Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam, dass der Apple Store gegenwärtig für eine Cross-Site-Scripting (XSS) Schwachstelle anfällig ist.

Durch das Ausnutzen dieser angeblich trivial auffindbaren XSS-Schwachstelle ist es unter Umständen möglich, Cookies auszulesen und im nächsten Schritt sogar Aktionen im Kontext eines anderen angemeldeten Benutzers auszuführen.

Ferner schreibt David Vieira-Kurz auf seiner Webseite 'Secalert.net', dass es im Bereich des Möglichen liegt, weitere Inhalte von eigenen, kontrollierten Webservern nachzuladen und auf diese Weise Benutzernamen und die zugehörigen Kennwörter auszuspähen.

Quelle : winfuture.de

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine Webseite ins Netz gestellt, über welche man sehr schnell prüfen kann, ob ein Rechner von der Schadsoftware mit dem Namen "DNS-Changer" befallen ist. Es wird berichtet, dass man den eigenen Rechner bis spätestens 7.März 2012 prüfen solle. "BSI" haben gemeinsam mit der Deutschen Telekom sowie dem Bundeskriminalamt eine Seite zur Verfügung gestellt, wo man sofort seinen PC einer Prüfung unterziehen kann! Warum das Ganze? Die Malware mit dem Namen "DNS-Changer" wurde im November 2011 verbreitet und Internetkriminelle hatten mittels "DNS-Changer" die Netzwerkkonfiguration von PC’- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert.

Hat nun ein Nutzer eine Webseite angeklickt, dann wurde dieser an diverse (von den Internetkriminellen Betrügern) manipulierte Webseiten umgeleitet.

Quelle : mimikama.at

Link für die Prüfung:

Hier der Link für die Prüfung: http://www.dns-ok.de/

 

Nahezu allen jungen Nutzer sind heutzutage in sozialen Netzwerken aktiv und pflegt dort Kontakte zu einem größeren Kreis anderer User. Dabei wandern auch bestehende Konflikte mit ins Netz und diese finden längst nicht mehr nur zwischen Gleichaltrigen statt, teilte das Security-Unternehmen Symantec mit.

96 Prozent der unter 30-Jährigen sind Mitglied in sozialen Netzwerken und fast jeder dritte junge User hat mehr als 200 Kontakte in seinem digitalen Freundeskreis. Neben Freundschaften werden hier aber auch Streitigkeiten abgebildet. Dabei geht es nicht immer nur um harmlose Lästereien: Auch schwerere Delikte wie Mobbing nehmen im Web eine neue Dimension an, hieß es.

Die Opfer kommen nicht immer aus der gleichen Altersgruppe: Auch Lehrer sind immer häufiger vom sogenannten "Cyberbaiting" betroffen: Knapp ein Drittel der Pädagogen in Deutschland hat mit dieser Form des Online-Mobbings bereits Erfahrung gemacht oder kennt einen Betroffenen. Das ist eines der Ergebnisse des aktuellen Norton Online Family Reports 2011, für den Schüler, Eltern und Lehrer in 24 Ländern, auch in Deutschland, zu ihrem Onlineverhalten und ihren Erfahrungen im Netz befragt wurden.

Quelle: winfuture.de / Zum Artikel

Fast neue Woche, fast neuer Quatscht, warum nur fast? weil es den mist schon oefter gab ob nun iphone4s, ipad2, iphone4 oder was auch immer die Titel klingeln meist immer gleich, nur das Geraet ist mal ein anderes und auch die Nutzer zahl die "gefaellt mir" klicken sollen.

Jetzt gibt es die Seite Die ersten 100.000 bekommen ein iPhone 4S

Natuerlich gibt es hier gar nichts zu Gewinnen oder zu erbeuten, ausser vielleicht Erfahrung weil es nichts gibt ausser spam, den man muss gefaellt mir klicken und den misst auch noch teilen somit das alles an die Freunde bei facebook geht damit auch diese dann das selbe machen, so laesst sich der Seitenbetreiber schoen alles bezahlen ueber die Webeinnahmen die er schaltet.

Profitieren Kinder wirklich von Lernspielen? Die Auswahl auf dem Spielemarkt ist mittlerweile schier unüberschaubar. Viele Eltern fragen sich: Welches Lernspiel fördert mein Kind am besten? Braucht es überhaupt industriell hergestellte Spiele, um zu lernen?Psychologen halten Alltagsgegenstände oft für das gelungenere Spielzeug.

Spielerisch ein kleiner Einstein werden?

Im Moment kursiert immer wieder ein neuer Kettenbrief auf Facebook welcher die Warnung ausspricht dann alle Mama’s und Papa’s Ihre Kinder daran erinnern sollten, dass Sie nicht bei fremden Leuten ins Auto steigen sollten. So wie der Text auf Facebook ist denken wir, dass es ein Kettenbrief ist denn der Inhalt ist immer der gleiche jedoch ändert sich der Ort jedes Mal also einmal ist der Kleinbus in Deutschland, dann wieder in der Schweiz und dann wieder in Österreich unterwegs und genau deswegen denken wir, dass es ein Kettenbrief ist.

