Google und andere US-Werbeunternehmen haben nach einem Bericht des “Wall Street Journals” systematisch die Datenschutzeinstellungen des Safari-Browsers auf dem iPhone, aber auch auf dem PC oder Mac umgangen. Damit konnten sie das Surfverhalten der Nutzer beobachten – auch wenn diese ihre Privatsphäre eigentlich schützen wollten.

Quelle: Tagesschau.de / Zum Artikel

Via Abzocknews.de

Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam, dass der Apple Store gegenwärtig für eine Cross-Site-Scripting (XSS) Schwachstelle anfällig ist.

Durch das Ausnutzen dieser angeblich trivial auffindbaren XSS-Schwachstelle ist es unter Umständen möglich, Cookies auszulesen und im nächsten Schritt sogar Aktionen im Kontext eines anderen angemeldeten Benutzers auszuführen.

Ferner schreibt David Vieira-Kurz auf seiner Webseite 'Secalert.net', dass es im Bereich des Möglichen liegt, weitere Inhalte von eigenen, kontrollierten Webservern nachzuladen und auf diese Weise Benutzernamen und die zugehörigen Kennwörter auszuspähen.

Quelle : winfuture.de

Facebooks Like-Button ist nicht nur deutschen Datenschützern suspekt: Auch in anderen Ländern prüfen Behörden und Politiker, was die Software des Unternehmens speichert. Können sie Facebook zähmen, wird dies das Internet verändern.

Quelle: Sueddeutsche.de / Zum Artikel

Via Abzocknews.de

Hamburgs Datenschützer erhebt neue Anschuldigungen gegen Facebook. Die Prüfung der Cookie-Dateien erwecke den Verdacht des Trackings.

Quelle: Welt.de / Zum Artikel

via Abzocknews.de

Nun war einige Wochen eine Ruhe aber nun dürfte der "JPG.scr" Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den "persönlichen Nachrichten" auftauchen. Die URL, über welche der Viurslink versendet wird lautet "studiomagos.ru/Image/images…". Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten.

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.

Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL "studiomagos.ru/Image/images…"

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung "JPG" verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet "http://w*w.vinamost.net" Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

Wir haben ein paar Kalenderwochen uebersprungen gehabt, was einmal daran lag das es nicht wirklich viel zu berichten gab da es sich ja immer wiederholt und wir in der Redaktion einiges am Umstrukturieren und gestresst waren was bei einigen im Arbeitstechnischen war bei einigen anderen wiederum im Privaten Bereich, also reichen wir nun die KW 40 nach da doch das ein oder andere Interessante gab was man berichten kann bzw. noch mal zusammenfassen und daran erinnern sollte.

Datenschutz

Datenschutz ist bei Facebook immer noch ein heikles Thema, aber siehe dazu hier :

Datenschutz: Facebook spioniert nach dem Ausloggen weiter

Facebook will Spionage-Cookies deaktivieren

Soziales Netzwerk: Datenschützer kritisieren Facebooks Timeline

Gestern wurde bekannt, dass Facebook per Cookies auch dann die Nutzer-Aktivitäten nachverfolgt, wenn man sich ausgeloggt hat. Die Lücke hat viel Staub aufgewirbelt, Facebook will sie nun innerhalb von 24 Stunden schließen.

Das soziale Netzwerk hat bestätigt, dass die von Blogger Nik Cubrilovic entdeckte Tracking-Funktion der von Facebook angelegten Cookies tatsächlich Informationen übermittelt, auch wenn man ausgeloggt ist. Beim Aufruf jeder mit Facebook verbundenen Seite wird eine eigene und eindeutig zuordenbare Identifikation an das soziale Netzwerk übermittelt. Wer diese Nachverfolgung ausschalten wollte, dem blieben bisher nur die Möglichkeiten, das Cookie manuell jedes Mal zu löschen oder einen anderen Browser für Facebook zu verwenden.

Quelle : winfuture.de

Die “Artikel 29″-Gruppe der europäischen Datenschutzbeauftragten lehnt die Empfehlungen von Branchenvereinigungen für verhaltensgesteuerte Werbung und den damit verknüpften Einsatz von Cookies ab.

Quelle: Heise.de / Zum Artikel

via abzocknews.de

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Auf einer Unterseite der Online-Auktionsplattform eBay wurde ein URL-Parameter kürzlich bekannt gewordenen Informationen zufolge nur unzureichend geprüft. Dadurch ergab sich eine kritische XSS-Lücke.

Ein Angreifer hätte durch das erfolgreiche Ausnutzen dieser Schwachstelle möglicherweise fremde eBay-Konten übernehmen können. Zu diesem Zweck musste man zunächst in den Besitz der zugehörigen Cookies kommen. Angeblich konnten Links erstellt werden, bei denen im Kontext der offiziellen eBay-Domain beliebiger JavaScript-Code ausgeführt wurde.

Daniel Sparka wurde auf diese Problematik aufmerksam und hat sich nicht nur an 'Heise Security' mit diesem Thema gewendet, sondern auch eBay selbst darüber informiert. Von den Betreibern der Plattform erhielt er allerdings lediglich den Hinweis, die temporären Dateien in seinem Browser zu löschen. Ganz offensichtlich wurde der eingesendete Tipp in diesem Fall falsch verstanden.

Quelle : winfuture.de

Der Bundesrat drängt darauf, den Datenschutz auf Online-Plattformen für nutzergenerierte Inhalte zu verbessern. Die Länderkammer hat dazu auf Initiative Hessens einen Gesetzesantrag (PDF-Datei) beschlossen, wonach Betreiber sozialer Netzwerke und vergleichbarer Dienste für neue Nutzer zunächst die höchste Sicherheitsstufe "gemäß dem Stand der Technik" einstellen müssen. Das soll durch eine Rechtsverordnung des Bundeswirtschaftsministeriums näher konkretisiert werden können. Den Anwendern bliebe es dann freigestellt, die Datenschutzbestimmungen in Eigenregie wieder zu lockern und ihren Bedürfnissen anzupassen. Außerdem wollen die Länder zudem vorgeben, dass externe Suchmaschinen anfangs nicht auf Profilinhalte zugreifen dürfen.

Quelle: Heise.de / Zum Artikel

An einer Packstation kann man Postsendungen abholen – die PIN und persönlichen Daten können aber ausspioniert werden. “Wir für Sie” hat die Gefahr des Betrugs untersucht.

Quelle : antiabzockenet.blogspot.com

via abzocknews.de

Wer seine Telefonrechnung öffnet, den kann eine böse Überraschung erwarten: Firmen, von denen wir noch nie gehört haben, buchen einfach Geld ab. Die Landesschau hat bereits darüber berichtet und viele von Ihnen haben sich daraufhin bei uns gemeldet. Deshalb sind wir der Sache jetzt mal auf den Grund gegangen: Wie gehen solche Abzocker vor?

via abzocknews.de

Videoquelle: Youtube.com / Videokanal von scamnewsTV

Die Telefon-Gewinnspiel-Abzocker buchen kleinere Beträge von etwa 30 Euro bei Tausenden von Geschädigten ab, deren Telefonnummern auf dem Gewinnspielmarkt gehandelt werden, und kassieren so insgesamt enorme Geldmengen. Wer also den Überblick verliert und seine Abbuchungen nicht gleich prüft, der versäumt Rückhol-Fristen.

Quelle: WDR.de / Zum Artikel

Videoquelle: Youtube.com / Videokanal von scamnewsTV

via abzocknews.de