Thema: Twitter ...

[SiLæncer]

Aviv Raff hat den für Juli angekündigten "Month of Twitter Bugs" mit der Veröffentlichung von vier Schwachstellen im URL-Verkürzer-Dienst bit.ly eröffnet. Alle vier ermöglichen Cross-Site-Scripting-Attacken über manipulierte Formularfelder, wenn ein Opfer eine Seite auf bit.ly aufruft. Damit ist es etwa einem Angreifer möglich, durch den Aufruf der von bit.ly genutzten Twitter-API beliebige Tweets im Twitter-Konto des Opfers zu veröffentlichen.

Die Betreiber von bit.ly haben nach Angaben von Raff rund anderthalb Monate benötigt, um drei der Lücken vor der Veröffentlichung zu beseitigen, eine vierte ist indes immer noch vorhanden. Da bit.ly eine sehr große Nutzerbasis aufweise und trotzdem eine derart lange Reaktionszeit habe, könne man nach Meinung von Raff aus Sicherheitssicht nur noch hoffen. Bit.ly ist Schätzungen zufolge nach tinyurl der meistgenutzte URL-Shortening-Service.

Aviv Raff hatte Mitte Juni den "Month of Twitter Bugs" (MoTB) angekündigt, in dem er an jedem Tag eine Schwachstelle oder Verwundbarkeit in Zusammenhang mit der Twitter-API veröffentlichen will. Die API ermöglicht unter anderem die Konfiguration, Verwaltung und Statusabfrage des eigenen Kontos mit HTTP-Requests.

Raff berichtete erst kürzlich von der Möglichkeit, die API-Abfrage des Twitter-Bilderdienstes twitpic.com zur Verbreitung von Würmern zu missbrauchen. Genaugenommen handelte es sich bei dieser und den nun gemeldeten nicht um Lücken in der Twitter-API selbst, sondern um die sorglose oder fehlerhafte Implementierung der API-Abfrage anderer Anbieter oder deren Weboberflächen. Raff hatte zudem angekündigt, dass sich alle von ihm gefundenen Schwachstellen zur Verbreitung eines Twitter-Wurms missbrauchen lassen sollen.

Quelle : www.heise.de

[SiLæncer]

Der Microblogging-Dienst Twitter nimmt derzeit gezwungenermaßen eine Auszeit. Sowohl die Website als auch die über separate Anwendungen verfügbaren Dienste sind derzeit nicht erreichbar. Nach Aussagen der Betreiber wehrt sich Twitter derzeit gegen einen andauernden Denial-of-Service-Angriff – weitere Informationen und Details sollen in der nächsten Zeit bekanntgegeben werden.

Quelle : www.heise.de

[SiLæncer]

Die Twitter-Webseite ist inzwischen wieder erreichbar. Die Betreiber weisen aber darauf hin, dass es noch zu Einschränkungen bei der Nutzung des Dienstes kommen könnte, etwa durch Zeitüberschreitungen bei der API-Client-Anbindung.

Quelle : www.heise.de

[SiLæncer]

Interessanter als die Tatsache, dass Twitter gestern für ein paar Stunden kaum erreichbar war, ist die mögliche Ursache. Denn es handelt sich offenbar nicht um die leider schon fast alltäglichen Attacken durch ein Bot-Netz.

Zumindest einen beträchtlichen Teil der künstlichen Last, die Twitter in die Knie zwang, erzeugte offenbar eine Welle mit Spam-Mails, die Links zu Twitter, Facebook, LiveJournal, Googles Blogger und YouTube enthielten. Doch während die etablierten großen Web-Dienste die zusätzliche Last durch die Klicks der Mail-Empfänger einfach wegsteckten, hatte Twitter offenbar Probleme, den sprunghaften Anstieg zu verdauen.

Die Mails trugen Betreffs wie "Visit my blog", und viele verwiesen mit Texten wie "thanks for looking at my blog" auf die Accounts eines Bloggers mit dem Pseudonym "Cyxymu", dem Namen einer Stadt in Georgien. Der Blogger war vornehmlich durch seine Berichte zum Konflikt in dieser Region in Erscheinung getreten.

