Arcadewelten.eu

Alle Jahre wieder kommt dieser Wahn moechte man sagen, hier ist eine alte Bekannte Seite die sich die ganze zeit noch nie geandert hat bis auf die domain wieder in Erscheinung getreten und zwar unter dem Namen bzw. der Adresse "sommergirl-2012.net, zu vor wurden die Seiten unter den Adressen wie : www.meine-geilen-teeniebilder.de oder bikini-girl.net
bist-du-ein-star.net
deutscher-superstar.net
feuchte-spiele.net
geile-spiele.net
mein-modeltraum.net
modeltraum.org
vz-sucht-den-superstar.net

So sah die Seite am 20.03.2011 unter der Domain meine-geilen-teeniebilder.de aus :

Diese wurde angeblich von einer Firma namens Koc Ofis Hizmetleri Holding betrieben was man im Impressum entnehmen konnte.

So sieht es heute am 25.03.2012 unter der Domain sommergirl-2012.net aus :

Flughafen, Café oder Bahnhof. Viele User nutzen ein offenes WLAN, um mit Notebook oder Smartphone im Internet zu surfen.

Was viele nicht wissen- wenn sie sich auf unverschlüsselten Internetseiten bewegen, kann man sie ausspionieren.

Das hat ein Versuch gezeigt, den das RTL-Magazin „Stern TV“ am Mittwoch vor einer Woche ausstrahlte.

In Facebook Geistert ja schon so einige Komische Zeitgenossen rum, die versuchen das schnelle Geld zu machen oder mit allen mitteln versuchen ihre Seiten mit Fans zu fuellen, so versucht wohl eine gewisse Seite mit "GewinnerZentrale" mit dem Eintag "Gewinne ein Iphone" seine Seite "youvid.de" mit Fans zu befuellen :

Den durch die GewinnerZentrale werden genau so wie ueber die Seite "Lach mit uns" eigentlich kostenlose Youtube Videos auf youvid.de eingebunden, aber mit dem unterschied das man auf youvid.de natuerlich um das Video zu sehen "gefaellt mir" klicken muss, dann aber muss man zusaetzlich auch noch auf "teilen" klicken und dann kann man endlich auf "Abspielen" dort klicken.

Der in Berlin ansässige Sicherheitsberater David Vieira-Kurz machte WinFuture.de darauf aufmerksam, dass der Apple Store gegenwärtig für eine Cross-Site-Scripting (XSS) Schwachstelle anfällig ist.

Durch das Ausnutzen dieser angeblich trivial auffindbaren XSS-Schwachstelle ist es unter Umständen möglich, Cookies auszulesen und im nächsten Schritt sogar Aktionen im Kontext eines anderen angemeldeten Benutzers auszuführen.

Ferner schreibt David Vieira-Kurz auf seiner Webseite 'Secalert.net', dass es im Bereich des Möglichen liegt, weitere Inhalte von eigenen, kontrollierten Webservern nachzuladen und auf diese Weise Benutzernamen und die zugehörigen Kennwörter auszuspähen.

Quelle : winfuture.de

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Es gibt vieles Themes und Plugins, darunter auch Premium-Themes z.B. von StudioPress oder Elegant Themes welche das PHP-Script timthumb benutzen, um z.B. Vorschaubilder zu erzeugen oder Bilder zuzuschneiden.
Dieses Script enthält aber eine schwerwiegende Sicherheitslücke welche praktisch kompletten Zugriff auf das ganze Blog bietet.
Jeder sollte also überprüfen, ob von ihm verwendete Themes oder Plugins die Datei timthumb.php mitbringen. Falls ja, sollte man diese Datei unbedingt erst einmal löschen, bis eine korrigierte Version von timthumb verfügbar ist.
Ebenso sollte der Blog auf Hacks geprüft werden (z.B. vorher nicht da gewesene base64-Codes.

Eine aktualisierte Version (1.34) der Datei timthumb.php ist wohl bereits verfügbar. Zum Download der Datei. Wir empfehlen den Austausch der alten timthumb.php auf eurem Server (falls vorhanden) mit dieser neuen Version.

Quelle : blog.wordpress-deutschland.org

Wie es sicher mittlerweile jeder mitbekommen hat Facebook ein neuen Chat implementiert, ich und sicher hunderte andere koennen sich damit nicht anfreunden und haetten gerne den alten Chat weiter genutzt, das hat wieder einige Betrueger und spamer auf die Idee gebracht noch mehr Potentielle Opfer zu finden, und nun liest man mehrfach von Meldungen wie : "Hier bekommst du den Alten Chat wieder" oder auch Alter Facebook-Chat Tutorial

Dort erhaelt man dann Anleitungen und jeder der sich nun ein wenig mit Webseiten gestaltung oder so etwas in der Art auskennt wird nun wissen das diese Anleitung nicht funktionieren kann, und was wirklich das Ziel dieser Betreiber ist :

Interessant ist das die Anleitung von dem Betreiber der Seite : "funny-vids.net" und dieser ist im Netz als spammer und clickjacker ja laengst bekannt.

