Arcadewelten.eu

Nachdem bereits am 11.10.2011 eine Veranstaltung aufgetaucht ist welche verspricht, dass die ersten 200.000 Teilnehmer ein Apple iPhone 4S Gratis bekommen versucht nun erneut eine Veranstaltung mit dem Titel "Die ersten 60.000 Teilnehmer bekommen ein Apple iPhone 4S Gratis" Facebook-Nutzer unsicher zu machen und genau so wie bei der ersten Veranstaltung werden die Nutzer wieder hinter das Licht geführt denn iPhone 4S gibt es KEINES aber dafür ist man dann Fan einer Seite mit dem Titel "Mich zu hassen weil ich geil bin, mach dich auch nicht schöner"

So sieht das Posting aus:

und so die Veranstaltungsseite

Den Facebook-Nutzer wird vorgekault, dass Sie ein iPhone 4S bekommen wenn Sie an der Veranstaltung "Teilnehmen" bzw. diese "Teilen", 100 Freunde einladen und dann auch noch Fan werden von einer Seite welche immer wieder Werbeeinschaltungen tätigt!

Was uns verwundert ist, dass auf dieser Seite wirklich dessen Fans Kommentare hinterlassen!

Wie die Kollegen von mimikama.at Berichten ist wieder eine neue Meldung in der Facebook Welt unterwegs, und zwar soll angeblich ein neuer Virus unterwegs sein und sich ueber Facebook Verbreiten der sogenannte 9/11 Virus, passend zum baldigen Jahrestag, hier der volle Bericht von mimikama.at :

Es war ja nur eine Frage der Zeit bis die ersten 9/11 Spammeldungen daherkommen. Klar es sind nur noch 3 Tage bis zum 11.9.2011 und dieses schlimme Ereignis wird sofort wieder von Betrügern ausgenutzt um Unsicherheit unter den Facebook-Nutzer zu bringen. Der Titel der Hoaxmeldung (Falschmeldung) lautet "ACHTUNG 9/11 (GROUND ZERO) VIRUS IM UMLAUF!" Angeblich wurde ein neuer Facebook-Virus entdeckt welcher den Sektor "ZERO" auf der Festplatte zerstört (Das Wort Zero dürfte sich auf "Ground ZERO" beziehen). Der angebliche Virus wird mittels einer "Facebook-Nachricht" versendet und gelangt nicht über ein "Posting" bzw. über den "Chat" zu den Nutzern. Wir denken, dass es sich hierbei um einen HOAX handelt denn wenn man sich die Nachricht ansieht und ein wenig Verstand hat dann ist es klar das dies auf diese Art und Weise nicht funktionieren kann.

So sieht die Nachricht aus, welche an Facebook-Nutzer gesendet werden:

Zahlreiche Verbraucher kommen derzeit aufgeregt in die Beratungsstellen der Verbraucherzentrale Schleswig-Holstein mit Post von der Deutschen Zentral Inkasso und einem einschüchternden Anhang.
Im Grunde geht es mal wieder um Internetabofallen und das Eintreiben der hierfür in Rechnung gestellten Kosten. Doch dieses Mal befindet sich im Anhang zu dem Inkassoschreiben ein Urteil (AZ.: 58 C 6/10 (70)) des Amtsgerichtes Langen (ein kleiner Ort südlich von Frankfurt a. M.), das die Adressaten stark verunsichert. Hier wurde ein Verbraucher dazu verurteilt, die Kosten für das Abo zu zahlen.
Auch hier heißt es, Ruhe bewahren. Zum einen gibt es bereits eine Vielzahl von Urteilen, die weitaus ausführlicher und juristisch präziser das Gegenteil besagen. Zum anderen stammt dieses Urteil wohl aus der Feder eines Richters, der sich nicht sehr ausführlich mit der Materie beschäftigt haben kann. Hätte er dies getan, wären ihm die zahlreichen juristischen Bedenken in Bezug auf den versteckten Preishinweis und die entsprechende Rechtsprechung bekannt gewesen.
Verbraucher, die sich gegen diese Art der Abzocke wehren wollen, sollten sich in unseren Beratungsstellen informieren.

