(jp) – Schwere Vorwürfe gegen die "Urban Legends Reference Pages": Die Website Snopes.com soll seit mindestens einem Jahr Geld mit Werbe-Popups verdienen, die für die Adware Zango Reklame machen.
Werbung ist oft die einzige Möglichkeit, wie Betreiber nicht kommerzieller Websites die Kosten für den Betrieb der Websites finanzieren können. Problematisch wird es, wenn eine solche Website aufdringliche Werbe-Popups öffnet, die Besuchern zweifelhafte Produkte aufnötigen sollen. Alex Eckelberry, Chef des Sicherheitsunternehmens Sunbelt Software, erhebt in seinem recht populären Blog schwere Vorwürfe gegen das Ehepaar Mikkelson, Betreiber der renommierten "Urban Legends Reference Pages". Sie sollen wissentlich Werbung für Software machen, die mit der Adware "Zango" verseucht ist.
Weiterlesen
(jp) – Auch für Musikpiraten im Internet gilt der Datenschutz. Das Urheberrecht von Musikproduzenten dürfe diesen Datenschutz nicht aushebeln, urteilte der Europäische Gerichtshof (EuGH) am Dienstag in Luxemburg.
Hintergrund des Urteils ist ein Rechtsstreit in Spanien: Dort verlangte ein Rechteverwerter vom Telekomunternehmen Telefónica die Adressen von Kunden, die im Internet Musikstücke tauschten. (Rechtssache C-275/06)
Weiterlesen
(am) – Apple gestattet den Verkauf von iPhones in den USA nur in Verbindung mit einem Mobilfunkvertrag bei AT&T. Bisher war unbekannt, wie viele Geräte im Umlauf sind, die von ihren Besitzern geknackt wurden.
Die Analysten von Bernstein Research haben sich die Zahlen von Apple und AT&T genauer angesehen und sind zu einem erstaunlichen Ergebnis gekommmen: Ein Viertel aller bis Ende des Jahres 2007 in den USA verkauften Geräte wurde demnach geknackt.
Laut Angaben von Bernstein Research ergab eine genauere Betrachtung der iPhone-Zahlen von Apple und AT&T, dass 1,45 Millionen iPhones “vermisst” werden. Sprich: Die Geräte werden in den USA genutzt, sind aber nicht bei AT&T per Mobilfunkvertrag gemeldet. Dabei wird geschätzt, dass AT&T einen Vorrat von rund 480.000 iPhones hält, was bedeutet, dass rund 1 Millionen iPhones geknackt wurden. Das entspricht rund 27 Prozent aller bis Ende 2007 in den USA verkauften Geräten.Die hohe Zahl an geknackten iPhones hat laut Einschätzung der Analysten einen großen Einfluss auf die erwarteten Geschäftszahlen von Apple. Denn mit jedem geknackten iPhone entgehen Apple zusätzliche Einnahmen seitens AT&T.
Weiterlesen
(am) – Das Metasploit-Projekt hat eine neue Version angekündigt.
Ab sofort ist das quelloffene Framework Metasploit als Version 3.1 erhältlich. HD Moore sagte, dass es nur ein kleines Update sei, aber das Resultat aus zehn Wochen harter Arbeit. Die größte Veränderung ist, dass es nun ein GUI für Windows gibt. Außerdem sollen die APIs solider laufen.
Gründer und Projektleiter HD Moore sagte, die krude Web-basierte Schnittstelle für Windows sei Geschichte. Diese sei ohnehin schwer zu bedienen gewesen. Das Ziel für die nächsten Versionen sei, Metasploit näher an die kommerzielle Konkurrenz zu führen. Hier zählte er als Beispiele Canvas von Immunity Inc. oder Core Impact von Core Security Technologies. Metasploit kann kostenfrei von der Projektseite herunterladen werden. Aufgrund der aktuellen Rechtsunsicherheit können wir Ihnen leider keinen direkten Link anbieten.
Quelle: TecChannel
(am) – Binnen drei Tagen hat Microsoft zum zweiten Mal ein weiteres Produkt in die Sicherheits-Anweisung aufgenommen.
