Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Erstes Urteil zum “Gefällt mir”-Button

Von Sebastian Klipper gepostet am 9. Mai 2011

Das Berliner Landgericht hatte über eine Klage wegen unlauteren Wettbewerbs zu entscheiden. Eine Online-Anbieterin wurde von einem Wettbewerber abgemahnt, weil dieser in der Verlinkung des “Gefält mir”-Buttons ohne Hinweis in seinen Datenschutzbestimmungen und auch sonst nirgendwo auf der Webseite einen wettbewerbsrechtlichen Verstoß sah. Zumindest dieser Einschätzung folgte das Gericht nicht, wie der Rechtsanwalt Timo Schutt bei securitymanager.de berichtet. Zu den datenschutzrechtlichen Vorschriften machte das Gericht keine Aussage.

Daher die Unsicherheit bezüglich dieser Facebook-Funktion auch durch das Urteil des Landgerichts nicht beendet. Wer auf seiner Website nicht auf diese Funktion verzichten möchte sollte jedoch trotzdem in seinem Datenschutz Hinweis auf auf den “Gefält mir”-Button eingehen. Wer auf Nummer sicher gehen möchte, verzichtet ganz darauf.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Auch mit aktuellster WordPress-Version nicht sicher

Von Sebastian Klipper gepostet am 9. Mai 2011

Wer sein Internet-Blog mit der Software WordPress betreibt selbst mit der aktuellen Version 3.1.2 nicht vor Angriffen gefeit. In allen Versionen ab 2.5 enthält WordPress eine Datei-Upload-Schwachstelle, die es einem Angreifer erlaubt, beliebigen PHP-Code auszuführen. Hierzu ist jedoch neben einem Autoren-, Editoren-oder Administratorenkonto auch eine bestimmte Konfiguration des Apache-Servers notwendig.

Die Schwachstelle wurde bereits am 26.4.2011 durch MustLive veröffentlicht. Bei Secunia und  in der OSVDB Sie weitere Informationen. Secunia empfiehlt als Workaround, den Zugriff auf das Verzeichnis wp-content/uploads mittels .htaccess-Datei zu beschränken. Ein Patch für die Schwachstelle ist noch nicht verfügbar.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Botnet-Trojaner eventuell auch für Mac gefährlich

Von Sebastian Klipper gepostet am 6. Mai 2011

Wie The Register berichtet, könnte der Botnet Trojaner IncognitoRAT nach Angaben von McAfee auch für Macs gefährlich werden. Bislang sei der Trojaner zwar nur auf Windows Systemen gesichtet worden, er sei jedoch auch für Angriffe geeignet, die Mac OS X, das iPhone oder das iPad ins Visier nehmen.

Die bisher gesichteten .exe-Dateien würden jedoch direkt das Java Runtime Environment angreifen. Die installierten Schadfunktionen, wie zum Beispiel der Keystroke-Logger, seien grundsätzlich auch auf den Apple Systemen lauffähig.

Inwieweit die Aussagen von McAfee realistisch sind, oder ob sie eher als Marketingmaßnahmen zu verstehen sind, Virenscanner für Apple-Systeme zu verkaufen, wird sich in den nächsten Jahren zeigen. In jedem Fall realistisch sind Szenarien mit gezielten Angriffen auf Macs, bei denen die Schadsoftware speziell für ausgesuchte Opfersysteme programmiert wird. In genau diesen Fällen helfen Virenscanner allerdings auch nicht weiter.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Password-Management-System Lastpass gehackt

Von Sebastian Klipper gepostet am 5. Mai 2011

Wie das GFI Labs Blog berichtet, hat der Hersteller des Password-Management-Systems Lastpass seine Kunden dazu aufgefordert ihr Master-Passwort zu ändern. Nach Angaben des Herstellers betreffe dies vor allem User, die ein eher schwaches Passwort verwenden. Solche schwachen Passwörter sind durch Brute-Force-Angriffe leicht zu hacken. Möglicherweise sind dem Hersteller die Hash-Werte der User gestohlen worden – zumindest scheint der Verdacht zu bestehen.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

5 Typen von Hackern

Von Sebastian Klipper gepostet am 5. Mai 2011

Nachdem der Blogger Roger Grimes in einem Posting sieben Arten von Black Hats ausgemacht hat, identifiziert Websense nun fünf Typen von Hackern (Hier im Blog: Sieben Arten von Black Hats).

