Arcadewelten.eu

Als der Blogger Justin Watt bei einem Hotelaufenthalt gewohnheitsmäßig sein eigenes Blog justinsomnia.org aufrief, fiel ihm eine Ungereimtheit auf, ein dünner grauer Balken, wo keiner sein sollte. Erst dachte er an ein CSS-Problem im Zusammenhang mit einem Browser-Update, aber als er sich den Quelltext ansah, wurde ihm schnell klar, dass mehr dahintersteckte. Auf seinem Server war der Quelltext der Seite unverändert, doch in seinem Browser kam mehr an: Ein bisschen zusätzliches CSS nach dem <head>-Tag und zusätzliches JavaScript im <body> der Seite. Das betraf nicht nur sein eigenes Blog: Jede einzelne Webseite, die er aufrief, enthielt dieses zusätzliche JavaScript.

Quelle: heise.de

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Quelle: heise.de

Microsoft hat anlässlich seines April-Patchdays sechs Bulletins veröffentlicht, die elf Schwachstellen schließen; unter anderem in Internet Explorer, Windows und Office. Die meisten Lücken befinden sich im Internet Explorer. Durch einige der sechs Schwachstellen kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Dies funktioniert unter anderem dann, wenn die JavaScript-Engine auf ein bereits freigegebenes Objekt im Speicher zugreift ("use-after-free").

Quelle: Heise.de

Flughafen, Café oder Bahnhof. Viele User nutzen ein offenes WLAN, um mit Notebook oder Smartphone im Internet zu surfen.

Was viele nicht wissen- wenn sie sich auf unverschlüsselten Internetseiten bewegen, kann man sie ausspionieren.

Das hat ein Versuch gezeigt, den das RTL-Magazin „Stern TV“ am Mittwoch vor einer Woche ausstrahlte.

Es fasziniert uns mittlerweile wie oft das "Fake-Pickel Bild" immer wieder von Betrügern herangezogen wird um Facebook Nutzer in die Irre zu führen. Nicht nur, dass Nutzer sehr viele Schritte durchlaufen müssen bis sie zu einem Video kommen, nein die Nutzer müssen auch noch einen JavaScript Code in die Browserleiste einfügen und danach nochmals 4 Schritte durchlaufen bis sie dann Schlussendlich auch noch bei 6 verschiedene dubiosen Test mitmachen müssen. Hier unser Bericht dazu!

Quelle und vollstaendiger Bericht : mimikama.at

Zahlreiche Facebook-Nutzer beklagten sich in den vergangenen Tagen über eine groß angelegte Welle von veröffentlichten Sex- und Gewaltbildern auf ihren Profilen. Die Betreiber konnten die zugehörige Schwachstelle nun schließen.

Den bekannt gewordenen Informationen zufolge konnten die Betreiber des weltgrößten Social Networks die zugehörige Schwachstelle ausfindig machen und die Spamwelle auf Facebook weitgehend stoppen. Sensible Daten sind dabei nicht abhanden gekommen, heißt es.

In diesem Zusammenhang ruft Facebook zur Vorsicht auf, wenn es um unbekannte Links geht, die auf dem Sozialen Netzwerk veröffentlicht werden. Derartige Adressen sollten nicht aufgerufen oder in die Adresszeile des Browsers eingegeben werden, teilte man mit.

Verbreitet wurden die besagten Inhalte letztlich von den Nutzern des Netzwerks selbst. Dazu war es erforderlich, einen Link mit JavaScript-Code in die Adresszeile des Browsers einzugeben. Wie diese Entwicklung zeigt, waren viele Facebook-Mitglieder dazu bereit.

Die geschalteten Sicherheitsmaßnahmen von Facebook konnten in diesem Zusammenhang überwunden werden, da die Nutzer den Code selbst eingeben mussten. Auch vor solchen Fälle wollen sich die Betreiber von Facebook in Zukunft besser schützen, berichtet die britische 'BBC'.

Genau wie bereits bei “98% der Leute können das nicht länger als 10 Sekunden” (wir haben am 8.11.2011 darüber berichtet) wird bei dieser Fake-Seite ebenfalls vorgegangen allerdings nennt sich diese Seite “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?” Facebook-Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber so wie es im Moment aussieht fängt man sich einen Trojaner ein! Wenn man auf das angebliche Video klickt dann bekommt man eine “Anleitung” zu sehen wo gezeigt wird, dass man einen JavaScript Code in der Browserleiste bestätigen muss und hier beginnt der Wahnsinn! Zum einen fängt man sich einen Trojaner / Virus ein und zum anderen verteilt sich das Posting an die gesamte Freundesliste!

So sieht das Posting aus:

So sieht die Seite aus:

Wenn man auf “Continue” klickt gelangt man auf diese Seite und es erscheint eine Anleitung.

