Wiedereinmal wird Facebook mit Sachen vollgespammt die zu likejackern bzw. sharejackern gehoert, gemeint ist die lovequota.com bzw. dephoto.lovequota.com, hier muss man die Sachen wie z.b. Bilder Teilen bevor man sich diese ansehen kann, was natuerlich den Zweck hat viele User auf seine Seite zu locken um somit schnell einige Werbeeinnahmen zu Generieren, aber das Fragwuerdigste dann ist noch das man ein Extra APP zulassen soll um dann Bilder sich ansehen zu koennen, aber dieses APP postet dann ohne des Wissen des Users dann Bilder etc., die Gefrahr das hier auch noch Daten abgegriffen werden ist sehr hoch zu mal die Seiten alle in Singapur Gehostet sind.

Hier mal ein Paar Screenshots :

Nach dem Auf dem Ersten Bild geklickt wurde um sich dieses anzuschauen :

Alle Jahre wieder kommt dieser Wahn moechte man sagen, hier ist eine alte Bekannte Seite die sich die ganze zeit noch nie geandert hat bis auf die domain wieder in Erscheinung getreten und zwar unter dem Namen bzw. der Adresse "sommergirl-2012.net, zu vor wurden die Seiten unter den Adressen wie : www.meine-geilen-teeniebilder.de oder bikini-girl.net
bist-du-ein-star.net
deutscher-superstar.net
feuchte-spiele.net
geile-spiele.net
mein-modeltraum.net
modeltraum.org
vz-sucht-den-superstar.net

So sah die Seite am 20.03.2011 unter der Domain meine-geilen-teeniebilder.de aus :

Diese wurde angeblich von einer Firma namens Koc Ofis Hizmetleri Holding betrieben was man im Impressum entnehmen konnte.

So sieht es heute am 25.03.2012 unter der Domain sommergirl-2012.net aus :

Für die Vorbereitung auf den Valentinstag ist es nie zu früh. Das glauben offensichtlich auch die Cyberkriminellen und starteten bereits erste Angriffe über Facebook.
Die Sicherheitsexperten von Trend Micro haben einen Angriff entdeckt, der mit einer Aufforderung auf der Pinnwand von Facebook-Nutzern startet, Valentinstag-Bilder in ihren Profilen zu installieren.

Klickt ein Nutzer diesen Eintrag an, so wird er auf eine weitere Seite umgeleitet, woher er besagte Bilder bekommen kann. Dieser Angriff funktioniert nur mit Google Chrome oder Firefox Browsern.

Quelle und vollstaendiger Artikel: blog.trendmicro.de

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für den sicheren Betrieb von Windows-PCs zusammengestellt, die aufmerksamen c't-Leser bekannt vorkommen dürften: Antiviren-Software – durchaus auch kostenlose –, Backups, Sicherheitsaktualisierungen, ein alternativer Browser wie Googles Chrome und "stets ein gesundes Misstrauen" sind die Eckpunkte des Konzepts.

Die Empfehlungen unterteilen sich in solche für Privatanwender und für kleine Unternehmen und Selbstständige. Beide beziehen sich ausschließlich auf Microsoft Windows; Mac OS X oder gar Linux kommen nicht vor.

Quelle: heise.de

Es ist schon wieder so weit die Zusammenfassung fuer die KW 42, mit viel spam, Likefallen, Viren und was noch leider so dazu gehoert.

Viren :
Im moment geht nach dem Tot von Gaddafi musste ja irgend was bei facebook die Runde machen, und was koennte dazu besser sein als ein Virus?

Siehe dazu : Facebook: Fotos vom toten Gaddafi können sich als Malware oder Virus auf Facebook entpuppen.

ProfilViewer / Abofalle:

Nicht neu, aber im neuen Gewand ist mal wieder was bei facebook unterwegs was sachen verspricht was gar nicht moeglich ist, so z.b.

WOAH! Mein Profil wurde ALLEIN HEUTE XX mal angesehen und ich kann sehen, dass ich ziemlich viele Beobachter habe. LOL! Finde hier heraus wer Dich beobachtet:

Nun setzten die Betrueger aber noch ne Youtube Video dazu um mehr Vertrauen zu gewinnen und mehr Opfer fuer ihre Falle zu finden.

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Wer wuenscht sich das nicht zu sehen wer bei einem so alles auf dem Facebook Profil war, das aber wissen wir aus vergangenden Artikeln ist nicht moeglich nicht von Facebook selber aus und schon gar nicht durch ein APP egal was dieses auch alles verspricht.