Das neueste Betriebssystem von Microsoft – Windows Home Server – ist ebenfalls von einer kritischen Schwachstelle geplagt. Am achten Januar wurde das Security-Bulletin im Original veröffentlich. Letzten Mittowch fügte Microsoft an, dass auch der Small Business Server der Schwachstelle ausgesetzt sei. Am Freitag wurde Windows Home Server in den Reigen der anfälligen Systeme aufgenommen.
Interessant an der Geschichte ist, dass Windows Home Server derzeit nur in der englischen Anweisung benannt wird. Das deutsche Bulletin erwähnt das Betriebssystem nicht. Die Schwachstelle ist als kritisch eingestuft und Anwender sollten so bald als möglich das Update einspielen.
Quelle: TECChannel
(am) – Letztes Update soll den Umstieg auf Browser-Alternativen vereinfachen
AOL hat den Support für seinen Netscape-Browser um einen Monat verlängert. Somit wird die Unterstützung nicht wie Ende Dezember angekündigt am 1. Februar, sondern erst am 1. März eingestellt.
Zuvor soll noch ein weiteres Update für Netscape Navigator 9 erscheinen, das den Umstieg auf die empfohlenen Alternativen Firefox und Flock erleichtert. Einen genauen Veröffentlichungszeitpunkt nannten die Entwickler in ihrem Blog-Eintrag jedoch nicht.
AOL, seit 1999 Eigentümer von Netscape, hatte Ende Dezember erklärt, dass der geplante Umbau in ein werbefinanziertes, webbasiertes Unternehmen keinen Raum für eine Investition dieser Größenordnung lasse. Daher sei es an der Zeit, das Zepter an die Mozilla Foundation weiterzugeben.
Quelle: ZDNet
(am) – Seclists.org berichtet von einem Informationsleck, dass Details zum geplanten Skype-Trojaner preisgeben soll
Anscheinend hat die deutsche Polizei eine Firma angeheuert, die Datenverkehr von Skype und SSL ausspionieren soll. Sie verweise auf eingescannte Dokumente, deren Echtheit sich allerdings schwer nachweisen lässt. Laut den Papieren fragte man die Sicherheitsfirma Digitask, einen Trojaner zu erschaffen. Dieser soll auf Rechnern eingepflanzt werden und Daten zu einem bestimmten Server übertragen.
Weiterlesen
(am) – Bayerische Datenschutzaufsichtsbehörde kritisiert Schülerportal Spickmich.de
Die Bayerische Datenschutzaufsichtsbehörde hat anlässlich des Europäischen Datenschutztags die auf dem Schülerportal Spickmich.de angebotene Lehrerbewertung kritisiert. Die öffentliche Benotung der Lehrkräfte ist nach Ansicht der Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich der Regierung von Mittelfranken nicht mit dem Bundesdatenschutz vereinbar.
Weiterlesen
(jp) – Ein Wettrüsten findet ständig zwischen Schad-Software und Sicherheitsprogrammen statt. Momentan haben spezielle Schädlinge die Nase vorn, die als "Rootkits" bezeichnet werden. Sie werden von kaum einer Sicherheits-Software erkannt und walten im Verborgenen.
Sich ein Rootkit einzufangen, ist leicht. Der Anwender braucht nur auf einer von Kriminellen manipulierten Internet-Seite zu landen, und schon wird das Schad-Programm automatisch heruntergeladen.
Weiterlesen
(jp) – Wie aus einem Bericht von Secunia hervorgeht, wurden die Sicherheitslücken für Version 4.3.2 von phpIP Management bestätigt. Andere Versionen sind unter Umständen ebenfalls betroffen.
Die Sicherheitslücken entstehen durch die mangelhafte Bereinigung von Eingaben an die Parameter „password“ (Datei: „login.php“) und „id“ (Datei: „display.php“). Durch gezielte Manipulation können Angreifer diese Schwachstellen zur Einspeisung von beliebigem SQL-Code ausnutzen. Bislang existiert kein Patch.
Quelle: TECChannel
