Arcadewelten.eu

Bei einer Recherche heute sind wir auf einer Seite gestossen wo uns doch die Augen aus dem Höhlen flog, Zugangsdaten und zwar von facebook Accounts, die ueber eine Phishing Seite ergaunert wurden, das schlimme aber diese Daten werden ohne irgend eine verschluesselung im Klartext dort auf dem Server Gespeichert und sind eigentlich ohne viel Koennen frei zugaenglich und das fuer jeden !

Sehr erschreckend wie wir finden und zu mal wie viele ohne zu achten irgend wo auf einer Seite ihre Zugangsdaten eingeben, wie es scheint ist die Sache mit dem Der dickste Pickel der Welt mit Involviert auf jeden fall sind dort noch Code Segmente davon enthalten wie man dann davon dann auf die Falsche Facebook login Seite dann stoesst ist uns bis hier hin Leider noch nicht klar.

Auf jeden fall haben wir uns das zum Anlass genommen alle in der Liste stehenden Mail Adressen zu benachrichtigten damit diese schnellst moeglich ihre Passwoerter aendern koennen, daher bitten wir hier auch um Verstaendnis das wir keine Angaben genau machen um welche Domain es sich handelt wo drueber das Phishing laeuft um hier die Daten der betroffenen zu schutzen.

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Quelle: heise.de

Auf Facebook gibt es eine Seite, die am 6.4.2012 Facebook "beigetreten" ist und sich „Awesome“ nennt. Da diese Seite den Facebook Nutzern in den Glauben lässt, dass diese hier eine iPad3 gewinnen können, hat diese Seite von nur 1 Woche über 294.000 Fans bekommen. Nachdem die Nutzer auf "gefällt mir" klicken müssen, öffnet sich ein Fenster mit einem Bild. Auf diesem steht "Ziehe die Nummer 50 und gewinne ein iPad". Klar ist, dass kein Nutzer die Nummer 50 zieht und das es sich hierbei um eine "Spaß-App" handelt.

Quelle und vollstaendiger Artikel : mimikama.at / Zum Artikel

Dort wird im uebrigen Werbung fuer so genannte lustige Video Seiten gemacht, die eigentlich nur fremd verlinkt werden von Youtube etc.

Verwandt mit der oben genannten Facebook Gewinnspielseiten mit folgende Domains die mit auf dem Server liegen und von ein und dem Selben Seiten Betreiber sind :

best-clips.net

daily-fail.net

gezer-works.net

nice-clips.net

vip-time.de

www.best-clips.net

www.vip-time.de

Aviras Funktionen zum Schutz vor bösartigen Web-Seiten blockieren derzeit den Zugriff auf Amazon Cloud-Speicher S3. Es handelt sich dabei um einen Fehlalarm, der vermutlich durch ein dort abgelegtes Schadprogramm ausgelöst wurde

Quelle: heise.de

Nur kurz nach der Namensänderung des „Android Market“ in „Google Play“ hat TREND MICRO nach eigenen Angaben die ersten gefälschten „Google Play“-Websites entdeckt:
Besitzer von „Android“-Geräten, die auf den Trick hereinfallen, handelten sich in dem eben entdeckten Fall hohe Rechnungen von ihrem Telekommunikationsanbieter ein, denn die Opfer abonnierten ohne ihre Zustimmung teure Bezahldienste.

Quelle: datensicherheit.de /Zum Artikel

Ein aufmerksamer ZDDK Nutzer machte uns darauf aufmerksam, dass es bei Facebook wieder einmal ein Fake-Gewinnspiel gibt. Facebook Nutzer werden hier in die Irre geführt, da Sie annehmen, dass es sich hierbei um ein offizielles Gewinnspiel des Unternehmens "Saturn" handelt. Dem ist aber nicht so! Hinter dem Fake Gewinnspiel verbirgt sich ein Unternehmen, das Adressen sammelt um danach weitere Werbemails an die Nutzer zu senden. SATURN selbst hat bereits reagiert und hat auf Ihrer Fanseite bereits eine Stellungnahme abgegeben. Wie das "Fake" Gewinnspiel aussieht und was Saturn darüber sagt, kann man in diesem Bericht nachlesen.

Sie sieht die Fake Seite aus, auf der das Gewinnspiel beworben wird:

Quelle : mimikama.at /Zum Artikel

"@facebookmail" ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer. Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja "@facebookmail.com". Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der "@facebookmail.com" Adresse steckt, in diesem Falle jedoch nicht Facebook.

Quelle: mimikama.at /Zum Artikel

Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.

