Arcadewelten.eu

Im offiziellen Chrome Web Store sind Erweiterungen gesichtet worden, die die Facebook-Zugangsdaten von Anwendern stehlen. Sie werden auf Facebook beworben und werben mit Funktionen wie "Ändere die Farbe deines Profils" oder "Entferne den Virus aus deinem Facebook-Profil". Kaspersky Lab hat den Fall entdeckt und Google gemeldet.

Installiert ein Nutzer eine dieser "Erweiterungen", bekommen deren Autoren Vollzugriff auf sein Facebook-Konto. Dies nutzen sie, um Spam an seine Freunde zu versenden und bei ihnen ebenfalls für die bösartigen Erweiterungen zu werben. Außerdem bewertet das vermeintliche Add-on bestimmte Facebook-Seiten automatisch mit "Gefällt mir", wofür die Kriminellen vermutlich Geld erhalten. Es kursieren beispielsweise Angebote, 1000 Likes für gut 20 Euro oder auch 100.000 Likes für nicht ganz 2000 Euro zu beziehen.

Quelle: zdnet.de /Zum Artikel

Kriminelle verwenden derzeit offenbar verstärkt eine neue Masche, um die Rechner von Nutzern mit Malware zu infizieren: Sie verpacken die Schadcodes in Spielen für Kinder. Das Ziel besteht darin, persönliche Daten der Eltern zu entwenden, berichtet das Magazin 'PC Pro'.

Eine zunehmende Zahl von Anwendern ist sich der Risiken durch Webseiten, in die Malware eingebettet ist, bewusst. Folglich wird stärker darauf geachtet, in welchem Umfeld welche Klicks getätigt werden. So vermeidet man inzwischen recht häufig Malware-Infektionen bei Streifzügen durchs Netz.

Kinder haben allerdings noch kein Bewusstsein für die Problematik der IT-Sicherheit entwickelt. Eine Reihe von Flash-basierten Spielen lockt sie deshalb gezielt an. Dabei handelt es sich in der Regel um relativ simple Games, in denen beispielsweise virtuelle Haustiere mit wenigen Mausklicks eine andere Farbe erhalten.

Die Kriminellen binden diese zum Teil ohne integrierte Malware als Zusatz-Anwendungen in Social Networks ein und versuchen, Kinder schon im Vorschulalter anzulocken. Von hier aus sollen die jungen Nutzer, die mit solchen Spielchen angelockt werden, auf externe Webseiten weitergeleitet werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für den sicheren Betrieb von Windows-PCs zusammengestellt, die aufmerksamen c't-Leser bekannt vorkommen dürften: Antiviren-Software – durchaus auch kostenlose –, Backups, Sicherheitsaktualisierungen, ein alternativer Browser wie Googles Chrome und "stets ein gesundes Misstrauen" sind die Eckpunkte des Konzepts.

Die Empfehlungen unterteilen sich in solche für Privatanwender und für kleine Unternehmen und Selbstständige. Beide beziehen sich ausschließlich auf Microsoft Windows; Mac OS X oder gar Linux kommen nicht vor.

Quelle: heise.de

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket "Apperhand" um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.

Microsoft warnt vor einer neuen Masche von Internet-Betrügern, die unter Verwendung von Logos und Namen der deutschen Bundespolizei und des Rechteverwerters GEMA versuchen, unvorsichtigen Anwendern das Geld aus der Tasche zu ziehen.

Wie das Microsoft Malware Protection Center (MMPC) in seinem Blog mitteilte, sind in den letzten Monaten vermehrt Beispiele für sogenannte "Ransomware" aufgetaucht, die mit großem Aufwand angepasst wurde, um den Eindruck zu vermitteln, sie stamme von deutschen, britischen, spanischen, niederländischen oder Schweizer Polizeibehörden oder der GEMA:

Quelle : winfuture.de

http://winfuture.de/news,67326.html

Soziale Netzwerke entwickeln sich immer stärker zum neuen Informationskanal der Internet-Nutzer. 28 Prozent aller aktiven Anwender in Online-Communitys informieren sich so über das aktuelle Tagesgeschehen. Dies ergab eine Studie im Auftrag des IT-Branchenverbandes BITKOM.

"Der Anstoß für weitere Recherchen auf Nachrichtenseiten beginnt für immer mehr Menschen in einem sozialen Netzwerk. Die Nachrichtenseiten wiederum können ihre Klickzahlen deutlich erhöhen, wenn sie aktuelle Nachrichten auch über ihre Community-Profile verbreiten", erklärte BITKOM-Präsidiumsmitglied Ralph Haupter.

