Einer Gruppe von Hackern ist es gelungen, in das Netzwerk der Citibank einzudringen. Eine Sicherheitslücke in der überwiegend auf Windows basierten Rechnerlandschaft ermöglichte den virtuellen Einbruch und die damit einhergehende Entwendung von unverschlüsselten Pin-Codes. Bei der Aktion verloren die Kunden der Citibank mehrere Millionen US-Dollar.

Die Kundschaft ist bezüglich der aktuellen Geschehnisse fassungslos. Es ist ihnen ein Rätsel, wieso die Bank bei solch sensiblen Daten wie Pin-Nummern auf eine ordnungsgemäße Verschlüsselung verzichten konnte. Durch eine Sicherheitslücke in den für Zahlungsgeschäfte verwendeten Rechnern haben sich die Hacker Zugriff auf das Netzwerk verschafft. Die Rechner waren zum Zweck der Fernwartung an das Internet angeschlossen und somit für jegliche Hackangriffe erreichbar. Üblicherweise gibt es für sensible Daten, besonders im Bankwesen, strenge Vorschriften bezüglich der Verschlüsselung. Solchen Sicherheitsmaßnahmen ist die Leitung der Bank offensichtlich nicht nachgekommen. Avivah Litan von Gartner-Research bringt die Bedeutung der Verschlüsselung auf den Punkt: “PINs müssten eigentlich etwas Unantastbares sein. Dieses Beispiel verdeutlicht wieder einmal, dass man auf die Verschlüsselung nur allzu gerne verzichtet. Speziell diese Bank benötigt ganz dringend effektivere Diebstahlerkennungs- und Authentifizierungsmechanismen.”

Die konkrete Zahl der betrogenen Kunden ist aktuell noch unklar. Da die Hacker im Zeitraum von Oktober 2007 bis März diesen Jahres Zugriff hatten, dürfte die Zahl allerdings dementsprechend hoch sein. Welche Sicherheitslücke dabei konkret ausgenutzt wurde, ist bis dato unbekannt. Die eigentlichen “Übeltäter” konnten noch nicht dingfest gemacht werden. Allerdings ist es der Polizei gelungen, drei Personen, welche die Pins in Online-Foren gekauft haben, festzunehmen. Den wohl bedeutensten Fang machten der Staatsanwalt von New York bei einer Hausdurchsuchung in der Wohung von Yuriy Rakushchynets, einem 32-jährigen ukrainischen Immigranten. Über eine Million US-Dollar Bargeld fanden die Beamten dort vor. Rakushchynets ist schon längst kein unbeschriebens Blatt mehr in der “Carder-Scene”. Er ist sowohl dem FBI als auch dem US-Secret-Service durch seine Aktivitäten in osteuropäischen “Kreditkarten-Foren” wohl bekannt. Bei der Durchsuchung der Wohnräume ertappten ihn die Beamten quasi auf frischer Tat, denn er war zum Zeitpunkt des Zugriffs in einem der Foren eingeloggt. Als die Beamten seine Frau auf die Quelle des Bargelds ansprachen, antwortete diese, dass ihr Mann mit einer größen Stückzahl Bankkarten die Wohnung verlassen hat und mit dem Bargeld zurückkehrte. Es scheint als hätte man zumindest ein paar Käufern der PINs das Handwerk legen können.

Mit dem eigentlichen Hack hat aber weder er noch das inhaftierte Ehepaar Biltse etwas zu tun. Auch gegen sie wird wegen versuchtem Missbrauch der gestohlenen Daten ermittelt. Das FBI hat eine Blacklist erstellt, dessen Warnsystem diese umgehend über jegliche Transaktionen informiert und zu den Käufern der PINs führen soll. Die eigentlichen Täter konnten derzeit noch nicht ermittelt werden. Verursacher des Dilemmas sind ohne Frage auch die Verantwortlichen für Sicherheitsfragen bei der Bank selbst.

Quelle: gulli.com

Seit dem 1.7.08 gehen sämliche alternative Clienten für ICQ nicht mehr. Auch ICQ 5.1 wird verabschiedet und ICQ Inc. will anscheinend viele Bentuzer auf ICQ6 umsteigen lassen.

Hiermit wird unterbunden, dass ICQ 5.1 nach Updates am Start bzw. nach dem Login sucht.

