In diesem Beitrag haben wir für Facebook-Nutzer 15 Tipps zusammengefasst welche zum Schutz vor Facebook-Spam, Würmern und Viren dienen sollen. Zum einen sind es sinnvolle Programme wie in etwa WOT, Antivirus-Programme, Virenscans aber auch wertvolle Links zu Artikeln wie z.B. Lickejacking funktioniert bzw. welche Hoaxes (Falschmeldungen/Kettebriefe) auf Facebook unterwegs sind. Sollte dir noch ein Punkt fehlen dann würden wir uns über ein Kommentar sehr freuen.

1. Schadhafte Links

Lade dir das Browser Plugin von WOT (Web Of Trust) herunter und installiere es. Damit werden (viele – aber nicht alle) schadhafte Links auf Facebook aber auch z.B. bei der Google-Suche rot markiert: http://www.mywot.com/

Quelle: mimikama.at/Zum Artikel

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Der Sicherheitsexperte Jan Schejbal macht erneut auf eine weitere Schwachstelle im elektronischen Personalausweis (ePerso) aufmerksam. Ein Angreifer könnte unter Umständen Zugriff auf den ePerso erlangen, schreibt Schejbal.

Möglicherweise könnte ein Angreifer den elektronischen Personalausweis eines Opfers im Netz dazu verwenden, um sich selbst damit auszuweisen und diesen letztlich für eigene Zwecke nutzen. Mit der Hilfe einer gefälschten Ausweis-Anwendung in Verbindung mit einer entsprechend vorbereiteten Webseite könnte das angesprochene Vorhaben in die Tat umgesetzt werden.

Ferner könnte ein Angreifer mit der Hilfe eines Lesegeräts auch an den Personalausweis der Opfer selbst gelangen. Zu diesem Zweck setzt Schejbal auf die Möglichkeiten des Browser-Plugins namens OWOK. Damit können Webseiten auf das jeweilige Lesegerät zugreifen. Seinen Informationen zufolge könnten auch weitere Plugins betroffen sein.

Um die Lücke demonstrieren zu können, hat Schejbal eine spezielle Webseite gestartet. Um in einen abgesonderten FSK-21-Bereich kommen zu können, müssen die Besucher im ersten Schritt dazu einwilligen, dass die Webseite auf den Chipkartenleser zugreifen darf. Auf diesem Wege soll die Altersverifikation erfolgen.

Quelle : winfuture.de

Es gibt vieles Themes und Plugins, darunter auch Premium-Themes z.B. von StudioPress oder Elegant Themes welche das PHP-Script timthumb benutzen, um z.B. Vorschaubilder zu erzeugen oder Bilder zuzuschneiden.
Dieses Script enthält aber eine schwerwiegende Sicherheitslücke welche praktisch kompletten Zugriff auf das ganze Blog bietet.
Jeder sollte also überprüfen, ob von ihm verwendete Themes oder Plugins die Datei timthumb.php mitbringen. Falls ja, sollte man diese Datei unbedingt erst einmal löschen, bis eine korrigierte Version von timthumb verfügbar ist.
Ebenso sollte der Blog auf Hacks geprüft werden (z.B. vorher nicht da gewesene base64-Codes.

Eine aktualisierte Version (1.34) der Datei timthumb.php ist wohl bereits verfügbar. Zum Download der Datei. Wir empfehlen den Austausch der alten timthumb.php auf eurem Server (falls vorhanden) mit dieser neuen Version.

Quelle : blog.wordpress-deutschland.org

Das Social Network Facebook hat das KDE-Plugin "KDE Image Plugin Interface" (Kipi) ausgesperrt. Dieses wurde in der Vergangenheit von einer Reihe von Anwendungen für die Linux-Umgebung genutzt, um Fotos zu den Profilen der Nutzer hochzuladen. Doch nicht nur weitere Uploads werden blockiert, sondern auch bereits vorhandene Bilder entfernt, wenn diese mit Kipi hochgeladen wurden.

Die Facebook-Betreiber haben schlicht den Key, der für die Zugriffe verschiedener Anwendungen auf die API des Social Networks benötigt wird, für ungültig erklärt. Bei den Nutzern von Kipi taucht beim Versuch, eine Verbindung aufzubauen, so lediglich die Fehlermeldung "Facebook Call Failed: Invalid API key" auf.

Quelle : winfuture.de

Hallo liebe Leser,

Wir suchen für Wordpress ein plugin, oder eben ein ganz eigenständiges Script,
Mal hier eine kleine Beschreibung wo für wir das brauchen oder was es können soll :

Man sollte dort z.b. Link eintragen bzw. einsenden sollen, und zwar die Leser, der Admin sollte diese nur Freischalten können, zu dem Link sollte dann z.b. noch eine Beschreibung abgeben werden.

So und nun kommt es das soll dann als eine Art Übersichtlich Box bzw. Seite angezeigt werden, wie z.b. eine Art Tabelle wenn man die links mit Beschreibung die durch Leser Eingereicht wurden freischaltet.

Gibt es so ein Plugin für Wordpress überhaupt ?

Oder eben ein eigenständiges Script mit Datenbank.

Wer da was kennt oder Ideen hat, immer her damit, entweder per Kommentar oder gerne über das Kontakt Formuar =)

Danke schon einmal im voraus ;)

Adobe hat heute ein Update für den Reader und Acrobat veröffentlicht, mit dem 17 Sicherheitslücken geschlossen werden. Sie lassen sich alle zum Einschleusen und Ausführen von Code missbrauchen.

Eine der gefährlichsten Lücken kann bereits ausgenutzt werden, wenn man mit einem fehleranfälligen Reader-Plug-In eine speziell präparierte Website besucht.

Die Sicherheitsexperten von 'M86 Security Labs' machen auf ein Exploit aufmerksam, welches gegenwärtig im Internet kursiert und auf eine bereits im Oktober 2009 geschlossene Schwachstelle in der VoIP-Software Skype abzielt.

Betroffen sind davon die Versionen 4.0.0.206 bis 4.1.0.166. Diese Schwachstelle steht in Verbindung mit einem Fehler in einem Plugin namens EasyBit Extras Manager, den sich die Angreifer zunutze machen, um verschiedene Systeme anzugreifen. Wie aus einem Blogbeitrag von M86 Security Labs hervor geht, verwenden viele Skype-Nutzer veraltete Versionen der VoIP-Software.

quelle : winfuture.de