Viele Newsportale, auch WinFuture.de publizieren ihre Neuigkeiten auch in den sozialen Netzen. Diesen kommt somit verstärkt eine Filter-Funktion zu: Um der stetig zunehmenden Informations-Flut Herr zu werden, stützen sich die Nutzer zunehmend auf ihre Kontakte und finden hier bereits eine Grundlage für die eigene Priorisierung von Nachrichten: So kann man aus einem aufgeregten Tweet eines Freundes, der ein bestimmtes Thema eng verfolgt beispielsweise schnell herauslesen, das etwas wichtiges geschehen sein muss.

Quelle : winfuture.de

Die Sicherheits-Experten des Unternehmens Kaspersky Lab haben im dritten Quartal einen deutlichen Anstieg des Missbrauchs von Facebook durch Cyberkriminelle verzeichnet. Ein weiterer Trend in der Szene ist die Generierung von Bitcoins, die dann gegen echtes Geld weiterverkauft werden.

Im dritten Quartal klickten die Nutzer am häufigsten von Facebook aus auf Webseiten, die mit Malware infiziert waren. Auf den Computern der User von Kaspersky-Anwendungen wurden im Berichtszeitraum täglich fast 100.000 Versuche registriert, bei denen Nutzer innerhalb Facebooks quasi freiwillig auf infizierte Links klicken wollten.

Die Cyberkriminellen setzen mittlerweile eine Vielzahl von Social-Engineering-Tricks ein, um Anwender zu überlisten. Besonders beliebt waren hier von Juli bis September Themen aus dem aktuellen Tagesgeschehen, um neugierige Anwender in die Falle zu locken.

Nach wie vor ziehen aber auch Themen rund um pikante Fotos von Hollywoodstars oder Gratisangebote für Smartphones wie ein angebliches iPhone 5 am besten. Kaspersky Lab geht davon aus, dass Cyberkriminelle weiterhin aktiv versuchen werden, das in sozialen Netzwerken aufgebaute Vertrauensverhältnis für ihre kriminellen Machenschaften zu missbrauchen, hieß es. Darauf sollten sich die Nutzer dieser Plattformen einstellen.

Die Betreiber der Social Networks Facebook und Google+ haben dabei versagt, zu verstehen, welche Möglichkeiten man den Nutzern bieten sollte, was den Umgang mit ihrer Identität angeht. Dieser Ansicht ist Chris 'moot' Poole, der Gründer des Image-Forums 4Chan und des Media-Sharing-Dienstes Canvas.

Seiner Ansicht nach sei die Struktur der fraglichen Dienste mit einem zentralen Account und selektiv zu bestückenden Kontaktlisten grundsätzlich fehlerhaft. Statt dessen müsse es den Anwendern möglich sein, bei ihren Online-Aktivitäten multiple Persönlichkeiten zu verkörpern, erklärte Poole auf der aktuell stattfindenden Konferenz Web 2.0 Summit in San Francisco.

Quelle: winfuture.de

Genau wie bereits bei “98% der Leute können das nicht länger als 10 Sekunden” (wir haben am 8.11.2011 darüber berichtet) wird bei dieser Fake-Seite ebenfalls vorgegangen allerdings nennt sich diese Seite “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?” Facebook-Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber so wie es im Moment aussieht fängt man sich einen Trojaner ein! Wenn man auf das angebliche Video klickt dann bekommt man eine “Anleitung” zu sehen wo gezeigt wird, dass man einen JavaScript Code in der Browserleiste bestätigen muss und hier beginnt der Wahnsinn! Zum einen fängt man sich einen Trojaner / Virus ein und zum anderen verteilt sich das Posting an die gesamte Freundesliste!

So sieht das Posting aus:

So sieht die Seite aus:

Wenn man auf “Continue” klickt gelangt man auf diese Seite und es erscheint eine Anleitung.

Microsoft hat in dieser Woche einen fehlerhaften Patch für die hauseigene Sicherheitslösung namens Microsoft Security Essentials (MSE) in Umlauf gebracht. Dadurch kam es zu Problemen mit dem Chrome-Browser.

Microsoft Security Essentials identifizierte den Web-Browser von Google fälschlicherweise als den Trojaners PWS:Win32/Zbot. Hierbei handelt es sich um den bekannten Banking-Trojaner Zeus. Diese Tatsache sorgte, wie den Beiträgen im Google Support Forum zu entnehmen ist, in den Kreisen der Anwender für große Verwirrung.

Quelle : winfuture.de

Eine Schwachstelle in Adobes allgegenwärtigem Flash-Player erlaubte jüngst Website-Betreibern nach Angaben eines Sicherheitsexperten, die Webcam und das Mikrofon der Computer von Internet-Nutzern ohne deren Wissen anzuzapfen.

Damit dies funktionierte, musste der Anwender lediglich eine speziell präparierte Website besuchen und bestimmte Schaltflächen anklicken. Ohne eine weitere Warnung wurden dadurch die Webcam und das Mikrofon aktiviert, so dass ein Angreifer die entsprechenden Streams mitschneiden konnte.

