Anonym im Netz Schütze Deine Identität
  • facebook

Neue Vorwürfe im Fall Redtube: Fiel das Gericht auf Briefkastenfirma herein?



www.focus.de

Der Fall Redtube entwickelt sich mehr und mehr zur Farce. Die Firma, die angeblich die Adressen der Abgemahnten ermittelt hat, existiert offenbar gar nicht, die eingesetzt Software lässt sich anscheinend nachbauen – das Landgericht Köln fiel trotzdem drauf rein.
link

Sicherheit Warnung: Tainted FileZilla Doppelgänger wollen stehlen Ihre Daten – von Jeremy Kirk 29. Januar 2014 06:25
www.pcworld.com/ article/2092480/filezilla-warns-of-large-malware-campaign.html
Gefälschte Versionen der beliebten Filetransfer-Programm FileZilla, die Daten zu stehlen kursieren auf Websites von Drittanbietern, die Organisation hinter der Software sagte am Dienstag.

FileZilla ist ein open-Source-Anwendung, und Hacker haben seinen Quellcode übernommen und modifiziert es um zu versuchen, die Daten für mehr als ein Jahrzehnt zu stehlen. Aber diese Kampagne führen auf Websites von Drittanbietern, ist eines der größten FileZilla hat bis jetzt gesehen, sagte er.

„Wir dulden keine dieser Aktionen und ergreifen Maßnahmen, die bekannte Täter entfernt bekommen“, sagte FileZilla.

Die Organisation sagte, es ist schwierig, verdorbene Versionen seiner Software zu verhindern, „da das FileZilla Projekt vorteilhaft Umverteilung und Modifikationen von FileZilla im Sinne der freien open-Source-Software und die GNU General Public License fördert.“

Der Sicherheitsanbieter Avast gefunden, dass modifizierten Versionen fast identisch mit der rechtmäßigen Anwendung sind. Die Symbole, Buttons und Bilder sind die gleichen, und die Malware-Version der „.exe“-Datei ist nur etwas kleiner als das echte, Avast schrieb in seinem Blog.

Avast gefunden die manipulierten Versionen von FileZilla Code, der Anmeldeinformationen für Server stiehlt, auf die Benutzer zugreifen. Benutzername, Kennwort, FTP-Server und Port werden codiert mithilfe eines benutzerdefinierten base64 Algorithmus und an des Angreifers Server gesendet, nach Avast.

„Der ganze Vorgang sehr schnell und leise“, schrieb Avast.

Die gestohlenen Daten geht auf einem Server in Deutschland. Die gleiche IP-Adresse des Server hostet, die drei anderen Domänen über Naunet.ru, registriert die Avast schrieb „mit Malware und Spam-Aktivitäten verbunden ist.“

FileZilla empfohlen, deren Anwendung nur von seiner Website oder SourceForge, einer der ihren Vertriebspartnern heruntergeladen werden. Ferner empfiehlt überprüfen die SHA-512 Hashes der unveränderten Version von FileZillas Installer und ausführbare Datei, die es auf seinem Blog veröffentlicht hat.

(Übersetzung: Bing)

security Warning: Tainted FileZilla doppelgangers want to steal your data – by Jeremy Kirk Jan 29, 2014 6:25 AM

www.pcworld.com/article/2092480/filezilla-warns-of-large-malware-campaign.html

Spoofed versions of the popular file transfer program FileZilla that steal data are circulating on third-party websites, the organization behind the software said Tuesday.

FileZilla is an open source application, and hackers have taken its source code and modified it in order to try to steal data for more than a decade. But this campaign, run on third-party websites, is one of the largest FileZilla has seen to date, it said.

“We do not condone these actions and are taking measures to get the known offenders removed,” FileZilla said.

The organization said it is difficult to prevent tainted versions of its software “since the FileZilla Project promotes beneficial redistribution and modifications of FileZilla in the spirit of free open source software and the GNU General Public License.”

The security vendor Avast found that the modified versions are nearly identical to the legitimate application. The icons, buttons and images are the same, and the malware version of the “.exe” file is just slightly smaller than the real one, Avast wrote on its blog.

