Arcadewelten.eu

Das Update auf iOS 5.1.1 soll nicht nur die Stabilität verbessern, Apple hat auch einige Sicherheitslücken geschlossen. So sorgt etwa ein Speicherfehler in Safari dafür, dass Angreifer potenziell Code aus dem iOS-Gerät aufrufen, wenn man eine speziell präparierte Webseite besucht – eine Lücke, die sicherlich auch in der Jailbraking-Szene ihre Fans gefunden hätte.

Quelle: heise.de /Zum Artikel

Mit dem Update auf WordPress 3.3.2 schließen die Entwickler einige Sicherheitslücken in der weit verbreitetem Blog-Software und ihren Komponenten. In den Bibliotheken Pluploa, SWFUpload und SWFObject wurden nicht näher beschriebene Schwachstellen geschlossen, die vertraulich von Sicherheitsexperten gemeldet wurden. Die Bibliotheken dienen unter anderem dem Hochladen und Einbetten von Mediendateien.

Quelle: heise.de /Zum Artikel

Der Sicherheitsdienstleister Sicherheit-Online.org hat mehrere Schwachstellen im Internetportal Web.de entdeckt. Vermeintlich vertrauenswürdige URLs locken Nutzer auf betrügerische Seiten.

...

Bedrohungen auch in sozialen Netzwerken
Bei Facebook ist diese Praxis schon länger üblich. Lockmittel wie „unfassbare“ Videos oder Bilder verlangen eine Bestätigung mit „Gefällt mir“ und ein Link zur Schadsoftware teilt sich auf Ihrer Pinnwand. So infizieren Viren Ihren Rechner, die mit der gleichen Methode auf die Rechner Ihrer Freunde gelangen.

Quelle: Computerbild.de / Zum Artikel

Via Abzocknews.de

In dieser Woche hat 'Adobe' ein Update für den Flash Player veröffentlicht, mit dem zahlreiche Sicherheitslücken aus der Welt geschaffen werden. Den Nutzern wird die Installation daher dringend empfohlen.

Mehrere dieser geschlossenen Schwachstellen könnte ein Angreifer dazu nutzen, um Schadcode auf die Systeme der Opfer einzuschleusen und diese letztlich möglicherweise sogar zu übernehmen. Insgesamt handelt es sich laut Adobe um zwölf geschlossene Schwachstellen im Flash Player.

Wegen diesen teilweise kritischen Problemen hat man im Hause Adobe die Entscheidung getroffen, außerhalb des Quartalspatchdays das besagte Update freizugeben. Über die offiziellen Anlaufstellen können die Updates für Windows, Mac OS X, Android, Solaris und Linux heruntergeladen werden.

Quelle : winfuture.de / Zum Artikel

In bekannte Manier haben sich die Entwickler von 'Microsoft' auch in diesem Monat wieder eine Woche vor dem Patch-Day zu den bevorstehenden Updates geäußert. Am Dienstag will man 20 Sicherheitslücken schließen.

Zu diesem Zweck wird Microsoft im Rahmen des monatlichen Patch-Days, der immer am zweiten Dienstag im Monat stattfindet, 14 Patches zum Download freigegeben. Die Installation der Updates wird allen Windows-Nutzern empfohlen. Die angesprochenen Patches betreffen in diesem Monat die Windows-Betriebssysteme, den Internet Explorer und Office.

Aus den offiziellen Angaben geht hervor, dass drei Sicherheitslücken als kritisch eingestuft werden, da hierbei eine akute Gefahr für die Benutzer besteht. Ein Angreifer könnte die Schwachstellen unter Umständen ausnutzen, um Schadcode aus der Ferne auf die Systeme der Opfer einzuschleusen.

Die restlichen 11 Updates stuft Microsoft in die Kategorie „wichtig“ ein. Diese betreffen neben Windows-Systemen wie bereits angesprochen auch Microsoft Office und den Internet Explorer. Teilweise könnte ein Angreifer auch diese Schwachstellen zur Ausführung von Schadcode nutzen. Allerdings besteht hierbei keine größere Gefahr, so Microsoft.

Veraltete Sicherheitsstandards, unqualifiziertes Personal: Das Computersystem der Bundespolizei ist nach SPIEGEL-Informationen in einem verheerenden Zustand. Mitte Juli hatten Hacker hochsensible Daten gestohlen – laut einem internen Bericht kann das jederzeit wieder passieren.

Quelle: Spiegel.de / Zum Artikel

via abzocknews.de

Die Spieleentwickler aus dem Hause Zynga, bekannt für Spiele wie beispielsweise Farmville oder Mafia Wars, wurden auf eine Reihe kritischer Sicherheitslücken von deutschen Security-Experten aufmerksam gemacht.

Nach einer einfachen Überprüfung stellte sich heraus, dass sich teilweise umfassende Folgen und erhebliche Gefahren für die Nutzer von Zynga-Diensten ergeben könnten, berichten die Experten von 'Sicherheit-Online'. Neben verschiedenen Angriffsszenarien wurde unter anderem eine Phishing-Attacke erfolgreich simuliert.

Ferner könnte ein Angreifer geschützte Informationen eines Nutzers ausspähen oder die Systeme der potentiellen Opfer mit Schadcode infizieren. Die Experten konnten im Rahmen der Untersuchung beispielsweise Facebookprofile übernehmen und auf diese Weise auf persönliche Daten zugreifen.

