Arcadewelten.eu

Fünf Jahre nach dem Erscheinen von Windows Vista endet wie angekündigt am heutigen 10. April 2012 die erste Support-Phase ("Mainstream Support"). Nun beginnt die zweite Phase namens "Extended Support".

Quelle: heise.de

Der Sicherheitsanbieter eleven warnt vor einer neuen und besonders perfiden Methode, Rechner per E-Mail mit Viren und Trojanern zu infizieren. Hier wird die Schadsoftware schon beim Öffnen der Mail aktiviert.

Quelle: Computerwoche.de / Zum Artikel

In bekannte Manier haben sich die Entwickler von 'Microsoft' auch in diesem Monat wieder eine Woche vor dem Patch-Day zu den bevorstehenden Updates geäußert. Am Dienstag will man 20 Sicherheitslücken schließen.

Zu diesem Zweck wird Microsoft im Rahmen des monatlichen Patch-Days, der immer am zweiten Dienstag im Monat stattfindet, 14 Patches zum Download freigegeben. Die Installation der Updates wird allen Windows-Nutzern empfohlen. Die angesprochenen Patches betreffen in diesem Monat die Windows-Betriebssysteme, den Internet Explorer und Office.

Aus den offiziellen Angaben geht hervor, dass drei Sicherheitslücken als kritisch eingestuft werden, da hierbei eine akute Gefahr für die Benutzer besteht. Ein Angreifer könnte die Schwachstellen unter Umständen ausnutzen, um Schadcode aus der Ferne auf die Systeme der Opfer einzuschleusen.

Die restlichen 11 Updates stuft Microsoft in die Kategorie „wichtig“ ein. Diese betreffen neben Windows-Systemen wie bereits angesprochen auch Microsoft Office und den Internet Explorer. Teilweise könnte ein Angreifer auch diese Schwachstellen zur Ausführung von Schadcode nutzen. Allerdings besteht hierbei keine größere Gefahr, so Microsoft.

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung "JPG" verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet "http://w*w.vinamost.net" Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

Das schleswig-holsteinische Unabhängige Landeszentrum für Datenschutz (ULD) hält auch nach Gesprächen mit den Betreibern des Social Networks Facebook an seinem Vorhaben fest, Webseiten-Betreiber, die einen "Gefällt mir"-Button in ihr Angebot eingebunden haben, zur Verantwortung zu ziehen.

Das bekräftigte ULD-Chef Thilo Weichert heute. Das europäische Datenschutzrecht besage, dass deutsche Seitenbetreiber für die Verarbeitung von Nutzungsdaten durch Facebook eine rechtliche Mitverantwortung tragen. Solange das Social Network nicht nachweise, für welche Zwecke es welche Nutzungsdaten in den USA verarbeitet, können Seitenanbieter in Deutschland die Weitergabe dieser Daten nicht rechtlich verantworten, hieß es.

Die von Facebook angeführten Einwilligungen von Nutzern in die Erstellung von Profilen genügten demnach nicht dem deutschen und europäischen Recht. Voraussetzung für einen datenschutzkonformen Einsatz von Facebook sei eine klare Information gegenüber den Anwendern und deren Wahlmöglichkeit.

Quelle : winfuture.de

Auf einer Seite für Entwickler haben sich die Betreiber von Facebook zu einem Vorhaben geäußert, welches unter dem Codenamen Project Spartan bekannt ist. Inzwischen ist dieser Eintrag wieder verschwunden.

Die Redakteure des US-amerikanischen Online-Portals 'Techcrunch' konnten sich die dort ersichtlichen Informationen sichern und berichten in einem veröffentlichten Artikel darüber. Zu sehen ist unter anderem ein Screenshot der neuen Plattform für Apps auf HTML5-Basis.

Quelle: winfuture.de

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Hinterhältige Würmer, Spionage-Apps, Foto-Viren und Datenklau: Immer mehr zwielichtige Gestalten treiben ihr Unwesen auf Facebook. So wehren Sie sich!

Sie sollen abartig, extrem erotisch oder auch unglaublich lustig sein. Sie enthalten reißerische Überschriften, auffällige Bilder und oft einige Rechtschreibfehler. Die Rede ist von falschen Video-Posts auf Facebook, die immer häufiger die Runde machen und zwei Dinge gemein haben: Der Link stammt in Wirklichkeit nicht von einem Freund und der Klick führt auch zu keinem echten Video. In den meisten Fällen erzeugen Facebook-Würmer diese Meldungen. Der Vorgang wird als „Likejacking“ oder „Clickjacking“ bezeichnet.

So erkennen Sie Likejacking

Die Wurmnachricht enthält kein eingebettetes Video, sondern einen Link zu einem externen Angebot. Bei diesem handelt es sich nicht um ein bekanntes Videoportal wie YouTube, sondern um eine Seite, die der Wurm durch abgekürzte Internetadressen (zum Beispiel „bit.ly“ oder „tinyurl“) tarnt. Allein durch den Abspielversuch des vermeintlichen Videos teilen Sie es mit all Ihren Freunden und werden mitunter auch noch Fan einer Facebook-Seite.

