Arcadewelten.eu

Der Sicherheitsdienstsleister Avira hat mit einem Update das Verhaltenserkennungsmodul ProActiv seiner kommerziellen Produkte deaktiviert. Die Sicherheitssoftware des Herstellers hatte nach der Veröffentlichung des "Service Pack 0 " am Montag plötzlich den Zugriff auf wichtige Systemkomponenten gesperrt. Einige Rechner starteten daraufhin überhaupt nicht mehr, andere ließen sich nur im abgesicherten Modus reanimieren. Am Dienstag gab Avira dann an, man habe das Problem mit der Verhaltenserkennung durch ein Update korrigiert.

Quelle: heise.de

Die Android-Smartphones Score M und Skate des chinesischen Herstellers ZTE enthalten mit der Anwendung /system/bin/sync_agent eine Hintertür: Damit können sich Angreifer unbemerkt Root-Rechte auf dem Smartphone verschaffen, wie ein Posting auf der Website Pastebin ans Licht brachte. Laut einem Blog-Beitrag auf Threatpost, dem News-Dienst von Kaspersky Lab, hat der Hersteller die Sicherheitslücke mittlerweile bestätigt. ZTE will sie mit einem Patch schließen, der bis Ende Mai als Over-the-Air-Update bereit stehen soll.

Quelle : heise.de

Das Update auf iOS 5.1.1 soll nicht nur die Stabilität verbessern, Apple hat auch einige Sicherheitslücken geschlossen. So sorgt etwa ein Speicherfehler in Safari dafür, dass Angreifer potenziell Code aus dem iOS-Gerät aufrufen, wenn man eine speziell präparierte Webseite besucht – eine Lücke, die sicherlich auch in der Jailbraking-Szene ihre Fans gefunden hätte.

Quelle: heise.de /Zum Artikel

Wieder einmal versteckt sich hinter einem angeblichen Schock-Video eine Handy Abo-Falle. Facebook Nutzer können sich angeblich ein Video ansehen, wo man ein Mädchen bei einem Geschlechtsakt mit einem Pferd erkennen kann! Klar ist aber jetzt schon, dass man hier KEIN VIDEO zu sehen bekommt. Wie bei allen diesen Videos versteckt sich dahinter eine Handy Abo-Falle! Wie das Ganze abrennt und wie der Beitrag zu diesem Video aussieht, haben wir in diesem Beitrag beschrieben.

So sieht der Beitrag aus:

Quelle und Bild : mimikama.at /Zum Artikel

Hier hat mimikama einen ausfuehrlichen und Interessanten Artikel geschrieben wie es so weit kommt und wie man es wieder los werden kann, daher gehen wir darauf nun nicht weiter ein, sondern begeben uns auf die Folge Seiten bzw. an die Macher der Seite.

Wie auf tutsi.de beschrieben und mittlerweile von der Telekom auch bestätigt wird, sind mehrere weit verbreitete Router der Marke speedport fehlerhaft gesichert und können offenbar problemlos geknackt werden. Dies könnte erheblichen Einfluß auf die Erfolgsaussichten der Verteidigung gegen Filesharing abmahnungen haben.

Quelle: kanzlei-richter.com /Zum Artikel

Kunden die einen Router Speedport W 504V, W 723V Typ B oder W 921V erworben haben, haben bzw. sollten in den Letzten Tagen eine Mail von der Telekom bekommen haben mit dem Folgenden Inhalt :

Sie haben in der Vergangenheit von uns einen Speedport W 504V, W 723V Typ B oder W 921V erworben. Unter bestimmten Voraussetzungen kann es hierbei zu einer Sicherheitslücke mit der WPS-Funktion kommen. WPS (Wifi Protected Setup) ist eine Funktionalität, die das einfache Verbinden mit verschlüsselten WLAN-Netzen ermöglicht, ohne dass dabei Informationen wie Passwort und Nutzerkennung aufwendig eingegeben werden müssen.

Die Deutsche Telekom arbeitet an einer möglichst schnellen Behebung des Fehlers, so dass zukünftig die Sicherheit des Gerätes wiederhergestellt ist.
Sobald eine neue Software für Ihr Gerät vorliegt, wird diese über die Easy Support Funktion Ihres Speedports automatisch auf Ihrem Gerät installiert, sofern diese Funktion aktiviert ist. Zusätzlich wird die neue Software auf den Downloadseiten veröffentlicht, so dass Sie im Falle einer Deaktivierung der Easy Support Funktion die neue Software manuell laden und installieren können.