Quelle : winfuture.de / Zum Artikel

Der Sicherheitschef von Facebook, Joe Sullivan, hat sich über den offiziellen Blog im Zusammenhang mit dem kürzlich gestarteten "Bug Bounty Program" mit einer positiven Zwischenbilanz zu Wort gemeldet.

Vor wenigen Wochen kündigen die Betreiber des weltgrößten Social Networks an, Nutzer mit einem gewissen Geldbetrag belohnen zu wollen, sofern diese auf mögliche Sicherheitslücken oder Schwachstellen aufmerksam werden und das Unternehmen darüber informieren.

Quelle : winfuture.de

Wie leicht Besitzer von Smartphones überwacht und ausspioniert werden können, wurde in einem sehenswerten Bericht von Akte 2011 gezeigt. Selbstverständlich gab es auch Tipps, wie sich so manche Lücke schließen lässt.

Quelle: Sat1.de / Zum Artikel

Via: Antiabzockenet.blogspot.com / Zum Artikel

Videoquelle: Youtube.com / Videokanal von scamnewsTV

via 2: abzocknews.de

Die Betreiber des Social Networks Facebook haben sich ähnlich wie Google und Mozilla dazu entschlossen, ein Belohnungssystem für ausfindig gemachte Sicherheitslücken zu starten. Ein Leitfaden wurde bereits veröffentlicht.

Den veröffentlichten Informationen zufolge will Facebook künftig 500 US-Dollar an die Entdecker von Schwachstellen im hauseigenen System bezahlen. In bestimmten Fällen will man auch mehr als diese Summe bezahlen, teilten die Betreiber des Sozialen Netzwerks mit.

Quelle : winfuture.de

Nachdem Microsoft in der letzten Wochen im Rahmen des monatlichen Patch-Days 11 Sicherheitslücken im Internet Explorer geschlossen hat, kursiert nun ein erster Exploit, der von einer der geschlossenen Schwachstellen Gebrauch macht.

Symantec erklärte am Wochenende, dass die Sicherheitslücke mit der Bezeichnung CVE 2011-1255 ausgenutzt wird. Bislang geschieht dies nur in einem limitierten Rahmen. Laut den Sicherheitsexperten wird von dem Exploit nur bei gezielten Angriffen Gebrauch gemacht. Groß angelegte Attacken konnte man noch nicht registrieren, schreibt der Symantec-Mitarbeiter Joji Hamada in einem Blog-Beitrag.

Quelle: winfuture.de

Microsoft hat angekündigt, am kommenden Dienstag insgesamt 16 Patches zu veröffentlichen, die 34 Sicherheitslücken schließen. Neun der Patches beheben kritische Lücken, durch die Angreifer aus der Ferne Schadcode ins System einschleusen können. Elf der Patches betreffen Lücken in Windows; zumeist sind alle Windows-Versionen ab XP SP3 betroffen – ältere Versionen werden von Microsoft nicht länger gepflegt. Für den Internet Explorer wird es zwei Patches geben, beide schließen laut Hersteller kritische Lücken.

Quelle : heise.de

Spam bei Facebook ist viel erfolgreicher als per E-Mail. Wie Kriminelle das Vertrauen der Nutzer missbrauchen. Und wie man sich dagegen schützen kann.

Millionen junge Fans der Vampir-Saga “Twilight” warten sehnsüchtig auf den nächsten Kinofilm nach den Bestseller-Romanen von Stephenie Meyer. Die Dreharbeiten zu “Twilight: Breaking Dawn” sind angeblich bereits abgeschlossen, melden Fanpostillen im Internet. Da erscheint der Hinweis auf ein brandneues “Twilight”-Online-Spiel als äußerst attraktiv – besonders wenn er als Empfehlung eines Facebook-Freunds auf den Bildschirm kommt. Viele klickten auf den Link – und tappten in die Falle von Betrügern.

Wer wittert schön Böses?

Google hat die Version 9.0.597.107 des Webbrowsers Chrome veröffentlicht und schließt damit insgesamt 19 Sicherheitslücken. Von 16 Lücken geht ein hohes Risiko aus. So kann man den Browser etwa durch JavaScript-Dialoge und SVG-Dateien zum Absturz bringen oder die Adressleiste für URL-Spoofing missbrauchen. Auch ein Integer Overflow bei der Verarbeitung von Textfeldern wurde gefixt. Die Details zu den Lücken hält Google wie immer unter Verschluss, bis das Gros der Anwender auf die neue Version umgestiegen ist.

Chrome installiert das Update automatisch, sobald der Browser geschlossen wird. Ob man bereits mit der aktuellen Version im Netz unterwegs ist, verrät ein Blick auf den Info-Dialog, den man über den Schraubenschlüssel-Button erreicht.

Quelle : heise.de

Im September berichtete das Computermagazin c't über ungenügende Sicherheit bei Banken-Websites. Der 16-jährigen Schüler Armin Razmdjou hatte auf den Web-Seiten von 17 Banken Cross Site Scripting Lücken entdeckt. Als er drei Monate später die Web-Auftritte der Banken nochmals testete, fand er in jedem Web-Auftritt erneut ernst zu nehmende Sicherheitslücken, berichtet c't in der nächsten Ausgabe. Benjamin Strebel kam auf die gleiche Idee und konnte weitere Lücken aufdecken.

Quelle : heise.de