Arcadewelten.eu

Risiko eigene Facebook-Seite: Ein Nutzer ist abgemahnt worden, weil ein Besucher ein Badeentenfoto auf seiner Pinnwand hinterlassen hatte. Droht jetzt eine neue Abmahnwelle in den sozialen Netzwerken?

Quelle und voller Artikel : welt.de /Zum Artikel

Hier die Top News aus der Kalenderwoche 34 bei facebook, das ne gross Rechner bei uns in der Redaktion abgeraucht ist gehoert zwar zu Top news, aber interessiert nicht wirklich jemanden ausser der das neue Netzteil zahlen muss :-/ Nun zum Eigentlichem :

Facebook Phishing Seiten

In der Woche gab es mehrfach Seiten die versuchten einem die Zugangsdaten abzunehmen mit Hilfe einer fake facebook Login Seite :

Siehe unsere News : Facebook: Warnung vor Phishing Seiten

Und auch ueber die Seite : top-like-news.info Wird Phishing betrieben siehe hier :

Der Sicherheitsexperte Jan Schejbal macht erneut auf eine weitere Schwachstelle im elektronischen Personalausweis (ePerso) aufmerksam. Ein Angreifer könnte unter Umständen Zugriff auf den ePerso erlangen, schreibt Schejbal.

Möglicherweise könnte ein Angreifer den elektronischen Personalausweis eines Opfers im Netz dazu verwenden, um sich selbst damit auszuweisen und diesen letztlich für eigene Zwecke nutzen. Mit der Hilfe einer gefälschten Ausweis-Anwendung in Verbindung mit einer entsprechend vorbereiteten Webseite könnte das angesprochene Vorhaben in die Tat umgesetzt werden.

Ferner könnte ein Angreifer mit der Hilfe eines Lesegeräts auch an den Personalausweis der Opfer selbst gelangen. Zu diesem Zweck setzt Schejbal auf die Möglichkeiten des Browser-Plugins namens OWOK. Damit können Webseiten auf das jeweilige Lesegerät zugreifen. Seinen Informationen zufolge könnten auch weitere Plugins betroffen sein.

Um die Lücke demonstrieren zu können, hat Schejbal eine spezielle Webseite gestartet. Um in einen abgesonderten FSK-21-Bereich kommen zu können, müssen die Besucher im ersten Schritt dazu einwilligen, dass die Webseite auf den Chipkartenleser zugreifen darf. Auf diesem Wege soll die Altersverifikation erfolgen.

Quelle : winfuture.de

Das man sich bei Facebook nicht wirklich Profil Besucher anzeigen kann, haben wir nun ja schon oft genug hier Mitgeteilt, dieses ist wie schon so oft erwaehnt nicht ueber Facebook moeglich das laesst die API nicht zu.
Das max. was man sieht sind erfundene Werte von Abzockern und Betruegern bzw. clickjack Betruegern.

Aber hier muss man doch mal auf eine Sehr dreiste Abofalle aufmerksam machen und zwar vor der Seite : Profilbesucher anzeigen Hier doch mal einen netten Screenshot davon :

Hier ist im Screenshot danke an die Gruppe Achtung: Virus-Warnung

Leider ist es mir nicht immer Moeglich online zu sein wegen eines Kaputten Netzteiles, konnte ich hier nur per Iphone an die Gruppen eine Warnung vor dieser Abo Seite machen, ich danke hier noch mal fuer die Super Grafik.

Ein Festival in England, eins in der Bonner Rheinaue: Von beiden Großevents gibt es Fotos, auf denen viele Tausend Besucher zu erkennen sind – über eine Facebook-Funktion lassen sich den Gesichtern Namen zuordnen. Solche Daten nutzt auch die Polizei.

Quelle: Spiegel.de / Zum Artikel

via abzocknews.de

Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) ist der Meinung, dass die bloße Nutzung von Streaming-Portalen wie beispielsweise Kino.to, welches in dieser Woche geschlossen wurde, strafbar sei.

Am Anfang des veröffentlichten Artikels macht die GVU jedoch darauf aufmerksam, dass eine höchstrichterliche Klärung zur Strafbarkeit des Nutzens von illegalen Filmstreams bislang noch nicht vorliegt. Die GVU selbst hat zu diesem Thema eine ganz klare Meinung.

Durch die Nutzung solcher Angebote erfolgt auf den jeweiligen Rechnern zumindest vorübergehend eine Speicherung der Inhalte, welche durch den Besucher ausgelöst wird und folglich auch in seinem Machtbereich liegt, heißt es.

Rechtlich gesehen handelt es sich der Ansicht der GVU zufolge bei dem Zwischenspeichern um eine Kopie. Außerdem könne man mit zusätzlichen Werkzeugen eine dauerhafte Kopie der gezeigten Inhalte anfertigen.

