(jp) - Microsoft verteilt an Polizeibehörden wie Interpol oder das FBI kostenlos eine Sammlung von Tools, die zur schnellen Beweissicherung bei der Durchsuchung von Rechnern verdächtiger Personen dient. Das von Microsoft als COFEE (Computer Online Forensic Evidence Extractor) bezeichnete Forensik-Toolkit ist kürzlich im Internet aufgetaucht, obwohl es Microsoft eigentlich exklusiv an Ermittlungsbehörden ausliefert.

Mit COFEE will Microsoft Polizeikräfte ohne besonderes Vorwissen in IT-Forensik in die Lage versetzen etwa bei der Durchsuchung der Wohnung eines Verdächtigen Beweise von dessen Computer zu sichern. Polizisten mit Computer-Grundkenntnissen sollen mit einer kaum zehn-minütigen Einweisung auskommen, wenn das Werkzeug vorkonfiguriert ist. Dazu installiert die IT-Abteilung einer Behörde COFEE auf einem USB-Stick, der vor Ort nur noch an den Rechner angeschlossen werden muss.

Weiterlesen

(jp) – Ein Kunde erhielt mehr als 100 E-Mails mit vertraulichen Daten anderer Kunden. Sie enthielten unter anderem Kontonummern und Passwörter der Betroffenen. Der Bundesbeauftragte für Datenschutz will den Vorfall untersuchen.

Bei der Hansenet-Tochter Alice hat es eine massive Datenpanne gegeben. Einem Bericht des Norddeutschen Rundfunks (NDR) zufolge konnte ein Kunde des Unternehmens die Adresse “alice@alice.de” registrieren und erhielt daraufhin mehr als 100 E-Mails, die Links zu vertraulichen Kundendaten enthielten. Darin waren außer der Adresse der Kunden auch ihre Kontodaten, die letzten Rechnungen sowie Service-Passwörter einsehbar.

“Ich hatte auf einmal 172 Mails im Ordner und wusste gar nicht, wo die auf einmal hergekommen sein könnten – bis ich dann feststellte, dass das Daten für Alice sind”, sagte der Betroffene gegenüber NDR Info. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, kündigte eine Untersuchung des Vorfalls an.

Ein Hansenet-Sprecher erklärte gegenüber dem Hörfunksender, wie es zu der Datenpanne kommen konnte. Vertriebspartner des Unternehmens trügen immer dann “alice@alice.de” im Anmeldeformular ein, wenn ein Neukunde keine eigene E-Mail-Adresse angebe. Hansenet hat die Adresse mittlerweile gesperrt.

Ende der vergangenen Woche hatte der O2-Mutterkonzern Telefónica mit Telecom Italia eine Vereinbarung über den Kauf von Hansenet unterzeichnet. Die Akquisition hat einen Wert von 900 Millionen Euro. Sie soll im ersten Quartal 2010 abgeschlossen werden.

Quelle: ZDNet

(jp) – Im September 2009 lag der Anteil von Spam am weltweiten E-Mail-Aufkommen laut dem Kaspersky-Report bei 86,3 Prozent. Von diesen unerwünschten Mails enthielten rund 1,22 Prozent Anhänge mit potentiell schädlichem Inhalt. Bei den Kriminellen besonders beliebt waren im September die Post-Dienste UPS und DHL. Die Betrüger fälschten entsprechende Mails und wiesen auf wichtige Informationen im Anhang hin. Dieser enthält dann allerdings eine Malware, die eine Infektion des Systems versucht.

(jp) – Der Wurm Mytob.NT4 ist zurzeit unterwegs und lockt unter anderem mit angeblichen Bankdokumenten im Anhang. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Informationen von einer Bank präsentiert, stattdessen installiert sich der Wurm auf dem betreffenden System.

Weiterlesen

(am) – Eine Firma aus Berlin hatte bei der Bundesagentur für Arbeit mehr als 2500 Stellenangebote geschaltet – nicht weil es die Stellen tatsächlich gab, sondern um die Bewerberdaten abzugreifen.

Dass man bei der Arbeitsagentur sehr leicht an die Daten von Bewerbern kommt, war bereits seit knapp zwei Wochen bekannt. Ob angebotene Stellen tatsächlich existieren oder wenigstens die Mitarbeiter suchenden Firmen wird nicht überprüft – die Behörde will ihr System bewusst einfach halten, um Unternehmen mit freien Stellen nicht zu verschrecken. Das lädt zum Missbrauch geradezu ein, und wie die Frankfurter Rundschau jetzt berichtet, hat sich die Berliner Firma Econsulting24 kräftig bedient. Sie suchte unter anderem Akademiker und hatte angeblich Facharzt- und Ingenieursstellen sowie Manager-Posten zu besetzen. Insgesamt hatte man mehr als 2500 Angebote für Stellen geschaltet, die es gar nicht gab, um die Daten von Bewerbern zu erhalten.

Es handele sich eindeutig um den Versuch einer Datensammlung erklärte Anja Huth, Sprecherin der Bundesagentur für Arbeit, gegenüber der FR. Einen solchen Missbrauch habe man noch nie erlebt und sei nun dabei die falschen Stellenangebote zu löschen. Econsulting24 sei nicht mehr zu erreichen, den Account der Firma habe man ebenfalls gelöscht.

Quelle: PC Professionell

(am) - Es bestehen 58 Schwachstellen in den Client- und Serverversionen von Mac OS X 10.5.8, 10.6 und 10.6.1. Nutzern von Mac OS X 10.5.8 stellt Apple das Update 2009-006 bereit. Mac OS X 10.6.2 behebt auch den im Oktober gemeldeten Gastkonto-Fehler.

Apple hat ein Update auf Mac OS X 10.6.2 veröffentlicht. Es schließt zahlreiche Sicherheitslücken in den Client- und Serverversionen von Mac OS X 10.6 und 10.6.1, durch die ein Angreifer beliebigen Schadcode einschleusen und ausführen kann. Für Nutzer von Mac OS X 10.5.8 hat Apple das Sicherheitsupdate 2009-006 bereitgestellt.

Einer Sicherheitsmeldung von Apple zufolge weisen unter anderem folgende Betriebssystemkomponenten Schwachstellen auf: Adaptive Firewall, Apache, Certificate Assistant, Cups, Fetchmail, FTP Server, Help Viewer, IPSec, Kernel, Launch Services, Login Window, PHP und Quicktime. Einige der Lücken betreffen nur Mac OS X 10.5 Leopard oder Mac OS X 10.6 Snow Leopard. In beiden Versionen seines Betriebssystems stopft Apple insgesamt 58 Löcher.

Weiterlesen