Die Verbraucherzentrale Schleswig-Holstein und das Unabhängige Landeszentrum für Datenschutz raten Facebook-Nutzern, Facebooks neuem Entwurf der Erklärung der Rechte und Pflichten zu widersprechen. Facebook verhalte sich weiterhin nicht gesetzeskonform.

Quelle: golem.de /Zum Artikel

Die Betreiber des Social Networks Facebook haben einige Informationen zu den Sicherheits-Systemen veröffentlicht, die Nutzer der Plattform vor Spammern und möglichen Sicherheitsrisiken schützen sollen. Für diese Aufgabe ist das Facebook Immune System (FIS) zuständig.

Dabei handelt es sich im Grunde um eine vergleichbare Technologie, wie sie auch in vielen E-Mail-Clients zu finden ist - allerdings ist das FIS ungleich leistungsfähiger. Die Prüfroutinen werten täglich 25 Milliarden Aktionen von Nutzern aus. Das sind 650.000 Prüfungen pro Sekunde, berichtet das Wissenschaftsmagazin 'New Scientist'.

Dabei wird nach bestimmten Hinweisen gesucht, die darauf hindeuten, dass es sich bei einer Nachricht um Spam handelt oder ob versucht wird, Usern Schadcodes unterzuschieben. Nach internen Statistiken konnte das Spam-Aufkommen auf Facebook so von 4 Prozent auf 0,5 Prozent gesenkt werden.

Mit der Entwicklung von FIS wurde erst vor drei Jahren begonnen. Seitdem wurde von den bei Facebook angestellten Security-Experten ein System aufgebaut, das faktisch jede Aktivität auf der Plattform automatisiert überwacht. Angesichts dessen, dass Facebook inzwischen wohl auf gut 800 Millionen aktive Nutzer kommt, sei dies "eine große Herausforderung", zitiert das Magazin Jim Larus, einen bei Microsoft tätigen Forscher, der sich mit großen Netzwerken auseinandersetzt.

Die Sicherheits-Experten des Unternehmens Kaspersky Lab haben im dritten Quartal einen deutlichen Anstieg des Missbrauchs von Facebook durch Cyberkriminelle verzeichnet. Ein weiterer Trend in der Szene ist die Generierung von Bitcoins, die dann gegen echtes Geld weiterverkauft werden.

Im dritten Quartal klickten die Nutzer am häufigsten von Facebook aus auf Webseiten, die mit Malware infiziert waren. Auf den Computern der User von Kaspersky-Anwendungen wurden im Berichtszeitraum täglich fast 100.000 Versuche registriert, bei denen Nutzer innerhalb Facebooks quasi freiwillig auf infizierte Links klicken wollten.

Die Cyberkriminellen setzen mittlerweile eine Vielzahl von Social-Engineering-Tricks ein, um Anwender zu überlisten. Besonders beliebt waren hier von Juli bis September Themen aus dem aktuellen Tagesgeschehen, um neugierige Anwender in die Falle zu locken.

Nach wie vor ziehen aber auch Themen rund um pikante Fotos von Hollywoodstars oder Gratisangebote für Smartphones wie ein angebliches iPhone 5 am besten. Kaspersky Lab geht davon aus, dass Cyberkriminelle weiterhin aktiv versuchen werden, das in sozialen Netzwerken aufgebaute Vertrauensverhältnis für ihre kriminellen Machenschaften zu missbrauchen, hieß es. Darauf sollten sich die Nutzer dieser Plattformen einstellen.

Es geht scheinbar wieder los, die Spam Meldung mit Der dickste Pickel der Welt geht wieder rum und dahinter verbirgt sich Abofallen der Firma datedicted GmbH (www.bemydate.mobi) man wird auf die Seite pickel.mega-video.us umgeleitet. hier mal ein paar Screenshots zu der Abofalle der datedicted GmbH :

Dort sieht man die Auflistung der Lockfalle um potenzielle opfer in die Abofalle zu locken.