Manche Medien sprechen sogar bereits von einer gezielten Attacke gegen Cyxymu. So zitiert CNet den Chief Security Officer von Facebook Max Kelly mit dem Satz: "Es war eine Attacke, die eine Reihe von Sites gleichzeitig traf und das Ziel verfolgte, seine Stimme zum Schweigen zu bringen." Dass der Blogger und der Konflikt jetzt durch diese Aktion in aller Munde ist und diese Reaktion auch leicht vorhersehbar war, spielt in diesen Erörterungen keine Rolle.

Quelle : www.heise.de

[SiLæncer]

Wie bereits gestern berichtet, bezichtigt der georgische Blogger Cyxymu die russische Regierung, für die Attacken auf Twitter vom Donnerstag verantwortlich zu sein, so CNet. Gestern Abend ließ CNet Cyxymu nochmals zu Wort kommen. Er glaubt, dass hinter den Denial-of-Service-Attacks auf seine Accounts bei Twitter, Facebook und YouTube „Hacker vom KGB stecken“.

Hinter dem Pseudonym "Cyxymu" verbirgt sich laut den Berichten ein 34-jähriger Wirtschaftsdozent namens Georgy aus dem georgischen Tblisi. Er kommentiere auf kritische Weise Russlands Umgang mit der Kaukasus-Region – Cyxymu sei die lateinische Version von Sochumi, der Hauptstadt Abchasiens. „Als der Krieg in Süd-Ossetien begann, konnte ich nicht vermeiden, in die Politik hineingezogen zu werden. Vielleicht haben es normale Hacker ausgeführt, aber der Befehl kam von der russischen Regierung – da bin ich sicher“, wird Cyxymu zitiert. Die DDoS-Attacken seien am Vorabend des Jahrestags der russisch-georgischen Auseinandersetzung gestartet worden.

Laut Shota Utiashvili, Chef der Informationsbehörde des georgischen Innenministeriums, so berichtet CNN, untersucht seine Regierung mögliche Verbindungen zwischen Bürgern des Landes und den DDoS-Angriffen. Es gebe Verdachtsmomente, dass diese tatsächlich aus Russland kamen. Seit Tagen befassen sich auch deutsche Medien mit dem nach wie vor nicht verheilten Konflikt zwischen Georgien und Russland und der möglichen Gefahr eines erneuten Aufflammens. Cyxymus Twitter- und Facebook-Accounts funktionieren seit Freitag wieder ordnungsgemäß. Sein LiveJournal-Account schien noch gestört, seine YouTube-Seite war ohnehin nicht betroffen.

Quelle : www.heise.de

[SiLæncer]

 Twitter in den Schlagzeilen: Nach den DoS-Angriffen der vergangenen Tage wurde die Micro-Blog-Site als Kommandozentrale eines Botnetz missbraucht.
Wie aus einem Blogeintrag von Arbor Networks hervorgeht, wird Twitter als Kommandozentrale eines Botnetzes missbraucht. Ein Forscher von Arbor entdeckte einen RSS-Feed, der von einem Benutzer namens „upd4t3“ (Leetspeech für „update“) dazu genutzt wurde, um Base64 verschlüsselte Nachrichten zu übermitteln. Die Nachrichten lagen in folgendem Format vor:


aHR0cDovL2JpdC5seS9SNlNUViAgaHR0cDovL2JpdC5seS8yS29Ibw==


Nach der Entschlüsselung dieser Nachricht wurden folgende URLs ermittelt:


hxxp://bit.ly/R6STV hxxp://bit.ly/2KoHo


Während die erste URL inaktiv war, ergab eine Analyse der zweiten URL den Download einer Datei namens „out.qqq“, bei der es sich um eine PKZIP-Datei handelte. Die darin enthaltenen Dateien sind im UPX-Format gepackt und werden als Informationsdiebe für sensitive Daten wie Kreditkarteninformationen identifiziert. Der Account und RSS-Feed ist nach Angaben von Arbor Networks nach wie vor aktiv und steht unter Beobachtung durch Twitter. Vermutlich stellt er nur die Spitze des Eisbergs da; es werden zahlreiche weitere Botnetz C&C auf Diensten wie Twitter vermutet.

