Der Sicherheitsdienstsleister Avira hat mit einem Update das Verhaltenserkennungsmodul ProActiv seiner kommerziellen Produkte deaktiviert. Die Sicherheitssoftware des Herstellers hatte nach der Veröffentlichung des "Service Pack 0 " am Montag plötzlich den Zugriff auf wichtige Systemkomponenten gesperrt. Einige Rechner starteten daraufhin überhaupt nicht mehr, andere ließen sich nur im abgesicherten Modus reanimieren. Am Dienstag gab Avira dann an, man habe das Problem mit der Verhaltenserkennung durch ein Update korrigiert.

Quelle: heise.de

Die Android-Smartphones Score M und Skate des chinesischen Herstellers ZTE enthalten mit der Anwendung /system/bin/sync_agent eine Hintertür: Damit können sich Angreifer unbemerkt Root-Rechte auf dem Smartphone verschaffen, wie ein Posting auf der Website Pastebin ans Licht brachte. Laut einem Blog-Beitrag auf Threatpost, dem News-Dienst von Kaspersky Lab, hat der Hersteller die Sicherheitslücke mittlerweile bestätigt. ZTE will sie mit einem Patch schließen, der bis Ende Mai als Over-the-Air-Update bereit stehen soll.

Quelle : heise.de

In der Facebook-Timeline mancher Nutzer ist dieser Tage ein neues Phänomen zu entdecken: Hervorgehobene Posts tauchen zwischen allen Status-Updates ihrer Freunde auf. Was Facebook als einfachen Test abtut, könnte eine neue Einkommensquelle für das Unternehmen werden – kurz vor dem Börsengang musste Facebook die Investoren vor einem möglichen Einbruch der Anzeigeneinnahmen warnen.

Quelle: heise.de /Zum Artikel

Wer öffentliche WLANs nutzt, muss zukünftig noch vorsichtiger sein. Das FBI hat Angriffe in Hotel-WLANs beobachtet, bei denen Nutzern Malware als Software-Update getarnt zur Installation angeboten wurde. Laut dem FBI-Bericht wurden dem Nutzer nach dem Einloggen ins WLAN ein Pop-up präsentiert, das den Update-Agenten einer "weit verbeiteten Software" imitiert hat.

Quelle: heise.de /Zum Artikel

Da es wohl kein ende gibt mit den FalschenNachrichten aller "Der Fahrer im weißen Kleinbus welcher an Haltestellen Kinder anspricht hier noch einmal ein Interessanter Beitrag :

Unter dem Titel "Stille Post 2.0" oder aber auch "Wer hat Angst vorm weißen Bus" möchte wir endlich Klarheit über das Gerücht auf Facebook machen welches seit über 1 Woche auf Facebook kursiert. Es geht um die Meldung, dass angeblich ein Fahrer eines weißen Kleinbusses Kinder an der Haltestelle anspricht und diese zum Mitfahren auffordert da angeblich der Schulbus defekt sein. Diese Meldung gibt es mittlerweile bereits in verschiedenen Versionen und Varianten. Diese Unterscheiden sich zumeist bei den Ortsangaben. Sehr viele Eltern / Facebooknutzer sind schon total verunsichert da auch bereits die Medien wie TV / Radio und Zeitungen darüber berichten und wenn "DIE" das sagen, dann muss es ja wohl stimmen. Weit gefehlt sagen wir denn mittlerweile gibt es Berichte welche diese Meldungen schon wieder wiederlegt haben. Schauen wir uns dies im Detail an.

Update: 4.5.2012

Erneut mach folgender Beitrag / Bild die Runde auf Facebook und wieder wird dieser sehr oft verteilt:

Das Update auf iOS 5.1.1 soll nicht nur die Stabilität verbessern, Apple hat auch einige Sicherheitslücken geschlossen. So sorgt etwa ein Speicherfehler in Safari dafür, dass Angreifer potenziell Code aus dem iOS-Gerät aufrufen, wenn man eine speziell präparierte Webseite besucht – eine Lücke, die sicherlich auch in der Jailbraking-Szene ihre Fans gefunden hätte.

Quelle: heise.de /Zum Artikel

Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.

Quelle: heise.de / zum Artikel

Kunden die einen Router Speedport W 504V, W 723V Typ B oder W 921V erworben haben, haben bzw. sollten in den Letzten Tagen eine Mail von der Telekom bekommen haben mit dem Folgenden Inhalt :

Sie haben in der Vergangenheit von uns einen Speedport W 504V, W 723V Typ B oder W 921V erworben. Unter bestimmten Voraussetzungen kann es hierbei zu einer Sicherheitslücke mit der WPS-Funktion kommen. WPS (Wifi Protected Setup) ist eine Funktionalität, die das einfache Verbinden mit verschlüsselten WLAN-Netzen ermöglicht, ohne dass dabei Informationen wie Passwort und Nutzerkennung aufwendig eingegeben werden müssen.

