten Video-Überwachungssysteme der Welt in Betrieb genommen. In der Stadt Wuhan, der Hauptstadt der Hubei-Provinz mit fast 10 Millionen Einwohnern, nahm damit ein Netzwerk von 250.000 Kameras seinen Dienst auf.

---> Heise - Telepolis vom 23.01.2012

Wartungs-Update für Opera

Mit Opera 11.61 für Windows , Mac OS und Linux behebt der Hersteller ein paar Fehler, die der Browser in Version 11.60 hatte. Die Changelogs nennen diverse Schönheitsfehler und Abstürze - etwa bei einem WebGL-Benchmark, der Verwendung des Master-Passworts oder einzelnen Websites wie nfl.com - und korrigiert Schnitzer in der Mail-Funktion. Auch zwei Sicherheitslücken stopft das Update; eine von ihnen ermöglicht Cross-Site-Skripting und wird von Opera als gefährlich eingestuft.

Heise - Security vom 24.01.2012

Nach Megaupload-Razzia: Sharehoster in Panik

Nach der Razzia auf den Sharehoster Megaupload herrscht in der Branche offenbar Panik: Uploaded.to sperrt Besucher aus den USA aus, FileJungle, Fileserve, FileSonic und UploadStation haben überstürzt ihre Affiliate-Programme geschlossen und beschränken Downloads auf die ursprünglichen Uploader. Dies deklassiert diese Hoster zu Dropbox-ähnlichen Datenschließfächern.

---> Heise - Online vom 24.01.2012

Timeline bald für alle aktiv

Das soziale Netzwerk Facebook aktiviert die Timeline ("Chronik") bald für alle Nutzer. Sie erhalten dann eine Woche Zeit, ihrer Vergangenheit neue Einträge hinzuzufügen - und bestehende zu verstecken.
Das Facebook-Profil wird zur persönlichen Zeitleiste. Die Timeline, zu Deutsch Chronik, wird in den nächsten Wochen für alle Nutzer aktiviert. Das kündigte Facebook im eigenen Blog an.
Die Timeline wird damit zur Standarddarstellung. Sie lässt sich nicht deaktivieren, denn sie ersetzt die alte Facebook-Wall. Allerdings bietet sie Nutzern mehr Möglichkeiten, anderen ihr aktuelles und vergangenes Leben zu präsentieren. Bis hin zur eigenen Geburt.

---> golem.de

Reding stellt EU-Datenschutzreform vor

Heute stellt die EU-Justizkommissarin Viviane Reding in Brüssel zwei Gesetzesvorhaben vor, die es in sich haben: Mit einer Datenschutzverordnung sollen die Regeln für Datenverarbeitung vor allem durch Unternehmen komplett überarbeitet und europaweit vereinheitlicht werden, mit einer zugehörigen Richtlinie die Datenverarbeitung von Polizei und Justiz. Würden die EU-Gremien die heise online vorliegenden Dokumente so annehmen, wäre der nationale Gesetzgeber von seiner Regelungszuständigkeit im nichtöffentlichen Bereich weitgehend entbunden.

---> Heise - Online vom 25.01.2012

Vorratsdatenspeicherung verbessert die Aufklärungsquote nicht

Eine vom Bundesjustizministerium beim Freiburger Max-Planck-Institut für Strafrecht in Auftrag gegebene Untersuchung kann keine Beweise für die These finden, dass eine verdachtsunabhängige Protokollierung von Nutzerspuren - wie sie von der CDU/CSU gefordert wird - von essenzieller Bedeutung für die Strafverfolgung sei.

Die Forscher haben für ihre Analyse unter anderem Übersichten über die Erhebung der "Verkehrsdaten" für die Jahre 2008 und 2009, Angaben der Bundesregierung sowie Interviews mit Ermittlern überwiegend von der Polizei herangezogen. Sie untersuchten zudem die Aufklärungsquoten für den Zeitraum 1987 bis 2010. Dabei kamen sie zu dem Schluss, dass die Aufhebung der Bestimmungen zur Vorratsdatenspeicherung durch das Bundesverfassungsgericht im März 2010 nicht als Ursache für statistische Veränderungen der Aufklärungsquote herangezogen werden kann. Dies deckt sich mit den Ergebnisse eines Gutachtens des wissenschaftlichen Dienstes des Bundestags vom vergangenen Frühjahr. Eine frühere Untersuchung des Max-Planck-Instituts hatte 2008 ergeben, dass die Verfolgung von Straftaten im Untersuchungszeitraum 2003 und 2004 nur um 0,002 Prozent durch eine Vorratsspeicherung von Verbindungsdaten hätte verbessert werden können.

---> Heise - Online vom 27.01.2012

Trojaner-Downloader macht es Virenscannern schwer

Das Microsoft Malware Protection Center hat einen Trojaner-Downloader entdeckt, der im Ursprungszustand keine verdächtigen Routinen enthält und somit nur schwer von Virenscannern entdeckt werden kann. Das kleine Visual-Basic-Programm ruft nach dem Start die Webseite eines tibetanischen Restaurants auf, in deren HTML-Quelltext Shellcode versteckt ist, den das Programm in den Arbeitsspeicher lädt und ausführt.

---> Heise - Security vom 27.01.2012

Ähnliche Fotoidee verletzt Urheberrecht

Ein Gerichtsurteil aus Großbritannien verunsichert Fotografen: Danach kann ein Foto dann Urheberrechte Dritter verletzen, wenn es die geistige Schöpfung des Vorbildes kopiert. So entschied das Londoner Patentgericht, wie Amateur Photographer (AP) berichtet.

Dabei sehen die beiden Bilder, um die es geht, keinesfalls gleich aus: Anlass des Rechtsstreits war ein Foto, das der Geschäftsführer des Souvenirherstellers Temple Island Collection aufgenommen hatte. Das Bild zeigt einen Doppeldeckerbus vor dem Houses of Parliament mitsamt Big Ben. Anschließend hat er es so bearbeitet, dass der Bus in knalligem Rot vor schwarz-weißem Hintergrund erstrahlte. Später hat der Teehändler New English Teas ein Foto in ähnlichem Stil, aber aus einer anderen Perspektive veröffentlicht. Das Gericht sah in der Übernahme des Motivs tatsächlich eine Urheberrechtsverletzung.

Quelle: ---> Heise - Online vom 27.12.2012

Details dazu kann man hier bei Heise - Foto und hier bei Heise - Telepolis nachlesen.

Umzugshelfer für die Facebook-Chronik

Bislang konnten Facebook-Mitglieder selbst entscheiden, ob sie die neue Chronik nutzen wollen oder lieber die klassische Profilansicht bevorzugen, künftig haben sie keine Wahl mehr. Facebook hat bekanntgegeben, dass die Chronik in den nächsten Wochen verbindlich für alle Facebook-Nutzer kommt. Es werde aber nichts ohne die ausdrückliche Benachrichtigung der Nutzer geändert, betont das Unternehmen.

---> Heise - Online vom 27.01.2012

---> FAQ: Facebook-Chronik