Download: http://files.icq-tools.de/Tools/17/ICQ%20Update%20Patch.exe

Szeneblog hat für euch getestet
Pidgin | geht mit Version 2.4.2 nicht mehr, 2.4.3 funzt wieder!
Trillian | sollte noch gehen
Proteus, Kopete und Adium | gehen ebenfalls nicht mehr
ICQ 5.1 | unterschiedlich
QIP | unterschiedlich

QIP UPDATE
http://qip.ru/ru/pages/download_qip_ru/

Pidgin UPDATE
http://www.pidgin.im/download/

In den AGBs steht jedoch, dass man keine alternativ Clients für ICQ nutzen darf:

„Sie stimmen zu, weder (1) Software zu erstellen oder zu nutzen, die nicht von ICQ, America Online, Inc. oder ihrer Partner bereitgestellt wurden, um ihre ICQ-Nummer und Passwort einzugeben oder die ICQ-Dienste zu nutzen ohne die ausdrückliche Genehmigung von ICQ; (2) Informationen aus den ICQ-Diensten zu extrahieren, rückzuentwickeln, zu dekompilieren, zu disassemblieren, zu verändern, zu duplizieren, zu kopieren, abgeleitete Werke zu erstellen, zu verbreiten oder anderen die Software, das ICQ-Kommunikationsprotokoll oder jeglicher erhältlichen, abgeleiteten oder extrahierten Informationen oder Teilen darüber zur Verfügung zu stellen; (3) Werbung, Werbebannerfenster, Links zu anderen Seiten oder Diensten oder andere Funktionen, die als integraler Teil der Software und ICQ-Diensten gelten, zu blockieren, zu deaktivieren oder auf irgend einer anderen Weise zu beeinflussen; (4) zu den ICQ-Diensten in irgendeiner Weise zu verbinden, zu nutzen, versuchen zu verbinden oder zu nutzen für kommerzielle Absichten oder jegliche Absichten, die nicht dem privaten, persönlichen Gebrauch mit gutem Vorsatz entsprechen oder nicht explizit durch die ICQ-Webseite erlaubt werden; und (5) Software oder Teile davon (sowie die ICQ-Kommunikationsprotokolle) in andere Software, Programme oder Produkte, welche mit den ICQ-Diensten oder einem anderen Instant Messaging-, Internet-, oder Onlinedienst kommunizieren, ansteuern oder in irgendeiner anderen Art verbinden, zu integrieren, einzugliedern oder auf andere Weise einzuarbeiten.“

Die Rückentwicklung und Reimplementierung ist entgegen der obigen Abschnitte des Endbenutzer-Lizenzvertrages im Rahmen des deutschen Urheberrechts § 69e erlaubt. Die Nutzung der entstandenen Software im Zusammenhang mit den Diensten von America Online/ICQ Inc. widerspricht aber weiterhin dem Endbenutzer-Lizenzvertrag, wenn diese nicht explizit von ICQ Inc./AOL lizenziert wurden. Momentan sind nur AIM, ABV-ICQ, Atlas-ICQ, Bigmir-ICQ, ICQ, ICQ2GO, ProSieben-ICQ, Rambler-ICQ und Sat1-ICQ offiziell lizenzierte bzw. offiziell modifizierte Clients. Jegliche außer den hier aufgeführten Clients dürfen laut Lizenzvertrag nicht mit den ICQ-Diensten genutzt werden.

Frechheit!

Wer in Google Groups nach Informationen sucht, landet unter Umständen sehr schnell auf bösartigen Web-Seiten, die unter anderem versuchen, Spionage-Software zu installieren. So zeigen derzeit auf diversen Informationsseiten zur Programmierschnittstelle des Video-Portals YouTube alle Links auf Internetseiten, die versuchen, dem Besucher eine ZLOB-Variante als Video-Codec unterzujubeln. Ein kurzer Test auf Virustotal ergab, dass nur etwa die Hälfte der Virenscanner diesen Schädling erkannt hätte.