Es war ja fast logisch, dass nur wenige Stunden, nachdem Gaddafi ums Leben gekommen ist, bereits die ersten Betrüger dies für sich nützen. In Amerika tauchen bereits die ersten Fakes auf welche einem versprechen, dass man (wenn man dem Link folgt) auf einer Webseite, noch nicht veröffentliche Bilder von Gaddafis toten Körper zu sehen bekommt. Wenn man diesen Link klickt wird eine Nachricht per "Chat" sowie "persönlicher Nachricht" an die gesamte Freundesliste gesendet, welche ebenfalls diesen Link bekommen.

Nachdem im Hintergrund die Freunde mit dem Link "beglückt" wurden gelangt man auf eine eigene Webseite wo man dann einen bestimmten Code (JavaScript) in die Adressleiste seines Browsers kopieren muss um die angeblichen Fotos des getöteten Gaddafi sehen zu können aber Achtung!!! es handelt sich bei diesem Script um eine Weiterleitung zu den Fotos sondern es handelt sich hierbei um ein Script welches wiederum ein weiteres JavaScript aufruft und dieses öffnet dann ein Fenster wo man dann eine *.JPG Datei downloaden muss und hinter dieser Datei "versteckt" sich ein Trojanisches Pferd welches dann diverse Daten des User-PC’s auslesen kann!

In Facebook ist mal wieder etwas unterwegs ein angeblich neues video was sich so anpreist : "LOL - wtf you doing in this video?"
Hier einmal ein screenshot davon :

Klickt man dort drauf landet man auf der Seite fbhug.info

dort begruesst einem folgende Grafik :

Es sieht schon sehr nach einer facebook Seite aus, aber schaut man sich die Grafiken genauer an erkennt man das einiges sehr verpixelt ist und nicht wirklich mehr facebook ist, aber erschreckent sollte dann doch schon der quellcode der Seite sein die ein verschluesselltes Java Script laed bzw. ausfuehrt :

var x="function f(x){var i,o=\"\",l=x.length;for(i=0;ii0=i;--{)+ox=c.ahAr(t)i};erutnro s.buts(r,0lo;)f}\\" +
"\"(6)10\\\\,E\\\"16\\\\0%\\\\$'\\\"\\\\\\\\\\\\*>Wn\\\\\\\\\\\\\\\\QEB/BPZ|" +
"\\\"\\\\\\\\\\\\\\\\n\\\\\\\"L\\\\sB^h\\\\r\\\\\\\"6\\\\03\\\\\\\\Rp^t0 02\\"+

Die Woche hat noch nicht mal die Mitte erreicht und schon ist wieder neuer Mist unterwegs, nicht wirklich neu aber eine geanderte Version von “Schau dir an wer dein Profil sieht” und “Wer ruft mein Profil auf” wo drueber wir auch bereits berichtet hatten, aehnliches gab es auch danach noch in der Version : “See Who Viewed Y0ur Profile” und “See who viewed your profile and photos!” und jetzt ist die aktuelle Version "Schau dir an wer am meisten auf deinem Profil ist" bei Facebook unterwegs, mit dem erneuten ziel das sich potenzielle Opfer diesen Java Code in den Browser Kopieren, wo vor wir nur Warnen koennen, dieser Spam verbreitet sich dann eigenstaendig an die Freunde ueber profil und chat, und oeffnet neue Tueren fuer die Datensammler !

Es gibt nach wie vor kein APP was die Zugiffszahlen oder aehnliches von den Profilen auslesen kann, so ein APP wird es auch nicht geben da es ueber die API nicht moeglich ist, auch von Facebook gibt es eine solche Funktion nicht, die Betreiber von Facebook weisen sogar darauf mehrfach hin.

Nachdem vor kurzem zahlreiche Facebook-User von einem Wurm betroffen waren, der ihnen versprach anzuzeigen wer das eigene Profil besucht hat, bahnt sich jetzt ähnliche geartete Malware den Weg durch das weltweit größte soziale Netzwerk: Diesmal kursiert eine Anleitung auf Facebook wie man angeblich einen Dislike-Button aktivieren kann.

Blöde Kommentare, Meldungen oder ganze Pages würde man am Liebsten mit einem „Gefällt mir nicht“-Button abstrafen. Da es den aber nicht gibt, kommt eine Anleitung wie man den Dislike-Button aktiviert natürlich umso gelegener – aber Achtung, das ist eine Falle. Wer den Button installieren will, lädt sich Malware auf sein Facebook-Profil, die sich automatisch an alle Freunde weiter verteilt. Die Verbreitung des neusten Facebook-Scams funktioniert dabei ähnlich wie schon beim Profil-Wurm.

