Das Schnüffelprogramm WhatsApp Sniffer zeigt Nachrichten von WhatsApp-Nutzern im gleichen Netzwerk an. Das Tool leitet den gesamten Datenverkehr in einem WLAN durch das Smartphone und sucht nach Whatsapp-Nachrichten, die im Klartext übertragen werden. Es genügt ein Android-Smartphone, auf dem man den Root-Zugang freigeschaltet hat.

Quelle: Heise.de / Zum Artikel

Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.

Quelle: heise.de / zum Artikel

Bei einer Recherche heute sind wir auf einer Seite gestossen wo uns doch die Augen aus dem Höhlen flog, Zugangsdaten und zwar von facebook Accounts, die ueber eine Phishing Seite ergaunert wurden, das schlimme aber diese Daten werden ohne irgend eine verschluesselung im Klartext dort auf dem Server Gespeichert und sind eigentlich ohne viel Koennen frei zugaenglich und das fuer jeden !

Sehr erschreckend wie wir finden und zu mal wie viele ohne zu achten irgend wo auf einer Seite ihre Zugangsdaten eingeben, wie es scheint ist die Sache mit dem Der dickste Pickel der Welt mit Involviert auf jeden fall sind dort noch Code Segmente davon enthalten wie man dann davon dann auf die Falsche Facebook login Seite dann stoesst ist uns bis hier hin Leider noch nicht klar.

Auf jeden fall haben wir uns das zum Anlass genommen alle in der Liste stehenden Mail Adressen zu benachrichtigten damit diese schnellst moeglich ihre Passwoerter aendern koennen, daher bitten wir hier auch um Verstaendnis das wir keine Angaben genau machen um welche Domain es sich handelt wo drueber das Phishing laeuft um hier die Daten der betroffenen zu schutzen.

Das Social Network Facebook wird zukünftig wohl mehr Vorsicht bei Veränderungen an den Datenschutz-Einstellungen walten lassen. Das Unternehmen will eine lange bestehende Forderung endlich umsetzen und die Nutzer vor der Einschaltung neuer Funktionen erst um die Zustimmung bitten.

Das ist laut einem Bericht des 'Wall Street Journals' das Ergebnis von Gesprächen zwischen der US-Handelskommission FTC und Facebook-Vertretern. Die FTC war in dem Fall aktiv geworden, nachdem sich eine Reihe von Bürgerrechts-Initiativen, darunter das Electronic Privacy Information Center (EPIC), über das Gebaren der Firma bei der Behörde beschwerten.

Die Auseinandersetzung läuft bereits seit geraumer Zeit. Die Organisationen hatten ihre Beschwerde schon Ende 2009 eingereicht. Zu diesem Zeitpunkt hatte das Unternehmen eine Veränderung an den Status-Updates umgesetzt. In Reaktion auf das Wachstum des Mikroblogging-Dienstes Twitter war es plötzlich möglich, dass die Einträge nicht mehr nur im eigenen sozialen Umfeld, sondern auch gänzlich fremden angezeigt werden konnten.

Quelle: winfuture.de / Zum Artikel

Es ist schon wieder so weit die Zusammenfassung fuer die KW 42, mit viel spam, Likefallen, Viren und was noch leider so dazu gehoert.

Viren :
Im moment geht nach dem Tot von Gaddafi musste ja irgend was bei facebook die Runde machen, und was koennte dazu besser sein als ein Virus?

Siehe dazu : Facebook: Fotos vom toten Gaddafi können sich als Malware oder Virus auf Facebook entpuppen.

ProfilViewer / Abofalle:

Nicht neu, aber im neuen Gewand ist mal wieder was bei facebook unterwegs was sachen verspricht was gar nicht moeglich ist, so z.b.

WOAH! Mein Profil wurde ALLEIN HEUTE XX mal angesehen und ich kann sehen, dass ich ziemlich viele Beobachter habe. LOL! Finde hier heraus wer Dich beobachtet:

Nun setzten die Betrueger aber noch ne Youtube Video dazu um mehr Vertrauen zu gewinnen und mehr Opfer fuer ihre Falle zu finden.