In ganz Deutschland läuft in diesen Tagen die Volkszählung an. Im Rahmen des Zensus 2011 erhalten viele Menschen Fragebögen zugestellt. Auf Wunsch lassen diese sich auch online beantworten - aber das ist unsicher.

Der Sicherheitsexperte Jan Schejbal hat sich das System angesehen und Probleme festgestellt. Demnach ist es für einen Angreifer zwar nicht einfach möglich, den Datenverkehr auf der entsprechenden Webseite zu belauschen. Gezielte Attacken seien aber durchaus möglich.

Das Problem liegt darin begründet, dass die Nutzer im ersten Schritt über eine unverschlüsselte Verbindung auf die Zensus-Seite geleitet werden. Erst wenn es zum Formular geht, erfolgt ein Wechsel auf einen verschlüsselten HTTPS-Kanal. Das kann im Zweifelsfall aber zu spät sein.

Hat ein Angreifer Zugriff auf die Verbindung, kann er den Nutzer bereits beim ersten Aufruf so umleiten, dass die Daten weiterhin im Klartext verschickt werden. Eine entsprechende Software für solche Attacken gibt es schon länger, sie müsste gegebenenfalls nur etwas angepasst werden.

Quelle : winfuture.de

Vier Sicherheitsforscher haben auf der vergangene Woche stattgefundenen CanSecWest-Sicherheitskonferenz die Praktikabliität von Skimming bei Chipkarten demonstriert – und das sowohl für eine unsichere Klasse von Chips (SDA) als auch für eine als sicherer geltende Klasse (DDA). Die beim EMV-Verfahren mit Chip ausgestatteten EC- und Kreditkarten sollen das Skimming, also das Abfangen von Kartendaten und PIN erschweren.

Skimming-Angriffe auf Chipkarten sind nicht grundsätzlich neu und lassen sich prinzipiell auch etwa über Tastaturaufsätze realisieren. Die vier Forscher beschreiben in ihrer Präsentation "Credit Card skimming and PIN harvesting in an EMV world" (PDF) jedoch, wie sich die Kommunikation zwischen Terminal und Chip durch eine flache Platine im Kartenschlitz belauschen und manipulieren lässt, um an eine PIN zu gelangen. Ein Platine ist erheblich unauffälliger als ein wackelig aufgeklebter Aufsatz.

Quelle : heise.de

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) bleibt bei ihrer klaren Absage an Websperren. "Es ist Augenwischerei zu meinen, mit Sperren würden wir Kinder besser schützen", sagte die Ministerin am Mittwoch bei einem Besuch auf dem CeBIT-Stand des Heise Zeitschriften Verlags. Die liberale Politikerin bekräftigte ihre Unterstützung für den Ansatz "Löschen statt Sperren".

Es müsse auch die Debatte geführt werden, was der Aufbau von Infrastrukturen für Sperren und Vorratsdatenspeicherung wirtschaftlich für die betroffenen Unternehmen bedeute, betonte Leutheusser-Schnarrenberger. Es gebe "gute Argumente" gegen diese Maßnahmen, "die letztendlich zu absoluter Verunsicherung im Netz führen, ohne einen Mehrwert an Sicherheit und Erfolge bei Kinderpornografie zu haben".

Quelle : heise.de

Im September berichtete das Computermagazin c't über ungenügende Sicherheit bei Banken-Websites. Der 16-jährigen Schüler Armin Razmdjou hatte auf den Web-Seiten von 17 Banken Cross Site Scripting Lücken entdeckt. Als er drei Monate später die Web-Auftritte der Banken nochmals testete, fand er in jedem Web-Auftritt erneut ernst zu nehmende Sicherheitslücken, berichtet c't in der nächsten Ausgabe. Benjamin Strebel kam auf die gleiche Idee und konnte weitere Lücken aufdecken.

Quelle : heise.de

Mit Mahnungen der Firma “Tele-Inside” wenden sich derzeit verunsicherte Konsumenten an die AK Tirol. Dabei wird für angeblich telefonisch abgeschlossene Abonnementsverträge im Erotikbereich Geld verlangt.

