11-03-23 
Auf das Pharming haben sich die Browser inzwischen eingestellt und warnen den Anwender, wenn er auf eine fremde Seite gelockt werden soll, wo ein gefälschtes Formular "seiner" Bank auf seine Kontozugangsdaten lauert. Die neueste Methode der Phisher besteht deshalb darin, statt einen Link zur Pharm ein HTML-Dokument als Anhang zur Spam-Mail zu liefern, das zunächst auf dem eigenen PC gespeichert wird. Darauf springen die Browser nicht an, weil der Host nicht verlassen wird (1). Die eingegebenen Daten werden dann an eine externe Seite im PHP-Format gesandt. Auch das macht Sinn, weil sich solche Seiten schlechter analysieren lassen und deshalb den automatischen Betrugswächtern verborgen bleiben.
 

11-03-24 
Solange es für Werbe-Links Geld gibt, wird es auch den Klick-Betrug geben. Neuerdings leiten Unbekannte Betreiber von Pornosites ihre Besucher zu Werbebannern seriöser Unternehmen weiter und kassieren bei jedem Klick mit (2).

Besonders infam ist die Methode, die dabei wahrscheinlich zum Einsatz kommt und von Like-Jacking genannt wird (3): Der Browser lädt ein kleines, nahezu unsichtbares Fenster mit dem fremden Inhalt nach. Ein Skript sorgt dafür, dass dieser iFrame immer unterhalb des Mauszeigers platziert ist. Jeder Klick ruft nun unbemerkt vom Nutzer den Inhalt des iFrames ab.
 

11-03-25 
RSA ist einer der ältesten und bekanntesten Hersteller von Sicherheitslösungen. Mit ihm wird die Token-Technologie im Zusammenhang gebracht, bei der alle 60 Sekunden ein neues One-Time Password - OTP - erstellt und übermittelt wird.

RSA wurde mit einer aufwändigen und professionellen Aktion gehackt und dabei Quellcodes gestohlen, die möglicherweise bei künftigen Hacks gegen RSA-Kunden eingesetzt werden sollen (4).

Die Geständnisse bleiben jedoch im Vagen (5).
 

11-03-26 
Das Rustock-Botnetz besteht aus rund 1 Million Zombies und versandte bis zum letzten Mittwoch jeden Tag ab der Mittagszeit rund 30 Milliarden Spams. Microsofts privaten Cybercrime-Sheriffs bei der Digital Crimes Unit haben 5 Command & Controll-Server des Botnetzes ausfindig gemacht und bei verschiedenen Providern abschalten lassen (6).

Damit scheint jedenfalls dieses Botnetz erledigt zu sein.
 

11-03-27 
Mit diesem schönen Wortbild kommentiert Hal Faber in den oberstbehördlich angeordneten Ausstieg aus der Atomenergie (7). Noch unlängst wären dadurch alle Lichter ausgegangen.

Das ist das zweite spektakuläre Ereignis, bei dem sich die Bundesverwaltung über das Parlament und das geltende Gesetz hinweg setzt (8). In der Tat kann man sich fragen, was das für eine politische Kultur ist, in der die Verwaltung schlicht gesetzwidrig handelt und sich das alle Fraktionen gefallen lassen. So wird die RWE noch die Retterin des Rechtsstaats und des Grundgesetzes (9).

Siehe auch: Interview mit Wolfgang Sandner, Präsident der Deutschen Physikalischen Gesellschaft - DPG (10).
 

11-03-28 
Eine aktuelle Weltkarte mit allen Seekabeln hat TeleGeogrphy veröffentlicht (11). Allein die ZIP-Datei, die zum Download angeboten wird, ist 5 MB groß, die darin enthaltene JPG-Datei 6,4 MB. links wird ein Ausschnitt mit den Seekabeln im Mittelmeer gezeigt.
 

(1) Unter dem Radar der Phishing-Filter, Heise online 17.03.2011

(2) Klick-Diebstahl für mehr Werbebanner-Traffic, Heise online 16.03.2011

(3) Klick-Diebstahl auf Facebook breitet sich aus, Heise online 14.03.2011

(4) RSA-Hack könnte Sicherheit von SecurID-Tokens gefährden, Heise online 18.03.2011

(5) Art Coviello, Open Letter to RSA Customers, RSA o.D.

(6) Rustock-Botnetz außer Gefecht, Heise online 18.03.2011;
Microsoft stoppt Rustock-Botnetz, tecchannel 18.03.2011.
 

(7) Was war. Was wird. Heise online 20.03.2011

(8) Verweigerung, 29.11.2009

(9) Energiekonzerne wollen gegen Atomausstieg klagen, msn Nachrichten 19.03.2011

(10) Wolfgang Stieler, "Wissenschaft kann die Politik nicht ersetzen", Technology Review 16.03.2011

(11) Submarine Cable Map, telegeogrphy 2011