Quelle : www.tecchannel.de

[SiLæncer]

Viele Twitter-Anwender scheinen persönliche Nachrichten (Direct Messages) von anderen Twitter-Accounts für besonders vertrauenswürdig zu halten, schließlich folgt man einander ja. Anders ist es nicht zu erklären, dass seit einigen Tagen unzählige Nutzer des Microblogging-Dienstes auf diese Einladung hereinfallen: "Hey, I just added you to my Mafia family. You should accept my invitation!" Hinter der angehängten URL steckt eine Anwendung namens "Mobsterworld". Nach Angaben auf der zugehörigen, ziemlich träge reagierenden Website playmobsterworld.com sind darauf bereits über 100.000 Twitter-Anwender hereingefallen – Tendenz: schnell steigend.

Wer Mobsterworld Zugriff gewährt, dürfte schnell Follower verlieren, denn das vermeintliche Mafia-Spiel ist anscheinend vor allem dazu da, Nachrichten vom "Spielgeschehen" und eben Einladungen an andere Twitter-Accounts zu versenden – unter dem Namen des Account-Inhabers, aber zunächst von ihm unbemerkt. Betroffene sollten Mobsterworld umgehend unter "Settings/Connections" den Zugriff entziehen, sicherheitshalber das eigene Passwort ändern und in Zukunft nicht alle Links vollkommen unhinterfragt anklicken. Selbst in Direct Messages anderer Twitter-Anwender.

Quelle : www.heise.de

[SiLæncer]

Nachdem vor allem in den USA immer mehr Prominente auf die Barrikaden gehen und Twitter unter Druck setzen, falsche Profile zu löschen, blasen die betrügerische Nutzer im World Wide Web zum Großangriff. Laut dem IT-Sicherheitsanbieter F-Secure sind unauffällige Namen der neueste Clou, oftmals gespickt mit Fake-Followern und Verlinkungen zu brandgefährlichen Seiten.
   
Tweets automatisch generiert

Die Profile werden massenhaft automatisch generiert, erscheinen aber trotzdem real. Sie haben variable Account- und User-Namen, darunter oft deutsche Exemplare, sowie verschiedene US-Städte als Ortsangaben. Sie laden sogar unterschiedliche Wallpaper automatisch hoch. Die Tweets dieser Accounts setzen sich aus Keywords der Twitter Trends oder einer Kopie echter Tweets sowie einer Kurz-URL zusammen.

Eine gefälschte Viruswarnung auf einer präparierten Website. Bild: F-Secure

Die Links führen dann beispielsweise zu präparierten Websites, die den Besucher durch gefälschte Viruswarnungen zum Kauf unnützer Produkte verleiten sollen. Oder der Webauftritt selber ist mit einem Schadprogramm versehen. Oft reicht bereits das Anklicken, um sich mit einer Malware zu infizieren (Drive-by-Downloads). Die Webseite wird vom User oft auch dann noch als sicher empfunden, wenn sie längst von Cyberkriminellen gehackt wurde. Diese Art der Verbreitung sei inzwischen sehr gebräuchlich und die Anzahl neuartiger Exploits steige nach Angaben von F-Secure stetig.

Die Experten weisen deshalb wiederholt darauf hin, Webseiten nur mit Bedacht anzuklicken und dafür zu sorgen, die installierte Antiviren-Software laufend auf Aktualität zu prüfen.

Quelle : www.onlinekosten.de

[SiLæncer]

Der Microblogging-Dienst Twitter hat den Account eines Nutzers suspendiert, weil dieser vor rund zwei Monaten auf eine bekannte MySpace-Phishing-Seite verwiesen hatte. Inhaber des Accounts war kein Geringerer als der Forschungsleiter des Antivirus-Herstellers F-Secure, Mikko Hypponen, der regelmäßig bedenkliche Links twittert – allerdings um vor diesen zu warnen. Über den Vorfall berichtete er im F-Secure-Blog.

