Arcadewelten.eu

Die Masche, die dahinter steckt, ist simpel und dennoch effektiv: Wer einen der auf 5000 Stück limitierten Gutscheine ergattern will, muss eine bestimmte Webseite aufsuchen. Dort wartet aber nicht der Coupon, sondern jede Menge Werbung, die per sogenanntem IFrame integriert wurde. Lukrativ ist das nur für die Gauner selber, denn jeder Aufruf der Seite spült Geld in ihre Kassen. Sicherheitsexperten sprechen in solchen Fällen von Klickbetrug.

Quelle : tlz.de

Wieder einmal versuchen Internetbetrüger Ihr Glück mit "Clickjacking". Bei "Clickjacking" wird über ein Image ein unsichtbarer Code gelegt. wie in diesem Beispiel über den "Play" Button eines angeblichen Videos. Ahnungslose Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber dem ist nicht so. In dem Moment wo die Facebook-Nutzer den "Play" Button klicken wird im Hintergrund die Facebook – "Teilen" Funktion ausgelöst. Mit dieser "versteckten" Funktion wird das angebliche Video bereits Tausende Male auf Facebook geteilt.

So sieht der Beitrag auf den Startseiten von Facebook aus:

Quelle und vollstaendiger Artikel : mimikama.at

Mit Unterstützung des Staates Washington geht Facebook erstmalig gerichtlich gegen das sogenannte "Clickjacking" vor. Im Visier steht das Unternehmen Adscend Media, ein Werbenetzwerk, das im Verdacht steht, über ein Partnerprogramm illegale Werbemethoden in sozialen Netzwerken zu befördern.

Facebook und der Washingtoner Generalstaatsanwalt Rob McKenna haben getrennt voneinander Anklage gegen die Firma erhoben. Die Ankläger berufen sich auf Verstöße gegen das US-amerikanische Antispam-Gesetz "CAN-SPAM Act" sowie auf den "Commercial Electronic Mail Act" des Staates Washington.

Quelle : Heise.de/Zum Bericht

Eine Schwachstelle in Adobes allgegenwärtigem Flash-Player erlaubte jüngst Website-Betreibern nach Angaben eines Sicherheitsexperten, die Webcam und das Mikrofon der Computer von Internet-Nutzern ohne deren Wissen anzuzapfen.

Damit dies funktionierte, musste der Anwender lediglich eine speziell präparierte Website besuchen und bestimmte Schaltflächen anklicken. Ohne eine weitere Warnung wurden dadurch die Webcam und das Mikrofon aktiviert, so dass ein Angreifer die entsprechenden Streams mitschneiden konnte.

Im Jahr 2008 war bereits eine ähnliche Clickjacking-Lücke im Flash-Player aufgetreten. Adobe hat nach eigenen Angaben bereits einen entsprechenden Fix für die Schwachstelle entwickelt und seine Systeme bereits aktualisiert. Die Lücke geht auf Fehler im Einstellungs-Manager des Flash-Players zurück.

Quelle : winfuture.de

Hier wieder die Woechtenliche Zusammenfassung von Facebook News vom 11.09.2011 bis 18.09.2011, ob Sinn oder Unsinn bei facebook ist egal, entscheidet selbst was ihr klickt und was ihr an Rechten vergebt an irgend welchen Seiten und APPS.

Das Wichtigste aber zu erst, der Chat Virus ist wieder zurueck bei Facebook und dreht seine Runden und verbreitet sich leider nach wie vor immer noch sehr schnell, ob diesmal der BKA Virus wieder dahinter steckt weiss man noch nicht, aber man darf davon schon ausgehen des es sich um eine neue Variante handelt.

Siehe dazu unseren Bericht : Facebook: “Bist du das?? ahahahaha” Virus ist zurueck

Hinterhältige Würmer, Spionage-Apps, Foto-Viren und Datenklau: Immer mehr zwielichtige Gestalten treiben ihr Unwesen auf Facebook. So wehren Sie sich!

Sie sollen abartig, extrem erotisch oder auch unglaublich lustig sein. Sie enthalten reißerische Überschriften, auffällige Bilder und oft einige Rechtschreibfehler. Die Rede ist von falschen Video-Posts auf Facebook, die immer häufiger die Runde machen und zwei Dinge gemein haben: Der Link stammt in Wirklichkeit nicht von einem Freund und der Klick führt auch zu keinem echten Video. In den meisten Fällen erzeugen Facebook-Würmer diese Meldungen. Der Vorgang wird als „Likejacking“ oder „Clickjacking“ bezeichnet.

