Schlagwort-Archive: soziale netzwerke

Malwareschleuder auf Facebook

Veröffentlicht am von

Auf Facebook kursiert eine “Anwendung”, die sich verbreitet, indem scheinbar Links zu Videos an den Pinnwänden einiger Nutzer hinterlassen werden.

ScreenShot151

Klickt man auf den Link zum “Video”, wird man zu einer Anwendungsseite weitergeleitet, die sich als “Power DVD” (genau wie der bekannte DVD-Player) ausgibt. Die Anwendung möchte erst einmal auf das Konto zugreifen, um dann zu behaupten, der installierte FLV-Player sei nicht mehr aktuell.

ScreenShot150

ScreenShot149 

Jetzt erst beginnt der kritische Vorgang: Der Nutzer wird zu einer Website weitergeleitet, wo er von einer externen Adresse eine ausführbare Datei (für Windows) herunterladen soll.

ScreenShot148

Diese Datei nennt sich FLVDirect.exe und liegt laut Dateieigenschaften in der Version 1.0.0.0 vor. Die Digitale Signatur ist auf Design and Marketing DM S.A, admin(a)loudmo.com, ausgestellt und gilt bis 2015. Der angegebene Hersteller wirbt damit, Kunden mit jeder Installation zu vergüten.

Bis jetzt (18:57 Uhr) ist das Programm nur bei zwei Herstellern von Antivirensoftware bekannt. nämlich F-Secure und Sunbelt. Bei Sunbelt stuft man das Programm als Adware ein, F-Secure nennt es lediglich “verdächtig”.

Datenskandal der Schülercommunity Haefft.de weitet sich aus

Veröffentlicht am von

Der am Freitag bekanntgewordene Datenskandal der Schülercommunity Haefft.de weitet sich aus. Nachdem der Chaos Computer Club (CCC) auf seiner Webseite von Sicherheitslücken berichtete, die dazu genutzt werden könnten, in den Besitz von Accounts und Nutzerdaten zu gelangen, wurde die Community vollständig vom Netz genommen. Auf der Startseite wird man jetzt von einer kurzen Meldung begrüßt:

“Ein engagierter Netz-Bürger hat uns über mögliche Sicherheitsprobleme bei Haefft.de informiert, die es notwendig machen, die Seite vorerst vom Netz zu nehmen. Wir überprüfen diesen Hinweis und arbeiten rund um die Uhr, um Haefft.de wieder an den Start zu bringen. […]
Da uns die Sicherheit Eurer Daten sehr am Herzen liegt, haben wir uns entschlossen, lieber offline zu gehen als das Risiko einzugehen, dass jemand Eure Daten stiehlt.”

Bei genauerer Betrachtung der Sicherheitslücken, deren Details nach der Schließung der Community vom CCC veröffentlicht wurden, scheint diese Aussage kaum der Tragweite der Probleme zu entsprechen. Nach den Angaben des Computer-Clubs habe sich Haefft.de eklatante Programmierfehler geleistet, die höchstens Anfängern passierten. So seien Passwörter in der Datenbank unverschlüsselt im Klartext gespeichert gewesen und direkt ohne Sicherheitsmaßnahmen aus dieser abgefragt worden. Dadurch sei es sogar möglich gewesen, ohne Eingabe eines Passworts in den Besitz von Administratorkonten zu gelangen.

Die erste Stellungnahme der Betreiber nach dem Bekanntwerden dieser Details liest sich kurios. Sie wurde inzwischen wieder aus dem Pressebereich der Community entfernt, lässt sich aber auf dem News-Portal gulli weiterhin nachlesen:

"Der wichtigste Sicherheitsaspekt von Haefft.de ist dem technikorientierten CCC aber vermutlich nicht bekannt. Seit 2000 arbeiten wir mit einem engagierten Netz an Haefft.de-Moderatoren, die sich nach besten Kräften darum kümmern, dass in den Foren und im Chat kein Platz für sexistische, gewaltverrlichende, rassistische oder sonstwie jugendgefährdende Inhalte ist. Diese "Haefft.de-Mods" leisten eine tolle Arbeit und sind unserer Überzeugung als Ergänzung um ein Vielfaches wichtiger als die 100%-Technik-Optimierung, die es vermutlich ohnehin nie geben wird."

Hält man sich die Tragweite der Sicherheitslücken vor Augen, scheint allerdings nicht einmal ein einziges Prozent Technik-Optimierung vorhanden gewesen zu sein, von der sicherheitstechnischen Relevanz des Moderatoren-Netzes einmal ganz abgesehen.

Seit Sonntagmorgen gibt es nun eine neue Pressemitteilung, die schon vernünftiger klingt:

“4.) Der Häfft-Verlag wird eine Security Firma beauftragen, die das Internet Portal vor einer möglichen Freischaltung intensiv und umfassend testet.”

Da die Community bereits seit 1998 existiert und seitdem möglicherweise nicht besonders stark weiterentwickelt wurde, ist es erstaunlich, dass die Sicherheitslücken erst jetzt bekannt wurden. Es bleibt zu hoffen, dass die engagierte Sicherheitsfirma eine gute Arbeit macht und die Community vollständig auf den Kopf stellt, damit die persönlichen Daten tausender Kinder nicht wieder offen im Internet zu finden sind.

Verbraucherzentrale mahnt erfolgreich Soziale Netzwerke ab

Veröffentlicht am von

image Der Bundesverband Verbraucherzentrale hat erfolgreich die Sozialen Netzwerke Xing, MySpace, Facebook, Lokalisten, Wer-kennt-Wen und StudiVZ abgemahnt. Beanstandet wurden zahlreiche Klauseln der AGB und Datenschutzbestimmungen. Alle Anbieter unterzeichneten entsprechende Unterlassungserklärungen.

Die abgemahnten Unternehmen dürfen nun zum Beispiel Fotos der User nicht mehr für eigene Zwecke verwenden. Außerdem soll für restriktive Profil-Voreinstellungen gesorgt werden, die gerade neue Nutzer, die sich noch nicht auskennen, schützen sollen. Auch weitere Regelungen zur umfassenden Datennutzung müssen bis spätestens Januar 2010 getroffen werden.

Die Leiterin des Projekts “Surfer haben Rechte” der Verbraucherzentrale begrüßte es, dass sich die Netzwerke kooperativ zeigten und auch Änderungen zustimmten, die über die gesetzlichen Bestimmungen hinausgingen.

Der Vorstand der Verbraucherzentrale Gerhard Billen kündigte an, weitere Internetangebote zu überprüfen, um Internetnutzer zu schützen.