Mit dem Update auf WordPress 3.3.2 schließen die Entwickler einige Sicherheitslücken in der weit verbreitetem Blog-Software und ihren Komponenten. In den Bibliotheken Pluploa, SWFUpload und SWFObject wurden nicht näher beschriebene Schwachstellen geschlossen, die vertraulich von Sicherheitsexperten gemeldet wurden. Die Bibliotheken dienen unter anderem dem Hochladen und Einbetten von Mediendateien.

Quelle: heise.de /Zum Artikel

Im offiziellen Chrome Web Store sind Erweiterungen gesichtet worden, die die Facebook-Zugangsdaten von Anwendern stehlen. Sie werden auf Facebook beworben und werben mit Funktionen wie "Ändere die Farbe deines Profils" oder "Entferne den Virus aus deinem Facebook-Profil". Kaspersky Lab hat den Fall entdeckt und Google gemeldet.

Installiert ein Nutzer eine dieser "Erweiterungen", bekommen deren Autoren Vollzugriff auf sein Facebook-Konto. Dies nutzen sie, um Spam an seine Freunde zu versenden und bei ihnen ebenfalls für die bösartigen Erweiterungen zu werben. Außerdem bewertet das vermeintliche Add-on bestimmte Facebook-Seiten automatisch mit "Gefällt mir", wofür die Kriminellen vermutlich Geld erhalten. Es kursieren beispielsweise Angebote, 1000 Likes für gut 20 Euro oder auch 100.000 Likes für nicht ganz 2000 Euro zu beziehen.

Quelle: zdnet.de /Zum Artikel

Internetbetrüger glauben doch wirklich, dass Facebook-Nutzer nicht alle Tasten im Schrank haben. Zurzeit macht eine neue "Nachricht" auf Facebook die Runde in der steht das Facebook den Verdacht habe, das der Nutzer ein Fakeprofil habe (da er angeblich von mehreren Nutzern gemeldet wurde). Die Internetbetrüger möchten nun sich mit dem Nutzer in Verbindung setzten und dazu müssen Sie den jeweiligen Account prüfen. Damit sie dies tun können, benötigen Sie denn Benutzernamen und das Passwort. Sollte sich der Nutzer nicht melden, dann wird angeblich das Profil gesperrt und gelöscht! Das dreiste an dieser Meldung jedoch ist, dass man seinen Benutzernamen und sein Passwort an eine @gmx.net Adresse senden soll Also dreister geht es wirklich nicht mehr.

Quelle: mimikama.at/Zum Artikel

Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam, dass der Apple Store gegenwärtig für eine Cross-Site-Scripting (XSS) Schwachstelle anfällig ist.

Durch das Ausnutzen dieser angeblich trivial auffindbaren XSS-Schwachstelle ist es unter Umständen möglich, Cookies auszulesen und im nächsten Schritt sogar Aktionen im Kontext eines anderen angemeldeten Benutzers auszuführen.

Ferner schreibt David Vieira-Kurz auf seiner Webseite 'Secalert.net', dass es im Bereich des Möglichen liegt, weitere Inhalte von eigenen, kontrollierten Webservern nachzuladen und auf diese Weise Benutzernamen und die zugehörigen Kennwörter auszuspähen.

Quelle : winfuture.de

Zur Zeit geistert ein Posting auf Facebook herum, welches sich "Vodafone bietet 500 iPhones 4S" nennt! Wenn man dem Link folgt, öffnet sich eine externe Webseite wo man "TEILEN" – sowie ein "Kommentar" hinterlassen muss. Mit unserem Testkonto haben wir uns diesen Fake angesehen und zuerst erschien uns das ganze auch harmlos aber nach etwa 2-3 Minuten bekamen wir einen Warnhinweis von avast! welcher uns einen Trojanerfund meldetet!

Quelle und vollstaendiger Bericht : mimikama.at

Diesmal ist es kein Virus, kein Likejacking oder sonst was sondern hier wird Betrug der übelsten Sorte betrieben. Von Betrügern wurden diverse Seiten erstellt wo ein junges Mädchen sehr freizügig abgebildet ist und sich Lisa Fucht oder auch Lisa Stern nennt. Wir sind uns noch nicht 100%sicher aber so wie es aussieht dürfte dahinter ein paar Facebook-Nutzer stecken welche dieses FAKEPROFIL erstellt haben und was dort auf der Pinnwand abgeht ist ein Wahnsinn! Wir finden es sehr schlimm, dass hier Fotos von einem Mädchen gezeigt werden welche wahrscheinlich nicht einmal davon weiß. Man muss diese Seite so schnell wie möglichen SPERREN / MELDEN denn das Kind braucht SCHUTZ!