Inside the tampered FileZilla versions, Avast found code that steals login credentials for servers users are accessing. The username, password, FTP server and port are encoded using a custom base64 algorithm and sent to the attacker’s server, according to Avast.

“The whole operation is very quick and quiet,” Avast wrote.

The stolen data goes to a server in Germany. The same IP address of that server hosts three other domains registered through Naunet.ru, which Avast wrote “is associated with malware and spam activities.”

FileZilla recommended its application be downloaded only from its website or SourceForge, one of its distribution partners. It also recommended to check the SHA-512 hashes of the unmodified version of FileZilla’s installer and executable, which it has published on its blog.

pcworld.com

Covering everything from ultrabooks to servers, from Windows 8 to virtualization, PCWorld delivers the information and expert advice you need to get the job done.
link

Facebook überwacht automatisiert Chat-Unterhaltungen – Schutz vor sexuellen Übergriffen – Autor: Clemens Gäfgen – 16.07.2012 13:15 Uhr
http://mobile.pcgameshardware.de/Internet-Thema-34041/News/Facebook-ueberwacht-automatisiert-Chat-Unterhaltungen-993678/
Gegenüber der Nachrichten-Agentur Reuters erklärte der Facebook-Sicherheitschef Joe Sullivan, dass Facebook automatisiert Chat-Unterhaltungen erfasse. Im Vordergrund stehe dabei der Schutz vor sexuellen Übergriffen. Das System meldet verdächtige Nachrichten an Mitarbeiter, die dann entscheiden, ob Strafverfolgungsbehörden eingeschaltet werden.

51 Bilder Facebook überwacht automatisiert Chat-Unterhaltungen – Schutz vor sexuellen Übergriffen Facebook überwacht automatisiert Chat-Unterhaltungen – Schutz vor sexuellen Übergriffen Mit dem Aufkommen von sozialen Netzwerken ist auch kriminellen Tätern eine weitere Möglichkeit gegeben, sich mit potenziellen Opfern in Verbindung zu setzen. Vornehmlich geschieht dies über nicht öffentliche Chat-Nachrichten. Das US-Unternehmen Facebook scheint diese Gefahrenquelle erkannt zu haben und versucht, vor allem seine minderjährigen Nutzer zu schützen. Facebook erlaubt eine Anmeldung ab 13 Jahren. Mangels wirksamer Altersverifikationssysteme kann dieses Verbot aber denkbar einfach ausgehebelt werden. Zuletzt waren zudem Überlegungen bekannt geworden, das Mindestalter noch einmal zu reduzieren.

Sicherheitschef Joe Sullivan erklärte gegenüber der Nachrichten-Agentur Reuters, wie eines der Sicherheitssysteme funktioniere. Demnach werden die Chat-Unterhaltungen vollständig automatisch überwacht. Dabei kommen verschiedene Faktoren zusammen und werden entsprechend berücksichtigt, zum Beispiel der Altersunterschied der beiden Gesprächsteilnehmer. Aber auch Aufenthaltsort und die Dauer der „Freundschaft“ werden erfasst und ausgewertet. Zurückgegriffen wird auf ein Archiv von Chat-Nachrichten, die von bekannten sexuellen Übergriffen stammen. Schlägt das System an, meldet es einem Facebook-Mitarbeiter die entdeckten Auffälligkeiten. Diese entscheiden dann, ob das Gespräch an etwaige Polizei-Behörden weitergeleitet wird. Im Frühling dieses Jahres konnte so ein drohender Übergriff auf ein 13-jähriges Mädchen verhindert werden. Der Mann wurde einen Tag vor der geplanten Verabredung gestellt.

Quelle: Reuters

pcgameshardware.de

Gegenüber der Nachrichten-Agentur Reuters erklärte der Facebook-Sicherheitschef Joe Sullivan, dass Facebook automatisiert Chat-Unterhaltungen erfasse. Im Vordergrund stehe dabei der Schutz vor sexuellen Übergriffen. Das System meldet verdächtige Nachrichten an Mitarbeiter, die dann entscheiden, ob S…
link

NSA-Skandal: CCC-Sprecherin stellt Strafanzeige gegen die Bundesregierung
http://m.heise.de/newsticker/meldung/NSA-Skandal-CCC-Sprecherin-stellt-Strafanzeige-gegen-die-Bundesregierung-2099375.html

Constanze Kurz vom Chaos Computer Club (CCC) hat angekündigt, namentlich Mitglieder der Bundesregierung und Chefs deutscher Geheimdienste wegen heimlicher Agententätigkeit und Beihilfe zur umfassenden Netzspionage der NSA anzuzeigen.