Quelle und vollstaendiger Bericht : computerbild.de/Zum Artikel

Wie verbreitet man am besten seinen spam mist an potentielle Opfer ?
Richtig ueber Facebook, aber wie schafft man es sofort mehre Gefaellt mir klicks zu generieren und Opfer zu finden ? Genau man waehlt einen Titel der auf Erotische oder Pornografische Inhalte schliessen laesst.

So entsteht z.b. der eindruck bei der Seite nenaeutsch.tumblr.com das man dort etwas Privates antreffen wird, wenn man den Titel "Dieses Mädchen wird nie vergessen, sie cam wieder ausschalten! antrifft.

So sieht der Pinnwand post dann aus :

Besuchen wir mal die Seite nenaeutsch.tumblr.com und sind nicht wirklich ueberascht das man uns damit empfaengt das man 2 mal auf "link Teilen" klicken soll, natuerlich hat das nichts mit wirklicher Altersabfrage zu tuen sondern, nur damit das man den Spam mit verbreitet.
Auch wird einem hier vorgegaukelt man sei noch selbst auf facebook den der Icon und titel wird von facebook genutzt wie man im quelltext erkennen kann :

Laut der 'Berliner Morgenpost' wurden angeblich mehrere Rechner im Brandenburger Finanzministerium von einem Computer-Schädling infiziert. Der Virenschutz war nicht auf dem aktuellen Stand, heißt es.

Nach der Entdeckung des nicht näher angesprochenen Schadcodes werden an diesem Wochenende alle Rechner im Brandenburger Finanzministerium abgeschaltet und überprüft. Wie es zu der Infektion gekommen ist, geht aus dem Artikel nicht hervor.

Allerdings hatten die Systeme der Behörde von Finanzminister Helmuth Markov keinen aktuellen Virenschutz, so das Blatt.

Quelle : winfuture.de

Microsoft hat angekündigt, dass im Rahmen des Patch-Days im Januar nur zwei Security Bulletins veröffentlicht werden. Ein bekanntes Sicherheitsleck im Internet Explorer, das bereits für Aufsehen sorgte, wird wohl nicht geschlossen.

Die beiden Aktualisierungen, die Microsoft am nächsten Dienstag über seine Update-Dienste verteilen wird, nehmen sich lediglich Windows-Komponenten vor. Ein Patch wird ausschließlich für Windows Vista zur Verfügung stehen, der zweite wird für alle unterstützten Windows-Versionen angeboten. Das Problem in Vista stuft Microsoft als "mittel" ein, die zweite Schwachstelle ist "kritisch".

Quelle : winfuture.de

Microsoft hat das am vergangenen Patchday veröffentlichte Update KB2412171 für Outlook 2007 nach zahlreichen Nutzerbeschwerden wieder zurückgezogen. Das Update hat nicht nur Probleme behoben, sondern auch welche erzeugt: Durch die Installation misslingt der Mailabruf von Servern, welche die gesicherte Kennwortauthentifizierung (SPA) nicht unterstützen, wenn das entsprechende Häkchen trotzdem gesetzt wurde. Vor allem Nutzer von Google Mail waren hiervon betroffen.

Zudem kann es beim Ordnerwechsel zu einer Verzögerung von mehreren Sekunden kommen, wenn zwar ein IMAP-, POP3 oder Outlook-Live-Connector-Account wie Windows Live, aber kein Exchange-Account konfiguriert ist.

Quelle : heise.de

34 Schwachstellen will Microsoft am kommenden Dienstag in Windows, dem Internet Explorer und Office schließen. Sechs der angekündigten Bulletins zu den Lücken widmen sich alleine dem Windows-Betriebssystem, wovon die Redmonder vier als kritisch einstufen. Auch das Bulletin für den Internet Explorer wurde als kritisch eingestuft, wobei unklar ist, wie viel Lücken man genau schließen will.

Immerhin soll aber nun endlich die seit Februar bekannte Schwachstelle beseitigt werden, durch die eine präparierte Webseite beliebige Dateien auf einem Windows-PC auslesen kann.

quelle : heise.de

Köderseite für Online-Casinos mit dem Schwarzen Schaf ausgezeichnet -

Bei der monatlich stattfindenden Verleihung des Negativ-Preises Das schwarze Schaf musste sich die Initiative der OpSec Security GmbH im Februar mit dem Thema Online-Casino befassen. Es gibt zwar schon mehr als genügend Spam-Emails um auf die Casinomasche mit Geld-weg-Garantie hinzuweisen. Nun kommen noch dubiose Köderseiten dazu, die den Usern vermeintliche Gewinne garantieren wollen. Eine solcher Seiten ist die von einem Dr. Norbert Wintersiegel betriebene Domain wohlstand-heute.com, welche mit dem Negativ-Preis für die dreisteste Rechtsverletzung im Internet ausgezeichnet wurde.

Die Open Source-DVD steht seit heute in ihrer 19. Fassung zum Download bereit. Die Zahl der auf ihr enthaltenen Programme hat sich nun auf glatte 500 erhöht.

18 neue Anwendungen kamen hinzu. Dabei handelt es sich hauptsächlich um verschiedene kleinere Tools, die alltägliche Aufgaben erleichtern sollen. Aber auch ein Programm zur Auswertung von Jogging-Leistungen, ein Gestaltungs-Tool für Briefmarkenalben und eine Suche nach Song-Texten gehören dazu.

quelle : winfuture.de

Hier geht es zum Download: Klick mich