Neue Tricks der Phisher und die passende Bezeichnung dazu im “Datensicherheitsreport für das erste Halbjahr 2008” von F-Secure:
Spear Phishing – gezielte Phishing-Angriffe
Dieselben Werkzeuge und Informationen, die Kriminellen bei der Datensammlung zu Einzelpersonen helfen, ermöglichen ihnen auch, Profile über ganze Gruppen zu erstellen. Dieses gezielte Phishing wird als Spear Phishing bezeichnet. Die Angreifer versenden dabei die [...]
Noch diesen Monat soll Hypervisor ESXi von Vmware kostenlos verfügbar sein. Momentan kostet die Software, mit der sich virtuelle Maschinen direkt auf der Hardware ausführen lassen, noch knapp 500 Dollar. ESXi spart Ressourcen, weil das Wirts-Betriebssystem wegfällt, und soll selbst nur 32 MByte Platz benötigen.
Weitere Infos hier und hier.
Der Chaos Computer Club (CCC) hat für eine Klage vor dem Bundesverfassungsgericht eine 39-seitige Stellungnahme zum “Hackerparagrafen” §202c veröffentlicht.
Ein passender Vergleich in der realen Welt [zu einem Portscanner] ist der Hausbesitzer, der vor der Fahrt in den Urlaub um sein Haus geht, um an allen Türen und Fenstern zu rütteln, um zu prüfen, ob sie [...]
Firefox lädt in der Standardkonfiguration auch Webseiten, die der Benutzer noch gar nicht besucht hat und vielleicht nie besuchen wird. Dieses an sich praktische Feature beschleunigt die Surf-Geschwindigkeit, kann aber unerwünschte Folgen haben. Zum Beispiel kann eine gar nicht aktiv besuchte Webseite Schadcode enthalten, außerdem taucht die eigenen IP-Adresse in Log-Dateien von Servern auf, die [...]
Vorsicht vor einer gefälschten UPS-Mail, die im Anhang einen Trojaner enthält. Betreff und Text der der Mail lauten:
Ihr UPS Paket N1576767075
Guten Tag,
leider konnten wir ihren Paket gesendet am 01. Juli nicht zustellen, da
die Adresse des Empfangers nicht existiert. Drucken Sie bitte den Lieferschein im Anhang dieser Mail aus,
und holen Sie ihr Paket bei uns [...]
Vor zwei Tagen habe ich schon kurz erwähnt, dass man mit Truecrypt 6.0 jetzt nicht mehr nur versteckte Container, sondern auch versteckte Betriebssysteme erstellen kann. Ich habe das nun in einem virtuellen PC ausprobiert. Im folgenden ein paar Screenshots zu den neuen Funktionen.
Vorneweg noch zwei Anmerkungen: Das versteckte und verschlüsselte neue Betriebssystem wird immer auf [...]
Truecrypt 6.0 ist fertig. Zu den wichtigsten neuen Funktionen zählen ein neues Volume-Format und der Support von Multi-Prozessorsystemen. So soll die Verschlüsselung beziehungsweise Entschlüsselung von Daten beispielsweise auf einem Quadcore nun vier Mal so schnell ablaufen. Außerdem soll es nun möglich sein, komplette Betriebssysteme zu verschlüsseln und zu verstecken:
Ability to create and run an [...]
Man kann es nicht oft genug wiederholen: Finger weg von allen ausführbaren Dateien, die rund um Online-Rollenspiele erhältlich sind! Egal ob Auto-Patcher für World-of-Warcraft-Addons oder Kill-on-Sight-Tools für Age of Conan, die Gefahr sich einen auf den Diebstahl von Zugangsdaten spezialisierten Trojaner einzuhandeln, ist zu gross.
Neuestes Beispiel ist ein “IP-Switcher” für das Online-Rollenspiel Tibia. Mit [...]