Arcadewelten.eu

Wer öffentliche WLANs nutzt, muss zukünftig noch vorsichtiger sein. Das FBI hat Angriffe in Hotel-WLANs beobachtet, bei denen Nutzern Malware als Software-Update getarnt zur Installation angeboten wurde. Laut dem FBI-Bericht wurden dem Nutzer nach dem Einloggen ins WLAN ein Pop-up präsentiert, das den Update-Agenten einer "weit verbeiteten Software" imitiert hat.

Quelle: heise.de /Zum Artikel

Der wohl bekannteste und kostenlose Editor Nodepad ++ und scheinbar wurde deren Download bzw. Support Webseite gehackt, so ist diese leicht verunstaltet beim Webseiten Aufruf, und spielt eine haesslichen moechtegern Hiphop Titel ab.

So sieht die Webseite im Moment beim aufrufen aus :

Ob nur die Webseite gehackt wurde oder ob auch die Installationsdateien von Nodepad ++ auch manipuliert wurden ist der Redaktion im Moment nicht bekannt, es sollte aber erst einmal davon abgesehen werden dort eine Installations Datei herunterzuladen um auf Nummer Sicher zu gehen.

Bekannt hat sich hierzu xDZX Team diese findet man sogar recht schnell auf Facebook :

V!RUS.DZ (xDZx-TeaM)

Abzocker verbreiten über Facebook derzeit fragwürdige Android-Apps, die nach der Installation hohe Kosten durch Premium-SMS-Dienste verursachen können, wie Sophos berichtet. Die Abzocker versenden demnach über Facebook Freundschaftsanfragen, um andere Nutzer auf ihr Profil zu locken.

Quelle: Heise.de / Zum Artikel

Nach Angeben von Symantec sind 13 Android-Apps mit einem Trojaner verseucht. Anhand der Download-Zahlen lässt sich abschätzen, dass mehrere Hunderttausend Smartphones und Tablets betroffen sind. Bei den Anwendungen handelt es sich hauptsächlich um Spiele der Anbieter iApps7 Inc, Ogre Games und redmicapps, die mit dem Trojaner Counterclank infiziert sind. Die Apps verlangen bei der Installation nach ungewöhnlich weitreichenden Berechtigungen, wie dem Zugriff auf Bookmark-Liste und den Browser-Verlauf sowie Standort-Daten und Telefonstatus.

Quelle: Heise.de

Ganz traditionell verfolgt die zentrale Führungsstelle der Luftraumüberwachung des US-Militärs NORAD in Kooperation mit Google wieder die Reise des Weihnachtsmannes über Google Earth und Google Maps.

Abgesehen davon werden auch Videos über YouTube und Panoramio-Fotos von allen Orten, welche der Weihnachtsmann bereits besucht hat, zur Verfügung gestellt. Diesbezüglich lässt sich beispielsweise über den Kartendienst Google Maps der Weg verfolgen, den der Weihnachtsmann am heutigen Heiligabend bei seiner Reise um die Erde zurücklegt.

Neben Google Maps ist es auch über Google Earth möglich, den Weg des Weihnachtsmannes zu verfolgen. Um dieses Angebot nutzen zu können, ist die Installation des Google Earth-Plug-ins notwendig. Darüber lässt sich auch nachvollziehen, wie viele Geschenke er an den einzelnen Orten verteilt hat.

Das MG Blog Team wuenscht euch Frohe Weihnachten und schoene Weihnachtstage.

In dieser Woche hat 'Adobe' ein Update für den Flash Player veröffentlicht, mit dem zahlreiche Sicherheitslücken aus der Welt geschaffen werden. Den Nutzern wird die Installation daher dringend empfohlen.

Mehrere dieser geschlossenen Schwachstellen könnte ein Angreifer dazu nutzen, um Schadcode auf die Systeme der Opfer einzuschleusen und diese letztlich möglicherweise sogar zu übernehmen. Insgesamt handelt es sich laut Adobe um zwölf geschlossene Schwachstellen im Flash Player.

Wegen diesen teilweise kritischen Problemen hat man im Hause Adobe die Entscheidung getroffen, außerhalb des Quartalspatchdays das besagte Update freizugeben. Über die offiziellen Anlaufstellen können die Updates für Windows, Mac OS X, Android, Solaris und Linux heruntergeladen werden.

Quelle : winfuture.de / Zum Artikel

In bekannte Manier haben sich die Entwickler von 'Microsoft' auch in diesem Monat wieder eine Woche vor dem Patch-Day zu den bevorstehenden Updates geäußert. Am Dienstag will man 20 Sicherheitslücken schließen.

Zu diesem Zweck wird Microsoft im Rahmen des monatlichen Patch-Days, der immer am zweiten Dienstag im Monat stattfindet, 14 Patches zum Download freigegeben. Die Installation der Updates wird allen Windows-Nutzern empfohlen. Die angesprochenen Patches betreffen in diesem Monat die Windows-Betriebssysteme, den Internet Explorer und Office.

Aus den offiziellen Angaben geht hervor, dass drei Sicherheitslücken als kritisch eingestuft werden, da hierbei eine akute Gefahr für die Benutzer besteht. Ein Angreifer könnte die Schwachstellen unter Umständen ausnutzen, um Schadcode aus der Ferne auf die Systeme der Opfer einzuschleusen.