In den letzten beiden Tagen haben wir immer wieder die Info bekommen, dass viele Nutzer immer wieder Anfragen bzgl. "Mario Kart" bekommen haben. Der Titel des Postings lautete: "Play Mario Kart on Facebook" Hinter dieser Geschichte verbirgt sich wieder einmal eine Abfofalle. Wir haben uns dieses Posting und die Seite angesehen und dürfen Euch darüber berichten! (Update: 27.10.2011) Die Domain, auf welche "Play Mario Kart on Facebook" gezeigt hat, dürfte bereits gesperrt worden sein.

So sieht das Posting aus:

Anmerkung: Der Hersteller "Nintendo" hat Facebook bis dato KEINE Lizenz vergeben und daher kann es nicht sein, dass man "Mario Kart" auf Facebook spielen kann!

Ein Klick auf den Link und man wird auf eine "nachgebaute" Facebookseite weiter geleitet

Klickt man nun auf "Play now" öffnet sich das bereits typische "Gewinnfragen-Fenster"

Wir haben ein paar Kalenderwochen uebersprungen gehabt, was einmal daran lag das es nicht wirklich viel zu berichten gab da es sich ja immer wiederholt und wir in der Redaktion einiges am Umstrukturieren und gestresst waren was bei einigen im Arbeitstechnischen war bei einigen anderen wiederum im Privaten Bereich, also reichen wir nun die KW 40 nach da doch das ein oder andere Interessante gab was man berichten kann bzw. noch mal zusammenfassen und daran erinnern sollte.

Datenschutz

Datenschutz ist bei Facebook immer noch ein heikles Thema, aber siehe dazu hier :

Datenschutz: Facebook spioniert nach dem Ausloggen weiter

Facebook will Spionage-Cookies deaktivieren

Soziales Netzwerk: Datenschützer kritisieren Facebooks Timeline

Schon wieder verbreitet sich eine Nachricht an die Facebook-Nutzer welche direkt in das Postfach der Nutzer gelangt. Die Nachricht ist aber NICHT von Facebook-Security sondern von Betrügern welche versuchen an die Facebook-Nutzerdaten zu gelangen. In der Nachricht steht vom Sinn her, dass man sein Facebook-Konto bestätigt indem man seine Daten in eine Formular eingeben muss. Facebook selbst versendet solche Nachrichten NICHT! Wenn man in dieser Nachricht auf den Link klickt gelangt man auf eine externe Webseite welche aussieht wie Facebook und viele Nutzer sind wieder einmal Opfer eines Phishing-Angriffes auf Facebook geworden. Wie die Nachricht und die "Fake-Seiten" aussehen haben wir in diesem Artikel beschrieben.

Dies ist der Inhalt der Nachricht:

concern for facebook users,
… we advise you to re-confirm your account,
all we do to avoid from the spamer.
re-confirm your account by clicking the link below:

————————————————————–

http://account_problematic_confirmation.jw.lt/security

————————————————————–

IMMEDIATELY confirm the your account
Thank you for your attention

Wenn man dem Link folgt gelangt man zu folgender Seite:

Nach einem Treffen von Bundesinnenminister Hans-Peter Friedrich mit Vertretern Facebooks konnten heute Fortschritte hinsichtlich einer Verbesserung des Datenschutzes im weltweit größten Social Network vermeldet werden. Beide Seiten hätten sich darauf verständigt, im Wege der Selbstregulierung den Schutz der Nutzer zu stärken.

Die deutschen Anbieter haben bereits vor längerer Zeit Selbstverpflichtungen unterzeichnet. Facebook ist hier allerdings außen vor. Das Social Network wird sich den Vereinbarungen wohl auch weiterhin nicht einfach anschließen. Stattdessen soll an einem alternativen Weg gearbeitet werden.

Quelle : winfuture.de

Hamburgs Datenschützer Johannes Caspar nimmt erneut Facebook ins Visier: Das soziale Netzwerk soll die automatische Gesichtserkennung beim Upload von Bildern wieder abschalten. Eine Forderung, die Facebook schon einmal ignoriert hat.

Quelle: Stern.de / Zum Artikel

via abzocknews.de

Private E-Mail-Adressen, Geheimnummern und dazu auch die Namen: Wer in Facebooks iPhone-Anwendung einmal auf "Synchronisieren" klickt, lädt sein komplettes Adressbuch hoch. Das Unternehmen speichert diese Daten, um Kontakt-Netzwerke zu analysieren. Löschen können Nutzer diese Daten nicht.