Die zum Zeitpunkt der Sperrung automatisch generierte Standardbegründung "aufgrund verdächtiger Aktivitäten" sorgte zunächst für allerlei Spekulationen und allgemeine Ratlosigkeit bei Hypponen und seinen Followern. Erst zwei Tage später war der Account – zunächst vorübergehend ohne Follower – wieder hergestellt. In der dazu abgegebenen Erklärung hieß es seitens Twitter: "Seien Sie vorsichtig! Wir scannen alles nach Malware." Für den Fall einer irrtümlichen Sperrung müssen Twitter-Nutzer die Freischaltung über eine spezielle Support-Seite beantragen.

Hypponens Sperrung aufgrund eines mehrere Monate alten Tweets deutet auf einen automatisierten Prozess ohne menschliche Prüfung hin. Eine mögliche Erklärung ist, dass die Twitter-Datenbank regelmäßig anhand einer Blacklist geprüft wird, die nach einer Aktualisierung auch schon einmal bei älteren Tweets anschlägt. Dass die Account-Sperren dabei auch schon einmal über die Stränge schlagen, zeigte sich bereits beispielsweise im Juli, als die Twitter-Zugänge einer Reihe von Nutzern des Dienstes TweetLater (heute SocialOomph) wegen Spam-Verdachts suspendiert wurden.

Wer, wie viele Sicherheitsexperten, gelegentlich Links auf problematische Webseiten twittert, sollte demnach besonders vorsichtig sein. Die von Hypponen verwendete Verschleierung mit Leerzeichen "www. nyspece. com" genügte offenbar nicht, um den Twitter-Spürhunden zu entgehen. Wer sicher gehen möchte, muss offenbar zu drastischeren Obfuszierungsmaßnahmen greifen, etwa eingestreute Buchstaben oder Sonderzeichen. Bei mehreren Monate alten Leichen im Keller nützt dies jedoch freilich wenig, sodass im Fall einer Sperrung nur der Weg über die Support-Anfrage bleibt.

Quelle : www.heise.de

[SiLæncer]

Die Betreiber der Microblogging-Plattform Twitter rufen die Benutzer zur Vorsicht bei Links in dubiosen Direct-Messages auf. Angeblich habe man ein erhöhtes Aufkommen dieser betrügerischen Nachrichten festgestellt.

Offenbar versuchen die Cyberkriminellen auf diese Weise, den Twitter-Nutzern die Login-Details zu entlocken. In diesem Zusammenhang setzen die Betrüger auf eine manipulierte Webseite, die optisch eine große Ähnlichkeit zur offiziellen Twitter-Webseite aufweist.

Ausgelassen haben sich die Betreiber der Plattform zu diesem Thema in Form von einem veröffentlichten 'Tweet'.

Darin heißt es, dass man ein gesteigertes Aufkommen dieser Nachrichten bemerkt habe. In solchen Fällen sollen die Nutzer in keinem Fall auf die enthaltenen Links klicken.

Auch die Sicherheitsexperten von 'Sophos' haben sich dieser Problematik angenommen. Den bisherigen Erkenntnissen zufolge werden die Nutzer auf einer manipulierten Webseite dazu aufgefordert, ihre Login-Details einzugeben.

Anschließend bekommen die Besucher die Nachricht zu sehen, dass der Dienst derzeit überlastet sei. Betroffene Nutzer sollten die jeweiligen Kennwörter umgehend ändern.

Quelle : http://winfuture.de

[SiLæncer]

Wer am heutigen Freitagmorgen die Startseite des Microblogging-Dienstes Twitter aufrief, bekam statt Tweets eine Seite der "Iranian Cyber Army" zu sehen. Wer genau dahinter steckt, ist unbekannt. Laut Twitter wurden die DNS-Einträge manipuliert, sodass man beim Aufruf von twitter.com nicht auf den Seiten des Dienstes, sondern auf einem Server landete, der unter der Kontrolle der Cracker stand. Die Twitter-Server selbst wurden nicht angegriffen. Mittlerweile sind die DNS-Einträge wieder korrigiert und twitter.com erreichbar. Wer Twitter nur über die API und dazugehörige Clients benutzte, bekam vom den Problemen gar nichts mit.

