Arcadewelten.eu

Wieder einmal versuchen Internetbetrüger Ihr Glück mit "Clickjacking". Bei "Clickjacking" wird über ein Image ein unsichtbarer Code gelegt. wie in diesem Beispiel über den "Play" Button eines angeblichen Videos. Ahnungslose Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber dem ist nicht so. In dem Moment wo die Facebook-Nutzer den "Play" Button klicken wird im Hintergrund die Facebook – "Teilen" Funktion ausgelöst. Mit dieser "versteckten" Funktion wird das angebliche Video bereits Tausende Male auf Facebook geteilt.

So sieht der Beitrag auf den Startseiten von Facebook aus:

Quelle und vollstaendiger Artikel : mimikama.at

Mit Unterstützung des Staates Washington geht Facebook erstmalig gerichtlich gegen das sogenannte "Clickjacking" vor. Im Visier steht das Unternehmen Adscend Media, ein Werbenetzwerk, das im Verdacht steht, über ein Partnerprogramm illegale Werbemethoden in sozialen Netzwerken zu befördern.

Facebook und der Washingtoner Generalstaatsanwalt Rob McKenna haben getrennt voneinander Anklage gegen die Firma erhoben. Die Ankläger berufen sich auf Verstöße gegen das US-amerikanische Antispam-Gesetz "CAN-SPAM Act" sowie auf den "Commercial Electronic Mail Act" des Staates Washington.

Quelle : Heise.de/Zum Bericht

Eine Schwachstelle in Adobes allgegenwärtigem Flash-Player erlaubte jüngst Website-Betreibern nach Angaben eines Sicherheitsexperten, die Webcam und das Mikrofon der Computer von Internet-Nutzern ohne deren Wissen anzuzapfen.

Damit dies funktionierte, musste der Anwender lediglich eine speziell präparierte Website besuchen und bestimmte Schaltflächen anklicken. Ohne eine weitere Warnung wurden dadurch die Webcam und das Mikrofon aktiviert, so dass ein Angreifer die entsprechenden Streams mitschneiden konnte.

Im Jahr 2008 war bereits eine ähnliche Clickjacking-Lücke im Flash-Player aufgetreten. Adobe hat nach eigenen Angaben bereits einen entsprechenden Fix für die Schwachstelle entwickelt und seine Systeme bereits aktualisiert. Die Lücke geht auf Fehler im Einstellungs-Manager des Flash-Players zurück.

Quelle : winfuture.de

Hier wieder die Woechtenliche Zusammenfassung von Facebook News vom 11.09.2011 bis 18.09.2011, ob Sinn oder Unsinn bei facebook ist egal, entscheidet selbst was ihr klickt und was ihr an Rechten vergebt an irgend welchen Seiten und APPS.

Das Wichtigste aber zu erst, der Chat Virus ist wieder zurueck bei Facebook und dreht seine Runden und verbreitet sich leider nach wie vor immer noch sehr schnell, ob diesmal der BKA Virus wieder dahinter steckt weiss man noch nicht, aber man darf davon schon ausgehen des es sich um eine neue Variante handelt.

Siehe dazu unseren Bericht : Facebook: “Bist du das?? ahahahaha” Virus ist zurueck

Hinterhältige Würmer, Spionage-Apps, Foto-Viren und Datenklau: Immer mehr zwielichtige Gestalten treiben ihr Unwesen auf Facebook. So wehren Sie sich!

Sie sollen abartig, extrem erotisch oder auch unglaublich lustig sein. Sie enthalten reißerische Überschriften, auffällige Bilder und oft einige Rechtschreibfehler. Die Rede ist von falschen Video-Posts auf Facebook, die immer häufiger die Runde machen und zwei Dinge gemein haben: Der Link stammt in Wirklichkeit nicht von einem Freund und der Klick führt auch zu keinem echten Video. In den meisten Fällen erzeugen Facebook-Würmer diese Meldungen. Der Vorgang wird als „Likejacking“ oder „Clickjacking“ bezeichnet.

So erkennen Sie Likejacking

Die Wurmnachricht enthält kein eingebettetes Video, sondern einen Link zu einem externen Angebot. Bei diesem handelt es sich nicht um ein bekanntes Videoportal wie YouTube, sondern um eine Seite, die der Wurm durch abgekürzte Internetadressen (zum Beispiel „bit.ly“ oder „tinyurl“) tarnt. Allein durch den Abspielversuch des vermeintlichen Videos teilen Sie es mit all Ihren Freunden und werden mitunter auch noch Fan einer Facebook-Seite.

Quelle und vollstaendiger Bericht : computerbild.de/Zum Artikel

Hier wieder unsere Facebook Zusammenfassung der Woche fuer die KW 35 2011, diesmal halten wir sie kurzer als die vorherigen Artikeln da meist immer noch der Selbe mist an Spam, Falschmeldungen etc. unterwegs sind, daher diesmal nur etwas zusammen gekratztes, wie der noch im Umlauf Befindliche BKA Virus der auch noch bei Facebook weiterhin Unterwegs ist oder neue Phishing Seiten um euch die PWs zu klauen etc. :)

Aber zu aller erst einmal war ich heute Morgen sehr ueberrascht, den facebook hat ein wenig an der Sicherheit bzw. Datenschutz gearbeitet und so sah ich heute morgen folgende Meldung :

Ist zwar fuer mich noch nicht die Perfekte loesung, aber es ist ein Anfang :)

Phishing

Ueber den Link http://humanwel.d188.dnnfx.com/fatty.html gibt es mal wieder eine neue Kopie der Facebook login Seite mit dem Zweck sich dort anzumelden, natuerlich kann man dieses nicht sondern gibt nur seine Facebook Login Daten an die Betrueger und diese haben somit dann Gewalt ueber euren Facebook Account und koennen damit viel mist Treiben.

