Der Sicherheitsdienstsleister Avira hat mit einem Update das Verhaltenserkennungsmodul ProActiv seiner kommerziellen Produkte deaktiviert. Die Sicherheitssoftware des Herstellers hatte nach der Veröffentlichung des "Service Pack 0 " am Montag plötzlich den Zugriff auf wichtige Systemkomponenten gesperrt. Einige Rechner starteten daraufhin überhaupt nicht mehr, andere ließen sich nur im abgesicherten Modus reanimieren. Am Dienstag gab Avira dann an, man habe das Problem mit der Verhaltenserkennung durch ein Update korrigiert.

Quelle: heise.de

Die Android-Smartphones Score M und Skate des chinesischen Herstellers ZTE enthalten mit der Anwendung /system/bin/sync_agent eine Hintertür: Damit können sich Angreifer unbemerkt Root-Rechte auf dem Smartphone verschaffen, wie ein Posting auf der Website Pastebin ans Licht brachte. Laut einem Blog-Beitrag auf Threatpost, dem News-Dienst von Kaspersky Lab, hat der Hersteller die Sicherheitslücke mittlerweile bestätigt. ZTE will sie mit einem Patch schließen, der bis Ende Mai als Over-the-Air-Update bereit stehen soll.

Quelle : heise.de

Facebook will seine Richtlinie für den Umgang mit Nutzerdaten erneuern. Das weltgrößte Online-Netzwerk stellte am Freitagabend einen Entwurf mit zahlreichen Änderungen zur Diskussion ins Netz. Dazu veröffentlichte das Unternehmen ausführliche Erklärungen zu den geplanten Änderungen. Nutzer können den Entwurf noch bis zum 18. Mai auf der Corporate-Governance-Seite von Facebook kommentieren.

Quelle: heise.de / Zum Artikel

In der Facebook-Timeline mancher Nutzer ist dieser Tage ein neues Phänomen zu entdecken: Hervorgehobene Posts tauchen zwischen allen Status-Updates ihrer Freunde auf. Was Facebook als einfachen Test abtut, könnte eine neue Einkommensquelle für das Unternehmen werden – kurz vor dem Börsengang musste Facebook die Investoren vor einem möglichen Einbruch der Anzeigeneinnahmen warnen.

Quelle: heise.de /Zum Artikel

Wer öffentliche WLANs nutzt, muss zukünftig noch vorsichtiger sein. Das FBI hat Angriffe in Hotel-WLANs beobachtet, bei denen Nutzern Malware als Software-Update getarnt zur Installation angeboten wurde. Laut dem FBI-Bericht wurden dem Nutzer nach dem Einloggen ins WLAN ein Pop-up präsentiert, das den Update-Agenten einer "weit verbeiteten Software" imitiert hat.

Quelle: heise.de /Zum Artikel

Der digitale Radiergummi ist nun doch toll – zumindest, wenn es nach Ex-SAP-Chef Henning Kagermann geht. Der Präsident des Mitausrichters Acatech war in seiner Laudatio ganz hingerissen. "Da kommt ein junger Mann, nimmt sich das Konzept von X-Pire, entwickelt von Michael Backes, dem Superstar der Verschlüsselungsszene, und macht es noch besser." Kagermann prophezeite dem Ansatz, der zudem mit einem tragfähigen Geschäftsmodell eingeschickt worden sei, eine große Zukunft und versprach Hilfe bei der Suche nach Investoren.

Quelle: Heise.de /zum Artikel

Das Bundeskriminalamt (BKA) ist bisher mit seinen Versuchen gescheitert, eine Software zum Überwachen verschlüsselter E-Mails und IP-Telefonate zu entwickeln. Das berichtete das Nachrichtenmagazin Der Spiegel. Die Experten seien mit dem "Staatstrojaner" überfordert, habe das BKA gegenüber Vertretern von Bund und Ländern einräumen müssen.

Quelle: heise.de

Der Betreiber eines Internetportals zur Bewertung ärztlicher Leistungen muss konkrete Beanstandungen eines Arztes zu einem Foreneintrag, in dem seine medizinischen Leistungen beurteilt werden, prüfen. Erfolgt dies nicht, muss der Forenbetreiber im Rahmen der so genannten Störerhaftung den Beitrag löschen. Dies hat heute das Landgericht Nürnberg-Fürth per einstweiliger Verfügung entschieden und gab damit – zumindest vorübergehend – einem Zahnarzt Recht, der sich gegen die Verbreitung einer aus seiner Sicht negativen Bewertung seiner Leistung zur Wehr gesetzt hatte (Urteil vom 8. Mai 2012, Az. 11 O 2608/12).

