Arcadewelten.eu

In bekannte Manier haben sich die Entwickler von 'Microsoft' auch in diesem Monat wieder eine Woche vor dem Patch-Day zu den bevorstehenden Updates geäußert. Am Dienstag will man 20 Sicherheitslücken schließen.

Zu diesem Zweck wird Microsoft im Rahmen des monatlichen Patch-Days, der immer am zweiten Dienstag im Monat stattfindet, 14 Patches zum Download freigegeben. Die Installation der Updates wird allen Windows-Nutzern empfohlen. Die angesprochenen Patches betreffen in diesem Monat die Windows-Betriebssysteme, den Internet Explorer und Office.

Aus den offiziellen Angaben geht hervor, dass drei Sicherheitslücken als kritisch eingestuft werden, da hierbei eine akute Gefahr für die Benutzer besteht. Ein Angreifer könnte die Schwachstellen unter Umständen ausnutzen, um Schadcode aus der Ferne auf die Systeme der Opfer einzuschleusen.

Die restlichen 11 Updates stuft Microsoft in die Kategorie „wichtig“ ein. Diese betreffen neben Windows-Systemen wie bereits angesprochen auch Microsoft Office und den Internet Explorer. Teilweise könnte ein Angreifer auch diese Schwachstellen zur Ausführung von Schadcode nutzen. Allerdings besteht hierbei keine größere Gefahr, so Microsoft.

Der Rechtsanwalt Dominik Boecker hat den Hersteller verschiedener Staatstrojaner DigiTask im Auftrag des IT-Unternehmens Wavecon abgemahnt (PDF Datei). Die Firma wurde aufgefordert, eine Unterlassungserklärung zu unterzeichnen und die Herstellung und den Verkauf von Software zur Überwachung von Computern durch Strafverfolgungsbehörden einzustellen.

"Die von DigiTask hergestellte und an Strafverfolgungsbehörden verkaufte Software erfüllt die strafrechtlichen Merkmale des unbefugten Ausspähens von Daten (§ 202a StGB). Die Software kann Daten ausspähen und an den Einsetzenden übermitteln", erklärte Boecker.

Seiner Ansicht nach sei schließlich für das Abhören von Voice-over-IP-Gesprächen derzeit keine gesetzliche Ermächtigungsgrundlage für die Strafverfolgungsbehörden vorhanden. Die Anwendung der Trojaner zur Quellen-Telekommunikationsüberwachung wird nach Einschätzung der Behörden durch die allgemeinen Regelungen zum Abhören von Telekommunikation gedeckt - was unter Juristen aber höchst umstritten ist.

Quelle : winfuture.de

Der Sicherheitsexperte Jose A. Vazquez macht auf eine als kritisch eingestufte Schwachstelle in mehreren Versionen des Opera-Browsers aufmerksam. Die Entwickler hat er bereits vor geraumer Zeit darüber informiert.

Allerdings blieb eine Reaktion auf die beschrieben Schwachstelle von den Entwicklern aus Norwegen bislang aus. Vor über einem Jahr wurde der Sicherheitsexperte schon auf diese Problematik, die sich ein Angreifer zunutze machen könnte, aufmerksam. Wann mit einem entsprechenden Update zu rechnen ist, teilte man bisher noch nicht mit.

Quelle : winfuture.de

Auf einer Seite für Entwickler haben sich die Betreiber von Facebook zu einem Vorhaben geäußert, welches unter dem Codenamen Project Spartan bekannt ist. Inzwischen ist dieser Eintrag wieder verschwunden.

Die Redakteure des US-amerikanischen Online-Portals 'Techcrunch' konnten sich die dort ersichtlichen Informationen sichern und berichten in einem veröffentlichten Artikel darüber. Zu sehen ist unter anderem ein Screenshot der neuen Plattform für Apps auf HTML5-Basis.

Quelle: winfuture.de

Die Spieleentwickler aus dem Hause Zynga, bekannt für Spiele wie beispielsweise Farmville oder Mafia Wars, wurden auf eine Reihe kritischer Sicherheitslücken von deutschen Security-Experten aufmerksam gemacht.

Nach einer einfachen Überprüfung stellte sich heraus, dass sich teilweise umfassende Folgen und erhebliche Gefahren für die Nutzer von Zynga-Diensten ergeben könnten, berichten die Experten von 'Sicherheit-Online'. Neben verschiedenen Angriffsszenarien wurde unter anderem eine Phishing-Attacke erfolgreich simuliert.

Ferner könnte ein Angreifer geschützte Informationen eines Nutzers ausspähen oder die Systeme der potentiellen Opfer mit Schadcode infizieren. Die Experten konnten im Rahmen der Untersuchung beispielsweise Facebookprofile übernehmen und auf diese Weise auf persönliche Daten zugreifen.

Quelle : winfuture.de / Zum Artikel

Schon oft haben wir ueber das Daten hungrige und spammende Daily Horoscope APP bei facebook Berichtet und noch immer gibt es 14.454.372 Aktive Nutzer des APPS, scheinbar verstehen die Nutzer es nicht oder es ist Ihnen egal, das dieses APP auf alle Daten auch die Privaten zugreifen darf, was auch Private Bilder und Telefonnummer wie auch Mail Adresse gehoert.