Mit dem Update auf WordPress 3.3.2 schließen die Entwickler einige Sicherheitslücken in der weit verbreitetem Blog-Software und ihren Komponenten. In den Bibliotheken Pluploa, SWFUpload und SWFObject wurden nicht näher beschriebene Schwachstellen geschlossen, die vertraulich von Sicherheitsexperten gemeldet wurden. Die Bibliotheken dienen unter anderem dem Hochladen und Einbetten von Mediendateien.

Quelle: heise.de /Zum Artikel

Rund 800.000 Hähnchen von Wiesenhof dürfen nicht in den Handel gelangen. Das hat das Landesverwaltungsamt in Halle entschieden. Wie die Behörde mitteilte, kann die vom 28. Februar bis zum 5. März produzierte und amtlich gesperrte Ware, im Sinne des vorbeugenden Verbraucherschutzes nicht als Lebensmittel verwendet werden. Es bestehe aber die Möglichkeit, Tierfutter daraus herzustellen.

Quelle: mdr.de /Zum Artikel

Derzeit versuchen Online-Kriminelle gleich mit zwei Betrugsmaschen Facebook-Nutzer in die Falle zu locken. Als Köder dienen hierbei Funktionen, die viele Nutzer gerne haben möchten: Den berüchtigten "Daumen runter" für "Gefällt mir nicht" und wer das eigene Profil besucht hat. Doch wer darauf hereinfällt, übergibt den Kriminellen sein Facebook-Profil, wird mit seltsamer Werbung überhäuft und fängt sich zudem eine dubiose Browser-Erweiterung ein.

Quelle: t-online.de /Zum Artikel

Es Empfiehlt sich immer vor dem Klicken irgend wo es kritisch zu hinterfragen, ggf. den link in der Zwischenablage speichern, sich ueberall ausloggen und dann zu probieren was der link bietet, am besten ist eine Sichere Umgebung und ein Facebook Testprofil.

Empfehlenswert ist auch das Browser Addon WOT ( nicht das aller Heilmittel aber es kann zur besseren Sicherheit beitragen).

Nur kurz nach der Namensänderung des „Android Market“ in „Google Play“ hat TREND MICRO nach eigenen Angaben die ersten gefälschten „Google Play“-Websites entdeckt:
Besitzer von „Android“-Geräten, die auf den Trick hereinfallen, handelten sich in dem eben entdeckten Fall hohe Rechnungen von ihrem Telekommunikationsanbieter ein, denn die Opfer abonnierten ohne ihre Zustimmung teure Bezahldienste.

Quelle: datensicherheit.de /Zum Artikel

Die IT-Sicherheitsfirma Eleven hat eine Warnung vor gefälschten Rechnungen des Mobilfunkkonzerns Vodafone herausgegeben. Der Absender der vermeintlichen Rechnung ist Online-Rechnung (at) vodafone.de aber und soll die Empfänger dazu verleiten die Mail zu öffnen. Die Mail berichtet über die aktuelle Rechnung und fordert dazu auf den PDF-Anhang zu öffnen.

Quelle: virenschutz.info /Zum Artikel

Flughafen, Café oder Bahnhof. Viele User nutzen ein offenes WLAN, um mit Notebook oder Smartphone im Internet zu surfen.

Was viele nicht wissen- wenn sie sich auf unverschlüsselten Internetseiten bewegen, kann man sie ausspionieren.

Das hat ein Versuch gezeigt, den das RTL-Magazin „Stern TV“ am Mittwoch vor einer Woche ausstrahlte.

Der bis dato unbekannten Hackergruppe The Consortium gelang es, die Server des Pornografieanbieters “Digital Playground” komplett unter ihre Kontrolle zu bringen. Wikipedia zufolge ist Digital Playground einer der fünf größten Pornografieproduzenten in den USA.

Quelle: Heise.de / Zum Artikel

Die Schwachstellenampel des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll Anwendern einen Überblick darüber geben, wie sicher die von ihnen eingesetzten Betriebssysteme und Standardprogramme sind.

Quelle: Heise.de / Zum Artikel

Fotos kopieren ohne Zustimmung: Googles Betriebssystem Android erlaubt App-Entwicklern theoretisch Zugriff auf alle auf dem Gerät gespeicherten Fotos, ohne dass die Besitzer dem zustimmen.

Quelle: Spiegel.de / Zum Artikel

Via Abzocknews.de