08.09.2010
Sicherheit
Apples Ping: Eröffnet und zugespammt
Autor: Dorothee Chlumsky
Weniger als 24 Stunden, nachdem Apple sein soziales Musik-Netzwerk Ping vorgestellt hat, überspülte die erste Spam-Welle den Dienst. Der Grund: ungenügende Sicherheitsvorkehrungen.
Mit Ping hat Apple ein soziales Netzwerk ins Leben gerufen, in dem Musikfreunde untereinander kommunizieren können. Weniger als 24 Stunden, nachdem das Projekt verfügbar war, hatten Spammer das Netzwerk über die Kommentarfunktion mit gefälschten Mails überflutet. Dabei haben die Kriminellen die Nachrichten offensichtlich auf das Apple-affine Publikum zugeschnitten: Wie Chet Wisniewski von Sophos berichtet, versprachen die gefälschten Nachrichten den Empfängern, sie könnten ein iPhone 4 gewinnen, wenn sie an einer Umfrage teilnähmen.
Derartige Spam-Angriffe sind bei Facebook, Twitter und anderen sozialen Netzwerken an der Tagesordnung. Dennoch hatte Apple offensichtlich keine Maßnahmen ergriffen, solche Attacken von vorneherein zu unterbinden. Andere Sicherheitsmaßnahmen hat das Unternehmen implementiert. So werden Bilder, mit denen die Nutzer ihr Profil illustrieren, erst angezeigt, nachdem Apple sie geprüft hat. Gegen Spam hingegen fehlen wirksame Mechanismen. Sophos zufolge gibt es bei Ping bislang keinen Filter, der Spam oder schädliche Internetlinks aus dem Netzwerk heraushält. Darüber hinaus ist es einfach, betrügerische Accounts in Ping zu erstellen, da man sich nicht identifizieren muss, um ein Benutzerkonto anzulegen.
Apple scheint die schädlichen Mails zu entfernen, doch Wisniewski zufolge findet sich weiterhin Spam bei Ping. Musikfans, die Ping nutzen, sollten deswegen Links, die sie über das Netzwerk erreichen, nur mit äußerster Vorsicht genießen.
Musik
Neuer Deal zwischen Universal Music Group und TikTok
Bald soll es wieder mehr Originalmusik auf TikTok geben. Nach einer dreimonatigen Pause wagen Universal Music und Tiktok einen Neustart ihrer Partnerschaft.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>