Constanze Kurz, Sprecherin des CCC, verdeutlichte am Dienstag auf der zentralen deutschen Veranstaltung zum 8. Europäischen Datenschutztag in Berlin, dass sie juristisch gegen die Bundesregierung und deutsche Geheimdienste vorgehen wolle. Sie werde am Mittwoch gemeinsam mit der Internationalen Liga für Menschenrechte Anzeige gegen Mitglieder der Bundesregierung und Chefs deutscher Geheimdienste wegen heimlicher Agententätigkeit und Beihilfe zur umfassenden Netzspionage der NSA stellen. Das Bundesamt für Verfassungsschutz und der Bundesnachrichtendienst (BND) hätten eingeräumt, das XKeyScore-Programm der NSA zur Datenanalyse zu benutzen, begründete Kurz die Initiative. Für sie seht fest: „Der Generalbundesanwalt muss tätig werden.“
NSA-Affäre

Die NSA, der britische GCHQ und andere westliche Geheimdienste greifen in großem Umfang internationale Kommunikation ab, spionieren Unternehmen sowie staatliche Stellen aus und verpflichten Dienstleister im Geheimen zur Kooperation. Einzelheiten dieses totalen Überwachungssystems enthüllen streng geheime Dokumente, die der Whistleblower und ehemalige NSA-Analyst Edward Snowden an sich gebracht und an Medien weitergegeben hat.

Zeitleiste zum NSA-Überwachungsskandal
Der NSA-Skandal in der Zusammenfassung
Berichte und Zusammenfassungen zur NSA-Affäre
Die Überwachung durch NSA & Co. gefährdet die Demokratie
Warum die NSA-Affäre alle angeht

Menschenrechte

Kurz hat zusammen mit Bürgerrechtsorganisationen bereits Beschwerde in der Sache gegen den britischen Geheimdienst GCHQ beim Europäischen Menschengerichtshof eingelegt, die dort mit höchster Priorität bearbeitet wird. Sie sieht die Schnüffeltätigkeiten generell eingebettet in eine größere Menschenrechtsdiskussion. Schließlich werde sich „die digitale Spur um uns herum“ durch die Entwicklung der Informationstechnologie immer weiter verdichten, sodass Möglichkeiten des Umgangs damit im rechtsstaatlichen Rahmen geklärt werden müssten.

Gegenüber heise online führte die Informatikerin aus, dass die rund 50-seitige Anzeige auch international in Ländern wie Belgien und Frankreich gegen dortige Regierungsvertreter und Geheimdienstleiter eingebracht werde. Die Begründung hätten die renommierten Anwälte Hans-Eberhard Schultz und Claus Förster geschrieben. In Deutschland habe der Generalbundesanwalt noch nicht bekanntgegeben, ob er ein eigenes Verfahren wegen des NSA-Skandals einleiten werde, erläuterte Kurz weiter. Sollte er sich dagegen entscheiden, könne man gegen diesen Beschluss nicht auf dem Rechtsweg vorgehen. Die namentliche Anzeige habe den Vorteil, dass die Kläger die Sache in einem solchen Fall auf anderer Ebene weiter verfolgen könnten.
Wie Politik funktioniert …

Paul Nemitz, Direktor der Grundrechtsabteilung der EU-Kommission, begrüßte den Ansatz der Hackerin und ihrer Mitstreiter prinzipiell. „Wir müssen mit den Mitteln des Rechts arbeiten“, konstatierte der Vertreter Brüssels. Es reiche nicht, nur für sich selbst den richtigen Code zum Datenschutz zu schreiben, rügte er eine sonst in der Hackerszene weit verbreitete „individualistische Haltung“. Auch die Datenreisenden müssten lernen, „wie die Politik funktioniert“.