Die restlichen 11 Updates stuft Microsoft in die Kategorie „wichtig“ ein. Diese betreffen neben Windows-Systemen wie bereits angesprochen auch Microsoft Office und den Internet Explorer. Teilweise könnte ein Angreifer auch diese Schwachstellen zur Ausführung von Schadcode nutzen. Allerdings besteht hierbei keine größere Gefahr, so Microsoft.

Nun war einige Wochen eine Ruhe aber nun dürfte der "JPG.scr" Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den "persönlichen Nachrichten" auftauchen. Die URL, über welche der Viurslink versendet wird lautet "studiomagos.ru/Image/images…". Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten.

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.

Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL "studiomagos.ru/Image/images…"

Die neue Beta-Version 0.9.9.59 von Spamihilator steht nun öffentlich zur Verfügung. Diese Version ergänzt die Vorgängerversion um weitere nützliche Features. Außerdem wurden kleinere Fehler behoben.

Die Beta-Version 0.9.9.59 ist der erste Release Candidate für die lang erwartete Version 1.0 von Spamihilator, die demnächst erscheinen wird. Sie wurde bereits einem ausgiebigen Beta-Test unterzogen und läuft sehr stabil. Die Installation der neuen Version wird allen Benutzern empfohlen, die bereits jetzt die neue Spamihilator-Version testen möchten.

Bitte laden Sie sich die Beta-Version von folgender Website herunter:
http://www.spamihilator.com/download

Dies ist die vollständige Liste der Änderungen:

• Unterstützung für UTF-8-kodierte E-Mails
• Verbesserte Nachrichtenanalyse, wodurch die Spam-Erkennungsrate weiter erhöht wird
• Ein Dialog zum Testen von Filter-Einstellungen und -Reihenfolgen wurde hinzugefügt
• Unterstützung für beliebige IMAP-Flags
• Verbesserte graphische Benutzeroberfläche
  • Optionale Spalte für den Nachrichtenempfänger im Trainingsbereich und Papierkorb
  • Konfigurierbare Absender- und Empfängerspalten im Trainingsbereich und Papierkorb

Die Gruppe NN-Crew will nach eigenen Angaben in einen Server der Bundespolizei (BPOL) eingedrungen sein und zahlreiche Daten zum GPS-Tracking bei der Überwachung von Verdächtigen ausgelesen haben. Der gehackte Server wird von der BPOL offenbar als Datenpool und Server zum Download der GPS-Tracking-Software sowie der Anleitungen zur Installation und Bedienung verwendet. Für den Zugang zum Server müssen die Ermittler sich authentifizieren. Mehrere der Nutzernamen und Passwörter gehören zu den nun von NN-Crew veröffentlichten Daten. Daneben finden sich in den Überwachungsdatensätzen Telefonnummern, Kennzeichen, Orte und Koordinaten. Auf dem Server liegen auch zahlreiche interne Dokumente der Behörde.

Quelle : heise.de

Soeben wurde WordPress 3.1.2 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt eine kritische Sicherheitslücke sowie einige kleinere Fehler. Durch das Sicherheitsproblem können User mit der Benutzerrolle “Mitarbeiter” (Contributor) unberechtigt Beiträge veröffentlichen.

Eine Aktualisierung auf die neue Version 3.1.2 wird dringend empfohlen, insbesondere für Installationen, die eine Benutzerregistrierung zulassen oder die nicht vertrauenswürdige Benutzer haben.

Quelle und downloads fuer WP 3.1.2: wordpress-deutschland.org

Blogger die Versionen vor 3.1 nutzen sollten auch bedenken das es keiner Updates fuer ihre Blog Versionen mehr gibt. ! Also genau der richtige Zeitpunkt auf Version 3.1 Upzudaten :)

Microsoft hat das am vergangenen Patchday veröffentlichte Update KB2412171 für Outlook 2007 nach zahlreichen Nutzerbeschwerden wieder zurückgezogen. Das Update hat nicht nur Probleme behoben, sondern auch welche erzeugt: Durch die Installation misslingt der Mailabruf von Servern, welche die gesicherte Kennwortauthentifizierung (SPA) nicht unterstützen, wenn das entsprechende Häkchen trotzdem gesetzt wurde. Vor allem Nutzer von Google Mail waren hiervon betroffen.

Zudem kann es beim Ordnerwechsel zu einer Verzögerung von mehreren Sekunden kommen, wenn zwar ein IMAP-, POP3 oder Outlook-Live-Connector-Account wie Windows Live, aber kein Exchange-Account konfiguriert ist.

Quelle : heise.de

Das FBI hat drei Männer angeklagt, die Internet-Nutzern in mehr als 60 Ländern rund 100 Millionen US-Dollar mit Scareware abgeknöpft haben sollen. Dabei handelt es sich um Software, die Anwender beim Besuch von Webseiten mit gefälschten Warnungen über Infektionen des PC erschreckt und sie damit zum Kauf zweifelhafter Antispyware- und Antivirenprodukte bewegen soll. Letztere weist in der Regel jedoch keine Funktion auf, sondern meldet nach der Installation eine erfolgreiche Desinfektion des PC – unabhängig davon, ob er wirklich befallen war oder nicht.

quelle : heise.de