Wie es zu der DNS-Manipulation kam, gibt Twitter nicht an. Möglicherweise ist ein Twitter-Admin Opfer eines Phishing-Angriffs geworden, bei dem er seine Zugangsdaten zur Konfiguration der DNS-Daten beim Registrar angab. Seit einer Woche registrieren mehrere Sicherheitsdienstleister verstärkte derartige Angriffsversuche auf Administratoren. Bereits im vergangenen Jahr gab es eine ähnliche Phishing-Welle, um an Zugangsdaten bei Registraren zu gelangen. Die ICANN gab daraufhin eine Warnung heraus.

Quelle : www.heise.de

[SiLæncer]

Laut einem Bericht von 'PC World' hat Twitter die Passwörter der betroffenen Anwender zurückgesetzt. Bei der nächsten Anmeldung müssen sie ein neues Passwort vergeben. Twitter bestätigte dies in einer kurzen Stellungnahme. Darin heißt es, dass man den Fall derzeit noch untersucht, durch das Zurücksetzen der Passwörter aber alle erforderlichen Maßnahmen ergriffen hat, um die Sicherheit der Nutzer zu gewährleisten.

Die Phishing-Attacke soll eine Kombination aus mehreren Schritten gewesen sein. So warb zuerst eine E-Mail dafür, innerhalb kürzester Zeit viele Follower zu bekommen. Dazu mussten die Benutzerdaten preisgegeben werden. Dadurch erhielten die Angreifer Zugriff auf E-Mail-Adressen und Passwörter.

Eine Studie von Sophos hat kürzlich offenbart, dass Twitter und Facebook eine beliebte Anlaufstelle für Cyber-Kriminelle geworden sind. Immer mehr Anwender verbringen ihre Zeit in sozialen Netzwerken und teilen dort empfindliche und wertvolle Informationen. Die Hacker haben mitbekommen, dass man dort das große Geld machen kann. Bei einer Umfrage unter 500 Unternehmen stellte Sophos fest, dass 72 Prozent der Arbeitgeber darüber besorgt sind, dass ihre Mitarbeiter durch die Nutzung von Social Networks die Firma gefährden könnten.

Quelle : http://winfuture.de

[SiLæncer]

Im Laufe des vergangenen Wochenendes wurden zahlreiche Twitter-Nutzer Opfer von Phishing-Angriffen. Die übernommenen Accounts wurden von den Verantwortlichen anschließend direkt für Spam-Kampagnen missbraucht.

Die Angreifer schickten kurze, humorvolle Nachrichten, die mit einem Link versehen waren. Dieser führte auf eine gefälschte, in China gehostete Twitter-Loginseite unter der Domain BZPharma.net. Wer sich dort einzuloggen versuchte, hinterließ den Angreifern damit seine kompletten Account-Daten. Später tauchten entsprechend manipulierte Links auch auf Third Party-Seiten, die sich mit Twitter beschäftigten, auf.

Twitter reagierte am Sonntag auf die Problematik und veröffentlichte eine Warnung . Darin wurden allen Benutzern, die auf den Link hereingefallen waren, nahegelegt, ihr Passwort zu ändern, bevor die Kriminellen den Account übernehmen konnten. Natürlich funktionierte dies nicht in allen Fällen.

Mittlerweile werden die Accounts, wie die IT-Sicherheitsfirma Sophos warnt, dazu benutzt, pflanzliche Potenzmittel in Spam-Nachrichten zu bewerben. 

Wie viele Opfer es bei diesen Angriffen gab, ist momentan kaum abzuschätzen. Ebenso tappen Experten noch im Dunkeln, wer die Drahtzieher hinter dieser Kampagne sind. Spam per Social Network oder Microblogging-Dienst jedenfalls scheint ein Trend zu sein, der zunehmend an Bedeutung gewinnt. Dies hatten Sicherheitsexperten zum Jahreswechsel bereits vorausgesagt.

