Arcadewelten.eu

Bei einer Recherche heute sind wir auf einer Seite gestossen wo uns doch die Augen aus dem Höhlen flog, Zugangsdaten und zwar von facebook Accounts, die ueber eine Phishing Seite ergaunert wurden, das schlimme aber diese Daten werden ohne irgend eine verschluesselung im Klartext dort auf dem Server Gespeichert und sind eigentlich ohne viel Koennen frei zugaenglich und das fuer jeden !

Sehr erschreckend wie wir finden und zu mal wie viele ohne zu achten irgend wo auf einer Seite ihre Zugangsdaten eingeben, wie es scheint ist die Sache mit dem Der dickste Pickel der Welt mit Involviert auf jeden fall sind dort noch Code Segmente davon enthalten wie man dann davon dann auf die Falsche Facebook login Seite dann stoesst ist uns bis hier hin Leider noch nicht klar.

Auf jeden fall haben wir uns das zum Anlass genommen alle in der Liste stehenden Mail Adressen zu benachrichtigten damit diese schnellst moeglich ihre Passwoerter aendern koennen, daher bitten wir hier auch um Verstaendnis das wir keine Angaben genau machen um welche Domain es sich handelt wo drueber das Phishing laeuft um hier die Daten der betroffenen zu schutzen.

Im Moment kursiert immer wieder ein neuer Kettenbrief auf Facebook welcher die Warnung ausspricht dann alle Mama’s und Papa’s Ihre Kinder daran erinnern sollten, dass Sie nicht bei fremden Leuten ins Auto steigen sollten. So wie der Text auf Facebook ist denken wir, dass es ein Kettenbrief ist denn der Inhalt ist immer der gleiche jedoch ändert sich der Ort jedes Mal also einmal ist der Kleinbus in Deutschland, dann wieder in der Schweiz und dann wieder in Österreich unterwegs und genau deswegen denken wir, dass es ein Kettenbrief ist.

So in etwa lautet der Text

AN ALLE MAMA’s UND PAPA’s:

Erinnert bitte eure Kinder daran, nicht bei fremden Leuten ins Auto einzusteigen. Ein Mann mit einem weißen Kleinbus, hat Kindern erzählt, dass der Schulbus kaputt wäre und sie sollen deshalb bei ihm mitfahren. Zum Glück haben die Kinder ihm nicht geglaubt und sind zusammen an der… Haltestelle stehen geblieben. Die Polizei ist angeblich auf der Suche nach diesem Mann. Bitte passt auf… Eure Kinder auf und informiert alle Mamas und Papas die ihr kennt!!! Es gab inzwischen sogar weitere Vorfälle und zwar alle in unserer Region. Bitte informiert jeden den ihr kennt. Postet dies an sämtliche Pinnwände und sprecht mit euren Kindern!!!

Hier einige Postings,aus Facebook mit diesem Inhalt:

In ganz Deutschland läuft in diesen Tagen die Volkszählung an. Im Rahmen des Zensus 2011 erhalten viele Menschen Fragebögen zugestellt. Auf Wunsch lassen diese sich auch online beantworten - aber das ist unsicher.

Der Sicherheitsexperte Jan Schejbal hat sich das System angesehen und Probleme festgestellt. Demnach ist es für einen Angreifer zwar nicht einfach möglich, den Datenverkehr auf der entsprechenden Webseite zu belauschen. Gezielte Attacken seien aber durchaus möglich.

Das Problem liegt darin begründet, dass die Nutzer im ersten Schritt über eine unverschlüsselte Verbindung auf die Zensus-Seite geleitet werden. Erst wenn es zum Formular geht, erfolgt ein Wechsel auf einen verschlüsselten HTTPS-Kanal. Das kann im Zweifelsfall aber zu spät sein.

Hat ein Angreifer Zugriff auf die Verbindung, kann er den Nutzer bereits beim ersten Aufruf so umleiten, dass die Daten weiterhin im Klartext verschickt werden. Eine entsprechende Software für solche Attacken gibt es schon länger, sie müsste gegebenenfalls nur etwas angepasst werden.

Quelle : winfuture.de

Der Bundesgerichtshof (BGH) hat im Verfahren zwischen der Musikindustrie und dem Heise-Verlag nun die schriftliche Urteilsbegründung vorgelegt. Bereits im Oktober letzten Jahres hatte man zugunsten des Verlages entschieden.

In dem Prozess ging es um eine Linksetzung auf das Software-Unternehmen SlySoft, das die Software AnyDVD anbot. Mit dieser konnte der Kopierschutz auf DVDs umgangen werden und der Inhalt kopiert werden. Solche Programme dürfen hierzulande nach geltendem Recht nicht vertrieben oder beworben werden.

Quelle : winfuture.de

Der Bundesbeauftragte für Datenschutz, Peter Schaar, hat dringend vor Missbrauch bei der Ortung von Mobiltelefonen gewarnt. Bei der großen Zahl der Nutzer von Ortungssystemen könne nicht ausgeschlossen werden, dass auch Menschen geortet würden, "die weder davon wissen, noch damit einverstanden wären", sagte Schaar. "Diese heimliche Ortung muss gesetzlich und technisch soweit wie möglich unterbunden werden."