Quelle: Heise.de /Zum Artikel

Das Schnüffelprogramm WhatsApp Sniffer zeigt Nachrichten von WhatsApp-Nutzern im gleichen Netzwerk an. Das Tool leitet den gesamten Datenverkehr in einem WLAN durch das Smartphone und sucht nach Whatsapp-Nachrichten, die im Klartext übertragen werden. Es genügt ein Android-Smartphone, auf dem man den Root-Zugang freigeschaltet hat.

Quelle: Heise.de / Zum Artikel

Der Ukash/Paysafe-Trojaner sperrt Windows-Rechner unter dem Vorwand, dass es sich um Raubkopien handle; für die Freigabe verlangen die unbekannten Täter zwischen 50 und 100 Euro. Doch anders als die Vorgänger verschlüsseln aktuelle Versionen des Trojaners auch Dateien, deren Inhalt auch nach einer Reinigung nicht ohne weiteres wieder zugänglich ist. Diverse Tools helfen bei der Entschlüsselung.

Quelle: Heise.de /Zum Artikel

Auch für den Speedport W 504V steht nun eine neue Firmware bereit, die die Ende April bekannt gewordene WLAN-Lücke schließt. Für die beiden anderen betroffenen Modelle W 723V (Typ B) und W 921V hatte das Unternehmen bereits fehlerbereinigte Firmware-Versionen veröffentlicht.

Quelle: heise.de /Zum Artikel

Der verurteilte Mörder des Schauspielers Walter Sedlmayr darf auch weiterhin in Online-Archiven mit Namen genannt werden. Der Bundesgerichtshof wies die Klage gegen einen österreichischen Webseiten-Betreiber ab und bestätigte damit frühere Urteile. Deutsche Gerichte sind nach der Entscheidung auch für Klagen gegen Veröffentlichungen auf Webseiten aus anderen EU-Staaten zuständig, sofern der Betroffene den Mittelpunkt seiner Interessen in Deutschland hat (Az. VI ZR 217/08).
Quelle: Heise.de /zum Artikel

Da es wohl kein ende gibt mit den FalschenNachrichten aller "Der Fahrer im weißen Kleinbus welcher an Haltestellen Kinder anspricht hier noch einmal ein Interessanter Beitrag :

Unter dem Titel "Stille Post 2.0" oder aber auch "Wer hat Angst vorm weißen Bus" möchte wir endlich Klarheit über das Gerücht auf Facebook machen welches seit über 1 Woche auf Facebook kursiert. Es geht um die Meldung, dass angeblich ein Fahrer eines weißen Kleinbusses Kinder an der Haltestelle anspricht und diese zum Mitfahren auffordert da angeblich der Schulbus defekt sein. Diese Meldung gibt es mittlerweile bereits in verschiedenen Versionen und Varianten. Diese Unterscheiden sich zumeist bei den Ortsangaben. Sehr viele Eltern / Facebooknutzer sind schon total verunsichert da auch bereits die Medien wie TV / Radio und Zeitungen darüber berichten und wenn "DIE" das sagen, dann muss es ja wohl stimmen. Weit gefehlt sagen wir denn mittlerweile gibt es Berichte welche diese Meldungen schon wieder wiederlegt haben. Schauen wir uns dies im Detail an.

Update: 4.5.2012

Erneut mach folgender Beitrag / Bild die Runde auf Facebook und wieder wird dieser sehr oft verteilt:

55.000 Twitter-Account-Namen und -Passwörter sind diese Woche auf der Dokumenten-Veröffentlichungsplattform Pastebin aufgetaucht. Die Site nutzen Entwickler, um Code auszutauschen, aber auch Angreifer, um erbeutete Daten preiszugeben. Twitter hat bereits über seinen eigenen Kurzmitteilungsdienst verkündet, der Angelegenheit nachzugehen und die Passwörter der betroffenen Accounts zurückgesetzt zu haben. Mehr als 20.000 der Zugangsdaten kämen in der Liste doppelt vor, auch handele es sich bei einigen um gesperrte Spam-Accounts oder nicht korrekte Daten, heißt es in einem weiteren Tweet von Twitter.

Quelle: heise.de /Zum Artikel

Das Update auf iOS 5.1.1 soll nicht nur die Stabilität verbessern, Apple hat auch einige Sicherheitslücken geschlossen. So sorgt etwa ein Speicherfehler in Safari dafür, dass Angreifer potenziell Code aus dem iOS-Gerät aufrufen, wenn man eine speziell präparierte Webseite besucht – eine Lücke, die sicherlich auch in der Jailbraking-Szene ihre Fans gefunden hätte.

Quelle: heise.de /Zum Artikel