Quelle : www.gulli.com

[SiLæncer]

Ein aufsehenerregender Angriff auf die Twitter-Konten unter anderem von US-Präsident Barack Obama und Pop-Sternchen Britney Spears scheint aufgeklärt: In Frankreich nahmen Fahnder am Mittwoch einen arbeitslosen 25-Jährigen fest. Der unter dem Tarnnamen "Hacker Croll" auftretende Mann soll sich im vergangenen Jahr illegal Zugang zu etlichen Nutzer-Konten des Kurzmitteilungsdienstes Twitter besorgt haben – darunter auch zu denen von Obama und Spears. Nach vorläufigen Erkenntnissen suchte der Computer-Freak nur eine Herausforderung. "Er wollte damit kein Geld machen", sagte eine französische Polizeisprecherin am Abend.

Der 25-Jährige wurde nach seiner Vernehmung am Abend wieder freigelassen. Er wird sich im Sommer vor Gericht verantworten müssen. Auf die Spur des Mannes aus der Auvergne kamen die französischen Ermittler durch Hinweise der amerikanischen Bundespolizei FBI. US-Beamte waren auch bei der Festnahmen und der Vernehmung dabei.

Der Microblogging-Dienst Twitter ist bereits mehrfach wegen Sicherheitspannen aufgefallen. Im vergangenen Mai stahl ein Angreifer über eine Sicherheitslücke interne Dokumente. Im August legten Angreifer alle Server des Unternehmens lahm. Ende 2009 gab es eine Attacke pro-iranische Angreifer auf die Webseite des Kurzmitteilungsdienstes.

Quelle : www.heise.de

[SiLæncer]

Per Spammail locken Betrüger Mitglieder des Mikrobloggingdiensts auf gefälschte Anmeldeseiten, um an ihre Zugangsdaten zu gelangen. Die Nachrichten fordern User beispielsweise auf, persönliche Mitteilungen abzurufen.

Der Security-Spezialist Antispameurope warnt vor einer neuen Spamwelle, die auf Twitter-Nutzer abzielt. Die Absender der gefälschten E-Mails haben es auf die Zugangsdaten der Mitglieder des Mikrobloggingdiensts abgesehen, die über Phishing-Webseiten abgeschöpft werden sollen.

"Seit Donnerstag haben wir es mit massiven Virenattacken zu tun. Es tauchen immer wieder neue Varianten auf", sagt Olaf Petry von Antispameurope. Die Mails seien oft kaum von echten Twitter-Benachrichtigungen zu unterscheiden, auch die Absenderinformationen seien gefälscht.

Unter einem Vorwand locken die Betrüger Twitter-User auf gefälschte und infizierte Webseiten. In den E-Mails wird beispielsweise behauptet, der Nutzer habe persönliche Nachrichten empfangen und solle diese unter dem angegeben Link auf der Twitter-Website abrufen.

Per Spammail sollen Twitter-Nutzer auf Phishing-Seiten gelockt werden (Bild: Antispameurope).

Auf den Phishing-Seiten werden die Anwender dann nach ihren persönlichen Zugangsdaten gefragt. Wer diese preisgibt, öffnet den Spammern die Tür zu seinen bei Twitter hinterlegten Daten und riskiert, dass sein Account für den weiteren Versand von Viren und Spam missbraucht wird. Andere gefälschte Links führen direkt auf die Webseiten der Spammer, auf denen zweifelhafte Produkte und gefälschte Medikamente angeboten werden.

Laut Antispameurope erkennen viele Spamfilter die falschen Twitter-Mails und sortieren sie automatisch aus. Sollte dennoch eine in das Postfach gelangen, können Nutzer sie anhand des angegebenen Links identifizieren. "Wenn ein anderes Ziel angegeben wird als im Link genannt, ist die E-Mail garantiert gefälscht – und gehört direkt in den Müll", so Petry.

Quelle : www.zdnet.de