Paragraf 98 des Telekommunikationsgesetzes verlange eine schriftliche Einwilligung, geortet zu werden. Zudem müsse der Handy-Nutzer bei jeder fünften Ortung per Textmitteilung (SMS) darüber informiert werden. Unseriöse Anbieter umgingen diese Regelung aber, so Schaar. "Wenn jemand fälschlicherweise für mich eine solche Erklärung abgibt, habe ich als Betroffener kaum eine Möglichkeit herauszufinden, ob mein Handy geortet wird. Hier ist Missbrauch Tür und Tor geöffnet."

quelle : heise.de

Nach einem Urteil des Landgerichts Berlin vom 27. April 2010 haftet der Betreiber einer Website für Rechtsverletzungen in einem eingebundenen RSS-Feed eines Dritten (27 O 190/10). Der Seitenanbieter sei "Herr des Angebots" und mache sich dieses zu Eigen, sodass er für ehrverletzende Aussagen trotz fehlender Kenntnis als "Störer" hafte.

Ausgangspunkt des Streits war eine Meldung über eine angebliche Liebesaffäre eines Sportlers, die der Antragsgegner auf seiner Website im Rahmen eines "Social-News-Dienstes" wiedergab. Die in der Meldung genannte Frau sah dadurch ihr Persönlichkeitsrecht und ihre Privatsphäre verletzt. Nach einer anwaltlichen Abmahnung entfernte der Seitenbetreiber zwar den Text, weigerte sich jedoch, eine strafbewehrte Unterlassungserklärung abzugeben.

quelle und vollstaendiger bericht : heise.de

Microsofts SharePoint-Produkte weisen eine Cross-Site-Scripting-Schwachstelle (XSS) auf, mit der Angreifer eigenen JavaScript-Code im Browser eines Opfers im Kontext des Servers ausführen können. Angreifer können auf diese Weise das Authentifizierungscookie auslesen, das Konto des Anwenders manipulieren oder auf vertrauliche Daten zugreifen. Um Opfer eines Angriffs zu werden, muss man jedoch auf einen manipulierten Link klicken.

Dass man XSS-Lücken aber nicht auf die leichte Schulter nehmen sollte, zeigt auch der kürzlich gemeldete Einbruch in Server der Apache Software Foundation. Auch dort fing der sehr zielgerichtete Angriff mit einer XSS-Lücke an; auch dort klickten erfahrene Administratoren auf manipulierte Links.

quelle : heise.de

Wenn Abzocker für ihre Abofallen Geld verlangen, präsentieren sie gerne Urteile, die ihnen angeblich Recht geben. Darauf sollte man allerdings nicht hereinfallen.

Die Masche ist seit Jahren die Gleiche. Unter immer neuen Firmennamen stellen Abzocker Seiten ins Internet, auf denen man sich anmelden soll, um bestimmte Dienste in Anspruch zu nehmen. Dass das anze etwas kosten soll, wird im Fließtext, im Kleingedruckten oder außerhalb des Sichtfelds versteckt.

Wer auf den Trick hereinfällt, erhält wenig später eine Rechnung, weil jener Dienst angeblich kostenpflichtig sei. Weigert man sich zu bezahlen, wird man mit Mahnungen und Briefen vom Anwalt oder Inkassofirmen eingeschüchtert.

Vor „Urlaubsreisen Eva Grimmen“ warnen die Verbraucherzentralen -

Inkasso für Clever-Download.net von Phantomkanzlei? -

Auf eine besonders dreiste Abzockmasche wurde die Redaktion hingewiesen. Betroffene des Portals clever-download.net erhalten seit wenigen Tagen Rechnungen von einem bisher unbekannten Inkassodienst Herzog & Partner Co.. Laut Anschreiben sollen für die Firma Web Net AG Co. bestehende Forderung eingezogen werden.

Das Landgericht (LG) Köln hat eine Klage abgewiesen, mit der sich ein Hauseigentümer gegen das Abfotografieren seines Hauses mit anschließender Veröffentlichung inklusive des Straßennamens und der Hausnummer auf einem Internetportal wehren wollte (Az. 28 O 578/09). In diesem Fall trete das allgemeine Persönlichkeitsrecht zurück und auch datenschutzrechtliche Belange würden dem Angebot nicht entgegen stehen, befanden die Richter.

Wer kennt sie nicht vivi von mein-erstes-mal.de von der Firma United Payment Ltd. nun ist Vivi ( hasimausi ) zurueck und zwar mit der Seite :

unser-zweites-mal.net

Tag Taeglich scheinen x nutzlos seiten das internet zu verderben und das fast schon gemuetliche Surfen im Internet unmoeglich zu machen.

mix-download.com heisst die noch vielleicht unbekannte download Seite die openoffice anbietet das aber nicht Gratis auch wenn man dazu auf der Startseite nicht viel sieht :