Dein Browser blockiert Javascript. Die Seite sieht ein bisschen besser aus, wenn du Javascript auf ngb.to erlaubst.
24.03.2017, 16:40 von Tarnkappe.info

Tarnkappe Kinox.to zockt Nutzer veralteter Android-Browser ab

Kinox.to zockt Nutzer veralteter Android-Browser ab

Die Kollegen von Golem.de berichten von einer neuen Betrugsmasche, die derzeit u.a. bei der Streaming-Webseite Kinox.to eingesetzt wird. Nutzer älterer Android-Versionen erhalten im Folgemonat eine überzogene Handy-Rechnung, weil sie unbemerkt Premiumdienste genutzt und teilweise sogar Abos eingerichtet haben sollen. Die Abofallen werden als Pop-Up-Werbung von imitierten Webshops getarnt. Die Betreiber haben ihre Identität bisher erfolgreich verschleiert.
Bei bestimmten Webseiten wie Kinox.to werden den Besuchern momentan per Pop-up sehr häufig betrügerische Anzeigen untergeschoben. Allerdings nur, wenn sie die Webseite mit ihrem Smartphone besuchen. Und auch nur, sofern man sich nicht per WLAN mit der Webseite verbindet, ansonsten wird den Besuchern Werbung für einen vorgetäuschten Webshop angezeigt. Der dafür eingesetzte Code ist in großen Teilen der gleiche, die Betrüger arbeiten aber mit unterschiedlichen Werbenetzwerken und auch mit verschiedenen Anbietern für die Abrechnung, wie beispielsweise Mocopay.

Aufgedeckt wurde die Betrugsmasche durch die Heidelberger Enno Rey Netzwerke GmbH, kurz ERNW. Deren Mitarbeiter stellten die Vorgehensweise der Cyberkriminellen kürzlich auf der diesjährigen Sicherheitskonferenz Troopers vor. Von der überzogenen Handyrechnung waren in der Vergangenheit zumeist Nutzer älterer Android-Geräte betroffen. Regulär soll der Stock-Browser die Ausführung von fremden Javascript-Code unterbinden, was aufgrund des Bugs im Code misslingt. Doch vergleichbare Schwachstellen werden ebenfalls in unregelmäßigen Abständen in neueren Firmware-Versionen jenseits von Version 4.3 entdeckt.

Es ist sehr schwierig, sich gegen unberechtigte Posten auf der eigenen Handyrechnung zu wehren, zumal die Cyberkriminellen ihre Identität verschleiern. Die Mobilfunkanbieter sind ihrerseits dazu verpflichtet, Forderungen von Fremdfirmen über die Handyrechnung einzutreiben. Wer sich vor der Abzocke von KinoX & Co. schützen will, sollte derartige Seiten nicht mit seinem Smartphone besuchen. Außerdem wird dazu geraten, Android durch Updates auf einen aktuellen Stand zu bringen. Eine neue Android-Version ist aber leider auch keine Garantie dafür, in Zukunft keine bösen Überraschungen mehr auf der eigenen Abrechnung zu erleben.

Autor: Lars "Ghandy" Sobiraj
Quelle

24.03.2017, 16:10 von Tarnkappe.info

Tarnkappe Südkreuz Berlin – der Bahnhof für Tests einer „intelligenten Videoüberwachung“

Südkreuz Berlin – der Bahnhof für Tests einer „intelligenten Videoüberwachung“

Noch in diesem Jahr sollen Tests einer „intelligenten Videoanalyse“ in Zusammenarbeit von Bundespolizei, dem Bundeskriminalamt und der Deutsche Bahn am Fernbahnhof Südkreuz in Berlin beginnen, laut Informationen der Berliner Zeitung. Das teilte das Bundesinnenministerium auf eine entsprechende Anfrage mit. Auch die Tarnkappe berichtete schon vorab darüber.

Gemäß der Forderung von Innenminister Thomas de Maizière (CDU) zur Verhinderung terroristischer Anschläge und anderer Formen von Kriminalität sollen nun auch Bahnhöfe besser überwacht werden. Als Testbahnhof wurde der Fernbahnhof Südkreuz ausgewählt. Er bietet laut Deutscher Bahn (DB) sehr gute Einsatzbedingungen; so wird er täglich von ca. 100.000 Menschen frequentiert, womit viel los ist, aber auch nicht zu viel – um die neue Technik nicht zu verwirren.