So erkennen Sie Likejacking

Die Wurmnachricht enthält kein eingebettetes Video, sondern einen Link zu einem externen Angebot. Bei diesem handelt es sich nicht um ein bekanntes Videoportal wie YouTube, sondern um eine Seite, die der Wurm durch abgekürzte Internetadressen (zum Beispiel „bit.ly“ oder „tinyurl“) tarnt. Allein durch den Abspielversuch des vermeintlichen Videos teilen Sie es mit all Ihren Freunden und werden mitunter auch noch Fan einer Facebook-Seite.

Quelle und vollstaendiger Bericht : computerbild.de/Zum Artikel

Hier wieder unsere Facebook Zusammenfassung der Woche fuer die KW 35 2011, diesmal halten wir sie kurzer als die vorherigen Artikeln da meist immer noch der Selbe mist an Spam, Falschmeldungen etc. unterwegs sind, daher diesmal nur etwas zusammen gekratztes, wie der noch im Umlauf Befindliche BKA Virus der auch noch bei Facebook weiterhin Unterwegs ist oder neue Phishing Seiten um euch die PWs zu klauen etc. :)

Aber zu aller erst einmal war ich heute Morgen sehr ueberrascht, den facebook hat ein wenig an der Sicherheit bzw. Datenschutz gearbeitet und so sah ich heute morgen folgende Meldung :

Ist zwar fuer mich noch nicht die Perfekte loesung, aber es ist ein Anfang :)

Phishing

Ueber den Link http://humanwel.d188.dnnfx.com/fatty.html gibt es mal wieder eine neue Kopie der Facebook login Seite mit dem Zweck sich dort anzumelden, natuerlich kann man dieses nicht sondern gibt nur seine Facebook Login Daten an die Betrueger und diese haben somit dann Gewalt ueber euren Facebook Account und koennen damit viel mist Treiben.

Hier die Top News aus der Kalenderwoche 34 bei facebook, das ne gross Rechner bei uns in der Redaktion abgeraucht ist gehoert zwar zu Top news, aber interessiert nicht wirklich jemanden ausser der das neue Netzteil zahlen muss :-/ Nun zum Eigentlichem :

Facebook Phishing Seiten

In der Woche gab es mehrfach Seiten die versuchten einem die Zugangsdaten abzunehmen mit Hilfe einer fake facebook Login Seite :

Siehe unsere News : Facebook: Warnung vor Phishing Seiten

Und auch ueber die Seite : top-like-news.info Wird Phishing betrieben siehe hier :

Wie bei Facebook gesehen, geht die naechste misst Clickjacking Seite ans Netz bzw. ist ans Netz gegangen und zwar die royal-videos.com, natuerlich sind alle Videos ohne irgend etwas auf Youtube verfuegbar und koennen sich dort sicher angeschaut werden.

Folgende sind laut Impressum dafuer Verantwortlich :

Auch Bewirbt die Seite mit 100% Virenfrei und verlinkt auf siteadvisor.com von MCAFEE, lustig ist nur, das die Seite noch nicht Kontrolliert wurde :

Auch sollte man einen Grossen Bogen um die Seite "videos.witze-park.de" machen:

Bei Facebook war diese Woche vom 11.07.2011 bis zum 17.07.2011 einiges unterwegs und hier moechten wir noch einmal das hervorheben und natuerlich euch davon noch einmal in Kenntnis setzten und Warnen.

APPS auf die man verzichten sollte :

¿Tu tambien quieres saber a que famosos se parecen tus amigos? - Descubrelo en

(http://apps.facebook.com/amigo​sfamosos/)

Daily Horoscope

Likejacker bzw. clickjacking :

dailyvideo.tk

defunge.info

hulons.blogspot.com

lachparade.com

lustig24.com

lustig24.net

must-see-now.com

Die Top Suche hier war lachparade.com und dichtgefolgt von lustig24.net

Facebook kann spass machen und man kann viele nette Leute wiederfinden und auch neue Kennenlernen, aber man kann auch viel mist finden und auch selbst ungewollt zum spammer werden, durch boese apps oder durch sogenanntes clickjacking bzw. likejacking, was meist ueber Seiten mit angebliche Obszoene Videos veteilt wird.