So in etwa lautet der Text

AN ALLE MAMA’s UND PAPA’s:

Erinnert bitte eure Kinder daran, nicht bei fremden Leuten ins Auto einzusteigen. Ein Mann mit einem weißen Kleinbus, hat Kindern erzählt, dass der Schulbus kaputt wäre und sie sollen deshalb bei ihm mitfahren. Zum Glück haben die Kinder ihm nicht geglaubt und sind zusammen an der… Haltestelle stehen geblieben. Die Polizei ist angeblich auf der Suche nach diesem Mann. Bitte passt auf… Eure Kinder auf und informiert alle Mamas und Papas die ihr kennt!!! Es gab inzwischen sogar weitere Vorfälle und zwar alle in unserer Region. Bitte informiert jeden den ihr kennt. Postet dies an sämtliche Pinnwände und sprecht mit euren Kindern!!!

Hier einige Postings,aus Facebook mit diesem Inhalt:

In den letzten beiden Tagen haben sich vermehrt Facebook-Nutzer geäußert, dass ein neuer Virus, welcher über die Chatfunktion versendet wird, sein Unwesen treibt. Im Chatfenster wird ein Link zu einer *.JPG (Bilddatei) versendet. (Der Link: http:/ /www. bacolodhouseandlot. com/ facebook_img.php? l=IMG37322.JPG Wie wir auch erfahren haben dürfte dieser Virus sehr hartnäckig sein und sobald man sich diesen eingefangen hat sollte man seinen PC unbedingt neu aufsetzen! Sobald man den Link klickt wird eine Datei heruntergeladen und danach sollte sich eigentlich ein Bild öffnen aber dies geschieht nicht sondern der PC stürzt ab! Sobald man den PC wieder startet erschein die Windows-Starthilfe!

So sieht der Link im Chatfenster aus:

Nach einem Klick wird dieser automatisch an seine gesamte FREUNDESLISTE versendet!

Die neue Beta-Version 0.9.9.59 von Spamihilator steht nun öffentlich zur Verfügung. Diese Version ergänzt die Vorgängerversion um weitere nützliche Features. Außerdem wurden kleinere Fehler behoben.

Die Beta-Version 0.9.9.59 ist der erste Release Candidate für die lang erwartete Version 1.0 von Spamihilator, die demnächst erscheinen wird. Sie wurde bereits einem ausgiebigen Beta-Test unterzogen und läuft sehr stabil. Die Installation der neuen Version wird allen Benutzern empfohlen, die bereits jetzt die neue Spamihilator-Version testen möchten.

Bitte laden Sie sich die Beta-Version von folgender Website herunter:
http://www.spamihilator.com/download

Dies ist die vollständige Liste der Änderungen:

• Unterstützung für UTF-8-kodierte E-Mails
• Verbesserte Nachrichtenanalyse, wodurch die Spam-Erkennungsrate weiter erhöht wird
• Ein Dialog zum Testen von Filter-Einstellungen und -Reihenfolgen wurde hinzugefügt
• Unterstützung für beliebige IMAP-Flags
• Verbesserte graphische Benutzeroberfläche
  • Optionale Spalte für den Nachrichtenempfänger im Trainingsbereich und Papierkorb
  • Konfigurierbare Absender- und Empfängerspalten im Trainingsbereich und Papierkorb

Vor erst wenigen Stunden nahm eine neue Variante des "Chatfenster-Virus" Ihre Aktivität auf, welche sogar den Facebook Account des Nutzers sperrt! Immer wieder kommt es zu Virenmeldungen auf Facebook aber diesmal ist wirklich der “TROJANER” drinnen! Der Trojaner wird über die Chatfunktionen in Windeseile verbreitet.
Der Trojaner verbreitet sich in einer Chat-Nachricht welche man von einem “Freund” erhält. Zumeist steht in der Nachricht das Wort “hahahh Foto” oder aber auch “Video” und 1 oder 2 lachende Smileys.

Trojan.Win32.Scar nennt sich dieser Trojaner

Der Trojaner Win32.Scar verbreitet sich über das Chatfenster von Facebook! Es erscheint die Meldung "hahahh Foto" und man wird auf eine "GEFÄLSCHTE FACEBOOK SEITE" geführt.

Wenn man auf dieser Seite nun ist erscheint die Meldung "Photo has been moved" (Deutsch: Foto wurde verschoben) Wenn man das Bild dennoch sehen möchte muss man auf "View Photo" klicken.

ACHTUNG! Dieser Klick führt nicht zum versprochenen Foto sondern es STARTET NUN DER DOWNLOAD DER MALWARE!!!!

