Ebay hat eine Studie zum Thema Sicherheit im Internet-Handel veröffentlicht. Mit der Untersuchung will das Online-Auktionshaus nach eigenen Angaben einen Beitrag zu mehr Transparenz im Online-Handel leisten. Die Untersuchung soll in den kommenden Jahren weitergeführt werden, um Langzeitanalysen zu ermöglichen.
Alle Beiträge von Dr. Christoph Wegener
Explosionsartige Zunahme von Keyloggern
Der Einsatz von Programmen, die Tastatureingaben protokollieren und so Passwörter ausspähen, hat in diesem Jahr drastisch zugenommen. Dies berichtet das von Verisign übernommene Sicherheitunternehmen Idefense in dieser Woche.
Kampf gegen „Phishing“: Ring von Computerbetrügern zerschlagen
Bundeskriminalamt und die estnische Polizei haben einen Ring mutmaßlicher Computerbetrüger zerschlagen. Nach gemeinsamen Ermittlungen der beiden Behörden wurden in Estland mehrere Verdächtige festgenommen, die mit Hilfe von Computertricks Bankkonten in Deutschland geplündert haben sollen.
Kampf gegen „Phishing“: Ring von Computerbetrügern zerschlagen weiterlesen
eLearning-Programm für Kryptologie
Kryptographie beschäftigte sich ursprünglich damit, geschriebene Nachrichten geheim zu halten. Inzwischen ist diese Wissenschaft ein aktuelles Forschungsgebiet, das in vielen Bereichen des modernen Lebens (meist unsichtbar) zum Einsatz kommt: Auto-Wegfahrsperre, Handy, SSL-Verbindung zum Webserver, sichere Email sind hier nur einige der zahlreichen möglichen Beispiele.
Hacker leeren Wertpapierkonten im Internet
Immer mehr Computer-Hacker stehlen Passwörter aus Mail-Accounts, um anschließend Online-Wertpapierkonten leer zu räumen, berichtet die Computerwoche unter Berufung auf das US-Magazin "Businessweek".
Falsche T-Com Rechnung mit Trojanischem Pferd
Zum wiederholten Mal werden Spam-artig Mails verbreitet, die vorgeblich von der Telekom stammen und eine Online-Rechnung enthalten sollen. Statt aus dieser Rechnung besteht der Anhang jedoch aus einem Trojanischen Pferd, das versucht, installierte Personal Firewalls zu deaktivieren.
Malware manipuliert DNS-Einstellungen
Die Websense Security Labs berichten über eine weitere Masche bei Phishing-Mails. In vorgeblich von Paypal stammenden Mails ist ein Link zu einer Datei enthalten, die als "PayPal security tool" ausgegeben wird. Das angebliche Sicherheitsprogramm verändert die DNS-Einstellungen auf dem PC, sodass Anwender unbemerkt auf eine gefälschte Website geleitet werden.
Spear Phishing auf dem Vormarsch
Um an vertrauliche Unternehmensdaten zu gelangen, nutzen Täter auch Techniken aus dem Bereich Social Engineering. Eine kürzlich vorgestellte Studie von Greenview Data zeigt, dass sich die Angriffe nach dem Prinzip des so genannten "Spear Phishing" seit Anfang dieses Jahres verzehnfacht haben.
Angreifbare Name-Server
Bereits seit Jahren orakeln Fachleute, der Domain Name Service (DNS) und die Server, die diesen Dienst anbieten, seien die Archilles-Ferse des Internets. Die kürzlich veröffentlichten Ergebnisse einer von Measurement Factory im Auftrag von Infoblox durchgeführten Studie scheinen dies zu bestätigen.
Die Javascript-Tricks der Phishing Sites
Die Befehle einer Javascript-Routine in einer Web-Seite sind üblicherweise im Quelltext der Seite im Klartext erkennbar. Es gibt jedoch verschiedene Möglichkeiten den Code vor dem Auge des Betrachters zu verschleiern. Das IT-Sicherheitsunternehmen Websense hat nun die Ergebnisse einer Untersuchung veröffentlicht, die sich mit den von Online-Betrügern eingesetzten Methoden befasst.