Archiv der Kategorie: Cybercrime

Erster Filehoster gibt auf

Veröffentlicht am von

Die Abschaltung der Tauschbörse Megaupload sorgt für Verunsicherung in der Branche. Rivale FileSonic nahm am Montag vorsorglich einen Großteil seines Angebots vom Netz. Demnach können Nutzer zwar noch Musik- und Film-Dateien speichern, aber diese nur noch selbst abrufen und anderen nicht mehr zur Verfügung stellen.

Der deutsche Megaupload-Gründer Kim Schmitz alias Kim Dotcom beteuerte unterdessen erneut vor einem Gericht in Neuseeland seine Unschuld. Er habe keine Internet-Piraterie oder Geldwäsche unternommen. Wegen des komplexen Falls wollte Richter David McNaughton nicht sofort über den Freilassungs-Antrag gegen Kaution des 38-Jährigen urteilen. Spätestens am Mittwoch werde er seine Entscheidung kundtun. Die Stilllegung eines der weltgrößten Umschlagplätze für Raubkopien von Filmen, Serien und Musik befeuerte jüngst den Streit über zwei geplante US-Gesetze zum Kampf gegen Internet-Piraterie.

Schmitz soll mit Megaupload die Film- und Musikstudios um eine halbe Milliarde Dollar Einnahmen gebracht haben. Laut Anklageschrift soll der erst vor wenigen Jahren ins Netz gestellte Dienst mit der Verbreitung von geschützten Filmen, Musiktiteln und Softwareangeboten über 175 Millionen Dollar eingenommen haben. Den Beschuldigten werden unter anderem Verstöße gegen Gesetze zum Schutz von Urheberrechten, Geldwäsche und organisiertes Verbrechen vorgeworfen.

Quelle: reuters.com

Hacker im Wasserwerk

Veröffentlicht am von

Wieder ein sehr schönes Beispiel dafür, dass eigentlich NICHTS wirklich sicher ist.

In einem Wasserwerk im US-Bundesstaat Illinois sind Pumpen ausgefallen, nachdem sie offenbar von außen gezielt überlastet wurden, vermutlich von Hackern die für ihren Einbruch einen Server in Russland benutzten. Das geht aus einem Bericht eines Terrorismus-Lagezentrums des Bundesstaates hervor, aus dem nun “Wired” zitiert.

The hackers were discovered on Nov. 8 when a water district employee noticed problems in the city’s Supervisory Control and Data Acquisition System (SCADA). The system kept turning on and off, resulting in the burnout of a water pump.

Forensic evidence indicates that the hackers may have been in the system as early as September, according to the “Public Water District Cyber Intrusion” report, released by the Illinois Statewide Terrorism and Intelligence Center on Nov. 10.

The intruders launched their attack from IP addresses based in Russia and gained access by first hacking into the network of a software vendor that makes the SCADA system used by the utility. The hackers stole usernames and passwords that the vendor maintained for its customers, and then used those credentials to gain remote access to the utility’s network.

Die Reaktionen der Behörden sprechen wieder einmal Bände. Anstelle offen und ehrlich mit dem Vorfall umzugehen, wird auch hier wieder gemauert und nur scheibchenweise dass zugegeben, was längst schon jeder weiß.

Das ist nicht besonders schlau… und schafft mit Sicherheit auch kein Vertrauen.

Quelle: http://www.wired.com/threatlevel/2011/11/hackers-destroy-water-pump/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+wired/index+%28Wired:+Index+3+%28Top+Stories+2%29%29&utm_content=Google+Reader

Related articles

Geld aus dem Nichts

Veröffentlicht am von

Nichts ist wirklich sicher, schon gar nicht wenn über das Internet darauf zugegriffen werden kann.

Das es unter Umständen sehr leicht ist Zugriff auf einen Server zu haben, dass war ja bekannt… das aber Banken-Server immer noch so unsicher sind, dass hat mich nun doch überrascht.

Mitja Kolseks Aufgabe ist es, Sicherheitslücken aufzuspüren, vorzugsweise in Banken. Er hat auf der Deepsec einige erfolgreiche Techniken vorgestellt, ohne allerdings Namen der Banken zu nennen, die er in ihrem Auftrag angegriffen hat. Dabei entdeckt er noch immer in Einzelfällen die Möglichkeit, per einfacher URL-Manipulation auf die Konten anderer Nutzer (IDs) zuzugreifen. Der Angriff auf  Nutzer einer Bank ist laut Kolsek allerdings nicht besonders vielversprechend – zumindest, wenn es darum geht, viel Geld zu stehlen.

Nachfolgend werden dann einige “Szenarien” etwas näher beleuchtet, besonders die Möglichkeit “Geld aus dem Nichts” zu schaffen, klingt interessant.

Quelle: http://www.golem.de/1111/87848.html

Bin nicht böse

Veröffentlicht am von

Heise.de verbreitet gerade wieder WordPress- Panik, eine seit Monaten bekannte und in den allermeisten WordPress-Themes bereits geschlossene  kritische Lücke im WordPress-Addon TimThumb, wird derzeit von bösen Buben missbraucht, um Schadcode zu verbreiten.

Die Angreifer installieren das professionelle Exploit-Framework BlackHole auf den Servern. Das Framework versucht die Besucher des WordPress-Blogs künftig mit Schadcode zu infizieren, indem es verschiedene Sicherheitslücken im Webbrowser und den installierten Plugins durchprobiert.

Bevor jetzt Fragen aufkommen…  die Schadsoftware trägt rein zufällig den Namen, den auch ich hier nutze.

Welche WordPress-Themes von der Schadsoftware befallen sein könnten, erfahrt ihr auf dieser Seite. Wer WordPress privat betreibt und in der Vergangenheit sein WordPress-Theme regelmäßig aktualisiert hat, hat aktuell auch keine Probleme mit dieser Schadsoftware.

WordPress-Nutzer die ihr Blog direkt bei WordPress.com laufen haben, sind aktuell ebenfalls nicht betroffen, die Lücke wurde dort schon vor Monaten erkannt und geschlossen.

Feindbild… Volk…

Veröffentlicht am von

“Es ist Mode geworden, die Freiheitsrechte der Menschen in den Vordergrund zu stellen”…

Es wird “Mode werden”… Politiker, die die Freiheitsrechte der Menschen zu beschneiden versuchen, vor Gericht zu stellen…

Denn “DER SOUVERÄN IST NICHT DER FEIND” der Politik…