Im Mai 2010 kam eine Facebook-Betrügerei auf, die man Likejacking nannte. Mit einem Trick haben Cyberkriminelle Anwender dazu gebracht, den Facebook-Like-Button unbewusst zu benutzen. Seit dies bekannt ist, ging diese Art von Scam schnell zurück und wird kaum noch angewandt. Nun gibt es allerdings eine neue, von Sophos aufgedeckte, Clickjacking-Betrügerei mittels der Share-Funktion. Facebook gerät zusehend in den Fokus Cyberkrimineller. Seit kurzer Zeit wird Schindluder mit einem angeblich offiziellen DISLIKE-Knopf getrieben und nun ist auch noch ein einfach zu bedienendes Facebook-Hacking-Tool auf […]

Seit zirka sechs Jahren bietet das Open-Source-Projekt Mozilla nun Kopfgeld für gefundene Schwachstellen an. After oftmals wollen die Finder das Geld gar nicht annehmen. Zwischen zehn und 15 Prozent der kritischen Schwachstellen wurden laut Mozilla ohne Geld-Forderungen gemeldet. Der Chef der Mozilla-Entwicklung Johnathan Nightingale sagte kürzlich in einem Interview, dass Mozilla laut Finder lieber an die EFF (Electronic Frontier Foundation) spenden oder einfach ein T-Shirt senden sollen. Mozilla war ein Pionier in Sachen Kopfgeld für Sicherheitslücken. Im August 2004 fing […]

Seit dem gestrigen Mittwoch den 23. Juni 2010 lassen sich .org-Domänen mit DNSSEC benutzen. DNS wurde damals mit dem Hintergrund geboren, sehr schnell zu sein. Somit hatte man einen Kompromiss zwischen Schnelligkeit und Sicherheit geschlossen, sagte Alexa Raad (CEO von .org). Die Einführung von DNSSEC wird Nutzer gegen so genannte Man-in-the-Middle-Angriffe schützen. So lange Benutzer die korrekte URL eingeben, können Sie sicher sein, dass diese Seite zum Beispiel von ihrer Bank und nicht einem Cyberkriminellen betrieben wird. Damit DNSSEC auf […]

Diese Frage alleine löst ganze Glaubenskriege aus. Zulfikar Ramzan, technischer Leiter von Symantec Security Response, hat gegenüber der PCWorld einige interessante Aussagen hierzu gemacht. Microsoft habe kein Monopol auf technische Schwachstellen. Es komme heutzutage weniger auf Lecks im Betriebssystem, sondern mehr auf den Benutzer an. Die Hauptziele von Cyberkriminellen seien das Verhalten der Anwender und weniger irgendwelche Schwachstellen im OS. Dies sei auch wesentlicher einfacher. Darüber hinaus brauche man weniger technisches Können, einen Nutzer in einem schwachen Moment zu erwischen […]