Staatssekretärin Emily Haber erklärte auf Nachfrage von Andrej Hunko, Bundestagsabgeordneter der Linken, worum es konkret bei diesem Objekt geht: So sei beabsichtigt, am Südkreuz den „Stand der Technik von Systemen zur biometrischen Gesichtserkennung in Live-Videoströmen von Überwachungskameras“ zu erproben. Menschen werden in Videobildern festgehalten, ihre Gesichter mit bereits gespeicherten Daten abgeglichen. Eine Alarmauslösung gibt es, sobald ein vom System Gesuchter identifiziert wird. Zum Aufbau einer „Datenbank mit Gesichtsbildern freiwilliger Probanden“ werden sich für den Versuch Bundespolizisten zur Verfügung stellen. Nach den Tests entscheidet man, ob diese Technik dann zum Einsatz kommt, sowie darüber, ob weitere „Funktionalitäten intelligenter Videotechnik“ erprobt werden.

Eine weitere Antwort erhielt Andrej Hunko vom Parlamentarischen Staatssekretär Ole Schröder (CDU) aus dem Innenministerium. Demnach soll es zur Erprobung zweier weiterer Techniken der Videoanalyse kommen, zum einen das „Tracking“: Dabei werden Personen auf dem Monitor markiert wegen auffälligem Verhaltens oder weil sie gesucht werden. Mithilfe dieser „automatisierten Markierung“ kann ihr Weg auch über mehrere Kameras hinweg innerhalb des Bahnhofs automatisch verfolgt werden. Das Verfahren funktioniert in Echtzeit, aber genauso für die Suche in Videoarchiven. Zum anderen könnte auch bei „liegende Person“ ein Verhalten vorliegen, bei dem Sicherheitskräfte eingreifen sollten.

Matthias Monroy, Hunkos Mitarbeiter, zeigt Besorgnis darüber, dass es sicher nicht bei diesen beiden Einsatzgebieten bleibt: „Natürlich kann die Software viel mehr. Ich denke, als weitere Parameter werden ,Graffitisprühen’ und ,Rennen’ ausprobiert.“ Auch geht er davon aus, dass weitere Tests folgen, an den Flughäfen Hannover und Erfurt. „Man hätte das gern am BER in Schönefeld gemacht – aber aus bekannten Gründen ging das nicht.“

Andrej Hunko gibt seine rechtlichen Bedenken über diese geplanten Maßnahmen in einer Pressemitteilung wie folgt bekannt:

„Wir beobachten, dass die Polizei stets machen will was technisch möglich ist. Rechtliche Grenzen werden dabei häufig ignoriert. So ist der Bundespolizei die Videoüberwachung zwar laut §27 des Bundespolizeigesetzes gestattet. Dort ist aber nicht die Rede von der computergestützten Analyse der Daten. Der Paragraf bestimmt lediglich, dass die Polizisten die Kameras ferngesteuert drehen und fokussieren dürfen. Zu diesem Ergebnis kommt auch ein von uns beauftragtes Gutachten des Wissenschaftlichen Dienstes im Bundestag.“

„Es würde sich beim Einsatz der Technologie um einen massiven Grundrechtseingriff handeln. An Bahnhöfen würden auch Unbeteiligte gefilmt und mit Polizeidatenbanken gerastert. Die Maßnahme würde auch zu vielen falschen Treffern und damit zu vielen falschen Verdächtigungen führen. Bevölkerungsscanner, die Video- und Tondateien aus dem öffentlichen Raum analysieren, lehnen wir deshalb ab.“

Bildquelle: geralt, thx! (CC0 Public Domain)

Autor: Antonia
Quelle

24.03.2017, 09:10 von Tarnkappe.info

Tarnkappe Bald Kinofilme 30 Tage nach der Premiere?

Bald Kinofilme 30 Tage nach der Premiere?

Seit einem Jahr sind die Geschäftsführer der großen Filmstudios dabei, über die Bedingungen des Aufbruchs der alten Verwertungskette für Kinofilme zu verhandeln. Ein Konzept sieht vor, Filme schon 30 Tage nach der Premiere als kostenpflichtiges Streamingangebot für 30 US-Dollar anzubieten. Mit diesem legalen Angebot will man der Online-Piraterie entgegenwirken. Im Erfolgsfall könnte die Idee schon bald nach Europa übertragen werden. Bedeutet dies, wie in manchen Medien angekündigt, tatsächlich das Aus für The Pirate Bay & Co.?
Vertreter der sechs (statt sieben) größten Filmstudios verhandeln seit etwa einem Jahr über den Wegfall der alten Verwertungskette. Diese sah bislang vor, dass neuen Filmen für eine gewisse Zeit ein exklusives Verwertungsrecht in den Kinosälen vorbehalten war. Erst danach dürfen die Werke per DVD oder Blu-Ray vermarktet und weitaus später, die Ausstrahlungsrechte an Fernsehstationen und Streaminganbieter wie Netflix verkauft werden.