In der Sendung Akte 2011 wurde am 12.04.2011 über das Thema Paketstation-Phishing berichtet. Mit welchen Tricks die Betrüger versuchen, sie im Internet rein zulegen und ihre Passwörter stehlen um auf ihre Kosten einzukaufen. Der Bericht gab ebenfalls Tipps, worauf Sie jetzt achten müssen!

Quelle: Antiabzockenet.blogspot.com / Zum Artikel

Videoquelle: Youtube.com / Videokanal von scamnewsTV

via abzocknews.de

Im September berichtete das Computermagazin c't über ungenügende Sicherheit bei Banken-Websites. Der 16-jährigen Schüler Armin Razmdjou hatte auf den Web-Seiten von 17 Banken Cross Site Scripting Lücken entdeckt. Als er drei Monate später die Web-Auftritte der Banken nochmals testete, fand er in jedem Web-Auftritt erneut ernst zu nehmende Sicherheitslücken, berichtet c't in der nächsten Ausgabe. Benjamin Strebel kam auf die gleiche Idee und konnte weitere Lücken aufdecken.

Quelle : heise.de

Bei Monstersgame wird im Moment in allen ecken gearbeitet, sei es das neue Kampfscript, Clankrieg Modul oder aber eben die ueberarbeitung der Waechter.

Hier mal ein paar ausblicke auf die ueberarbeiteten Waechter :

Auch haben sich die Grafiker dazu hinreisen lassen die Waechter einmal auf einer Drehscheibe zu stellen und fuer euch mal hin und her zu drehen und das zu filmen ;)

Teil 2 :

In einem Security Advisory warnt Microsoft vor einer Lücke in Windows, mit dem sich Skripte in scheinbar vertrauenswürdige Seiten einschleusen lassen. Er beruht auf einem Fehler im MHTML-Handler aller derzeit von Microsoft unterstützten Windows-Versionen, also Windows XP bis Windows 7 inklusive der zugehörigen Server-Versionen. Der Fehler steckt zwar in einer Windows-DLL, doch von den verbreiteten Browsern benutzt nur der Internet Explorer sie, um MHTML anzuzeigen. Doch auch lokal abgelegte MHTML-Dateien (Endung .mht) werden standardmäßig mit dem Internet Explorer geöffnet.

Quelle und vollstaendiger Bericht : heise.de

Hat sich Blizzard mit den Ankuendigungen zu der Erweiterung Cataclysm etwa etwas uebernommen ?
Fest steht das nun doch einige Features die Angekuendigt wurden gestrichen sind und andere nur eine neue aenderung erfahren werden.

Gestrichen wurden unter anderem :

* Pfad der Titanen
* Gilden-Talentbäumen

Dafuer soll nun aber Glyphensystem wie auch der skundaere Archaeologie Beruf mehr ins Licht kommen und erfaehrt hier nun eine ueberarbeitung.

Ein Interview mit den Entwicklern kann man bei gamona.de nachlesen : "Besuch bei Blizzard: Im Gespräch mit Tom Chilton und Cory Stockton"

Hier noch mal der Trailer fuer die Erweiterung Cataclysm :

Video quelle : youtube von Celoxish

Der Kostenlose Privat Server fuer WoW und Aion annihilation-gaming.de hat fuer WoW und Aion ein Update bereit gestellt was folgendes beinhaltet :

27.05.2010 WoW-Update #1

Core:
1. Crash Fixxes
2. Flugpunkt in Stormwind Fixxed
3. Spellfixes:

* Libram of Valiance
* Divine Guardian rank 1
* Glyph of Seal of Command
* Scourge Strike
* Shaman totem bars and Call of the Elements/Spirits/Ancestors
* Death Pact

4. Talent Punkte Fix
5. Wöchentlicher Quest Reset gefixxed
6. Quest Fixxes

* 8519
* 12321
* 12288
* 12832
* 9446
* 11626
* 1440
* 12688
* 10512
* 12916
* Hunter Pet Trainer
* 1126
* 6641
* 9868
* 4921

7. Instance Script Fixxes

* Gluth - Crash Fix
* Sunwell/Felmyst
* Ahnkahet/Volazj
* AzjolNerub/Anubarak

Und vieles mehr ...

DB:

* Archivment überarbeitet
* Gossips für Wachen
* Loot für Forge of Souls, Pit of Saron, Halls of Reflection and Trial of the Crusader
* Loot für 10-Man and 25-Man Eye of Eternity
* Questreihen Fixxes
* Fraktions Updates Npc etc