Jetzt ist wieder massiv folgendes im Umlauf : How to Find Out Who's Viewing Your FB Profile Now

Also, das geht natuerlich nicht, es ist nach wie vor Technisch durch die API vin Facebook nicht moeglich, auch biete Facebook so etwas nicht selber an.

Also was will dieses APP ? Das wissen wir noch nicht ganz genau, meist geht es aber um Datensammlung, Spam und weitere zugriffe auf andere boesartige APPS, also sollte man sich von solchen APPs fern halten oder welche die aehnliches versprechen wie einst folgende wo drueber wir berichtet hatten :

In Facebook ist mal wieder etwas unterwegs ein angeblich neues video was sich so anpreist : "LOL - wtf you doing in this video?"
Hier einmal ein screenshot davon :

Klickt man dort drauf landet man auf der Seite fbhug.info

dort begruesst einem folgende Grafik :

Es sieht schon sehr nach einer facebook Seite aus, aber schaut man sich die Grafiken genauer an erkennt man das einiges sehr verpixelt ist und nicht wirklich mehr facebook ist, aber erschreckent sollte dann doch schon der quellcode der Seite sein die ein verschluesselltes Java Script laed bzw. ausfuehrt :

var x="function f(x){var i,o=\"\",l=x.length;for(i=0;ii0=i;--{)+ox=c.ahAr(t)i};erutnro s.buts(r,0lo;)f}\\" +
"\"(6)10\\\\,E\\\"16\\\\0%\\\\$'\\\"\\\\\\\\\\\\*>Wn\\\\\\\\\\\\\\\\QEB/BPZ|" +
"\\\"\\\\\\\\\\\\\\\\n\\\\\\\"L\\\\sB^h\\\\r\\\\\\\"6\\\\03\\\\\\\\Rp^t0 02\\"+

Die Entwickler der Mozilla-Foundation haben Version 5 ihres Open-Source-Webbrowsers Firefox offiziell zum Download freigegeben, nachdem die nach und nach erfolgte Bestückung der ftp-Server und ihrer Mirrors wie immer bei neuen Firefox-Releases schon einige Vorab-Vollzugsmeldungen provozierte. Firefox 5 steht wie seine Vorgänger in diversen Landessprachen für Windows, Mac OS X und Linux zum Download bereit.

Die Entwickler betonten bei der neuen Version vor allem die Unterstützung von CSS-Animationen. Bei einer CSS-Animation legt der Entwickler ihre Dauer und ihren Namen in den CSS-Regeln für das betreffende HTML-Element fest. Dem mit diesem Namen kombinierten Selektor @keyframes folgen dann Regeln, die Start- und Endpunkt sowie eventuelle Zwischenstadien des Elements beschreiben. Außerdem wurden in Firefox 5 einige Bugs der Vorgängerversion behoben, die Einstellungen für die Option "Do Not Track" besser zugänglich gemacht, die JavaScript-Engine noch einmal beschleunigt und die HTML5-Unterstützung verbessert. Details zu Neuerungen und Bugfixes finden sich in den Release-Notes, die Sicherheitskorrekturen listen die Entwickler separat auf.

Quelle und vollstaendiger Bericht : heise.de

Firefox 5.0 MG Edition Portable 6.0.0.0

Die Fälschung der von Firefox bei potenziell gefährlichen Websites ausgegebenen Warnseite durch Scareware-Banden hat ein neues Niveau erreicht. Nun werden die vorgeblichen Virenfunde in die Nachahmung dieser Seite integriert.

Quelle: PCWelt.de / Zum Artikel

via abzocknews.de

Obwohl Firefox 4 nur einige Wochen alt ist, steht ab sofort die Version 5 des weit verbreiteten Browsers der Mozilla Foundation zum Download bereit. Den offiziellen Startschuss hat die Organisation noch nicht gegeben, jedoch findet man die fertige Datei bereits auf den Downloadservern.

Nachdem die Entwicklung von Firefox 4 viel zu viel Zeit in Anspruch genommen hat und die dort eingeflossenen Neuerungen zu spät an die Nutzer weitergegeben wurden, so dass Konkurrenzprodukte wie Chrome deutlich in Sachen Marktanteil zulegen konnten, hat man den Veröffentlichungszyklus umgestaltet. Das erste Ergebnis der neuen Strategie ist der Browser Firefox 5, der jetzt in der finalen Fassung zum Download bereit steht. Noch in diesem Jahr werden die Versionen 6 und 7 erwartet.

Quelle : winfuture.de

Fuer die Monstersgame Fans darf man mit Freude verkuenden das es auch schon die FX Version als Monstersgame Browser version die wie gewohnt kostenlos hier heruntergeladen werden kann : Firefox 5.0 MG Edition Portable

Noch als Hinweis an alle Monstersgame Spieler der Firefox4.0safeEditionPortable ist nicht an MG angepasst.