Prinzipiell plädierte Nemitz dafür, den USA eine Chance zur Reform ihrer Geheimdienste zu geben. Brüssel wolle Washington bis zum Sommer Zeit lassen, um hier nachzubessern, unterstützte er die Linie von Justizkommissarin Viviane Reding. US-Präsident Barack Obama habe angekündigt, Ausländer den gleichen Schutzvorkehrungen zugestehen zu wollen wie US-Bürgern. Zudem sollten die Überwachungstechniken „zielgerichteter“ werden. Diese ersten interessanten Überlegungen müssten die USA nun in einem Entwurf zur Reform des Safe-Harbor-Abkommens konkretisieren. Den auf dieser Ebene auszuübenden „wirtschaftlichen Druck“ schätzt Nemitz für erfolgsversprechender ein als nationale Gespräche über mögliche „No Spy“-Verträge.
Staatsschutz? Bürgerschutz!

Die niedersächsische Verfassungsschutzpräsidentin Maren Brandenburger warb für eine Reform der Staatsschützer, in denen diese auch den Datenschutz stärker mit in den Blick nehmen sollten. Verfassungsschutzeinrichtungen hätten nicht nur die Aufgabe, extremistische Bestrebungen aufzuklären. Vielmehr müssten sie auch die Bürger bewahren vor einem „überflüssigen Gebrauch“ ihrer personenbezogenen Informationen. Auch die Cyberabwehr sei ein wichtiger Punkt, in dem man besser mit den Polizeibehörden kooperieren könnte.

Bei der Spionageabwehr habe der Fokus der hiesigen Verfassungsschutzämter zu stark auf osteuropäischen und asiatischen Ländern gelegen, räumte Brandenburger ein: „Wir waren zu naiv.“ Andererseits könne ein Bundesland allein nicht US-Spionage verhindern. Es sei aber etwa auch Teil der Agenda der Niedersachsen herauszufinden, welche Beratungsfirma mit welchem Geheimdienst zusammenarbeite.

Kurz wollte Brandenburger den Gesinnungswandel nicht recht abnehmen. Die Hackerin bezeichnete es als „erheiternd, dass die Verfassungsschützer bald explodieren bei der Überwachungsabwehr“. Es wäre auch zynisch, mit Steuergeldern erst die Spionagekompetenzen der Geheimdienste ständig auszuweiten und nun einen „weiteren Batzen“ öffentlicher Mittel für eine Kehrtwende in die Hand zu nehmen.

[Update 29.01.2014 10:48]:

Die CCC-Sprecherin und ihre Anwälte haben den Zeitplan für das Vorhaben noch einmal leicht verändert. Die Anzeige soll nun am Montag, den 3. Februar, eingereicht werden. „Wir wollen sie noch erheblich erweitern und können sie daher erst dann absenden“, begründete Kurz den neuen Termin
gegenüber heise online. Das Dokument werde parallel dann auch veröffentlicht.

[Update 29.01.2014 12:15]:

Die Menschenrechtsliga wies gegenüber heise online darauf hin, dass auch der Datenschutzverein DigitalCourage die Anzeige wesentlich mit vorantreibt und sich daran beteiligen wird. (Stefan Krempl) / (jk)


status

Willkommen Neuankömmlinge, schön das ihr hierher gefunden habt! Das Adminteam wünscht euch viel Spaß hier. Dies ist eine Gruppe die sich mit dem möglichst anonymen und sicheren surfen im Internet beschäftigt. Posted also bitte nur zum Topic passende Beiträge oder Fragen.

Wir sind hier sehr freizügig und lassen eine Menge stehen. Allerdings gibt es hier einige Dinge die kommentarlos gebannt werden.

Starkes OT, Beleidigungen von Personen auf Grund ihrer Herkunft, Sexualität u.ä. werden ohne Vorwarnung gebannt und der Account fliegt aus der Gruppe.

Werbung, Kontaktanzeige und übermäßiger Spam werden ebenfalls mit einem Schwung des Hammers of Ban ins digitale Nichts befördert.

