Franchising unter Crackern

Das Internet ist ja richtig böse. Facebook sammelt alle Daten und weiß beinahe alles über uns. Google ist ja sowieso die größte Krake. Da vergisst man doch schon fast wieder die guten alten Phisher, welche uns auch noch die Kreditkartendaten klauen wollen. Und diese Phisher sind heutzutage auch faul und greifen auf fertige Tools zurück. Dumm nur, dass sie dabei auch noch von den Programmierern beschissen werden wie Heise berichtet.
Findige Cracker aus Algerien haben deshalb ein Tool geschrieben, welches automatisch eine Phishingseite erstellt. Dieses wird mit einer Hilfe in arabischer Sprache ausgeliefert. Lädt nun ein User dieses kleine aber feine Tool auf seinen Rechner herunter, kann er auswählen zu welchem Anbieter er eine Phishingseite erstellen möchte. Die damit erstellten Dateien lädt er dann auf seinen Server und verschickt ein paar ehrlich aussehende SPAM-Mails, bzw. macht Werbung für die Seite.
Der Clou ist nun allerdings, dass der Anwender nicht alle von Usern eingegebenen Datensätze zu sehen bekommt. Nein, der Coder ist ja nicht dumm und greift sich einfach 80% aller eingegebenen Datensätze selbst ab und verwendet diese selber. Der Tool-Anwender bekommt nur die restlichen 20% zu Gesicht.
Somit hat der Coder ein wenig Arbeit mit dem Coden aber er muss sich nicht um Werbung und Server kümmern. Sollte der Server irgendwann mal auffliegen führt die Spur ja zum "armen" Klick-Kiddie. :)
- "Es gibt einfach keine ehrlichen Verbrecher mehr."
- Franchising

IBM verteilt virenverseuchte USB-Sticks auf Sicherheitskonferenz

Manche Meldungen bereiten auch mir ein breites Schmunzeln. So wie diese hier. IBM ist ja ein sehr großes und renomiertes Unternehmen. Die achten mittlerweile auch auf die Umwelt zum Beispiel bei Rechenzentren.
Doch scheinbar arbeiten auch diese Leute nicht immer fehlerfrei. So hat sich nämlich auf alle USB-Sticks, welche sie auf der Sicherheitskonferenz in Australien verteilt haben ein Virus aus dem Jahre 2008 eingeschlichen. Als Administrator müsste man ja sicherheitsbewusst sein und vor jeder Benutzung eines USB-Sticks an einem Windowsrechner ein Antivirenprogramm installiert haben und dieses aktuell halten. Doch scheinbar wird man bei vertrauenswürdigen Unternehmen, wie IBM eines ist, etwas leichtsinnig und lässt die Sicherheitsstandards etwas lockerer.
Auf jeden Fall entschuldigt sich IBM nun doch für eventuelle entstandene Unanehmlichkeiten. Befürchten muss IBM wohl nichts, denn ich glaube kaum, dass ein gestandener Sicherheitsexperte freiwillig zugibt, dass er selbst durch einen USB-Stick infiziert wurde. *muhaha*
Das ist wieder ein Grund mehr ein freies Betriebssystem zu benutzen. Linux ist zwar auch nicht perfekt, doch Windowsviren laufen dort mit Sicherheit nicht. :)

Ich glaube ja immer noch, dass sich IBM einen verspäteten 1. April Scherz ausgedacht hat um die IT-Sicherheitsexperten ein bisschen zu ärgern.
Doch mir wäre es wohl auch ähnlich gegangen. Ich weiß zwar auch, dass USB-Sticks Viren enthalten können. Doch diese extra nochmals überprüfen tue ich eigentlich auch nicht.

Trojaner droht mit Gerichtsverfahren

Trojaner sind ja meistens fieser und gewiefter als manche Anti-Piracy Organisation. So auch ein aktueller Trojaner, wie Heise berichtet.
Auf irgendeiner Seite mit Scareware (also Software, die den Benutzer wachrütteln soll) lädt das Opfer selbst den Trojaner herunter und anschließend wird der Rechner nach .torrent Dateien abgesucht. Sollte der Benutzer ein paar solcher Dateien auf seinem Rechner haben (in den meisten Fällen wahrscheinlich), so wird ihm eine Warnung angezeigt. Anscheinend im Namen der Copyright-Initiative "ICPP Foundation".

