Arcadewelten.eu

Das PHP-Entwicklerteam hat einen erneuten Versuch unternommen, die kritische Schwachstelle beim Zusammenspiel mit CGI in den Griff zu bekommen. PHP interpretiert im CGI-Mode bestimmte URL-Parameter als Kommandozeilenparamter. Dadurch liefert ein betroffener Server den Quellcode einer Seite aus, wenn man die Zeichenkette ?-s an das Ende einer URL hängt (http://www.heise.de/?-s). Auch das Ausführen von Code ist auf diese Weise möglich.

Quelle: Heise.de

Im offiziellen Chrome Web Store sind Erweiterungen gesichtet worden, die die Facebook-Zugangsdaten von Anwendern stehlen. Sie werden auf Facebook beworben und werben mit Funktionen wie "Ändere die Farbe deines Profils" oder "Entferne den Virus aus deinem Facebook-Profil". Kaspersky Lab hat den Fall entdeckt und Google gemeldet.

Installiert ein Nutzer eine dieser "Erweiterungen", bekommen deren Autoren Vollzugriff auf sein Facebook-Konto. Dies nutzen sie, um Spam an seine Freunde zu versenden und bei ihnen ebenfalls für die bösartigen Erweiterungen zu werben. Außerdem bewertet das vermeintliche Add-on bestimmte Facebook-Seiten automatisch mit "Gefällt mir", wofür die Kriminellen vermutlich Geld erhalten. Es kursieren beispielsweise Angebote, 1000 Likes für gut 20 Euro oder auch 100.000 Likes für nicht ganz 2000 Euro zu beziehen.

Quelle: zdnet.de /Zum Artikel

Am 20.2.2012 gab es bereits schon einmal so eine "Fake" Veranstaltung wo Internetbetrüger das Unternehmen "Aldi" für Ihre Betrügerischen Zwecke missbraucht haben (Wir haben darüber berichtet). Nun haben Internetbetrüger "McDonalds" im Visier. Auf Facebook gibt es eine "Veranstaltung" (Event) wo Facebook-Nutzern versprochen wird, dass diese einen "McDonalds" Gutschein bekommen. Von über 1.000.000 eingeladenen Facebook-Nutzern haben bereits über 28.000 bereits "zugesagt". (?) Betrüger geben vor, dass man zuerst an der Veranstaltung "teilnehmen" muss und das man seine "Freunde" einladen solle und desto mehr Freunde man einlädt desto höher fällt der Gutschein aus. Hat man auch diesen Schritt erledigt muss man dann noch auf einen Link zu einer externen Webseite klicken und genau hier verbirgt sich die Gefahr!

Quelle: mimikama.at

Man landet nachher auf der Seite getavoucher.info dort wird man schon mal per popup Abofalle belaestig wenn man an einen der Gewinnspielen teilnimmt.

Schaut man sich die Seite so an ohne popup sieht diese so aus :

Die NRW-Gesundheitsministerin Steffens darf auch weiterhin vor den Gefahren der E-Zigaretten warnen. Eine Herstellerfirma wollte dies verbieten, scheiterte aber vor Gericht. Auch die Medien waren in die Kritik der E-Zigarettenbefürworter geraten.

Quelle: Rundschau-online.de / Zum Artikel

Via Abzocknews.de

http://www.abzocknews.de/2012/01/20/gesundheitsministerin-warnung-vor-e-...

Ein Abkommen über die Durchsetzung des Urheberrechts im Internet, das ACTA, sorgt kurz vor seiner Ratifizierung nicht nur in Europa für heftigen Streit. Der Grünen-Abgeordnete Albrecht erklärt im Interview mit n-tv.de, wo exakt er die Gefahren sieht.

n-tv.de: In der Netzgemeinde rumort es wegen ACTA. Aber was ist das überhaupt?