Es gibt Kontaktdaten, die möchte man nur im Mobiltelefon haben - im eigenen. Die Auslandsnummer der Mailbox zum Beispiel. Oder die Geheimnummer eines Bekannten. Oder die private E-Mail-Adresse eines Prominenten.

Solche Kontaktdaten saugt sich Facebook aus den iPhone-Telefonbüchern mancher Mitglieder. Einmal in die Facebook-Datenbank übertragen, können diese Nummern nicht wieder gelöscht werden, weder von den Besitzern des Adressbuchs, noch von denen, deren Kontaktdaten darin gespeichert sind. Selbst wenn die Betroffenen gar nicht Facebook-Mitglieder sind, speichert das US-Unternehmen ihre Telefonnummern.

Leser von SPIEGEL ONLINE haben uns auf persönliche Kontakte in ihrem Facebook-Telefonbuch aufmerksam gemacht, die nur aus dem Telefonbuch ihres iPhones stammen können.

Der Sicherheitsdienstleister Sophos hat vor einer neuen Betrugsmasche gewarnt, die von der Neugier rund um die neue Videochat-Funktionalität von Facebook profitiert. Demnach machen diverse Facebook-Postings die Runde, die einen Link mit der Beschriftung "Enable videos calls" beinhalten.

Folgt man einem derartigen Link, fragt eine Anwendung namens "Video Call" um Erlaubnis, diverse Rechte eingeräumt zu bekommen. Die Software will die Basisinformationen des Anwenders auslesen, auf die Pinnwand posten können und Einträge auf der Pinnwand auslesen dürfen. All diese Genehmigungen fordert "Video Call" zu jeder Zeit ein. Wenn es sich um eine Facebook-Funktion handeln würde, wäre die Erteilung der Genehmigungen nicht notwendig.

Quelle: winfuture.de

Eine Sicherheitslücke hat Facebooks Anzeigenkunden jahrelang den Zugriff auf Nutzerprofile ermöglicht. Erst jetzt wurde die Panne bekannt.

Quelle: Welt.de / Zum Artikel

via abzocknews.de

Sogenannte Facebook-iFrame-Applications haben laut Angaben des Sicherheitsspezialisten Symantec über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache des Problems ist laut Analyse ein Fehler in der älteren Facebook-API, mit der die Apps den Zugriff auf das Konto legitimieren. Erlaubt ein Anwender einer App den Zugriff auf sein Konto, erhält die App einen sogenannten Access-Token, den sie selbstständig erneuern kann.

Während des Login-Vorgangs kann es laut Symantec passieren, dass beim Aufruf eines Anwendungs-Servers das Access-Token fälschlicherweise in die URL einfügt wird. Lädt die App im nächsten Schritt etwa ein Werbebanner oder andere Inhalte nach, sendet sie die URL inklusive Access-Token im Referrer im HTTP-Request mit. Diese Daten landen dann vermutlich in der Log-Datei des Servers des jeweiligen App-Anbieters.

Symantec geht davon aus, dass dieses Problem von vielen App-Betreibern und deren Werbepartnern nicht bemerkt worden ist. Letztlich sei aber gar nicht abzuschätzen, wie viele Token seit dem Start der Facebook-Anwendungen im Jahre 2007 veröffentlicht worden seien.

Quelle und voller Bericht : heise.de

Facebooks Datensammlung, Apples Datenschutzbestimmungen und flächendeckende Bluttests bei Daimler: Die Datenschutzskandale des Jahres werden mit den Big Brother Awards ausgezeichnet.

Quelle: Focus.de / Zum Artikel

via abzocknews.de

Das soziale Netzwerk fährt sein Werbegeschäft mit Volldampf hoch. Facebooks Anteil an den Werbeeinblendungen in Deutschland hat sich im vergangenen Jahr verdreifacht. Doch Facebook hat mehr als Werbung im Sinn.

Quelle : faz.net

via abzocknews.de