Gegenwärtig soll auf Facebook eine virale Anwendung für Aufsehen sorgen. In Wirklichkeit verbirgt sich dahinter jedoch ein Facebook-Wurm. Mehr als 600.000 deutsche Nutzer sind bereits in diese Falle getappt.

Wie der Name bereits verrät, gibt diese Anwendung vor, die Facebook-Nutzer darüber informieren zu können, wer das jeweilige Profil aufgerufen hat. Zu diesem Zweck sollen die Nutzer einen Javascript-Code in die Adresszeile kopieren und diese URL dann aufrufen.

Tatsächlich erstellt diese Facebook-Anwendung jedoch eine Veranstaltung im Namen des jeweiligen Nutzers und verschickt zahlreiche Einladungen und Chat-Meldungen.

Konkrete Informationen über die Anzahl der Profilbesuche kann diese Anwendung nicht auslesen. Es werden angeblich wahllos einige Namen aus der Freundesliste herausgesucht und diesen ein beliebiger Wert zugewiesen.

Laut einem Artikel von Metaprime werden die URLs über einen Linkverkürzer wie beispielsweise bit.ly verschleiert. Besonders stark soll sich der Spam-Facebook-Virus gegenwärtig bei Nutzern aus Deutschland verbreiten, heißt es.

Dazu gehoert z.b. die gefaehrliche Adresse mit Anleitung : http://216.119.148.86/spy.php?twuhtjzd
und aehnliche Domain Adressen.

In unserem Blog ist auch eine Facebook Kategorie in Bearbeitung wo dann Artikel fuer Facebook bzw. ueber und um Facebook schneller zu finden sind.

Im Moment macht ein APP die runde in Facebook was verspricht einem die Anzahl der Profil aufrufe anzuzeigen, dieses ist aber absoluter quatsch, den kein APP kann das Profil so abaendern um aufrufe zu tracken.

Was genau will dieses komische Facebook APP dann eigentlich ? , ganz einfach, es will die Privaten Bilder von euch die eigentlich auf " nur fuer euch selbst" oder fuer sehr sehr enge Freunde bestimmt sind, den bei der Freigabe abfrage sollte folgendes auffalen das diese freigabe genausten durch dieses APP erfragt wird.

Ich moechte mir nun nicht wirklich vorstellen was der Entwickler mit diesen ganz Privaten Bildern der Damen oder Herren macht die eigentlich nicht fuer jedermann oder normalen Freunden gedacht sind, es gaukelt einfach nach aussen hin ein paar erfunden zufalls zahlen aus, und die falle ist perfekt, der APP nutzer hat seine zahlen die nicht stimmen aber er meint er haette hohe Besucher auf dem Profil und der Entwickler der APP hat seine Bilder die einmal Privat waren und kann damit nun alles moegliche machen.

Tausend Menschen um ihr Geld gebracht haben. Um Gratis-Software herunterzuladen, sollen Benutzer auf diesen Seiten ein Zwei-Jahres-Abo eingehen. Mit Druck durch Mahnschreiben eines Anwalts sehen sich etliche gezwungen, schließlich 96 Euro zu bezahlen.

Abzocker müssen 5.000 Euro zurückzahlen von verbraucherinfoTV

Quelle: Sat1.de / Zum Artikel

Via abzocknews.de

Adobe hat eine erste Betaversion des Flash Player 10.3 veröffentlicht, die einige Neuerungen mitbringt. Für Anwender ist die Integration der Privatsphäreeinstellungen in den Browser die offensichtlichste Veränderung.

Wer bislang seine Flash-Cookies löschen wollte, musste den Umweg über den Flash Player gehen, statt die dafür vorgesehene Browser-Funktion zu verwenden. Mit der Version 10.3 wird dafür gesorgt, dass die lokal gespeicherten Daten zusammen mit den Cookies über die Browsereinstellungen verwaltet werden können. Firefox 4 und der Internet Explorer ab Version 8 unterstützen dies bereits - Chrome und Safari sollen folgen.

Eine weitere Neuerung stellt die Integration der Flash-Player-Einstellungen in die Systemsteuerung von Windows dar. Sämtliche Optionen können nun darüber aufgerufen werden - auch hier entfällt der Umweg über den Flash Player. Die Integration der Einstellungen in das Betriebssystem wurde auch in Linux und Mac OS X vorgenommen. Im Apple-Betriebssystem bekommt man nun sogar Update-Benachrichtigungen.

Quelle : winfuture.de