Arcadewelten.eu

Der Sicherheitsexperte Jan Schejbal macht erneut auf eine weitere Schwachstelle im elektronischen Personalausweis (ePerso) aufmerksam. Ein Angreifer könnte unter Umständen Zugriff auf den ePerso erlangen, schreibt Schejbal.

Möglicherweise könnte ein Angreifer den elektronischen Personalausweis eines Opfers im Netz dazu verwenden, um sich selbst damit auszuweisen und diesen letztlich für eigene Zwecke nutzen. Mit der Hilfe einer gefälschten Ausweis-Anwendung in Verbindung mit einer entsprechend vorbereiteten Webseite könnte das angesprochene Vorhaben in die Tat umgesetzt werden.

Ferner könnte ein Angreifer mit der Hilfe eines Lesegeräts auch an den Personalausweis der Opfer selbst gelangen. Zu diesem Zweck setzt Schejbal auf die Möglichkeiten des Browser-Plugins namens OWOK. Damit können Webseiten auf das jeweilige Lesegerät zugreifen. Seinen Informationen zufolge könnten auch weitere Plugins betroffen sein.

Um die Lücke demonstrieren zu können, hat Schejbal eine spezielle Webseite gestartet. Um in einen abgesonderten FSK-21-Bereich kommen zu können, müssen die Besucher im ersten Schritt dazu einwilligen, dass die Webseite auf den Chipkartenleser zugreifen darf. Auf diesem Wege soll die Altersverifikation erfolgen.

Quelle : winfuture.de

Das man sich bei Facebook nicht wirklich Profil Besucher anzeigen kann, haben wir nun ja schon oft genug hier Mitgeteilt, dieses ist wie schon so oft erwaehnt nicht ueber Facebook moeglich das laesst die API nicht zu.
Das max. was man sieht sind erfundene Werte von Abzockern und Betruegern bzw. clickjack Betruegern.

Aber hier muss man doch mal auf eine Sehr dreiste Abofalle aufmerksam machen und zwar vor der Seite : Profilbesucher anzeigen Hier doch mal einen netten Screenshot davon :

Hier ist im Screenshot danke an die Gruppe Achtung: Virus-Warnung

Leider ist es mir nicht immer Moeglich online zu sein wegen eines Kaputten Netzteiles, konnte ich hier nur per Iphone an die Gruppen eine Warnung vor dieser Abo Seite machen, ich danke hier noch mal fuer die Super Grafik.

Vier Sicherheitsforscher haben auf der vergangene Woche stattgefundenen CanSecWest-Sicherheitskonferenz die Praktikabliität von Skimming bei Chipkarten demonstriert – und das sowohl für eine unsichere Klasse von Chips (SDA) als auch für eine als sicherer geltende Klasse (DDA). Die beim EMV-Verfahren mit Chip ausgestatteten EC- und Kreditkarten sollen das Skimming, also das Abfangen von Kartendaten und PIN erschweren.

Skimming-Angriffe auf Chipkarten sind nicht grundsätzlich neu und lassen sich prinzipiell auch etwa über Tastaturaufsätze realisieren. Die vier Forscher beschreiben in ihrer Präsentation "Credit Card skimming and PIN harvesting in an EMV world" (PDF) jedoch, wie sich die Kommunikation zwischen Terminal und Chip durch eine flache Platine im Kartenschlitz belauschen und manipulieren lässt, um an eine PIN zu gelangen. Ein Platine ist erheblich unauffälliger als ein wackelig aufgeklebter Aufsatz.

Quelle : heise.de

Facebook-User sein – oder nicht sein? Diese Frage stellt sich nicht, denn das Netzwerk kennt jeden. Ob Sie wollen oder nicht, auch Sie sind dabei.

Es ist nicht die erste Mail, die Laura F. von Facebook bekommt. Bisher hat sie die sofort gelöscht, doch diesmal wird sie stutzig. Ein Bekannter lädt sie ein, dem größten sozialen Netzwerk der Welt beizutreten, und Facebook schlägt ihr gleich weitere mögliche Kontakte vor – sowohl gute Freunde als auch flüchtige Bekannte. Aber woher weiß Facebook, wen Laura kennt?

Quelle : focus.de

Das VideoLAN-Projekt hat den Release Candidate des Video-Players VLC 1.1 mit dem Code-Namen "The Luggage" veröffentlicht. Neu in VLC 1.1 ist unter anderem die Möglichkeit, H.264, VC-1/WMV und MPEG-Videos unter Windows und unter Linux direkt vom Grafik-Chip dekodieren zu lassen. Unter Windows nutzt der VLC media player dazu DirectX Video Acceleration (DxVA2), unter Linux die Video Acceleration API (VAAPI).

Durch die bevorstehende Veröffentlichung von VLC 1.1 wird die aktuelle Version 1.0.6 wohl nicht mehr für Windows und für Linux erscheinen. Dem Projekt fehlt es an Freiwilligen, die sich um das Packaging von VLC für Windows und Mac OS kümmern. Daher sind Windows- und Mac-Nutzer nach wie vor auf die verwundbare Version 1.0.5 angewiesen. Die Entwickler raten, auf den gerade veröffentlichten Release Candidate auszuweichen.

quelle : heise.de

Britische Forscher der University of Cambridge haben einen Weg beschrieben ("Chip and PIN is Broken", PDF), mit der sich das EMV-Verfahren bei EC- und Kreditkarten aushebeln lässt, sodass Karten scheinbar beliebige PINs akzeptieren. Damit steht der Bankenbranche nach dem EC-Karten-Debakel Anfang des Jahres weiterer Ärger ins Haus – und es entstehen berechtigte Zweifel an den Sicherheit des gesamten Systems. Die neuen Erkenntnisse könnten viele Betrugsfälle erklären, in denen gestohlene Karten für Einkäufe in Geschäften benutzt wurden, obwohl das EMV-Terminal die Eingabe einer PIN erfordert. Viele Opfer behaupten Stein und Bein, die PIN nirgendwo notiert und nicht weitergegeben zu haben.

Mit einer fingierten E-Mail versucht die Webseite mix-download.com unbedarfte Anwender zum Download der eigentlich kostenfreien Avira Sicherheitssoftware zu bewegen. Zusammen mit der Registrierung schließen die Opfer einen mindestens zwei Jahre laufenden Abo-Vertrag zu einem Preis von acht Euro pro Monat ab.

Der Text der E-Mail lautet:

“Achtung – Wichtige Virenwarnung: Nach Berichten des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist derzeit ein besonders gefährlicher Virus/Trojaner im Umlauf.

Ihr PC ist ungeschützt und damit potentiell gefährdet. Bitte laden Sie unbedingt in Ihrem eigenen Interesse einen aktuellen Virenscanner herunter.

Die aktuellste Version erhalten Sie direkt hier:
http://www.sicher-loaden.info/