Die in Berlin ansässige Firma 'eleven' macht darauf aufmerksam, dass sich seit dem vergangenen Wochenende massenhaft E-Mails im Umlauf befinden, in denen den Empfängern Urheberrechtsverletzungen vorgeworfen werden.

In der elektronischen Post, die mit dem Betreff "Abmahnung wegen Urheberrechtsverletzung - Filesharing" im Zusammenhang mit der geschlossenen Filehosting-Plattform Megaupload daher kommt, werden die Empfänger zur Zahlung von 146,95 Euro aufgerufen. Sollte man der Zahlung innerhalb einer gesetzten Frist nicht nachkommen, so müsse man 891,31 Euro aufbringen. Den Gegenstandswert beziffert man auf 10.000 Euro.

Quelle: winfuture.de /Zum Artikel

Neu ist die Falle nicht wirklich so gab es in der Vergangenheit schon einige Fake Emails die im Umlauf waren wo man Namen von Kanzleien Missbraucht hat um hier eine Falsche Seriositaet vorzugeben.

Sehen sie Dazu auch folgende Artikel :

Yes we spam: Gefälschte Urheberrechtsabmahnung per E-Mail

Erschreckende Emails sind im Moment im Umlauf die Nutzer von Paypal verunsichern sollen mit Betreff Zeilen wie : Ihr PayPal-Konto wurde begrenzt! oder z.b. auch Ihr PayPal-Konto blockiert werden konnte und Achtung!, der Plan der dort hinter steckt ist das man schnell dort in der Email angehaengten Link nutzt und darueber dann seine Paypal Daten eingibt und genau hier schnappt die Falle zu, es handelt sich um Phising Attacken.

So sehen die Email z.b. aus :


Return-Path:
From: "Philip Rankin"

Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Um weiterhin problemlos Ihr PayPal-Konto nutzen zu konnen,
bitten wir Sie Ihre Daten - als Sicherheit bei Zahlungsausfallen - bei
uns erneut zu registrieren.
Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.

http://paydeu.7766.org/

Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses
Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche
erforderlich.

Mit freundlichen Gruben
Ihr PayPal Kundenservice
Copyright (c) 1999-2012 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited

Auf Facebook wird im Moment folgender Beitrag immer wieder geteilt: "!!! Achtung !!! Solltet ihr jemals eine Anfrage oder eine Mail von mir bekommen, in der ich euch um Geld bitte, weil ich angeblich Probleme hab, dann ignoriert das bitte. Diese Mail ist dann definitiv nicht von mir sein, sondern diese Mails werden von Hackern verschickt die Accounts knacken um so an Geld zu kommen. Es wird gewarnt davor. Es sind schon sehr viele User bei Facebook davon betroffen.!!!" Bitte weiter verbreiten !!!" Hierbei handelt es sich um keinen Fake denn seit etwa 2 Tagen beobachten wir eine neue Betrugsmasche auf Facebook, wo Internetbetrüger Facebook-Konten hacken, um dann, mit dem gehackten Account, Nachrichten an die Freundesliste versenden.

Internetbetrüger versuchen mit dieser Nachricht, dass Sie Geld von den "Freunden" überwiesen bekommen da Sie angeblich Ihre Kreditkarte sowie Ihren Pass verloren hätten und der "Freund" soll Ihnen doch ein wenig Geld überweisen, damit derjenige wieder nach Hause fliegen kann.

Quelle: mimikama.at/Zum Artikel

In Facebook Geistert ja schon so einige Komische Zeitgenossen rum, die versuchen das schnelle Geld zu machen oder mit allen mitteln versuchen ihre Seiten mit Fans zu fuellen, so versucht wohl eine gewisse Seite mit "GewinnerZentrale" mit dem Eintag "Gewinne ein Iphone" seine Seite "youvid.de" mit Fans zu befuellen :

Den durch die GewinnerZentrale werden genau so wie ueber die Seite "Lach mit uns" eigentlich kostenlose Youtube Videos auf youvid.de eingebunden, aber mit dem unterschied das man auf youvid.de natuerlich um das Video zu sehen "gefaellt mir" klicken muss, dann aber muss man zusaetzlich auch noch auf "teilen" klicken und dann kann man endlich auf "Abspielen" dort klicken.

