Arcadewelten.eu

Anonymous hat den Namen und die Adresse des Mannes veröffentlicht, der allein für die Operation Facebook verantwortlich sein soll. Anthony habe trotz Warnungen an der nicht autorisierten Operation festgehalten und sei damit zum Gegner geworden.

Mitglieder von Anonymous haben den für den 5. November 2011 geplanten Angriff auf Facebook als Werk eines Verwirrten bezeichnet und seinen vollen Namen und seine Adresse offengelegt. "Ein verwirrter Sonderling namens Anthony aus den USA in Ohio" habe eine "imaginäre Operation Facebook" angekündigt und wiederholt als gemeinsame Aktion von Anonymous dargestellt. "Obwohl wir ihm mehrfach unmissverständlich klargemacht haben, dass wir die Operation nicht unterstützen", habe er weiter daran festgehalten.

Das soziale Netzwerk Facebook sei für Anonymous eine Kommunikationsplattform und kein Ziel für einen Angriff. "Wenn jemand ablehnt, wie wir beispielsweise über Facebook, Twitter und Anonops kommunizieren, dann ist er gegen Anonymous und wird zu unserem Gegner, weil er versucht, unsere Bewegung zu stören." Deshalb habe Anonymous den Initiator von Operation Facebook gehackt und den vollen Namen, die Adresse und die Telefonnummer von Anthony veröffentlicht.

Quelle: golem.de/Zum Artikel

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Nachdem vor kurzem zahlreiche Facebook-User von einem Wurm betroffen waren, der ihnen versprach anzuzeigen wer das eigene Profil besucht hat, bahnt sich jetzt ähnliche geartete Malware den Weg durch das weltweit größte soziale Netzwerk: Diesmal kursiert eine Anleitung auf Facebook wie man angeblich einen Dislike-Button aktivieren kann.

Blöde Kommentare, Meldungen oder ganze Pages würde man am Liebsten mit einem „Gefällt mir nicht“-Button abstrafen. Da es den aber nicht gibt, kommt eine Anleitung wie man den Dislike-Button aktiviert natürlich umso gelegener – aber Achtung, das ist eine Falle. Wer den Button installieren will, lädt sich Malware auf sein Facebook-Profil, die sich automatisch an alle Freunde weiter verteilt. Die Verbreitung des neusten Facebook-Scams funktioniert dabei ähnlich wie schon beim Profil-Wurm.

Adobe hat eine erste Betaversion des Flash Player 10.3 veröffentlicht, die einige Neuerungen mitbringt. Für Anwender ist die Integration der Privatsphäreeinstellungen in den Browser die offensichtlichste Veränderung.

Wer bislang seine Flash-Cookies löschen wollte, musste den Umweg über den Flash Player gehen, statt die dafür vorgesehene Browser-Funktion zu verwenden. Mit der Version 10.3 wird dafür gesorgt, dass die lokal gespeicherten Daten zusammen mit den Cookies über die Browsereinstellungen verwaltet werden können. Firefox 4 und der Internet Explorer ab Version 8 unterstützen dies bereits - Chrome und Safari sollen folgen.

Eine weitere Neuerung stellt die Integration der Flash-Player-Einstellungen in die Systemsteuerung von Windows dar. Sämtliche Optionen können nun darüber aufgerufen werden - auch hier entfällt der Umweg über den Flash Player. Die Integration der Einstellungen in das Betriebssystem wurde auch in Linux und Mac OS X vorgenommen. Im Apple-Betriebssystem bekommt man nun sogar Update-Benachrichtigungen.

Quelle : winfuture.de

Die Mozilla-Foundation lässt sich die Fehlersuche etwas kosten: 3000 Dollar bekommen Sicherheitsexperten, wenn sie eine kritische Lücke im Firefox entdecken. Jetzt hat ein Zwölfjähriger die Chance genutzt, sein Taschengeld auf diese Weise aufzustocken. Zehn Tage lang setzte sich Alexander Miller jeweils für 90 Minuten an den Rechner, um nach Problemen im Browser zu suchen. In der JavaScript-Funktion "document.write" wurde er schließlich fündig. Bei sehr langen Zeichenketten kam es zu Pufferüberläufen, der vorgesehene Speicherbereich war also überfüllt. Kriminelle könnten das nutzen, um Codes einzuschleusen. Firefox hat das Problem in der jüngst veröffentlichten Version 3.6.11 behoben.

Quelle : n-tv.de

Für die offizielle, quelloffene Referenzbibliothek zur Darstellung von Bildern im Format "Portable Network Graphics" (PNG) libpng sind die Updates 1.2.44 und 1.4.3 erschienen, um Sicherheitslücken zu schließen. Laut Bericht der Entwickler finden sich in älteren Version zwei Fehler, wovon sich einer zum Einschleusen und Starten von Code ausnutzen lässt. Offenbar ist es bei libpng möglich, eine weitere Bildzeile zu verarbeiten, auch wenn die angegebene Bildhöhe geringer ist. Damit können Angreifer gezielt Code in den Speicher schreiben.

quelle und voller Bericht : heise.de

Eine neue Seite der iNet Online LtD mit dem Geschaeftsfuehrer Daniel Popp( link fuehrt zu abzocknews.de) ist wieder im Umlauf mit lieferantenkontakte.de.

