Author Topic: Interessante Sachen  (Read 886718 times)

0 Members and 1 Guest are viewing this topic.

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6384
Re: Interessante Sachen
« Reply #1425 on: September 13, 2013, 11:30:06 PM »
Win7 SP1 64bit / Avast Premium Security 19.9.2394 Beta / MBAM Free / Firefox ESR 68.2 [NS/uBO] / Thunderbird 68.2 / AOS/ASB

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6384
Re: Interessante Sachen
« Reply #1426 on: September 13, 2013, 11:30:51 PM »
Win7 SP1 64bit / Avast Premium Security 19.9.2394 Beta / MBAM Free / Firefox ESR 68.2 [NS/uBO] / Thunderbird 68.2 / AOS/ASB

Offline Secondmineboy

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 3647
Re: Interessante Sachen
« Reply #1427 on: September 13, 2013, 11:55:15 PM »
Kaspersky enthüllt Cyberspionage-Kampagne gegen Südkorea

Etliche Spuren weisen auf Beteiligung Nordkoreas hin

Moskau/lngolstadt, 11. September 2013 - Die IT-Sicherheitsexperten von Kaspersky Lab haben Informationen über eine noch laufende Cyberspionage-Kampagne veröffentlicht, die sich hauptsächlich gegen südkoreanische Think-Tanks richtet. Die Kampagne unter dem Namen „Kimsuky“ richtet sich demnach eindeutig gegen bestimmte Organisationen und Behörden in Südkorea wie auch in China. Etliche Hinweise deuten auf eine Beteiligung Nordkoreas an dem Angriff hin.

Wie Kaspersky Lab berichtet, handelt es sich bei dem Trojaner namens Kimsuky um ein eher einfaches und fehlerbehaftetes Schadprogramm, das am 5. Mai 2013 erstmals aufgetaucht ist, auch wenn Hinweise auf den Beginn der Kampagne bis Anfang April zurückreichen. Betroffen von dem Trojaner sind südkoreanische Regierungseinrichtungen, Schifffahrtsunternehmen, und Forschungseinrichtungen auf den Gebieten Internationale Beziehungen oder Verteidigung, sowie Organisationen, die für eine Wiedervereinigung mit Nordkorea werben. Kimsuky nutzt für die Kommunikation mit den infizierten Rechnern den kostenlosen bulgarischen E-Mail-Dienst „mail.bg“.

Wie die Verbreitung des Trojaners anfänglich erfolgen konnte, ist noch unklar. Kaspersky Lab geht aber davon aus, dass Spear-Phishing-Mails dabei eine Rolle spielten.

Die Schadsoftware kann verschiedene Spionagetätigkeiten ausüben. Sie protokolliert auf den von ihr befallenen Rechnern die Tastaturanschläge, sammelt Verzeichnislisten, erlaubt den Rechnerzugriff aus der Ferne und stiehlt gezielt Dokumente im Hangul Word Processor (HWP)-Format. Dabei handelt es sich um ein Textverarbeitungsprogramm, dass vor allem von südkoreanischen Behörden genutzt wird. Als Backdoor für den Zugriff auf die Dateien nutzen die Cyberkriminellen eine Modifikation der Remote-Access-Anwendung TeamViewer. Da Teile des Trojaners speziell auf die Entwendung von HWP-Dateien abzielen, gehen die Experten von Kaspersky Lab davon aus, dass dies der eigentliche Zweck der Angreifer ist.

Vieles deutet auf eine Beteiligung Nordkoreas hin

Für eine Beteiligung Nordkoreas an der Kampagne gibt es mehrere Hinweise. Zum einen sind es die oben genannten Ziele, gegen die sich Kimsuky richtet. Hinzu kommt die Verwendung koreanischer Worte, auf die Kaspersky Lab bei der Analyse des Schadprogramms gestoßen ist. So können zum Beispiel einige von ihnen als englische Befehle „attack“ und „completion“ übersetzt werden.

Zudem sendet der Trojaner Statusinformationen an zwei beim E-Mail-Dienst Hotmail registrierte Adressen: iop110112@hotmail.com und rsh1213@hotmail.com. Beide sind auf Personen mit dem Namen „Kim“ zugelassen, deren IP-Adressen auf die chinesischen Provinzen Jilin und Liaoning verweisen. Die dortigen Internet-Provider bedienen wahrscheinlich auch Teile Nordkoreas.

Weiterhin ist aus geopolitischer Sicht bemerkenswert, dass der Trojaner nur die Sicherheitssoftware des südkoreanischen Anbieters AhnLab, nicht aber diejenige anderer Hersteller zu umgehen sucht.