Die Geschäftsführer der Unternehmen sind dabei unterschiedlich flexibel. Warner Bros. CEO Kevin Tsujihara schlug eingangs vor, die Betreiber der Lichtspielhäuser an den Umsätzen zu beteiligen. Aber nur, sofern sie sich damit einverstanden erklären, dass die Kinofilme schon nach 17 Tagen als kostenpflichtiger Stream für 50 US-Dollar angeboten werden. 50 Dollar klingt zwar auf den ersten Blick sehr viel. Wer aber mit der ganzen Familie zum Kino fahren und die Getränke, Nachos, Eis, die Anfahrt, Parkplatzgebühren und die Eintrittskarten bezahlen muss, kommt schnell auf weitaus höhere Kosten für alle Familienmitglieder. Die Vertreter von Fox und Universal hingegen vertreten die Ansicht, 50 US-Dollar seien einfach zu viel. Sie schlagen vor, bei einem niedrigeren Preis lieber ein wenig länger auf das Video on Demand-Angebot (VOD) zu warten. Wenn das Werk nach 30 bis 45 Tagen per Stream angeboten wird, soll der Preis dafür nach ihren Vorstellungen bei 30 Dollar liegen.

Die Studios haben dabei mehrere Aspekte im Blick. Einerseits geht es darum, die Online-Piraterie mit diesem Vorgehen einzudämmen. Andererseits müsste man für ein und dasselbe Werk nicht zweimal Geld für Werbung in die Hand nehmen. Sollte der Film schon kurz nach dem Kinostart im Internet erhältlich sein, könnte man die Anzahl der Marketingkampagnen von zwei auf nur noch eine drücken. Disney ist skeptisch. Ihre Animationsfilme sind speziell darauf ausgelegt, auf einer großen Leinwand vorgeführt zu werden. Außerdem laufen die meisten Titel von Disney sehr lange in den Kinos. Auch wenn die heutige Jugend häufig Streaming-Dienste nutzt und die Filme anschauen will, wo immer sie gerade sind, so würde sich Disney mit diesen beiden Angeboten gegenseitig Konkurrenz machen.

Am Ende der zähen Verhandlungen steht eine Übereinkunft aller teilnehmenden Unternehmen. Noch gehen die Vorstellungen über das exklusive Ausstrahlungsrecht der Kinos und die Kosten des VOD-Angebots noch weit auseinander. Die Eigentümer der Kinosäle lassen in den USA im großen Stil das Konsumverhalten ihres Publikums untersuchen, um für die Verhandlungen besser gerüstet zu sein. Sie würden dem Deal nur zustimmen, wenn man bei Einführung des VOD-Angebots die preislich günstigeren Angebote auf einen späteren Zeitpunkt verschiebt. Natürlich wären die im Internet legal angebotenen Kinofilme DRM-verschlüsselt, um die illegale Verbreitung zu erschweren.

Bildquelle: annaca, thx! (CC0 1.0 Public Domain)

Autor: Lars "Ghandy" Sobiraj
Quelle

23.03.2017, 17:30 von Tarnkappe.info

Tarnkappe Dark Matter: CIA infizierte Apple-Geräte

Dark Matter: CIA infizierte Apple-Geräte

Foto: Laurel L. Russwurm, thx! (CC BY 2.0)

Im zweiten Teil der CIA-Veröffentlichungen mit dem Titel „Vault7: Dark Matter“ stellt Wikileaks heute neue Dokumente vor. Diese zeigen, mit welchen Mitteln der CIA der Zugriff auf die unterschiedlichste Hardware der Firma Apple möglich war. Es handelt sich sowohl um Schadsoftware für Laptops, Desktop PCs als auch Smartphones.

Die heute veöffentlichten Dokumente des Projekts „Dark Matter“ stellen den zweiten Teil von „Vault7“ dar. Anfang März offenbarte die Enthüllungsplattform erste Dokumente zur Abhörpraxis des Auslandsgeheimdienstes CIA. In der Fortsetzung geht es darum, welche Hacking-Tools für iPhones und Apple PCs eingesetzt wurden. Auch diese Dokumente sind älteren Datums und handeln ausnahmslos von älteren Geräten, die heutzutage nicht mehr neu erhältlich sind.

Das Softwareprojekt „Sonic Screwdriver“ erläutert, wie man seine Schadsoftware auf einem passwortgeschütztem Laptop oder Desktop PC des Herstellers Apple installieren kann. Unter normalen Umständen ist es nicht möglich, auf einem mit FileVault verschlüsselten Gerät fremde Software zu installieren oder auf die Festplatte zuzugreifen. Zur Umgehung des Schutzes soll die CIA einen von Apple hergestellten Ethernet-Adapter nutzen, der eigentlich dem Anschluss von Netzwerkkabeln dient. Wird der Adapter angeschlossen, sucht die Schadsoftware, die sich in der Firmware des Adapters verbarg, während des Bootvorganges nach einem Gerät namens „FILER. Sofern dieses Laufwerk vorhanden war, wurde die Sperre umgangen und das Macbook oder der Mac Mini startete trotz der Verschlüsselung von einem fremden Datenträger.