Hier die Top News aus der Kalenderwoche 34 bei facebook, das ne gross Rechner bei uns in der Redaktion abgeraucht ist gehoert zwar zu Top news, aber interessiert nicht wirklich jemanden ausser der das neue Netzteil zahlen muss :-/ Nun zum Eigentlichem :

Facebook Phishing Seiten

In der Woche gab es mehrfach Seiten die versuchten einem die Zugangsdaten abzunehmen mit Hilfe einer fake facebook Login Seite :

Siehe unsere News : Facebook: Warnung vor Phishing Seiten

Und auch ueber die Seite : top-like-news.info Wird Phishing betrieben siehe hier :

Das man sich bei Facebook nicht wirklich Profil Besucher anzeigen kann, haben wir nun ja schon oft genug hier Mitgeteilt, dieses ist wie schon so oft erwaehnt nicht ueber Facebook moeglich das laesst die API nicht zu.
Das max. was man sieht sind erfundene Werte von Abzockern und Betruegern bzw. clickjack Betruegern.

Aber hier muss man doch mal auf eine Sehr dreiste Abofalle aufmerksam machen und zwar vor der Seite : Profilbesucher anzeigen Hier doch mal einen netten Screenshot davon :

Hier ist im Screenshot danke an die Gruppe Achtung: Virus-Warnung

Leider ist es mir nicht immer Moeglich online zu sein wegen eines Kaputten Netzteiles, konnte ich hier nur per Iphone an die Gruppen eine Warnung vor dieser Abo Seite machen, ich danke hier noch mal fuer die Super Grafik.

Wie bei Facebook gesehen, geht die naechste misst Clickjacking Seite ans Netz bzw. ist ans Netz gegangen und zwar die royal-videos.com, natuerlich sind alle Videos ohne irgend etwas auf Youtube verfuegbar und koennen sich dort sicher angeschaut werden.

Folgende sind laut Impressum dafuer Verantwortlich :

Auch Bewirbt die Seite mit 100% Virenfrei und verlinkt auf siteadvisor.com von MCAFEE, lustig ist nur, das die Seite noch nicht Kontrolliert wurde :

Auch sollte man einen Grossen Bogen um die Seite "videos.witze-park.de" machen:

Wie es sicher mittlerweile jeder mitbekommen hat Facebook ein neuen Chat implementiert, ich und sicher hunderte andere koennen sich damit nicht anfreunden und haetten gerne den alten Chat weiter genutzt, das hat wieder einige Betrueger und spamer auf die Idee gebracht noch mehr Potentielle Opfer zu finden, und nun liest man mehrfach von Meldungen wie : "Hier bekommst du den Alten Chat wieder" oder auch Alter Facebook-Chat Tutorial

Dort erhaelt man dann Anleitungen und jeder der sich nun ein wenig mit Webseiten gestaltung oder so etwas in der Art auskennt wird nun wissen das diese Anleitung nicht funktionieren kann, und was wirklich das Ziel dieser Betreiber ist :

Interessant ist das die Anleitung von dem Betreiber der Seite : "funny-vids.net" und dieser ist im Netz als spammer und clickjacker ja laengst bekannt.

Bei Facebook war diese Woche vom 11.07.2011 bis zum 17.07.2011 einiges unterwegs und hier moechten wir noch einmal das hervorheben und natuerlich euch davon noch einmal in Kenntnis setzten und Warnen.

APPS auf die man verzichten sollte :

¿Tu tambien quieres saber a que famosos se parecen tus amigos? - Descubrelo en

(http://apps.facebook.com/amigo​sfamosos/)

Daily Horoscope

Likejacker bzw. clickjacking :

dailyvideo.tk

defunge.info

hulons.blogspot.com

lachparade.com

lustig24.com

lustig24.net

must-see-now.com

Die Top Suche hier war lachparade.com und dichtgefolgt von lustig24.net

Facebook kann spass machen und man kann viele nette Leute wiederfinden und auch neue Kennenlernen, aber man kann auch viel mist finden und auch selbst ungewollt zum spammer werden, durch boese apps oder durch sogenanntes clickjacking bzw. likejacking, was meist ueber Seiten mit angebliche Obszoene Videos veteilt wird.

Eine solche Seite ist z.b. die Seite dailyvideo.tk

Wenn man dann auf ein Video klickt , sieht man dann folgendes naemlich nur die aufforderung den mist zu verteilen bzw. zu liken :

Das sollte man auf keinen fall machen den der mist ist es nicht Wert irgend etwas zu klicken, das Impressum gibt auch nicht wirklich viel her :

Impressum
Hasan, Yildirim
besiktas1990tr@googlemail.com

Länger hatten wir nichts mehr wirklich mit Facebook Warnungen geschrieben, den die fakes und sonstigen muell war meist der selbe ueber den wir schon Geschrieben hatten, nur macht im Moment eine Einladung die Runde fuer eine Veranstaltung die eigentlich nur Spam im Kopf hat und zwar die Einladung zur "A massive Video launch (Everyone`s Welcome)", dieses hat nur einen Zweck und zwar die clickjacking Videos stark zu verbreiten um viele Potenzielle Opfer zu erreichen, so sieht die Einladung aus :

Also macht einen Grossen Bogen um diese Einladung und Warnt am besten auch euren Freundeskreis davor, um nicht nachher massig Spam eintraege mit Videos auf eurer Pinnwand zu haben.