Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam, dass der Apple Store gegenwärtig für eine Cross-Site-Scripting (XSS) Schwachstelle anfällig ist.

Durch das Ausnutzen dieser angeblich trivial auffindbaren XSS-Schwachstelle ist es unter Umständen möglich, Cookies auszulesen und im nächsten Schritt sogar Aktionen im Kontext eines anderen angemeldeten Benutzers auszuführen.

Ferner schreibt David Vieira-Kurz auf seiner Webseite 'Secalert.net', dass es im Bereich des Möglichen liegt, weitere Inhalte von eigenen, kontrollierten Webservern nachzuladen und auf diese Weise Benutzernamen und die zugehörigen Kennwörter auszuspähen.

Quelle : winfuture.de

Nun war einige Wochen eine Ruhe aber nun dürfte der "JPG.scr" Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den "persönlichen Nachrichten" auftauchen. Die URL, über welche der Viurslink versendet wird lautet "studiomagos.ru/Image/images…". Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten.

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.

Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL "studiomagos.ru/Image/images…"

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung "JPG" verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet "http://w*w.vinamost.net" Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

Wir haben ein paar Kalenderwochen uebersprungen gehabt, was einmal daran lag das es nicht wirklich viel zu berichten gab da es sich ja immer wiederholt und wir in der Redaktion einiges am Umstrukturieren und gestresst waren was bei einigen im Arbeitstechnischen war bei einigen anderen wiederum im Privaten Bereich, also reichen wir nun die KW 40 nach da doch das ein oder andere Interessante gab was man berichten kann bzw. noch mal zusammenfassen und daran erinnern sollte.

Datenschutz

Datenschutz ist bei Facebook immer noch ein heikles Thema, aber siehe dazu hier :

Datenschutz: Facebook spioniert nach dem Ausloggen weiter

Facebook will Spionage-Cookies deaktivieren

Soziales Netzwerk: Datenschützer kritisieren Facebooks Timeline

Gestern wurde bekannt, dass Facebook per Cookies auch dann die Nutzer-Aktivitäten nachverfolgt, wenn man sich ausgeloggt hat. Die Lücke hat viel Staub aufgewirbelt, Facebook will sie nun innerhalb von 24 Stunden schließen.

Das soziale Netzwerk hat bestätigt, dass die von Blogger Nik Cubrilovic entdeckte Tracking-Funktion der von Facebook angelegten Cookies tatsächlich Informationen übermittelt, auch wenn man ausgeloggt ist. Beim Aufruf jeder mit Facebook verbundenen Seite wird eine eigene und eindeutig zuordenbare Identifikation an das soziale Netzwerk übermittelt. Wer diese Nachverfolgung ausschalten wollte, dem blieben bisher nur die Möglichkeiten, das Cookie manuell jedes Mal zu löschen oder einen anderen Browser für Facebook zu verwenden.

Quelle : winfuture.de

Die “Artikel 29″-Gruppe der europäischen Datenschutzbeauftragten lehnt die Empfehlungen von Branchenvereinigungen für verhaltensgesteuerte Werbung und den damit verknüpften Einsatz von Cookies ab.

Quelle: Heise.de / Zum Artikel

via abzocknews.de

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Auf einer Unterseite der Online-Auktionsplattform eBay wurde ein URL-Parameter kürzlich bekannt gewordenen Informationen zufolge nur unzureichend geprüft. Dadurch ergab sich eine kritische XSS-Lücke.

Ein Angreifer hätte durch das erfolgreiche Ausnutzen dieser Schwachstelle möglicherweise fremde eBay-Konten übernehmen können. Zu diesem Zweck musste man zunächst in den Besitz der zugehörigen Cookies kommen. Angeblich konnten Links erstellt werden, bei denen im Kontext der offiziellen eBay-Domain beliebiger JavaScript-Code ausgeführt wurde.

Daniel Sparka wurde auf diese Problematik aufmerksam und hat sich nicht nur an 'Heise Security' mit diesem Thema gewendet, sondern auch eBay selbst darüber informiert. Von den Betreibern der Plattform erhielt er allerdings lediglich den Hinweis, die temporären Dateien in seinem Browser zu löschen. Ganz offensichtlich wurde der eingesendete Tipp in diesem Fall falsch verstanden.

Quelle : winfuture.de

Der Bundesdatenschutzbeauftragte Peter Schaar hat am Freitag in Berlin das Werkzeug Prividor vorgestellt, das Datenschutzverletzungen auf Websites aufspüren kann. Prividor soll automatisiert das Tracking erkennen, also das heimliche Ausspähen des Surfverhaltens durch Cookies, Flash-Cookies oder DOM Storage. Außerdem versucht Prividor, das Auslesen der Liste besuchter Webseiten mittels JavaScript oder CSS History Stealing aufzuspüren. Darüber hinaus schlägt das Tool mittels einer Blacklist bei problematischen Online-Diensten Alarm auch die Verwendung unverschlüsselter Formulare wird aufgezeichnet. Die Ergebnisse bereitet Prividor in Übersichten auf, die Basis für ein Einschreiten von Aufsichtsbehörden sein können.

Entwickelt hat den "Privacy Violation Detector" das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Garching. Über eine Webschnittstelle legen die Nutzer Listen zu beobachtender Seiten und Webdienst-Blacklists an. Die Websites surft ein auf dem Server installierter modifizierter Firefox an, der das Prividor-Add-on enthält. Dieser arbeitet die Liste der Websites ab und kann dabei auch unterschiedliche User-Agents simulieren.

Quelle : heise.de

Adobe hat eine erste Betaversion des Flash Player 10.3 veröffentlicht, die einige Neuerungen mitbringt. Für Anwender ist die Integration der Privatsphäreeinstellungen in den Browser die offensichtlichste Veränderung.

Wer bislang seine Flash-Cookies löschen wollte, musste den Umweg über den Flash Player gehen, statt die dafür vorgesehene Browser-Funktion zu verwenden. Mit der Version 10.3 wird dafür gesorgt, dass die lokal gespeicherten Daten zusammen mit den Cookies über die Browsereinstellungen verwaltet werden können. Firefox 4 und der Internet Explorer ab Version 8 unterstützen dies bereits - Chrome und Safari sollen folgen.

Eine weitere Neuerung stellt die Integration der Flash-Player-Einstellungen in die Systemsteuerung von Windows dar. Sämtliche Optionen können nun darüber aufgerufen werden - auch hier entfällt der Umweg über den Flash Player. Die Integration der Einstellungen in das Betriebssystem wurde auch in Linux und Mac OS X vorgenommen. Im Apple-Betriebssystem bekommt man nun sogar Update-Benachrichtigungen.

Quelle : winfuture.de