Im Moment kursiert immer wieder ein neuer Kettenbrief auf Facebook welcher die Warnung ausspricht dann alle Mama’s und Papa’s Ihre Kinder daran erinnern sollten, dass Sie nicht bei fremden Leuten ins Auto steigen sollten. So wie der Text auf Facebook ist denken wir, dass es ein Kettenbrief ist denn der Inhalt ist immer der gleiche jedoch ändert sich der Ort jedes Mal also einmal ist der Kleinbus in Deutschland, dann wieder in der Schweiz und dann wieder in Österreich unterwegs und genau deswegen denken wir, dass es ein Kettenbrief ist.

So in etwa lautet der Text

AN ALLE MAMA’s UND PAPA’s:

Erinnert bitte eure Kinder daran, nicht bei fremden Leuten ins Auto einzusteigen. Ein Mann mit einem weißen Kleinbus, hat Kindern erzählt, dass der Schulbus kaputt wäre und sie sollen deshalb bei ihm mitfahren. Zum Glück haben die Kinder ihm nicht geglaubt und sind zusammen an der… Haltestelle stehen geblieben. Die Polizei ist angeblich auf der Suche nach diesem Mann. Bitte passt auf… Eure Kinder auf und informiert alle Mamas und Papas die ihr kennt!!! Es gab inzwischen sogar weitere Vorfälle und zwar alle in unserer Region. Bitte informiert jeden den ihr kennt. Postet dies an sämtliche Pinnwände und sprecht mit euren Kindern!!!

Hier einige Postings,aus Facebook mit diesem Inhalt:

Vorsicht vor gefälschten Facebook-Security Chatnachricht auf Facebook. Offenbar senden Scammer Chat-Nachrichten, in denen Facebook-Nutzer aufgefordert werden, ihren Facebook-Account zu bestätigen, indem sie auf einen Link klicken sollen. Dieser Link wird als offizielle Facebook-Security Seite getarnt, um die User dazu zu bringen, dort ihr Passwort oder ihre Identität zu bestätigen, weil ihnen sonst angedroht wird, dass ihr Facebook-Account innerhalb der nächsten 24 Stunden gelöscht wird.

Meist entpuppen sich diese Links als Phishing Seiten. Dieser Link erscheint bei der Nachricht ganz unten mit einer fremden, nicht von Facebook genutzten URL mit der Endung cx.cc.

Facebook hat bei Deiner Anmeldung alle Daten erhalten, die es braucht, also gibt es für Dich keinen Grund, sie nochmals irgendwo eingeben zu müssen.

So sieht die Facebook-Security Chat Nachricht aus:

und dies ist der Gesamte Inhalt:

Verbraucherschützer warnen: Bereits jetzt läuft jeder fünfte illegale Download über einen fremden Internetanschluss. Betroffene kämpfen mit hohen Geldforderungen – und lassen damit die Kassen von Musikindustrie und Abmahnanwälten klingeln.

Quelle: Sueddeutsche.de / Zum Artikel

via abzocknews.de

Die Justiz nimmt keine Rücksicht auf die Funkausstellung. Erst wenn diese vorüber ist, will das Landgericht Düsseldorf den Rechtstreit zwischen Apple und Samsung über angeblich nachgemachte Tablet-Computer entscheiden. Außerdem in der heutigen Presseschau: Kritik am Gesetzentwurf gegen Abofallen, Hamburger Ermittlungen gegen Autoanzünder und vieles andere.

Quelle: Lto.de / Zum Artikel

via abzocknews.de

Erst waren es “Die 25 peinlichsten iPhone-Spiegel Bilder xD” dann folgte “Die 100 peinlichsten iPhone-Spiegel Bilder xD” zwischenzeitlich gab es die Seiten dann auch noch mit einem Verweis zu Abofallen Seiten der Guerilla Mobile Berlin GmbH bzw. der Datedicted GmbH als Nachfolger.

Der Nachfolger von der Seite “Die 25 peinlichsten iPhone-Spiegel Bilder xD” ist schon im Umlauf und traegt den sehr abwechslungsreichen Titel "Die 100 peinlichsten iPhone-Spiegel Bilder xD" .