Interessant ist auch das dieses APP mit folgendem APPs bei Facebook die genau so fakes und fuer Spam verteilt bekannt, die da Waeren :

500 Credits For You

Credit Secret

See Who Views Your Profile

Es gibt natuerlich keine Kostenlosen Credits bei facebook auch keine Credit Secret, diese haben nur ein Ziel spamen und eure Daten, und da dort viele natuerlich drauf klicken und diese liken haben die Entwickler solcher Daten und Spam APPs leichtes Spiel und machen weiter mit neuen Apps um mehr Daten abzugreifen oder eben um mehr Spam zu verteilen je nach dem wozu diese Seiten gerade gebraucht werden.

Hier mal ein Screenshot :

und auch :

Dem Auftreten von unerwünschten Facebook-Partys möchten die Betreiber des Social Networks nun offenbar doch entgegentreten. Speziell zu diesem Zweck hat man sich entschlossen, entsprechende Hinweise auszugeben.

Feierlichkeiten im privaten Rahmen sollen in Zukunft nicht mehr versehentlich zu Massentreffen ausarten. Um dies unterbinden zu können, haben die Entwickler von Facebook einen Warnhinweis eingebaut.

Seit dem gestrigen Donnerstag werden alle minderjährigen Facebook-Nutzer ausdrücklich darauf hingewiesen, wenn sie dabei sind, eine öffentliche Veranstaltung auf dem Social Network zu erstellen. Hierbei handelt es sich laut einem Bericht der 'Süddeutschen' vorerst noch um einen Versuch. Die Auswirkungen will man näher beobachten.

Weil in den meisten Fällen junge Nutzer des Netzwerks in den vergangenen Monaten Party-Einladungen öffentlich machten, ist es immer wieder zu ungewollten größeren Menschenansammlungen und damit verbundenen Ausschreitungen gekommen. Bis zu 2000 Personen sollen sich beispielsweise im letzten Monat zu einer Party im saarländischen Heusweiler eingefunden haben.

Quelle : winfuture.de

Die Entwickler der Mozilla-Foundation haben Version 5 ihres Open-Source-Webbrowsers Firefox offiziell zum Download freigegeben, nachdem die nach und nach erfolgte Bestückung der ftp-Server und ihrer Mirrors wie immer bei neuen Firefox-Releases schon einige Vorab-Vollzugsmeldungen provozierte. Firefox 5 steht wie seine Vorgänger in diversen Landessprachen für Windows, Mac OS X und Linux zum Download bereit.

Die Entwickler betonten bei der neuen Version vor allem die Unterstützung von CSS-Animationen. Bei einer CSS-Animation legt der Entwickler ihre Dauer und ihren Namen in den CSS-Regeln für das betreffende HTML-Element fest. Dem mit diesem Namen kombinierten Selektor @keyframes folgen dann Regeln, die Start- und Endpunkt sowie eventuelle Zwischenstadien des Elements beschreiben. Außerdem wurden in Firefox 5 einige Bugs der Vorgängerversion behoben, die Einstellungen für die Option "Do Not Track" besser zugänglich gemacht, die JavaScript-Engine noch einmal beschleunigt und die HTML5-Unterstützung verbessert. Details zu Neuerungen und Bugfixes finden sich in den Release-Notes, die Sicherheitskorrekturen listen die Entwickler separat auf.

Quelle und vollstaendiger Bericht : heise.de

Firefox 5.0 MG Edition Portable 6.0.0.0

Apples Ortsdatenspeicherung schlägt in den USA hohe Wellen. Auch Google muss sich dem Kongress wegen seiner Datenschutzpraktiken bei Hands verantworten. Nun nehmen Daten-schützer zudem die App-Entwickler ins Visier.

Quelle: Focus.de / Zum Artikel

via abzocknews.de

Wir haben bereits am 6. Mai 2011 ueber den Spam Berichtet der bei Facebook unterwegs ist "Facebook : Warnung vor “Ihr Freund hat Ihnen ein Geschenk.” wie auch am 11. April 2011 wir ueber : Facebook: Warnung vor “Akzeptieren Sie das Herz jetzt, bevor es weg ist!” berichtet hatten, nun sind die Herzgrafiken wieder zurueck und machen eine erneute Runde bei Facebook, Diese Herzen haben nur eines im Sinn und das ist das Sammeln von Privaten Daten und versenden von Spam.

Wer WOT verwendet sieht sofort das die Anwendung "rot" markiert ist und das diese "lieben" Herzen nichts gutes auf sich haben.

Wie die ganzen Spam Grafiken bzw. postings aussehen und um Abfrage bzw. Zustimmung warten kann man sich hier einmal anschauen : mimikama.at

Abermals hat es eine Spam-Software geschafft, eine Vielzahl von Facebook-Mitgliedern in die Falle zu locken. Versprochen wird eine Liste, die Profil-Besucher anzeigt. Wer neugierig klickt, infiziert sich mit dem Wurm und verbreitet ihn unter den eigenen Kontakten.

