Samstag, 23. Juli 2011

Spam über Banken eindämmen

Das ist ein neuer Ansatz: Weil weltweit 95% aller finanziellen Transaktionen von Spam über nur drei Banken abgewickelt werden, wollen Wissenschaftler von drei Universitäten nun den Spammern das Handwerk über die Banken legen.

Ein 15-köpfigen Forscherteams aus Berkeley, San Diego und Budapest die Geschäftspraktiken von Spammern untersucht. Die Studie besteht aus einem technischen und einem finanziellen Teil. Technische wurden URL aus knapp einer Milliarde Spam-Nachrichten aufgerufen und die Weiterleitungen analysiert.

Anschliessend wurden Produkte gekauft und mit der Hilfe einer Bank die Geldflüsse analysiert. In 95% aller Fälle landete das Geld auf einer von nur drei Banken. Die Forscher sind der Ansicht, dass Hostinganbieter und Registrare als Ansatzpunkte im Kampf gegen Spammer unattraktiv seien, weil es einfach ist von einem Hoster oder Registrar zu einem anderen zu wechseln. Der Wechsel einer Bank hingegen ist deutlich aufwendiger.

Christian Kreibich vom International Computer Science Institute in Berkeley fordert, den finanziellen Aspekt des Spam-Geschäfts explizit in Gegenmassnahmen einzukalkulieren. Angeprangerte Banken haben auf Anfragen der Neuen Zürcher Zeitung nicht reagiert. Wenn man aber weiss, dass es bereits reicht, wenn ein Einziger von 12,5 Millionen Spam-Empfängern auf ein Werbe-E-Mail reagiert, dass die Kriminellen Ende Jahr reich sind, wird es wohl nicht mehr lange dauern, bis die Politik sich der Sache annimmt, denn es handelt sich nur um eine neue Form von organisierter Kriminalität, die wie etwa die Mafia international operiert.

Die Einsicht ist, dass Spam nicht nur rein technisches Problem ist. Endlich zeigen nun Forscher konkret, wie technische und finanzielle Ansätze kombiniert werden können, was wichtig ist, wenn man weiss, dass auch heute noch nur schon mit den e-Mails aus dem Botnetz Storm pro Tag etwa 11'000 Franken Umsatz generiert wird.

Interview mit Christian Kreibich in der NZZ lesen

Sonntag, 3. Juli 2011

Et si quelqu'un publie des mensonges en votre nom sur Facebook?

Depuis trois mois, il ya sur Facebook un trou de sécurité énorme. Avec cela, vous pouvez publier des messages au nom d'une autre personne. Il n'ya pas de protection.

Il est très simple: envoyez un message avec l'adresse d'expéditeur d'un autre membre qui est à la fois un "ami" de vous comme un membre d'un groupe dans lequel vous êtes membre vous aussi. Voilè le message est publié sous le nom de l'autre utilisateur.

C'est plus facile que vous pensez, parce que n'importe qui peut ouvrir des groupes et même ajouter des membres (p.ex. vous). Et l'adresse e-mail de la victime peut-on trouver dans le profil. Il y a trois mois, l'éditeur allemand Heise (c't, IX) a été averti et a informé Facebook qui n'a pas réagi. Maintenant, la rédaction de Heise a imposé au profil du porte-parole de Facebook la phrase: "La confidentialité est pour les mauviettes". C'est inquiétant. La trou de sécurité existe toujours.