TecChannel Sicherheits-Report

Banken profitieren von Spam, Audio-CAPTCHAS auch nicht wirksam, MacDefender bereitet Apple Sorgen

Norwegische bank hat sich einen Spammer ausversehen nur eingekauft. So genannte Audio-CAPTCHAS schützen auch nicht wirklich, haben Forscher herausgefunden. Schadcode schleicht sich langsam aber sicher in die Mac-Community.

TecChannel hatte über die Studie berichtet, dass Banken in die Spam-Bekämpfung mit einbezogen werden sollten. F-Secure sagt, dass Banken von Spam allerdings profitieren und hat ein paar Test-Einkäufe gemacht. Interessant dabei sei, dass fast alle mit Spam in Verbindung gebrachten Transaktionen durch drei Banken abgewickelt würden. Diese seien DnB NOR (Norwegen), St. Kitts-Nevis-Anguilla National Bank (Karibik) und Azerigazbank (Aserbaidschan). Das Kredit-Institut aus Norwegen fühlte sich aber auf den Schlips getreten und hat den Sicherheits-Mannen von F-Secure geantwortet. Man habe eine kleine Bank gekauft, deren Kunde ein Spammer war. Er sei nun allerdings nicht mehr Kunde der Bank: f-secure.com, twitter.com

Ein Forscher-Team der Stanford Universität hat eine System entwickelt, um die häufig benutzten Audio-CAPTCHAS (Completely Automated Public Turing test to tell Computers and Humans Apart) zu knacken. Diese CAPTCHAS werden in der Regel benutzt, um Menschen von einem Computer unterscheiden zu können und somit automatisierte Scripte fern zu halten. Mirosofts CAPTCHA konnte zu 50 Prozent geknackt mittels Software werden. Am schwersten hat sich die Knack-Software mit reCAPTCHA getan. Nur ein Prozent Erfolg ist nicht viel. Die Spielverderber von Google haben gewisse Nebengeräusche mit einer Bedeutung in reCAPTCHA, wie zum Beispiel Lied-Texte oder Gespräche. Somit wird Decaptcha zu 99 Prozent verwirrt: stanford.edu

Auf einem Mac gibt es keine Viren, ist eine der Aussagen, wo gefährliches Halbwissen tatsächlich zur Gefahr wird. Das hat auch Apple mittlerweile eingesehen und sorgt sich wegen der gefälschten Antiviren-Software MacDefender, die sich anscheinend tiefer in die Apple-Gemeinschaft frisst. Anders ist nicht zu erklären, dass Apple eine Sicherheits-Anweisung ausgegeben hat, wie man den Schadcode vermeiden oder wieder loswerden kann: support.apple.com

Google hat ein Sicherheits-Update für Chrome 11.x zur Verfügung gestellt. Darin adressieren die Entwickler diverse Sicherheitslücken, die sich für Umgehung der Sicherheits-Richtlinien oder Systemzugriff ausnutzen lassen. Die Schwachstellen sind als hoch kritisch eingestuft. Bestätigt sind die Schwachstellen für Versionen vor 11.0.696.71. Google rät Anwendern zu einem Update: googlechromereleases.blogspot.com (jdo)