Abermals hat es eine Spam-Software geschafft, eine Vielzahl von Facebook-Mitgliedern in die Falle zu locken. Versprochen wird eine Liste, die Profil-Besucher anzeigt. Wer neugierig klickt, infiziert sich mit dem Wurm und verbreitet ihn unter den eigenen Kontakten.

Hamburg - Während die Facebook-Entwickler ständig neue Funktionen in das soziale Netzwerk einbinden, werden auch die Spam-Programmierer immer kreativer. Nun schwappt eine neue Spamwelle über Facebook hinweg. "Wow, jetzt kannst du sehen, wer sich dein Profil ansieht", verspricht wieder einmal ein Facebook-Fake. Doch wie immer handelt es sich dabei nicht um eine offizielle Funktion, sondern um einen Wurm.

Wer sich damit infiziert, verteilt die nervigen Statusmeldungen selbst im Netz - ganz automatisch. Per Veranstaltungseinladung, auf Pinnwänden oder im Chatfenster wirbt der Wurm dann unter dem Profilbild des Infizierten für die Facebook-Funktion, die es gar nicht gibt. Die Spam-Meldung zeigt eine Tabelle mit Personen an, die angeblich am häufigsten das Nutzerprofil besucht haben sollen. Ein Trick, der lediglich die Neugier wecken soll.

....

So funktioniert die Wurmkur

Gegenwärtig soll auf Facebook eine virale Anwendung für Aufsehen sorgen. In Wirklichkeit verbirgt sich dahinter jedoch ein Facebook-Wurm. Mehr als 600.000 deutsche Nutzer sind bereits in diese Falle getappt.

Wie der Name bereits verrät, gibt diese Anwendung vor, die Facebook-Nutzer darüber informieren zu können, wer das jeweilige Profil aufgerufen hat. Zu diesem Zweck sollen die Nutzer einen Javascript-Code in die Adresszeile kopieren und diese URL dann aufrufen.

Tatsächlich erstellt diese Facebook-Anwendung jedoch eine Veranstaltung im Namen des jeweiligen Nutzers und verschickt zahlreiche Einladungen und Chat-Meldungen.

Konkrete Informationen über die Anzahl der Profilbesuche kann diese Anwendung nicht auslesen. Es werden angeblich wahllos einige Namen aus der Freundesliste herausgesucht und diesen ein beliebiger Wert zugewiesen.

Laut einem Artikel von Metaprime werden die URLs über einen Linkverkürzer wie beispielsweise bit.ly verschleiert. Besonders stark soll sich der Spam-Facebook-Virus gegenwärtig bei Nutzern aus Deutschland verbreiten, heißt es.

Dazu gehoert z.b. die gefaehrliche Adresse mit Anleitung : http://216.119.148.86/spy.php?twuhtjzd
und aehnliche Domain Adressen.

In unserem Blog ist auch eine Facebook Kategorie in Bearbeitung wo dann Artikel fuer Facebook bzw. ueber und um Facebook schneller zu finden sind.

Google hat die Version 9.0.597.107 des Webbrowsers Chrome veröffentlicht und schließt damit insgesamt 19 Sicherheitslücken. Von 16 Lücken geht ein hohes Risiko aus. So kann man den Browser etwa durch JavaScript-Dialoge und SVG-Dateien zum Absturz bringen oder die Adressleiste für URL-Spoofing missbrauchen. Auch ein Integer Overflow bei der Verarbeitung von Textfeldern wurde gefixt. Die Details zu den Lücken hält Google wie immer unter Verschluss, bis das Gros der Anwender auf die neue Version umgestiegen ist.

Chrome installiert das Update automatisch, sobald der Browser geschlossen wird. Ob man bereits mit der aktuellen Version im Netz unterwegs ist, verrät ein Blick auf den Info-Dialog, den man über den Schraubenschlüssel-Button erreicht.

Quelle : heise.de

Die Mozilla-Foundation lässt sich die Fehlersuche etwas kosten: 3000 Dollar bekommen Sicherheitsexperten, wenn sie eine kritische Lücke im Firefox entdecken. Jetzt hat ein Zwölfjähriger die Chance genutzt, sein Taschengeld auf diese Weise aufzustocken. Zehn Tage lang setzte sich Alexander Miller jeweils für 90 Minuten an den Rechner, um nach Problemen im Browser zu suchen. In der JavaScript-Funktion "document.write" wurde er schließlich fündig. Bei sehr langen Zeichenketten kam es zu Pufferüberläufen, der vorgesehene Speicherbereich war also überfüllt. Kriminelle könnten das nutzen, um Codes einzuschleusen. Firefox hat das Problem in der jüngst veröffentlichten Version 3.6.11 behoben.

Quelle : n-tv.de