Das Prinzip ist das selbe geblieben :

1. Gefaellt mir klicken

2. immer wenn man sich die Bilder anschauen moechte " Teilen klicken"

Anders ist diesmal die Bilder die genutzt werden, den der Server wo beim vorgaenger die Bilder verlinkt wurden, haben dieses unterbunden um keinen unnoetigen Traffic zu haben und weitere Server laggs zu vermeiden.

Jetzt nutzt man die Bilder von der Seite http://acidcow.com, wir koennen uns kaum vorstellen das die mit so etwas einverstanden sind ungefragt fremd verlinkt zu werden und hier die Traffic kosten zu uebernehmen, von externe Seiten die versuchen sich Geld zu verdienen mit fremden Conten.

Die Bilder kann man sich z.b. bei dem Betreiber hier anschauen : http://acidcow.com/girls/13638-iphone-girls-32-pics.html und wer sucht findet auch andere und viele andere Bilder ohne das man in die likefalle tappt.

Hier einmal die Screenshots der Seite : "Die 100 peinlichsten iPhone-Spiegel Bilder xD"

Auf einer Unterseite der Online-Auktionsplattform eBay wurde ein URL-Parameter kürzlich bekannt gewordenen Informationen zufolge nur unzureichend geprüft. Dadurch ergab sich eine kritische XSS-Lücke.

Ein Angreifer hätte durch das erfolgreiche Ausnutzen dieser Schwachstelle möglicherweise fremde eBay-Konten übernehmen können. Zu diesem Zweck musste man zunächst in den Besitz der zugehörigen Cookies kommen. Angeblich konnten Links erstellt werden, bei denen im Kontext der offiziellen eBay-Domain beliebiger JavaScript-Code ausgeführt wurde.

Daniel Sparka wurde auf diese Problematik aufmerksam und hat sich nicht nur an 'Heise Security' mit diesem Thema gewendet, sondern auch eBay selbst darüber informiert. Von den Betreibern der Plattform erhielt er allerdings lediglich den Hinweis, die temporären Dateien in seinem Browser zu löschen. Ganz offensichtlich wurde der eingesendete Tipp in diesem Fall falsch verstanden.

Quelle : winfuture.de

Eine 42-jährige Frau aus dem Rhein-Pfalz-Kreis ist Opfer eines Betrügers geworden, der ihr die große Liebe vorspielte. Das teilte die Polizei heute mit. Die Frau lernte den Mann aus Dubai über eine Internet-Partnerbörse kennen und verliebte sich in den Fremden.

Quelle: Morgenweb.de / Zum Artikel

via abzocknews.de

Facebook hat eine Sicherheitslücke, über die Mitglieder des sozialen Netzwerks unter fremden Namen Beiträge veröffentlichen können. Damit ein Facebook-Mitglied einen Beitrag unter dem Namen eines anderen veröffentlichen kann, müssen beide auf der Plattform "befreundet" sein.

Zudem müssen beide Mitglied einer Gruppe sein – aber dafür kann der Angreifer ja sorgen, wenn beide Facebook-Freunde sind: Er kann einfach eine Gruppe einrichten und das Opfer als Mitglied hinzufügen. Das Opfer enthält nur eine Benachrichtigung darüber, zur Gruppe hinzugefügt worden zu sein. Gefragt wird es aber nicht. Auch kann sich ein Facebook-Mitglied nicht grundsätzlich dagegen wehren, zu Gruppen hinzugefügt zu werden.

Quelle : heise.de

Wer aus heiterem Himmel von Fremden angerufen wird, die zum Gewinn eines Kosmetikgutscheins über 100 Euro oder anderen tollen Sachen gratulieren, sollte sofort auflegen. Lässt sich der Angerufene neugierig in ein Gespräch verwickeln, landet er postwendend in der Abo-Falle. Spätestens mit der nächsten Telefonrechnung hat er dann Kosten von 9,90 Euro am Hals – pro Woche.

Quelle: Op-online.de / Zum Artikel

via abzocknews.de