Quelle : tirol.orf.at

via abzocknews.de

Das Verbot unerlaubter Telefonwerbung hilft oft nicht: Viele Verbraucher tappen trotzdem in die Falle von Abo- und Policenverkäufern.

Manchmal klingelte bei Christiane Rude (Name geändert) jeden Abend das Telefon. Meist zwischen 19 und 20 Uhr, wenn sie mit ihrer Familie am Abendbrottisch saß. Die freundliche Servicestimme aus dem Callcenter ließ sich so leicht nicht abwimmeln, in petto hatte sie eigentlich jeden Abend etwas anderes. Mal war es eine Versicherung, mal eine tolle, neue Zeitschrift, dann wieder ging es um „ganz sichere Geldanlagen in den unsicheren Zeiten“. Und Gewinnspiele. „Ich weiß gar nicht, wie viele Autos ich angeblich schon gewonnen habe“, sagt die Berlinerin. Aber einen ordentlichen Fuhrpark könnte sie damit schon bestücken.

quelle : welt.de

Seit Juli 2010 gibt es keine Sicherheits-Updates mehr für Windows XP mit Service Pack 2. Auch Vista ist ohne Service Pack nicht mehr geschützt.

Laden Sie das Service Pack 3 für Windows XP herunter und starten Sie mit einem Doppelklick die Installation. Es folgen Klicks auf Ausführen und Weiter.

Falls Sie unsicher sind, welches Service Pack auf Ihrem Rechner eingerichtet ist, öffnen Sie das Startmenü von Windows und geben „winver“ in das Suchfeld ein (XP-Nutzer klicken vorher auf „Ausführen ...“). Daraufhin öffnet sich ein Fenster, in dem Windows das installierte SP anzeigt. Besitzen Sie Windows XP mit SP2 und niedriger oder Vista ohne Service Pack, müssen Sie dringend nachbessern.

Seit 13. Juli: Keine Updates mehr!

Microsoft stoppt die offizielle Unterstützung dieser Betriebssysteme – der Aktualisierungsdienst „Windows Update“ stopft also keine Sicherheitslücken mehr, Ihr PC ist nur unzureichend geschützt. Der Ausweg: Richten Sie das SP3 (für Windows XP) oder das SP2 (für Vista) ein, damit Ihr Betriebssystem wieder Aktualisierungen erhält und vor Bedrohungen sicher ist. Wie das funktioniert, erklärt Computer Bild Schritt für Schritt.

quelle : welt.de

Im Blog von wordpress-deutschland wurde bekannt geben das das die unterstuetzung fuer php4 wie auch mysql 4 in WP ab Version 3.1 beendet wird "WordPress verabschiedet sich von PHP 4 und MySQL 4"

php 4 bekommt seit einiger Zeit von den php Entwicklern schon gar keine updates oder Support mehr und gilt als veraltet und unsicher.
Jeder Hoster sollte eigentlich schon php 5 anbieten eben so mysql, im Zweifelsfall sollte man einmal den Support seines Hosters Kontaktieren und nachfragen wie es mit der aktuellen Versionen aussieht.

quelle : wordpress-deutschland.org

Der deutschen Forderung an Google, die im Rahmen von Streetview "versehentlich" mitgeschnittenen Daten aus ungesicherten WLANs aufzubewahren, haben sich sechs weitere europäische Staaten angeschlossen. Belgien, Tschechien, Frankreich, Italien, Spanien und die Schweiz wollen sich die Möglichkeit offenhalten, die Daten inspizieren zu können. Demgegenüber haben sich Dänemark und Österreich der Haltung Irlands angeschlossen und Google zur Löschung der Daten aufgefordert. Die irischen Daten waren als erste schon vor Tagen unter Aufsicht gelöscht worde

Nicht nur Google ist angesichts der unterschiedlichen Meinungen verunsichert, auch einzelne Staaten beziehungsweise deren Repräsentanten sind noch unsicher, wie sie mit den Daten umgehen sollen. Laut Google gebe es sogar einen Staat, der zuerst die Löschung der Daten verlangte, nun aber sich zur Erhaltung derselben umentschieden habe. Deshalb werde man die Daten der Staaten aufbewahren, die nicht explizit die Löschung verlangten.

quelle : heise.de