Killuminaten/Aluhüte/BRD Verschwörer/Chemtrails/Religionsfags erhalten hier bei OT meist ersteinmal eine Verwarnung.

Wie immer gilt: Prüft eure Quellen, argumentiert sachlich und objektiv.

Zu den Quellen: Prüft sie gewissenhaft und verlinkt gerne mehrfach. Ein einzelnes Video aus der legendären YT Uni, oder ein Beitrag aus dem Wikipediaorakel sollte nach Möglichkeit mit zusätzlichen Quellen belegt werden können, zumindest auf Nachfrage. Warum Kopp, Ken FM, DWN, RT, Alles Schall und Rauch, der Honigmann oder andere lustige Formte dieser Art keine seriöse Quelle sind, muss man an dieser Stelle wohl nicht näher erläutern.

Da die Gruppe recht groß ist bekommen wir täglich eine Unmenge an Anfragen von Leuten die hier rein möchten. Wir werfen beim reinlassen zwar einen kurzen Blick auf die Profile, es kommt trotzdem immer mal wieder vor das hier jemand aufschlägt der nur Flamen will oder Werbung posted.

Da wir auch noch ein RL haben (Das ist das legändere Teil mit der hammer Grafik, aber dem dafür echt bescheidenen Storyboard) sind wir nicht 24/7 on um hier in der Gruppe für Ordnung zu sorgen. In besonderst krassen Fällen könnt ihr gerne ne PN hinterlassen, dann wird sich zeitnah darum gekümmert oder ihr meldet einfach den Beitrag der euch stört.

Wir sind allerdings keine Kindergärtner, wenn ihr Stress mit jemanden habt klärt das unter euch, sobald das Gruppenklima durch so etwas gestört wird werden alle Beteiligten von uns zur Tür gebracht.

Kritik an Admins wird prinzipiell nicht gelöscht.

Allerdings wird das Blockieren von Admins mit einem Ban belohnt.

tl;dr?

#8. There are no real rules about posting
#9. There are no real rules about moderation either – enjoy your ban

Nachtrag: Um zu großes, nicht zum Topic gehörendes, Gespamme für Mitglieder die einzelne Themen nur wegen der fachbezogenen Diskussion verfolgen, zu vermeiden postet allgemeine Anmerkungen, Anregungen, Wünsche oder Kritik bitte hier drunter.


status

Digital Gestern, 08:20
NSA und GCHQ spionieren App-Nutzer aus: Neugieriger Schlumpf hört Handynutzer ab

Dokumente des Whistleblowers Edward Snowden zeigen, wie der britische und amerikanische Geheimdienst Nutzer populärer Applikationen ins Visier nehmen.

hes. NSA und GCHQ spionieren auch App-Nutzer aus, wie die «New York Times», «ProPublica» und der «Guardian» unter Berufung auf Unterlagen des Whistleblowers Edward Snowden berichten. Als Beispiel für abgefangene Daten wie Handymodell, Alter des Anwenders, Geschlecht und Standort genannt. Der «Guardian» nennt zwar das populäre Spiel «Angry Birds» in diesem Zusammenhang. Allerdings werden in zwei auf cryptome.org zu findenden Geheimdienst-Präsentationen keine Apps erwähnt. Wie Jeff Larson von «ProPublica» allerdings via Twitter wissen liess, habe man die Folien, welche auf «Angry Birds» verweisen, nicht publiziert. Die Entwicklerfirma Rovio teilte mit, man wisse nichts von entsprechenden Geheimdienstaktivitäten. Davon abgesehen: Applikationen liefern laut den Berichten weitere Informationen – etwa zur sexuellen Orientierung des Nutzers. Ausserdem sind beispielsweise Rückschlüsse auf das Einkommen, Bildungsniveau oder die Anzahl der Kinder möglich.