Offenbar fallen gerade üble Link-Spammer über die Wikis von Google Groups her. Zum Teil sind die ursprünglichen Inhalte in der History noch sichtbar, wurden aber bereits mehrfach überschrieben. Eine Support-Seite beispielsweise wird seit zirka zwei Wochen verunstaltet, gesäubert, wieder präpariert und so weiter. Einer der Säuberer hinterließ sogar schon einen Hilferuf, dass endlich jemand die Spammer an ihrem Tun hindern sollte. Er sei sich sicher, dass seine Aufräumarbeiten schnell wieder rückgängig gemacht würden. Und er behielt Recht – derzeit haben offenbar die Spammer die Oberhand. (ju/c’t)

@heise.de

Die italienische Guardia di Finanza hat eine bekannte Website geschlossen, über die Links zu illegal verbreiteten Musik-, Video- und Software-Downloads angeboten wurden, die bei Diensten wie RapidShare und MegaUpload abgelegt sind. Insgesamt soll es bisher vier Festnahmen gegeben haben.

Das Portal namens DownRevolution.net zeigt inzwischen nur noch eine Stellungnahme, in der es heißt, dass den Betreibern derzeit Strafverfahren drohen. Berichten aus Italien zufolge handelte es sich bei drei der Festgenommenen um Minderjährige. 17 Computer, 3 Festplatten und Hunderte CDs & DVDs sollen bei der Durchsuchung eines Kellers in einem Ort nahe Mailand sichergestellt worden sein

Ganz in der Nähe war ein Mann als vierter Verdächtiger festgenommen worden. Die Jugendlichen stammen aus den Provinzen Puglia und Campania. Den Beschuldigten drohen nun bis zu vier Jahre Haft und Geldstrafen in Höhe von mehreren Hunderttausend Euro. DownRevolution.net hatte nach Angaben der Behörden rund 30.000 angemeldete Nutzer.

Sie nutzten die Plattform angeblich zum illegalen Austausch von Musik, Software und Filmen über die Dienste RapidShare und MegaUpload. Die Finanzierung erfolgte durch Bannerwerbung und Spenden der Nutzer. Das Forum war wohl vor allem deshalb so beliebt, weil so mancher von den teilweise harten Strafen gegen die Nutzer von Filesharing-Netzwerken abgeschreckt wird.

Die Guardia die Finanzia führt im Auftrag des Finanzministeriums Italiens immer wieder Ermittlungen in Fällen von Urherrechtsverletzungen durch. DownRevolution.net war der italienischen Musikindustrie schon lange ein Dorn im Auge. Die Schließung soll auf Druck der FPM, der Anti-Piraterie-Abteilung der italienischen Musik-Lobby, erfolgt sein.

Quelle: winfuture.de

Dem Valve-Hacker wurde das Handwerk gelegt

Der Hacker mit dem Alias “MaddoxX” war es, der sich Zugriff auf einen Valve-Fileserver verschafft hat. Dort hat er sich dann zahlreicher Kreditkarten-Details der Kunden bedient. Vergangene Woche konnte ihn die Polizei von Maastricht ausfindig machen, nun soll ihm der Prozess gemacht werden.
Den offiziellen Angaben des holländischen Innenministeriums zufolge gab der 20-Jährige über 13 Millionen Euro beim Online-Poker aus, was einen guten Anhaltspunkt über seine Ausbeute als Hacker abgeben solle.
Zudem hat er auf Kosten Dritter Notebooks, Flat-Screens und MP3-Player bestellt. Der BlackHat MaddoxX ist schon länger in der Szene bekannt. Das erste Mal machte er Anfang 2007 auf sich aufmerksam, als er eine Liste mit Kontodetails im No-Steam Forum veröffentlichte. Dies war der Ausgangspunkt der zahlreichen Valve-Hacks und der Valve eigenen Vertriebsplattform Steam mit geschätzten 15 Millionen Anwendern, die der Wartung, Distribution und Überwachung von kommerziellen Spielen dient. Das Unternehmen hat alle Hebel in Bewegung gesetzt, um an die wahre Identität des niederländischen Hackers zu kommen. Besonders auf die Mitarbeit der User zählte das Unternehmen und richtete eine E-Mail-Adresse ein, über die sachdienliche Hinweise abgegeben werden konnten. Neben der Softwareschmiede Valve war auch Activision eines seiner Angriffsziele. Nach einem erfolgreichen Hack konnte er sich unfertige Beta-Versionen der Spiele “Enemy Territory” und “Quake Wars” downloaden.
Mehr als 50.000 Kreditkartendetails konnte er von einer englischen Ticket-Webseite entwenden. Nun ist die Karriere von MaddoxX unausweichlich an seinem Endpunkt angelangt. Wie sagt man so treffend? Man soll aufhören wenn es am schönsten ist, der Hacker hatte diesen Punk aber schon weit überschritten.