Um der Verhaftung zu entgehen, solle man doch bitte 400 US-$ bezahlen, andernfalls würde bald ein Gerichtsverfahren eröffnet. Natürlich kann man diese Warnung auch in den Wind schlagen. Doch einem Neustart von Windows kommt dann eine neue Warnung zum Vorschein:

Wenn man dann nun endlich die 400 US-$ bezahlen möchte, wird man auf eine Phishingseite geleitet und dort um seine Kreditkartendaten erleichtert. Also am besten alles ignorieren und nichts machen. Wenn die Jungs vom S.W.A.T. oder FBI vor der Tür stehen kann man ja immer noch abhauen.

Der Trojaner soll sich laut F-Secure unter anderem als iqmanager.exe in C:\documents and settings\USERNAME\application data\IQManager\ einnisten. F-Secure erkennt den Trojaner als W32/DotTorrent.A

Um nicht selbst zum Angeklagten zu werden. Die Bilder habe ich vom Heise-Artikel geklaut.

Intelligente Straßenkreuzungen in Dortmund

Wie Heise.de schreibt, werden in Dortmund aktuell Straßenkreuzungen mit Objektscanner und WLAN-Antennen für die Datenübermittlung an dafür vorgesehene Autos erprobt.
Ziel ist es Gefahren für abbiegende Autofahrer durch Radfahrer und am Zebrastreifen überquerende Pasanten zu erkenn und optisch und akustisch davor zu warnen. Der Gedanke gefällt mir sehr gut und auch die ersten Aufbauten sprechen für sich.
Dazu wird ein Kasten mit Lasern an Übersichtspunkten aufgestellt, dieser überwacht permanent die Kreuzung auf herannahende Radfahrer und Fußgänger. Sobald sich ein solcher Passant diesem Bereich nähert wird er erfasst und an den Server weitergeben "Passant nähert sich. Ist Auto auch gerade im Anmarsch?"
Nähert sich gleichzeitig ein modernes Auto mit WLAN (5,9GHz Bereich) dieser Kreuzung, bucht sich dieses am Server automatisch ein und bekommt Informationen über eventuell auftretende Gefahren. Blinkt der Autofahrer beispielsweise rechts und möchte abbiegen wird überprüft ob dahinter beispielsweise ein Zebrastreifen ist oder eine Person die auch die Straße überqueren möchte. Falls dem so ist, wird dem Auto via einer Antenne an der Ampel bis zu 500 Meter weit dies mitgeteilt. Der Bordcomputer wertet dies aus und gibt dann Warnungen in akustischer oder optischer Form an der Fahrer ab, so dass dieser dann noch (hoffentlich) rechtzeitig bremsen kann und einen Verkehrstoten weniger für die Statistik beschert.

Das Ganze ist natürlich jetzt sehr vereinfacht dargestellt, doch die Idee und die Umsetzung ist schon mal gut. Sollte sich dieses 40 Millionen Projekt bewähren, könnten in 5 Jahren auch an anderen unübersichtlichen Kreuzungen solche Gerätschaften aufgespürt werden.
Mehr technische Hintergründe und ausführlichere Information gibts auf Heise.

Theoretisch könnte man natürlich dieses System auch als kleines Überwachungsgerät nutzen. Zum Beispiel die Kennzeichen vom erkannten Material in eine Datenbank schreiben und so Bewegungsprofile erstellen. Wie gesagt KÖNNEN, aber nicht müssen. Aber wie war das doch bei Skynet und dem Terminator, man muss alles im Keim ersticken.
Doch wenn man mal solche Möglichkeiten außer Acht lässt (was ja sicher noch höheren technischen Aufwand erfordert) und nur die Verkehrssicherheit nutzt, dann ist das sicher eine gute Sache.

CeBIT 2010 am 5. März

Da die CeBIT auch geschäftlich interessant ist, werde ich wohl am Freitag den 5. März dorthin gehen.
Gehen vielleicht ein paar von den Bloggerkollegen auch hin? So könnte man ja bei nem Kaffee ein bisschen plaudern oder so.
Aufgrund der langen Anfahrt mit dem Zug werde ich wohl erst so um 11Uhr aufkreuzen, aber dafür dann den ganzen Tag dort sein.

Laut Heise erwartet sich die Wirtschaft von der CeBIT wieder neue Impulse. Na dann mal los.