Seit Mitte Januar bekannt ist, dass die NSA im Rahmen des Programms «Dishfire» weltweit täglich nahezu 200 Millionen SMS-Nachrichten gesammelt hat, um unter anderem Informationen über Reisepläne, Kontakte und Finanztransaktionen abzufangen. Diese Daten dürften mit jenen aus Apps kombiniert worden sein, um detaillierte Profile der User erstellen zu können. Die NSA liess damals wie heute wissen, derartige Programme würden nur gegen «gerechtfertigte Geheimdienstziele im Ausland» eingesetzt.
Lieferketten unterbrochen

Ende Dezember hatte Sicherheitsexperte Jacob Appelbaum am Chaos Communication Congress in Hamburg interne Dokumente gezeigt, die nahelegen, dass die NSA 2008 eine Schadsoftware namens DROPOUTJEEP entwickelte, um iPhones auszuspionieren. Dies schloss beispielsweise das Abgreifen von Ortsdaten, Sprachnachrichten und SMS ein. Laut den Dokumenten rühmte sich die NSA einer hundertprozentigen Erfolgsquote beim Zugriff auf Apple-Geräte. Zu vermuten ist, dass physischer Zugriff auf die Gadgets benötigt wurde, um die Spyware zu installieren. Die NSA soll dazu Lieferketten unterbrochen haben. Zu lesen war auch, dass eine Version in Entwicklung sei, die sich aus der Ferne auf Geräte bringen lässt. Was indes aus DROPOUTJEEP wurde, ist unbekannt.

Randnotiz: Der britische Geheimdienst GCHQ hat seine Software zum Ausspionieren von Smartphones offenbar nach den Schlümpfen benannt, wie nun zu lesen ist. Wird ein Gerät geortet, kommt ein Programm namens Tracker Smurf (Fährtenleser Schlumpf) zum Einsatz. Ein Programm namens Nosey Smurf (neugieriger Schlumpf) schaltet das Mikrofon ohne Wissen des Nutzers an. Dreamy Smurf (verträumter Schlumpf) schaltet ein ausgeschaltetes Gerät per Fernzugriff ein. Die Technologie zum Verbergen der Spionagesoftware nennt sich Paranoid Smurf (paranoider Schlumpf).
Offener Brief von Sicherheitsexperten

Unterdessen haben bekannte US-Sicherheitsexperten wie Bruce Schneier und RSA-Erfinder Ron Rivest mit einem offenen Brief gegen die Massenüberwachung und die damit einhergehende Schwächung der Kommunikationsinfrastruktur durch die Geheimdienste protestiert. Diese beinträchtige nicht nur die freie Meinungsäusserung, sondern erleichtere auch Cyberkriminellen weltweit das Geschäft. Die rund 50 Unterzeichner betonen, Geheimdienste müssten spionieren, doch das sei auch möglich, ohne die Sicherheit von Systemen zu gefährden, welche Handel, Unterhaltung und Kommunikation weltweit ermöglichten.

Digital-Redaktor Henning Steier auf Twitter, Google+, Xing und Linkedin folgen:

mobile.nzz.ch

Dokumente des Whistleblowers Edward Snowden zeigen, wie der britische und amerikanische Geheimdienst Nutzer populärer Applikationen ins Visier nehmen.
link



www.androidpit.de

Die Sicherheitsfirma Lookout veröffentlichte ein paar Zahlen, wie viele Anwendungen insgesamt betroffen sein könnten und gibt allgemeine Tipps zum Datenschutz.
link

Werden gigantische Datenmengen auch über Apps gesammelt?



www.focus.de

Der US-Geheimdienst NSA soll beim Projekt „PRISM“ weltweit Internetnutzer ausspähen. Gesammelt werden E-Mails, Chatinhalte, Videos, Fotos, Telefongespräche, Informationen aus sozialen Netzwerken und mehr – auch über Apps. Das birgt besondere Gefahren.
link

Kölner Gericht rudert zurück: Daten-Herausgabe war illegal



www.focus.de

Die Abmahnwelle gegen Nutzer des Porno-Portals ´Redtube´ sorgte für reichlich Wirbel. Neben der zuständigen Kanzlei geriet auch das Kölner Landgericht schnell ins Visier: Niemals hätten persönliche Daten herausgegeben werden dürften, klagten Betroffene – jetzt rudert das Gericht zurück.
link



www.androidpit.de

Im AndroidPIT Blog liest Du interessante News und Beiträge zu den top-aktuellen Themen rund um Android und Android Apps.
link