Hamburg - Während die Facebook-Entwickler ständig neue Funktionen in das soziale Netzwerk einbinden, werden auch die Spam-Programmierer immer kreativer. Nun schwappt eine neue Spamwelle über Facebook hinweg. "Wow, jetzt kannst du sehen, wer sich dein Profil ansieht", verspricht wieder einmal ein Facebook-Fake. Doch wie immer handelt es sich dabei nicht um eine offizielle Funktion, sondern um einen Wurm.

Wer sich damit infiziert, verteilt die nervigen Statusmeldungen selbst im Netz - ganz automatisch. Per Veranstaltungseinladung, auf Pinnwänden oder im Chatfenster wirbt der Wurm dann unter dem Profilbild des Infizierten für die Facebook-Funktion, die es gar nicht gibt. Die Spam-Meldung zeigt eine Tabelle mit Personen an, die angeblich am häufigsten das Nutzerprofil besucht haben sollen. Ein Trick, der lediglich die Neugier wecken soll.

....

So funktioniert die Wurmkur

Neues APP neues Glueck ? Ein Neues APP ist bei Facebook im Umlauf was in den Profilen sich wie folgt Praesentiert : "Ihr Freund hat Ihnen ein Geschenk."

Aber das Geschenk ist wohl eher nur fuer den APP Schreiber, den das APP moechte nicht nur auf der Pinnwand posten sondern auch noch auf Private Daten zugreifen wie man bei der Sicherheitsabfrage zu sehen bekommt :

Hier sollte man nun Kritisch hinterfragen was der Entwickler von diesem APP nun genau mit diesen Daten macht bzw. wo zu er diese Daten braucht ? Gibt man die domain "ve.net" des APP so ein landet man bei noch einem APP "Quiz Matic - Bilgi Yarışması"

Im Moment macht ein APP die runde in Facebook was verspricht einem die Anzahl der Profil aufrufe anzuzeigen, dieses ist aber absoluter quatsch, den kein APP kann das Profil so abaendern um aufrufe zu tracken.

Was genau will dieses komische Facebook APP dann eigentlich ? , ganz einfach, es will die Privaten Bilder von euch die eigentlich auf " nur fuer euch selbst" oder fuer sehr sehr enge Freunde bestimmt sind, den bei der Freigabe abfrage sollte folgendes auffalen das diese freigabe genausten durch dieses APP erfragt wird.

Ich moechte mir nun nicht wirklich vorstellen was der Entwickler mit diesen ganz Privaten Bildern der Damen oder Herren macht die eigentlich nicht fuer jedermann oder normalen Freunden gedacht sind, es gaukelt einfach nach aussen hin ein paar erfunden zufalls zahlen aus, und die falle ist perfekt, der APP nutzer hat seine zahlen die nicht stimmen aber er meint er haette hohe Besucher auf dem Profil und der Entwickler der APP hat seine Bilder die einmal Privat waren und kann damit nun alles moegliche machen.

Die Entwickler aus dem Hause Gearbox haben heute in ihrem Community-Forum mitgeteilt, dass die USK "Duke Nukem Forever" geprüft und dem kommenden Ego-Shooter dabei die Einstufung "Ab 18 Jahren" zugeteilt hat.

Gearbox stellte klar, dass "Duke Nukem Forever" in Deutschland somit unzensiert in den Handel kommen kann. Zudem wird man sowohl die deutsche als auch die englische Sprachausgabe integrieren. Die kultigen Kommentare des Spielehelden kann man somit ohne Einschränkungen genießen. Hail to the king, baby!

"Duke Nukem Forever" wird in den USA am 3. Mai 2011 in den Handel kommen. In Deutschland muss man sich maximal drei Tage länger gedulden. Der Titel wird für Windows-PCs, die Xbox 360 und die Playstation 3 zu haben sein.

Quelle : winfuture.de

Langsam aber sicher wird das Kratzen an der Tür immer deutlicher zu vernehmen ... das nächste Update steht davor und möchte gerne herein!

Im Folgenden erhaltet ihr eine kurze Übersicht über die Änderungen, die die umfassende Aktualisierung mit sich bringt.

Clanwar Update

- Kriege können nur noch von Clans mit 5 oder mehr Mitgliedern initiiert werden

- Auch nach Verlassen eines Clans gelten ehemalige Mitglieder bis zum Ende des Krieges als Kriegsgegner

- Kriegsgegner können in 12 Stunden 4 mal angegriffen werden (normal: 1 mal in 12 Stunden)

- Waffenstillstand: taktisches Element, der Waffenstillstand wird angezeigt, kann aber jederzeit gebrochen werden

- Friedensverträge annullieren einen Krieg – keine Sieger, keine Punkte

- Kapitulation: Jede Kriegspartei kann jederzeit kapitulieren; der gegnerische Clan erhält Punkte und Siege, die kapitulierende Partei nichts!

- Erweiterte Statistiken: Kämpfe, Angriffe, Siege, Gesamtschaden und mehr Informationen bzgl. des eigenen Clans für Premium-Spieler verfügbar!

Kampfskript Rewrite