Eine häufig eingesetzte Schadsoftware zur Infektion von Apple-Computern wurde als „DerStarke“ bezeichnet. Nur 29 Sekunden nach Einstecken des infizierten USB-Sticks oder eines anderen Speichermediums erlangte der Geheimdienst den vollen Zugriff auf den Computer. Die Dateiübertragungen konnten bei Bedarf verschlüsselt vorgenommen werden. Der Nutzer glaubte, dies seien lediglich normale Datentransfers eines von ihm installierten Browsers. Für jegliche Antivirensoftware sollte „DerStarke“ und seine Datentransfers unsichtbar sein. Laut den CIA-Dokumenten blieb diese Schadsoftware sogar dann aktiv, sofern das Gerät mehrfach neu installiert oder auf dem Gerät eine neue Version von Mac OS X. installiert wurde. Sofern nötig, konnte die Schadsoftware durch ein externes Kommando dazu gebracht werden, sich selbst zu löschen. „DerStarke“ lief laut den Dokumenten auf älteren Geräten und hat seinen Dienst nicht immer ohne Fehler versehen. So werden in den Dokumenten zahlreiche Bugfixes zur Fehlerbehebung erwähnt.


Vergleichbar dazu gab es auch eine Schadsoftware für iPhones. Um „NightSkies“ zu installieren, musste das Smartphone allerdings zurückgesetzt werden, womit man keinen Zugriff mehr auf zuvor installierte Apps oder jegliche andere Dateien hatte. Nightskies funktionierte beispielsweise auf dem iPhone 3G.

Ob die vom CIA eingesetzten Programme auch auf aktuellen Geräten funktionieren, darf aufgrund des Alters der Dokumente bezweifelt werden. Wahrscheinlich hat die CIA oder ein anderer Geheimdienst der USA dafür zwischenzeitlich andere Software-Tools entwickelt, um unbeschränkten Zugriff auf den Geräten wirklich aller Hersteller zu erlangen.

Dark Matter ist erst der Anfang, 99% des Materials kommt noch


Der Deutschen Welle sagte Wikileaks-Chef Julian Assange vor ein paar Tagen, man habe erst rund ein Prozent des CIA-Materials veröffentlicht. 99 Prozent würden noch kommen. Assange bezeichnet den Auslandsgeheimdienst der USA als gigantische Hacker-Spionage-Organisation. Das CIA habe ein Arsenal an Cyberwaffen entwickelt und angehäuft, um später die Kontrolle über die eigenen Waffen zu verlieren.

Autor: Lars "Ghandy" Sobiraj
Quelle

Tarnkappe

Bald Kinofilme 30 Tage nach der Premiere?

24.03.2017, 09:10 von Tarnkappe.info
Technik

Nokia legt das 3310 neu auf und trifft den Zahn der Zeit

27.02.2017, 22:55 von Cazawhi
Tarnkappe

Bitcoin-Kurs kratzt am Rekordhoch

03.01.2017, 12:20 von Tarnkappe.info
Tarnkappe

AndersMensch: ein Querdenker im Gespräch

21.03.2017, 12:20 von Tarnkappe.info
Tarnkappe

EU will Uploadfilter einführen

23.03.2017, 10:00 von Tarnkappe.info
Entertainment

Chuck Berry ist tot

19.03.2017, 00:15 von Dieter85
Tarnkappe

BKA: In Kürze beginnen Tests zur Gesichtserkennung

22.03.2017, 16:00 von Tarnkappe.info
Tarnkappe

Facebook: Tierquälerei ist okay, nackte Haut nicht (Meinung)

19.03.2017, 14:10 von Tarnkappe.info
Tarnkappe

Interview mit Wire: bitte Fragen, Feedback & Verbesserungsvorschläge einreichen

17.02.2017, 09:20 von Tarnkappe.info
Tarnkappe

Großbritannien will automatisierten Online-Ticketkauf verbieten

15.03.2017, 11:40 von Tarnkappe.info
Politik und Gesellschaft

Bundestag gibt Cannabis auf Rezept frei

21.01.2017, 00:07 von Lokalrunde
Tarnkappe

Premiumize.me: Ermittlungen wegen Geldwäsche

21.03.2017, 11:50 von Tarnkappe.info
Tarnkappe

Asylbewerber: Software soll Dialekt untersuchen und Herkunft bestimmen

20.03.2017, 15:50 von Tarnkappe.info
Tarnkappe

Nielsen-Studie: Verluste der US-Buchbranche durch E-Book-Piraterie 315 Mio $ pro Jahr

18.03.2017, 18:30 von Tarnkappe.info
Tarnkappe

Studie warnt: Videoverschlüsselung von YouTube ist nicht sicher

17.03.2017, 19:10 von Tarnkappe.info