Jan Philipp Albrecht: In Langform heißt es Anti-Counterfeiting Trade Agreement. Das ist ein Abkommen, das zwischen den EU-Staaten und einigen Schwellenländern vereinbart wird zur stärkeren Durchsetzung des Schutzes des geistigen Eigentums. Insbesondere sollen hier Maßnahmen an den Grenzen, aber auch im Internet verschärft werden.

Quelle und vollstaendiger Bericht : n-tv.de

Nachdem in den vergangenen Jahren mehrere Fälle bekannt wurden bei denen Facebook Nutzer ihre Selbsttötungsabsichten zuvor auf Facebook angekündigt haben, hat Facebook in den USA und Kanada nun einen Prozess aufgesetzt, der versuchen soll Leben zu retten.

Dazu arbeitet Facebook dort mit der “National Suicide Prevention Lifeline” zusammen. Der Ablauf stellt sich wie folgt da:

• Nutzer A postet einen Beitrag der Selbsttötungsabsichten erahnen lässt.
• Nutzer B kann diesen Beitrag melden. Dabei steht nun die Option “self harm” zur Verfügung
• Alternativ kann ein Formular abgesendet werden
• Nutzer A erhält umgehend eine Mail von Facebook mit der Aufforderung die Notfall Hotline anzurufen
• Alternativ kann Nutzer A auf einen Link klicken und sofort einen Chat mit einem Psychologen beginnen

Die größte Gefahr für ihre Kinder beim Umgang mit Medien sehen Eltern bei der Nutzung des Internet. Drei Viertel der Eltern bereitet das Thema Nöte; darunter sind 27 Prozent, die sich “sehr” sorgen, wie eine vom ZDF und dem Hamburger Hans-Bredow-Institut durchgeführte repräsentative Studie ergab.

Quelle: RP-online.de / Zum Artikel

via Abzocknews.de

Sie sind getarnt als Badesalz, Allzweckreiniger oder Kräutermischungen und werden als Rauschmittel immer beliebter: Sogenannte „Legal Highs“ versetzen Suchthilfe-Experten in Sorge. Die synthetischen Substanzen können ganz legal über das Internet bestellt werden – wird ein Stoff verboten, verändern die Hersteller einfach die Zusammensetzung.

Quelle: Ln-online.de / Zum Artikel

Via Abzocknews.de

Vor einigen Jahren sorgte in den USA ein Fall für Aufsehen, bei dem McDonald´s einer Frau hohen Schadenersatz zahlen musste, die sich mit Kaffee verbrüht hatte. In Deutschland nun hatte eine Frau mit ihrer Klage weniger Erfolg.

Quelle: Focus.de / Zum Artikel

via Abzocknews.de

In bekannte Manier haben sich die Entwickler von 'Microsoft' auch in diesem Monat wieder eine Woche vor dem Patch-Day zu den bevorstehenden Updates geäußert. Am Dienstag will man 20 Sicherheitslücken schließen.

Zu diesem Zweck wird Microsoft im Rahmen des monatlichen Patch-Days, der immer am zweiten Dienstag im Monat stattfindet, 14 Patches zum Download freigegeben. Die Installation der Updates wird allen Windows-Nutzern empfohlen. Die angesprochenen Patches betreffen in diesem Monat die Windows-Betriebssysteme, den Internet Explorer und Office.

Aus den offiziellen Angaben geht hervor, dass drei Sicherheitslücken als kritisch eingestuft werden, da hierbei eine akute Gefahr für die Benutzer besteht. Ein Angreifer könnte die Schwachstellen unter Umständen ausnutzen, um Schadcode aus der Ferne auf die Systeme der Opfer einzuschleusen.

Die restlichen 11 Updates stuft Microsoft in die Kategorie „wichtig“ ein. Diese betreffen neben Windows-Systemen wie bereits angesprochen auch Microsoft Office und den Internet Explorer. Teilweise könnte ein Angreifer auch diese Schwachstellen zur Ausführung von Schadcode nutzen. Allerdings besteht hierbei keine größere Gefahr, so Microsoft.