 

Der PC wird mit dem Trojaner Win32.Scar infiziert welcher sich dann auch SELBSTÄNDIG über die NACHRICHT MIT DEM FOTO LINK AN DEINE FREUNDE WEITERVERBREITET!

Ein neuer FarmVille Scam macht gerade die Runde! Der Titel "Adopt The Gaga Unicorn" Wenn man auf "Adopt Your Gaga Unicorn" klickt kommt man NICHT zu FARMVILLE sondern zu einer "FarmVille Maniacs" Fanseite und damit dann dann das angebliche "Einhorn" bekommt muss man von etlichen weiteren Seiten ein FAN werden. In nur wenigen Sekunden erreichen solche Seite Tausende von neuen Fans. Klar ist das FarmVille selbst / bzw. Zynga solche Seite nichts zur Verfügung gestellt hat.

Quelle : mimikama.at

Betrueger haben sich bei Facebook was neues einfallen lassen, der neue Betrug kommt ueber chat oder das eigene Profil und nennt sich "Need help guys, please help my friend win in contest by clicking “CLICK HERE” in her Profil" klickt man dort drauf ist man Automatisch Fan von mehreren Seiten, die z.b. sich so nennen : "Stars in the Night, FoxTV, Smalle ville, Twilightt, GLeek, Pacquiao Vs Mosley" Diese Seiten hatten in einigen Minuten einige Tausende neue Fans bekommen, hier kann man sehr gut sehen wie sich so etwas schnell ausbreiten kann.

Weitere Informationen dazu finden man auch dazu hier : mimikama.at

Also Vorsicht beim Klicken das gilt nicht nur bei facebook sondern ueberall im Internet !

Soeben wurde WordPress 3.1.2 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt eine kritische Sicherheitslücke sowie einige kleinere Fehler. Durch das Sicherheitsproblem können User mit der Benutzerrolle “Mitarbeiter” (Contributor) unberechtigt Beiträge veröffentlichen.

Eine Aktualisierung auf die neue Version 3.1.2 wird dringend empfohlen, insbesondere für Installationen, die eine Benutzerregistrierung zulassen oder die nicht vertrauenswürdige Benutzer haben.

Quelle und downloads fuer WP 3.1.2: wordpress-deutschland.org

Blogger die Versionen vor 3.1 nutzen sollten auch bedenken das es keiner Updates fuer ihre Blog Versionen mehr gibt. ! Also genau der richtige Zeitpunkt auf Version 3.1 Upzudaten :)

Google hat die Version 9.0.597.107 des Webbrowsers Chrome veröffentlicht und schließt damit insgesamt 19 Sicherheitslücken. Von 16 Lücken geht ein hohes Risiko aus. So kann man den Browser etwa durch JavaScript-Dialoge und SVG-Dateien zum Absturz bringen oder die Adressleiste für URL-Spoofing missbrauchen. Auch ein Integer Overflow bei der Verarbeitung von Textfeldern wurde gefixt. Die Details zu den Lücken hält Google wie immer unter Verschluss, bis das Gros der Anwender auf die neue Version umgestiegen ist.

Chrome installiert das Update automatisch, sobald der Browser geschlossen wird. Ob man bereits mit der aktuellen Version im Netz unterwegs ist, verrät ein Blick auf den Info-Dialog, den man über den Schraubenschlüssel-Button erreicht.

Quelle : heise.de

Langsam aber sicher wird das Kratzen an der Tür immer deutlicher zu vernehmen ... das nächste Update steht davor und möchte gerne herein!

Im Folgenden erhaltet ihr eine kurze Übersicht über die Änderungen, die die umfassende Aktualisierung mit sich bringt.

Clanwar Update

- Kriege können nur noch von Clans mit 5 oder mehr Mitgliedern initiiert werden

- Auch nach Verlassen eines Clans gelten ehemalige Mitglieder bis zum Ende des Krieges als Kriegsgegner

- Kriegsgegner können in 12 Stunden 4 mal angegriffen werden (normal: 1 mal in 12 Stunden)

- Waffenstillstand: taktisches Element, der Waffenstillstand wird angezeigt, kann aber jederzeit gebrochen werden

- Friedensverträge annullieren einen Krieg – keine Sieger, keine Punkte

- Kapitulation: Jede Kriegspartei kann jederzeit kapitulieren; der gegnerische Clan erhält Punkte und Siege, die kapitulierende Partei nichts!

- Erweiterte Statistiken: Kämpfe, Angriffe, Siege, Gesamtschaden und mehr Informationen bzgl. des eigenen Clans für Premium-Spieler verfügbar!

Kampfskript Rewrite

Mit der Benachrichtigung, dass die neuen Telefonbücher kostenlos abgeholt werden können, fanden etliche Leute eine vielversprechende Einladung im Briefkasten. Vorsicht: Abzock-versuch, warnt der Verbraucherberater.

Quelle : stz-online.de

via abzocknews.de