Arcadewelten.eu

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket "Apperhand" um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.

Mit Unterstützung des Staates Washington geht Facebook erstmalig gerichtlich gegen das sogenannte "Clickjacking" vor. Im Visier steht das Unternehmen Adscend Media, ein Werbenetzwerk, das im Verdacht steht, über ein Partnerprogramm illegale Werbemethoden in sozialen Netzwerken zu befördern.

Facebook und der Washingtoner Generalstaatsanwalt Rob McKenna haben getrennt voneinander Anklage gegen die Firma erhoben. Die Ankläger berufen sich auf Verstöße gegen das US-amerikanische Antispam-Gesetz "CAN-SPAM Act" sowie auf den "Commercial Electronic Mail Act" des Staates Washington.

Quelle : Heise.de/Zum Bericht

Nach Angeben von Symantec sind 13 Android-Apps mit einem Trojaner verseucht. Anhand der Download-Zahlen lässt sich abschätzen, dass mehrere Hunderttausend Smartphones und Tablets betroffen sind. Bei den Anwendungen handelt es sich hauptsächlich um Spiele der Anbieter iApps7 Inc, Ogre Games und redmicapps, die mit dem Trojaner Counterclank infiziert sind. Die Apps verlangen bei der Installation nach ungewöhnlich weitreichenden Berechtigungen, wie dem Zugriff auf Bookmark-Liste und den Browser-Verlauf sowie Standort-Daten und Telefonstatus.

Quelle: Heise.de

Die Sicherheitsexperten von Trusteer haben eine Variante des Schädlings Carberp entdeckt, die vermeintlich das Facebook-Konto des Opfers sperrt. Der Schädling klinkt sich in den Browser ein und fängt Anfragen an den Facebook-Server ab.

Quelle: Heise.de / Zum Artikel

Der bekannte Sicherheitsexperte Charlie Miller, der schon manche Lücke in iOS und Mac OS X entdeckt hat, zeigt in einem Video eine Möglichkeit, das in Apples Mobilbetriebssystem obligatorische Codesigning auszuhebeln. Dazu erstellte Miller eine unschuldig wirkende Börsenticker-App, die Apple auch durch den App-Store-Review-Prozess ließ. Das Programm telefoniert beim Start nach Hause und fragt Millers Server nach einer Payload. Aktiviert er das Nachladen, wird die (unsignierte) Payload ausgeführt. Als Demonstration rief Miller ein YouTube-Video auf, in einer weiteren Variante öffnete er eine Shell für einen Fernzugriff unter anderem auf das Adressbuch des iPhone.

Quelle : heise.de / Zum Artikel

Der Online-Spieleanbieter Zynga, unter anderem für Farmville verantwortlich, muss auf seinem Weg an die Börse einen Gewinneinbruch melden. Im zweiten Quartal spielte Zynga lediglich ein Plus von knapp 1,4 Millionen Dollar ein, wie aus aktualisierten Börsenunterlagen hervorgeht. Im Vorjahresquartal waren noch rund 14 Millionen Dollar in der Kasse geblieben.

Quelle: Heise.de / Zum Artikel

Das Landgericht Braunschweig hat entschieden, dass Links zu möglicherweise rechtswidrigen Inhalten keinen Rechtsverstoß darstellen. Das gelte, so das Gericht, auch für das Persönlichkeitsrecht, wenn das Informationsinteresse der Öffentlichkeit überwiege.

Laut einem Bericht von 'Heise Online' hat das Gericht in Braunschweig ein bestehendes Urteil des Bundesgerichtshofs, das der Heise Zeitschriften-Verlag vor rund einem Jahr gegen die Musikindustrie erwirkt hat, auch für das Persönlichkeitsrecht bestätigt.

Links zu potenziell rechtswidrigen Inhalten sind demnach dann zulässig, wenn sie in im Rahmen der redaktionellen Berichterstattung gesetzt würden. Voraussetzung dafür ist ein "überwiegendes Informationsinteresse an dem Verweis auf die Originalquelle".