Die Deutsche Telekom arbeitet an einer möglichst schnellen Behebung des Fehlers, so dass zukünftig die Sicherheit des Gerätes wiederhergestellt ist.
Sobald eine neue Software für Ihr Gerät vorliegt, wird diese über die Easy Support Funktion Ihres Speedports automatisch auf Ihrem Gerät installiert, sofern diese Funktion aktiviert ist. Zusätzlich wird die neue Software auf den Downloadseiten veröffentlicht, so dass Sie im Falle einer Deaktivierung der Easy Support Funktion die neue Software manuell laden und installieren können.

Mit dem Update auf WordPress 3.3.2 schließen die Entwickler einige Sicherheitslücken in der weit verbreitetem Blog-Software und ihren Komponenten. In den Bibliotheken Pluploa, SWFUpload und SWFObject wurden nicht näher beschriebene Schwachstellen geschlossen, die vertraulich von Sicherheitsexperten gemeldet wurden. Die Bibliotheken dienen unter anderem dem Hochladen und Einbetten von Mediendateien.

Quelle: heise.de /Zum Artikel

Als der Blogger Justin Watt bei einem Hotelaufenthalt gewohnheitsmäßig sein eigenes Blog justinsomnia.org aufrief, fiel ihm eine Ungereimtheit auf, ein dünner grauer Balken, wo keiner sein sollte. Erst dachte er an ein CSS-Problem im Zusammenhang mit einem Browser-Update, aber als er sich den Quelltext ansah, wurde ihm schnell klar, dass mehr dahintersteckte. Auf seinem Server war der Quelltext der Seite unverändert, doch in seinem Browser kam mehr an: Ein bisschen zusätzliches CSS nach dem <head>-Tag und zusätzliches JavaScript im <body> der Seite. Das betraf nicht nur sein eigenes Blog: Jede einzelne Webseite, die er aufrief, enthielt dieses zusätzliche JavaScript.

Quelle: heise.de

Wiedereinmal wird Facebook mit Sachen vollgespammt die zu likejackern bzw. sharejackern gehoert, gemeint ist die lovequota.com bzw. dephoto.lovequota.com, hier muss man die Sachen wie z.b. Bilder Teilen bevor man sich diese ansehen kann, was natuerlich den Zweck hat viele User auf seine Seite zu locken um somit schnell einige Werbeeinnahmen zu Generieren, aber das Fragwuerdigste dann ist noch das man ein Extra APP zulassen soll um dann Bilder sich ansehen zu koennen, aber dieses APP postet dann ohne des Wissen des Users dann Bilder etc., die Gefrahr das hier auch noch Daten abgegriffen werden ist sehr hoch zu mal die Seiten alle in Singapur Gehostet sind.

Hier mal ein Paar Screenshots :

Nach dem Auf dem Ersten Bild geklickt wurde um sich dieses anzuschauen :

Stärkt iOS 5.1 den Akku?

Im Schatten des neuen iPad rollt Apple auch das Update seines mobilen Betriebssystems iOS auf Version 5.1 aus. Es bringt einige neue Funktionen mit sich, iPhone-Besitzer hoffen aber vor allem auf die Verbesserung der Batterie-Laufzeit. Funktioniert's?

Quelle: n-tv.de/Zum Artikel

Es war ja wirklich nur eine Frage der Zeit bis Internetbetrüger den Tod der Sängerin Whitney Houston für ihre betrügerischen Absichten ausnutzen. Auf einer "nachgebauten" Facebook-Seite kann man angeblich ein Video sehen, welches ein "Schockierendes Geheimnis über Whitney Houstons Tod" zeigt. Dahinter verbirgt sich zum einen eine HANDY-ABOFALLE, sowie ein Browser Plugin, welches wiederum den Fake verbreitet. Wir haben uns diese betrügerische Seite angesehen und haben auch herausgefunden, dass es dieses Video wirklich gibt und zwar direkt auf "YouTube" . Wie der Fake aussieht, was passiert wenn man klickt, haben wir in diesem Bericht beschrieben!

Es gibt bereits verschiedene Arten des Postings, die so aussehen können:

Quelle: Mimikama.at / Zum Artikel

Eine Sicherheitslücke in der Musik-Software soll als Bresche dienen: Eine IT-Überwachungsfirma wirbt damit, Späh-Software für Behörden mittels gefälschter iTunes-Updates zu verteilen. Apple hat iTunes inzwischen nachgebessert und eine Sicherheitslücke geschlossen.

Quelle: Spiegel.de / Zum Artikel

Via Abzocknews.de

In dieser Woche hat 'Adobe' ein Update für den Flash Player veröffentlicht, mit dem zahlreiche Sicherheitslücken aus der Welt geschaffen werden. Den Nutzern wird die Installation daher dringend empfohlen.

Mehrere dieser geschlossenen Schwachstellen könnte ein Angreifer dazu nutzen, um Schadcode auf die Systeme der Opfer einzuschleusen und diese letztlich möglicherweise sogar zu übernehmen. Insgesamt handelt es sich laut Adobe um zwölf geschlossene Schwachstellen im Flash Player.

Wegen diesen teilweise kritischen Problemen hat man im Hause Adobe die Entscheidung getroffen, außerhalb des Quartalspatchdays das besagte Update freizugeben. Über die offiziellen Anlaufstellen können die Updates für Windows, Mac OS X, Android, Solaris und Linux heruntergeladen werden.

Quelle : winfuture.de / Zum Artikel