  1. Scriptkiddies
  2. Hacktivisten
  3. Digitale Straßenräuber
  4. Organisierte Cyber-Kriminelle
  5. Cyber-Agenten

Mal sehen, wer als nächstes eine diesbezügliche Taxonomie vorstellt…

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Bespitzelungsmaschine Facebook

Von Sebastian Klipper gepostet am 5. Mai 2011

Nach Angabe von Julian Assange ist Facebook die fürchterlichste Bespitzelungsmaschine, die jemals erfunden wurde. Neben Facebook stellten auch Google und Yahoo Schnittstellen für die US-Geheimdienste bereit. Assange wird bei golem.de wie folgt wiedergegeben:

“Hier haben wir die weltweit umfassendste Datenbank über Personen, ihre Beziehungen, ihre Namen, ihre Adressen, Standorte und die Kommunikation untereinander, ihre Angehörigen, die alle in den Vereinigten Staaten sitzen, alles zugänglich für die US-Geheimdienste. Facebook, Google und Yahoo, all diese großen US-Organisationen verfügen über integrierte Schnittstellen für US-Geheimdienste.” Es sei “einfach zu teuer, die Daten für jeden Einzelfall bereitzustellen, darum wurde der Prozess automatisiert. Jeder sollte sich bewusst sein, dass mit jedem bei Facebook hinzugefügten Freund kostenlose Zuarbeit für die Geheimdienste der Vereinigten Staaten und den Aufbau dieser Datenbank geleistet wird.”

Berichten Sie über diesen Beitrag via Twitter oder Xing. 2 Kommentare

SIM-Lock cracken ist kein Kavaliersdelikt

Von Sebastian Klipper gepostet am 4. Mai 2011

Nach einem Urteil des Amtsgerichts Göttingen ist das Entsperren von SIM-Karten kein Kavaliersdelikt. Im Gegenteil: das Gericht verurteilte einen 35-jährigen Mann zu einer Freiheitsstrafe von sieben Monaten auf Bewährung, wie auf der Webseite inside-handy.de berichtet wurde. Insgesamt 50 Mal soll der Mann die Handysperre außer Kraft gesetzt haben, um sich damit ein Zubrot zu verdienen. Neben der Freiheitsstrafe wurde der Mann zusätzlich zu 40 Stunden gemeinnütziger Arbeit verurteilt. Nach Angaben der Webseite ist in dem Fall jedoch davon auszugehen, dass der Beschuldigte Revision einlegen werde. Das letzte Wort ist also noch nicht gesprochen.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Trojaner-Baukasten für den Mac

Von Sebastian Klipper gepostet am 4. Mai 2011

Wie der Sicherheitsexperte Brian Krebs in seinem Blog berichtet, wird seit kurzem ein Trojaner-Baukasten namens Weyland-Yutani für den Mac angeboten. Für 1000 $ ist die Software zu haben, die es in dieser Art bisher nur für Windows Systeme gab. Was es derzeit noch nicht gibt, sind Exploit-Baukästen, mit denen sich diese Trojaner auch ohne Sachkenntnis über Softwareschwachstellen in Zielsysteme einschleusen lassen. In jedem Fall erhöht sich dadurch das Risiko für Mac-Systeme, die bisher von solchen Bedrohungen verschont geblieben waren.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Was war auf Bin Ladens Festplatte

Von Sebastian Klipper gepostet am 4. Mai 2011

The Register hat sich mit der Frage auseinandergesetzt, was sich wohl auf Bin Ladens Festplatte verbergen könnte. Die Navy SEALs hatten neben Computern auch Festplatten und USB-Sticks in dem Gebäudekomplex sichergestellt, die nun in Afghanistan ausgewertet werden. Da Bin Laden aber eine ziemliche Paranoia hatte, was die Nutzung moderner Kommunikationstechnik angeht, wird nicht viel zu holen sein.

Sollte er allerdings ein Programm wie Mojahedeen Secrets verwendet haben, dürfte es die Geheimdienste nicht viel Zeit kosten, Fehler in der Implementierung zu finden und an die Daten zu kommen. Wie sagte bereits Bruce Schneier:

In dieser Welt gibt es zwei Arten von Kryptographie: Kryptographie, die Ihre kleine Schwester davon abhält, Ihre Dateien zu lesen, und Kryptographie, die große Regierungseinrichtungen davon abhält, Ihre Dateien zu lesen.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Apple wegen iPhone-Ortung verklagt

Von Sebastian Klipper gepostet am 26. April 2011

Wie Welt-Online heute berichtet, haben US-Kunden Apple wegen der Sammlung von Geodaten verklagt. Sie verlangen, dass Apple die Sammlung von Ortungsdaten beendet und fordern eine Erstattung des Kaufpreises, weil sie das iPhone nicht gekauft hätten, wenn Sie von der Datensammlung gewusst hätten. Ich denke, sie werden den Prozess verlieren.