Glassplitter in der Limo und Schimmel in der Knackwurst: Mit dem Portal lebensmittelwarnung.de trägt das Verbraucherministerium der wachsenden Sorge der Konsumenten Rechnung. Für die Industrie sollte das ein deutlicher Hinweis sein.

Quelle: Sueddeutsche.de / Zum Artikel

Via Abzocknews.de

Nun war einige Wochen eine Ruhe aber nun dürfte der "JPG.scr" Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den "persönlichen Nachrichten" auftauchen. Die URL, über welche der Viurslink versendet wird lautet "studiomagos.ru/Image/images…". Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten.

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.

Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL "studiomagos.ru/Image/images…"

Stiftung Warentest: Siebenmal "mangelhaft"

Beim Kauf von Spielzeug rät die Stiftung Warentest Eltern und Großeltern nach wie vor zur Vorsicht: Von 40 Spielwaren für drei- bis sechsjährige Kinder waren sieben mangelhaft. Die gravierendsten Mängel waren zu hohe Schadstoffbelastung, Strangulationsgefahr oder der Gefahr, dass Kleinteile verschluckt werden können, wie die Zeitschrift "Test" berichtet. Hier finden Sie die Gewinner und Verlierer des Tests.

Schadstoffe in verschiedenen Markenprodukten

Schadstoffe fanden die Tester auch in Markenprodukten wie der Holzeisenbahn von Brio oder dem Modellzug von Tedi. Die Metallräder der Brio-Lok setzen Nickel frei, die Kunststoffschienen von Tedi enthalten krebserregende PAK (polyzyklische aromatische Kohlenwasserstoffe). PAK wurde außerdem auch bei der Puppe "Kidz Only 'Babys erste Worte'" von Galeria Kaufhof gefunden.

Wichtige Warnhinweise fehlen

Die neuen Sicherheitsupdates für Windows sind da. Aktuell stopft Microsoft ein kritisches Wurmloch und repariert drei minder schwere Löcher in seinen Betriebssystemen – nur Windows XP bekommt diesmal keinen Softwareflicken ab.

Microsoft liefert insgesamt vier neue Update-Pakete für Windows 7 und Vista aus, von denen eines mit der höchsten Gefahrenstufe kritisch eingestuft wird. Der Grund: Die mit Patch MS11-083 geschlossene Lücke ließe sich für eine Wurmattacke missbrauchen. Schon die Verbindung mit dem Internet genügt hierfür. Wurm-Schädlinge verbreiten sich eigenständig und könnten beispielsweise blitzschnell Viren und Trojaner in Tausende von PC einschleusen. Noch werde das Leck nicht für Wurm-Angriffe ausgenutzt, warnt Microsoft.
Windows-Update für Netzwerksicherheit

Mit weiteren Updates beseitigt Microsoft unter anderem Schwachstellen in Windows Mail sowie Windows Meeting Space und im Kernelmodus-Treiber. Sie alle erhöhen die Netzwerksicherheit. So verhindert Patch MS11-085, dass Windows-7-Nutzer über präparierte Netzwerk-Verzeichnisse heimlich Schadsoftware untergeschoben bekommen. Das Update für den Kernel-Treiber korrigiert den Umgang mit schädlichen TrueType-Schriftart-Dateien, über die Angreifer einen Windows-PC schlimmstenfalls außer Gefecht setzen könnten.

Profitieren Kinder wirklich von Lernspielen? Die Auswahl auf dem Spielemarkt ist mittlerweile schier unüberschaubar. Viele Eltern fragen sich: Welches Lernspiel fördert mein Kind am besten? Braucht es überhaupt industriell hergestellte Spiele, um zu lernen?Psychologen halten Alltagsgegenstände oft für das gelungenere Spielzeug.

Spielerisch ein kleiner Einstein werden?