Spionageprogramm Rocra: Hacker-Angriff von "Roter Oktober" Moskau - Sicherheitsexperten haben einen großangelegten Spionageangriff auf diplomatische Vertretungen, Regierungsorganisationen und Forschungsinstitute in Osteuropa und Zentralasien entdeckt. Die Fachleute der russischen Sicherheitssoftware-Firma Kaspersky berichten, dass die Spionageprogramme über fünf Jahre hinweg unentdeckt auf den Computern und in den Netzwerken der betroffenen Organisationen systematisch nach hochsensiblen Dokumenten mit vertraulichen, oft geopolitisch relevanten Inhalten suchten.
Weil die Spionagesoftware so lange unentdeckt blieb, haben die Kaspersky-Experten sie "Red October" (kurz Rocra) getauft - wie das lautlose U-Boot in Tom Clancys Thriller. Die Angreifer nutzen demnach hochspezialisierte Schadprogramme. Die russischen Experten zeigen sich beeindruckt von der dabei genutzten Infrastruktur: Die Komplexität der Rocra-Software könnte es mit Flame aufnahmen, schreiben sie.
Wer ist betroffen? Was suchten die Täter? Wie wurde der Angriff entdeckt? Lange Ladezeiten durch ivwbox.de - Compboard Blog. Internet Watch Foundation: Sexsites stehlen Bilder Jugendlicher aus sozialen Netzwerken. Sexwebsites zeigen gestohlene Aufnahmen von Jugendlichen, darunter viele, die diese auf sozialen Netzwerken veröffentlicht haben. Das ist das Ergebnis einer Studie der Internet Watch Foundation (IWF), über die die britische Tageszeitung The Guardian berichtet. In einem Fall stammten Fotos auch von einem gestohlenen Mobiltelefon, wie eine der Betroffenen erklärte.
Von 12.224 Aufnahmen und Videos, die auf 68 verschiedenen Websites veröffentlicht waren, wurden 10.776 später auf sogenannten Parasitenwebsites gefunden, so die Studie. Für die Analyse haben die Forscher 47 Stunden benötigt, verteilt über vier Wochen. Auch in Deutschland existiert das Problem. Zwar hätten die meisten Nutzer ihr Profil und alle anderen Elemente auf den Plattformen so eingestellt, dass nur die von ihnen hinzugefügten oder bestätigten Kontakte Zugriff darauf hätten.
News, Dienste und Foren zum Thema Computer-Sicherheit. Vorsicht im Netz. Internet Health Report. Tracking the Trackers: Where Everybody Knows Your Username. Click the local Home Depot ad and your email address gets handed to a dozen companies monitoring you. Your web browsing, past, present, and future, is now associated with your identity. Swap photos with friends on Photobucket and clue a couple dozen more into your username.
Keep tabs on your favorite teams with Bleacher Report and you pass your full name to a dozen again. This isn't a 1984-esque scaremongering hypothetical. This is what's happening today. [Update 10/11: Since several readers have asked – this study was funded exclusively by Stanford University and research grants to the Stanford Security Lab. It was not supported by any advocacy organization.] Background on Third-Party Web Tracking and Anonymity In a post on the Stanford CIS blog two months ago, Arvind Narayanan explained how third-party web tracking is not at all anonymous. Arvind noted five ways in which a user's identity may be associated with third-party web tracking data.
A third party is also a first party, e.g. Hundreds of websites share usernames sans permission. High performance access to file storage Home Depot, The Wall Street Journal, Photobucket, and hundreds of other websites share visitor's names, usernames, or other personal information with advertisers or other third parties, often without disclosing the practice in privacy policies, academic researchers said. Sixty-one percent of websites tested by researchers from Stanford Law School's Center for Internet and Society leaked the personal information, sometimes to dozens of third-party partners. Home Depot, for example, disclosed the first names and email addresses of visitors who clicked on an ad to 13 companies.
The Wall Street Journal divulged to seven of its partners the email address of users who enter the wrong password. And Photobucket handed over the usernames of those who use the site to share images with their friends. The report comes as US officials have proposed a mandatory Do Not Track option for all websites.