Kurz vor dem Jahreswechsel versuchen doch noch einige Betrueger und Halunken ihr Glueck und so macht nun folgendes Event passend zum Jahreswechsel die runde :

Kostenlose 15 Euro Handyguthaben - jetzt gewinnen

Natuerlich gibt es nichts kostenloses dort, ausser vielleicht den Betrug aber davon hat der Verbrauer ja nichts sondern diese Betrueger.
Ersteller dieses Events ist ein Benjamin Unfeld, ob dieser Name nun stimmt darf auch angezweifelt werden, interessant ist aber auch das noch folgendes dort Verteilt wird von ihm und zwar die Seite : Vodafone bietet 15? Weihnachts-Guthaben was auf die Fake Seite : http://kostenlosvodafone.com/ leitet.

In dieser Woche hat 'Adobe' ein Update für den Flash Player veröffentlicht, mit dem zahlreiche Sicherheitslücken aus der Welt geschaffen werden. Den Nutzern wird die Installation daher dringend empfohlen.

Mehrere dieser geschlossenen Schwachstellen könnte ein Angreifer dazu nutzen, um Schadcode auf die Systeme der Opfer einzuschleusen und diese letztlich möglicherweise sogar zu übernehmen. Insgesamt handelt es sich laut Adobe um zwölf geschlossene Schwachstellen im Flash Player.

Wegen diesen teilweise kritischen Problemen hat man im Hause Adobe die Entscheidung getroffen, außerhalb des Quartalspatchdays das besagte Update freizugeben. Über die offiziellen Anlaufstellen können die Updates für Windows, Mac OS X, Android, Solaris und Linux heruntergeladen werden.

Quelle : winfuture.de / Zum Artikel

Der rumänische Staat hat Teile des vor dem Aus stehenden Werkes des finnischen Herstellers Nokia beschlagnahmt. Wie das Nachrichtenportal 'Punkto.ro' berichtet, habe das Unternehmen Steuerschulden in Höhe von zehn Millionen Dollar angehäuft.

Laut Punkto.ro hat der rumänische Fiskus heute Morgen die Nokia-Werkhallen in Jucu im Landeskreis Cluj/Klausenburg zum Teil sichergestellt. Grund sei ein Steuer-Rückstand des finnischen Handy-Herstellers in Höhe von umgerechnet rund 7,4 Millionen Euro.

Die Seite zitiert die rumänische Steuerbehörde ANAF ("National Agency for Fiscal Administration"): Demnach handelt es sich dabei um Zahlungsrückstände, "die infolge der Verletzung der Zoll- und sonstigen gültigen Ein- und Ausfuhrbestimmungen" entstanden seien.

Gegenüber dem Nachrichtensender "Realitatea" erklärte Sorin Blejnar, Chef der Finanzbehörde, dass die ANAF rechtlich zu Sicherstellungen dieser Art berechtigt sei, sobald der Verdacht bestehe, dass ein Unternehmen mit rückständigen Zollgebühren Vermögensgegenstände veräußern könnte. Weil Nokia sich derzeit aus Rumänien bzw. Jucu zurückziehe, handle es sich nun um eine Präventivmaßnahme. Der rumänische Staat wolle so sicherstellen, dass Nokia auch wirklich alle Schulden bezahle.

Quelle: winfuture.de / Zum Artikel

Die Betreiber des Social Networks Facebook haben einige Informationen zu den Sicherheits-Systemen veröffentlicht, die Nutzer der Plattform vor Spammern und möglichen Sicherheitsrisiken schützen sollen. Für diese Aufgabe ist das Facebook Immune System (FIS) zuständig.

Dabei handelt es sich im Grunde um eine vergleichbare Technologie, wie sie auch in vielen E-Mail-Clients zu finden ist - allerdings ist das FIS ungleich leistungsfähiger. Die Prüfroutinen werten täglich 25 Milliarden Aktionen von Nutzern aus. Das sind 650.000 Prüfungen pro Sekunde, berichtet das Wissenschaftsmagazin 'New Scientist'.

Dabei wird nach bestimmten Hinweisen gesucht, die darauf hindeuten, dass es sich bei einer Nachricht um Spam handelt oder ob versucht wird, Usern Schadcodes unterzuschieben. Nach internen Statistiken konnte das Spam-Aufkommen auf Facebook so von 4 Prozent auf 0,5 Prozent gesenkt werden.

Mit der Entwicklung von FIS wurde erst vor drei Jahren begonnen. Seitdem wurde von den bei Facebook angestellten Security-Experten ein System aufgebaut, das faktisch jede Aktivität auf der Plattform automatisiert überwacht. Angesichts dessen, dass Facebook inzwischen wohl auf gut 800 Millionen aktive Nutzer kommt, sei dies "eine große Herausforderung", zitiert das Magazin Jim Larus, einen bei Microsoft tätigen Forscher, der sich mit großen Netzwerken auseinandersetzt.