Einer der "Fans" dieser "Lisa Fucht" Seite meinte: "Lasst Sie doch sie wird schon wissen warum Sie diese Seite erstellt hat" WIR sagen NEIN denn solche Seiten gehören nicht auf Facebook und auch wenn andere Nutzer dies nur nützen um Ihre Videos und Links zu verteilen!

Die Seite bekommt im Minutentakt 100er neuer Fans und das gehört unterbunden!

UPDATE (16:32 Uhr) DIE SEITE WURDE, 2 Stunden nach Veröffentlichung des Artikels, VON FACEBOOK GELÖSCHT!

Aber es gibt einer weitere Seite

Bitte meldet folgende Seite!

Moebel, Notebooks, Playmobil-Spielzeug und vieles mehr: Derzeit geistern zig vermeintliche Online Shops durchs Netz, die beliebte Produkte angeblich besonders guenstig anbieten.
Tatsaechlich haben sie nur einen Zweck: Nutzer auf die Abofalle outlets.de zu leiten. Wer sich dort fuer die " groesste Outlets- & Fabrikenverkauf Datenbank" anmeldet, soll da fuer 8 Euro / Monat zahlen. Vertragslaufzeit : 2 Jahre.
Vor solchen Onlinefallen schuetzt der Computerbild-Abzockschutz, oder WOT und auch unser Filter fuer Adblock plus den sie hier finden : http://blog.arcadewelten.eu/produkte-aus-dem-hause-vampirboard/

Quelle : Computerbild/ Ausgabe 21/2011

Rekordverdächtige Verkaufszahlen kann Apple für das gerade gestartete iPhone 4S vermelden: Alleine am ersten Wochenende verkaufte sich das Smartphone mehr als vier Millionen Mal.

Über die technischen Fähigkeiten des iPhone 4S kann man durchaus diskutieren, am wirtschaftlichen Erfolg gibt es allerdings keinerlei Zweifel: Das neueste Apple-Smartphone wurde an den ersten drei Tagen mehr als vier Millionen Mal verkauft, vermeldet 'AppleInsider'. Und das obwohl es bisher gerade einmal in sieben Ländern (USA, Australien, Kanada, Deutschland, Frankreich, Großbritannien und Japan) erhältlich ist.

Quelle : winfuture.de

LiberECO INKASSO meldete sich gestern per mail bei Freies Wort. Demnach habe es nach einer “Vielzahl” Betroffener, die sich gemeldet hätten, nun an alle Angeschriebenen ein weiteres Schreiben versandt, in dem die vorausgeschickte Zahlungsaufforderung für gegenstandslos erklärt und sich entschuldigt werde.

Quelle: InSuedthueringen.de / Zum Artikel

Via: Antiabzockenet.blogspot.com / Zum Artikel

Via : abzocknews.de

Schon wieder verbreitet sich eine Nachricht an die Facebook-Nutzer welche direkt in das Postfach der Nutzer gelangt. Die Nachricht ist aber NICHT von Facebook-Security sondern von Betrügern welche versuchen an die Facebook-Nutzerdaten zu gelangen. In der Nachricht steht vom Sinn her, dass man sein Facebook-Konto bestätigt indem man seine Daten in eine Formular eingeben muss. Facebook selbst versendet solche Nachrichten NICHT! Wenn man in dieser Nachricht auf den Link klickt gelangt man auf eine externe Webseite welche aussieht wie Facebook und viele Nutzer sind wieder einmal Opfer eines Phishing-Angriffes auf Facebook geworden. Wie die Nachricht und die "Fake-Seiten" aussehen haben wir in diesem Artikel beschrieben.

Dies ist der Inhalt der Nachricht:

concern for facebook users,
… we advise you to re-confirm your account,
all we do to avoid from the spamer.
re-confirm your account by clicking the link below:

————————————————————–

http://account_problematic_confirmation.jw.lt/security

————————————————————–

IMMEDIATELY confirm the your account
Thank you for your attention

Wenn man dem Link folgt gelangt man zu folgender Seite:

Nach einem Treffen von Bundesinnenminister Hans-Peter Friedrich mit Vertretern Facebooks konnten heute Fortschritte hinsichtlich einer Verbesserung des Datenschutzes im weltweit größten Social Network vermeldet werden. Beide Seiten hätten sich darauf verständigt, im Wege der Selbstregulierung den Schutz der Nutzer zu stärken.