Klickt man auf den Banner " Ja jetzt sparen" landet man auf der Anmelde Seite, die Kosten sieht man hier wieder mal erst wenn man dort etwas nach unten scrollt.

Das fünfte Update für Version 3 des E-Mail-Clients beschleunigt die Indexierung von Nachrichten und den Zugriff auf im Netzwerk gespeicherte Profile. Es behebt auch Fehler an der Benutzeroberfläche. Insgesamt haben die Entwickler 63 Bugs beseitigt.

Quelle : zdnet.de

Einen Phishing-Trick der besonderen Art hat der Vordenker Aza Raskin, ehemals "Head of User Experience" der Mozilla Labs, veröffentlicht: Durch das Ändern des Inhalts und des Favicons eines gerade nicht im Fokus liegenden Browser-Tabs könnten Anwender in die Irre geführt werden und ihre Zugangsdaten auf einer Phishing-Seite eingeben. Raskin hat auf seiner Seite eine Demo des Tricks vorgstellt.

Ein echter Angreifer könnte ein Opfer indes auf seine Seite locken, beispielsweise ein Blog oder ein Forum. Wechselt das Opfer nach dem Besuch der vermeintlich harmlosen Seite zwischenzeitlich das Browser-Tab, um auf einer anderen Seite etwas zu lesen, kann der Angreifer die Inhalte seines Fensters austauschen, etwa gegen ein gefälschtes Login-Fenster für Google-Mail.

quelle und voller Bericht : heise.de

Das Vorgehen von Providern und Domain-Registraren gegen Phishing-Seiten wird immer effektiver. Das geht aus einem aktuellen Bericht der Anti-Phishing Working Group (APWG) hervor.

Nachdem die Zahl von Phishing-Angriffen im ersten Halbjahr 2009 im Vergleich zu den vorhergehenden sechs Monaten relativ Konstant war, stieg sie in der zweiten Jahreshälfte sprunghaft auf über das Doppelte an: Von 55.000 auf 127.000 Fälle.

Rund 84.000 Attacken kamen dabei nach den bisherigen Ermittlungen der APWG von nur einer kriminellen Organisation aus Osteuropa. Diese hat offenbar eine sehr gute Software entwickelt, mit der schnell neue Domains registriert und Phishing-Seiten, die die Online-Auftritte von über 40 Banken nachbilden, ins Netz gestellt werden können.

quelle : winfuture.de

Download-Abzocke scheint so gut zu funktionieren, dass jetzt auch die "Premium Content GmbH" des Herrn "Villiam Adamca" ("Go Web Ltd.") mit My-Downloads.de auf ein zeitgemaesses Abzockmodell umsteigt und wahrscheinlich wieder für Vollbeschaeftigung bei Frau Katja Guenther, der Forderungsanwaeltin des Vertrauens, sorgen wird.

Ueber Schwimmbadspiele haben wir ja hier schon berichtet "Warnung vor schwimmbadspiel.de" .

Nun geht es wohl weiter, wie zu lesen ist, bekommen Opfer seit neusten Mahnungen von einem Rechtsanwalt Frank Michalak . Damit wiederholt sich die dreiste Gaunerei, ueber die schon im Zusammenhang mit Hasimaus berichtet wurde. (Siehe den Bericht: Hasimaus betruegt mit falscher Anwaltsmail).
Die Emails des angeblichen Anwalts erhalten Drohungen jeglicher art und das entbehren Grundlagen und koennen somit getrost ignoriert werden.

Es ist Vorsicht geboten bei safe-downloaden.org und neueste-downloads.com , wer nach Downloads bei google sucht bekommt nun oft eine anzeige geboten die zur safe-downloaden.org & neueste-downloads.com fuehrt, die anzeige an sich hat nichts mit eurem suchbegriff wirklich zu tuen sondern ist nur geschaltete Werbung, wer glaubt da etwas Kostenloses zu bekommen, ist leider auf dem Holz weg, den wer sich anmeldet und was runterlaed muss zahlen bzw. die Anmeldung an sich reicht voll aus um in unnoetige Kosten zu kommen .

Wie schon sicher der ein oder andere gelesen gehoert oder sogar das Problem mit Fabriken.de oder auch Rezepte-Ideen.de hat, so vermutet Akte 09 "Akte 09" (Sat 1) am Dienstag berichtete" alte bekannte hinter dieser Masche der Nutzlos Branche und zwar Herrn Michael Burat und Ronny Neugeboren, ob dieses nun auch wirklich der Wahrheit entspricht entzieht sich unserer Erkenntnis, es wird sicher noch weitere Forschungen zu diesem Bericht geben .