Im Jahr 2008 war bereits eine ähnliche Clickjacking-Lücke im Flash-Player aufgetreten. Adobe hat nach eigenen Angaben bereits einen entsprechenden Fix für die Schwachstelle entwickelt und seine Systeme bereits aktualisiert. Die Lücke geht auf Fehler im Einstellungs-Manager des Flash-Players zurück.

Quelle : winfuture.de

Das schleswig-holsteinische Unabhängige Landeszentrum für Datenschutz (ULD) hält auch nach Gesprächen mit den Betreibern des Social Networks Facebook an seinem Vorhaben fest, Webseiten-Betreiber, die einen "Gefällt mir"-Button in ihr Angebot eingebunden haben, zur Verantwortung zu ziehen.

Das bekräftigte ULD-Chef Thilo Weichert heute. Das europäische Datenschutzrecht besage, dass deutsche Seitenbetreiber für die Verarbeitung von Nutzungsdaten durch Facebook eine rechtliche Mitverantwortung tragen. Solange das Social Network nicht nachweise, für welche Zwecke es welche Nutzungsdaten in den USA verarbeitet, können Seitenanbieter in Deutschland die Weitergabe dieser Daten nicht rechtlich verantworten, hieß es.

Die von Facebook angeführten Einwilligungen von Nutzern in die Erstellung von Profilen genügten demnach nicht dem deutschen und europäischen Recht. Voraussetzung für einen datenschutzkonformen Einsatz von Facebook sei eine klare Information gegenüber den Anwendern und deren Wahlmöglichkeit.

Quelle : winfuture.de

Von der Online-Kriminalität sind vor allem jüngere Nutzer betroffen. Diese Erkenntnis aus dem neuen "Norton Cybercrime Report 2011" verwundert kaum, sind diese doch auch mit Abstand am stärksten im Netz unterwegs. Die angerichteten Schäden liegen weit im Milliarden-Bereich.

Insgesamt waren es in Deutschland im letzten Jahr rund 16,4 Milliarden Euro. 87 Prozent der Befragten, die nach 1980 geboren wurden, sind schon einmal Opfer von Internetbetrug geworden. Insgesamt liegt die Opferzahl der Erwachsenen in Deutschland statistisch gesehen bei 42.162 pro Tag.

Vor allem die besonders aktiven Anwender sind betroffen. Obwohl sie die Gefahren des virtuellen Raums kennen - immerhin gehören für 67 Prozent der Befragten Cyberattacken zum ganz normalen, nahezu alltäglichen Risiko - würden sie aber keinesfalls auf die Vorzüge des Internets verzichten wollen.

Quelle : winfuture.de

Der Suchmaschinenkonzern Google wird bei der Durchsetzung seiner Namens-Richtlinien für Accounts im neuen Social Network Google+ nicht mehr so rigide vorgehen, wie in den letzten Tagen. Zuletzt war eine Reihe von Accounts ohne Vorwarnung gesperrt worden.

In den Nutzungsrichtlinien für Google+ ist festgelegt, dass Anwender für ihr Profil einen gebräuchlichen Namen verwenden müssen. Dies wurde verschiedentlich fälschlicherweise als Klarnamen-Pflicht ausgelegt. Es geht allerdings darum, dass Nutzer einen Namen verwenden sollen, unter dem sie in ihrem sozialen Umfeld bekannt sind.

Quelle : winfuture.de

Bei Facebook arbeitet man derzeit an Änderungen am News-Feed und am Like-Button. Diese sollen dem Plattform-Betreiber, seinen Partnern und Werbetreibenden zugute kommen - voraussichtlich zum Leidwesen zahlreicher Nutzer.

Wie das 'Wall Street Journal' unter Berufung auf informierte Kreise berichtete, soll die Filter-Option deutlich entschärft oder gar ganz abgeschafft werden. Aktuell können die Nutzer gezielt die Darstellung von Mitteilungen von bestimmten Kontakte oder Anwendungen in ihrem News-Feed blockieren.

Diese Option bewahrt zahlreiche Anwender davor, beispielsweise mit zahlreichen Farmville- und Glücksnuss-Anfragen ihrer Kontakte überschwemmt zu werden. Für die Anbieter solcher Anwendungen und Firmen, die Facebook zum Marketing nutzen, ist dies allerdings ein Ärgernis - immerhin erreicht man nur noch einen Bruchteil der User, die die eigene Anwendung noch nicht nutzen.

So ist es schwer, zusätzliche Nutzer zu den zahlreich vertretenen Social-Games zu holen. Und auch die Wirkung von Marketing-Kampagnen wird so deutlich abgeschwächt, da Anwender, die sich nicht ohnehin schon für das beworbene Produkt interessieren, schlechter erreicht werden. "Das ist verschwendetes Potenzial", sagte Ian Schafer von der New Yorker Werbeagentur Deep Focus dem Blatt.

Quelle : winfuture.de