Eine solche Seite ist z.b. die Seite dailyvideo.tk

Wenn man dann auf ein Video klickt , sieht man dann folgendes naemlich nur die aufforderung den mist zu verteilen bzw. zu liken :

Das sollte man auf keinen fall machen den der mist ist es nicht Wert irgend etwas zu klicken, das Impressum gibt auch nicht wirklich viel her :

Impressum
Hasan, Yildirim
besiktas1990tr@googlemail.com

Länger hatten wir nichts mehr wirklich mit Facebook Warnungen geschrieben, den die fakes und sonstigen muell war meist der selbe ueber den wir schon Geschrieben hatten, nur macht im Moment eine Einladung die Runde fuer eine Veranstaltung die eigentlich nur Spam im Kopf hat und zwar die Einladung zur "A massive Video launch (Everyone`s Welcome)", dieses hat nur einen Zweck und zwar die clickjacking Videos stark zu verbreiten um viele Potenzielle Opfer zu erreichen, so sieht die Einladung aus :

Also macht einen Grossen Bogen um diese Einladung und Warnt am besten auch euren Freundeskreis davor, um nicht nachher massig Spam eintraege mit Videos auf eurer Pinnwand zu haben.

Der am Dienstag von Twitter vorgestellte Follow-Button ist anfällig für Clickjacking, wie ein französischer Sicherheitsforscher herausgefunden hat. Eigentlich dient die neue Funktion dazu, dass Anwender dem Twitter-Feed einer Webseite mit nur einem Mausklick folgen können, ohne die eigentliche Webseite zu verlassen – vergleichbar mit dem "Gefällt mir"-Button von Facebook.

Angreifer können den Button jedoch auch dazu missbrauchen, um den Besucher einer präparierten Webseite unbemerkt dazu zu bringen, beliebige Feeds zu abonnieren: Hierzu legt der Angreifer den Button unsichtbar unter den Mauszeiger seines potentiellen Opfers. Sobald das Opfer auf eine beliebige Stelle der Webseite klickt, wird der Button betätigt. Dies präsentiert der Forscher auf einer Demoseite. Zu Anschauungszwecken ist der Follow-Button hier nur halb transparent.

Quelle und vollstaendiger Bericht : heise.de

Spam bei Facebook ist viel erfolgreicher als per E-Mail. Wie Kriminelle das Vertrauen der Nutzer missbrauchen. Und wie man sich dagegen schützen kann.

Millionen junge Fans der Vampir-Saga “Twilight” warten sehnsüchtig auf den nächsten Kinofilm nach den Bestseller-Romanen von Stephenie Meyer. Die Dreharbeiten zu “Twilight: Breaking Dawn” sind angeblich bereits abgeschlossen, melden Fanpostillen im Internet. Da erscheint der Hinweis auf ein brandneues “Twilight”-Online-Spiel als äußerst attraktiv – besonders wenn er als Empfehlung eines Facebook-Freunds auf den Bildschirm kommt. Viele klickten auf den Link – und tappten in die Falle von Betrügern.

Wer wittert schön Böses?
Bei der “Twilight”-Welle, die vergangene Woche durch das soziale Netzwerk schwappte, handelt es sich um Spam – massenhaft verbreitete Müll-Nachrichten, die jahrelang nur per E-Mail unterwegs waren.

Quelle : focus.de

Spam bei Facebook ist viel erfolgreicher als per E-Mail. Wie Kriminelle das Vertrauen der Nutzer missbrauchen. Und wie man sich dagegen schützen kann.

Millionen junge Fans der Vampir-Saga “Twilight” warten sehnsüchtig auf den nächsten Kinofilm nach den Bestseller-Romanen von Stephenie Meyer. Die Dreharbeiten zu “Twilight: Breaking Dawn” sind angeblich bereits abgeschlossen, melden Fanpostillen im Internet. Da erscheint der Hinweis auf ein brandneues “Twilight”-Online-Spiel als äußerst attraktiv – besonders wenn er als Empfehlung eines Facebook-Freunds auf den Bildschirm kommt. Viele klickten auf den Link – und tappten in die Falle von Betrügern.

Wer wittert schön Böses?