Quelle : winfuture.de

Aus dem Kieler Landtag wehte dem schleswig-holsteinischen Landesdatenschützer Thilo Weichert am Donnerstag heftiger Wind entgegen. “Drohgebärden sind nicht nur kontraproduktiv, sie sind auch rechtlich fragwürdig”, sagte Ministerpräsident Peter Harry Carstensen laut einem Bericht des Schleswig-Holsteinischen Zeitungsverlags.

Quelle: Heise.de / Zum Artikel

Der Streit um datenschutzrechtliche Bedenken zu Googles Web-Analysedienst Analytics scheint beendet zu sein. Nach Angaben des Hamburgischen Datenschutzbeauftragten Johannes Caspar, der für Google zuständig zeichnet, ist für deutsche Webseitenbetreiber ein “beanstandungsfreier Betrieb von Google Analytics ab sofort möglich”.

Quelle: Heise.de / Zum Artikel

Via abzocknews.de

Die Posten personenbezogener Daten in ein Webforum kann durch öffentliches Interesse gerechtfertigt sein. Dies entschied das Oberlandesgericht (OLG) Hamburg, indem es dem Kläger einen Unterlassungsanspruch gegen den Betreiber des Internetforums absprach (Az.: 7 U 134/10).

Ein Nutzer hatte sich in dem Forum kritisch über die Geschäftspraxis eines Unternehmens geäußert. Dem Verbraucher sei vorgespiegelt worden, dass es ein breites Angebot einer Produktart gebe, obwohl ein und dasselbe Produkt unter verschiedenen Namen und verschiedenen Firmen von einem einzigen Unternehmen vertrieben wurde. Um seine Kritik zu untermauern, nannte der Beitragsverfasser den Namen, das Geburtsdatum und die Anschrift des Klägers, der Geschäftsführer mehrerer dieser Firmen war. Die genannten Daten entnahm er dem irischen Handelsregister.

Quelle: heise.de

Der Web-Hoster warnt seine Kunden, dass am gestrigen Mittwoch ein "missbräuchlicher Zugriff" auf "Kundendaten der Hetzner Online Administrationssysteme" erfolgt sei. Die Rekonstruktion des Vorfalls ist noch nicht abgeschlossen, so dass man Datenmissbrauch nicht ausschließen könne. Konkrete Hinweise von Kundeseite lägen dazu jedoch bislang nicht vor.

Betroffen sind offenbar alle Kunden der Hetzner Online AG. Die sollten vorsichtshalber sämtliche Passwörter auf Hetzner-Systemen umgehend ändern. Der Dienstleister will den Vorfall in Kürze auch "den Aufsichtsbehörden melden" – also wahrscheinlich bei der Polizei Anzeige erstatten.

Quelle : heise.de

Informationen und Diskussionen dazu bei Hetzner im forum : Wichtige Kundeninformation: Möglicher Datenmissbrauch erfordert Änderung Ihrer Zugangsdaten

Status Informationen unter http://www.hetzner-status.de/

Das Bundesinnenministerium verzichtet auf den Einsatz von Körperscannern zur Sicherheitsüberprüfung von Passagieren an Flughäfen. Die Technik sei “noch nicht ausgereift”, teilte das Ministerium am Mittwoch in Berlin mit, die Scanner zwar “leistungsfähig, aber noch nicht flächendeckend einsetzbar”. Die Geräte seien “trotz der hohen Detektionsleistung noch nicht für den allgemeinen Praxisbetrieb geeignet”.

Quelle: Heise.de / Zum Artikel

Via abzocknews.de

Die “Artikel 29″-Gruppe der europäischen Datenschutzbeauftragten lehnt die Empfehlungen von Branchenvereinigungen für verhaltensgesteuerte Werbung und den damit verknüpften Einsatz von Cookies ab.

Quelle: Heise.de / Zum Artikel

via abzocknews.de

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Wie bereits berichtet hat sich das Bot-Netz Miner mittlerweile auf DDoS-Attacken auf deutsche Web-Sites spezialisiert. Betroffen sind vor allem Pizza-Dienste wie pizza.de und Seiten aus der Immobilien-Branche. Nachdem das Bot-Netz eine kurze Pause eingelegt hatte, berichten nun Leser, dass die Angriffe am Donnerstagabend um 20 Uhr erneut begonnen hätten.

Quelle: Heise.de / Zum Artikel

via abzocknews.de