Behälterfälschung

Die Lücke, die aktuell im Internet Explorer klafft, wird von Angreifern mit immer raffinierteren Methoden ausgetrickst.

Vor der neuesten Falle warnt jetzt das US-Unternehmen Websense Security. Dafür würden echte Nachrichten von BBC News entnommen und per Mail weiterverschickt. Am Ende findet sich dann ein Read-more-Link, der auf eine täuschend echte Fälschung der BBC-News-Seite verweist.

Hat der Nutzer die Seite angesteuert, nutzt sie eine bislang ungepatchte createTextRange-Lücke im Internet Explorer aus und installiert im Hintergrund einen Keylogger. Diese überwacht dann in der Zukunft die Tatstatureingaben des Anwenders, sobald dieser die Webseite eines Finanzinstituts besucht. Anschließend werden die Informationen an den Angreifer zurückgemeldet.

[...]

Hacker klonen WiFi-Netze

Anwender durch ‘Evil Twins’ bedroht

Sicherheitsexperten sehen die Nutzer von WiFi-Hotspots durch so genannte ‘Evil Twins’ gefährdet. Darunter sind “geklonte” WiFi-Netze zu verstehen, die von Hackern aufgesetzt werden. Das Hacker-Netz täuscht vor, das vom Anwender angewählte Netz zu sein, dient jedoch dazu, vertrauliche Daten abzufangen.

“Evil Twins sind eine versteckte Bedrohung für die Internet-Nutzer”, sagte Phil Nobles, Forscher an der Cranfield University, in britischen Medien. WiFi-Netze basierten auf Radiosignalen. Hacker, die auf der gleichen Frequenz wie ein Anwender arbeiteten, könnten ein WiFi-Netz leicht missbrauchen.

Das Klon-Netz unterbricht den Datenverkehr, indem es ein stärkeres Signal als das Original-Netz aussendet. Die Anwender werden mit gefälschte Login-Daten eingeladen, sich in den Evil Twin einzuloggen. Um sich gegen die Gefahr zu schützen, sollten WiFi-Nutzer die Sicherheitsfunktionen ihrer Geräte aktivieren, hieß es von Brian Collins, Professor an der Cranfield University.

Durch ein von Google bereitgestelltes Angebot war es bis vor kurzem offenbar möglich, bestimmte Seiten aus der Suchmaschine zu entfernen. Als kürzlich aber die Seiten von Microsoft und Adobe für mehrere Stunden aus Google verschwanden, haben die Suchmaschinenbetreiber nun die Lücke im System geschlossen.

Ein Webmaster mit Namen ‘Feelfree’ hatte die Seiten von Microsoft, Adobe und einiger weiterer Unternehmen gelöscht, bestätigte Google. Dies geschah jedoch nicht durch Hacken, sondern mit Hilfe des von Google bereitgestellten ‘Page Removal Tool’, das ursprünglich dafür gedacht war, eigene Webseiten aus Google zu entfernen.

Wie der Webmaster in dem Forum Webmasterforum.com mitteilte, habe er mit seiner Aktion auf den möglichen Missbrauch des Web Page Removal Tools hinweisen wollen. Wie der User schreibt, war es dadurch möglich alle Seiten, die weder eine index.html- oder index.htm-Seite haben, aus dem Verzeichnis zu löschen. Auch er betonte, dass er Google nicht gehackt, sondern nur deren Angebot genutzt habe.

Als Motivation nannte der Webmaster, dass seine eigene Website mehrfach von einem Konkurrenten gelöscht worden sei. Google hat inzwischen bekannt gegeben, dass die Lücke geschlossen wurde und alle entfernten Websites wieder im Index vorhanden sind.