Behälterfälschung

Mit einer täuschend echt aufgemachten Website wirbt ein bislang Unbekannter im Namen von Microsoft für die Übernahme des Firefox-Browsers durch Microsoft. Die Website suggeriert die Tatsache, dass Microsoft vor kurzem den bislang unabhängig als OpenSource Projekt entwickelten Browser übernommen habe, um so die Vorteile beider Plattformen zum Wohle der Windows-Benutzer miteinander zu verschmelzen.
Erst beim näheren Hinsehen wird anhand zahlreicher Details deutlich, dass es sich um Satire handelt.

Die Lücke, die aktuell im Internet Explorer klafft, wird von Angreifern mit immer raffinierteren Methoden ausgetrickst.

Vor der neuesten Falle warnt jetzt das US-Unternehmen Websense Security. Dafür würden echte Nachrichten von BBC News entnommen und per Mail weiterverschickt. Am Ende findet sich dann ein Read-more-Link, der auf eine täuschend echte Fälschung der BBC-News-Seite verweist.

Hat der Nutzer die Seite angesteuert, nutzt sie eine bislang ungepatchte createTextRange-Lücke im Internet Explorer aus und installiert im Hintergrund einen Keylogger. Diese überwacht dann in der Zukunft die Tatstatureingaben des Anwenders, sobald dieser die Webseite eines Finanzinstituts besucht. Anschließend werden die Informationen an den Angreifer zurückgemeldet.

[...]

Betrüger bauen Windows Security Center nach
Ziel: Verkauf angeblicher Anti-Spyware-Programme

Online-Betrüger haben sich ein neuen Trick einfallen lassen. Sie haben eine Site ins Netz gestellt, die dem ‘Windows Security Center’ täuschend ähnlich sieht. Das Security Center ist eine Bedienoberfläche, über die Anwender in Windows XP Sicherheitsfeatures einstellen können. 
Auf der Fälscher-Site werden technische Daten des Besuchers angezeigt, sagte Patrick Hinojosa, CTO von Panda Software, dem Branchendienst TechWeb. Darunter seien die IP-Adresse, der verwendete Browser und das benutzte Betriebssystem.
Gleichzeitig werde behauptet, ein Hacker habe die Kontrolle über das System übernommen. Und dass der Einbrecher Informationen darüber sammele, welche Sites der Anwender aufrufe und welche Daten der Ordner ‘Eigene Dokumente’ enthalte. Zudem ploppe eine Fenster auf, in dem behauptet werde, der Rechner sei mit der Spyware ‘W32.Sinnaka.a’ infiziert.
“Das ist alles eine Lüge”, sagte Hinojosa. Es gebe weder eine Online-Ausgabe des Windows Security Center noch eine Spyware mit der Bezeichnung W32.Sinnaka.a. Ziel der Fälscher-Site sei es, den Anwender weich zu klopfen und sie dazu zu bringen, Programme zu kaufen, die angeblich Spyware beseitigen.
Diese Programme werden auf der Fälscher-Site beworben. Angeboten wird Software mit Namen wie ‘PS Guard’, ‘Spy Trooper’, ‘Raze Spyware’ und ‘World AntiSpy’ – zu einem Preis von jeweils 10 Dollar. Diese Software sei einschlägig bekannt, so Hinojosa. So sei ‘Spy Trooper’ lediglich eine umbenannte Version des berüchtigten Programms SypwareNo.

Microsoft lässt Apples Hauptquartier von der Landkarte verschwinden

Silicon.de berichtet über eine Lücke in Microsofts ‘Virtual Earth’ Landkartendienst. Im Gegensatz zum Kartenmaterial bei Google Maps (siehe Bild) sollen im Kartendienst des Konkurrenten alte Luftaufnahmen zum Einsatz kommen:

[...]
“Ähnlich wie Deutschland ergeht es auch dem Rivalen Apple Computers. Auf dem Luftfoto erscheint das Hauptquartier der Kalifornier nur als grauer Funktionsbau. Zudem ist nur ein verwaister Parkplatz zu sehen und nicht der Campus des Computerherstellers. Microsoft entschuldigt sich mit einer veralteten Fotografie. Googles Suchdienst, der teilweise auf das gleiche Material zurückgreift, stellt hingegen den Gebäudekomplex richtig dar.”

The Register berichtet auf Grundlage von Informationen amerikanischer Forscher, dass die Gen-Forschung von einer Formatierungs-Funktion in Microsoft Excel behindert wird. Excel kommt demnach in der Forschung bei der Datenerfassung und -analyse häufig zum Einsatz. Das Problem besteht darin, dass die Datensätze teilweise als kalendarischen Daten interpretiert werden. Eine Zeichenfolge wie “SEPT2″ wird demnach als “2. September” identifiziert und entsprechend umgewandelt. Solche und ähnliche Probleme betreffen bis zu 2.000 genetische Merkmale.

Durch ein von Google bereitgestelltes Angebot war es bis vor kurzem offenbar möglich, bestimmte Seiten aus der Suchmaschine zu entfernen. Als kürzlich aber die Seiten von Microsoft und Adobe für mehrere Stunden aus Google verschwanden, haben die Suchmaschinenbetreiber nun die Lücke im System geschlossen.

Ein Webmaster mit Namen ‘Feelfree’ hatte die Seiten von Microsoft, Adobe und einiger weiterer Unternehmen gelöscht, bestätigte Google. Dies geschah jedoch nicht durch Hacken, sondern mit Hilfe des von Google bereitgestellten ‘Page Removal Tool’, das ursprünglich dafür gedacht war, eigene Webseiten aus Google zu entfernen.

Wie der Webmaster in dem Forum Webmasterforum.com mitteilte, habe er mit seiner Aktion auf den möglichen Missbrauch des Web Page Removal Tools hinweisen wollen. Wie der User schreibt, war es dadurch möglich alle Seiten, die weder eine index.html- oder index.htm-Seite haben, aus dem Verzeichnis zu löschen. Auch er betonte, dass er Google nicht gehackt, sondern nur deren Angebot genutzt habe.

Als Motivation nannte der Webmaster, dass seine eigene Website mehrfach von einem Konkurrenten gelöscht worden sei. Google hat inzwischen bekannt gegeben, dass die Lücke geschlossen wurde und alle entfernten Websites wieder im Index vorhanden sind.