Die deutschen Anbieter haben bereits vor längerer Zeit Selbstverpflichtungen unterzeichnet. Facebook ist hier allerdings außen vor. Das Social Network wird sich den Vereinbarungen wohl auch weiterhin nicht einfach anschließen. Stattdessen soll an einem alternativen Weg gearbeitet werden.

Quelle : winfuture.de

Der Chat Virus "Bist du das?? ahahahaha" ist erneut zurueck. ( wir berichteten Bereits : Facebook: Warnung vor “Bist du das?? ahahahaha” Virus ueber Facebook Chat) (oder auch Facebook: Warnung vor Chatvirus mit dem Titel: “omfg loloqp”)

Das letzte mal versteckte sich der sogenannte BKA Virus dahinter, was diesmal dahinter steckt ist noch nicht bekannt, aber man kann vermuten das es eine neue Variante des BKA Virus sein wird, wie auch schon das lka Niedersachsen Berichtete : Aggressiver Computervirus in immer neuen Varianten – BKA Virus, hier hilft leider nur noch die Wichtigsten Daten zu sichern und den PC dann neu aufzusetzten, dieses reicht aus um den Virus los zu werden ein sicheres Loeschen der Festplatte ist nicht von noeten.

Es gilt wie immer, erst denken dann klicken, unbekannte Inhalte laed man nicht herunter oder klickt diese an.

Der Nachfolger von der Seite “Die 25 peinlichsten iPhone-Spiegel Bilder xD” ist schon im Umlauf und traegt den sehr abwechslungsreichen Titel "Die 100 peinlichsten iPhone-Spiegel Bilder xD" .

Das Prinzip ist das selbe geblieben :

1. Gefaellt mir klicken

2. immer wenn man sich die Bilder anschauen moechte " Teilen klicken"

Anders ist diesmal die Bilder die genutzt werden, den der Server wo beim vorgaenger die Bilder verlinkt wurden, haben dieses unterbunden um keinen unnoetigen Traffic zu haben und weitere Server laggs zu vermeiden.

Jetzt nutzt man die Bilder von der Seite http://acidcow.com, wir koennen uns kaum vorstellen das die mit so etwas einverstanden sind ungefragt fremd verlinkt zu werden und hier die Traffic kosten zu uebernehmen, von externe Seiten die versuchen sich Geld zu verdienen mit fremden Conten.

Die Bilder kann man sich z.b. bei dem Betreiber hier anschauen : http://acidcow.com/girls/13638-iphone-girls-32-pics.html und wer sucht findet auch andere und viele andere Bilder ohne das man in die likefalle tappt.

Hier einmal die Screenshots der Seite : "Die 100 peinlichsten iPhone-Spiegel Bilder xD"

Da macht ja schon mal wieder was die Runde in der Welt von Facebook ,so haben wir erst zuletzt vor dem : Die 24 verrücktesten Blitzerfotos hier "Facebook: Warnugen, Meldungen und Fakes in der KW 36" Gepostet und Gewarnt vor dem likejacking und schon steht der Nachfolger bzw. die Nachfolger Online Bereit fuer die neue Likefalle.

Hier die neuen Facebook likefallen :

Die 25 peinlichsten iPhone-Spiegel Bilder xD
bzw. 25 Peinliche bilder die mit dem iPhone + spiegel aufgenommen wurde xD

Hier soll man zuerste "gefaellt mir" klicken, aber dann geht es noch nicht weiter nein mann muss dann noch zusaetzlich "Teilen" klicken und das nicht einmal nein sondern jedes mal wenn man die Seite aufrufen moechte.

Hier mal einen Screenshot der Seite mit den eingebetteten Bildern :

Der Sicherheitschef von Facebook, Joe Sullivan, hat sich über den offiziellen Blog im Zusammenhang mit dem kürzlich gestarteten "Bug Bounty Program" mit einer positiven Zwischenbilanz zu Wort gemeldet.

Vor wenigen Wochen kündigen die Betreiber des weltgrößten Social Networks an, Nutzer mit einem gewissen Geldbetrag belohnen zu wollen, sofern diese auf mögliche Sicherheitslücken oder Schwachstellen aufmerksam werden und das Unternehmen darüber informieren.

Quelle : winfuture.de