Geht es nach der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen, so besteht zumindest die Möglichkeit, dass gegen die Nutzer von Plattformen wie beispielsweise Kino.to rechtlich vorgegangen werden könnte. Eine richterliche Klärung liegt in diesem Fall wie bereits angesprochen noch nicht vor.

Quelle : winfuture.de

Tja, was soll man da noch Großartiges schreiben – ist ja das ”Thema des Tages“. Eine gute Übersicht relevanter Meldungen und Hinweise findet man bspw. auf dem lawblog und im Blog von Claus Frickemeier. Nun, jedenfalls “camman“ hierbei wieder einmal sehen, wie schnell es manchmal, quasi Schlag auf Schlag, gehen kann – ich bin jedenfalls sehr gespannt, wo die Abzockangebote (wie Firstload von Valentin Fritzmann) künftig beworben werden.

Der am Dienstag von Twitter vorgestellte Follow-Button ist anfällig für Clickjacking, wie ein französischer Sicherheitsforscher herausgefunden hat. Eigentlich dient die neue Funktion dazu, dass Anwender dem Twitter-Feed einer Webseite mit nur einem Mausklick folgen können, ohne die eigentliche Webseite zu verlassen – vergleichbar mit dem "Gefällt mir"-Button von Facebook.

Angreifer können den Button jedoch auch dazu missbrauchen, um den Besucher einer präparierten Webseite unbemerkt dazu zu bringen, beliebige Feeds zu abonnieren: Hierzu legt der Angreifer den Button unsichtbar unter den Mauszeiger seines potentiellen Opfers. Sobald das Opfer auf eine beliebige Stelle der Webseite klickt, wird der Button betätigt. Dies präsentiert der Forscher auf einer Demoseite. Zu Anschauungszwecken ist der Follow-Button hier nur halb transparent.

Quelle und vollstaendiger Bericht : heise.de

nste, werden für die großen Nachrichten-Angebote im Web zunehmend zu einer wichtigen Traffic-Quelle. Das ergab eine Analyse durch das Pew Research Center.

Noch immer stammen die meisten Besucher, die über einen Link auf einer externen Seite zu einem der 25 größten News-Seiten der USA kommen, von Google. Rund 30 Prozent des Traffics auf einer Seite wird demnach von den verschiedenen Angeboten des Suchmaschinenkonzerns generiert.

Allerdings nimmt auch Facebook zunehmend eine wichtige Rolle ein. Das Social Network ist bereits bei fünf der 25 größten News-Seiten in den USA zweitwichtigste Traffic-Quelle. "War die Suche nach Nachrichten in dem Bereich der wichtigste Entwicklungszweig der letzten Dekade, ist der Austausch in der nächsten das Wichtigste", heißt es in der Studie.

Bei der 'Huffington Post' ist der Anteil der Leser, die über Facebook zu der Seite kommen, aktuell mit 8 Prozent am höchsten. Etwas überrascht zeigten sich die Autoren der Studie darüber, dass Twitter eine relativ geringe Rolle spielt. Immerhin ist der Verweis auf weiterführende Angebote ein wesentlicher Bestandteil vieler Twitter-Feeds. Lediglich die 'Los Angeles Times' erhält mehr als ein Prozent ihrer Besucher über Twitter. 3,53 Prozent sind es hier.

Quelle : winfuture.de

Abermals hat es eine Spam-Software geschafft, eine Vielzahl von Facebook-Mitgliedern in die Falle zu locken. Versprochen wird eine Liste, die Profil-Besucher anzeigt. Wer neugierig klickt, infiziert sich mit dem Wurm und verbreitet ihn unter den eigenen Kontakten.

Hamburg - Während die Facebook-Entwickler ständig neue Funktionen in das soziale Netzwerk einbinden, werden auch die Spam-Programmierer immer kreativer. Nun schwappt eine neue Spamwelle über Facebook hinweg. "Wow, jetzt kannst du sehen, wer sich dein Profil ansieht", verspricht wieder einmal ein Facebook-Fake. Doch wie immer handelt es sich dabei nicht um eine offizielle Funktion, sondern um einen Wurm.

Wer sich damit infiziert, verteilt die nervigen Statusmeldungen selbst im Netz - ganz automatisch. Per Veranstaltungseinladung, auf Pinnwänden oder im Chatfenster wirbt der Wurm dann unter dem Profilbild des Infizierten für die Facebook-Funktion, die es gar nicht gibt. Die Spam-Meldung zeigt eine Tabelle mit Personen an, die angeblich am häufigsten das Nutzerprofil besucht haben sollen. Ein Trick, der lediglich die Neugier wecken soll.

....