Die Produkte von Kaspersky Lab schützen Anwender bereits vor der neu entdeckten Gefahr. Sie führen die Schadsoftware als Trojan.Win32.Kimsuky und die modifizierten TeamViewer-Clients unter Trojan.Win32.Patched.ps.

http://www.kaspersky.com/de/news?id=207566720
Manjaro Linux 18.1 Juhraya, 4 GB DDR3 RAM, 500 GB 5400 RPM HDD, 1366 by 768 LCD Screen, Intel Core i3 5010U Dual Core, Intel HD Graphics 5500
HUAWEI P30 Pro. Android 9

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6384
Re: Interessante Sachen
« Reply #1428 on: September 15, 2013, 02:11:49 PM »
Win7 SP1 64bit / Avast Premium Security 19.9.2394 Beta / MBAM Free / Firefox ESR 68.2 [NS/uBO] / Thunderbird 68.2 / AOS/ASB

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6384
Re: Interessante Sachen
« Reply #1429 on: September 17, 2013, 03:54:40 PM »
Win7 SP1 64bit / Avast Premium Security 19.9.2394 Beta / MBAM Free / Firefox ESR 68.2 [NS/uBO] / Thunderbird 68.2 / AOS/ASB

Offline Secondmineboy

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 3647
Re: Interessante Sachen
« Reply #1430 on: September 18, 2013, 11:07:04 AM »
Google: Mega-Cookie gegen Do-Not-Track

Google arbeitet an einer neuen Tracking-Methode, bei der ein zentrales AdID die Cookies von Drittanbietern, die Daten über das Surf-Verhalten von Website-Besuchern sammeln, ersetzen soll. Das berichtet, unter Berufung auf nicht näher genannte Quellen, die Online-Ausgabe der amerikanischen Tageszeitung USA Today. Die Tracking-Informationen von Googles neuem Mega-Cookie will das Unternehmen dann mit ausgewählten Werbekunden und den Anzeigen-Netzen teilen, aber nur, wenn diese mit bestimmten Google-Auflagen bezüglich der Datenschutz-Kontrolle einverstanden sind.

Dem Bericht zufolge soll AdID so funktionieren, dass der Nutzer darüber individuelle Datenschutz-Einstellungen vornehmen kann, die einen bestimmten Bereich abdecken und nicht nur die Alternative zwischen "Do-Not-Track" oder "Do-Track" erlauben. Es soll auch möglich sein, für einzelne Browser-Sitzungen separate Datenschutz-Einstellungen vornehmen zu können. Allerdings sollen alle Tracking-Beschränkungen nur für ein Jahr gelten, dann wird automatisch alles wieder auf den normalen Standardwert zurückgesetzt. Diese Einstellungen sollen mit Googles Chrome-Browser möglich sein, der lautThe Verge derzeit einen Marktanteil von 42 Prozent hat.

Offiziell gibt es seitens Google keine Bestätigung zu diesen Plänen. "Technologische Verbesserungen können die Sicherheit der Nutzer verbessern und gleichzeitig das Internet wirtschaftlich am Leben erhalten. Wir und andere verfügen hierzu über eine Reihe an Konzepten, die sich aber alle noch in einem sehr frühen Stadium befinden", schrieb Google-Sprecher Rob Shilkin an USA Today.


Google: Marktführer bei der Online-Werbung
An einer besseren und feinabgestimmten Tracking-Methode arbeitet das W3-Internet-Konsortium schon seit geraumer Zeit, doch die Zusammenarbeit mit den großen Online-Werbekonzernen war bislang sehr dürftig. In diesem Bereich ist Google der Platzhirsch. So fließt angeblich ein Drittel der weltweitweiten 100 Milliarden Dollar, die für Online-Werbung ausgegeben werden, in Googles Taschen. Damit ist genügend Druck vorhanden, um die Werbe-Industrie für die eigenen Pläne hinter sich zu bringen.

Diese ist nämlich gar kein Freund des Do Not Track, das den Website-Besucher an die digitalen Kontrollhebel setzt. Erst kürzlich hat der mächtige Verband DAA (Digital Advertising Alliance) seine Mitarbeit in einer diesbezüglichen Arbeitsgruppe aufgekündigt. In dieser sollten eigentlich auf höchster Ebene alle Interessengruppen zu einer Do Not Track Liste finden, in die sich Verbraucher eintragen können. Der Weggang der DAA könnte das Vorhaben scheitern lassen, auch wenn US-Politiker laut dem Washingtoner Blog "The Hill" etwas vollmundig von Konsequenzen für die Industrie sprachen. Der Einschätzung des Blogs zufolge ist das Ziel der Gespräche schwer erreichbar, haben die Parteien doch bereits einige Deadlines und Fristen verstreichen lassen, ohne sich einem Ergebnis auch nur zu nähern.

