com! DVD Windows portable
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
GESETZENTWURF<br />
Button gegen<br />
Abofallen<br />
Das Bundeskabinett hat einen Gesetzentwurf<br />
zum Schutz vor Kostenfallen<br />
im Internet beschlossen. Er verpflichtet<br />
Website-Betreiber, deutlich<br />
auf Kosten und Bedingungen hinzuweisen.<br />
Über einen unmissverständlichen<br />
Button – etwa mit der Aufschrift<br />
„zahlungspflichtig bestellen“<br />
– müssen künftig alle Käufe unmittelbar<br />
vor der Bestellung besiegelt werden.<br />
Ohne ausdrückliche Zustimmung<br />
soll kein Vertrag zustande<br />
kommen. Kritiker wenden ein, dass<br />
das Verfahren zu aufwendig sei und<br />
die Beweislast beim Unternehmen<br />
liegen solle.<br />
www.bmj.de<br />
SSL-ZERTIFIKATE<br />
Browser-Update gegen SSL-Fälschungen<br />
Kriminelle sind in den Server des niederländischen<br />
Zertifizierers Diginotar eingedrungen<br />
und haben sich über 500<br />
SSL-Zertifikate ausgestellt, darunter für<br />
Regierungs-Domains wie www.cia.gov,<br />
aber auch für Facebook, Twitter und Microsoft.<br />
Mit den Zertifikaten lässt sich der<br />
BANKING-VIRUS<br />
Gefährliche<br />
Zeus-Variante<br />
Trend Micro warnt vor einem gefährlichen<br />
Ableger des grassierenden Banking-Trojaners<br />
Zeus. Zeus verwendet<br />
bislang Konfigurationsdateien, deren<br />
Verschlüsselungsmethode den Herstellern<br />
von Sicherheitssoftware bekannt<br />
war. Der Algorithmus des neuen<br />
Zeus-Ablegers ist dagegen bisher<br />
noch nicht geknackt. Das macht es<br />
Das Computer-Magazin 11/2011<br />
DEUTSCHE ANBIETER IM VISIER<br />
Sites lahmgelegt<br />
Das Bot-Netz Miner nutzt seine Zombie-Rechner<br />
neuerdings dazu, Webseiten<br />
durch massenhafte Abfragen<br />
lahmzulegen. Erste Opfer waren vor<br />
allem deutsche Pizza-Dienste, Immobilienportale,<br />
Unis und große Firmen.<br />
http://newsroom.kaspersky.eu/de<br />
Denial-of-Service-Angriff.: Das Bot-Netz Miner<br />
attackierte mehrere Hundert deutsche Websites<br />
verschlüsselte Datenverkehr zwischen<br />
PCs und Internetservern abhören und<br />
der Netzverkehr umleiten. Mozilla hat<br />
mit Updates auf Firefox 6.0.1 und 6.0.2<br />
dafür gesorgt, dass die gefälschten Zertifikate<br />
nicht mehr akzeptiert werden.<br />
www.mozilla.org/de/firefox<br />
Zeus-Tracker: https://zeustracker.abuse.ch informiert<br />
über neu entdeckte Zeus-Server<br />
Antivirensoftware besonders schwer,<br />
Infektionen zu entdecken und zu beseitigen.<br />
http://blog.trendmicro.<strong>com</strong><br />
Sicherheit AKTUELL<br />
Phishing gegen Bank<br />
Das Research-Team des E-Mail-Dienstleisters<br />
Eleven warnt vor Phishing-Mails gegen<br />
Kunden der Deutschen Bank. Damit die Anwender<br />
Zugangsdaten preisgeben, werden<br />
sie mit der Drohung erschreckt, ihr Konto<br />
oder ihre Kreditkarte würde gesperrt.<br />
www.eleven-securityblog.de<br />
Open Cloud Antivirus<br />
Panda warnt vor einer gefälschten Version<br />
seines kostenlosen Antivirenschutzes. Das<br />
Fake-Programm heißt Open Cloud Antivirus<br />
statt wie das Original Panda Cloud Antivirus<br />
und soll im Unterschied dazu Geld kosten.<br />
http://pandalabs.pandasecurity.<strong>com</strong><br />
Fälschung: Open Cloud Antivirus<br />
Kernel.org gehackt<br />
Einbrecher haben erfolgreich den Server<br />
von Kernel.org infiltriert, der Haupt-Distributions-Site<br />
für den Linux-Kernel. Die Kriminellen<br />
hatten sich root-Rechte über ein<br />
kompromittiertes Benutzerkonto verschafft.<br />
Der Kernel selbst blieb wohl unangetastet.<br />
www.linux-foundation.org<br />
Berlin.de<br />
Das Hauptstadtportal Berlin.de hat eine<br />
kritische Cross-Site-Scripting-Lücke geschlossen.<br />
Die Lücke konnte unter Umständen<br />
für Phishing-Angriffe oder die Verbreitung<br />
von Schadsoftware genutzt werden.<br />
www.sicherheit-online.org<br />
19