So funktioniert die Wurmkur

Wer wüsste nicht gerne, wer das eigene Facebook-Profil besucht hat? Diesen Wunsch von Mitgliedern sozialer Netzwerke nutzen Spam-Programmierer für eine neuen Masche aus, die gerade viele Facebook-Freunde in die Falle lockt. "Wow, jetzt kannst Du sehen, wer dein Profil ansieht", lautet die Nachricht, die als Statusupdate, Veranstaltungseinladung und sogar im Chatfenster verbreitet wird. Eine zweite Variante der Spam-Meldung zeigt sogar eine Liste mit Personen an, die angeblich das Profil eines Freundes besucht haben sollen. Diese Falle ist besonders verlockend, weil in dieser Aufzählung die Namen aus der Freundesliste sowie die Anzahl ihrer angeblichen Besuche angezeigt werden. Die Zahlen sind überraschend hoch, um die Illusion zu erzeugen, man würde von einigen Personen regelrecht verfolgt. Daher trägt diese Betrugsmasche auch den Namen Stalker-Spam.

Fragliche Funktion gibt es nicht

Kriminelle haben über eine automatisierte SQL-Injection-Attacke hunderttausende von Webseiten manipuliert und dabei Links zu Domains mit Scareware eingebettet. Besucher einer infizierten Webseiten bekamen dann unter Umständen eine weitere Seite zu Gesicht, in der ein vorgeblicher Viren-Scanner eine Infektion des Systems vorgaukelte.

Unklar ist allerdings, in wievielen Fällen es den Kriminellen gelang, die Links so einzubauen, dass sie auch wirklich funktionierten. Durch die relativ ungezielte SQL-Injection-Attacke auf Inhaltsdatenbanken von Content-Management-Systemen gelangten die Links in vielen Fällen in Felder, in denen sie bei der Darstellung überhaupt nicht interpretiert und damit auch nicht abgerufen werden – beispielsweise im Titel einer Seite. Die URLs fanden sich nach Angaben von Websense auch in einige URLs zu itunes-Podcasts, die ihren Weg dorthin eventuell über manipulierte RSS-Feeds des jeweiligen Anbieters fanden. Auch dort lief der Angriff offenbar jedoch ins Leere, weil der Browser die injizierten Links nicht interpretierte.

quelle : heise.de

Im Moment macht ein APP die runde in Facebook was verspricht einem die Anzahl der Profil aufrufe anzuzeigen, dieses ist aber absoluter quatsch, den kein APP kann das Profil so abaendern um aufrufe zu tracken.

Was genau will dieses komische Facebook APP dann eigentlich ? , ganz einfach, es will die Privaten Bilder von euch die eigentlich auf " nur fuer euch selbst" oder fuer sehr sehr enge Freunde bestimmt sind, den bei der Freigabe abfrage sollte folgendes auffalen das diese freigabe genausten durch dieses APP erfragt wird.

Ich moechte mir nun nicht wirklich vorstellen was der Entwickler mit diesen ganz Privaten Bildern der Damen oder Herren macht die eigentlich nicht fuer jedermann oder normalen Freunden gedacht sind, es gaukelt einfach nach aussen hin ein paar erfunden zufalls zahlen aus, und die falle ist perfekt, der APP nutzer hat seine zahlen die nicht stimmen aber er meint er haette hohe Besucher auf dem Profil und der Entwickler der APP hat seine Bilder die einmal Privat waren und kann damit nun alles moegliche machen.

Betrüger haben offensichtlich eine neue Variante des Klick-Diebstahls in die Tat umgesetzt. Einem Bericht des Wall Street Journals zufolge leiten Unbekannte Betreiber von Pornosites ihre Besucher zu Werbebannern seriöser Unternehmen weiter und kassieren bei jedem Klick mit. Die Besucher selbst bekämen davon nichts mit. Die Masche laufe bereits seit Monaten.

Quelle : heise.de

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) sieht im frei verfügbaren Webtracking-Werkzeug Piwik eine rechtlich einwandfreie Alternative zu Google Analytics und vergleichbaren Diensten zur Webanalyse. Allerdings sollen beim Einsatz bestimmte Vorkehrungen getroffen werden. Die Datenschützer loben an der Open-Source-Software allgemein, dass sie im Unterschied zu vielen gehosteten Produkten zur Verfolgung der Besucher von Webseiten die dafür herangezogenen Daten nicht extern und bei Dritten verarbeitet, sondern auf dem Server des Betreibers selbst.

Eine Prüfung (PDF-Datei) des Programms habe ergeben, dass es bei Einhaltung einiger Rahmenbedingungen datenschutzkonform eingesetzt werden könne. Das ULD betont, dass die abgegebene positive Beurteilung des Produktes im Rahmen der Nutzungsanalyse nicht einer Zertifizierung im Rahmen eines Verfahrens zur Erteilung eines Gütesiegels gleichkomme. Bisher gebe es keine derart geprüften Werkzeuge zum Webtracking.

Quelle : heise.de