Fragen für den deutschen "Online-Werbe-Kuchen"

Do Not Track ist auch in Deutschland ein großes Thema, weil immer mehr Geld mit Ads im Web verdient wird. So stiegen nach Angaben des Bundesverband Digitale Wirtschaft (BVDW) e.V. die Bruttoinvestitionen in klassische Online-Werbung erneut. Der Anteil der Online-Werbung macht demnach heute mit 23,5 Prozent bereits knapp ein Viertel der Bruttowerbe-Investitionen insgesamt aus. Mobile Werbung wuchs gar um 76 Prozent im ersten Halbjahr. Insgesamt geht man hier von einem Bruttowerbevolumen aller Online-Werbesparten von 7,23 Milliarden Euro für das Jahr 2013 aus, was einem Wachstum von zwölf Prozent gegenüber dem Vorjahr entspricht. 4,23 Milliarden Euro des Gesamtvolumens entfallen dabei auf den Bereich der klassischen Online-Werbung, 2,56 Milliarden Euro auf die Suchwortvermarktung und 440 Millionen Euro auf Affiliate-Netzwerke. Der Internet-Anteil am Bruttowerbevolumen stieg von 21,8 Prozent im Jahr 2012 auf 23,5 Prozent in diesem Jahr, hieß es aus Düsseldorf.

http://business.chip.de/news/Google-..._64441086.html
Manjaro Linux 18.1 Juhraya, 4 GB DDR3 RAM, 500 GB 5400 RPM HDD, 1366 by 768 LCD Screen, Intel Core i3 5010U Dual Core, Intel HD Graphics 5500
HUAWEI P30 Pro. Android 9

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6384
Re: Interessante Sachen
« Reply #1431 on: September 18, 2013, 03:56:22 PM »
Win7 SP1 64bit / Avast Premium Security 19.9.2394 Beta / MBAM Free / Firefox ESR 68.2 [NS/uBO] / Thunderbird 68.2 / AOS/ASB

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6384
Re: Interessante Sachen
« Reply #1432 on: September 18, 2013, 03:57:04 PM »
Win7 SP1 64bit / Avast Premium Security 19.9.2394 Beta / MBAM Free / Firefox ESR 68.2 [NS/uBO] / Thunderbird 68.2 / AOS/ASB

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6384
Re: Interessante Sachen
« Reply #1433 on: September 18, 2013, 03:58:08 PM »
Sicherheit von Industrieanlagen: Empörung über nachträgliche Änderung an Regierungsstellungnahme
http://www.heise.de/security/meldung/Sicherheit-von-Industrieanlagen-Empoerung-ueber-nachtraegliche-Aenderung-an-Regierungsstellungnahme-1959965.html
Win7 SP1 64bit / Avast Premium Security 19.9.2394 Beta / MBAM Free / Firefox ESR 68.2 [NS/uBO] / Thunderbird 68.2 / AOS/ASB

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6384
Re: Interessante Sachen
« Reply #1434 on: September 21, 2013, 12:03:25 PM »
Win7 SP1 64bit / Avast Premium Security 19.9.2394 Beta / MBAM Free / Firefox ESR 68.2 [NS/uBO] / Thunderbird 68.2 / AOS/ASB

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 61477
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Interessante Sachen
« Reply #1435 on: September 23, 2013, 11:36:50 AM »
Win 8.1 [x64] - Avast PremSec 19.9.2394.B1 - CC 5.63 - EEK - Firefox ESR 68.2 [NS/AOS/uBO] - TB 68.2.2 [EM] - ABS/ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6384
Re: Interessante Sachen
« Reply #1436 on: September 23, 2013, 03:53:19 PM »
Win7 SP1 64bit / Avast Premium Security 19.9.2394 Beta / MBAM Free / Firefox ESR 68.2 [NS/uBO] / Thunderbird 68.2 / AOS/ASB

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6384
Re: Interessante Sachen
« Reply #1437 on: September 23, 2013, 03:54:31 PM »
Win7 SP1 64bit / Avast Premium Security 19.9.2394 Beta / MBAM Free / Firefox ESR 68.2 [NS/uBO] / Thunderbird 68.2 / AOS/ASB

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 61477
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Interessante Sachen
« Reply #1438 on: September 24, 2013, 09:22:23 AM »
Win 8.1 [x64] - Avast PremSec 19.9.2394.B1 - CC 5.63 - EEK - Firefox ESR 68.2 [NS/AOS/uBO] - TB 68.2.2 [EM] - ABS/ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline TerraX

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6384
Re: Interessante Sachen
« Reply #1439 on: September 24, 2013, 02:21:39 PM »
Win7 SP1 64bit / Avast Premium Security 19.9.2394 Beta / MBAM Free / Firefox ESR 68.2 [NS/uBO] / Thunderbird 68.2 / AOS/ASB